LGPD: TRF1 implementa projeto para cumprir a nova Lei
A Lei Geral de Proteção de Dados entrou em vigor no dia 18 de setembro de 2020. Órgãos públicos e empresas implementam medidas para se adequarem no que diz respeito à proteção de dados pessoais. Veja como está o andamento desse trabalho no TRF1
Rafael Braga | Ed. 114 Outubro 2020
A Lei nº 13.709 de 2018, conhecida como Lei Geral de Proteção de Dados (LGPD), entrou em vigor no dia 18 de setembro de 2020. A norma regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil.
Pelo artigo 17 dessa Lei, o cidadão passa a ser titular de seus dados. As regras já estão valendo para os setores público e privado, que se tornam responsáveis juridicamente pela circulação de dados pessoais nas instituições desde a coleta até a exclusão da informação dos sistemas.
O Brasil se inspirou no modelo europeu para criar o marco legal que, na prática, visa prevenir o acesso inadequado aos dados. No caso do setor público, como órgãos do Judiciário, medidas estão em andamento para garantir o cumprimento da lei.
No TRF 1ª Região, por exemplo, a Portaria 10418699, da Presidência do Tribunal, publicada no dia 22 de junho, instituiu uma equipe responsável por implementar o projeto Atendimento à Lei Geral de Proteção de Dados Pessoais.
Desde então, a participação de servidores de diversas unidades contribui com ações e permite verificar oportunidades e obter mais integração, segurança, alinhamento e controle para atendimento à LGPD.
Equipe do projeto Atendimento à LGPD no TRF1
Fazem parte da equipe* do projeto:
Ana Clara de Barros Balsalobre, da Assessoria de Projetos de Suporte e Fomento à Atividade Judicial (Asfaj) e gerente do projeto; Leon Rafael Albernaz Mundim, da Secretaria de Tecnologia da Informação (Secin); Fernando Escobar, da Secin; Gislaine Cristina Lacerda de Andrade Oliveira, da Secin; Yuri Oliveira de Andrade Freitas, da Secretaria de Governança, Gestão Estratégica e Inovação (Secge); Oscar Campos Reis Neto, da Secge; Clebson Santos de Moraes, da Secretaria de Gestão de Pessoas (SecGP); Eliene Pereira da Silva Dias, da Secretaria de Gestão Administrativa (SecGA); Marilene Sousa da Silva, da Secretaria de Benefícios Sociais e Saúde (Secbe); Renato Pinto Pereira, da Secretaria Judiciária (Secju), e Gabriela Vaz Junqueira Artiaga, da Escola de Magistratura Federal da 1ª Região (Esmaf).
*A equipe escolhida para implantar a proposta poderá contar, também, com o auxílio de órgãos externos aptos a contribuir com o andamento dos trabalhos.
Soluções
Um dos encontros para estudar e definir estratégias para implantação da LGPD no TRF 1ª Região ocorreu no dia 27 de outubro, via aplicativo Teams.
Bernardo Borges, da empresa Solo Network, parceira da Microsoft em soluções de Tecnologia da Informação (TI), foi um dos participantes. A instituição que ele representa presta consultoria ao TRF1 para identificar as áreas de risco potencial e fornecer orientação baseada na LGPD.
Borges lembra que essa Lei “regulamenta o tratamento de dados pessoais por pessoas físicas ou jurídicas durante todo o seu ciclo de vida, desde a coleta até a eliminação”.
O juiz federal em auxílio à Presidência Henrique Gouveia da Cunha e o diretor-geral da Secretaria (Diges), Carlos Frederico Maia Bezerra, também acompanham os desdobramentos do projeto.
Além da consultoria empreendida pela Solo, foi desenvolvido um projeto-piloto com a Secretaria de Gestão de Pessoas (SecGP) que se consistiu na avaliação de segurança da informação e no mapeamento das atividades de tratamento de dados pessoais. A partir desse projeto-piloto, nos próximos meses, o Tribunal vai iniciar a implementação da LGPD nas demais unidades.
Quem tem que cumprir a LGPD?
A juíza federal Carolina Tauk atua na 2ª Região e acompanha os trabalhos de implementação da Lei Geral de Proteção de Dados nos órgãos públicos participando de diversos eventos sobre o tema.
Ela ressaltou que qualquer pessoa, física ou jurídica, precisa cumprir a Lei Geral de Proteção de Dados. As pessoas estão vinculadas à LGPD, ou seja, precisam seguir essa norma, inclusive, no manuseio de informações digitais pela internet, redes sociais ou sites de e-commerce, por exemplo.
Penalidades para quem não seguir as regras
Como o objetivo principal da nova lei é impedir o uso indiscriminado dos dados, é possível que casos de descuidos, em que realmente não houve a intenção de deixar um dado vazar, sejam corrigidos por meio de advertências e orientações.
