Consulta a instrumentos de eliminação de documentos 

Plano de Classificação de Documentos

Tabela de temporalidade e Destinação de Documentos

Rol das informações que tenham sido desclassificadas nos últimos 12 meses

Rol de documentos classificados em cada grau de sigilo (ultrassecreto, secreto e reservado)

1- Criação de fluxo de processo/trabalho para processos do SEI, visando otimizar e padronizar a produção de documentos (veja aqui o roteiro)

O que é?

A Base de Conhecimento é um instrumento de apoio à produção de documentos e processos de natureza administrativa no SEI (Sistema Eletrônico de Informações).

Qual foi a metodologia utilizada?

O trabalho foi desenvolvido com o uso de metodologia aplicada de gestão documental, a partir de prévia identificação e avaliação de tipologias documentais, em apoio à realização dos processos de trabalho do Tribunal. 

Como a ferramenta é utilizada?

A Base de Conhecimento permite identificar o fluxo de trabalho ideal dos processos de natureza administrativa a serem produzidos no SEI.

Identifica o objetivo de produção, a eventual existência de dados pessoais e a base legal aplicável ao processo, bem como especifica os tipos de documentos a serem produzidos e o seu respectivo objetivo de produção, unidade que produz e que assina o respectivo documento e, ainda, eventuais observações necessárias para melhor estruturação do fluxo de trabalho do processo no SEI.

2- Solicitações feitas pelo servidor em matéria de Pessoal, em que apenas o requerente e as unidades destinatárias possuem acesso - Sistema Forms SGP (veja aqui o roteiro)

O que é?

Trata-se de um webservice integrado ao SEI (Sistema Eletrônico de Informações), sendo uma solução que permite a inicialização e tramitação de documentos que contêm dados pessoais em processos no SEI.

Qual foi a metodologia utilizada?

O trabalho foi desenvolvido com o uso de metodologia aplicada de gestão documental, a partir de trabalho prévio de identificação e avaliação de tipologias documentais, com atenção especial ao grau de sigilo das tipologias.

Como a ferramenta é utilizada?

O servidor inicia o requerimento pelo Portal do Servidor do TRE/RJ, com uso de login e senha. Em seguida, seleciona o tipo processual e, por fim, insere no formato PDF o(s) documento(s) a ser(em) juntado(s) no processo.

Foram parametrizadas as orientações para juntada de documentos, quando necessário, com a possibilidade de conferência antes do envio à unidade destinatária no SEI. O sistema também possibilita que o servidor consulte as solicitações abertas pelo sistema Forms SGP, permitindo acompanhar a tramitação e o inteiro teor do processo.

3- Metodologia para a realização do inventário de dados pessoais

Segue, abaixo, parte do relatório sobre a elaboração do inventário de dados pessoais no TRE-RJ, onde constou a metodologia adotada (processo SEI nº 2024.0.000036122-8).

RELATÓRIO SOBRE A ELABORAÇÃO DO INVENTÁRIO DE DADOS PESSOAIS NO TRE-RJ

SUMÁRIO

I - CONSTITUIÇÃO DE GRUPOS DE TRABALHO

II - PROCEDIMENTOS PREPARATÓRIOS, NORMATIVOS E MATERIAIS DE REFERÊNCIA 

III - CENÁRIOS PARA REALIZAÇÃO DO INVENTÁRIO DE DADOS PESSOAIS - FERRAMENTA

IV - METODOLOGIA PARA ELABORAÇÃO DO INVENTÁRIO DE DADOS PESSOAIS

V - DEFINIÇÃO DO ESCOPO 

VI - FASES PARA PARA ELABORAÇÃO DO INVENTÁRIO DE DADOS PESSOAIS NO TRIBUNAL E ETAPAS DO PLANO DE AÇÃO

VII - CAPACITAÇÃO 

VIII - PRINCIPAIS DESAFIOS E PONTOS DE ATENÇÃO

 

I - CONSTITUIÇÃO DE GRUPOS DE TRABALHO 

A implementação da LGPD no Tribunal teve início com a constituição de Grupo de Trabalho criado pela Portaria DG nº 121/2019, para elaborar as Diretrizes para Implementação da Lei Geral de Proteção de Dados - Portaria DG nº 121/2019. id. 0955537 do processo SEI 2019.0.000052095-0.

