POLÍTICA nº 100, DE 06 DE ABRIL DE 2026
Estabelece diretrizes para a Privacidade e Proteção de Dados Pessoais no âmbito do Tribunal Regional do Trabalho da 9ª Região.
O DESEMBARGADOR DO TRABALHO, PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 9ª REGIÃO, no uso de suas atribuições legais, diante do disposto no art. 25 do Regimento Interno,
CONSIDERANDO:
- o disposto nos incisos X, XII e LXXIX do art. 5º da Constituição da República, que asseguram a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas, bem como o direito fundamental à proteção dos dados pessoais, inclusive nos meios digitais;
- a Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação LAI);
- a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet);
- a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais LGPD);
- a Lei nº 14.289, de 3 de janeiro de 2022, que dispõe sobre a obrigatoriedade de preservação do sigilo sobre a condição de pessoa que vive com infecção pelo vírus da imunodeficiência humana (HIV), pelos vírus da hepatite B (VHB) e da hepatite C (VHC) e de pessoa com hanseníase e com tuberculose;
- o Decreto nº 8.771, de 11 de maio de 2016, que regulamenta o Marco Civil da Internet;
- a Resolução CONARQ nº 54, de 8 de dezembro de 2023, que estabelece diretrizes e regras para a aplicação da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais LGPD) aos arquivos permanentes custodiados por pessoa física ou jurídica de direito público ou privado;
- a Resolução CD/ANPD nº 15, de 24 de abril de 2024, que aprova o Regulamento de Comunicação de Incidente de Segurança com Dados Pessoais, nos termos do art. 48 da Lei Geral de Proteção de Dados Pessoais (LGPD);
- a Resolução CNJ nº 121, de 5 de maio de 2010, que dispõe sobre a divulgação de dados processuais eletrônicos na rede mundial de computadores;
- a Resolução CNJ nº 215, de 16 de dezembro de 2015, que regulamenta a aplicação da Lei de Acesso à Informação no âmbito do Poder Judiciário;
- a Recomendação CNJ nº 73, de 20 de agosto de 2020, que recomenda aos órgãos do Poder Judiciário brasileiro a adoção de medidas preparatórias e ações iniciais para adequação às disposições contidas na Lei Geral de Proteção de Dados (LGPD);
- a Resolução CNJ nº 324, de 30 de junho de 2020, que Institui diretrizes e normas de Gestão de Memória e de Gestão Documental e dispõe sobre o Programa Nacional de Gestão Documental e Memória do Poder Judiciário (Proname);
- a Resolução CNJ nº 363, de 12 de janeiro de 2021, que estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais;
- a Resolução CNJ nº 396, de 7 de junho de 2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);
- a Portaria CNJ nº 162, de 10 de junho de 2021, que institui o Protocolo de Incidentes Cibernéticos do Poder Judiciário, bem como os protocolos correlatos de Prevenção de Incidentes Cibernéticos (PPINC-PJ), Gerenciamento de Crises Cibernéticas (PGCRC-PJ) e Investigação de Ilícitos Cibernéticos (PIILC-PJ);
- a Resolução CNJ nº 647, de 27 de junho de 2025, que dispõe sobre o acesso a dados pessoais constantes dos sistemas informatizados do Conselho Nacional de Justiça;
- o Ato Conjunto TST.CSJT.GP nº 46, de 4 de novembro de 2020, que atribui o exercício das funções de controlador e encarregado do tratamento de dados pessoais, na forma exigida pela Lei Geral de Proteção de Dados (LGPD);
- o Ato Conjunto TST.CSJT.GP nº 4, de 12 de março de 2021, que institui a Política de Privacidade e Proteção de Dados Pessoais no âmbito do Tribunal Superior do Trabalho e do Conselho Superior da Justiça do Trabalho (PPPDP);
- a Resolução CSJT nº 325, de 11 de fevereiro de 2022, que institui a Política de Governança de Dados e Informações no âmbito da Justiça do Trabalho de primeiro e segundo graus;
- a Resolução CSJT que estabelece diretrizes e orientações para a formulação de Políticas de Privacidade e Proteção de Dados Pessoais no âmbito dos Tribunais Regionais do Trabalho;
- o Ato Conjunto nº 84/TST.CSJT.GP, de 19 de dezembro de 2025, que regulamenta os procedimentos de comunicação de incidentes de segurança com dados pessoais à Agência Nacional de Proteção de Dados (ANPD) e aos titulares de dados, no âmbito do Tribunal Superior do Trabalho e do Conselho Superior da Justiça do Trabalho;
- o Regimento Interno do Tribunal Regional do Trabalho da 9ª Região;
- a Resolução Administrativa nº 45/2018, de 25 de junho de 2018, que regulamenta a Lei de Acesso à Informação no âmbito do Tribunal Regional do Trabalho da 9ª Região;
- a Política 63/2022, que dispõe sobre a Política de Gestão Documental e de Gestão de Memória no Tribunal Regional do Trabalho da 9ª Região;
- a Política 56/2024, de dispõe sobre a Gestão de Riscos e de Continuidade de Negócio no Tribunal Regional do Trabalho da 9ª Região;
- a Política 89/2026, que dispõe sobre a Segurança da Informação no Tribunal Regional do Trabalho da 9ª Região;
- a necessidade de instituir e consolidar, no âmbito do Tribunal Regional do Trabalho da 9ª Região, Política de Privacidade e Proteção de Dados Pessoais, com vistas a assegurar a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), fortalecer a governança institucional de dados, promover a transparência e a responsabilização no tratamento de dados pessoais e garantir a proteção dos direitos fundamentais dos titulares;
R E S O L V E, ad referendum do Tribunal Pleno/Órgão Especial:
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 1º Instituir, no âmbito do Tribunal Regional do Trabalho da 9ª. Região (TRT9) a POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS (PPPD), com o objetivo de definir e divulgar suas regras de privacidade, proteção e tratamento de dados pessoais, observado o livre desenvolvimento da personalidade da pessoa natural, no âmbito deste Tribunal.
