CNJ aprofunda políticas de proteção de dados na governança da informação no Judiciário

A Agência CNJ de Notícias publica uma série de reportagens que consolidam as diretrizes e as ações do Conselho Nacional de Justiça (CNJ) voltadas ao aperfeiçoamento contínuo dos serviços da Justiça. Cada linha de atuação está ligada ao mandato de uma conselheira ou de um conselheiro, cujos destaques do trabalho serão aqui apresentados.

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece regras para a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais no Brasil, com o objetivo de proteger direitos fundamentais como a privacidade e a autodeterminação informativa. No Poder Judiciário, sua aplicação assume contornos próprios, já que tribunais lidam diariamente com informações pessoais e sensíveis de milhões de pessoas, em processos que envolvem os mais diversos temas e graus de sigilo.

A concentração de dados de todo o Poder Judiciário nas bases nacionais do Conselho Nacional de Justiça (CNJ) impôs ao órgão o desafio de garantir que milhões de informações pessoais e sensíveis sejam tratadas de forma segura, ética e conforme a lei. Nesse contexto, a proteção de dados pessoais se tornou um eixo estratégico da atuação do CNJ, à medida que o Judiciário passou a operar bases nacionais cada vez mais amplas e interconectadas.

Normas e governança de dados

Nos últimos anos, o CNJ avançou na consolidação de um arcabouço normativo voltado à proteção de dados pessoais. A Resolução n. 647/2025 regulamenta o tratamento e o compartilhamento de dados pessoais sob a custória do Conselho, estabelecendo critérios para acesso, uso e proteção das informações confiadas ao Judiciário. “Permitir o uso dessas informações é importante, mas é preciso transparência para que todos saibam quem pode acessar, em quais hipóteses, com que finalidade e com quais salvaguardas”, ressalta o conselheiro Rodrigo Badaró, coordenador do Comitê Gestor da LGPD no CNJ.

Conselheiro do CNJ Rodrigo Badaró. Foto: Rômulo Serpa/CNJ

A resolução também preserva o regime constitucional de publicidade e o acesso a informações de interesse público, ao mesmo tempo em que exige camadas técnicas e administrativas de proteção contra acessos não autorizados, perda ou adulteração de dados. Ao estabelecer regras unificadas, o ato normativo impacta não apenas o CNJ, mas também a atuação dos tribunais. “Isso certamente impactará os tribunais por estabelecer um conjunto unificado de regras que garante uniformidade com elevado nível de garantias e proteções”, afirma o conselheiro, ao destacar que a norma confere segurança jurídica para o fornecimento de dados, preferencialmente de forma anonimizada.

Tecnologia, IA e proteção de dados

A agenda de proteção de dados no Judiciário se conecta diretamente ao uso crescente de soluções tecnológicas baseadas em inteligência artificial. Levantamento do CNJ indica que mais de 45% dos tribunais brasileiros já utilizam ferramentas de IA generativa, especialmente para apoio à atividade jurisdicional e administrativa.

Para enfrentar esse desafio, o CNJ editou a Resolução 615/2025, que estabelece diretrizes para o desenvolvimento, o monitoramento e o uso responsável de soluções de inteligência artificial no Poder Judiciário. A norma adota uma abordagem baseada em governança e proporcionalidade de riscos. “O principal cuidado não é ser contra ou a favor da tecnologia, mas garantir que ela seja adotada com governança e proporcionalidade de risco”, explica Badaró.

A resolução trata do ciclo completo de uso dos dados, com exigência de supervisão humana, mecanismos de auditabilidade e transparência proporcionais ao impacto das soluções. Também explicita hipóteses em que o uso de IA não é permitido, de modo a preservar direitos fundamentais e garantias processuais.

A política de proteção de dados envolve também a adoção de rotinas básicas de segurança e a conscientização de todos os atores que acessam os sistemas judiciais. “Além de tecnologia, precisamos investir em treinamento, verificação em duas etapas, rotinas de segurança e resposta rápida quando algo foge do padrão”, afirma o conselheiro.

Perspectivas e próximos passos

Os avanços já consolidados se articulam com os objetivos do Plano de Gestão do CNJ até 2027, que prevê a ampliação da transparência de dados sobre o Poder Judiciário e o uso dessas informações de modo a fortalecer a confiança da sociedade na instituição.

Planos como instituir políticas de governança de dados, ampliar o uso estratégico das informações, implementar plataformas públicas sob governança técnica e jurídica e fortalecer a segurança da informação fazem parte desse horizonte. Para Badaró, o desafio é equilibrar transparência e proteção. “A LGPD não pode virar desculpa para opacidade e nem permitir que a transparência vire exposição indevida”, afirma.