O presidente do Tribunal de Justiça do Rio de Janeiro, Claudio Mello, criou nesta terça-feira (8) o Comitê Gestor de Proteção de Dados Pessoais (CGPDP). A AMAERJ terá um representante na comissão, que será composta ainda por um desembargador, um juiz-auxiliar da presidência do TJ-RJ, um juiz-auxiliar da Corregedoria e dois juízes – estes, preferencialmente, com experiência em segurança da informação ou proteção de dados.
O desembargador e os dois juízes serão indicados pelo presidente do Tribunal. O desembargador presidirá o comitê, que será coordenado pelo juiz-auxiliar da presidência.
Vinculado à presidência, o CGPDP será responsável pela avaliação dos mecanismos de tratamento e proteção dos dados existentes no TJ e pela proposição de ações voltadas a seu aperfeiçoamento. O comitê contará com o apoio de várias comissões do TJ, além de grupo de trabalho integrado por uma equipe técnica responsável pela execução das ações.
Leia também: Luiz Fux assume a presidência do Supremo na quinta-feira (10)
AMAERJ parabeniza magistrados pelos 17 anos do 37º Concurso
Magistrados brasileiros terão nova carteira funcional
Leia abaixo a íntegra do ato normativo:
ATO NORMATIVO nº 24/ 2020
Institui o Comitê Gestor de Proteção de Dados Pessoais no âmbito do Poder Judiciário do Estado do Rio de Janeiro e dá outras providências.
O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO DE JANEIRO, Desembargador CLAUDIO DE MELLO TAVARES, no uso das suas atribuições legais e regimentais;
CONSIDERANDO o que dispõe a Lei Federal n.º 12.527, de 18 de novembro de 2011, que regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal;
CONSIDERANDO o que dispõe a Lei Federal n.º 13.709, de 14 de agosto de 2018, com a redação dada pela Lei Federal n.º 13.853, de 08 de julho de 2019, sobre a proteção de dados pessoais, que altera a Lei n.º 12.965, de 23 de abril de 2014 (Marco Civil da Internet);
CONSIDERANDO o que dispõe a Resolução n.º 176/2013 e suas alterações, do Conselho Nacional de Justiça – CNJ, de 10 de junho de 2013, que institui o Sistema Nacional de Segurança do Poder Judiciário;
CONSIDERANDO o que dispõe a Resolução n.º 215/2015 do Conselho Nacional de Justiça – CNJ, de 16 de dezembro de 2015 que estabeleceu as regras sobre o acesso à informação, no âmbito do Poder Judiciário;
CONSIDERANDO a Recomendação n.º 73 de 20 de agosto de 2020, do Conselho Nacional de Justiça, sobre a criação de grupo de trabalho para implementação das ações relacionadas a Lei Federal n.º 13.709, de 14 de agosto de 2018 (LGPD);
CONSIDERANDO o que dispõe a Resolução TJ/OE n.º 05/2019, de 27 de fevereiro de 2019, sobre a política de segurança da informação, aprovada na sessão administrativa do Órgão Especial do dia 25 de fevereiro de 2019 (Processo Administrativo n.º 2018-107905);
CONSIDERANDO a necessidade de dotar o Poder Judiciário do Estado do Rio de Janeiro de mecanismos de tratamento e proteção de dados pessoais para garantir o cumprimento da norma de regência; e o exposto no Processo Administrativo n.º 2020-0643889.
RESOLVE:
Art. 1º. Fica instituído no âmbito do Poder Judiciário do Estado do Rio de Janeiro (PJERJ) o Comitê Gestor de Proteção de Dados Pessoais (CGPDP), vinculado à Presidência do Tribunal de Justiça, responsável pela avaliação dos mecanismos de tratamento e proteção dos dados existentes e pela proposição de ações voltadas a seu aperfeiçoamento, com vistas ao cumprimento das disposições da Lei n.º 13.709, de 14 de agosto de 2018.
Art. 2º. O CGPDP será composto pelos seguintes membros:
I. 1 (um) Desembargador, que o presidirá, indicado pelo Presidente do Tribunal de Justiça;
II. 1 (um) Juiz Auxiliar da Presidência do Tribunal de Justiça, que será o coordenador;
III. 1 (um) Juiz Auxiliar da Corregedoria Geral da Justiça;
IV. 1 (um) juiz de Direito indicado pela AMAERJ;
V. 2 (dois) Juízes de direito, indicados pelo Presidente do Tribunal de Justiça, preferencialmente experiência em segurança da informação ou na proteção de dados.
