A abordagem que busca incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos por uma organização, desde as etapas iniciais, é conhecida como Privacidade desde a Concepção (Privacy by Design).
No Tribunal de Justiça de Minas Gerais (TJMG), esse conceito é a base do Programa de Proteção de Dados Pessoais, cujo objetivo é a implementação das disposições da Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018) e da Resolução nº 363/2021, do Conselho Nacional de Justiça (CNJ).
No âmbito do TJMG, o princípio da Privacidade desde a Concepção no tratamento de dados busca assegurar a proteção das informações desde o início do desenvolvimento de projetos, sistemas, serviços ou produtos, e não apenas como medida complementar ou corretiva. A proposta é incorporar a privacidade como uma estratégia institucional, integrada aos fluxos de trabalho do Judiciário estadual.
A iniciativa vem sendo implantada na Corte mineira desde julho de 2024 e é coordenada pela Secretaria de Governança e Gestão Estratégica (Segove), por meio do Centro de Governança Institucional de Dados Pessoais (Ceginp), com apoio operacional da Coordenação de Tratamento de Dados Pessoais (Cotrad).
A adoção da Privacidade desde a Concepção também representa um instrumento efetivo para compatibilizar o uso da inteligência artificial (IA) na Corte mineira, conforme diretrizes da LGPD e das demais normas aplicáveis.
O princípio está fundamentado em sete pilares: proatividade em vez de reatividade; privacidade por padrão; privacidade incorporada ao design; funcionalidade total – soma positiva, e não soma zero; segurança de ponta a ponta ao longo de todo o ciclo de tratamento dos dados; visibilidade e transparência; e respeito à privacidade do usuário.
Redução de riscos
Segundo o gerente do Ceginp, Giovanni Galvão Vilaça Gregório, o trabalho desenvolvido no Tribunal é focado na mitigação de riscos, na proteção dos dados dos titulares e na adoção de medidas de prevenção e precaução no tratamento de dados pessoais:
“Todo projeto, sistema ou programa desenvolvido no TJMG envolve o tratamento de dados pessoais. Por isso, é fundamental garantir a transparência, o que ocorre por meio do aviso de privacidade. Esse documento permite que o titular tenha ciência de como seus dados estão sendo tratados.”
Ele destaca que a equipe do Ceginp acompanha atualmente mais de 20 projetos em desenvolvimento no TJMG, entre eles o sistema de processo judicial eletrônico eproc.
“Estamos acompanhando esse projeto desde o início, e acredito que ele seja, atualmente, o principal do TJMG. Já avançamos significativamente em seu desenvolvimento com base na Privacidade desde a Concepção. Elaboramos uma cartilha de segurança e privacidade exclusiva para o eproc e também estamos implementando medidas para ampliar a segurança dos usuários do sistema.”
Sistemas
O TJMG tem implementado o Programa de Proteção de Dados Pessoais desde a Concepção em todos os novos projetos relacionados aos sistemas judiciais eletrônicos, explica a coordenadora no Grupo Executivo de Auxílio para a Implantação e a Gestão Integrada do Sistema eproc (Gex-eproc), Luciana França Saraiva.
Um exemplo é a migração dos processos em tramitação no sistema de Processo Judicial eletrônico (PJe) para o eproc.
“Essa iniciativa evidencia que o Tribunal avança de forma consistente na era tecnológica, ao mesmo tempo em que fortalece sua governança e assegura a conformidade com as diretrizes da LGPD. Ao integrar a proteção de dados desde as fases iniciais dos projetos, o TJMG promove maior segurança jurídica e reforça a confiança do jurisdicionado e de todos os atores do Poder Judiciário na atuação responsável e transparente do órgão público.”
Quem também destaca a importância do princípio da Privacidade desde a Concepção é o coordenador de Governança, Normatização, Organização e Soluções de Dados (Conod), Guilherme Catoni Costa, ligado à Diretoria Executiva de Tecnologia da Informação e Comunicação (Dirtec).
De acordo com ele, essa iniciativa foi essencial para o desenvolvimento de um projeto em seu setor:
“A abordagem de Privacy by Design adotada trouxe segurança técnica e jurídica ao projeto, orientando decisões arquiteturais, fluxos de tratamento de dados e salvaguardas necessárias para mitigar riscos relacionados à privacidade e à proteção de dados pessoais.”
Guilherme Catoni acrescenta que a parceria com o Ceginp e com a Cotrad permitiu que a equipe de desenvolvimento incorporasse, de forma estruturada e preventiva, boas práticas de governança de dados, garantindo aderência à legislação vigente, às exigências do CNJ e às diretrizes institucionais do TJMG, sem comprometer a inovação e a efetividade da solução.
Abordagem preventiva
A estratégia da Privacidade desde a Concepção foi idealizada pela psicóloga Ann Cavoukian, ex-comissária de Informação e Privacidade da província canadense de Ontário, que defende uma abordagem preventiva, voltada à proteção dos dados antes mesmo de seu uso.
Segundo ela, o modelo foi concebido para ser proativo, evitando violações de dados e, consequentemente, a necessidade de atuação posterior das leis de privacidade.
Em razão da relevância internacional dessa abordagem e para fornecer subsídios para sua implementação, foi publicada, em 2023, a ISO 31700, norma internacional que trata da proteção da privacidade do consumidor por meio do design. No Brasil, esse padrão foi internalizado pela Associação Brasileira de Normas Técnicas (ABNT).
Confira a entrevista da psicóloga Ann Cavoukian ao programa “Interlocução”, da TV TJMG e exibido pela TV Justiça.
Diretoria Executiva de Comunicação – Dircom
Tribunal de Justiça de Minas Gerais – TJMG
(31) 3306-3920
imprensa@tjmg.jus.br
instagram.com/TJMGoficial/
facebook.com/TJMGoficial/
twitter.com/tjmgoficial
flickr.com/tjmg_oficial
tiktok.com/@tjmgoficial
*