Programa de Governança em Privacidade de Dados do Tribunal Regional do Trabalho da 19ª Região
A Lei 13.709/2018, denominada Lei Geral de Proteção de Dados (LGPD), foi editada em 14 de agosto de 2018, disciplinando o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Para tanto, foram previstas mudanças a serem adotadas pelos órgãos públicos, inclusive no âmbito do Poder Judiciário, os quais são responsáveis pela gestão e armazenamento de diversos dados pessoais, razão pela qual devem adotar todas as medidas necessárias para sua adequação às exigências legais.
Por sua vez, o Conselho Nacional de Justiça (CNJ) editou a Recomendação CNJ n. 73/2020, para estimular a adequação do Poder Judiciário à nova legislação e, em 2021, com a Resolução CNJ n. 363/2021, estabeleceu medidas a serem adotadas pelos tribunais.
Já o Tribunal de Contas da União (TCU), em auditoria realizada no âmbito do Tribunal Regional do Trabalho da 19ª Região (TRT19) entre novembro de 2020 e maio de 2021 para avaliar as ações governamentais e os riscos à proteção de dados pessoais por meio da elaboração de diagnóstico acerca dos controles implementados para adequação à Lei 13.709/2018 (Processo TC 039.606/2020-1), elaborou relatório onde apresentou os resultados alcançados pelo TRT19 (Acórdão 1.384/2022-TCU-Plenário, de relatoria do Ministro Augusto Nardes), tendo identificado medidas importantes a serem adotadas para a constituição de um ambiente propício à concretização dos objetivos da LGPD, tais como a criação de um plano de ação para direcionar a iniciativa de adequação, a identificação dos processos de negócios, dos responsáveis pelos processos de negócios, dos dados pessoais tratados pelo TRT19, além dos locais onde os dados são armazenados e os riscos dos processos de tratamento de dados.
Por certo, no âmbito do TRT19, algumas providências já foram adotadas, tais como a criação da Política de Privacidade e de Proteção de Dados, a designação do Encarregado e do Controlador dos Dados e a criação do Comitê Gestor de Proteção de Dados (CGPD) e do Grupo Técnico (GT) de Trabalho. Recentemente (janeiro/2023), foram criados atos disciplinando a gestão de Incidentes de Segurança da Informação (Ato N.º 18/GP/TRT 19ª) e o Tratamento e Resposta a Incidentes de Segurança Cibernética (ATO N.º 19/GP/TRT 19ª).
Assim, a proposta do Programa de Governança em Privacidade de Dados cria processos e ações internas que asseguram o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de todo o conjunto de dados pessoais que estejam sob o controle do TRT19, independentemente do modo como se realizou sua coleta, com a estruturação e consolidação dos requisitos de privacidade e segurança dos dados pessoais, desde as etapas de iniciação e planejamento, de construção, de execução e, por fim, de monitoramento da conformidade à LGPD, envolvendo também a gestão de incidentes por meio de uma avaliação sistemática de impactos e riscos à privacidade.
Além disso, a existência de um Programa de Governança em Privacidade de Dados, integrado com a estrutura geral de governança do tribunal, propicia um ambiente de maior confiança do titular dos dados, pois permite uma atuação mais transparente e que assegure mecanismos de sua participação.
Ademais, propõe-se a elaboração de um cronograma de atividades a serem desenvolvidas, de forma sequencial e simultânea, demonstrando o comprometimento do Controlador em adotar processos e políticas internas consistentes em ações de criação normativas e executivas por parte de diversos setores do Tribunal que assegurem o cumprimento de normas e boas práticas relativas à proteção de dados pessoais.
Como justificativa para esta proposta, a propria vigência da Lei nº 13.709, de 14 de agosto de 2018, bem como da Resolução Nº 363/2021 são, por si só, as principais razões para realização desse Programa, já que vinculam toda as pessoas jurídicas de direito público, especialmente o Poder Judiciário.
Além disso, a necessidade da melhoria da segurança da informação, por meio de uma ação interdisciplinar e coordenada envolvendo diversos setores da corte trabalhista, justifica a importância de se promover a melhoria na governança dos dados, gerando maior controle sobre a coleta, uso, compartilhamento e descarte adequado dos dados pessoais utilizados pelo Tribunal, preservando os direitos de seus titulares.
- E-mail do laboratório: rodrigo.bezerra@trt19.jus.br