Já aqueles em que está clara a má-fé, como a venda de cadastros de e-mail e telefones para telemarketings, por exemplo, podem ser punidos com multas.
A Autoridade Nacional de Proteção de Dados (ANPD), órgão federal regulador e fiscalizador da nova lei, tem liberdade de aplicar uma série de outras ações, como advertência, bloqueio ou eliminação de dados pessoais e até proibição, parcial ou total, do exercício de atividades relacionadas a tratamento de dados.
Projeto-piloto
O projeto-piloto concebido junto à SecGP do Tribunal constituiu-se em fazer um inventário de dados pessoais na Secretaria.
Com a finalidade de cumprir as adequações necessárias, o TRF1, com a ajuda da consultoria, fez um mapeamento de dados pessoais da SecGP (inventário), avaliou o grau de maturidade em proteção de dados do Tribunal e sugeriu um plano de implementação de soluções para o órgão estar em conformidade com a LGPD.
Entre os pontos apreciados pela empresa, foram pesquisados: Encarregado (DPO – pessoa encarregada de cuidar das questões referentes à proteção dos dados); Boas Práticas e Governança; Gerenciamento, Segurança; Compartilhamento e Negócio.
Segundo o diretor da Secretaria de Tecnologia da Informação (Secin), Lúcio Melre da Silva, com a realização desse processo de avaliação, o TRF1 já avançou na implementação da LGPD.
Já Ana Clara de Barros Balsalobre, gestora do projeto Atendimento à LGPD no TRF1, destaca o trabalho desenvolvido até então no Tribunal.
Ela explica que a Corte está disposta a ajudar as Seccionais nos próximos passos do projeto. “Disponibilizamos um curso de capacitação para dois servidores de cada Seccional para ajudá-los na implantação da LGPD”. A gestora ressalta, entretanto, que apesar de “estarmos bem à frente no que diz respeito à LGPD, ainda tem muito trabalho a ser feito”.
Ana Clara lembra, também, que a página da LGPD na Primeira Região já está disponível no portal do TRF1 (www.trf1.jus.br), contendo informações sobre a Lei e suas especificações.
Para o diretor-geral da Secretaria do TRF1, Carlos Frederico Maia Bezerra, o empenho do comitê e das diversas áreas envolvidas no desenvolvimento de soluções para o cumprimento da LGPD tem sido importante para assegurar as providências necessárias à implementação da Lei.
Gestão segura de dados
Como é inevitável o uso de dados pelos órgãos públicos, as iniciativas do TRF1, de criar um comitê, implementar projeto piloto e debater o assunto, dentre outras medidas, exemplificam a preocupação de instalar os instrumentos necessários para validar a LGPD no âmbito do Judiciário, por onde circulam várias informações sobre partes autoras, réus, assistentes judiciais, dentre outros atores.
Segundo Ana Clara Balsalobre, o TRF1 vem buscando parcerias para garantir a continuidade de implementação da LGPD e, também, está atento às novidades sobre o tema para se especializar e cumprir as regras.
“Internamente, em dezembro, vamos concluir o mapeamento da Assessoria de Assuntos da Magistratura (Asmag). Esta Secretaria faz o tratamento de dados pessoais sensíveis e, portanto, será um grande desafio”, explicou.
Balsalobre também informou que o projeto-piloto de atendimento à LGPD no TRF1 ainda passa por ajustes quanto a questões ligadas à Segurança da Informação.
“A novidade é que, paralelo ao mapeamento e a estes ajustes, estamos estudando a possibilidade de criação de mecanismo de consulta ao B.I., integrando as nossas bases de dados para obtermos resposta segura e rápida às requisições que chegarão dos titulares dos dados pessoais”, concluiu.
A LGPD no dia a dia das pessoas
Embora esteja ligada a órgãos públicos e empresas que possuem informações sobre pessoas em seus bancos de dados, a LGPD afeta diretamente a vida dos cidadãos.
Nas empresas, por exemplo, muitos dados pessoais são fornecidos sob a promessa de confidencialidade. Entretanto, acabam sendo comercializados sem o devido consentimento dos clientes, causando uma série de transtornos, como envio de spams em e-mails, telemarketing etc. A Lei surgiu com a necessidade de justamente evitar estes problemas.
Uma das principais dúvidas dos cidadãos é se, de fato, a Lei vai proteger seus dados de forma segura, sem vazamentos.
O que se espera é que o tratamento desses dados finalmente seja feito com medidas de segurança.
Na prática, as organizações estão implementando medidas técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
De modo geral, a ideia é tornar a vida das pessoas mais reservada e com menos invasores indesejados.
Consumidores e usuários de estruturas públicas, que retêm informações particulares em seus bancos de dados, também podem colaborar para prevenir acessos e exposições inadequados ou ilegais.