Após a apresentação das Diretrizes, foi criado Projeto Estratégico para implantação da LGPD no Tribunal, bem como foram constituídos grupos de trabalho para implementar as ações previstas. O Plano Geral de Projeto foi juntado  no Processo SEI nº 2023.0.000016596-1, id. 2810221.

A seguir, foi criado Grupo de Trabalho pela Portaria DG nº 120, de 14 de julho de 2021, visando à elaboração de plano de trabalho para a realização de inventário de dados pessoais  Grupo de Trabalho -GT InvDP e o Grupo de Trabalho GT-InDados pela Portaria DG nº 23, de 31 de janeiro de 2022, visando à realização do inventário de dados pessoais deste Tribunal, que encontra-se atualmente em andamento.

II - PROCEDIMENTOS PREPARATÓRIOS, NORMATIVOS E MATERIAIS DE REFERÊNCIA 

Após a realização de diversas reuniões e análise das Diretrizes para a Implementação da LGPD, verificou-se que a elaboração do Plano de Trabalho para realização de Inventário de Dados Pessoais dependia da escolha de uma metodologia, da delimitação do escopo e da definição de requisitos funcionais para o sistema a ser utilizado no inventário de dados pessoais. Assim,  procedeu o grupo de trabalho à análise do material disponibilizado nos cursos contratados pelo Tribunal sobre a LGPD, participou de reunião para apresentação, pelo TRE-PR, de ferramentas de Gestão de Riscos e analisou os seguintes documentos de referência: 

. Lei Geral de Proteção de Dados Pessoais - LGPD - Lei 13.709/2018;

. Recomendação CNJ 73 de 20/08/2020 –  destaque para o art. 1º, III, b, no qual há indicação sobre as informações que devem constar no levantamento de dados pessoais para registro do correspondente tratamento: finalidade do tratamento; base legal; descrição dos titulares; categorias de dados; categorias de destinatários, transferência internacional; prazo de conservação; medidas de segurança adotadas;

. Resolução CNJ 363 de 12/01/2021 – destaque para o art. 2º, I.  A Resolução recomenda a realização do mapeamento de todas as atividades de tratamento de dados pessoais por meio de questionário, conforme modelo a ser elaborado pelo CNJ – importante registrar que o modelo não foi disponibilizado até a presente data pelo órgão de controle;

.  Resolução TSE 23.650/2021 - Política Geral de Privacidade e Proteção de Dados Pessoais no âmbito da Justiça Eleitoral;

. Análise das Diretrizes para Implementação da LGPD elaboradas pelo Grupo de Trabalho da Lei Geral de Proteção de Dados;

. Análise do Guia de Boas Práticas - Lei Geral de Proteção de Dados do Governo Federal;

. Análise do Guia operacional para adequação à LGPD do Governo Federal – Inventário de Dados Pessoais;

. Análise dos templates para elaboração do inventário de dados do Governo Federal – Inventário de Dados Pessoais;

. Análise dos atos normativos relacionados com a LGPD; 

. Análise das recomendações do TCU contido no Relatório de Feedback sobre a Auditoria para elaborar diagnóstico acerca dos controles implementados pelas organizações públicas federais para adequação à LGPD- ref. processo SEI 2022.0.000029304-1;

. Norma técnica ABNT NBR ISO/IEC 27701:2019 (extensão das normas de segurança da informação ABNT NBR ISO/IEC 27.001 e ABNT NBR ISO/IEC 27.002 para gestão da privacidade da informação);

. Análise do Guia de Elaboração de Inventário de Dados Pessoais do Supremo Tribunal Federal,  publicado em 2024.

Verificou-se que, por se tratar de tema novo no contexto brasileiro, diferentes concepções de inventário de dados pessoais são discutidas, de forma que ainda não há um consenso estabelecido quanto aos requisitos para elaboração do inventário de dados pessoais no Brasil,  em geral, e especialmente no âmbito do Poder Judiciário, visto que, não obstante a previsão no art. 2º, inc. I, da Resolução CNJ nº 363/2021, aquele Conselho ainda não disponibilizou o modelo para a realização do mapeamento.

