RESOLUÇÃO
ADMINISTRATIVA Nº 9/2022
(Disponibilizado em 22/3/2022, no DEJT, Caderno
Administrativo)
Institui a Política
de Privacidade e Proteção de Dados Pessoais no âmbito do Tribunal Regional do
Trabalho da Primeira Região.
A PRESIDENTE
DO TRIBUNAL REGIONAL DO TRABALHO DA PRIMEIRA REGIÃO, no uso de suas
atribuições legais e regimentais, tendo em vista o decidido, por unanimidade,
pelo Órgão Especial, reunido em Sessão Ordinária, no dia 17 de março de 2022,
CONSIDERANDO o disposto nos
incisos X e XII do art. 5º da Constituição da República, que instituem os
direitos à privacidade,
CONSIDERANDO os termos da Lei nº
13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais;
CONSIDERANDO os termos da Lei nº
12.965, de 23 de abril de 2014 - Marco Civil da Internet, e do Decreto 8.771,
de 11 de maio de 2016;
CONSIDERANDO os termos da Lei nº
12.527, de 18 de novembro de 2011 - Lei de Acesso à Informação;
CONSIDERANDO a Resolução CNJ nº
121, de 05 de maio de 2010 e a Resolução CNJ 215, de 16 de dezembro de 2015, e
CONSIDERANDO a Recomendação CNJ
73, de 20 de agosto de 2020;
CONSIDERANDO a Resolução CNJ nº
363, de 12 de janeiro de 2021;
CONSIDERANDO a Resolução CSJT nº
309, de 24 de setembro de 2021;
CONSIDERANDO o Ato
TRT/RJ nº 50/2021, de 14 de junho de 2021;
RESOLVE:
Art. 1º Fica instituída, no âmbito do
Tribunal Regional do Trabalho da Primeira Região, a Política de Privacidade e
Proteção de Dados Pessoais - PPPDP.
Parágrafo único. Esta Política será
administrada pelo Tribunal Regional do Trabalho da 1ª Região, no exercício das
atribuições de controlador, e pelo Comitê Gestor de Proteção de Dados Pessoais
- CGPD, estabelecido pelo Ato
TRT/RJ nº 50/2021.
CAPÍTULO I - DO ESCOPO
Art. 2º Esta Política regula a proteção de
dados pessoais nas atividades jurisdicionais e administrativas do Tribunal
Regional do Trabalho da 1ª Região, bem como no relacionamento do Tribunal com
desembargadores, magistrados, advogados, membros do Ministério Público,
jurisdicionados, servidores, colaboradores, fornecedores e demais usuários.
§1º Os dados pessoais coletados e tratados
nos sítios eletrônicos e sistemas judiciais e administrativos do Tribunal
poderão ser regulados por atos normativos específicos, que deverão ser
interpretados de acordo com esta Política.
§2º Os portais do Tribunal na internet
poderão utilizar arquivos (cookies) para registrar e gravar, no computador do
usuário, as preferências e navegações realizadas nas respectivas páginas, para
fins estatísticos e de aprimoramento dos serviços, desde que obtido o
consentimento do titular.
Art. 3º São objetivos desta
Política definir e divulgar as regras de proteção e tratamento de dados
pessoais pelo Tribunal, e prover diretrizes para a atuação do CGPD.
Art. 4º Os termos, expressões e definições utilizados nesta Política serão aqueles conceituados na
LGPD.
CAPÍTULO II - DO
TRATAMENTO DE DADOS PESSOAIS
Art. 5º A aplicação desta Política será
pautada pelo dever de boa-fé e pela observância dos princípios previstos no
art. 6º da LGPD:
I - finalidade;
II - adequação;
III - necessidade;
IV -
livre acesso;
V -
qualidade dos dados;
VI - transparência;
VII - segurança;
VIII - prevenção;
IX - não discriminação; e
X - responsabilização e prestação de contas.
Art. 6º O tratamento de dados pessoais pelo
Tribunal deve atender a sua finalidade pública, com o objetivo de executar suas
atribuições legais e regimentais.
Parágrafo único. O Regimento Interno do
Tribunal e as demais normas de organização judiciária definem as funções e
atividades que constituem as finalidades e os critérios balizadores do
tratamento de dados pessoais para fins desta Política.
Art. 7º O Tribunal poderá, nas atividades
voltadas ao estrito exercício de suas competências legais e constitucionais,
proceder ao tratamento de dados pessoais independentemente de consentimento dos
titulares.
Parágrafo único. No exercício de atividades
administrativas não vinculadas diretamente ao exercício das competências legais
e regimentais, o Tribunal deverá obter o consentimento dos titulares para o
tratamento de dados pessoais.