§ 1º Essas diretrizes regulam a proteção de dados pessoais nas atividades jurisdicionais e administrativas do TRT9, bem como no relacionamento do Tribunal com os titulares dos dados pessoais cujo tratamento seja por aquele realizado, observada a publicidade como regra e o sigilo como exceção, nos termos da Lei nº 12.527/2011 (Lei de Acesso à Informação).
§ 2º Esta Política abrange o tratamento de dados pessoais de titulares, pessoas naturais identificadas ou identificáveis, no âmbito do TRT9, tais como magistrados(as), advogados(as), membros do Ministério Público, peritos(as), intérpretes, tradutores, jurisdicionados(as), servidores(as), colaboradores(as), terceirizados(as), fornecedores(as), pensionistas, estagiários(as), jovens aprendizes, voluntários(as), bem como de seus familiares e dependentes, conforme o caso.
Art. 2º Compete ao Controlador a gestão desta Política, com o apoio consultivo do(a) juiz(a) Encarregado(a) pelo Tratamento de Dados Pessoais doravante denominado(a) Encarregado(a) ao longo desta Política.
Art. 3º Para os fins desta Política, aplicam-se as definições constantes da Lei Geral de Proteção de Dados Pessoais (LGPD), de seus regulamentos expedidos pela Agência Nacional de Proteção de Dados (ANPD), bem como das normas e resoluções do Conselho Nacional de Justiça (CNJ) e do Conselho Superior da Justiça do Trabalho (CSJT).
CAPÍTULO II
DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS
Art. 4º Cabem ao Controlador as decisões sobre as operações de tratamento, finalidades e enquadramento nas hipóteses legais relativas aos dados pessoais, inclusive sensíveis, tratados nas atividades jurisdicionais e administrativas do TRT9.
§1º O exercício da função de Controlador no âmbito do TRT9 será atribuído ao Desembargador Presidente e, na sua ausência, ao substituto legal.
§ 2º Poderão ser contratados Operadores ou Suboperadores, pessoa natural ou jurídica, de direito público ou privado, para realizar o tratamento de dados pessoais, segundo as instruções fornecidas pelo Controlador.
§ 3º Os pedidos relacionados ao tratamento de dados pessoais feitos no âmbito do processo judicial serão direcionados ao(à) Encarregado(a), via fluxo interno de atendimento, para deliberação junto ao controlador.
§ 4º Fica dispensado o direcionamento de que trata o § 3º quando:
I - se trate de temas recorrentes já objeto de decisão paradigma pelo controlador, com repercussão geral no Regional; ou
II - o tema conste em ato normativo interno ou decisão colegiada do Tribunal convalidada pela Presidência, a exemplo de Nota Técnica.
CAPÍTULO III
DO(A) ENCARREGADO(A) PELO TRATAMENTO DE DADOS PESSOAIS
Art. 5º A função de Encarregado(a) será exercida por magistrado(a) indicado(a) pelo(a) Presidente do TRT9.
§ 1º O TRT9 designará Encarregado(a) substituto(a) para atuação nos casos de impedimento, afastamento ou vacância do titular da função.
§ 2º O(a) Encarregado(a) e seu substituto permanecem na função, mesmo em caso de mudança de Administração do Tribunal, até que sobrevenha nova indicação.
§ 3º O(a) Encarregado(a), mediante parecer fundamentado, assessorará o Controlador na tomada de decisões de que trata o Art. 4º contando, para o desempenho de suas atribuições, com o apoio do Escritório de Privacidade e do(s) colegiado(s) temático(s) de Segurança da Informação e Proteção de Dados, no âmbito das competências atribuídas a cada uma dessas estruturas.
§ 4º Além da divulgação pública prevista na legislação de proteção de dados pessoais, o TRT9 assegurará a comunicação interna dos dados de contato do(a) Encarregado(a) e de seu(sua) substituto(a) aos operadores e colaboradores envolvidos em atividades de tratamento de dados pessoais.
