O Tribunal Regional Federal da 1ª Região (TRF1) instituiu, por meio da Resolução Presi 49/2021 assinada pelo presidente do TRF1, desembargador federal I’talo Fioravanti Sabo Mendes, na última segunda-feira, dia 25 de outubro, a Política de Proteção de Dados Pessoais (PPDP) no âmbito da Justiça Federal da 1ª Região.

A PPDP tem por objetivo garantir a proteção de dados pessoais e os direitos dos seus titulares, por meio de identificação e minimização de riscos e eventuais impactos que possam advir do tratamento e manipulação desses dados.

O normativo vai ao encontro do que dispõe a Lei 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados - LGPD), bem como¿a Recomendação CNJ 73/2020, que versa sobre a adoção de medidas para adequação às disposições contidas na LGPD, e as Resoluções CNJ 363/2021 e 687/2020, que dispõem sobre as medidas de adequação à LGPD e implantação da Política de Segurança da Informação do Conselho e da Justiça Federal de 1º e 2° graus.

Agora, o TRF 1ª Região e as seções judiciárias deverão designar os respectivos encarregados pelo tratamento de dados pessoais, instituir os Comitês Gestores de Proteção de Dados Pessoais (CGPD) e estabelecer os documentos acessórios de proteção de dados pessoais locais, conforme previsto no documento.

O tratamento de dados pessoais pelas entidades que compõem a Justiça Federal da 1ª Região será realizado para o atendimento de sua finalidade, na persecução do interesse público, com o objetivo de executar suas competências legais e de cumprir as atribuições legais do serviço público.

Para acessar a íntegra da Resolução 49/2021 clique aqui.

Recomendações gerais sobre a LGPD

A área gestora da LGPD do Tribunal recomenda algumas ações de melhoria que poderão resultar em grande segurança às unidades na execução de suas atividades operacionais, no que diz respeito à proteção de dados pessoais, disciplinada pela Lei Geral de Proteção de Dados:

1. Só devem ser coletados aqueles dados estritamente necessários para um determinado processo de trabalho.

2. Antes de coletar dados pessoais, certifique-se de haver uma base legal para a atividade de tratamento executada (normalmente, para órgãos públicos, a base legal é o cumprimento de obrigação legal ou regulatória pelo controlador, art. 7º da LGPD).

3. Os dados pessoais devem ser mantidos de forma a permitir a identificação das pessoas por um período não superior ao necessário para os fins a que se destinam.

4. Os dados pessoais devem ser permanentemente anonimizados, ou seja, deixar de ter vinculação com a pessoa titular dos dados ou excluídos no final do período de retenção, em todos os sistemas ou arquivos não estruturados (ex.: Word, Excel, etc.), exceto se a sua conservação for necessária e atender aos requisitos da LGPD.

5. Os usuários de serviços web (serviços disponibilizados na internet/intranet) deverão ter acesso a dados e funções estritamente necessários.

6. A unidade deve ter um processo periódico de revisão de credenciais de acessos aos sistemas e recursos utilizados pelos servidores, prestadores e estagiários lotados na unidade.

7. Deverá ser mantido, pela unidade, um controle atualizado dos equipamentos e programas utilizados.

8. A eventual perda de dados de equipamentos contendo informações da unidade deve ser declarada como um incidente de segurança e comunicada ao Encarregado pelo tratamento de dados pessoais que, por sua vez, comunicará ao Controlador.

9. Todos os dados impressos devem estar sujeitos aos mesmos requisitos de segurança relacionados à confidencialidade.

10. Todos os estagiários selecionados pelas unidades devem estar sujeitos a verificações de antecedentes, de acordo com as leis e regulamentos relevantes. O acesso dos estagiários aos sistemas deve ser restrito aos módulos, informações e dados necessários.

11. Todos os dispositivos não supervisionados devem estar fisicamente seguros (ex.: chaves nos armários e nas salas etc.).

12. Os servidores e prestadores de serviço da unidade devem possuir e efetivamente utilizar cartões de identificação (crachá).

Dúvidas e/ou sugestões: lgpd@trf1.jus.br ou diretamente com a Encarregada pelo Tratamento de Dados Pessoais do TRF1 Ana Clara Balsalobre, telefone: (61) 3314-3570 ou via Teams.

RB/LC

Assessoria de Comunicação Social
Tribunal Regional Federal da 1ª Região