Art. 8º Os contratos firmados pelo Tribunal
com terceiros, para o fornecimento de produtos ou a prestação de serviços
necessários a suas operações, poderão, diante de suas particularidades, ser
regidos por disciplina própria de proteção de dados pessoais, a qual estará
disponível para consulta.
Art. 9º Os dados pessoais tratados pelo
Tribunal serão:
I - protegidos por procedimentos internos,
com trilhas de auditoria para registrar autorizações, utilização, impactos e
violações;
II - mantidos disponíveis, exatos, adequados,
pertinentes e atualizados, sendo retificado ou eliminado o dado pessoal
mediante informação ou constatação de impropriedade respectiva ou face a solicitação de remoção, devendo a neutralização ou
descarte do dado observar as condições e períodos da tabela de prazos de
retenção de dados;
III - compartilhados somente para o exercício
das atividades voltadas ao estrito exercício de suas competências legais e
regimentais, ou para atendimento de políticas públicas aplicáveis; e
IV - revistos em periodicidade mínima anual,
sendo de imediato eliminados aqueles que já não forem
necessários, por terem cumprido sua finalidade ou por ter se encerrado o seu
prazo de retenção.
Art. 10. A informação sobre o tratamento de
dados pessoais sensíveis ou referentes a crianças ou adolescentes estará
disponível em linguagem clara, simples, concisa, transparente, inteligível e
acessível, na forma da lei e de acordo com as regras do regime de tramitação sob segredo de justiça.
Art. 11. A responsabilidade do Tribunal pelo
tratamento de dados pessoais estará circunscrita aos deveres decorrentes do
exercício de suas atribuições legais e institucionais e do emprego de boas
práticas de governança e de segurança da informação.
Art. 12. O Tribunal zelará para que o titular
do dado pessoal usufrua dos direitos assegurados pela LGPD, informando
adequadamente os procedimentos necessários à sua fruição em seu sítio
eletrônico e materiais de divulgação específicos.
CAPÍTULO III - DOS
AGENTES DE TRATAMENTO DE DADOS PESSOAIS
Art. 13. A União, por intermédio do Tribunal
Regional do Trabalho da 1ª Região, é a controladora dos dados pessoais.
Parágrafo único. No exercício das atribuições
de controlador, o Tribunal será representado por seu Desembargador Presidente
e, em seus afastamentos, por seu substituto, na forma definida no Regimento
Interno.
Art. 14. O Tribunal poderá requisitar, a
qualquer tempo e desde que não seja objeto de sigilo ou proteção legal,
informações a respeito do tratamento dos dados pessoais confiados a fornecedores de produtos ou serviços.
Parágrafo único. Os fornecedores de produtos
ou serviços serão considerados Operadores e deverão aderir a esta Política,
além de cumprir os deveres legais e contratuais respectivos, dentre os quais se
incluirão os seguintes:
I - assinar contrato ou termo aditivo com
cláusulas específicas sobre proteção de dados pessoais definidas pelo Tribunal;
II - aplicar medidas técnicas e
administrativas adequadas de segurança para a proteção dos dados pessoais, nos
termos definidos na legislação, em normas administrativas do Tribunal e nos
instrumentos contratuais;
III - manter os registros de tratamento de
dados pessoais que realizar, com condições de rastreabilidade e de fornecer
prova eletrônica a qualquer tempo;
IV - seguir fielmente as diretrizes e
instruções transmitidas pelo Tribunal;
V - facultar acesso a dados pessoais somente
para o pessoal autorizado que tenha estrita necessidade e que tenha assumido
compromisso formal de preservar a confidencialidade e segurança de tais dados,
devendo a prova do compromisso estar disponível em caráter permanente para
exibição ao Tribunal, mediante solicitação;
VI - permitir a realização de auditorias,
incluindo inspeções pelo Tribunal ou por auditor autorizado, e disponibilizar
toda a informação necessária para demonstrar o cumprimento das obrigações estabelecidas;
VII - auxiliar, em toda providência que
estiver ao seu alcance, no atendimento pelo Tribunal, de obrigações perante
titulares de dados pessoais, autoridades competentes ou quaisquer outros
legítimos interessados;
VIII - comunicar formalmente e de imediato ao
Encarregado do Tribunal, por intermédio do fiscal ou gestor do contrato, a
ocorrência de qualquer risco, ameaça ou incidente de segurança que possa
acarretar comprometimento ou dano potencial ou efetivo a titular de dados
pessoais, evitando atrasos por conta de verificações ou inspeções;
IX - descartar de forma irrecuperável, ou
devolver para o Tribunal, todos os dados pessoais e as cópias existentes, após
a satisfação da finalidade respectiva ou o encerramento do tratamento por
decurso de prazo ou por extinção de vínculo legal ou contratual.
