Quarta-feira,
24 de Abril de 2024 -
Notícias
Previsão do tempo
Segunda-feira - Rio de Jane...
Máx
32ºC
Min
24ºC
Chuva
Terça-feira - Rio de Janei...
Máx
34ºC
Min
26ºC
Parcialmente Nublado
Hoje - Rio de Janeiro, RJ
Máx
35ºC
Min
27ºC
Parcialmente Nublado
Segunda-feira - Rio de Jane...
Máx
32ºC
Min
24ºC
Chuva
Terça-feira - Rio de Janei...
Máx
34ºC
Min
26ºC
Parcialmente Nublado
Hoje - Rio de Janeiro, RJ
Máx
35ºC
Min
27ºC
Parcialmente Nublado
INSTITUCIONAL: Estabelecida a Política de Proteção de Dados Pessoais da Justiça Federal da 1ª Região
O Tribunal Regional Federal da 1ª Região (TRF1) instituiu, por meio da Resolução Presi 49/2021 assinada pelo presidente do TRF1, desembargador federal I’talo Fioravanti Sabo Mendes, na última segunda-feira, dia 25 de outubro, a Política de Proteção de Dados Pessoais (PPDP) no âmbito da Justiça Federal da 1ª Região.
A PPDP tem por objetivo garantir a proteção de dados pessoais e os direitos dos seus titulares, por meio de identificação e minimização de riscos e eventuais impactos que possam advir do tratamento e manipulação desses dados.
O normativo vai ao encontro do que dispõe a Lei 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados – LGPD), bem como¿a Recomendação CNJ 73/2020, que versa sobre a adoção de medidas para adequação às disposições contidas na LGPD, e as Resoluções CNJ 363/2021 e 687/2020, que dispõem sobre as medidas de adequação à LGPD e implantação da Política de Segurança da Informação do Conselho e da Justiça Federal de 1º e 2° graus.
Agora, o TRF 1ª Região e as seções judiciárias deverão designar os respectivos encarregados pelo tratamento de dados pessoais, instituir os Comitês Gestores de Proteção de Dados Pessoais (CGPD) e estabelecer os documentos acessórios de proteção de dados pessoais locais, conforme previsto no documento.
O tratamento de dados pessoais pelas entidades que compõem a Justiça Federal da 1ª Região será realizado para o atendimento de sua finalidade, na persecução do interesse público, com o objetivo de executar suas competências legais e de cumprir as atribuições legais do serviço público.
Para acessar a íntegra da Resolução 49/2021 clique aqui.
Recomendações gerais sobre a LGPD
A área gestora da LGPD do Tribunal recomenda algumas ações de melhoria que poderão resultar em grande segurança às unidades na execução de suas atividades operacionais, no que diz respeito à proteção de dados pessoais, disciplinada pela Lei Geral de Proteção de Dados:
1. Só devem ser coletados aqueles dados estritamente necessários para um determinado processo de trabalho.
2. Antes de coletar dados pessoais, certifique-se de haver uma base legal para a atividade de tratamento executada (normalmente, para órgãos públicos, a base legal é o cumprimento de obrigação legal ou regulatória pelo controlador, art. 7º da LGPD).
3. Os dados pessoais devem ser mantidos de forma a permitir a identificação das pessoas por um período não superior ao necessário para os fins a que se destinam.
4. Os dados pessoais devem ser permanentemente anonimizados, ou seja, deixar de ter vinculação com a pessoa titular dos dados ou excluídos no final do período de retenção, em todos os sistemas ou arquivos não estruturados (ex.: Word, Excel, etc.), exceto se a sua conservação for necessária e atender aos requisitos da LGPD.
5. Os usuários de serviços web (serviços disponibilizados na internet/intranet) deverão ter acesso a dados e funções estritamente necessários.
6. A unidade deve ter um processo periódico de revisão de credenciais de acessos aos sistemas e recursos utilizados pelos servidores, prestadores e estagiários lotados na unidade.
7. Deverá ser mantido, pela unidade, um controle atualizado dos equipamentos e programas utilizados.
8. A eventual perda de dados de equipamentos contendo informações da unidade deve ser declarada como um incidente de segurança e comunicada ao Encarregado pelo tratamento de dados pessoais que, por sua vez, comunicará ao Controlador.
9. Todos os dados impressos devem estar sujeitos aos mesmos requisitos de segurança relacionados à confidencialidade.
10. Todos os estagiários selecionados pelas unidades devem estar sujeitos a verificações de antecedentes, de acordo com as leis e regulamentos relevantes. O acesso dos estagiários aos sistemas deve ser restrito aos módulos, informações e dados necessários.
11. Todos os dispositivos não supervisionados devem estar fisicamente seguros (ex.: chaves nos armários e nas salas etc.).
12. Os servidores e prestadores de serviço da unidade devem possuir e efetivamente utilizar cartões de identificação (crachá).
Dúvidas e/ou sugestões: lgpd@trf1.jus.br ou diretamente com a Encarregada pelo Tratamento de Dados Pessoais do TRF1 Ana Clara Balsalobre, telefone: (61) 3314-3570 ou via Teams.
RB/LC
Assessoria de Comunicação Social
Tribunal Regional Federal da 1ª Região
Fonte:
TRF 1ª Região
27/10/2021 (00:00)
