Tribunais trabalham para mudar a cultura digital interna e adequar à LGPD

As bases de dados do Poder público dispõem de muitas informações pessoais que vão desde a data de nascimento até a placa do carro dos cidadãos. Com pouca cultura digital, grande parte dos tribunais brasileiros acaba de dar início aos trabalhos para implementar a Lei Geral de Proteção de Dados (LGPD) em seus protocolos e garantir a privacidade, em especial, das pessoas identificadas nos processos.

TSTJudiciário começa a rever protocolos internos e estruturar tratamento de dados Em vigor desde setembro, a Lei 13.709/18 prevê um conjunto de normas que, na prática, exigem transparência da administração pública sobre o que é feito com os dados que detém. Como consequência, facilita a fiscalização contra possíveis abusos no uso e até compartilhamento desses dados.

Dentre tribunais superiores, regionais federais e estaduais apenas dois consideram que já estão adequados à LGPD: o Tribunal de Justiça de São Paulo e o de Minas Gerais. Ao menos 22 tribunais responderam ao levantamento da ConJur; todos já formaram grupos de trabalho com 6 a 30 servidores e magistrados empenhados para montar o projeto de implantação.

As maiores dificuldades nos tribunais, em geral, tratam da mudança de cultura para reestruturação dos processos internos e a falta de diretrizes nacionais específicas para o Judiciário. Além disso, destacam: o volume de dados, a diversidade de sistemas, de resoluções e de fluxos de dados pessoais, e ainda a conformidade com a lei para documentos não estruturados.

Pioneirismo Maior corte do país, o TJ paulista é considerado um exemplo sobre LGPD. O marco zero da implementação da lei começou a ser discutido em dezembro de 2018 com um ciclo de palestras promovido pela Escola Paulista de Magistratura. À frente da iniciativa, o juiz de Direito Fernando Tasso montou um grupo na corregedoria para definir as diversas áreas do tribunal que demandariam o tratamento apurado de dados.

O chamado “comitê gestor de privacidade e proteção de dados pessoais” trabalhou por etapas. Primeiro reviu a política de transparência e segurança da informação do tribunal, passando então a organizar a política de privacidade e depois tratar dos direitos do titular. Em setembro, quando a lei entrou em vigor, o TJ tinha seu projeto pronto há um mês.

TJ de São Paulo foi pioneiro em iniciativas para assegurar a proteção de de dados Reprodução Coordenador de TI e de Direito Digital do TJ, Tasso conta que uma das principais dúvidas foi sobre o que fazer e como fazer, haja vista a falta de precedentes no país. A outra dificuldade enfrentada foi mapear as atividades primárias que envolvem dados pessoais num tribunal com alto número de servidores como é o TJ.

Tasso exemplifica algumas práticas comuns, mas que demandam atenção e mudança de cultura: deixar o computador desbloqueado ao sair da mesa de trabalho; não colocar o papel usado em um triturador de papéis e até mesmo manter uma agenda para envio de cartões de Natal anualmente. Diferente de outros países que já debatem e lidam com as normas de proteção de dados há anos, o Brasil começou a trabalhar na questão há cerca de 2 anos.

O TJ-SP foi um dos primeiros a lançar uma página específica informando ao público as iniciativas do tribunal para assegurar a proteção de dados. A estrutura atual do comitê conta com mais de 25 pessoas, dentre magistrados e servidores, em áreas capitaneadas pela presidência e pela Corregedoria-Geral da Justiça.

Diretriz do CNJ Tasso integra o grupo montado no Conselho Nacional de Justiça para estudar adequação dos tribunais à LGPD junto de ministros, professores, desembargadores e advogados. A coordenação dos trabalhos fica sob a responsabilidade do conselheiro Henrique Ávila. “Com o compartilhamento de experiências e conhecimentos, as boas práticas disseminadas no Judiciário poderão ser utilizadas como referência para a construção de diretrizes unificadas, observadas as particularidades de cada Tribunal”, afirma o conselheiro.

Conselheiro Henrique Ávila diz que grupo no CNJ deve apresentar proposta de ato normativo sobre LGPD ainda em 2020 CNJ De acordo com Ávila, um dos principais gargalos já identificados trata da necessidade de nivelamento dos tribunais, em especial os de pequeno porte. “Enquanto muitos tribunais já estão em fase avançada de implementação de sua política de proteção de dados, outros enfrentam dificuldade pela falta de recursos ou por não estarem familiarizados com um tema que apenas recentemente entrou na agenda do Judiciário”, explica.

Os tribunais aguardam as conclusões desse grupo com a expectativa de que o CNJ apresente um plano de diretrizes nacionais com medidas de organização e tratamento dos dados pessoais. O CNJ não deve apenas estabelecer diretrizes de cumprimento obrigatório, diz Ávila, que defende também a prestação de auxílio “para que o Judiciário nacional, como um todo, possa garantir a seus usuários que tratará adequadamente os dados que detém”.

O grupo foi criado em outubro pelo presidente do CNJ, ministro Luiz Fux, e tem 90 dias para apresentar seu relatório final, que deve uniformizar as atuações do Judiciário. Ávila conta que a equipe está discutindo uma proposta de ato normativo que deve ser apresentada ao plenário do CNJ ainda neste ano. “Estudamos o estabelecimento de uma série de ações práticas que tenham como objetivo facilitar o processo de implementação da LGPD, numa espécie de passo-a-passo para que as práticas de cada tribunal sejam conformadas com o que demanda a lei.”

Internamente, Fux criou o comitê gestor da LGPD e designou o conselheiro Mário Guerreiro como encarregado de proteção de dados. O comitê está estudando propostas para estabelecer a política de tratamento de dados no CNJ, incluindo adequações no Regimento Interno.