Art. 15. A função de Encarregado pelo
tratamento de dados pessoais será exercida por magistrado indicado pela
Presidência do Tribunal.
§1º. Os pedidos de titulares dos dados serão
dirigidos à Ouvidoria do Tribunal, que os receberá e, indicando a pertinência à
temática da proteção de dados pessoais, encaminhará ao Encarregado para
análise.
§2º. O Encarregado examinará os pedidos e os
encaminhará à Presidência do Tribunal, com parecer e proposta fundamentada de
solução.
Art. 16. O Encarregado contará com apoio
efetivo de Comitês, Comissões ou Grupos de Trabalho instituídos com a
finalidade de estabelecer regras de segurança, de boas práticas e de
governança, e procedimentos envolvendo a proteção de dados pessoais para o
adequado desempenho de suas funções.
Art. 17. O Tribunal poderá padronizar modelos
de comunicação para utilização pelo Encarregado no atendimento de solicitações
ou dúvidas de titulares de dados pessoais e demais procedimentos organizacionais
visando a assegurar a celeridade.
Art. 18. São Operadores no
âmbito do Tribunal as pessoas naturais ou jurídicas, de direito público
ou privado, que realizarem operações de tratamento de dados pessoais em nome do
respectivo Controlador.
CAPÍTULO IV - DA
SEGURANÇA E BOAS PRÁTICAS
Art. 19. O Tribunal deverá dispor de Política
de Segurança da Informação que especifique e determine a adoção de medidas
técnicas e administrativas de segurança para a proteção de dados pessoais
contra acessos não autorizados, situações acidentais ou incidentes culposos ou
dolosos de destruição, perda, adulteração, compartilhamento indevido ou
qualquer forma de tratamento inadequado ou ilícito.
Art. 20. O Tribunal adotará boas práticas e
governança voltadas a orientar comportamentos adequados e a mitigar os riscos
de comprometimento de dados pessoais.
Art. 21. O Encarregado deverá manter a
direção do Tribunal informada a respeito de aspectos e fatos
significativos e de interesse para conhecimento pelas instâncias
respectivas.
Art. 22. A Política de Privacidade e Proteção
de Dados Pessoais deve ser revista em intervalos planejados não superiores a 12
(doze) meses, a partir da data de sua publicação, ou ante a ocorrência de
alguma das seguintes condições:
I - edição ou alteração de leis ou
regulamentos relevantes;
II - alteração de diretrizes estratégicas
pelo Conselho Superior da Justiça do Trabalho;
III - mudanças significativas na arquitetura
de tecnologia da informação e comunicação;
IV - análise de risco que indique a
necessidade de modificação na Política para readequação da organização visando
prevenir ou mitigar riscos relevantes.
Art. 23. O processo de análise para
determinar a adequação, suficiência e eficácia dos documentos da Política de
Proteção de Dados Pessoais deve ser formalizado com o registro de diagnósticos
e sugestões, assim como das aprovações respectivas.
CAPÍTULO V - DA
FISCALIZAÇÃO
Art. 24. O Tribunal deverá definir os procedimentos
e mecanismos de fiscalização do cumprimento desta Política.
Art. 25. O Tribunal cooperará com
fiscalizações promovidas por terceiros legitimamente interessados, desde que
sejam observadas as seguintes condições:
I - sejam informadas em tempo hábil;
II - tenham motivação objetiva e razoável;
III - não afetem a proteção de dados pessoais
não abrangidos pelo propósito da fiscalização; e
IV - não causem impacto, dano ou interrupção
nos equipamentos, pessoal ou atividades do Tribunal.
Parágrafo único. A inobservância da presente
Política de Proteção de Dados Pessoais acarretará a apuração da
responsabilidade penal, civil e administrativa prevista nas normas internas do
Tribunal e na legislação em vigor.
CAPÍTULO
VI - DA PROTEÇÃO DE DADOS
PESSOAIS DE MAGISTRADOS, DE SERVIDORES E DE COLABORADORES
Art. 26. A proteção de dados pessoais de
magistrados, de servidores e de colaboradores deverá observar as determinações
fixadas pelo Conselho Nacional de Justiça e pela Autoridade Nacional de Proteção
de Dados, na forma da legislação e regulamentação vigentes.
CAPÍTULO
VII - DISPOSIÇÕES FINAIS
Art. 27. Os casos omissos serão resolvidos
pela Presidência do Tribunal.
Art. 28. Esta Resolução entrará em vigor na
data de sua publicação.
Sala de Sessões, 17 de março de 2022
EDITH TOURINHO
Desembargadora
Presidente do Tribunal Regional do Trabalho da 1ª Região