Terminada a votação da Medida Provisória (MP) 959/20 no Senado Federal, sem o acolhimento da prorrogação de vigência da Lei Geral de Proteção de Dados (LGPD), temos o início imediato de sua aplicabilidade, à exceção das sanções administrativas (estas só em 2021). Motivo de preocupação para muitos, entes públicos e privados finalmente deverão estar em conformidade com a LGPD, que busca dar mais controle ao cidadão sobre seus dados e restringe o uso abusivo das informações.
A preocupação decorre do fato de que poucos começaram a trilhar o caminho da conformidade. A lei é pródiga nos deveres impostos aos agentes, seja o controlador (que mantém a gestão sobre os dados) ou o operador (que realiza o tratamento). Nosso desamparo não poderia ser mais justificado, já que a comunidade europeia produz normas de proteção de dados desde a década de 1970 e foi só com a Constituição federal de 1988 que passamos a dar tratamento à vida privada, à intimidade e ao sigilo das comunicações.
O poder público é instado à conformidade como estratégia geopolítica consistente não apenas na possibilidade de trocar informações com os demais entes públicos de forma legítima e segura, mas de integrar a Organização para a Cooperação e Desenvolvimento Econômico (OCDE). Com a entrada em vigor do Regulamento Geral de Proteção de Dados, em 2018, o Brasil viu-se impelido a estabelecer igual padrão de proteção de dados pessoais, fazendo aprovar norma à sua imagem e semelhança em tempo recorde (Lei 13.709). Até então, a falta de estruturação da Autoridade Nacional de Proteção de Dados dá a falsa impressão de que a lei ainda “não pegou” e os órgãos de Justiça assumem, nesse cenário, uma posição peculiar. Ao tempo que devem obediência e conformidade aos deveres impostos pela LGPD, têm a missão constitucional de dizer o Direito. Não é uma opção dizer o Direito sem a ele estar aderente.
No Tribunal de Justiça de São Paulo (TJSP) essa importância foi notada primeiro no seu braço acadêmico. Antes da promulgação da LGPD, a Escola Paulista da Magistratura (EPM) já promovia debates, cursos, seminários e estudos com autoridades europeias para a criação de uma cultura de proteção de dados das pessoas nos mais de 19 milhões processos e dos dados de outras 61 mil do seu quadro. Essa cultura frutificou entre o TJSP, outros tribunais, o Conselho Nacional de Justiça (CNJ) e o Comitê Gestor da Internet.
A Corregedoria-Geral da Justiça (CGJ) liderou estudos, juntamente com a EPM, para receber os melhores insumos. Buscou-se em expoentes da área privada contribuição de como se deveria dar o processo de conformidade. O trabalho foi posto em prática. Criou-se o Comitê Gestor de Proteção de Dados para estabelecer um plano e levá-lo a cabo antes da entrada em vigor da LGPD.
No TJSP, o patrocínio é mola propulsora de projetos da modernização, como o Plano de Unificação, Modernização e Alinhamento (Puma), o 100% Digital e o Justiça Bandeirante. Por esse motivo, o estabelecimento das atribuições dos participantes e o fluxo de tomada de decisões foram fundamentais. De nada adiantariam patrocínio e gerência sem o engajamento de servidores e magistrados, de cada uma das áreas (orçamento, planejamento, negócio, comunicação, tecnologia da informação, administração predial, controladoria e ouvidoria). Quase cem pessoas trabalharam no mapeamento e no registro das atividades de tratamento de dados para a identificação dos pontos que demandam atenção. As atividades incluíram a reformulação da Política de Segurança da Informação, de acordo com as normas internacionais (padrão ISO/IEC da família 27k), detalhando-a em normas e procedimentos correlatos. Certo é que a segurança da informação consiste, juntamente com um programa de governança de dados, num dos pilares estruturantes da nova lei.
Políticas de tratamento de cookies dos usuários dos portais (TJSP/EPM/EJUS) e de privacidade e proteção de dados foram estabelecidas para demonstrar ao destinatário do serviço (o público) as responsabilidades no tratamento dos dados. O trabalho resultou em iniciativas não antevistas, porém confluentes com as disposições da lei. Como exemplo, o conceito de privacidade na concepção de novas ferramentas, quando se estabeleceu o ciclo de vida dos dados para a utilização do agendamento eletrônico de serviços. A constatação de o tema ser recorrente nas lides forenses, ainda que sob a égide de norma diversa da LGPD e antes de sua vigência, levou a CGJ a criar, em caráter pioneiro, o assunto processual referente à Proteção de Dados Pessoais na Tabela Processual Unificada do CNJ. Frutos desse trabalho estão no portal http://www.tjsp.jus.br/lgpd, para que outros tribunais possam deles se valer e nos propor o aprimoramento.
O TJSP busca, com a adequação de seus procedimentos, a entrega de uma prestação jurisdicional à altura do seu tamanho e da população à qual destina o seu esforço contínuo.
RESPECTIVAMENTE, PRESIDENTE DO TRIBUNAL DE JUSTIÇA DE SÃO PAULO E JUIZ ASSESSOR DO GABINETE DIGITAL DA PRESIDÊNCIA