Programa de Governança em Privacidade de Dados do Tribunal Regional do Trabalho da 19ª Região
PROPONENTE: Laboratório de Inovação, Inteligência e Objetivos de Desenvolvimento Sustentável do Tribunal Regional do Trabalho da 19ª Região - INVENTA TRT19
RESPONSÁVEL: Juiz do Trabalho Flávio Luiz da Costa
GESTOR: Rodrigo José Rodrigues Bezerra - LIODS TRT19
DEVER NORMATIVO
RESOLUÇÃO 363/2021 CNJ
LGPD
Acórdão 1.384/2022-TCU-Plenário
Cenário em 2021
Auditoria realizada pelo TCU que resultou no diagnóstico acerca dos controles implementados pelas organizações públicas federais para adequação à LGPD, o qual foi obtido por meio das 382 respostas recebidas para o questionário online e apresentado em função das dimensões avaliadas.
AVALIAÇÃO
Para cada organização, o valor do indicador pode variar de 0 (nota 0 em todas as questões) a 1 (nota 1 em todas as questões), e conforme o valor do indicador obtido nas respostas, as organizações foram classificadas quanto aos seguintes níveis de adequação (maturidade) à LGPD:
CLASSIFICAÇÃO
Inexpressivo - indicador menor ou igual a 0,15
Intermediário - indicador maior do que 0,5 e menor ou igual a 0,8
Inicial - indicador maior do que 0,15 e menor ou igual a 0,5
Aprimorado - indicador maior do que 0,8
O TRT19 obteve o valor 0,09 para o indicador de adequação, o que corresponde ao nível “Inexpressivo”.
O valor médio das organizações federais foi de 0,35.
A proposta do Programa de Governança em Privacidade de Dados:
1) cria processos e ações internas que assegurem o cumprimento de normas e boas práticas relativas à proteção de todo o conjunto de dados pessoais que estejam sob o controle do TRT19; e
A proposta do Programa de Governança em Privacidade de Dados:
2) cria ambiente de maior confiança do titular dos dados, pois permite uma atuação mais transparente e que assegure mecanismos de sua participação.
Ações propostas no Programa
Criar Plano Anual de Conscientização, Treinamento e Capacitação em Segurança da Informação, implementando a cultura do Privacy By Design, especialmente para os recursos humanos envolvidos em atividades que realizam o tratamento de dados pessoais, das áreas administrativas e judiciais de primeira e segunda instâncias
01
Elaborar formulário eletrônico ou sistema para atendimento das requisições e/ou reclamações apresentadas por parte dos titulares dos dados pessoais, inclusive com a criação de fluxo para atendimento aos direitos dos titulares, requisições e/ou reclamações apresentadas, desde o seu ingresso até o fornecimento da respectiva resposta.
02
Promover a manutenção e atualização do site com informações sobre a aplicação da LGPD
03
Criar campanha de conscientização sobre a importância de que as ações relacionadas à LGPD sejam cadastradas com os assuntos pertinentes da tabela processual unificada, bem como sobre a necessidade de informar o Comitê Gestor de Proteção de Dados Pessoais (CGPD) sobre os projetos de automação e inteligência artificial
04
Revisar os modelos de minutas de contratos e convênios com terceiros já existentes, que autorizem o compartilhamento de dados, bem como elaborar orientações para as contratações futuras, em conformidade com a LGPD
05
Criar o Relatório de Impacto à Proteção de Dados Pessoais, contendo a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise da organização quanto às medidas, salvaguardas e mecanismos de mitigação de riscos
06
Elaborar norma disciplinando os registros de tratamentos de dados pessoais contendo informações sobre finalidade do tratamento, base legal, descrição dos titulares, categorias de dados, categorias de destinatários, eventual transferência internacional e prazo de conservação e medidas de segurança adotadas, nos termos do art. 37 da LGPD
07
Criar Política de Classificação da Informação
08
Criar norma que discipline o uso compartilhado de dados pessoais.
09
Revisar a Política de Privacidade e Proteção de Dados Pessoais
10
Elaborar cronograma de reuniões do CGPD e do Grupo de Trabalho Técnico Multidisciplinar
11
Cronograma do Programa de Governança em Privacidade de Dados para 2023
FEVEREIRO
MARÇO
ABRIL
MAIO
JUNHO
OUVIDORIA e LIODS TRT19
SETOR DE COMUNICAÇÃO e LIODS TRT19
EJUD, SETIC e LIODS TRT19
COORDENADORIA DE LICITAÇÕES e LIODS TRT19
CGPD e LIODS TRT19
Ação 1
Ação 2
Ação 3
Ação 5
Ação 6
Ação 4
CGPD e SETOR DE COMUNICAÇÃO
Cronograma do Programa de Governança em Privacidade de Dados para o 1º semestre de 2023
FEVEREIRO
MARÇO
ABRIL
MAIO
JUNHO
COMITÊ GESTOR DE SEGURANÇA DA INFORMAÇÃO (CGSI), CGPD e LIODS TRT19
CGPD e LIODS TRT19
SETIC e LIODS TRT19
CGPD
CGPD e GTT-PD
Ação 7
Ação 8
Ação 9
Ação 10
Ação 11
RESULTADOS ESPERADOS
maior garantia da privacidade dos dados do titular
conformidade das ações do TRT19 com a legislação sobre o tema
promoção do uso compartilhado de dados pessoais já inseridos em bancos de dados de outros órgãos públicos
cultura de privacidade e segurança no tratamento dos dados e de inovação
melhor da pontuação na análise do TCU
GRATO PELA ATENÇÃO
CONTAMOS COM VOCÊS!