As diferenças aparecem na abordagem do tema sob três perspectivas distintas: pela ótica da Tecnologia e Segurança da Informação,  pela ótica da Gestão de Documentos e Informações, pela ótica da Gestão de Riscos.

Tal circunstância ficou bastante clara com a análise do conjunto normativo relacionado à Lei de Acesso à informação, à Lei Geral de Proteção de Dados Pessoais e à Segurança da Informação e, especialmente, com a edição das resoluções do CNJ  e TSE sobre esses temas nos últimos anos, bem como da realização das Auditorias de Gestão Documental e Auditorias de Segurança Cibernética realizadas nos últimos anos pelo CNJ e TCU.

O documento que traz a metodologia mais organizada no âmbito da Administração Pública Federal brasileira, com diretrizes objetivas e claras para realização do inventário de dados, é o Guia do Governo Federal:  Guia operacional para adequação à LGPD do Governo Federal – Inventário de Dados Pessoais. Essa também foi a metodologia que serviu de base para a elaboração do Guia de Elaboração de Inventário de Dados Pessoais do STF.

Dessa forma, após os estudos realizados, concluiu-se que seria necessário estabelecer um ponto de partida inicial para realização do inventário de dados pessoais, no contexto atual da instituição, sem prejuízo de ampliação ou adequação do seu escopo no futuro, à medida que sejam estabelecidas novas diretrizes operacionais pelos órgãos de controle e pelo TSE.

 

III - CENÁRIOS PARA REALIZAÇÃO DO INVENTÁRIO DE DADOS PESSOAIS - IDP - FERRAMENTA

No início da implementação, foram levantados alguns cenários no que se refere à ferramenta que seria utilizada para realização do Inventário de Dados Pessoais:

1 - Licitação de ferramenta para realização do Inventário de Dados Pessoais:  representantes do GT-InDados participaram de algumas apresentações sobre ferramentas com potencial de registro de informações do Inventário de Dados Pessoais - IDP. No entanto, as ferramentas apresentadas eram sistemas para Gestão de Riscos ou para gestão de sistemas de TIC, sem que fosse identificado ou recomendado pelos órgãos de controle alguma ferramenta específica para realizar o Inventário de Dados Pessoais - LGPD. 

2 - Desenvolvimento pelo TRE-RJ de sistema para realização do inventário de dados pessoais - após análise da metodologia e escopo, foram definidos requisitos para o desenvolvimento de sistema para realização do inventário de dados pessoais e os relatórios automatizados que serão necessários para cumprir o determinado pelo CNJ até a presente data. A demanda por um sistema para coleta e registro de informações do inventário de dados pessoais se justifica pela necessidade de gerenciar as informações dos ativos avaliados e respectivos metadados. O desenvolvimento de ferramenta permitiria a coleta de dados de forma muito mais rápida junto aos gestores, seu registro de forma segura em banco de dados, sem possibilidade de adulteração, e atualizações em tempo real. 

3 - Coleta de dados sobre os sistemas por meio do sistema de identificação de ativos de TIC (desenvolvido pela STI) e coleta de dados sobre os tipos de processo SEI e tipos de processo PJe por meio da nova versão do sistema de gestão documental e da informação. Essa opção traz menos sobrecarga para a STI na medida em que priorizaria a utilização de sistemas já desenvolvidos e metodologia já utilizada pela CODIM durante o projeto Gestão Documental e projeto SEI - Fases 1 e 2, com ajustes para inclusão dos metadados para do Inventário de Dados.

4 - Coleta de dados por meio de planilhas enviadas pelos gestores dos ativos através do sistema SEI. Nessa hipótese, as informações registradas em planilhas pelas unidades seriam inseridas no SEI e consolidadas pela equipe responsável pelo inventário, visto que as planilhas não permitem o registro de informações sobre alterações realizadas (data, usuário, unidade responsável pela inclusão etc.), como também o nível de segurança oferecido pelas planilhas às informações nelas contidas é muito baixo, pois qualquer problema no computador ou no uso pelo usuário pode danificar o arquivo e seus dados. No caso de compartilhamento com outras pessoas, os riscos aumentam ainda mais, com chances de erros e desatualização das informações. Também devido ao grande quantitativo de tipologias documentais (em torno de 5.288) torna-se temerário, por questões de segurança e rastreabilidade, a utilização de planilhas.

