Implementação da LGPD no TJSC

A necessidade de conformidade do Tribunal de Justiça de Santa Catarina à Lei n. 13.709/2018 foi primeiramente levada à Presidência desta Corte em apresentação ocorrida em março de 2019, pela desembargadora Denise de Souza Luiz Francoski.

Com o apoio da Presidência do Tribunal de Justiça, o assunto foi submetido ao Comitê Gestor de Governança de Tecnologia da Informação, que, em reunião ocorrida no dia 10 de abril de 2019, aprovou a formação de um grupo de trabalho para dar início aos estudos sobre o tema, com 3 servidores, sob a coordenação da desembargadora Denise de Souza Luiz Francoski.

Visando à aquisição de conhecimentos sobre a temática da proteção de dados pessoais e sobre a situação da implementação da LGPD em outros órgãos públicos, o grupo de trabalho participou de eventos promovidos pela Escola Paulista da Magistratura, nos dias 24 e 25 de abril de 2019, e pelo Superior Tribunal de Justiça, nos dias 27 e 28 de maio de 2019, entre outros eventos se seguiram.

Em 12 de junho de 2019, por meio da Resolução GP n. 28/2019, foi instituído no âmbito do Poder Judiciário de Santa Catarina o Comitê Gestor de Proteção de Dados - CGPD, órgão responsável pela avaliação dos mecanismos de tratamento e proteção dos dados existentes e pela proposição de ações voltadas ao seu aperfeiçoamento, com vistas ao cumprimento das disposições da Lei n. 13.709/2018.

O CGPD deu início aos seus trabalhos em 18 de junho de 2019, em reunião que tratou da estruturação do CGPD e da realização de estudos sobre a implementação da LGPD no âmbito do Tribunal de Justiça de Santa Catarina.

Na segunda reunião do CGPD, ocorrida em 11 de julho 2019, deliberou-se, inicialmente, acerca da necessidade de conscientização dos membros do Tribunal de Justiça de Santa Catarina sobre da importância da LGPD e sobre as dificuldades existentes para o início das atividades de mapeamento dos dados pessoais tratados pela instituição.

Na terceira reunião, em 12 de agosto de 2019, discutiu-se sobre a execução de um projeto piloto para a conformidade do TJSC à LGPD, em um processo de trabalho de uma única diretoria do Tribunal de Justiça. Avaliou-se, ainda, a necessidade de capacitação técnica dos membros do Comitê e de possível contratação de consultoria externa para auxiliar o Comitê nos trabalhos de implementação.

Em 16 de agosto de 2019, a desembargadora Denise de Souza Francoski, como coordenadora do Comitê, ministrou palestra de conscientização no Plenário do Tribunal Pleno desta Corte para cerca de 70 servidores de posições estratégicas do TJSC, com temática voltada para as principais características e para a importância da LGPD.

O CGPD se reuniu novamente em 29 de setembro de 2019, oportunidade em que foi decidido pela necessidade de realização de pesquisa de mercado com empresas especializadas para uma melhor compreensão das várias modalidades de serviços de consultoria e capacitação com referência à LGPD.

Nos dias 3 e 4 de outubro de 2019, o CGPD, com o apoio da Academia Judicial do Poder Judiciário de Santa Catarina, promoveu o Simpósio Internacional Lei Geral de Proteção de Dados - LGPD: Desafios da Gestão de Dados Pessoais no Setor Público. O evento contou com a participação de autoridades nacionais e internacionais no âmbito da proteção de dados e teve ampla adesão da comunidade jurídica nacional.

Na quinta reunião do CGPD, ocorrida em 16 de outubro de 2019, foi apresentado o resultado da pesquisa de mercado de empresas especializadas, quando se decidiu pela elaboração de projeto básico, nos termos da Lei n. 8.666/1993, com a função de nortear futuro processo licitatório para a contratação de serviço de consultoria especializada para adequar o TJSC à LGPD.

Em 13 de novembro de 2019, o CGPD realizou a sua sexta reunião ordinária, oportunidade em que foram analisados aspectos pontuais do projeto básico para a contratação de consultoria especializada, até então em elaboração.

Entre os dias 11 de novembro e 5 de dezembro de 2019, os membros do Comitê e outros 10 servidores selecionados participaram de capacitação técnica promovida pela Academia Judicial do Poder Judiciário de Santa Catarina com relação à LGPD e ao Regulamento Geral de Proteção de Dados - GDPR europeu, com carga horária de 40 horas.

No dia 18 de dezembro de 2019, foi realizada a sétima reunião do CGPD, na qual foi apresentada uma retrospectiva dos trabalhos efetivados durante o ano e analisado o estado do projeto básico, que seguia em elaboração.

Durante os meses de janeiro e fevereiro de 2020 foram realizadas reuniões entre a coordenadora do Comitê e a equipe técnica responsável pela elaboração do projeto básico de contratação de consultoria especializada, visando a ajustes na redação do documento.

Em março de 2020, o projeto básico foi finalizado pela equipe técnica responsável, mas o processo de contratação de consultoria externa foi suspenso por conta dos reflexos financeiros da pandemia causada pelo Covid-19.

Durante os meses de abril e maio de 2020, a coordenadora do CGPD buscou encontrar alternativas no sentido de compor as necessidades da instituição no que tange à implementação da LGPD à nova realidade de trabalho remoto e à escassez de recursos financeiros.

Em junho de 2020, o projeto básico foi validado pelo CGPD e enviado à Presidência do Tribunal de Justiça de Santa Catarina, ficando no aguardo de disponibilidade de recursos para a sua efetivação, conforme Resolução GP n. 14/2020, que dispõe sobre a suspensão temporária da realização de despesas no âmbito do Poder Judiciário do Estado de Santa Catarina.