Tribunais superiores A normatização ganha ainda mais fôlego após o ataque hacker que paralisou o Superior Tribunal de Justiça por uma semana. A invasão está em apuração pela Polícia Federal e sua extensão ainda não está clara.

STJSTJ teve as atividades suspensas durante uma semana após ataque hacker; corte retomou os trabalhos gradualmente Para reforçar a segurança digital dos tribunais, Fux criou um Comitê de Segurança Cibernética no CNJ. Segundo Ávila, como o tratamento de dados e a segurança são temas que se relacionam, o grupo sobre LGPD deve trabalhar “em fina sintonia com o Comitê”.

O STJ já trabalha para formar uma política de privacidade para navegação no website da corte e para desenvolver um sistema que receba as demandas dos titulares de dados. Também trabalha na elaboração de um termo de referência para contratação de ferramenta para proteção de dados e desenvolvimento de capacitações diversas para os servidores.

A corte começou a promover as adequações em maio deste ano e deve finalizar até 31 de dezembro de 2021. E é representada pelo ministro Villas Bôas Cueva no grupo de estudos do CNJ.

Outra corte em destaque pela enorme base de dados é o Tribunal Superior Eleitoral. Dentre eles está o cadastro eleitoral, por exemplo, que pode ser acessado por diferentes órgãos da Justiça Eleitoral para consultas e operações eleitorais. Já os dados de candidatos e de contas de campanha podem ser consultados pelo público em geral pelo sistema DivulgaCand.

Já está em andamento na corte eleitoral a promoção de campanhas de conscientização de servidores sobre segurança da informação e a proteção de dados. O TSE também passou a exigir a troca de senhas de servidores para o uso dos sistemas; elas devem ser fortes (senhas fracas são programadas para não serem aceitas). Eles também promover a atualização automática de sistemas e programas e antivírus.

Por sua vez, o Tribunal Superior do Trabalho prevê que terminará as adequações em julho do próximo ano. Por enquanto, a corte montou um cronograma que envolve diversas unidades administrativas e já conta com plano de ações de comunicação para divulgação interna no primeiro semestre de 2021.

“Também estão sendo revisados atos e normativos para inclusão dos dispositivos trazidos pela Lei 13.709/2018, em especial, a edição de uma Política de Privacidade e Proteção de Dados Pessoais, no âmbito do TST”, informou a assessoria.

O Superior Tribunal Militar garante que o sigilo nos dados sempre foi uma preocupação da corte, assim como a proteção de senhas nos sistemas. Com a LGPD, informa que há orientação especial para o sigilo das informações que tramitam por lá, mas não tem data final para a adaptação completa.

Já o Supremo Tribunal Federal e o Tribunal de Contas da União não retornaram até o fechamento desta reportagem. O STF apenas informou que organizou recentemente uma comissão para tratar do tema.

Tribunais Regionais O maior tribunal regional é o da 1ª Região, responsável atualmente pela jurisdição sobre 13 estados da Federação mais o Distrito Federal. Para estar de acordo com a LGPD, o tribunal fez uma consultoria identificando as áreas de risco potencial, com o mapeamento de aspectos de segurança da informação e a avaliação das prioridades de cibersegurança.

Carga de trabalho atual do TRF-1 é de 26 mil processos por desembargador, 260% maior que a média dos demais TRFs, de acordo com dados do CJF Agência STF Além da consultoria, o TRF-1 montou um projeto-piloto com a secretaria de gestão de pessoas para avaliar a segurança da informação e fazer um inventário das atividades de tratamento de dados pessoais. A partir desse projeto, o tribunal passará a implementar a LGPD nas demais unidades e auxiliar as seções judiciárias a fazer o mesmo.

Os TRFs da 3ª, 4ª e 5ª Região informaram que seus respectivos grupos de trabalho estão focados em normas internas sobre a segurança de informação, bem como os termos de boas práticas. Apenas o TRF-4 trabalha com um prazo final para as adequações, que é maio de 2021.

O TRF-2, que abrange o Rio de Janeiro e o Espírito Santo, não prestou informações sobre a adequação.

Tribunais Estaduais Dos 13 tribunais estaduais que participaram da pesquisa da ConJur, sete preveem que terminarão as adequações apenas em 2021: Amazonas, Pará, Paraíba, Paraná, Rio de Janeiro, Roraima, Rio Grande do Sul. Alguns começaram a trabalhar nas implementações há pouco tempo, de forma que não conseguem estipular prazo final. É o caso dos TJs da Bahia, Goiás, Minas Gerais e Tocantins.

A maioria deles informou que já está promovendo palestras de conscientização com os gestores sobre a LGPD, bem como a alteração da política de segurança, a revisão de perfil de acesso aos sistemas e a criação de um fluxo de tratamento de demandas.

O TJ do Pará afirmou que “tem perfeita consciência da importância da LGPD como instrumento de proteção dos direitos fundamentais dos cidadão à privacidade e à proteção dos dados pessoais” e está remodelando o site para conter um espaço dedicado ao atendimento das diretrizes que a lei exige.

Com exceção dos tribunais do Amazonas, Goiás e Minas Gerais, todos os demais afirmaram que integram alguma rede ou grupo para compartilhamento de informações. A troca acontece, em suma, com outros tribunais e na Plataforma de Governança Digital Colaborativa do Poder Judiciário e na Base Nacional de Dados do Poder Judiciário (DataJud)

Responderam às questões os TJs do AM, BA, GO, MG, MS, PA, PB, PR, RJ, RO, RR, RS, SP e TO


Voltar