Proposta de metodologia para avaliação de riscos de privacidade para órgãos do Poder Judiciário no Brasil : inovações, inteligência artificial e tecnologias de informação e comunicação em sistemas de justiça

Abstract

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, dispõe sobre o tratamento de dados pessoais, e deve ser observada por todos os órgãos públicos. A adequação do Poder Judiciário à LGPD é regida pela Resolução CNJ nº 363/2021, que, entretanto, carece de orientações práticas que facilitem sua implementação. Em paralelo, o Poder Executivo pelo Ministério da Economia publicou um Guia de Boas Práticas que, entre outras recomendações, lista 14 riscos de privacidade de dados pessoais. Ao mesmo tempo, o Conselho Nacional de Justiça (CNJ) prescreveu controles mínimos de segurança cibernética que devem ser implementados pelos órgãos do poder judiciário, por meio da Resolução 396/2021, sem detalhar como esses controles mitigam riscos de privacidade. Este trabalho teve como objetivo elaborar uma metodologia de avaliação de riscos de privacidade para órgãos do poder judiciário baseando-se nos 14 riscos elencados pelo Ministério da Economia com base na norma ISO 29.134, em combinação com os controles de segurança cibernética recomendados pelo CNJ. Para isso, foram realizadas consultas a grupos de especialistas em segurança cibernética a respeito de seu entendimento sobre os riscos de privacidade e dos respectivos controles de segurança aplicáveis. A partir dos dados levantados foi construída uma matriz que relaciona riscos e controles para subsidiar o processo de avaliação de riscos de privacidade, e por conseguinte, a produção de Relatórios de Impacto de Privacidade de Dados alinhados com os controles prescritos pelo CNJ. Esse trabalho pode contribuir unindo esforços de programas de privacidade e de programas de segurança cibernética.