Tribunal de Justiça do RN - DJe
Presidência
RESOLUÇÃO Nº 37, DE 6 DE OUTUBRO DE 2021”
Institui no âmbito do Poder
Judiciário do Estado do Rio
Grande Norte o Comitê
Gestor de Proteção de Dados
Pessoais e dá outras
providências.
O TRIBUNAL DE JUSTIÇA DO RIO GRANDE DO
NORTE, no uso de sua competência, e tendo em vista o
que foi deliberado, por videoconferência, na Sessão
Plenária desta data,
CONSIDERANDO a entrada em vigor da Lei nº
13.709, de 14 de agosto de 2018 - Lei Geral de Proteção
de Dados Pessoais (LGPD), bem como a crescente
utilização da Internet e de modelos digitais estruturados
para acesso e processamento de dados disponibilizados
pelo Poder Judiciário do Estado do Rio Grande Norte;
CONSIDERANDO o disposto na Recomendação
CNJ nº 363/2020, que recomenda aos órgãos do Poder
Judiciário brasileiro a adoção de medidas preparatórias e
ações iniciais para adequação às disposições contidas na
Lei Geral de Proteção de Dados Pessoais (LGPD);
CONSIDERANDO a necessidade de dotar o Poder
Judiciário do Estado do Rio Grande Norte de mecanismos
de tratamento e proteção de dados pessoais para garantir
o cumprimento da norma de regência,
RESOLVE:
Art. 1º Fica instituído no âmbito do Poder
Judiciário do Estado do Rio Grande Norte (PJRN) o
Comitê Gestor de Proteção de Dados Pessoais (CGPDP),
órgão multisetorial vinculado à Presidência, responsável
por gerenciar a implementação dos requisitos da Lei nº
13.709, de 14 de agosto de 2018.
Art. 2º Compete ao CGPDP:
| - avaliar os mecanismos de tratamento e
proteção dos dados existentes e propor políticas,
estratégias e metas para a conformidade do PJRN com as
disposições da Lei nº 13.709, de 14 de agosto de 2018;
Il - formular, aprovar e monitorar o cumprimento
dos princípios, diretrizes e ações para a implementação do
Programa de Privacidade e Proteção de Dados Pessoais,
e propor sua regulamentação;
Il - fornecer as instruções para a política de
tratamento dos dados pessoais e respectivos programas,
bem como a forma em que serão tratados os dados
pessoais, a aplicação da metodologia de gestão de riscos
no tratamento de dados e da segurança da informação;
IV - prestar orientações sobre o tratamento e a
proteção de dados pessoais de acordo com as diretrizes
estabelecidas na Lei nº 13.709, de 14 de agosto de 2018,
nas normativas do Conselho Nacional de Justiça (CNJ),
nas legislações específicas e nas normas internas;
V - apoiar as atividades do controlador e do
encarregado, oferecendo pareceres técnicos referentes às
solicitações e demandas relacionadas à proteção e ao
tratamento de dados pessoais, bem como as demais
normas correlatas;
VI - definir o fluxo para atendimento aos direitos
dos titulares dos dados pessoais e tratamento de
requisições e/ou reclamações recebidas pelo Tribunal de
Justiça do Estado do Rio Grande do Norte(TJRN);
VII - apoiar as campanhas educativas no órgão
sobre programa de conscientização sobre a LGPD,
destinado a magistrados, a servidores, a trabalhadores
terceirizados, a estagiários e residentes judiciais, das
áreas administrativas e judiciais de primeira e segunda
instâncias, e extrajudiciais;
VIII - promover o intercâmbio de informações
sobre a proteção de dados pessoais com outros órgãos
públicos;
IX - promover e coordenar a realização do relatório
de impacto de tratamento de dados pessoais, quando
requerido pela Autoridade Nacional de Proteção de Dados
(ANPD), a ser disponibilizado ao encarregado;
X - supervisionar a implantação ou adequação das
soluções tecnológicas aos requisitos da LGPD, inclusive
de projetos de automação e inteligência artificial voltados
para a proteção de dados pessoais.
Art. 3º O CGPDP terá a seguinte composição:
| — o(a) juiz(a) suplente do encarregado, que
exercerá a função de coordenador(a);
Il — o(a) juiz(a) presidente do Comitê Gestor do
Processo Judicial eletrônico (PJe), que exercerá a função
de sub-coordenador(a);
Il — um(a) Juiz(a) indicado(a) pela Corregedoria
Geral de Justiça;
IV — um(a) representante de cada uma das
seguintes unidades:
a) Secretaria Geral;
b) Secretaria de Administração;
c) Secretaria Judiciária;
d) Secretaria de Comunicação Social;
e) Secretaria de Tecnologia da Informação e
Comunicação;
f) Secretaria de Gestão Estratégica;
g) Núcleo de Assessoramento Especial da
Presidência;
h) Assessoria Jurídica;
i) Departamento de Recursos Humanos;
|) Biblioteca Desembargador Mattos Serejo;
k) Ouvidoria; e
|) Escola da Magistratura do Rio Grande do Norte.
$ 1º As representações dos incisos | e IV e seus
respectivos substitutos, serão designados pela
Presidência do TJRN.
$ 2º Os membros integrantes do CGPDP
cumprirão o mandato que coincidirá com o dos cargos de
direção da Corte.
8 3º Os membros integrantes do CGPDP não
perceberão remuneração nem acréscimo financeiro pelo
exercício dessa função.
