ATO NORMATIVO nº 26/2023

O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO DE JANEIRO, Desembargador Ricardo Rodrigues Cardozo, no uso das suas atribuições legais;

CONSIDERANDO o Ato Normativo nº 24/2020, publicado no DJERJ de 08/09/2020, que instituiu o Comitê Gestor de Proteção de Dados Pessoais (CGPDP), no âmbito deste Tribunal de Justiça;

CONSIDERANDO a Resolução OE nº 04/2023, publicada no DJERJ de 07/02/2023, que aprovou a atual estrutura organizacional do Tribunal de Justiça do Estado do Rio de Janeiro;

CONSIDERANDO a Portaria nº 1441/2023, republicada no DJERJ de 03/04/2023, que definiu a composição do CGPDP;

CONSIDERANDO o processo administrativo eletrônico SEI nº 2020-0643889;

RESOLVE:

Art. 1° Alterar o parágrafo único do art. 2º do Ato Normativo nº 24/2020, que passa a ter a seguinte redação:

"Art. 2° O CGPDP será composto pelos seguintes membros:

(...)

Parágrafo único. Caberá ao Departamento de Apoio aos Órgãos Colegiados Administrativos (SGADM/DEACO) e à Divisão de Análise de Atos Formais (SGADM/DEADM/DIATO), respectivamente, o apoio técnico e administrativo ao CGPDP."

Art. 2° Alterar o art. 4° do Ato Normativo nº 24/2020, que passa a ter a seguinte redação:

"Art. 4° O CGPDP contará ainda com a participação dos seguintes membros, sem direito a voto:

I - o/a Secretário(a)-Geral de Tecnologia da Informação;

II - o/a Secretário(a)-Geral de Segurança Institucional;

III - o/a Secretário(a)-Geral do Planejamento, Controle e Finanças;

IV - o/a Secretário(a)-Geral de Contratos e Licitações;

V - o/a Secretário(a)-Geral de Gestão de Pessoas;

VI - o/a Diretor(a) Geral da Fiscalização e Assessoramento Judicial, da Corregedoria Geral de Justiça;

VII - o/a Diretor(a) do Departamento de Governança e Planejamento Estratégico;

VIII - 1 (um/uma) servidor(a) com especialidade em segurança da informação;

IX - 1 (um/uma) servidor(a) com especialidade em proteção de dados."

Art. 3° Alterar o §1° do art. 7° do Ato Normativo nº 24/2020, que passa a ter a seguinte redação:

"Art. 7º. São atribuições do CGPDP: (...)

(...) § 1º No desempenho de suas atribuições institucionais, o CGPDP deverá observar as diretrizes da Política de Segurança da Informação do PJERJ, definidas na Resolução TJ/OE n.º 05 de 25 de fevereiro de 2019, e atuar de forma coordenada com o Comitê de Governança de Segurança da Informação do Poder Judiciário do Estado do Rio de Janeiro (CGSI), com o Comitê de Governança de Tecnologia da Informação e Comunicação do Tribunal de Justiça do Estado do Rio de Janeiro (CGTIC), submetendo todas as decisões, propostas, recomendações e diretrizes à Presidência para aprovação. (...)"

Art. 4° Este Ato Normativo entra em vigor na data de sua publicação, revogadas as disposições em contrário.

Rio de Janeiro, 15 de junho de 2023.

Desembargador RICARDO RODRIGUES CARDOZO

Presidente do Tribunal de Justiça

TEXTO CONSOLIDADO DO ATO NORMATIVO Nº 24/2020 COM AS ALTERAÇÕES PROMOVIDAS PELOS ATOS NORMATIVOS N° 32/2020, N° 10/2021 E N° 26/2023

ATO NORMATIVO nº 24/2020

Institui o Comitê Gestor de Proteção de Dados Pessoais no âmbito do Poder Judiciário do Estado do Rio de Janeiro e dá outras providências.

