Detalhes do documento
Número: 163/2023
Assunto: 1.Regulamentação 2.Presidência 3.Critérios 4.Proteção 5.Dados Pessoais 6.Contratação 7.Tribunal de Justiça do Estado do Paraná 8.Procedimentos Licitatórios 9.Contratos 10.Subcontratação 11.Lei Geral de Proteção de Dados Pessoais (LGPD) 12.Responsabilidade Solidária 13.Termo de Referência 14.Comitê Gestor de Proteção de Dados Pessoais
Data: 2023-08-07 00:00:00.0
Diário: 3488
Situação: VIGENTE
Ementa: Dispõe sobre os critérios relacionados à proteção de dados pessoais nas contratações do Tribunal de Justiça do Estado do Paraná.
Anexos:
Referências: Não há referências

Documento
ceifador

Tribunal de Justiça

INSTRUÇÃO NORMATIVA Nº 163/2023 - P-GP


Dispõe sobre os critérios relacionados à proteção de dados pessoais nas contratações do Tribunal de Justiça do Estado do Paraná.

O Presidente do Tribunal de Justiça do Estado do Paraná, no uso de suas atribuições legais e regimentais,
Considerando o disposto na Lei Federal nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD);
Considerando o disposto no inciso X, do art. 1º da Resolução nº 363, de 12 de janeiro de 2021, do Conselho Nacional de Justiça - CNJ;
Considerando o disposto no expediente SEI! nº 0050238-44.2023.8.16.6000,


RESOLVE


Art. 1º Esta Instrução Normativa estabelece os critérios relacionados à proteção de dados pessoais nas contratações do Tribunal de Justiça do Estado do Paraná.

Art. 2º Os procedimentos licitatórios e os contratos formalizados pelo Tribunal de Justiça do Estado do Paraná devem observar as seguintes diretrizes:
I - o tratamento de dados pessoais deve ser restrito a uma finalidade específica, de interesse público, e com lastro em regra de competência administrativa aplicável à situação concreta;
II - o tratamento de dados pessoais deve ser compatível com a respectiva finalidade e limitado ao mínimo necessário para a sua realização;
III - os instrumentos contratuais devem prever cláusulas:
a) de eliminação de dados pessoais, à luz dos parâmetros da finalidade, da adequação e da necessidade;
b) de garantia de que o tratamento de dados pessoais será limitado às atividades necessárias para o alcance das finalidades do serviço contratado ou, quando for o caso, ao cumprimento de obrigação legal ou regulatória;
c) de imprescindibilidade de prévia aprovação pelo TJPR, caso haja necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, que, em hipótese alguma, poderão ser compartilhados ou utilizados para outras finalidades;
d) de obrigatoriedade, pela contratada, de:
1. observar a legislação de proteção dos dados pessoais;
2. orientar seus colaboradores para que cumpram com as disposições legais aplicáveis em matéria de proteção de dados pessoais, nunca cedendo ou divulgando tais dados a terceiros;
3. colher a assinatura de seus funcionários em termos de confidencialidade a fim de que se comprometam a não divulgar dados pessoais e dados pessoais sensíveis, bem como aqueles relativos a crianças e adolescentes, quando o objeto contratual envolver o tratamento de dados pessoais;
4. implantar medidas para garantir a segurança, confidencialidade e integridade dos dados pessoais;
5. informar qualquer risco ou incidente de segurança relacionado aos dados pessoais tratados no bojo da execução contratual, dentro do prazo de 24 (vinte e quatro) horas, mediante comunicação que contenha, no mínimo, informações sobre data e hora do incidente, data e hora da ciência da contratada, descrição da natureza dos dados pessoais afetados, relação dos processos e/ou indivíduos afetados, nome dos titulares envolvidos, descrição das possíveis consequências relacionadas ao incidente e medidas adotadas para proteção dos dados e para reverter ou mitigar os efeitos do prejuízo.
e) de impossibilidade de subcontratação ou de delegação do tratamento dos dados pessoais a outra empresa, sem o consentimento prévio do TJPR;
f) de sanções administrativas para o caso de infrações cometidas durante a execução do contrato às obrigações acima previstas, bem como às normas da LGPD;
g) de responsabilidade solidária da contratada, na condição de operadora do tratamento de dados pessoais, pelos danos patrimoniais, morais, individuais ou coletivos causados por violação ao Termo de Referência e à legislação de proteção de dados pessoais.
IV - as unidades competentes devem elaborar relatório de impacto de proteção de dados previamente ao contrato, com observância do princípio da transparência.

Art. 3º Cabe às unidades competentes do Tribunal de Justiça do Estado do Paraná revisar os modelos de minutas de contratos que autorizem o compartilhamento de dados para adequá-los ao disposto na legislação de proteção de dados pessoais.

Art. 4º As normas da presente Instrução Normativa aplicam-se, no que couber, aos convênios, acordos, ajustes e outros instrumentos congêneres.

Art. 5º Os casos omissos serão resolvidos pela Presidência do Tribunal de Justiça do Estado do Paraná com o apoio do Comitê Gestor de Proteção de Dados Pessoais.

Art. 6º Esta Instrução Normativa entra em vigor na data de sua publicação.


Curitiba, 3 de agosto de 2023.


DES. LUIZ FERNANDO TOMASI KEPPEN
Presidente do Tribunal de Justiça do Estado do Paraná