CAPÍTULO IV
DO GESTOR NEGOCIAL
Art. 6º Para os fins desta Política, consideram-se Gestores Negociais todos os magistrados e servidores lotados na respectiva unidade administrativa ou judiciária do Tribunal, ou grupo de trabalho, responsáveis pelos respectivos serviços ou sistemas de informação que suportam os processos de negócio, conforme definidos no Catálogo de Serviços, incumbidos de:
I - realizar o registro das operações de tratamento de dados pessoais (Inventário de Dados Pessoais) relativas a novos serviços, informatizados ou não, bem como manter atualizados os inventários existentes, observadas as Diretrizes desta Política e as orientações do Escritório de Privacidade;
II - documentar as operações sob sua responsabilidade no processo de tratamento de dados pessoais, incluindo documentos e informações sigilosas por obrigação legal, especialmente quando inexistir sistema computacional capaz de realizar tal registro de forma automatizada;
III - atuar de forma proativa na proteção da privacidade dos dados pessoais, desde o ingresso das informações na instituição e ao longo de todo o seu ciclo de vida;
IV - adotar metodologias de tratamento de dados pessoais pautadas no princípio da necessidade, limitando a coleta ao mínimo necessário para o alcance da finalidade do tratamento; e
V - participar das capacitações promovidas pelo Tribunal no âmbito desta Política e replicá-las às equipes internas, de modo a exercer as atividades que envolvam dados pessoais com eficiência, ética, critério e responsabilidade.
CAPÍTULO V
DO TRATAMENTO DE DADOS PESSOAIS
Art. 7º O tratamento de dados pessoais pelo TRT9 deverá ser realizado para o atendimento de sua finalidade pública e na persecução do interesse público, com o objetivo de executar suas competências e atribuições legais, observados os fundamentos e os princípios da legislação de proteção de dados pessoais.
§ 1º A responsabilidade do TRT9 pelo tratamento de dados pessoais limita-se aos deveres decorrentes do exercício de suas atribuições legais e institucionais, bem como à adoção de boas práticas de governança e de segurança da informação, observada a legislação aplicável.
§ 2º O tratamento de dados pessoais no âmbito do TRT9 será orientado pelos princípios da privacidade desde a concepção e por padrão, observando, em especial, os fundamentos e os princípios previstos na legislação de proteção de dados pessoais, notadamente o fundamento da autodeterminação informativa e os princípios da finalidade, adequação e necessidade.
§ 3º O Regimento Interno do TRT9 e as demais normas de organização judiciária definem as funções e atividades judiciais e administrativas que constituem as finalidades e os critérios orientadores do tratamento de dados pessoais no âmbito do Tribunal.
§ 4º O tratamento posterior de dados pessoais poderá ocorrer para novas finalidades específicas, desde que legal ou institucionalmente autorizadas, compatíveis com o interesse público e observados, entre outros, os princípios da finalidade, da necessidade e da transparência.
§ 5º Os gestores negociais devem imprimir ações conjugadas de proteção aos dados pessoais tratados na unidade, priorizando procedimentos sustentáveis e, sempre que recomendado, automatizados, observadas as boas práticas de gestão documental e de preservação da memória na retenção ou eliminação de dados.
§ 6º Nos processos sujeitos à apreciação da Justiça do Trabalho, não será permitida a consulta pública pelo nome das partes, de modo a evitar a formação de listas discriminatórias, fomentando-se, sempre que possível, o exercício do direito do titular à anonimização ou à pseudonimização dos dados pessoais tratados pelo Controlador, desde a concepção e por padrão.
§ 7º O tratamento dos dados pessoais inseridos em documentos físicos e nos sistemas mantidos pelo TRT9 deverá observar os princípios da necessidade e adequação, evitando-se a indicação de números de documentos pessoais de integrantes do público interno quando for suficiente sua identificação pelo nome e número de matrícula, omitindo-se tais dados pessoais nas publicações dos documentos.
§ 8º O disposto no parágrafo anterior não impede o tratamento de dados pessoais necessários à execução de atividades administrativas, legais ou funcionais do Tribunal, especialmente nos sistemas institucionais de gestão de pessoas, folha de pagamento, benefícios, segurança institucional ou outros que exijam tais informações para o adequado cumprimento das atribuições institucionais.
§ 9º Ressalvados os documentos públicos, o tratamento de dados pessoais, inclusive o acesso, será restrito a agentes autorizados, devendo aqueles que tenham acesso aos dados sensíveis ou sigilosos firmar termo de responsabilidade e confidencialidade, comprometendo-se a observar as disposições desta Política, da Lei 8112/1990 e da legislação de proteção de dados pessoais.
Art. 8º Os dados pessoais que não possuam base legal válida ou finalidade específica, explícita e justificável não deverão ser mantidos em tratamento no âmbito dos processos de trabalho ou dos sistemas informatizados do Tribunal.
§1º Caberá ao Gestor Negocial, com apoio técnico da área de TIC, ouvido o(a) Encarregado(a), adotar as providências necessárias para o término do respectivo tratamento, observado o disposto nos arts. 15 e 16 da Lei Geral de Proteção de Dados Pessoais (LGPD).
§2º Para a continuidade do tratamento de dados pessoais, o Gestor Negocial deverá manter atualizadas, no Inventário de Dados Pessoais, as respectivas finalidades e bases legais, mediante registro e reavaliação periódica do tratamento ou sua fundamentação normativa ou administrativa, nos termos da legislação aplicável.
Art. 9º Os dados pessoais tratados pelo TRT9 devem ser protegidos por procedimentos internos, mantidos disponíveis, exatos, adequados, pertinentes e atualizados, compartilhados apenas quando necessário ao atendimento de suas competências legais e constitucionais, e revisados periodicamente, nos termos da LGPD.
§ 1º Os dados pessoais não serão compartilhados com entes privados, exceto nas hipóteses expressamente previstas no § 1º do art. 26 da LGPD, devendo-se observar as boas práticas de formalização e registro do compartilhamento.
