REGISTRO DE TRATAMENTO DE DADOS PESSOAIS

Processo Judicial Eletrônico – PJe

Secretaria de Governança e Gestão Estratégica

Assessoria de Governança de Segurança da Informação

João Pessoa – 2023

Versão 1.0

REGISTRO DE TRATAMENTO DE DADOS PESSOAIS

Processo Judicial Eletrônico – PJe

Sumário

1. Identificação do serviço/processo de negócio...........................................................................3

2. Agentes de Tratamento e Encarregado.................................................................................... 3

3. Escopo e natureza dos dados pessoais....................................................................................3

4. Finalidade do tratamento de dados pessoais............................................................................3

5. Categorias de dados pessoais.................................................................................................. 4

6. Categorias dos titulares de dados pessoais..............................................................................5

7. Categorias de destinatários.......................................................................................................5

8. Conservação e armazenamento............................................................................................... 5

9. Controles de privacidade e segurança da informação.............................................................. 5

REGISTRO DE TRATAMENTO DE DADOS PESSOAIS

Processo Judicial Eletrônico – PJe

1. Identificação do serviço/processo de negócio

Nome do serviço/processo de negócio:

Processo Judicial Eletrônico – PJe.

Data de criação do inventário:

12/09/2023.

Data atualização do inventário:

12/09/2023.

2. Agentes de Tratamento e Encarregado

Controlador:

Tribunal Regional do Trabalho da 13ª Região.

www.trt13.jus.br

Encarregado:

Juiz Auxiliar da Presidência.

www.trt13.jus.br/institucional/gestao-estrategica/lgpd/contato

Operador:

Não se aplica.

3. Escopo e natureza dos dados pessoais

Abrangência da área geográfica do tratamento:

Estadual.

Fonte de dados utilizada para obtenção dos dados pessoais:

Titular dos dados e seus

representantes legais.

4. Finalidade do tratamento de dados pessoais

Hipótese de tratamento:

Para o cumprimento de obrigação legal ou regulatória pelo

controlador.

Finalidade:

Registro de autuação e movimentação de processos da 1ª e 2ª

instâncias.

Previsão legal:

Resolução CNJ nº 185/2013.

REGISTRO DE TRATAMENTO DE DADOS PESSOAIS

Processo Judicial Eletrônico – PJe

5. Categorias de dados pessoais

Dados de identificação pessoal:

● Nome completo;

● Nome social;

● Endereço;

● Telefone;

● E-mail;

● Estado civil;

● Escolaridade;

● Sexo;

● Data de nascimento;

● Login e senha;

● Filiação.

Dados de identificação atribuídas por instituições:

● RG;

● CPF;

● CEI;

● NIT;

● PIS/PASEP;

● CTPS;

● OAB;

● Matrícula/ID profissional;

● Certificado digital.

Dados de identificação eletrônica:

● Endereço IP;

● Cookies;

● ID de sessão.

Dados financeiros:

● Contas bancárias;

● Vencimentos/Renda;

● Dívidas;

● Informações patrimoniais.

Registros/gravações de vídeo, imagem e voz:

● Fotos, vídeos ou voz (provas

processuais).

Dados pessoais sensíveis:

● Eventuais informações sobre

origem racial ou étnica,

filiação a sindicato, saúde,

dentre outros dados sensíveis

nos documentos presentes

nos autos processuais.

Outros:

● Outros tipos de dados

REGISTRO DE TRATAMENTO DE DADOS PESSOAIS

Processo Judicial Eletrônico – PJe

pessoais não-estruturados

nos documentos presentes

nos autos processuais.

REGISTRO DE TRATAMENTO DE DADOS PESSOAIS

Processo Judicial Eletrônico – PJe

6. Categorias dos titulares de dados pessoais

Titulares dos dados:

Reclamantes, reclamados, terceiros interessados, peritos,

leiloeiros, advogados, procuradores, servidores e magistrados.

Crianças e adolescentes:

Em casos excepcionais, são tratados dados de crianças e

adolescentes.

7. Categorias de destinatários

Transferência internacional de dados pessoais:

Não se aplica.

Compartilhamento de dados pessoais:

São compartilhados dados pessoais

com algumas instituições: Ministério

Público do Trabalho, Ministério Público

da Paraíba, Ministério do Trabalho,

CNJ, CSJT, AGU, Procuradoria Geral

do Município de João Pessoa,

Procuradoria da Fazenda Nacional -

PB, TJ-PB.

8. Conservação e armazenamento

Tempo de retenção dos dados:

Prazo indeterminado.

Local de armazenamento:

Base de dados, mídias de backup e sistema de

armazenamento de objetos (buckets).

9. Controles de privacidade e segurança da informação

Controles normativos:

● Política de Segurança da Informação e

Comunicações - POSIC;

● Normas complementares de segurança da

informação;

● Protocolos de segurança cibernética;

● Processos do Sistema de Gestão de Segurança

da Informação - SGSI;

REGISTRO DE TRATAMENTO DE DADOS PESSOAIS

Processo Judicial Eletrônico – PJe

● Política de Proteção de Dados Pessoais;

● Política de Privacidade.

Controles técnicos/operacionais:

● Implementação de soluções de proteção do

ambiente tecnológico como: sala-cofre, firewall,

antivírus, gerenciamento de acessos

privilegiados (PAM), varredura de

vulnerabilidades, sistema de prevenção de

intrusão (IPS), backup, redundância e alta

disponibilidade de ativos críticos, dentre outras;

● Alinhamento de controles de segurança a

padrões como ABNT NBR 27001 e CIS Controls.