No mês de julho de 2020, por meio da Resolução GP n. 21/2020, o nome do Comitê Gestor de Proteção de Dados foi alterado para Comitê Gestor de Proteção de Dados Pessoais - CGPDP, para atender à nomenclatura mais atual da LGPD.

Ainda em julho de 2020, a coordenadora do agora CGPDP apresentou à Presidência desta Corte, por videoconferência, uma proposta de trabalho de implementação da LGPD, considerando as peculiaridades do momento, visando solucionar o óbice da momentânea abstração de recursos, bem como para viabilizar os trabalhos do CGPDP a partir daquele mês.

Em decorrência do citado pleito, foram tomadas as seguintes medidas:

a) indicação da desembargadora Denise de Souza Luiz Francoski como encarregada pelo tratamento de dados pessoais do Poder Judiciário de Santa Catarina, nos termos do art. 41 da LGPD;

b) criação de grupo de trabalho, pelo prazo de 6 meses, composto de 6 membros, quais sejam: 1 encarregado pelo tratamento de dados pessoais; 3 servidores ligados à tecnologia e segurança da informação; 1 secretário; e 1 servidor indicado pela Ouvidoria do Poder Judiciário de Santa Catarina, sem prejuízo de outros que, sem exclusividade, vierem a ser indicados pelo CGPDP, sendo importante frisar que não haverá pagamento de gratificação de nenhum dos membros pela participação no grupo de trabalho; e

c) autorização para a utilização da estrutura da Ouvidoria do Poder Judiciário de Santa Catarina para o recebimento de reclamações internas e externas dos titulares de dados pessoais.

Destaca-se que a criação do grupo de trabalho visa aparelhar a instituição de forma a viabilizar o cumprimento de atividades essenciais para a implementação da LGPD no âmbito do Tribunal de Justiça de Santa Catarina.

Desde o dia 27 de julho de 2020 o Grupo de Trabalho vem realizando reuniões semanais, com o objetivo de apresentar medidas concretas visando a conformidade do Judiciário catarinense à LGPD.

Em 17 de agosto de 2020, com o apoio do com o apoio do Núcleo de Comunicação Institucional - NCI, foi lançado o hotsite sobre a LGPD, com informações claras sobre os principais pontos da lei, os direitos dos titulares, os trabalhos do TJSC na implementação da lei e contatos do CGPDP e do encarregado pelo tratamento de dados pessoais, nos termos do art. 41, § 1º, da LGPD.

A data de lançamento do hotsite foi escolhida como forma de alertar sobre a vigência iminente da lei, e o conteúdo do hotsite será atualizado periodicamente.

Na mesma data, a Corregedoria-Geral de Justiça providenciou a criação do assunto Proteção de dados pessoais nas tabelas padronizadas dos sistemas de gestão processual do Poder Judiciário de Santa Catarina. A medida permitirá ao Judiciário catarinense apreciar os pedidos sob a ótica da LGPD e efetuar, a qualquer momento, um levantamento de dados sobre a quantidade de ações relacionadas ao referido assunto.

Em 26 de agosto, com o apoio da Diretoria de Tecnologia da Informação - DTI, o portal do PJSC, em sua versão web e mobile, passou a contar com um alerta sobre o uso de cookies, de modo a respeitar o princípio da transparência, previsto no art. 6º, VI, da LGPD.

Em 10 de setembro de 2020, a Ouvidoria disponibilizou novo formulário em seu site, com a possibilidade de o reclamante escolher como Tipo de Demanda: "LGPD - Reclamação Simplificada do Titular" ou "LGPD - Reclamação Completa do Titular".

Atualmente, está sendo realizada a formulação de novas políticas de privacidade, tanto para os serviços gerais do PJSC, como para o seu portal.

Também está em curso um programa de conscientização sobre a importância da LGPD, iniciado no mês de setembro e que deve ser concluído até o final do mês de outubro, realizado por meio de pequenas palestras de cerca de 20 minutos e de aplicação de um questionário composto de 17 perguntas.

O questionário servirá como ferramenta de mapeamento dos dados pessoais tratados pela instituição e propiciará as adequações necessárias no plano geral de implementação da LGPD. 

No dia 20 de outubro foi publicada a Politica de Privacidade e de Proteção de Dados Pessoais para a navegação no site do TJSC, documento¿ que apresenta diretrizes, responsabilidades e procedimentos relacionados ao tratamento de dados pessoais no uso do portal institucional do TJSC, em conformidade com a LGPD e com o Marco Civil da Internet, tornando públicos direitos e deveres dos milhares de usuários que utilizam os serviços oferecidos pelo Poder Judiciário de Santa Catarina na web.

Dentre as próximas medidas a serem tomadas pelo grupo de trabalho e pelo CGPDP está a conformidade com a Recomendação n. 73 do CNJ, e:

a) analisar a vulnerabilidades da instituição em relação à proteção de dados pessoais;

b) capacitar o maior número possível de servidores sobre a LGPD e segurança da informação;

c) revisar os modelos de minutas de contratos com terceiros já existentes e elaborar orientações para contratações futuras;

d) avaliar os sistemas e bancos de dados em que há tratamento de dados pessoais e/ou dados pessoais sensíveis;

e) avaliar a segurança em integrações de sistemas;

f) desenvolver os sistemas utilizados pelo TJSC com uso de privacidade desde a concepção (Privacy by Design) e a privacidade por padrão (Privacy by Default); e

g) analisar e documentar as hipóteses de compartilhamento de dados pessoais com terceiros.