A Recomendação nº 73 de 20/08/2020 do Conselho Nacional de Justiça (CNJ) orienta que os órgãos do Poder Judiciário brasileiro tomem medidas para ajustar seus procedimentos às disposições contidas na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD)[1], que passou a dispor sobre a proteção de dados pessoais e alterou a Lei nº 12.965/2014, conhecida como Marco Civil da Internet.[2]
Não obstante o respeito ao direito de proteção dos dados pessoais, as novas recomendações do Conselho Nacional de Justiça se alinham às diretrizes constitucionais acerca da publicidade e da transparência dos atos judiciais, sobretudo pela sua aplicação instrumental ao controle democrático das atividades do Poder Judiciário.
As medidas tomadas pelo Conselho Nacional de Justiça a favor da adequação procedimental dos tribunais aos novos parâmetros legislativos da Lei Geral de Proteção de Dados demonstram inclusive a sensibilidade para o grande aumento da utilização da Internet e da aplicação de recursos computacionais para acesso e processamento de dados disponibilizados pelos órgãos do Poder Judiciário.
Assim, sensível às mudanças promovidas nesse cenário, o Conselho Nacional de Justiça reconheceu a necessidade de se promover a padronização de processos e procedimentos que se desenvolvem por meios computacionais, não apenas para conferir mais racionalidade sistêmica, mas, sobretudo, para garantir mais proteção aos dados e mais segurança aos jurisdicionados.
As providências destinadas a criação de um padrão nacional de proteção de dados pessoais existentes nas bases do Poder Judiciário estão apontadas no art. 1º da Recomendação. Nesse sentido, recomenda-se que todos os órgãos do Poder Judiciário, excluído o Supremo Tribunal Federal, tome as seguintes medidas:
Primeiramente, deve ser elaborado um plano de ação que contemple, no mínimo, os seguintes pontos: i) organização e comunicação; ii) direitos do titular; iii) gestão de consentimento; iv) retenção de dados e cópia de segurança; v) contratos; e vi) plano de respostas a incidentes de segurança com dados pessoais.
Em segundo lugar, devem ser disponibilizadas nos respectivos sítios eletrônicos dos tribunais, de forma ostensiva e de fácil acesso, as informações básicas sobre a aplicação da Lei Geral de Proteção de Dados, incluindo os requisitos para o tratamento legítimo de dados, as obrigações dos controladores e os direitos dos titulares. Também precisa ser disponibilizado, no mesmo ambiente eletrônico, formulário para exercício de direitos dos titulares de dados pessoais.
Em terceiro lugar, os tribunais deverão disponibilizar nos seus sítios eletrônicos a política de privacidade para navegação no website da instituição, nos termos da Lei Geral de Proteção de dados, observado o disposto no art. 7º, VIII, da Lei nº 12.965/2014 (Marco Civil da Internet). Se o tribunal ainda não tiver, será preciso criar uma política de privacidade para navegação no seu website, adequadas aos novos parâmetros legais.
Em quarto lugar, será preciso que os tribunais disponibilizem registros de tratamentos de dados pessoais contendo ao menos informações sobre o seguinte: i) finalidade do tratamento; ii) base legal; iii) descrição dos titulares; iv) categorias de dados; v) categorias de destinatários; vi) transferência internacional; vii) prazo de conservação; viii) medidas de segurança adotadas; e ix) a política de segurança da informação.
Finalmente, recomenda-se que os tribunais constituam grupos de trabalhos específicos destinados a elaboração de estudo e a identificação das medidas necessárias à implementação da Lei Geral de Proteção de Dados. Não obstante essa orientação, convém notar que foi criado pela Portaria CNJ nº 63/2019 um grupo de trabalho para exame da política de acesso às bases de dados processuais dos tribunais, especialmente quanto a sua utilização para fins comerciais. Esse grupo passou a ser responsável pela coordenação dos estudos desenvolvidos pelos respectivos tribunais acerca da implementação da Lei Geral de Proteção de Dados.
Essas são as principais regras estabelecidas na Recomendação CNJ nº 73/2020.
Como se vê, o Conselho Nacional de Justiça (CNJ) vem desempenhando seus propósitos institucionais com extrema eficiência, contribuindo para o aumento da eficiência das ações Poder Judiciário, aprimorando os mecanismos de efetivação de direitos e promovendo a justiça.
[1] Lei Geral de Proteção de Dados Pessoais (LGPD) (Lei nº 13.709/2018). Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: I – o respeito à privacidade; II – a autodeterminação informativa; III – a liberdade de expressão, de informação, de comunicação e de opinião; IV – a inviolabilidade da intimidade, da honra e da imagem; V – o desenvolvimento econômico e tecnológico e a inovação; VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Ainda nesse contexto, a respeito dos direitos e garantias dos usuários, é válido lembrar o teor do art. 7º, VII, da Lei nº 12.965/2014 (Marco Civil da Internet). Ao tempo que o citado dispositivo reconhece a essencialidade do acesso à internet para exercício da cidadania, assegura a proibição de fornecimento de dados pessoais do usuário a terceiros, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado, bem como nos casos autorizados por lei.
[2] Este é o quarto de uma série de outros textos que tratam das orientações normativas do Conselho Nacional de Justiça.