A crescente digitalização dos processos judiciais e administrativos no Brasil, exige um esforço contínuo em torno da segurança cibernética e da proteção de dados. O poder judiciário, consciente desse cenário, tem dado passos importantes para estruturar uma governança sólida e transparente, que pode — e deve — inspirar o setor privado.
Um exemplo emblemático desse compromisso foi o II Seminário Internacional promovido pelo Supremo Tribunal Federal (STF), que reuniu especialistas do Brasil e do exterior para discutir segurança digital no contexto do Judiciário realizado em Junho deste ano. O evento abordou questões como inovação tecnológica, educação para segurança cibernética, protocolos de resposta a incidentes, combate ao cibercrime, uso ético da inteligência artificial e proteção de dados. O objetivo principal do evento foi promover o intercâmbio de boas práticas em cibersegurança e reforçar o papel do Estado na proteção da privacidade e na promoção de uma governança digital transparente e eficaz.
Esse compromisso não se limita ao evento em questão. O STF lançou em janeiro deste ano a primeira versão do seu Guia de Boas Práticas de Proteção de Dados Pessoais, estruturado com base na LGPD, com diretrizes para coleta, tratamento, armazenamento e exclusão segura de dados, além de planos de resposta a incidentes. Adicionalmente, foram publicadas Instruções Normativas com normas sobre gestão de riscos, backup, logs, controle de acesso, uso de dispositivos e resposta a incidentes.
Além disso, a nomeação formal de um encarregado de dados (DPO), vinculado à Secretaria de Relações com a Sociedade, garante um canal oficial de comunicação com os titulares e com a ANPD, o que reforça a transparência e a responsabilidade institucional.
Vale ressaltar que o programa de governança do STF pode ser considerado robusto e um exemplo a ser seguido, pois apresenta uma série de procedimentos e processos essenciais para a LGPD, como política de privacidade, política de segurança da informação, Comitê de Governança e Privacidade, segurança da informação e tecnologia, dentre inúmeras práticas organizacionais com foco em gerenciamento e mitigação discos.
Essa realidade é refletida também nos demais órgãos do Judiciário. Segundo levantamento do CNJ, em 2022, 94% das instituições já haviam implementado medidas alinhadas à LGPD, e mais de 80% já contavam com DPOs designados.
Outro ponto forte da atuação pública são os planos formais de resposta a incidentes, que exigem comunicação ágil em caso de vazamento de dados, além de capacitação contínua dos servidores. Cabe destacar que desde 2020, quando a ANPD ainda estava criando corpo e estrutura, o poder executivo, por meio do Ministério da Casa Civil, já havia implantado um Comitê Central de Governança de Dados (CCGD) para coordenar a gestão e o uso ético, seguro e eficiente dos dados. Atualmente, todos estes procedimentos e práticas também são exigidos das serventias extrajudiciais e autarquias federais, garantindo uniformidade de práticas em toda a administração pública.
O setor privado pode extrair lições valiosas dessas ações. Em primeiro lugar, a estruturação clara de governança com papéis definidos, como o do DPO e comitês de segurança da informação, oferece maior controle e transparência. Em segundo, a adoção de políticas formais e manuais internos padroniza processos e reduz a exposição a riscos. E, por fim, a ênfase em treinamento, gestão de riscos e cultura de segurança fortalece a resiliência organizacional.
O Judiciário tem se destacado como exemplo de transformação digital segura e responsável. Para as empresas, seguir essas diretrizes significa não apenas estar em conformidade com a legislação, mas construir confiança com usuários e clientes num cenário cada vez mais exigente em termos de proteção de dados.
E aí, qual a sua desculpa para não se adequar a LGPD.
Sobre a autora
Fernanda Soares é advogada da equipe de Empresarial, Contratual, LGPD e Compliance do Assis e Mendes. Pós-graduada em Direito Processual Civil, Direito Civil e Empresarial, e especialista em Governança Corporativa, Compliance e Direito Digital pela Escola Paulista de Direito (EPD).