O Tribunal Regional do Trabalho da 7ª Região (TRT7), que atende aos trabalhadores e trabalhadoras do Ceará, publicou no dia 26 de janeiro Resolução que institui a Política de Privacidade e Proteção de Dados Pessoais do órgão. A regulamentação define e divulga as regras de tratamento de dados nas práticas jurisdicionais e administrativas no âmbito da Justiça do Trabalho do Ceará. O Regional cearense é o primeiro TRT do Brasil a regulamentar o cumprimento da Lei Geral de Proteção de Dados (LGPD) em suas atividades.
A Política instituída visa estruturar o relacionamento do TRT7 com os usuários de seus serviços e com magistrados, servidores, fornecedores e quaisquer terceiros, além de definir processos e responsabilidades quanto ao tratamento de dados pessoais. O regime aprovado é complementar à Política de Segurança da Informação já existente no órgão.
Objetivos
O tratamento de dados pessoais pela Justiça do Trabalho é realizado para o atendimento de sua finalidade pública, com o objetivo de executar suas competências e atribuições legais. O Regimento Interno, o Regulamento Geral e demais normas internas do TRT7 definem as funções e atividades que constituem as finalidades do tratamento de dados pessoais para fins desta Política.
Antes da formalização dos contratos, quando envolver o tratamento de dados pessoais, o Tribunal deverá realizar diligências para assegurar que o operador, terceiro externo ao quadro funcional do TRT7, que exerça atividade de tratamento no âmbito de contrato, possui medidas efetivas para cumprir a Lei Geral de Proteção de Dados. Os contratos vigentes, que envolvam tratamento de dados pessoais, deverão ser revistos.
A normatização interna foi determinada pelo Conselho Nacional de Justiça (CNJ), que aprovou Resolução para que os tribunais brasileiros padronizem critérios para se adequarem à LGPD. A Resolução previu a criação de uma página on-line com informações sobre os requisitos para o tratamento de dados, os deveres dos controladores (tribunais) e os direitos dos titulares dos dados, além das informações sobre o encarregado por esse tratamento em cada tribunal.
Encarregado
Com aprovação por unanimidade pelo Pleno do TRT7, o desembargador Clóvis Valença Alves Filho foi indicado para exercer as atribuições de encarregado pelas informações relativas aos dados pessoais, conforme previsão do artigo 5º da Resolução. O encarregado deverá contar com apoio efetivo do Comitê Gestor de Segurança da Informação para o adequado desempenho de suas funções.
Será criado no sítio institucional do Tribunal um hotsite sobre a LGPD, contendo informações básicas sobre a aplicação da Lei, incluindo os requisitos para o tratamento legítimo de dados, as obrigações dos controladores e os direitos dos titulares. Será, ainda, disponibilizado formulário para exercício de direitos dos titulares de dados pessoais e registro de tratamento destes dados.
Ao acessar pela primeira vez os sítios eletrônicos do Tribunal, o visitante receberá mensagem automática de aviso de que o prosseguimento na visita significará consentimento para a coleta e tratamento de dados pessoais. Confirmado o aceite pelo usuário, será direcionado para um link de acesso à Política, incluindo informação sobre o uso de cookies. O consentimento vigorará enquanto o visitante não o revogar.
Nas visitas aos sítios eletrônicos do Regional, podem ser coletados dados referentes a registros de acesso e navegação, além de dados cadastrais daqueles que acessem o Processo Judicial Eletrônico (PJe). As informações se destinam a estabelecer conexão técnica entre o computador do visitante e dos sítios eletrônicos do TRT7, manter histórico de navegação, habilitar o reconhecimento da assinatura digital, dentre outros.
Segurança da Informação
O TRT7 deve assegurar a integridade, disponibilidade e confidencialidade dos dados pessoais. Os dados serão revistos em periodicidade mínima anual, sendo de imediato eliminados aqueles que já não forem necessários. Deverá ser elaborado, anualmente, um Relatório de Impacto de Proteção de Dados Pessoais, identificando vulnerabilidades e respectivos Planos de Ação, por meio do processo institucional de gestão de riscos.
Os bancos de dados que armazenam dados pessoais não podem estar disponíveis para acesso direto pela internet, devendo estar em rede segregada da rede exposta à internet e protegida por software ou hardware especializado em segurança de rede. É vedado o armazenamento de dados pessoais fora dos repositórios oficiais, de acordo com os registros de tratamento de dados pessoais.
LGPD
A Lei Geral de Proteção de Dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. A LGPD foi publicada em 2018, mas só passou a ter plena vigência em agosto de 2020.
Fonte: TRT7