8 4º O(A) coordenador(a) do CGPDP designará
um dos componentes que atuará na função de
secretário(a), assessorando os trabalhos realizados pelo
Comitê.
$ 5º O titular da Secretaria de Controle Interno
poderá participar das reuniões do CGPDP, na qualidade
de consultor.
8 6º O Comitê deverá se reunir trimestralmente, de
forma ordinária, e extraordinariamente, por convocação
do(a) coordenador(a).
8 7º Quando necessário, o Comitê poderá, em
caráter eventual, solicitar a participação de
magistrados(as) ou servidores(as) que não fazem parte da
sua composição, nos debates tendentes à definição de
assuntos pertinentes à área de atuação desses
colaboradores.
$ 8º No desempenho de suas atribuições
AQALIrara
VIU ICI
Edição disponibilizada em 10/11/2021
DJe Ano 15 - Edição 3370
Tribunal de Justiça do RN - DJe
Presidência
institucionais, o CGPDP deverá observar as diretrizes da
Política de Segurança da Informação do Poder Judiciário
do Rio Grande do Norte, definidas na Resolução nº
23/2019-TJ, de 21 de agosto de 2019, e atuar de forma
coordenada com as diretrizes do Comitê Gestor de
Segurança da Informação.
Art. 4º As reuniões, em caráter ordinário e
extraordinário do Comitê Gestor de Proteção de Dados
Pessoais (CGPDP) serão realizadas em datas e horários
previamente definidos pelo(a) coordenador(a), desde que
haja a presença da maioria absoluta de seus membros.
Art. 5º As proposições do CGPDP deverão constar
em Ata, a ser assinada pelo(a) secretário(a) do Comitê e
pelo(a) coordenador(a), e serão submetidas ao
encarregado e ao controlador.
Art. 6º O CGPDP poderá propor a criação de
Grupos de Trabalho Técnico (GTTs) para estudo,
elaboração e execução de projetos e estratégias, junto às
unidades administrativas, para adequação e manutenção
dos serviços e processos para o tratamento de dados
pessoais em conformidade com as diretrizes da LGPD,
podendo para tanto:
| - efetuar o mapeamento periódico dos fluxos de
trabalho identificando onde ocorrem os processos de
tratamento de dados pessoais e, a partir destes
mapeamentos, produzir o respectivo Relatório de Impacto
à Proteção de Dados Pessoais (RIPDP), contendo a
descrição dos processos de tratamento de dados pessoais
e os riscos a eles associados, bem como as medidas,
salvaguardas e mecanismos de mitigação desses riscos;
Il - avaliar as situações de vulnerabilidade e de
não conformidade com a LGPD eventualmente
identificadas, propondo ao CGPDP a adoção de ações de
melhoria e medidas corretivas;
Ill - acompanhar, quando for o caso, as atividades
de revisão de contratos, convênios e instrumentos
congêneres que estejam vigentes no âmbito do Tribunal, e
que autorizem o compartilhamento de dados pessoais,
para que deles constem cláusula padrão e/ou adoção de
termo de confidencialidade, além de elaborar orientações
para adequação das futuras contratações aos requisitos
da LGPD;
IV — manter, no sítio do Tribunal, na Internet,
informação sobre as políticas, os requisitos e fundamentos
para o tratamento de dados pessoais, os direitos do titular
e as obrigações do controlador/operador;
V — disponibilizar, no sítio do Tribunal, na Internet,
o formulário para exercício do direito e registro das
solicitações/reclamações do titular de dados pessoais;
VI - elaborar e submeter à apreciação do CGPDP
o plano de comunicação e divulgação com vistas ao
efetivo cumprimento da LGPD;
VIL - promover a educação, capacitação e
conscientização para a proteção e privacidade de dados;
VII — propor ao CGPDP a implantação ou
adequação das soluções tecnológicas aos requisitos da
LGPD;
IX - realizar análises periódicas nos sistemas e
bancos de dados em que há tratamento de dados
pessoais e examinar os seus resultados, levando à
submissão do CGPDP as providências necessárias;
X — submeter à análise do CGPDP projetos de
automação e inteligência artificial voltados para a proteção
de dados pessoais.
Art. 7º A Presidência do TJRN indicará os
membros integrantes dos Grupos de Trabalho Técnico
(GTTs) para a execução de ações específicas do processo
de adequação à LGPD.
Art. 8º Os casos omissos serão resolvidos por ato
da Presidência do Tribunal de Justiça.
Art. 9º Esta Resolução entre em vigor na data de
sua publicação.
Des. Vivaldo Pinheiro
Presidente
Des. Amaury Moura Sobrinho
Des.º Judite Nunes
Des. Cláudio Santos
Des. Expedito Ferreira de Souza
Des. João Rebouças
Des. Saraiva Sobrinho
Des. Amílcar Maia
Des. Dilermando Mota
Des. Virgílio Macêdo Jr
Des.º Maria Zeneide Bezerra
Des. Ibanez Monteiro
Des. Glauber Rêgo
Des. Gilson Barbosa
Des. Cornélio Alves
O) Republicação da Resolução nº 37, de 6 de outubro de
2021, por ter constado incorreção, quanto ao original, na
Edição 3350, do Diário da Justiça eletrônico,
disponibilizada em 08/10/2021.
AQALIrara
VIU ICI
Edição disponibilizada em 10/11/2021
DJe Ano 15 - Edição 3370