O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO DE JANEIRO, Desembargador Claudio de Mello Tavares, no uso das suas atribuições legais e regimentais;

CONSIDERANDO o que dispõe a Lei Federal nº 12.527, de 18 de novembro de 2011, que regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal;

CONSIDERANDO o que dispõe a Lei Federal nº 13.709, de 14 de agosto de 2018, com a redação dada pela Lei Federal n.º 13.853, de 08 de julho de 2019, sobre a proteção de dados pessoais, que altera a Lei n.º 12.965, de 23 de abril de 2014 (Marco Civil da Internet);

CONSIDERANDO o que dispõe a Resolução nº 176/2013 e suas alterações, do Conselho Nacional de Justiça - CNJ, de 10 de junho de 2013, que institui o Sistema Nacional de Segurança do Poder Judiciário;

CONSIDERANDO o que dispõe a Resolução nº 215/2015 do Conselho Nacional de Justiça - CNJ, de 16 de dezembro de 2015 que estabeleceu as regras sobre o acesso à informação, no âmbito do Poder Judiciário;

CONSIDERANDO a Recomendação nº 73 de 20 de agosto de 2020, do Conselho Nacional de Justiça, sobre a criação de grupo de trabalho para implementação das ações relacionadas a Lei Federal nº 13.709, de 14 de agosto de 2018 (LGPD);

CONSIDERANDO o que dispõe a Resolução TJ/OE nº 05/2019, de 27 de fevereiro de 2019, sobre a política de segurança da informação, aprovada na sessão administrativa do Órgão Especial do dia 25 de fevereiro de 2019 (Processo Administrativo nº 2018-107905);

CONSIDERANDO a necessidade de dotar o Poder Judiciário do Estado do Rio de Janeiro de mecanismos de tratamento e proteção de dados pessoais para garantir o cumprimento da norma de regência; e o exposto no Processo Administrativo nº 2020-0643889.

RESOLVE:

Art. 1º. Fica instituído no âmbito do Poder Judiciário do Estado do Rio de Janeiro (PJERJ) o Comitê Gestor de Proteção de Dados Pessoais (CGPDP), vinculado à Presidência do Tribunal de Justiça, responsável pela avaliação dos mecanismos de tratamento e proteção dos dados existentes e pela proposição de ações voltadas a seu aperfeiçoamento, com vistas ao cumprimento das disposições da Lei nº 13.709, de 14 de agosto de 2018.

Art. 2º O CGPDP será composto pelos seguintes membros: (Redação dada pelo Ato Normativo TJ nº 10, de 23/04/2021)

I - 1 (um) Desembargador, que o presidirá, indicado pelo Presidente do Tribunal de Justiça; (Redação dada pelo Ato Normativo TJ nº 10, de 23/04/2021)

II - 1 (um) Juiz Auxiliar da Presidência do Tribunal de Justiça, que será o coordenador; (Redação dada pelo Ato Normativo TJ nº 10, de 23/04/2021)

III - 1 (um) Juiz Auxiliar da Corregedoria Geral da Justiça; (Redação dada pelo Ato Normativo TJ nº 10, de 23/04/2021)

IV - 1 (um) Juiz de Direito indicado pela AMAERJ; (Redação dada pelo Ato Normativo TJ nº 10, de 23/04/2021)

V - 2 (dois) Juízes de Direito, indicados pelo Presidente do Tribunal de Justiça, preferencialmente com experiência em segurança da informação ou na proteção de dados. (Redação dada pelo Ato Normativo TJ nº 10, de 23/04/2021)

Parágrafo único. Caberá ao Departamento de Apoio aos Órgãos Colegiados Administrativos (SGADM/DEACO) e à Divisão de Análise de Atos Formais (SGADM/DEADM/DIATO), respectivamente, o apoio técnico e administrativo ao CGPDP. (Redação dada pelo Ato Normativo TJ nº 26/2023)

Art. 3º. O Presidente do CGPDP exercerá também a função de Encarregado pelo Tratamento de Dados Pessoais no âmbito do PJERJ, na forma prevista no art. 41 da Lei n.º 13.7019, de 14 de agosto de 2018.

Parágrafo único. São atribuições do Encarregado pelo Tratamento de Dados Pessoais:

I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II - receber comunicações da autoridade nacional e adotar providências;

III - orientar os Magistrados, servidores e colaboradores no âmbito do PJERJ a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV - garantir a adoção dos procedimentos necessários para o correto cumprimento do tratamento de dados de acordo com a Lei n.º 13.7019, de 14 de agosto de 2018; e

V - executar as demais atribuições estabelecidas em normas complementares.