5 - Coleta de dados por meio de planilhas enviadas pelos gestores dos ativos através do sistema SEI enquanto a ferramenta para importação dos dados é desenvolvida pela STI - essa opção seria uma consolidação dos itens b e c. Sob essa perspectiva, os trabalhos da primeira coleta de dados seriam realizados em conjunto com o desenvolvimento da ferramenta informatizada pela STI, de forma que fosse possível iniciar logo o levantamento, mas com a garantia de inclusão futura de seus resultados em banco de dados para gestão e atualização de informações.

Quanto à utilização de sistema informatizado para a elaboração do inventário de dados pessoais é importante consignar que as ferramentas informatizadas permitem o trabalho colaborativo no levantamento e avaliação de dados bem como sua organização em bancos de dados seguros, o que favorece a pronta emissão de relatórios atualizados, sempre que necessário, e a organização da informação sob perspectivas distintas.

Vale aqui o uso da metáfora para dizer que a coleta e gestão por meio de sistema informatizado permitem que "seja rodado o filme" do inventário de dados, ou seja, a qualquer tempo, a informação alimentada estará disponível para gerar relatórios atualizados.

Por outro lado, o levantamento realizado por planilhas torna o levantamento, a consolidação e a atualização das informações infinitamente mais lenta e difícil, com riscos de erros e perdas de informações, além de demandar uso intensivo de pessoas para consolidação e atualização das informações. Aqui a metáfora é a de que o uso de planilhas permite que seja feita uma "foto" daquele momento. Fazer várias fotos para compor o filme, demanda enorme esforço no tempo e no uso intensivo de pessoas para gerenciamento futuro.

Após a análise dos diversos cenários pela equipe e de reuniões realizadas com a STI, verificou-se  que, no contexto de alta demanda das equipes de desenvolvimento da STI e da necessidade de ampliação de maturidade sobre a aplicação da LGPD e de sistemas para Gestão de Riscos no âmbito do Poder Judiciário e da Justiça Eleitoral, o cenário com melhor custo-benefício para o Tribunal foi o cenário previsto na letra "c": utilização do sistema de gestão documental e da informação com inclusão de novos metadados e do sistema de identificação de ativos de TIC, sistema em desenvolvimento pela STI, até que fosse definida outra ferramenta pela Estratégia Nacional de TIC ou pelo TSE.

 

IV - METODOLOGIA PARA ELABORAÇÃO DO INVENTÁRIO DE DADOS PESSOAIS

Após a análise e consolidação das informações de referência e análise da ferramenta a ser utilizada para a coleta, verificou-se que será necessário realizar o mapeamento de todas as atividades de tratamento de dados pessoais (art. 2º, I, da Resolução CNJ 363/2021). 

Para isso, será necessário levantar as atividades de tratamento de dados e os respectivos registros dos processos de trabalho, sistemas e serviços do TRE-RJ - tipos documentais -, para, a seguir, identificar aquelas que possuem tratamento de dados pessoais, conforme já havia sido previsto nas Diretrizes para a Implementação da LGPD - Capítulo 3:

Assim, escolheu-se como referência para o inventário de dados pessoais a metodologia utilizada pelo Governo Federal, com as adequações necessárias para a Justiça Eleitoral, em especial para o TRE-RJ, que terá por base o Guia operacional para adequação à LGPD do Governo Federal – Inventário de Dados Pessoais.

 A finalidade do Guia é apresentar orientações com o intuito de auxiliar órgãos e entidades da Administração Pública Federal, direta, autárquica e fundacional a realizar o levantamento e registro de dados pessoais tratados no âmbito institucional. Conforme registrado no documento de referência, o Inventário de Dados - IDP consiste na identificação, avaliação e registro das operações de tratamento dos dados realizados pela instituição, para identificar os dados tratados, onde estão e quais operações são realizadas com eles.  A realização do Inventário de Dados possibilitará a identificação, avaliação e registro do tratamento de dados pessoais e, por consequência, a elaboração do Inventário de Dados Pessoais – IDP. 

