Quinta-feira
09 de Dezembro de 2021 - 

INSTITUCIONAL: Estabelecida a Política de Proteção de Dados Pessoais da Justiça Federal da 1ª Região

O Tribunal Regional Federal da 1ª Região (TRF1) instituiu, por meio da Resolução Presi 49/2021 assinada pelo presidente do TRF1, desembargador federal I’talo Fioravanti Sabo Mendes, na última segunda-feira, dia 25 de outubro, a Política de Proteção de Dados Pessoais (PPDP) no âmbito da Justiça Federal da 1ª Região. A PPDP tem por objetivo garantir a proteção de dados pessoais e os direitos dos seus titulares, por meio de identificação e minimização de riscos e eventuais impactos que possam advir do tratamento e manipulação desses dados. O normativo vai ao encontro do que dispõe a Lei 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados – LGPD), bem como¿a Recomendação CNJ 73/2020, que versa sobre a adoção de medidas para adequação às disposições contidas na LGPD, e as Resoluções CNJ 363/2021 e 687/2020, que dispõem sobre as medidas de adequação à LGPD e implantação da Política de Segurança da Informação do Conselho e da Justiça Federal de 1º e 2° graus. Agora, o TRF 1ª Região e as seções judiciárias deverão designar os respectivos encarregados pelo tratamento de dados pessoais, instituir os Comitês Gestores de Proteção de Dados Pessoais (CGPD) e estabelecer os documentos acessórios de proteção de dados pessoais locais, conforme previsto no documento. O tratamento de dados pessoais pelas entidades que compõem a Justiça Federal da 1ª Região será realizado para o atendimento de sua finalidade, na persecução do interesse público, com o objetivo de executar suas competências legais e de cumprir as atribuições legais do serviço público. Para acessar a íntegra da Resolução 49/2021 clique aqui. Recomendações gerais sobre a LGPD A área gestora da LGPD do Tribunal recomenda algumas ações de melhoria que poderão resultar em grande segurança às unidades na execução de suas atividades operacionais, no que diz respeito à proteção de dados pessoais, disciplinada pela Lei Geral de Proteção de Dados: 1. Só devem ser coletados aqueles dados estritamente necessários para um determinado processo de trabalho. 2. Antes de coletar dados pessoais, certifique-se de haver uma base legal para a atividade de tratamento executada (normalmente, para órgãos públicos, a base legal é o cumprimento de obrigação legal ou regulatória pelo controlador, art. 7º da LGPD). 3. Os dados pessoais devem ser mantidos de forma a permitir a identificação das pessoas por um período não superior ao necessário para os fins a que se destinam. 4. Os dados pessoais devem ser permanentemente anonimizados, ou seja, deixar de ter vinculação com a pessoa titular dos dados ou excluídos no final do período de retenção, em todos os sistemas ou arquivos não estruturados (ex.: Word, Excel, etc.), exceto se a sua conservação for necessária e atender aos requisitos da LGPD. 5. Os usuários de serviços web (serviços disponibilizados na internet/intranet) deverão ter acesso a dados e funções estritamente necessários. 6. A unidade deve ter um processo periódico de revisão de credenciais de acessos aos sistemas e recursos utilizados pelos servidores, prestadores e estagiários lotados na unidade. 7. Deverá ser mantido, pela unidade, um controle atualizado dos equipamentos e programas utilizados. 8. A eventual perda de dados de equipamentos contendo informações da unidade deve ser declarada como um incidente de segurança e comunicada ao Encarregado pelo tratamento de dados pessoais que, por sua vez, comunicará ao Controlador. 9. Todos os dados impressos devem estar sujeitos aos mesmos requisitos de segurança relacionados à confidencialidade. 10. Todos os estagiários selecionados pelas unidades devem estar sujeitos a verificações de antecedentes, de acordo com as leis e regulamentos relevantes. O acesso dos estagiários aos sistemas deve ser restrito aos módulos, informações e dados necessários. 11. Todos os dispositivos não supervisionados devem estar fisicamente seguros (ex.: chaves nos armários e nas salas etc.). 12. Os servidores e prestadores de serviço da unidade devem possuir e efetivamente utilizar cartões de identificação (crachá). Dúvidas e/ou sugestões: lgpd@trf1.jus.br ou diretamente com a Encarregada pelo Tratamento de Dados Pessoais do TRF1 Ana Clara Balsalobre, telefone: (61) 3314-3570 ou via Teams. RB/LC Assessoria de Comunicação Social Tribunal Regional Federal da 1ª Região 
27/10/2021 (00:00)
Visitas no site:  649596
© 2021 Todos os direitos reservados - Certificado e desenvolvido pelo PROMAD - Programa Nacional de Modernização da Advocacia
Pressione as teclas CTRL + D para adicionar aos favoritos.