Case prático: o roadmap da implementação da LGPD no TJSC

Em palestra durante o Enastic MP (21/08/2020), a Desembargadora Denise Francoski explicou que o roadmap é uma verdadeira bússola e sua confecção deve atender à dinâmica da organização

A desembargadora Denise Francoski, que é também coordenadora do Comitê Gestor de Proteção de Dados e primeira encarregada de tratamento de dados pessoais, contou sobre a experiência do Tribunal de Justiça de Santa Catarina (TJSC) com a implementação da Lei Geral de Proteção de Dados Pessoais (LGPD). Ela também participou do Webinar sobre a LGPD (E-book LGPD). Confira os principais trechos de sua apresentação (Enastic MP, 21/08):

• O roadmap foi criado no começo de 2020 pelo Comitê Gestor de Proteção de Dados e um pequeno grupo de trabalho para implementar a LGPD no TJSC. O roadmap é uma verdadeira bússola e a confecção não é fácil porque deve atender à dinâmica da organização e ser construído de acordo com ela;

• Primeiro foi preciso conhecer as necessidades da organização para depois traçar as frentes. Foi feita uma grande tabela, dividida em duas frentes: jurídica e administrativa. Depois, foi acrescentada a de tecnologia e segurança da informação. Isso no sentido vertical;

• No sentido horizontal, dividimos em três fases: preparação, implementação e gerenciamento das fases anteriores. Essa composição em fases é dinâmica e revisada dia a dia;

• A primeira providência tomada foi instalar um grande hotsite. Um dos principais links, além de dizer o que é a LGPD, trata-se da página do encarregado, que é prevista na lei (com endereço do encarregado, telefone, e-mail, etc.);

• Tabelas processuais foram alteradas. Elas possuem três vertentes: cuidam do procedimento, da classe das ações e dos assuntos. Foi adicionado o assunto “Proteção de Dados” para todas as competências de ações.

• Tribunal trabalhava para colher a aceitação de política de cookies para qualquer página de entrada do tribunal. Confeccionava, também, a política de privacidade e proteção de dados para TJs6; além do fluxo de trabalho junto à ouvidoria, parceira no projeto, pois, através dela entrarão requisições dos titulares de dados;

• Cronograma de conscientização da LGPD por departamento específico era formatado.

Segundo a desembargadora, outras fases verificadas nas frentes jurídica e tecnológica eram:

• Na implementação, desenvolver projeto piloto de adequação e publicação de acórdãos e decisões monocráticas de um gabinete de desembargador do TJ. Se funcionar, será espalhado para os demais gabinetes do TJ;

• Fazer desenvolvimento de controle sobre compartilhamento de dados pessoais do TJs6 com terceiros.

E, na terceira fase, mais um exemplo é sempre fazer auditoria das fases anteriores, fazer convênios e renovar políticas, acrescentou Denise Francoski.