Esse projeto tem como objetivo a implantação no âmbito da Justiça Federal dos dispositivos estabelecidos pela Lei Geral de Proteção de Dados e da Recomendação CNJ n. 73, de 20 de agosto de 2020, alcançando qualquer operação que envolva o arquivamento, processamento, armazenamento, captura, utilização, reprodução e transferência de dados pessoais, ou seja, qualquer tratamento de dados pessoais por meio de publicação de recomendações para os órgãos da Justiça Federal. Objetiva, ainda, definir processos de trabalho, plano de riscos e falhas, editar/revisar normativos, contratos e procedimentos, além de adequar todo e qualquer sistema ou instrumento de gestão, de modo a assegurar completa aderência à LGPD em todas as determinações que se aplicam ao Conselho da Justiça Federal.

A Lei Geral de Proteção de Dados Pessoais – LGPD, n. 13.709/2018, alterada pela Lei n. 13.853/2019, estabelece marco legal para a proteção de informações pessoais – como nome, endereço, idade, estado civil, e-mail, patrimônio, etc. – criando novo cenário de segurança jurídica, que visa garantir transparência e proteção aos dados pessoais, desde a sua coleta, até o seu processamento e o compartilhamento. A Lei cria, entre outros, importante instrumento para o cidadão, que faculta a ele consentir que seus dados pessoais sejam coletados e tratados, excetuando-se algumas situações previstas no normativo, possibilitando ao proprietário dos dados alterar suas informações ou, se desejar, revogar o consentimento para sua utilização. Isso implica que as organizações deverão implementar significativas mudanças nos sistemas, normativos, processos procedimentos de trabalho visando implementar esse instrumento, além de atender a outros requisitos necessários à adequação à LGPD. Para a gestão dos órgãos, a lei determina o gerenciamento de riscos e falhas, a adoção de medidas preventivas e contingenciais, realizar auditorias, e adotar boas práticas, estando as pessoas que atuam na gestão, gerência ou operacionalização de bancos de dados que contenham informações pessoais sujeitas a responsabilização nos termos da lei, inclusive empresas contratadas pelo CJF, o que vem a tornar mais crítico o estabelecimento de processos de trabalho claros quanto ao papel e atividades dos agentes e a edição normativos e contratos aderentes à LGPD, bem como o desenvolvimento de competências técnicas e gerenciais específicas que se impõem para atuação nesse novo cenário. Visando direcionar os órgãos do Poder Judiciário para a adoção de medidas preparatórias e ações iniciais para adequação às disposições contidas na LGPD, o CNJ expediu a Recomendação n. 73, de 20 de agosto de 2020 recomendando em seu art. 1º: I. elaborar plano de ação que contemple, no mínimo, os seguintes tópicos: a. organização e comunicação; b. direitos do titular; c. gestão de consentimento; d. retenção de dados e cópia de segurança; e. contratos; f. plano de respostas a incidentes de segurança com dados pessoais; II –disponibilizar, nos sítios eletrônicos, de forma ostensiva e de fácil acesso aos usuários: a. informações básicas sobre a aplicação da Lei Geral de Proteção de Dados aos tribunais, incluindo os requisitos para o tratamento legítimo de dados, as obrigações dos controladores e os direitos dos titulares; b. formulário para exercício de direitos dos titulares de dados pessoais; III –elaborar ou adequar, bem com publicar nos respectivos sítios eletrônicos, de forma ostensiva e de fácil acesso aos usuários: a. a política de privacidade para navegação no website da instituição em relação à Lei Geral de Proteção de Dados Pessoais e ao art. 7º, VIII, da Lei nº 12.965/2014 (Marco Civil da Internet); b. os registros de tratamentos de dados pessoais contendo, entre outras, informações sobre: 1. finalidade do tratamento; 2. base legal; 3. descrição dos titulares; 4. categorias de dados; 5. categorias de destinatários; 6. transferência internacional; 7. prazo de conservação; 8. medidas de segurança adotadas; 9. a política de segurança da informação; IV – constituir Grupo de Trabalho para estudo e identificação das medidas necessárias à implementação da Lei Geral de Proteção de Dados no âmbito do respectivo tribunal, cujo relatório final subsidiará o Conselho Nacional de Justiça na elaboração de uma política nacional.

1. Diagnóstico com levantamento da situação atual, identificando as bases de dados pessoais existentes, os processos de trabalho e procedimentos adotados de modo a estabelecer as discrepâncias entre a situação atual e a situação pretendida adequada aos dispositivos da LGPD. 2. Proposição de diretrizes para o segmento com vistas a sanar as discrepâncias identificadas na etapa anterior. 3. Implementação do plano de ação de ajustes no CJF. 4. Avaliação do trabalho desenvolvido e validação quanto à conformidade à LGPD, compreendendo, mas não se limitando, a realização de auditoria, testes e simulações e homologação por entidade externa tanto no CJF como nos órgãos do segmento.

O projeto não abrange a criação de projetos regionais que venham a ser necessários para adequação dos processos e procedimentos internos aos Tribunais.