A metodologia adotada prevê os seguintes  papéis na elaboração do Inventário de Dados Pessoais:

. Encarregado – Apoia a definição de diretrizes e colabora na definição das informações que serão colhidas;

. Área de TIC – Identifica os dados pessoais tratados pelos sistemas e aplicativos e identifica as medidas de segurança adotadas para proteção de dados pessoais;

. Área de Negócio – Coordena e monitora a identificação e avaliação dos dados indicados a seguir junto aos responsáveis pelos registros dos processos e serviços:

      - os atores envolvidos (agentes de tratamento e o encarregado);

      - finalidade (motivo pelo qual a instituição realiza o tratamento de dados pessoais);

      - hipótese de tratamento (arts. 7º e 11 da LGPD) e previsão legal;

      - dados pessoais tratados pela instituição;

      - categoria dos titulares dos dados pessoais;

      - tempo de retenção dos dados pessoais;

      - instituições com as quais os dados pessoais são compartilhados;

      - transferência internacional de dados (art. 33 LGPD);

      - medidas de segurança atualmente adotadas.

As fases para elaboração do Inventário de Dados Pessoais correspondem ao levantamento das seguintes informações:

1. Identificação dos registros do serviço/processo;
2. Identificação dos agentes de tratamento e encarregado;
3. Atuação do operador no ciclo de vida do dado pessoal (levantamento complementar para auxiliar a elaboração do Relatório de Impacto à Proteção de Dados Pessoais - RIDP);
4. Fluxo de tratamento de dados pessoais (levantamento complementar para auxiliar a elaboração do Relatório de Impacto à Proteção de Dados Pessoais - RIDP);
5. Escopo e natureza dos dados pessoais (levantamento complementar para auxiliar a elaboração do Relatório de Impacto à Proteção de Dados Pessoais - RIDP);
6. Finalidade do tratamento dos dados pessoais;
7. Categoria de dados pessoais;
8. Categoria de dados pessoais sensíveis;
9. Frequência e totalização das categorias de dados pessoais tratados (levantamento complementar para auxiliar a elaboração do Relatório de Impacto à Proteção de Dados Pessoais - RIDP);
10. Categoria de titulares de dados pessoais tratados;
11. Compartilhamento de dados pessoais;
12. Medidas de segurança/privacidade;
13. Transferência internacional de dados pessoais;
14. Contratos;
15. Manter atualização.

Observação: os itens 3, 4, 5, 9 e 14 estão sendo tratados por Grupos de Trabalho Temáticos Específicos. Durante o inventário serão levantados os itens 1, 2, 3, 4, 5, 6, 7,8, 9, 10, 11, 12 e 13 que puderem ser identificados por registros (tipo de processo/tipologia documental) e poderão indicar a necessidade de levantamentos de informação complementar para auxiliar a elaboração de RIPDs. O item 14 não será levantado durante a realização do Inventário de Dados pessoais por corresponder a contratos específicos, mas as informações do inventário serão úteis para sinalizar os tipos de documentais relacionados às contrações que contemplam dados pessoais. No mesmo sentido, os itens 3, 4, 5 e 9 não serão levantados por processo específico gerado, mas as informações do inventário serão úteis para sinalizar os registros relacionados que podem contemplar dados pessoais.

Há apresentação com descrição resumida do passo a passo da construção da metodologia do Inventário de Dados Pessoais no TRE-RJ.

V - DEFINIÇÃO DO ESCOPO 

Após definição da metodologia para a realização do Inventário de Dados Pessoais - LGPD, delimitou-se como escopo as etapas abaixo descritas, para realização do mapeamento de dados pessoais -  conforme art. 2º, I, da Resolução CNJ 363/2021, que recomenda a realização do mapeamento de todas as atividades de tratamento de dados pessoais:

Etapa I - Identificação e avaliação dos registros das atividades do Tribunal - avaliação dos tipos de processo SEI e PJe - unidades respondem questionário no sistema de gestão documental e da informação (aproximadamente 700 tipos de processo);

Etapa II - Identificação e avaliação dos registros das atividades do Tribunal - avaliação dos tipos de documento - unidades respondem questionário no sistema de gestão documental e da informação;

Etapa III - Levantamento dos registros que não foram cadastrados no sistema de gestão documental e da informação;

Etapa IV - Análise de GAPs de conformidade;

Etapa V - identificação dos ativos de informação, sistemas e bases de dados, que suportam os registros das atividades realizadas  no Tribunal;

Etapa VI - Identificação, avaliação e cruzamento dos dados sobre sistemas e bases de dados (ativos de informação) - Sistema de identificação de ativos de TIC e sistema de gestão documental e da informação.