É importante rever modos de exposição, pois muita gente costuma deixar livres seus dados por conta própria em redes sociais, como telefone, e-mail e até endereço, o que dificulta ainda mais a preservação dessa privacidade tão buscada por todos.
Assim, indiferentemente de ter uma lei em vigor ou não, é importante seguir algumas dicas para se evitar o acesso indesejado aos dados pessoais:
-
Cuidado com as informações passadas em redes sociais e aplicativos de relacionamento;
-
Cuidado com os conteúdos postados (check-in em endereço residencial, telefones e endereços em seu perfil, datas de nascimento, documentos em geral, saber quais locais públicos você costuma frequentar), pois essas informações podem, muitas vezes, ser grandes pistas para intrusos;
-
Busque, ao máximo, gerenciar as configurações de privacidade das redes e buscadores usados;
-
Cuidado com aplicativos de celular e com acessos à internet pelo computador.
-
Não aceite políticas de privacidade sem ler os textos totalmente e entender se aquilo pode acabar invadindo seus dados para uso em outros fins.
-
Fique atento a sugestões de cadastros em restaurantes, lojas diversas, mercados e até mesmo via telefone. Evite preencher muitos cadastros, pois com mais informações fornecidas você mesmo pode fazer com que seus dados sejam usados para outros meios.
Respaldo ao tratamento de informações pessoais
As principais bases legais da LGPD para tratar os dados são: consentimento titular; para realização de estudos para órgãos de pesquisa; para administração pública, com uso compartilhado de dados necessários à execução de políticas públicas; para execução de contratos; para proteção de crédito; para proteção à vida ou à integridade física; para cumprimento de obrigação legal regulatória; para o exercício regular de direitos judicial, administrativo ou arbitral; para execução de contratos ou procedimentos preliminares relacionados a um contrato e para tutela da saúde.
Tribunais terão normas gerais para se adequarem à LGPD
Os tribunais brasileiros vão ganhar, nos próximos meses, critérios padronizados para adequação à Lei Geral de Proteção de Dados (LGPD).
O Conselho Nacional de Justiça (CNJ) prepara resolução sobre o tema.
O CNJ vai criar um Comitê Gestor de Proteção de Dados Pessoais, um sítio eletrônico com informações sobre a Lei Geral de Proteção de Dados e ainda orientar aos serviços extrajudiciais que analisem a adequação à LGPD.
O Conselho quer que cada tribunal crie e mantenha um Comitê Gestor de Proteção de Dados Pessoais (CGPD), instância que será responsável pela implementação da Lei.
O CNJ deverá, ainda, orientar que o compartilhamento de dados em contratos e convênios sejam revisados para se adequarem à LGPD.
Grupo de Trabalho com representantes dos tribunais, advogados, pesquisadores e acadêmicos viabilizarão a norma, que deve ser publicada até dezembro deste ano.
No Conselho da Justiça Federal (CNJ), que promoveu em setembro um webinário sobre a LGPD, debates e providências para a implementação da norma ocorrem em parceria com o Centro de Formação e Gestão Judiciária do STJ (Cefor) e a Escola Nacional de Formação e Aperfeiçoamento de Magistrados (Enfam).
O CJF segue a Recomendação 73/2020 do Conselho Nacional de Justiça e, segundo o ministro Humberto Martins, que preside tanto o CJF quanto o Superior Tribunal de Justiça (STJ), para que sejam implementados e garantidos os direitos subjetivos previstos na LGPD é preciso haver vigilância contínua, tanto externa quanto interna, com a utilização dos meios de controle do Poder Judiciário.
"A própria ação dos órgãos do Poder Judiciário, portanto, já é um caminho para se efetivar tal garantia de direitos", afirma Humberto Martins.
Ouvidorias serão fundamentais para legitimar o tratamento de dados
Ao lado da Lei de Acesso à Informação, a LGPD é considerada um marco constitutivo do estado democrático de direito.
E as ouvidorias de órgãos e empresas públicas, bem como departamentos jurídicos e de compliance, nas empresas, serão úteis para garantir que as organizações se adaptem e cumpram o que determina a Lei Geral de Proteção de Dados.
Para o ouvidor e gerente de Integridade da BR Distribuidora, José Eduardo Elias Romão, há uma expectativa da sociedade com a promulgação da LGPD que tem a ver com proteção de dados pessoais, com autodeterminação informativa, participação e, por sua vez, com oportunidades.
“As ouvidorias, como instituições de participação, como agentes de democratização do Estado, de ampliação do Judiciário, no caso, devem participar ativamente do trabalho de adequação dos órgãos à LGPD não apenas porque possuem ampla experiência no atendimento às mais variadas demandas do cidadão, mas, sobretudo, porque estão preparadas para transformar aparentes ameaças em oportunidades de comunicação e aprimoramento, conferindo, em consequência, legitimidade aos poderes públicos”, salienta.
(No texto sobre as Ouvidorias): Com informações do CNJ