§ 2º O TRT9 deverá elaborar, manter atualizada e divulgar Tabela de Temporalidade de Documentos (TTD), aplicável aos dados pessoais, contendo prazos de retenção, critérios de destinação final e regras de eliminação segura, observadas a legislação aplicável e as normas de gestão documental.
§ 3º Os dados pessoais deverão ser revisados periodicamente de acordo com os prazos estabelecidos na Tabela de Temporalidade de Documentos (TTD) ou na legislação aplicável, pelas Unidades competentes, devendo ser eliminados ou anonimizados quando cessada a finalidade que justificou seu tratamento.
§ 4º Devem ser implementadas soluções de Prevenção contra Perda de Dados (DLP), bem como protocolos formais de retenção documental e de descarte seguro, de modo a garantir a impossibilidade de recuperação das informações descartadas.
Art. 10. Sem prejuízo do disposto no Art. 7º e das revisões previstas na Tabela de Temporalidade de Documentos (TTD), o TRT9 deverá realizar, a cada dois anos, revisão sistemática dos bancos de dados, físicos ou digitais, que contenham dados pessoais, inclusive aqueles inativos ou armazenados sem classificação ou sem definição expressa de prazo de retenção na Tabela de Temporalidade de Documentos (TTD) ou na legislação aplicável.
§ 1º A revisão prevista no caput tem por finalidade identificar o prazo de retenção e ciclo de vida do dado pessoal, conforme definido na Tabela de Temporalidade de Documentos (TTD) ou na legislação setorial aplicável.
§ 2º Identificados dados na condição prevista no § 1º, o Gestor Negocial deverá, no prazo de até 60 (sessenta) dias contados da conclusão da revisão:
I definir a finalidade específica e a base legal que justifiquem a continuidade do tratamento; ou
II proceder à anonimização ou à eliminação segura dos dados, nos termos da legislação aplicável.
Art. 11. Na divulgação pública de decisões e demais atos processuais, o Tribunal poderá adotar mecanismos de abreviação ou anonimização da identificação de partes ou terceiros envolvidos no processo, especialmente quando envolver crianças ou adolescentes, de modo a preservar sua identidade e atender aos princípios da legislação de proteção de dados pessoais.
Art. 12. A informação sobre o tratamento de dados pessoais sensíveis ou referentes a crianças ou adolescentes deverá ser disponibilizada em linguagem clara, simples, concisa, transparente, inteligível e acessível, na forma da lei e de acordo com as regras do regime de tramitação sob segredo de justiça.
§ 1º As diretrizes deste artigo aplicam-se, no que couber, ao tratamento de dados pessoais de pessoas idosas, pessoas com deficiência e demais titulares em situação de vulnerabilidade.
§ 2º Quando o tratamento ou incidente de segurança envolver titulares em situação de vulnerabilidade, a comunicação deverá ser realizada de forma assistida, por meios acessíveis, assegurada a efetiva compreensão das informações.
Art. 13. O acesso e demais operações de tratamento de dados pessoais em sistemas informatizados sob a governança do TRT9 observarão, de forma cumulativa:
I as políticas e normas de segurança da informação aplicáveis do TRT9, CSJT e CNJ;
II a privacidade desde a concepção (Privacy by Design) e a coleta de dados segundo os princípios da necessidade, da adequação e da finalidade legítima do tratamento, dentre outros elencados no art. 6º, da LGPD nas atividades de tratamento;
III os mecanismos de autenticação, controle de privilégios e rastreabilidade de acessos a fim de que sejam controlados e auditáveis; e
IV a proteção específica e, quando possível, automatizada, neste caso a partir de comando do Gestor Negocial ou do Controlador, aos dados pessoais sensíveis, sigilosos ou referentes a crianças ou adolescentes, no seu melhor interesse, conforme LGPD e regulamentação vigente; e
V - que todo acesso ou tentativa de acesso a dados sensíveis e sigilosos seja registrado em logs de auditoria, de forma a garantir a rastreabilidade integral das ações realizadas por usuários ou sistemas.
Art. 14. A descrição arquivística dos documentos recolhidos ao acervo histórico permanente observará, sempre que possível, as diretrizes estabelecidas pela Resolução Conarq nº 54/2023, devendo contemplar indicadores específicos relativos às situações de:
I - sigilo e segredo de justiça;
II - doenças estigmatizantes, nos termos da Lei nº 14.289/2022; e
III - dados pessoais sensíveis, considerados à luz das temáticas previstas no art. 4º da Resolução CSJT nº 325/2022.
Art. 15. A aposição do sigilo legal, como no caso de doenças estigmatizantes, será feita:
I - pela unidade organizacional que custodiar o processo ou outro documento no momento da determinação pela autoridade competente;
II - de forma automatizada, no ajuizamento da ação, com possibilidade de levantamento do sigilo pela autoridade competente;
III - pela Unidade de Gestão Documental e Memória, com apoio da Área de TIC para registro no sistema informatizado, quando determinada e não realizada antes do arquivamento definitivo, ou quando determinada pelo Comitê de Segurança da Informação e Proteção de Dados (CSIPD), a quem compete a ratificação das indicações encaminhadas pelo gestor negocial do acervo arquivístico.
