RESOLUÇÃO ADMINISTRATIVA N° 39, DE 01 DE DEZEMBRO DE 2022

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DA BAHIA, no uso de suas atribuições legais e regimentais,

CONSIDERANDO a entrada em vigor da Lei nº 13.709/2018 - Lei Geral de Proteção de dados Pessoais (LGPD), bem como a crescente utilização da Internet e de modelos digitais estruturados para acesso e processamento de dados disponibilizados pelos órgãos do Poder Judiciário;

CONSIDERANDO a necessidade de proteção da privacidade e dos dados pessoais dos titulares nos atos processuais e administrativos;

CONSIDERANDO o disposto na Resolução CNJ n.º 363, de 12 de janeiro de 2021, que estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais;

CONSIDERANDO o disposto na Resolução CNJ n.º 396, de 07 de junho de 2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

CONSIDERANDO o disposto na Resolução TSE n.º 23.644, de 1º de julho de 2021, que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;

CONSIDERANDO o disposto na Resolução TSE n.º 23.650, de 9 de setembro de 2021, que institui a Política Geral de Privacidade e Proteção de Dados Pessoais no âmbito da Justiça Eleitoral;

CONSIDERANDO a publicação da Resolução Administrativa TRE-BA nº 26, de 09 de setembro de 2022, que institui o Regulamento Interno da Secretaria; e

CONSIDERANDO o disposto no Processo SEI n.º 0001255-70.2021.6.05.8000,

RESOLVE:

Art. 1º Alterar a redação dos incisos V, VIII e IX do artigo 9º, e incluir o inciso X, que passa a vigorar na forma abaixo transcrita:

"Art. 9º...................................................................................................................

................................................................................................................................

V - Comitê de Governança de Segurança da Informação;

..........................................................................................................

VIII - Comitê de Gestão de Orçamento e Aquisições;

IX - Comitê Gestor de Eleições; e

X - Comitê Gestor de Proteção de Dados Pessoais." (NR)

Art. 2º Alterar a redação da nomenclatura da Seção III e do artigo 13, que passa a vigorar na forma baixo transcrita:

"Seção III

Dos Comitês de Governança de TIC e de Gestão de TIC

Art. 13. A composição e as atribuições dos Comitês de Governança de TIC e de Gestão de TIC estão definidas em normativo próprio, que disciplina a governança de TIC no âmbito do TRE-BA." (NR)

Art. 3º Incluir a Seção III-A e os artigos 13-A e 13-B, que passa a vigorar com a seguinte redação:

"Seção III-A

Do Comitê de Governança de Segurança da Informação

Art. 13-A. O Comitê de Governança de Segurança da Informação (CGSI) tem a seguinte composição:

I - Titular da Secretaria-Geral da Presidência;

II- Titular da Secretaria Judiciária Remota do 1º Grau de Jurisdição;

III - Titular da Secretaria Judiciária;

IV - Titular da Secretaria de Planejamento de Estratégia, Inovação e de Eleições;

V - Titular da Secretaria Tecnologia da Informação e Comunicação;

VI - Gestor(a) de Segurança da Informação.

1º Comporão, ainda, o Comitê de Governança de Segurança da Informação, como instâncias consultivas, portanto sem poder de voto, os(as) titulares da Assessoria de Inteligência e Segurança Institucional, da Coordenadoria de Gestão da Informação, Documentação e Memória, da Escola Judiciária Eleitoral, da Ouvidoria, da Assessoria de Segurança Cibernética e o(a) Presidente da Comissão Técnica de Proteção de Dados Pessoais.

§2º Os membros do Comitê de Governança de Segurança da Informação, em suas ausências e impedimentos legais ou regulamentares, serão representados pelos seus substitutos oficiais.

§3º A presidência do Comitê de Governança de Segurança da Informação será exercida pelo(a) titular da Secretaria-Geral da Presidência, sendo substituído(a) pelo(a) titular da Secretaria Judiciária Remota do 1º Grau de Jurisdição em suas ausências e impedimentos.

§4º As reuniões do Comitê de Governança de Segurança da Informação serão ordinárias, realizadas no mínimo trimestralmente, e extraordinárias, quando demandadas.

§5º O Comitê de Governança de Segurança da Informação é subordinado à Presidência desta Corte, devendo elaborar e apresentar, a esta autoridade superior, atas de todas as reuniões realizadas e relatórios trimestrais de suas atividades, acompanhados dos demais documentos que julgarem necessários, devendo providenciar a publicação dos mesmos em página da Intranet e Internet deste Tribunal.

Art. 13-B. Compete ao Comitê de Governança de Segurança da Informação (CGSI):

I - assessorar a alta administração do Tribunal em todas as questões relacionadas à segurança da informação;

II - propor alterações na política de segurança da informação e deliberar sobre assuntos a ela relacionados, incluindo atividades de priorização de ações e gestão de riscos de segurança;

III- propor normas internas relativas à segurança da informação;

IV - propor a constituição de comissões e grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação;

V - consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação;

VI - propor ações visando à fiscalização da aplicação da política de segurança da informação e normas afins;

VII - propor recursos necessários à implementação das ações de segurança da informação;

VIII- prospectar, analisar, e implementar ações, metodologias, processos, responsabilidades, mecanismos e ferramentas que visem à melhoria da gestão da segurança das informações digitais em cadastros, bases de dados e sistemas informatizados, de acordo com padrões nacionais e internacionais, bem como zelar pela efetiva aplicabilidade dos recursos destinados às ações estabelecidas;

IX- promover a divulgação da Política de Segurança da Informação e normativos afins, bem como ações para disseminar a cultura em segurança da informação;