A identificação e a avaliação dos registros das atividades do Tribunal, tipos de processo e tipos de documento, serão feitas no sistema de gestão documental e da informação, em alinhamento com a Tabela de Temporalidade do TRE-RJ. Tais informações serão utilizadas conforme previsto na Resolução TSE nº 23.650/2021, art. 10, III, que apresenta a diretriz de que os dados pessoais tratados pela Justiça Eleitoral devem ser eliminados, sempre que cabível, quando já não forem necessários por terem cumprido sua finalidade ou por ter se encerrado o seu prazo de retenção, nos termos da tabela de temporalidade, conforme classificação, avaliação e destinação das informações e documentos de cada tribunal. Ou seja, os dados pessoais tratados pela Justiça Eleitoral devem ser classificados, avaliados e ter sua destinação final definida nos termos da Tabela de Temporalidade do órgão. 

Foram definidos para coleta no sistema de gestão documental e da informação os grupos de  metadados e metadados.

A identificação e a avaliação dos ativos de informação, sistemas e bases de dados, serão realizadas no sistema de identificação de ativos de TIC, em fase posterior ao levantamento do Inventário de Dados Pessoais no sistema de gestão documental e da informação. O sistema de identificação de ativos de TIC, em desenvolvimento pela STI, consiste em uma ferramenta com a capacidade de consolidar os inventários de ativos de TIC.

VI - ELABORAÇÃO DO INVENTÁRIO DE DADOS PESSOAIS - IDP NO TRIBUNAL 

As etapas definidas como escopo para elaboração do Inventário de Dados Pessoais - IDP pelo GT-InDados, foram desdobradas nas seguintes fases:

Fase 1: Definição de metadados e valores padrão para o sistema de coleta dos dados;

Fase 2: Parametrização e adequação do sistema de gestão documental e da informação para inclusão dos metadados da LGPD;

Fase 3: Elaboração do Portal do Inventário de Dados Pessoais - LGPD para a intranet;

Fase 4: Contratação de capacitação para a equipe responsável pela condução da coleta de dados;

Fase 5: Realização de capacitação na metodologia e realização projeto piloto na sala de cursos com 16 computadores ligados simultaneamente, durante 3 tardes, para realizar teste de estresse do sistema e testar adequação dos conceitos da LGPD aos metadados inseridos;

Fase 6: Elaboração do cronograma para realização do Inventário de Dados Pessoais - IDP, do Plano de Comunicação e realização de reunião com a alta administração;

Fase 7: Contratação da capacitação para realização do Inventário de Dados Pessoais - IDP;

Fase 8: Treinamento dos servidores das unidades indicadas para realizar a coleta de dados do Inventário.

Fase  9: Coleta de dados dos tipos de processo registrados no sistema de gestão documental e da informação pelas unidades da sede com suporte das oficinas para tirar dúvidas;

Fase 10: Avaliação dos dados inseridos pelo Grupo de Trabalho pelas unidades da sede;

Fase 11: Emissão do primeiro relatório do Inventário de Dados Pessoais - IDP;

Fase 12: Realização de avaliação e ajustes necessários no sistema de gestão documental e da informação;

Fase 13: Coleta de dados dos demais tipos de documentos registrados no sistema de gestão documental e da informação, visto que abrangem os demais registros das atividades do TRE-RJ;

Fase 14: Avaliação dos dados inseridos pelas unidades da sede durante a coleta de dados;

Fase 15: Análise de GAPs de conformidade;

Fase 16: Avaliação dos sistemas e bancos de dados no sistema de identificação de ativos de TIC;

Fase 17: Elaboração do Relatório Final sobre o Inventário de Dados Pessoais.