CAPÍTULO VI
DOS DIREITOS DOS TITULARES DE DADOS PESSOAIS
Art. 16. O TRT9 deverá assegurar ao titular de dados pessoais o pleno exercício dos direitos previstos na legislação de proteção de dados pessoais e na regulamentação correlata, adotando medidas que garantam transparência, livre acesso e efetividade no atendimento às solicitações, conforme procedimento específico.
Parágrafo único. Será disponibilizado na página de Privacidade do Tribunal na Internet instrumento visual explicativo, como fluxograma ou material equivalente, com o objetivo de informar, de forma clara, concisa e transparente, os canais de atendimento, os trâmites, os prazos e os recursos cabíveis ao titular de dados pessoais, mantendo-se registros internos das solicitações recebidas e das providências adotadas.
CAPÍTULO VII
DA PROTEÇÃO DE DADOS NOS CONTRATOS
Art. 17. Os contratos, convênios ou outros instrumentos congêneres firmados pelo Tribunal para o fornecimento de produtos ou a prestação de serviços necessários às suas operações deverão conter cláusulas específicas, relativas à proteção de dados pessoais, contendo, no mínimo:
I - o papel do contratado frente à proteção dos dados pessoais contendo as finalidades e hipóteses legais de tratamento, as operações de tratamento dos dados pessoais permitidas, incluindo compartilhamento, transferência internacional e regras de retenção.
II - cláusulas específicas de segurança da informação, exigindo-se a adesão formal aos requisitos de proteção de dados pessoais e às normas de segurança vigentes no Tribunal.
§ 1º Os contratos, convênios e instrumentos congêneres vigentes que envolvam tratamento de dados pessoais deverão ser revistos para inclusão de cláusulas específicas de observância da LGPD.
§ 2º O descumprimento das normas de privacidade e de proteção de dados pessoais por Operadores ou terceiros contratados sujeitará os responsáveis às consequências previstas legalmente e nos instrumentos contratuais, sem prejuízo de outras responsabilidades cabíveis.
§ 3º O contrato administrativo deverá, sempre que possível, evitar a indicação de números de documentos pessoais das pessoas naturais representantes da Administração, os quais devem ser identificados, preferencialmente, pelo nome e pela matrícula funcional.
§ 4º Na publicação dos contratos administrativos, convênio e instrumentos congêneres, fica proibida a divulgação de dados de identificação pessoal dos agentes públicos e dos representantes legais das empresas, salvo nos casos de MEI (Microempreendedor individual) e EI (Empresário Individual) que utilizem seus CPFs no nome empresarial, permitida a pseudonimização, sempre que possível.
Art. 18. Os fornecedores de produtos ou serviços que vierem a atuar na condição de Operadores deverão observar as diretrizes institucionais de proteção de dados pessoais, aderir a esta Política e cumprir as obrigações legais e contratuais aplicáveis, dentre as quais se incluem as do art. 14, parágrafo único, incisos I a IX, da Resolução CSJT 309/2021.
Parágrafo único. É vedado ao Operador atribuir finalidade diversa aos dados pessoais compartilhados, devendo o tratamento limitar-se estritamente aos objetivos definidos pelo TRT9.
CAPÍTULO VIII
DOS SÍTIOS ELETRÔNICOS E UTILIZAÇÃO DE COOKIES
Art. 20. Os sítios eletrônicos institucionais do Tribunal Regional do Trabalho da 9ª Região deverão disponibilizar, quando aplicável, aviso de privacidade de forma clara e facilmente acessível aos usuários, inclusive quanto à utilização de cookies, cabendo ao(à) Encarregado(a) participar de sua elaboração, revisão e disseminação junto aos colaboradores envolvidos, de forma complementar à orientação jurídica.
Art. 21. A coleta de dados pessoais para fins de identificação, autenticação, registro de acesso ou manifestação de vontade do usuário deverá ser previamente informada, de forma clara e ostensiva, na página específica do sistema acessível por meio do sítio eletrônico do TRT9, ressalvada a impossibilidade de configuração em sistemas mantidos por órgão nacional.
Art. 22. Durante o acesso aos sistemas mantidos pelo Tribunal e às páginas de seus sítios eletrônicos acessíveis por meio de internet, poderão ser utilizados cookies e tecnologias similares para registro de informações no próprio programa de navegação do usuário, exclusivamente quando necessários ao funcionamento, à segurança, ao aprimoramento ou à facilitação da navegação como na transição entre páginas ou registro de escolhas realizadas em formulários.
§ 1º A utilização de cookies descrita no caput não implica, por si só, retenção ou tratamento de dados pessoais por parte do TRT9, salvo quando associada a outras informações que permitam a identificação do titular, hipótese em que será observada a legislação aplicável.
§ 2º As diretrizes técnicas, operacionais e procedimentais complementares relativas ao uso de cookies e tecnologias similares constarão do Anexo I.
§ 3º O Anexo referido no § 2º poderá ser atualizado sempre que necessário, mediante parecer de mérito do(s) colegiado(s) temático(s) de Segurança da Informação e Proteção de Dados competente(s) e aprovação da Presidência do Tribunal, assegurados o controle documental, o versionamento e a transparência.