X- propor a abertura de sindicância para investigar e avaliar os danos decorrentes de quebra de segurança da informação;

XI - analisar padrões de integração, qualidade e segurança dos sistemas de informação;

XII- deliberar sobre matérias que lhe sejam submetidas relativas à segurança da informação; 

XIII - desenvolver outras atividades inerentes à sua " (NR)

Art. 4º Incluir a Seção III-B e os artigos 13-C e 13-D, que passa a vigorar com a seguinte redação:

"Seção III-B

Do Comitê Gestor de Proteção de Dados Pessoais

Art. 13-C. O Comitê Gestor de Proteção de Dados Pessoais (CGPD) tem a seguinte composição:

I - Titular da Diretoria-Geral;

II - Titular da Secretaria da Corregedoria Regional Eleitoral;

III - Titular da Secretaria de Gestão Administrativa;

IV - Titular da Secretaria de Gestão de Serviços;

V - Titular da Secretaria de Orçamento, Finanças e Contabilidade;

VI - Gestor(a) de Segurança da Informação.

§1º Os membros do Comitê Gestor de Proteção de Dados Pessoais, em suas ausências e impedimentos legais ou regulamentares, serão representados pelos seus substitutos oficiais.

§2º A presidência do Comitê Gestor de Proteção de Dados Pessoais será exercida pelo(a) titular da Diretoria-Geral, sendo substituído(a) pelo(a) titular da Secretaria de Gestão Administrativa em suas ausências e impedimentos.

§3º As reuniões do Comitê Gestor de Proteção de Dados Pessoais serão ordinárias, realizadas no mínimo semestralmente, e extraordinárias, quando demandadas.

§4º O Comitê Gestor de Proteção de Dados Pessoais é subordinado à Presidência desta Corte, devendo elaborar e apresentar, a esta autoridade superior, atas de todas as reuniões realizadas e relatórios semestrais de suas atividades, acompanhados dos demais documentos que julgarem necessários, devendo providenciar a publicação dos mesmos em página da Intranet e Internet deste Tribunal.

Art. 13-D. Compete ao Comitê Gestor de Proteção de Dados Pessoais (CGPD):

I - formular e conduzir princípios, diretrizes e estratégias para a gestão da proteção e privacidade de dados pessoais em conformidade com as disposições da Lei n.º 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados Pessoais LGPD), bem como para a gestão dos riscos relacionados, de modo que os gestores implementem processos de trabalho, métodos, técnicas, ferramentas, arquitetura e padrões;

II - apresentar ao Conselho de Governança propostas de princípios, diretrizes e políticas para a gestão da proteção de dados pessoais, bem como dos riscos relacionados;

III- analisar periodicamente a efetividade dos princípios, diretrizes e estratégias estabelecidos;

IV- propor a elaboração e a revisão de normas, procedimentos, planos e/ou processos, visando à operacionalização e monitoramento da Lei Geral de Proteção de Dados Pessoais no âmbito do Tribunal;

V - promover a divulgação da Lei Geral de Proteção de Dados Pessoais e normativos afins, bem como ações para disseminar a cultura de proteção de dados pessoais;

VI- identificar, no âmbito do Tribunal, os agentes de tratamento de dados pessoais referidos na Lei º 13.709, de 2018, bem como definir suas atribuições e responsabilidades;

VII - propor ações visando à fiscalização da aplicação da Lei Geral de Proteção de Dados Pessoais e normas afins;

VIII- propor recursos necessários à implementação das ações de proteção de dados pessoais;

IX- prospectar, analisar, e implementar ações, metodologias, processos, responsabilidades, mecanismos e ferramentas que visem à melhoria da proteção de dados pessoais em cadastros, bases de dados e sistemas informatizados, de acordo com padrões nacionais e internacionais, bem como zelar pela efetiva aplicabilidade dos recursos destinados às ações estabelecidas;

X - deliberar acerca de relatório da identificação, avaliação, tratamento e monitoramento de riscos e mapeamento de vulnerabilidades nos ativos a ser elaborado pela Comissão Técnica de Proteção de Dados Pessoais (CTPD), com periodicidade semestral ou quando necessário;

XI- deliberar sobre relatório de impacto à proteção de dados pessoais que deve descrever processos de tratamento de dados capazes de gerar riscos às liberdades civis e aos direitos fundamentais dos titulares, bem como conter medidas, salvaguardas e mecanismos de mitigação desses riscos, a ser elaborado pela CTPD, com periodicidade anual ou quando necessário;

XII- propor a abertura de sindicância para investigar e avaliar os danos decorrentes de tratamento inadequado ou desprotegido de dados pessoais;

XIII- propor a constituição de comissões e grupos de trabalho para tratar de temas sobre proteção de dados pessoais;

XIV- auxiliar a Presidência na gestão da proteção de dados pessoais, submetendo-lhe as deliberações;

XV - deliberar sobre matérias que lhe sejam submetidas relativas à proteção de dados pessoais;

XVI - acompanhar regulamentação no âmbito do Poder Judiciário e monitorar o cumprimento de determinações provenientes da Autoridade Nacional de Proteção de Dados (ANPD) com relação a tratamento e proteção de dados pessoais;

XVII - desenvolver outras atividades inerentes à sua finalidade." (NR)

Art. 5º Fica revogada a Portaria da Presidência n.º 295, de 10 de junho de 2021.

Art. 6º Esta Resolução Administrativa entrará em vigor na data de sua publicação, ad referendumdo Tribunal.

Salvador, 01 de dezembro de 2022.

ROBERTO MAYNARD FRANK

Desembargador Presidente do Tribunal Regional Eleitoral da Bahia