 

VII - CAPACITAÇÃO 

Quanto à capacitação da equipe responsável pelo Inventário de Dados Pessoais e dos gestores e operadores de ativos de informação para realização da coleta de dados, sugeriu-se a contratação de ação de capacitação, para realização das seguintes ações:

. Capacitação da equipe responsável pelo inventário de dados pessoais, sobre a metodologia e o alinhamento de ações de realização do inventário de dados pessoais;

. Capacitação dos gestores e operadores responsáveis pelos tipos de processo incluídos no sistema de gestão documental e da informação, conforme definidos na metodologia para elaboração do inventário de dados pessoais, com a empresa contratada;

. Realização de oficinas para os gestores e operadores tirarem dúvidas sobre o preenchimento dos questionários informatizados, com a empresa contratada e com os servidores do GT-InDados, da CODIM e SECGIM;

. Capacitação para geração e avaliação de dados coletados no Inventário de Dados Pessoais - IDP - LGPD - para Tipologias documentais que não sejam processos;

. Oficina para avaliação do dados coletados no Inventário de Dados Pessoais - IDP - LGPD e geração de relatórios - para Tipologias documentais que não sejam processos;

. Reuniões da equipe responsável pelo Inventário de Dados Pessoais com servidores das unidades envolvidas para análise e consolidação de informações com vistas à geração do relatório de  Inventários de Dados Pessoais - IDP.

Serão utilizados para apoiar a capacitação:

. aulas presenciais, oficinas, aulas síncronas e video-aulas gravadas e disponibilizadas no ambiente de aprendizagem EAD do TRE-RJ;

. o Portal do Inventário de Dados do TRE-RJ, na intranet, com informações sobre capacitação, materiais de referência, tutorial de sistemas, legislação, perguntas e respostas, guias rápidos, etapas do Inventário, e cronograma, com conteúdos desenvolvidos e revisados por representantes do GT-InDados e servidores da CODIM/SECGIM;

. reuniões de representantes do GT-InDados e servidores da CODIM/SECGIM sempre que necessário.

 

VIII - PRINCIPAIS DESAFIOS E PONTOS DE ATENÇÃO 

Em razão dos desafios enfrentados durante o Período Experimental do sistema de gestão documental e da informação para adequação do sistema ao ambiente do Tribunal, foi realizada reunião com a equipe de contratação desse sistema, na qual ficou definido que seria importante a realização de projeto piloto do Inventário de Dados - LGPD, no sistema de gestão documental e da informação em homologação, para avaliar se o sistema suportaria as parametrizações necessárias à realização do Inventário de Dados, antes de prosseguirmos com a contratação da capacitação para realização do Inventário de Dados Pessoais em todas as unidades previstas. 

Durante a realização da capacitação com o projeto piloto, as unidades da STI monitoraram a utilização do sistema sem que tenham sido identificados problemas no desempenho do sistema pelas unidades técnicas após a inclusão dos novos metadados.

No momento da capacitação foi solicitado aos presentes que enviassem sugestões de melhoria para o sistema e para os metadados  e respectivos valores padrão propostos no questionário da LGPD. 

A capacitação foi essencial para identificar as lacunas de conhecimento relacionados ao Inventário de Dados da LGPD bem como os ajustes necessários para o sistema e no material de apoio à coleta.

Em razão da complexidade do tema, verificou-se que possivelmente será necessário dar ampla ajuda às unidades para levantamento das informações com qualidade, o que demandará dedicação da equipe envolvida, sendo recomendado cumprir todo o ciclo de levantamento para os tipos de processo SEI e PJe e posteriormente para as demais tipologias, a fim de nivelar conhecimentos e identificar necessidades de ajustes.

Essa primeira fase deverá ser feita e, a partir dos seus resultados, reprogramada as fases posteriores.

Foi essencial envolver na capacitação servidores de diversas unidades com conhecimentos de gestão documental, gestão da informação, gestão de contratos, segurança da informação, privacidade e tecnologia da informação.

Por ser multidisciplinar o Inventário de Dados, todas essas perspectivas foram muito relevantes para delimitar o escopo do levantamento e esclarecer dúvidas sobre a aplicação dos conceitos relacionados à LGPD.