CAPÍTULO IX
DA TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
Art. 23. A transferência internacional de dados pessoais pelo TRT9 somente será realizada quando necessária ao desempenho de suas atribuições institucionais, observadas as condições, garantias e procedimentos previstos na legislação de proteção de dados pessoais e nas normas complementares aplicáveis.
§ 1º Considera-se transferência internacional de dados pessoais toda operação de tratamento que envolva envio, acesso, armazenamento, processamento ou compartilhamento de dados pessoais em país estrangeiro ou por organismo internacional, ainda que tais operações ocorram de forma automatizada ou indireta, por meio de serviços tecnológicos contratados.
§ 2º O(a) Encarregado(a) prestará orientação e assessoramento ao Controlador quanto à observância dos requisitos legais aplicáveis às transferências internacionais de dados pessoais, de forma complementar à análise jurídica, contratual e institucional.
Art. 24. A contratação de serviços tecnológicos que implique transferência internacional de dados será formalizada por instrumento que contenha cláusulas específicas de proteção de dados de forma compatível com o ordenamento jurídico brasileiro.
CAPÍTULO X
DA GOVERNANÇA, SEGURANÇA E DAS BOAS PRÁTICAS
Art. 25. Para conformar os processos e os procedimentos do TRT9 à Lei Geral de Proteção de Dados Pessoais, além das diretrizes já estabelecidas nesta Política, na Lei e nas Resoluções e normas decorrentes, o Tribunal deve adotar boas práticas de governança e de segurança da informação voltadas a orientar comportamentos adequados e a mitigar os riscos de comprometimento de dados pessoais, tais como acessos não autorizados, situações acidentais ou incidentes culposos ou dolosos que resultem na destruição, perda, adulteração, compartilhamento indevido ou qualquer forma de tratamento inadequado ou ilícito.
Art. 26. O TRT9 deverá instituir Programa de Governança em Privacidade, com o objetivo de promover a conformidade com a legislação de proteção de dados pessoais, o qual será coordenado pelo(a) Encarregado(a), podendo compreender a elaboração de documentos, mecanismos de acompanhamento e indicadores destinados ao monitoramento contínuo e à realização de auditorias.
Art. 27. O TRT9 deverá elaborar e manter atualizado registro das operações de tratamento de dados pessoais (Inventário de Dados Pessoais), contendo, no mínimo, a descrição dos dados tratados, finalidades, bases legais, compartilhamentos, riscos e medidas de mitigação.
Art. 28. O TRT9 manterá Programa de Conscientização em Privacidade e Proteção de Dados Pessoais, destinado a disseminar e fortalecer a cultura de privacidade entre usuários internos e externos, sendo recomendada a participação da Alta Administração nas ações promovidas no âmbito do Programa.
§ 1º Deverão ser elaborados Planos Anuais e Plurianuais de Capacitação que contemplem, de forma transversal, contínua e progressiva, os princípios e as práticas de proteção de dados pessoais, bem como a disponibilização de guias rápidos ou materiais de consulta sobre privacidade.
§ 2º As ações formativas deverão enfatizar a adoção das metodologias de Privacy by Design (privacidade desde a concepção) e Privacy by Default (privacidade por padrão), aplicáveis aos processos, sistemas e serviços institucionais.
§ 3º O(a) Encarregado(a) e os gestores das áreas que realizam tratamento de dados pessoais participarão das capacitações anuais específicas em LGPD, sendo recomendada a participação da Alta Administração, observado, quando aplicável, o quantitativo mínimo para as capacitações definido em normativo interno.
§ 4º O Tribunal realizará o monitoramento da participação e do aproveitamento dos usuários internos e externos nas ações de capacitação, procedendo à avaliação periódica da eficácia do Programa de Conscientização.
§ 5º O conteúdo das ações de capacitação deverá ser periodicamente atualizado, de modo a refletir alterações na legislação, orientações das autoridades competentes e a identificação de novas ameaças à privacidade e à proteção de dados pessoais.
§ 6º É vedada a utilização de dados pessoais reais em manuais, cartilhas, material de orientação em geral, ações de capacitação e treinamento realizadas no âmbito do TRT9, devendo ser empregados exclusivamente dados fictícios ou anonimizados, ressalvado o livre consentimento informado e inequívoco do titular e, no caso de dados sensíveis ou de crianças e adolescentes, deve também ser específico e em destaque, nos termos da LGPD.
Art. 29. A capacitação dos agentes de tratamento deve ofertar orientações específicas acerca do tratamento, da classificação e do armazenamento seguro de dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e com as normas internas, abrangendo a prevenção contra perda, vazamentos de informações e os riscos associados ao uso de redes Wi-Fi públicas ou inseguras para o tratamento de informações oficiais.
Art. 30. O TRT9 deverá elaborar, anualmente, Relatório de Impacto à Proteção de Dados Pessoais, assegurada, sempre que pertinente, a colaboração das partes interessadas ou de especialistas, com vistas à adequada identificação, avaliação e mitigação dos riscos associados às operações de tratamento de dados pessoais.
§ 1º O Relatório de Impacto à Proteção de Dados Pessoais deverá conter, no mínimo:
I a descrição dos tipos de dados pessoais tratados e da metodologia de tratamento utilizada;
II a análise dos riscos aos direitos e às liberdades dos titulares de dados pessoais;
III as medidas técnicas e administrativas de segurança e os mecanismos de mitigação de riscos adotados; e
IV a identificação dos agentes de tratamento envolvidos e das finalidades específicas das operações de tratamento.
