Vade Mecum Digital 2026De R$ 249,90 por 12x R$ 9,99 ou R$ 119,90 à vista
Assinar agora
JurisHand AI Logo
Ver PlanosEntrar

Artigo 19, Parágrafo 1, Inciso III da Resolução CNJ 647 de 26 de Setembro de 2025

Dispõe sobre o acesso a dados pessoais constantes dos sistemas informatizados do Conselho Nacional de Justiça.

Acessar conteúdo completo

Art. 19

O compartilhamento de dados com a iniciativa privada, empresas públicas e sociedades de economia mista que atuem em regime de concorrência observará, além do art. 2º, IV, desta Resolução, as disposições desta Seção e será necessariamente formalizado por convênio, contrato ou instrumento congênere.

§ 1º

O instrumento referido no caput deste artigo conterá, no mínimo:

I

finalidade específica e determinada, com vedação de uso para finalidades diversas da pactuada;

II

limitação de finalidade, minimização e segregação de dados, com proibição de enriquecimento de bases e de reidentificação;

III

medidas de segurança técnicas e administrativas compatíveis com o risco, como controle de acesso, autenticação forte, criptografia em trânsito e repouso, registros de acesso e trilhas de auditoria, gestão de vulnerabilidades e testes periódicos, dentre outras;

IV

prazo de retenção estritamente necessário e exclusão e/ou anonimização ao término do tratamento, com emissão de atestado de eliminação;

V

mecanismos de auditoria pelo CNJ, inclusive acesso a evidências, relatórios e logs, e possibilidade de auditoria independente;

VI

responsabilização por violações, com previsão de sanções contratuais e reparação integral de danos;

VII

notificação de incidentes de segurança ao CNJ, aos titulares e à ANPD, conforme a LGPD e o instrumento, com plano de resposta;

VIII

vedação de transferência a terceiros e de subcontratação (suboperadores) sem anuência prévia e expressa do CNJ, impondo-se a estes as mesmas obrigações; e

IX

restrição à transferência internacional, condicionada aos arts. 33 e seguintes da LGPD e à regulamentação do Conselho Nacional de Justiça, não se aplicando às operações realizadas por operadores contratados, inclusive provedores de computação em nuvem localizados no exterior, que atuarão exclusivamente sob instruções do CNJ.

§ 2º

O CNJ poderá auditar o cumprimento das obrigações assumidas pela contraparte privada, podendo exigir relatórios de conformidade, testes de segurança, evidências de controles e demais informações necessárias.

§ 3º

Os custos operacionais decorrentes da implementação das salvaguardas poderão ser alocados contratualmente à contraparte privada, observados os parâmetros definidos pelo CNJ na forma desta Resolução.

§ 4º

A exclusão ou anonimização de dados ao término do tratamento será comprovada por relatório técnico e declaração de descarte seguro, se for o caso, facultada ao CNJ a verificação.