Parágrafo único. Caberá a Divisão de Apoio e Assessoramento Técnico aos Órgãos Colegiados Administrativos (DEGEP/DICOL) o apoio administrativo ao CGPDP.
Art. 3º. O Presidente do CGPDP exercerá também a função de Encarregado pelo Tratamento de Dados Pessoais no âmbito do PJERJ, na forma prevista no art. 41 da Lei n.º 13.7019, de 14 de agosto de 2018.
Parágrafo único. São atribuições do Encarregado pelo Tratamento de Dados Pessoais:
I. aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II. receber comunicações da autoridade nacional e adotar providências;
III. orientar os Magistrados, servidores e colaboradores no âmbito do PJERJ a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV. garantir a adoção dos procedimentos necessários para o correto cumprimento do tratamento de dados de acordo com a Lei n.º 13.7019, de 14 de agosto de 2018; e
V. executar as demais atribuições estabelecidas em normas complementares.
Art. 4º. O CGPDP contará ainda com a participação dos seguintes membros, sem direito a voto:
I. o Diretor Geral de Tecnologia da Informação e Comunicação de Dados;
II. o Diretor Geral de Segurança Institucional;
III. o Diretor Geral do Apoio aos Órgãos Jurisdicionais;
IV. o Diretor Geral do Planejamento, Controle e Finanças;
V. o Diretor Geral de Logística;
VI. o Diretor Geral de Comunicação e de Difusão do Conhecimento;
VII. o Diretor Geral da Fiscalização Judicial, da Corregedoria Geral de Justiça;
VIII. o Diretor do Núcleo de Controle Interno;
IX. o Diretor do Departamento de Gestão Estratégica e Planejamento;
X. 1 (um) servidor com especialidade em segurança da informação;
XI. 1 (um) servidor com especialidade em proteção de dados.
Art. 5º. Todos os membros do CGPDP serão designados por ato do Presidente do Tribunal de Justiça.
Art. 6º. As reuniões do CGPDP serão realizadas na periodicidade, nas datas e nos horários definidos pelo seu Presidente, podendo ser virtuais ou presenciais.
Art. 7º. São atribuições do CGPDP:
I. avaliar os mecanismos de tratamento e proteção dos dados existentes e propor políticas, estratégias e metas para a conformidade do PJERJ, com as disposições da Lei n.º 13.709, de 14 de agosto de 2018;
II. formular princípios e diretrizes para a gestão de dados pessoais e propor sua regulamentação;
III. supervisionar a execução dos planos, dos projetos estratégicos e das ações aprovados para viabilizar a implantação das diretrizes previstas na Lei n.º 13.709, de 14 de agosto de 2018;
IV. prestar orientações sobre o tratamento e a proteção de dados pessoais de acordo com as diretrizes estabelecidas na Lei n.º 13.709, de 14 de agosto de 2018 e nas normas internas; e
V. promover o intercâmbio de informações sobre a proteção de dados pessoais com outros órgãos.
VI. Sugerir medidas de transparência do tratamento de dados;
VII. Analisar a disponibilização no sítio eletrônico do Tribunal de fácil acesso aos usuários, informações básicas sobre aplicação da LGPD, incluindo os requisitos para o tratamento legítimo de dados, as obrigações dos controladores de dados e os direitos dos titulares;
VIII. Analisar o plano de ação para implementação da LGPD; e
IX. Apresentar proposta de disponibilização pública dos registros de tratamentos de dados pessoais.
§ 1º. No desempenho de suas atribuições institucionais, o CGPDP deverá observar as diretrizes da Política de Segurança da Informação do PJERJ, definidas na Resolução TJ/OE n.º 05 de 25 de fevereiro de 2019, e atuar de forma coordenada com o Comitê Gestor de Segurança da Informação (CGSI), com o Comitê de Governança de Tecnologia da Informação e Comunicação do Tribunal de Justiça do Estado do Rio de Janeiro (CGTIC), submetendo todas as decisões, propostas, recomendações e diretrizes à Presidência para aprovação.
§ 2º. Todas as deliberações do CGPD serão colegiadas e decididas pelo voto da maioria de seus membros votantes.
