A resolução STJ/GP 5/23, que estabelece a política de proteção de dados pessoais do STJ, foi publicada no último dia 31, no diário da Justiça eletrônico.
A política se aplica a qualquer operação de tratamento de dados pessoais no tribunal e visa garantir a proteção efetiva das informações e dos direitos dos titulares de dados pessoais sob responsabilidade da corte, além de assegurar a conformidade com a legislação atual e com as orientações dos órgãos de controle e reguladores.
A publicação define que a presidência do STJ deverá criar o CGPD - comitê gestor de proteção de dados pessoais, que terá, entre suas atribuições, a tarefa de avaliar os mecanismos de tratamento e de proteção de dados pessoais existentes, podendo propor programas, ações, estratégias e metas para que eles estejam em conformidade com as disposições da LGPD - lei geral de proteção de dados pessoais e demais normas.
De acordo com a resolução, os dados pessoais sob responsabilidade do tribunal deverão ser mantidos de forma íntegra e confidencial, devendo ser tratados somente em hipótese legal. Aqueles que não forem mais necessários, por terem cumprido sua finalidade ou por terem ultrapassado o seu prazo de retenção, serão eliminados, respeitando-se a tabela de temporalidade da corte.
"Art. 10. Os dados pessoais tratados pelo Superior Tribunal de Justiça devem ser:
I – mantidos disponíveis, íntegros e confidenciais, nos termos da Política de Segurança da Informação (PSI);
II – tratados somente em hipótese legal autorizativa.
Parágrafo único. Serão eliminados os dados pessoais que não sejam mais necessários por terem cumprido sua finalidade ou por terem encerrado o seu prazo de retenção, nos termos da tabela de temporalidade do STJ, conforme classificação, avaliação e destinação das informações e dos documentos, exceto nas hipóteses previstas nos incisos do art. 16 da LGPD."
O instrumento normativo, que revoga a portaria STJ/GDG 424, aguarda o referendo do conselho de administração do STJ.
Veja a resolução na íntegra.
Informações: STJ.