Ato Regulamentar GP Nº 020/2023(*)
ATO REGULAMENTAR GP Nº 020/2023(*)
24 de outubro de 2023
Regulamenta o funcionamento e dispõe sobre as atribuições do Comitê de Proteção de Dados e Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 15ª Região
O DESEMBARGADOR PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 15ª REGIÃO, no uso de suas atribuições legais e regimentais;
CONSIDERANDO a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) e a crescente utilização da internet e de modelos computacionais estruturados para acesso e processamento de dados disponibilizados pelos órgãos do Poder Judiciário;
CONSIDERANDO a Resolução CNJ nº 363/2021, a Recomendação CNJ nº 073/2020 e a Recomendação CNJ nº 089/2021, nas quais o Conselho Nacional de Justiça estabelece medidas a serem adotadas pelos Tribunais brasileiros para a adequação às disposições contidas na Lei Geral de Proteção de Dados Pessoais;
CONSIDERANDO a Resolução CNJ nº 370/2021, que institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC- JUD) e estabelece as diretrizes para sua governança, gestão e infraestrutura;
CONSIDERANDO a Resolução CSJT nº 325/2022, na qual o Conselho Superior da Justiça do Trabalho (CSJT) institui a Política de Governança dos Colegiados Temáticos da Justiça do Trabalho;
CONSIDERANDO o Ato Conjunto TST.CSJT.GP nº 046/2020 e o Ato Conjunto TST.CSJT.GP nº 047/2020, que dispõem sobre o exercício das funções de Controlador e Encarregado do tratamento de dados pessoais;
CONSIDERANDO as Resoluções Administrativas nº 023/2018 e 004/2019, que dispõem, respectivamente, sobre a Gestão de Segurança da Informação (GSI) e a Política Institucional de Segurança da Informação (PISI), no âmbito do Tribunal Regional do Trabalho da 15ª Região;
CONSIDERANDO o Ato Regulamentar GP nº 006/2021, que cria a Política de Privacidade e Proteção de Dados Pessoais - PPPDP do Tribunal Regional do Trabalho da 15ª Região;
CONSIDERANDO o PROAD 9777/2022, no qual o Eg. Órgão Especial Administrativo aprovou o mapeamento local dos Comitês e das Comissões deste Tribunal para atender a Política de Governança dos Colegiados Temáticos da Justiça do Trabalho;
CONSIDERANDO o PROAD 32155/2022, que cuida de edições e publicações dos normativos das Comissões e dos Comitês deste Tribunal para o novo biênio 2022/2024;
RESOLVE:
Art. 1º Instituir e regulamentar, por este Ato, o funcionamento e a atuação do Comitê de Proteção de Dados e Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 15ª Região, unificando o Comitê Gestor de Proteção de Dados Pessoais e o Comitê de Governança de Segurança da Informação.
Parágrafo único. Ficam convalidadas todas as ações realizadas pelo Comitê desde a sua instituição neste Tribunal, em 27 de novembro de 2007 como Comitê de Segurança da Informação, por meio do Ato Regulamentar GP nº 015/2007, bem como desde a instituição do Comitê Gestor de Proteção de Dados Pessoais, em 8 de abril de 2021, por meio da Portaria GP nº 025/2021, ambos vigentes à época.
Art. 2º O objetivo principal do Comitê é o acompanhamento da Lei nº 13.709/2018 e a análise dos casos afetos à segurança da informação no âmbito do Tribunal Regional do Trabalho da 15ª Região.
Parágrafo único. O Comitê de Proteção de Dados e Segurança da Informação enquadra-se na área temática de segurança da informação e proteção de dados, nos termos do art. 4º da Resolução CSJT nº 325/2022.
Art. 3º São atribuições do Comitê de Proteção de Dados e Segurança da Informação:
I - implementar, analisar e propor medidas relacionadas à proteção de dados pessoais, às boas práticas, à governança e à segurança da informação, zelando pela observância das recomendações definidas pelos órgãos superiores;
II - supervisionar a aplicação da política geral de privacidade e proteção de dados pessoais;
III - deliberar sobre os conflitos de competência em matéria de proteção de dados no âmbito do Tribunal;
IV - apreciar os resultados das avaliações de sistemas e de bancos de dados no que diz respeito ao tratamento de dados pessoais, apontando as providências necessárias;
V - avaliar os projetos de automação e inteligência artificial, para a adoção das providências cabíveis à proteção de dados pessoais;
VI - organizar o programa de conscientização sobre a LGPD no âmbito do Tribunal;
VII - elaborar e submeter à Presidência propostas de normas e políticas de segurança da informação, relativas à(ao): auditoria e conformidade; classificação das informações; contingência e continuidade dos serviços e tratamento dos incidentes afetos ao tema; controle de acesso lógico e físico; divulgação e conscientização; geração e restauração de cópias de segurança; gestão de riscos em segurança;
VIII - atender e rever periodicamente a Política Institucional de Segurança da Informação (PISI), sugerindo eventuais alterações e medidas para cumprimento de planos de ação a ela relacionados, dirimindo dúvidas, propondo campanhas de divulgação e conscientização das(os) usuárias(os) e manifestando-se acerca de atividades de priorização e gestão de riscos de segurança;
IX - acompanhar e apresentar manifestação - por atas de reunião, pareceres ou demais documentos - nos processos de segurança da informação e de proteção de dados pessoais;
X - promover, encaminhar e acompanhar o cumprimento de planos de ação, metas, recomendações, normativos, manifestações, reuniões e eventos relativos ao Comitê;
XI - exercer demais medidas necessárias ao cumprimento de sua finalidade.
Art. 4º As atividades de apoio executivo caberão à Divisão de Apoio às Comissões e aos Comitês (DACC), responsável por assessorar o Comitê na organização, na transparência e na comunicação, nos termos dos artigos 23 e 28 da Resolução CSJT nº 325/2022.
Art. 5º Os integrantes do Comitê serão designados em ato normativo específico.
Art. 6º Este Ato Regulamentar entra em vigor na data de sua publicação, revogando-se as disposições em contrário, especialmente o Ato Regulamentar GP nº 004/2020 e o Ato Regulamentar GP nº 009/2021.
(*)SAMUEL HUGO LIMA
Desembargador Presidente do Tribunal
(*) Republicado devido a inconsistência no sistema-DEJT-ADM.