Art. 8º. Fica instituído o Grupo de Trabalho de Gestão da Proteção de Dados Pessoais do PJERJ (GT-GPDP), equipe técnica responsável pela execução das ações deliberadas pelo CGPDP e aprovadas pelo Presidente do Tribunal.
Art. 9º. O GT-GPDP passa a ter a seguinte composição:
I. o Juiz Coordenador do CGPDP que o presidirá;
II. o Diretor do Departamento de Gestão Estratégica e Planejamento;
III. 1 (um) representante do Departamento de Apoio à Presidência;
IV. 1 (um) representante da Divisão de Precatórios da Presidência;
V. 1 (um) representante do Departamento de Ações Pró-Sustentabilidade da Presidência;
VI. 1 (um) representante do Departamento de Movimentação de Magistrados da Presidência;
VII. 1 (um) representante do Departamento de Atendimento aos Magistrados;
VIII. 1 (um) representante da 1ª Vice-Presidência;
IX. 1 (um) representante da 2 ª Vice-Presidência;
X. 1 (um) representante da 3ª Vice-Presidência;
XI. 1 (um) representante da Diretoria Geral e Tecnologia da Informação e Comunicação de Dados;
XII. 1 (um) representante da Diretoria Geral de Segurança Institucional;
XIII. 1 (um) representante da Diretoria Geral do Apoio aos Órgãos Jurisdicionais;
XIV. 1 (um) representante da Diretoria Geral do Planejamento, Controle e Finanças;
XV. 1 (um) representante da Diretoria Geral de Logística;
XVI. 1 (um) representante da Diretoria Geral Gestão de Pessoas;
XVII. 1 (um) representante da Diretoria Geral de Comunicação e de Difusão do Conhecimento;
XVIII. 1 (um) representante da Diretoria Geral de Fiscalização e Assessoramento Judicial, da Corregedoria Geral de Justiça;
XIX. 1 (um) representante da Diretoria Geral de Fiscalização e Apoio às Serventias Extrajudiciais, da Corregedoria Geral de Justiça;
XX. 1 (um) representante da Diretoria Geral de Administração, da Corregedoria Geral de Justiça;
XXI. 1 (um) representante do Núcleo de Juízes Auxiliares da Corregedoria;
XXII. 1 (um) representante do Núcleo de Controle Interno;
XXIII. 1 (um) representante do Departamento de Gestão Estratégica e Planejamento;
XXIV. 1 (um) representante da Assessoria de Imprensa do Gabinete da Presidência;
XXV. 1 (um) representante da Escola da Magistratura do Estado do Rio de Janeiro (EMERJ);
XXVI. 1 (um) representante da Escola de Administração Judiciária (ESAJ)
XXVII. 1 (um) servidor com especialidade em segurança da informação;
XXVIII. 1 (um) servidor com especialidade em proteção de dados.
Parágrafo único. Cada Unidade, independente dos integrantes indicados, poderá contar com o apoio de outros servidores técnicos, a critério do Presidente do GT-GPDP.
Art. 10. São também atribuições do GT-GPDP:
I. propor e manter processo de atendimento aos pedidos dos titulares dos dados pessoais, dentro dos parâmetros da LGPD;
II. propor formas de capacitação dos servidores do PJERJ, inclusive nas áreas especificas para recebimento das demandas internas e
externas relacionadas à LGPD, propostas pelos titulares de dados;
III. propor soluções para as demandas externas e internas relacionadas à LGPD, inclusive aquelas advindas por ocasião de edição de norma técnica expedida pelo Conselho Nacional de Justiça – CNJ;
IV. mapear os processos de trabalho em que há tratamento de dados pessoais no âmbito do PJERJ;
V. executar as políticas internas de privacidade e proteção de dados pessoais;
VI. promover as ações necessárias à execução de projetos para a adequação de acórdãos e decisões monocráticas do PJERJ à LGPD;
VII. conscientizar e divulgar a LGPD junto aos servidores e magistrados do PJERJ;
VIII. promover a divulgação da LGPD perante os órgãos educacionais e de imprensa, visando estimular a mudança de cultura necessária em razão da vigência da norma; e
IX. apresentar proposta de um plano de ação para implementação da LGPD.
Art. 11. O presente Ato Normativo entrará em vigor na data de sua publicação, revogando as disposições em contrário.
Rio de Janeiro, 04 de setembro de 2020.
Desembargador CLAUDIO DE MELLO TAVARES
Presidente do Tribunal de Justiça