cabecalho_governanca_de_dados.png

Por meio do seu Programa de Proteção de Dados Pessoais, o TJMG empreendeu importantes iniciativas, em sua política de aprimorar a governança e disseminar a cultura de privacidade e proteção de dados pessoais na instituição, por meio da implementação das disposições da Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais, e da Resolução 363/2021, do CNJ.

74 - Governanca de dados. Foto Riva Moreira.jpg

Foto: Riva Moreira

Rede Mineira de Proteção de Dados

Um acordo de cooperação para a criação da Rede Mineira de Proteção de Dados foi firmado, envolvendo a Corte estadual mineira, o Tribunal de Justiça Militar de Minas Gerais, o Governo de Minas Gerais, a Assembleia Legislativa de Minas Gerais, o Tribunal de Contas de Minas Gerais, o Ministério Público de Minas Gerais e a Defensoria Pública de Minas Gerais.

A medida pretende recrudescer estratégias de promoção da privacidade, proteção de dados pessoais e segurança da informação em Minas Gerais; desenvolver o intercâmbio de tecnologia e inovação, conhecimentos e boas práticas; instituir projetos e iniciativas conjuntos que possibilitem a articulação e o fomento dos programas de proteção de dados pessoais dos órgãos da administração pública estadual.

Levantamento de processos

Entre setembro e dezembro de 2022, foi feito o levantamento dos processos de trabalho em vários setores do Tribunal, com vistas a identificar atividades que realizam operações com dados pessoais. Trata-se de uma etapa importante para o mapeamento dos dados pessoais, em cada unidade.

Foram avaliadas a Superintendência Administrativa Adjunta, a Superintendência Geral da Secretaria da Presidência, a Secretaria de Governança e Gestão Estratégica, a Superintendência da Escola Judicial Desembargador Edésio Fernandes, a Superintendência Judiciária da 1ª Vice-Presidência, a Secretaria de Suporte ao Planejamento e à Gestão da Primeira Instância, a Superintendência da Secretaria da Corregedoria-Geral de Justiça, a Ouvidoria e a Coordenação de Controle de Transporte.

Mapeamento de áreas e riscos

O mapeamento das áreas que realizam o tratamento de dados pessoais avançou, tendo sido mapeadas, no período, a Diretoria Executiva da Gestão de Bens, Serviços e Patrimônio (Dirsep), a Diretoria Executiva de Administração de Recursos Humanos (Dearhu) a Secretaria do Órgão Especial (Seoesp). O mapeamento das áreas viabiliza um raio-X de como os dados pessoais são tratados no Tribunal, permitindo identificar vulnerabilidades e ameaças. Assim, é possível realizar uma análise e gestão de riscos decorrentes desse tratamento, com vistas a resguardar os direitos de privacidade e liberdade dos titulares dos dados.

Além disso, foi realizada a gestão de riscos e análise do risco residual da Dirsep e da Seoesp, com recomendações de medidas que podem aprimorar o tratamento de dados pessoais das respectivas áreas, bem como os respectivos Relatórios de Impacto da Proteção de Dados Pessoais e o Plano de Ação.

Semana Integrada de Proteção de Dados Pessoais

74.2 - Semana Integrada de Protecao de Dados Pessoais..jpg

Diante da necessidade de fomentar a conscientização e o intercâmbio de conhecimentos sobre privacidade e proteção de dados pessoais, a segurança da informação, a implementação da Lei Geral de Proteção de Dados Pessoais e a governança de dados, o TJMG também realizou, de 17 a 19 de agosto de 2022, juntamente com instituições parceiras, a Semana Integrada de Proteção de Dados Pessoais.

A Semana foi organizada pela Ejef e pelo Centro de Governança de Dados e Segurança da Informação Pessoal do Tribunal mineiro, em parceria com o Tribunal de Contas de Minas Gerais, da Defensoria Pública de Minas Gerais, da Assembleia Legislativa de Minas Gerais (ALMG), da Universidade Fumec e da Ordem dos Advogados do Brasil – Seção Minas Gerais.

Houve palestras de autoridades e especialistas de renome nacional na área, dentre eles, o ministro do Superior Tribunal de Justiça (STJ) João Otávio de Noronha, o conselheiro do CBJ Luiz Fernando Bandeira de Mello e o diretor-presidente da Autoridade Nacional de Proteção de Dados, Waldemar Gonçalves Ortunho Junior.

Cartilha LGPD e campanhas

Dentre outras iniciativas para disseminar a cultura de proteção de dados pessoais no Poder Judiciário mineiro foi ainda lançada, em 17 de agosto de 2022, a Cartilha LGPD, produzida pelo TJMG com recursos interativos e linguagem acessível — o material encontra-se disponibilizado na página do Programa de Proteção de Dados do TJMG. Foi também disponibilizado nessa página vídeo institucional com conceitos importantes sobre a LGPD e as medidas de implementação da lei no Tribunal.

Entre setembro e dezembro de 2022, foram ainda finalizadas as campanhas de conscientização dos públicos interno e externo, por meio de informes semanais e mensais, além de programete de rádio denominado Minuto de Proteção de Dados, visando levar conhecimento básico acerca da LGPD.

Política interna e aviso

Em dezembro, a Comissão de Proteção de Dados Pessoais, que exerce as funções de Encarregado de Dados no TJMG, sob a presidência do desembargador Geraldo Augusto de Almeida, aprovou a Política Interna de Privacidade e Proteção de Dados Pessoais e também o Aviso de Privacidade e Proteção de Dados Pessoais do TJMG.

O primeiro documento descreve as boas práticas, os deveres e as responsabilidades que deverão nortear o tratamento dos dados pessoais por todos os colaboradores do TJMG no exercício de suas funções. Já o Aviso — também chamado de Política Externa — estabelece a transparência do tratamento dos dados pessoais custodiados pelo Tribunal, bem como o compromisso com a segurança das informações dos usuários do Portal Institucional.