O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DE RONDÔNIA, no uso de suas atribuições legais e regimentais,

CONSIDERANDO a Lei n. 13.709/2018, de 14 de agosto de 2018, que estabelece a Lei Geral de Proteção de Dados Pessoais (LGPD);

CONSIDERANDO a Resolução CNJ n. 363/2021, 12 de janeiro de 2021,  que estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais;

CONSIDERANDO a Resolução n. 199/2021-TJRO, 11 de maio de 2021, que aprova a Política Geral de Privacidade e Proteção de Dados Pessoais no âmbito do Poder Judiciário do Estado de Rondônia;

CONSIDERANDO o Processo SEI n. 0010430-44.2024.8.22.8000;

CONSIDERANDO a decisão do Tribunal Pleno em Sessão Administrativa n. 1160, realizada no dia 24/02/2025.

 

RESOLVE:

 

Art. 1º Alterar a Resolução n. 199/2021-PR, 11/05/2021, que aprovou a Política Geral de Privacidade e Proteção de Dados no âmbito do Poder Judiciário do Estado de Rondônia.

 

Art. 2º A parte preambular da Resolução n. 199/2021-PR passa a vigorar com as seguintes alterações:

 

"Aprova a Política Geral de Privacidade e Proteção de Dados Pessoais no âmbito do Poder Judiciário do Estado de Rondônia". (NR)

 -----------------------------------------------------------------------------------------------------------

CONSIDERANDO a Resolução n. 363, de 12 de janeiro de 2021, do Conselho Nacional de Justiça, que estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais, dentre as quais a disponibilização de informação adequada sobre o tratamento de dados pessoais, nos termos do art. 9º da LGPD, por meio de Política Geral de Privacidade e Proteção de Dados Pessoais a ser aplicada internamente no âmbito de cada tribunal e supervisionada pelo CGPD; (NR)

------------------------------------------------------------------------------------------------------------

CONSIDERANDO o Ato n. 392/2024, de 06 de março de 2024, do Poder Judiciário do Estado de Rondônia, que institui o Comitê Gestor de Proteção de Dados (CGPD) do Tribunal de Justiça do Estado de Rondônia; (NR)

CONSIDERANDO o Ato n. 393/2024, de 06 de março de 2024, do Poder Judiciário do Estado de Rondônia, que designa membros(as) para compor o Comitê Gestor de Proteção de Dados (CGPD) do Tribunal de Justiça do Estado de Rondônia; (NR)

------------------------------------------------------------------------------------------------------------

CONSIDERANDO o Processo SEI n. 0021303-79.2019.8.22.8000,".

CONSIDERANDO a decisão do Tribunal Pleno em sessão administrativa realizada no dia 10/05/2021; ”

 

Art. 3º Os dispositivos a seguir da Resolução n. 199/2021-PR passam a vigorar com as seguintes alterações:

 

"Art. 2º........................................................

§ 1º Esta Política será administrada pelo Comitê Gestor de Proteção de Dados (CGPD), instituído pelo Ato n. 392/2024, de 6 de março de 2024, composto por equipe multidisciplinar. (NR)

§ 2º As unidades organizacionais de seus membros prestarão assessoria técnica sobre suas competências específicas. 

 

Art. 3º........................................................

III - privacidade: esfera particular do indivíduo, ligada à sua intimidade, vida privada, honra e imagem; (NR)

....................................................................

XII - controlador(a): pessoa natural ou jurídica, de direito público ou privado, responsável por definir todas as ações relativas ao tratamento de dados pessoais. Para os fins desta Política, considera-se o Poder Judiciário do Estado de Rondônia como controlador; (NR)

XIII – operador(a): pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do(a) controlador(a); (NR)

....................................................................

XVII - relatório de impacto à proteção de dados: documentação que contém a descrição dos processos de tratamento de dados pessoais que podem gerar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos na LGPD e às liberdades civis e aos direitos fundamentais do(a) titular de dados, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

XVIII - Não são considerados controladores ou operadores os indivíduos subordinados, tais como magistrados(as), os(as) servidores(as) públicos(as), comissionados(as), colaboradores(as) ou as equipes de trabalho de uma organização, já que atuam sob o poder diretivo do agente de tratamento.

....................................................................

 Art. 5º No Tribunal de Justiça do Estado de Rondônia (TJRO), o controlador e os(as) operadores(as) são, respectivamente, o Poder Judiciário do Estado de Rondônia e as demais entidades, públicas ou privadas, que se relacionam com o PJRO e que, a seu mando, realizam o tratamento de dados pessoais, como fornecedores(as) e prestadores(as) de serviços. (NR)

....................................................................

 Art. 7º Compete ao(à) Controlador(a):

....................................................................

III - determinar a capacitação dos(as) magistrados(as), servidores(as) e colaboradores(as), para que atuem com responsabilidade, critério e ética; (NR)

....................................................................

VIII – elaborar relatório de impacto à proteção de dados pessoais, sempre que exigido por lei, regulamento ou pela autoridade nacional.

Parágrafo único. Compete ao Presidente do Comitê Gestor de Proteção de Dados as decisões referentes ao tratamento de dados pessoais no âmbito do Tribunal de Justiça do Estado de Rondônia, o qual, sempre que julgar necessário, poderá submeter às discussões aos demais membros do Comitê.

 

Art. 8º Compete aos(às) magistradas(as), servidores(as) e colaboradores(as): (NR)

I - documentar as operações que lhe cabem realizar durante o processo de tratamento de dados pessoais, fornecendo tais insumos ao(à) Encarregado(a) sempre que solicitado; (NR)

....................................................................