§ 2º O Relatório de Impacto à Proteção de Dados Pessoais deverá ser revisado sempre que houver alterações significativas nas operações de tratamento de dados pessoais, a ocorrência de incidentes de segurança relevantes ou mudanças na legislação ou na regulamentação expedida pela autoridade competente, devendo, sempre que possível, avaliar os impactos sobre grupos vulneráveis, na forma prevista nesta Política.
§ 3º Compete ao TRT9 a elaboração e a responsabilidade pelo Relatório de Impacto à Proteção de Dados Pessoais relativo aos sistemas sob sua administração, bem como pelas informações de âmbito regional destinadas a subsidiar sistemas de abrangência nacional, podendo o(a) Encarregado(a) colaborar em sua elaboração, com o apoio do(s) colegiado(s) temático(s) de Segurança da Informação e Proteção de Dados competente(s) e de suas respectivas unidades de apoio executivo, inclusive mediante a proposição de medidas técnicas e administrativas de segurança aos agentes de tratamento.
Art. 31. O TRT9 deverá adotar o conceito da proteção dos dados pessoais durante todo o processo de desenvolvimento de soluções computacionais e gerenciamento de dados, incluindo a incorporação de tarefas relacionadas ao tratamento, exposição e uso de dados pelos sistemas (Privacy by Design), precedidos das medidas estabelecidas no Art. 8º.
Parágrafo único. O(a) Encarregado(a) poderá orientar o Controlador quanto à adoção de padrões de concepção compatíveis com os princípios da proteção de dados pessoais, especialmente a privacidade por padrão e a minimização da coleta de dados.
Art. 32. É vedado o armazenamento de dados pessoais fora dos repositórios oficiais ou em desacordo com os registros de tratamento de dados pessoais.
Art. 33. Mediante demanda devidamente justificada e condicionado às condições técnicas e orçamentárias, a Área de TIC deverá buscar meios de disponibilizar e manter ferramenta institucional de anonimização ou pseudonimização de dados em documentos públicos, destinada à supressão ou descaracterização de elementos que permitam a identificação de pessoas, processos ou informações sensíveis, pessoais ou sigilosas.
§ 1º A anonimização ou pseudonimização deverá ser realizada previamente à utilização de dados em ferramentas de inteligência artificial ou em quaisquer outros ambientes que não assegurem controle institucional direto sobre o tratamento da informação, orientando-se pelo uso preferencial de ferramentas de inteligência artificial próprias do Poder Judiciário, como o Chat-JT.
§ 2º Compete ao usuário assegurar a adequada anonimização ou pseudonimização das informações, nos termos das orientações institucionais, permanecendo responsável pela integridade, confidencialidade e uso adequado dos dados.
Art. 34. O(a) Encarregado(a) e o(s) colegiado(s) temático(s) de Segurança da Informação e Proteção de Dados competente(s) deverão manter a Presidência do Tribunal Regional do Trabalho da 9ª Região informada quanto ao andamento das iniciativas do Programa de Governança em Privacidade, bem como acerca de fatos relevantes e aspectos de interesse institucional.
Art. 35. As proposições de natureza normativa ou os informativos complementares ao disposto nesta Política deverão ser submetidos à apreciação prévia do(a) Encarregado(a).
Art. 36. O TRT9, com apoio do(a) Encarregado(a), do(s) colegiado(s) temático(s) de Segurança da Informação e Proteção de Dados competente(s) ou do Escritório de Privacidade, fará ampla divulgação periódica e dará ciência ao público das diretrizes contidas nesta Política, da importância da conformidade e das práticas adotadas, como forma de mitigar os riscos de exposição indevida de dados pessoais e violação da privacidade.
Parágrafo único. A inobservância das diretrizes de Proteção de Dados Pessoais acarretará a apuração da responsabilidade penal, civil e administrativa previstas nas normas internas do TRT9 e na legislação em vigor.
CAPÍTULO XI
DA GESTÃO E COMUNICAÇÃO DE INCIDENTES
Art. 37. O Tribunal instituirá processo formal de Gestão e Comunicação de Incidentes de Segurança com dados pessoais, alinhado às diretrizes superiores de órgãos de governança e reguladores do tema.
§ 1º Qualquer ocorrência que possa acarretar risco ou dano relevante aos titulares de dados pessoais deverá ser comunicada formalmente pelo Gestor Negocial ou pelo Operador contratado ao(à) Encarregado(a) no prazo máximo de 2 (dois) dias úteis, contado da ciência do incidente.
§ 2º O(a) Encarregado(a) orientará as equipes envolvidas quanto ao registro, à avaliação e às comunicações cabíveis ao Controlador, ao Conselho Superior da Justiça do Trabalho (CSJT), à Agência Nacional de Proteção de Dados (ANPD) e aos titulares de dados pessoais, nos termos da legislação aplicável.
§ 3º O registro do incidente deverá ser mantido por, no mínimo, 5 (cinco) anos, contados da conclusão do processo interno de comunicação de Incidente de Segurança, contendo a descrição da natureza dos dados afetados, as medidas de segurança utilizadas e as ações tomadas para a mitigação dos danos.
