Conformidade do Poder Judiciário à Lei Geral de Proteção de Dados é debatida na EPM

Evento reuniu magistrados e servidores.

 

A EPM, em parceria com o Comitê Gestor da Internet no Brasil (CGI.br), realizou nos dias 24, 25 e 26 de abril o seminário A conformidade do Poder Judiciário à Lei Geral de Proteção de Dados (Lei 13.709/2018) – desafios técnicos e jurídicos sobre privacidade e proteção de dados pessoais no TJSP, que reuniu magistrados e servidores de todas as secretarias e diretorias da Presidência do TJSP, da diretoria da EPM e das diretorias da Corregedoria Geral da Justiça e representantes do setor extrajudicial e de outras instituições.

 

A abertura dos trabalhos foi feita pelo diretor da EPM, desembargador Francisco Eduardo Loureiro, que salientou a importância do tema para o Judiciário e agradeceu o empenho dos coordenadores do evento e a participação de todos.

 

O desembargador Luis Soares de Mello Neto, coordenador do seminário, lembrou que o cidadão é constantemente bombardeado com solicitações de dados e outras situações que o deixam vulnerável no mundo digital e causam temor, porque não é possível saber onde, quando e como esses dados serão utilizados. “A Lei Geral de Proteção de Dados (LGPD) veio para proteger os dados que estão no mundo digital. O TJSP é um grande depositário de dados e precisamos nos preparar para lidar com a lei, que entrará em vigor em agosto de 2020”, ressaltou.

 

O secretário executivo do CGI.br, Hartmut Richard Glaser, parabenizou a EPM pela iniciativa do seminário e explicou que, apesar de ter sido criado por um decreto, o CGI.br tem governança multissetorial, composta por representantes de ONGs e das áreas acadêmica, empresarial e governamental. “Viemos para trazer nossa experiência e para aprender com vocês”, salientou.

 

A desembargadora Denise de Souza Luiz Francoski, do Tribunal de Justiça de Santa Catarina, representando o presidente, também parabenizou a Escola pela organização do evento e agradeceu a oportunidade de discutir as questões relacionadas ao tema.

 

Também participaram da mesa abertura o corregedor-geral da Justiça, desembargador Geraldo Francisco Pinheiro Franco, e o presidente da Seção de Direito Criminal do TJSP, desembargador Fernando Antonio Torres Garcia.

 

O juiz Fernando Antonio Tasso, também coordenador do evento, agradeceu a parceria do CGI.br e a participação de todos. “A Lei de Acesso à Informação (12.527/2011) visou tornar públicos dados produzidos pela entropia da máquina pública, mas há uma categoria de dados de que não podemos dispor, porque não somos os titulares, somos os guardiões. A LGPD nos atribuiu a missão de zelar por esses dados e o objetivo do encontro é debater eventuais dúvidas para chegarmos a um nível de consenso e depois partirmos para uma definição em nossas áreas de competência”, frisou.

 

Exposições

 

No primeiro dia, foi discutido o panorama legal da privacidade de dados. O desembargador Rubens Rihl Pires Corrêa iniciou as exposições discorrendo sobre a LGPD e sobre seus impactos no setor público, em especial no TJSP. Ele adiantou que deverá ser criado um setor próprio no Tribunal para supervisionar as empresas contratadas e para tratar das informações no banco de dados. Ressaltou que todos os sistemas, bancos de dados e procedimentos serão revisados nos próximos meses para se adequarem à nova lei. E destacou a previsão de aumento de demandas que busquem garantia de privacidade, principalmente de pessoas físicas, relacionadas a interrupção de veiculação de imagens, sons, vídeos e mensagens, responsabilização de empresas, suspensões e cancelamento de contas em serviços e direito ao esquecimento, entre diversos outros.

 

O diretor-presidente do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), Demi Getschko, falou sobre a adequação do NIC.br, associação responsável pela implementação das decisões e dos projetos do CGI.br, à LGPD. Ele apresentou um panorama histórico sobre o desenvolvimento e a governança da internet, seus impactos nos diversos setores da sociedade, novas tecnologias, como a internet das coisas, evolução normativa e desafios, como a aplicabilidade da LGPD à big data. A seguir, discorreu sobre as atividades do NIC.br e sobre o plano de adequação à LGPD, salientando que ele se baseia na interpretação da aplicabilidade da lei e reforço na conscientização dos gestores; no levantamento e classificação dos dados pessoais, de acordo com seu risco e sensibilidade; na fiscalização interna da adequação e revisão dos documentos e na capacitação dos colaboradores externos e revisão da adequação.

 

A gerente jurídica do NIC.br, Kelli Angeline, também destacou aspectos da implementação da LGPD no Núcleo.

 

Em seguida, o professor de Direito Digital Renato Leite Monteiro fez uma exposição sobre os conceitos, escopo de aplicação e bases legais da LGPD. Ele mencionou casos em que a lei não se aplica, como investigação, segurança nacional, Estado, dados de pessoas jurídicas e uso pessoal para finalidades não econômicas. Destacou ainda os princípios da LGPD, como a finalidade, que deve ser determinada, legítima, de conhecimento do titular do dado e, dependendo do fim, especifica. Ele lembrou que a LGPD não proíbe a venda de dados, apenas mantém o que já é proibido, que é a venda de dados de órgãos públicos. E acrescentou que ela regulariza a maneira como os dados são tratados, armazenados e compartilhados e se estão vulneráveis a acessos de terceiros não autorizados, por exemplo.

 

Participaram também da abertura do seminário os desembargadores Luís Francisco Aguilar Cortez, vice-diretor da EPM; Eduardo Cortez de Freitas Gouvêa, conselheiro da EPM; e Paulo Magalhães da Costa Coelho, coordenador da Área de Filosofia da Escola; e os juízes assessores da Corregedoria Aléssio Martins Gonçalves, Alexandre David Malfatti, Carlos Eduardo Lora Franco, Claudia Maria Chamorro Reberte Campaña, Flavia Castellar Oliverio, Iberê de Castro Dias, Juliana Amato Marzagão, Paulo Cesar Batista dos Santos e Rodrigo Nogueira, entre outras autoridades.

 

No dia 25, foi discutida a estruturação de um plano de governança de dados. Fernando Tasso iniciou os trabalhos com uma exposição sobre as bases legais da proteção de dados pessoais no setor público, analisando as disposições do Capítulo IV da LGPD.

 

Na sequência, Renato Leite Monteiro discorreu sobre os principais instrumentos para traçar um plano de conformidade.

 

A gerente-geral do Grupo de Resposta a Incidentes de Segurança para a Internet no Brasil (Cert.br), Cristine Hoepers, concluiu os debates do dia com uma explanação sobre como construir e adequar uma política de segurança da informação e gerenciar incidentes de segurança.

 

Na sexta-feira (26) foi realizado um workshop para elaboração de plano de trabalho para as organizações. A atividade teve início com uma exposição do professor Danilo Doneda sobre a elaboração de um roteiro de conformidade, com metas e iniciativas.

 

Em seguida, os participantes foram divididos em grupos para discutirem questões práticas sobre a análise dos papéis e titularidade dos dados e sobre as bases de dados, sob a coordenação da diretora de Planejamento do TJSP, Carmen Giadans. Por fim, foram apresentadas as propostas setoriais e compilados os resultados em um plano de trabalho para 2019.

 

LS e MA (texto) / RF (fotos)