Art. 1º Recomendar a todos os órgãos do Poder Judiciário brasileiro, à exceção do Supremo Tribunal Federal, a adoção das seguintes medidas destinadas a instituir um padrão nacional de proteção de dados pessoais existentes nas suas bases:
I – elaborar plano de ação que contemple, no mínimo, os seguintes tópicos:
a) organização e comunicação;
b) direitos do titular;
c) gestão de consentimento;
d) retenção de dados e cópia de segurança;
e) contratos;
f) plano de respostas a incidentes de segurança com dados pessoais;
II – disponibilizar, nos sítios eletrônicos, de forma ostensiva e de fácil acesso aos usuários:
a) informações básicas sobre a aplicação da Lei Geral de Proteção de Dados aos tribunais, incluindo os requisitos para o tratamento legítimo de dados, as obrigações dos controladores e os direitos dos titulares;
b) formulário para exercício de direitos dos titulares de dados pessoais;
III – elaborar ou adequar, bem com publicar nos respectivos sítios eletrônicos, de forma ostensiva e de fácil acesso aos usuários:
a) a política de privacidade para navegação no website da instituição em relação à Lei Geral de Proteção de Dados Pessoais e ao art. 7º, VIII, da Lei nº 12.965/2014 (Marco Civil da Internet);
b) os registros de tratamentos de dados pessoais contendo, entre outras,
informações sobre:
1) finalidade do tratamento;
2) base legal;
3) descrição dos titulares;
4) categorias de dados;
5) categorias de destinatários;
6) transferência internacional;
7) prazo de conservação;
8) medidas de segurança adotadas;
9) a política de segurança da informação;
IV – constituir Grupo de Trabalho para estudo e identificação das medidas necessárias à implementação da Lei Geral de Proteção de Dados no âmbito do respectivo tribunal, cujo relatório final subsidiará o Conselho Nacional de Justiça na elaboração de uma política nacional.
Art. 2º O Conselho Nacional de Justiça, por meio do Grupo de Trabalho instituído pela Portaria CNJ nº 63/2019, coordenará os estudos a serem realizados pelos tribunais para implementação da Lei Geral de Proteção de Dados.
Art. 3º Os Grupos de Trabalho instituído pelos tribunais deverão elaborar e apresentar relatório final, no prazo máximo de noventa dias, contado a partir da publicação desta Recomendação, encaminhando-o ao Grupo de Trabalho do Conselho Nacional de Justiça.
Art. 4º Esta Recomendação entra em vigor na data da sua publicação.
Ministro DIAS TOFFOLI
Nenhum comentário:
Postar um comentário
Qualquer sugestão ou solicitação a respeito dos temas propostos, favor enviá-los. Grata!