Programa de Governança em Privacidade de Dados é aprovado no TRT-4
O Tribunal Regional do Trabalho da 4ª Região (RS) aprovou o Programa Institucional de Governança em Privacidade de Dados – LGPD por meio da Portaria GP.TRT4 nº 4.948/2022. O ato normativo obedece ao disposto na Resolução CNJ nº 363/2021Abre em nova aba, que estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais.
O programa, que está inserido no anexo único da Portaria, se propõe a centralizar as ações realizadas ou em andamento no Tribunal para atender aos requisitos da Lei Geral de Proteção de Dados e disponibilizar uma visão geral da adequação à LGPD. Para isso, ele consolida os requisitos de privacidade e segurança exigidos pela LGPD, de forma a ditar e influenciar como os dados pessoais são manuseados no seu ciclo de vida. O objetivo do programa é garantir a proteção de dados e a privacidade dos cidadãos em todas as etapas de desenvolvimento de seus processos de trabalho, internos e externos.
A elaboração do Programa Institucional de Governança em Privacidade de Dados – LGPD utilizou como base “o Guia de Programa de Governança em Privacidade da Secretaria de Governo Digital do Ministério da Economia” e observa os dez princípios arrolados no artigo 6º da Lei no 13.709/2018 ( LGPD), relacionados a direitos específicos dos titulares de dados. Entre os princípios que deverão ser observados no tratamento de dados pessoais estão a finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
As etapas do Programa são:
1) Iniciação e planejamento, quando será feito o alinhamento de expectativas com a alta administração, verificação da maturidade quanto à adequação à LGPD, instituição de estrutura organizacional para a governança e gestão da proteção de dados pessoais, inventário de dados pessoais e levantamento dos contratos relacionados a dados pessoais;
2) Construção e execução, etapa em que serão abordadas políticas e práticas para a proteção da privacidade do cidadão, cultura de segurança e proteção de dados e privacy by design, elaboração do relatório de impacto à proteção de dados pessoais (RIPD), adequação de cláusulas contratuais, plano de capacitações e comunicações;
3) Monitoramento, quando serão observados indicadores de performance, e será feita a gestão de incidentes e a análise e reporte de resultados.
O Programa demonstra que o Tribunal reconhece o seu compromisso em zelar pelo tratamento adequado de dados pessoais de que faz uso para o atendimento de sua finalidade pública, e reforça o respeito às boas práticas de privacidade e à proteção de dados, com a manutenção de seu Programa de Governança em Privacidade e Proteção de Dados atualizado com as normas e recomendações emitidas pela ANPD (Autoridade Nacional de Proteção de Dados). Além disso, o Tribunal assume o encargo de revisar a Política periodicamente e, a seu critério, promover modificações que atualizem suas disposições, de modo a reforçar o compromisso permanente com a privacidade e a proteção de dados pessoais.
Leia a Portaria GP.TRT4 nº 4.948/2022 na íntegra.Abre em nova aba