 

Art. 11. .......................................................

X – revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

....................................................................

 Art. 14. O controlador, por meio do CGPD, e os operadores(as) poderão formular regras de boas práticas de segurança e governança que estabeleçam as condições de organização, regime de funcionamento, procedimento, padrões técnicos, normas de segurança, ações educativas, obrigações e competências dos envolvidos no tratamento, mecanismos internos de supervisão e de diminuição dos riscos relacionados ao tratamento de dados pessoais. (NR)

....................................................................

 Art. 17. Na realização de tratamento de dados, o PJRO fornecerá informações claras e atualizadas, em lugar de fácil acesso e visualização, acerca da previsão legal, finalidade, procedimentos e práticas utilizadas para execução das atividades, informando ainda: (NR)

....................................................................

IV – identificação do controlador e o contato deste; (NR)

....................................................................

Parágrafo único. O(a) Encarregado(a) disponibilizará, em página dedicada no sítio eletrônico do PJRO, as informações a que se refere o caput, mantendo-as atualizadas.

....................................................................

Art. 21. O tratamento de dados pessoais de crianças e adolescentes poderá ser realizado com base nas hipóteses legais previstas no art. 7º ou no art. 11 da Lei Geral de Proteção de Dados Pessoais (LGPD), desde que observado e prevalecente o seu melhor interesse, a ser avaliado no caso concreto, nos termos do art. 14 da Lei. (NR)

....................................................................

 Art. 23. .......................................................

II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; (NR)

....................................................................

 

Seção X

Do Uso de Cookies no Portal do Tribunal de Justiça do Estado de Rondônia (NR)

 Art. 25. O PJRO armazena dados por meio de Cookies apenas em caráter temporário, para geração de informações estatísticas de visitação em seu portal institucional e para aperfeiçoar a experiência do(a) usuário(a) na utilização de serviços online. (NR)

Parágrafo único. O PJRO não armazenará Cookies não obrigatórios sem o consentimento do(a) titular, reservando-se, porém, o direito de armazenar Cookies necessários ao funcionamento adequado das páginas. (NR)

-----------------------------------------------------

Art. 26. A Ouvidoria Geral do TJRO recepcionará as solicitações dos(as) usuários(as) titulares de dados pessoais que tenham sido objeto de tratamento pela instituição, através de seus canais de acesso disponibilizados no seu portal institucional. (NR)

Parágrafo único. As solicitações recebidas pela Ouvidoria serão encaminhadas ao(à) Encarregado(a) para o devido atendimento."

 

Art. 4º Fica acrescentado à Resolução n. 199/2021-PR, 11/05/2021, os seguintes artigos:

 

"Art. 8º-A Compete ao(à) Encarregado(a) pelo tratamento de dados pessoais no âmbito do PJRO:

I – aceitar reclamações e comunicações dos(as) titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os servidores e contratados do PJRO a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

IV – gerenciar o registro das operações de tratamento de dados pessoais realizados no âmbito do PJRO;

V – monitorar e tratar, junto ao CGPD e às áreas correlatas, os riscos atinentes ao tratamento de dados pessoais realizados no âmbito do PJRO e 

VI – manter e disponibilizar, sempre que exigido pela autoridade nacional, os relatórios de impacto à proteção de dados;

VII – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Parágrafo único. O(a) Encarregado(a), no desempenho de suas funções, será apoiado(a) por Grupo de Trabalho Técnico de caráter multidisciplinar, composto, entre outros, por servidores da área de tecnologia, segurança da informação e jurídica.

 

Art. 8º-B Compete ao Comitê Gestor de Proteção de Dados (CGPD):

I – implementar a Lei Geral de Proteção de Dados no âmbito do PJRO;

II – analisar os mecanismos de tratamento e proteção de dados existentes e propor políticas e estratégicas para o PJRO, de acordo com a Lei n. 13.709/2018;

III – estabelecer princípios e diretrizes para a gestão de dados no PJRO;

IV – criar padrões, programas, campanhas, normas e propor a devida regulamentação;

V – prestar orientações sobre o tratamento e a proteção de dados pessoais de acordo com as diretrizes estabelecidas na Lei n. 13.709/2018 e nas normas internas e

VI – realizar outras ações pertinentes à Lei Geral de Proteção de Dados.

 

Art. 8º-C Compete aos(às) operadores(as) atuar de forma transparente e diligente, segundo as instruções e requisitos do controlador, assim como as normas de proteção de dados vigentes, devendo, principalmente:

I – utilizar os dados pessoais a que tiver acesso em decorrência de sua relação com o controlador de forma compatível à finalidade pela qual foram compartilhados, em observância à boa-fé e ao interesse público que justificaram sua disponibilização;

II – documentar as operações que lhe cabem realizar durante o processo de tratamento de dados pessoais, fornecendo tais insumos ao(à) Encarregado(a) do PJRO sempre que solicitado;

III – monitorar os riscos relacionados ao tratamento de dados pessoais de sua competência e adotar medidas técnicas e administrativas a fim de proteger os dados de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, e

IV – comunicar ao controlador, no prazo definido em lei, regulamento, contrato ou instrumento congênere, qualquer suspeita ou constatação de incidente envolvendo dados pessoais, apoiando-o nos protocolos de resposta ao incidente."

 

Art. 5º Ficam revogados o parágrafo único do art. 5º e o art. 6º da Resolução n. 199/2021-PR.

 

Art. 6º Esta Resolução entra vigor na data de sua publicação.

 

 

Desembargador Raduan Miguel Filho

Presidente do Tribunal de Justiça do Estado de Rondônia