§ 4º A comunicação à Agência Nacional de Proteção de Dados (ANPD) e ao Conselho Superior da Justiça do Trabalho (CSJT) observará os prazos e procedimentos estabelecidos em regulamentação nacional.
§ 5º O TRT9 integrará ações de cooperação técnica com os órgãos governantes superiores do Judiciário e outros órgãos da Justiça do Trabalho para prevenção, resposta e mitigação de incidentes de segurança.
CAPÍTULO XII
DA FISCALIZAÇÃO
Art. 38. O(s) colegiado(s) temático(s) de Segurança da Informação e Proteção de Dados competente(s) deverá(ão) propor à Presidência os procedimentos e mecanismos de fiscalização do cumprimento das diretrizes estabelecidas nesta Política.
Art. 39. O TRT9 cooperará com fiscalizações promovidas por terceiros legitimamente interessados, desde que sejam observadas as seguintes condições:
I - sejam informadas em tempo hábil;
II - tenham motivação objetiva e razoável;
III - não afetem a proteção de dados pessoais não abrangidos pelo propósito da fiscalização; e
IV - não causem impacto, dano ou interrupção nos equipamentos, quadro de pessoal ou atividades do TRT9.
CAPÍTULO XIII
DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art. 40. As diretrizes estabelecidas nesta Política devem ser revistas em intervalos planejados não superiores a 12 (doze) meses, contados da data de sua publicação, ou na ocorrência de algumas das seguintes condições:
I - edição ou alteração de leis ou regulamentos relevantes;
II - alteração significativa de diretrizes pelo Tribunal ou pelos Órgãos Governantes Superiores;
III - mudanças significativas na arquitetura de tecnologia da informação e comunicação; ou
IV - análises de risco que indiquem a necessidade de modificação desta Política, com vistas à readequação institucional visando a prevenir ou mitigar riscos relevantes.
Art. 41. Com acompanhamento do(s) colegiado(s) temático(s) de Segurança da Informação e Proteção de Dados competente(s), fica estabelecido o prazo de 180 (cento e oitenta) dias para as unidades competentes implementarem as ações decorrentes desta política.
Parágrafo único. Para subsidiar as ações de que trata o caput, será disponibilizado na página de Privacidade do Tribunal na Internet todo material de apoio, como fluxogramas de atendimento e termo de responsabilidade e confidencialidade, de uso padronizado no âmbito do TRT9.
Art. 42. Os casos omissos serão resolvidos pela Presidência do Tribunal.
Art. 43. Este ato entra em vigor na data de sua publicação, revogando-se a POLÍTICA Nº 55, DE 29 DE MARÇO DE 2021, referendada pela RA 58/2021, a POLÍTICA Nº 59, DE 22 DE ABRIL DE 2021, que estabeleceu diretrizes para o tratamento (coleta, armazenamento, uso, etc.) dos cookies relativos aos usuários que visitam os sítios eletrônicos do Tribunal Regional do Trabalho da 9ª Região e o ATO Nº 138, DE 14 DE OUTUBRO DE 2021, que estabeleceu medidas para a implementação da Privacidade desde a concepção (Privacy by Design) dos sistemas e serviços que tratam Dados Pessoais no âmbito do Tribunal.
(assinado eletronicamente)
ARION MAZURKEVIC
Desembargador Presidente do Tribunal Regional do Trabalho da 9ª Região
ANEXO I DIRETRIZES TÉCNICAS, OPERACIONAIS E PROCEDIMENTAIS COMPLEMENTARES RELATIVAS AO USO DE COOKIES E TECNOLOGIAS SIMILARES (versão 1.0 de 06/04/2026)
Estas diretrizes estão de acordo com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que estabelece regras sobre coleta, armazenamento e compartilhamento de dados pessoais, atribuindo mais proteção aos titulares desses dados.
Para os efeitos da presente Política, cookies são pequenos arquivos de texto ou pacotes de dados enviados por um sítio de internet ao navegador do usuário para notificar atividades prévias e melhorar a experiência de navegação.
O endereço eletrônico do Tribunal, quando acessado pela primeira vez, apresentará um mecanismo de gestão de cookies permitindo que o usuário aceite ou rejeite categorias específicas de cookies. O usuário poderá alterar suas preferências ou revogar seu consentimento a qualquer tempo através das configurações de privacidade do sítio ou do navegador.
Ressalte-se que o tratamento de dados pessoais por meio de cookies observará o princípio da minimização, limitando-se ao estritamente necessário para as finalidades aqui descritas.
Os cookies mantidos pelo TRT9 observarão as seguintes categorias:
Cookies Funcionais: utilizados para lembrar preferências do usuário como idioma e layout. O tratamento baseia-se na melhoria da experiência do usuário.
Cookies Estritamente Necessários: Essenciais para a navegação e segurança (ex: acesso a áreas restritas). Não podem ser desativados, pois o sítio não funcionaria corretamente. Não coletam dados para fins de marketing.
Cookies de Desempenho: coletam dados anônimos sobre o uso das páginas e erros de navegação para fins estatísticos de melhoria do serviço público.
Cookies de Segmentação: Ligados a serviços de terceiros (redes sociais, vídeos incorporados). Exigem consentimento prévio e explícito do usuário.
Para dúvidas sobre o tratamento de seus dados, entre em contato com o(a) Encarregado(a).
