Adequação à LGPD em Tribunais

Questions and Answers

Qual é um dos princípios fundamentais associados ao tratamento de dados pessoais segundo a LGPD?

Minimização de dados, garantindo a coleta excessiva.

A compatibilidade com a finalidade especificada. (correct)

Necessidade de garantir o interesse comercial.

Coleta de dados sem necessidade de transparência.

Quais documentos devem incluir cláusulas sobre a eliminação de dados pessoais?

Apenas documentos que tratam de bases legais.

Contratos, convênios e instrumentos congêneres com base em finalidade e necessidade. (correct)

Atos administrativos sem necessidade de justificativa.

Termos de compromisso que não exigem comprovação.

Qual medida de segurança deve ser implementada para proteger dados pessoais contra acessos não autorizados?

Proibição de qualquer tipo de avaliação de segurança.

Elaboração de uma política de segurança da informação com planos de resposta a incidentes. (correct)

Aprovação de todos os projetos pela equipe de marketing.

Uso exclusivo de sistemas sem integração.

Qual tipo de relatório deve ser realizado antes de um contrato ou convênio segundo a LGPD?

Relatório de impacto de proteção de dados, observando a transparência.

O que deve ser incluído nos registros de tratamento de dados pessoais?

Descrição dos titulares, categorias de dados e medidas de segurança adotadas.

Qual é a função principal do Comitê Gestor de Proteção de Dados Pessoais (CGPD) em cada tribunal?

Promover a proteção dos dados pessoais no âmbito da LGPD.

Qual das seguintes atividades deve ser realizada pelo encarregado pelo tratamento de dados pessoais?

Atender as requisições e reclamações dos titulares de dados.

O que é necessário para o tratamento legítimo de dados segundo a LGPD?

Consentimento explícito do titular sempre que necessário.

Quais grupos são sugeridos para compor o Grupo de Trabalho Técnico que auxiliará o encarregado?

Servidores da área de tecnologia, segurança da informação e jurídica.

Qual é a finalidade do programa de conscientização sobre a LGPD proposto?

Informar todos os funcionários sobre a proteção dos dados e suas responsabilidades.

Study Notes

Medidas para Adequação à LGPD em Tribunais

• Estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) em tribunais, exceto o STF.
• Cria o Comitê Gestor de Proteção de Dados Pessoais (CGPD) em cada tribunal, com composição multidisciplinar e levando em conta o porte do tribunal.

Funções do CGPD

• Capacitação dos membros do CGPD sobre a LGPD e normas afins, via academias ou escolas judiciais.
• Designação do encarregado pelo tratamento de dados pessoais (conforme art. 41 da LGPD).
• Formação de Grupo de Trabalho Técnico multidisciplinar (tecnologia, segurança da informação, jurídica) para auxiliar o encarregado.
• Criação de formulário eletrônico/sistema para atendimento de requisições/reclamações de titulares de dados.
• Fluxo para atendimento de direitos dos titulares (art. 18, 19 e 20 da LGPD).
• Site com informações sobre a aplicação da LGPD aos tribunais, incluindo: requisitos para tratamento legítimo de dados, obrigações dos controladores e direitos dos titulares (CNJ Recomendação 73/2020), informações sobre o encarregado (nome, endereço e email).

Disponibilização de Informações

• Avisos de cookies no portal institucional.
• Política de privacidade para navegação na página da instituição.
• Política geral de privacidade e proteção de dados pessoais em cada tribunal supervisionada pelo CGPD.

Outros Aspectos

• Cadastro de ações relacionadas à LGPD na tabela processual unificada.
• Orientação aos serviços extrajudiciais para adequação à LGPD.
• Programa de conscientização sobre a LGPD para magistrados, servidores, terceirizados, estagiários e residentes.
• Revisão de contratos/convênios que tratam do compartilhamento de dados, com critérios como finalidade específica, interesse público e competência administrativa.
• Inclusão de cláusulas de eliminação de dados pessoais em contratos/convênios, observando a finalidade e necessidade.
• Relatório de impacto de proteção de dados antes de contratos/convênios, com transparência.
• Implementação de medidas de segurança técnicas e administrativas para proteger dados (art. 46 e seguintes da LGPD), incluindo plano de resposta a incidentes e avaliação de segurança dos sistemas e bancos de dados.
• Análise da segurança das hipóteses de compartilhamento de dados com terceiros.
• Registros dos tratamentos de dados pessoais, contendo finalidade, base legal, descrição dos titulares, categorias de dados, destinatários, transferência internacional e prazo/medidas de segurança.
• Informação ao CGPD sobre projetos de automação e IA.
• Mapeamento de todas as atividades de tratamento de dados.
• Avaliação das vulnerabilidades (gap assessment) e elaboração de plano de ação (Roadmap) para proteger dados.

Description

Este quiz explora as medidas necessárias para a adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) em tribunais. Aborda a criação do Comitê Gestor de Proteção de Dados Pessoais e suas funções, projetadas para garantir o cumprimento das diretrizes da LGPD. Teste seus conhecimentos sobre o fluxo e as obrigações relacionadas à proteção de dados nos tribunais.