Art. 4º O CGPDP contará ainda com a participação dos seguintes membros, sem direito a voto: (Redação dada pelo Ato Normativo TJ nº 10/2021)

I - o Secretário-Geral de Tecnologia da Informação; (Redação dada pelo Ato Normativo TJ nº 26/2023)

II - o Secretário-Geral de Segurança Institucional; (Redação dada pelo Ato Normativo TJ nº 26/2023)

III - o Secretário-Geral do Planejamento, Controle e Finanças; (Redação dada pelo Ato Normativo TJ nº 26/2023)

IV - o Secretário-Geral de Contratos e Licitações; (Redação dada pelo Ato Normativo TJ nº 26/2023)

V - o Secretário-Geral de Gestão de Pessoas; (Redação dada pelo Ato Normativo TJ nº 26/2023)

VI - o Diretor Geral da Fiscalização e Assessoramento Judicial, da Corregedoria Geral de Justiça; (Redação dada pelo Ato Normativo TJ nº 10/2021)

VII - o Diretor do Departamento de Governança e Planejamento Estratégico; (Redação dada pelo Ato Normativo TJ nº 26/2023)

VIII - 1 (um) servidor com especialidade em segurança da informação; (Redação dada pelo Ato Normativo TJ nº 10, de 23/2021)

IX - 1 (um) servidor com especialidade em proteção de dados. (Redação dada pelo Ato Normativo TJ nº 10, de 23/2021)

Art. 5º. Todos os membros do CGPDP serão designados por ato do Presidente do Tribunal de Justiça.

Art. 6º. As reuniões do CGPDP serão realizadas na periodicidade, nas datas e nos horários definidos pelo seu Presidente, podendo ser virtuais ou presenciais.

Art. 7º. São atribuições do CGPDP:

I - avaliar os mecanismos de tratamento e proteção dos dados existentes e propor políticas, estratégias e metas para a conformidade do PJERJ, com as disposições da Lei n.º 13.709, de 14 de agosto de 2018;

II - formular princípios e diretrizes para a gestão de dados pessoais e propor sua regulamentação;

III - supervisionar a execução dos planos, dos projetos estratégicos e das ações aprovados para viabilizar a implantação das diretrizes previstas na Lei n.º 13.709, de 14 de agosto de 2018;

IV - prestar orientações sobre o tratamento e a proteção de dados pessoais de acordo com as diretrizes estabelecidas na Lei n.º 13.709, de 14 de agosto de 2018 e nas normas internas; e

V - promover o intercâmbio de informações sobre a proteção de dados pessoais com outros órgãos.

VI - Sugerir medidas de transparência do tratamento de dados;

VII - Analisar a disponibilização no sítio eletrônico do Tribunal de fácil acesso aos usuários, informações básicas sobre aplicação da LGPD, incluindo os requisitos para o tratamento legítimo de dados, as obrigações dos controladores de dados e os direitos dos titulares;

VIII - Analisar o plano de ação para implementação da LGPD; e

IX - Apresentar proposta de disponibilização pública dos registros de tratamentos de dados pessoais.

§ 1º° No desempenho de suas atribuições institucionais, o CGPDP deverá observar as diretrizes da Política de Segurança da Informação do PJERJ, definidas na Resolução TJ/OE n.º 05 de 25 de fevereiro de 2019, e atuar de forma coordenada com o Comitê de Governança de Segurança da Informação do Poder Judiciário do Estado do Rio de Janeiro (CGSI), com o Comitê de Governança de Tecnologia da Informação e Comunicação do Tribunal de Justiça do Estado do Rio de Janeiro (CGTIC), submetendo todas as decisões, propostas, recomendações e diretrizes à Presidência para aprovação. (Redação dada pelo Ato Normativo nº 26/2023)

§ 2° Todas as deliberações do CGPDP serão colegiadas e decididas pelo voto da maioria de seus membros votantes.

Art. 8° Revogado em razão do Ato Normativo nº 20/2022, publicado no DJERJ de 28/10/2022.

Art. 9° Revogado em razão do Ato Normativo nº 20/2022, publicado no DJERJ de 28/10/2022.

Art. 10. Revogado em razão do Ato Normativo nº 20/2022, publicado no DJERJ de 28/10/2022.

Art. 11. O presente Ato Normativo entrará em vigor na data de sua publicação, revogando as disposições em contrário.

Rio de Janeiro, 04 de setembro de 2020.

Desembargador CLAUDIO DE MELLO TAVARES

Presidente do Tribunal de Justiça

Este texto não substitui o publicado no Diário Oficial.