A política leva em conta o artigo 5º, incisos X e XII, da Constituição da República, que garantem o direito à privacidade, e a legislação pertinente: a Lei Geral de Proteção de Dados (Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014), a Lei de Acesso à Informação (Lei 12.257/2011) e resoluções editadas pelo CSJT e pelo Conselho Nacional de Justiça (CNJ).
Finalidade pública
O ato estabelece que o tratamento de dados pessoais pelo TST e pelo CSJT deve atender uma finalidade pública, com o objetivo de executar as atribuições legais e constitucionais. Nas atividades voltadas ao estrito exercício de competências legais e constitucionais, os dois órgãos poderão proceder ao tratamento de dados pessoais independentemente de consentimento dos titulares. Nas atividades administrativas não vinculadas diretamente ao exercício dessas competências, o consentimento dos titulares é necessário. Os contratos com terceiros para o fornecimento de produtos ou a prestação de serviços poderão, diante das particularidades, ser regidos por disciplina própria de proteção de dados pessoais, que estará disponível para consulta.
Proteção
De acordo com o documento, os dados pessoais tratados pelo TST e pelo CSJT são protegidos por procedimentos internos, com trilhas de auditoria para registrar autorizações, utilização, impactos e violações. Eles serão mantidos disponíveis e podem ser retificados ou eliminados em caso de constatação de impropriedade ou de solicitação de remoção. As disposições do ato se aplicam, também, aos fornecedores de produtos ou serviços, ao tratarem os dados pessoais a eles confiados.
Segurança
Tanto o TST quanto o CSJT dispõem de Política de Segurança da Informação que especifica e determina a adoção de medidas técnicas e administrativas de segurança para a proteção de dados pessoais contra acessos não autorizados, situações acidentais ou incidentes culposos ou dolosos de destruição, perda, adulteração, compartilhamento indevido ou qualquer forma de tratamento inadequado ou ilícito. Os dois órgãos também adotarão boas práticas e governança voltadas a orientar comportamentos adequados e mitigar os riscos de comprometimento de dados pessoais.
Agentes
O exercício da função de controlador é atribuído ao ministro presidente. A função de encarregado pelo tratamento de dados pessoais será exercida por um juiz auxiliar indicado pelo presidente do TST.
Os pedidos de titulares dos dados devem ser dirigidos à Ouvidoria. O encarregado os examinará, encaminhará ao controlador e comunicará ao titular a solução adotada.
O encarregado contará com apoio efetivo da Comissão para Implementação da LGPD (ComLGPD), instituída em maio de 2020 com a finalidade de estabelecer regras de segurança, de boas práticas e de governança e procedimentos envolvendo a proteção de dados pessoais. Ela fornecerá parecer técnico nos pedidos de titulares dos dados relacionados à proteção.
Fonte: Tribunal Superior do Trabalho
Postado por Lawrence Lopes dos Santos, em 15/03/2021.