Dispõe sobre o acesso a dados pessoais constantes dos sistemas informatizados do Conselho Nacional de Justiça.
SEI n. 00139/2025
O PRESIDENTE DO CONSELHO NACIONAL DE JUSTIÇA (CNJ), no uso de suas atribuições legais e regimentais,
CONSIDERANDO a importância do acesso à informação como instrumento de transparência e controle social, em conformidade com os preceitos estabelecidos pela Lei nº 12.527/2011 (Lei de Acesso à Informação – LAI), que assegura o direito constitucional de acesso à informação e fomenta a divulgação de dados de interesse público;
CONSIDERANDO que a segurança, a integridade e a proteção dos dados pessoais constituem direitos fundamentais, amparados pelo ordenamento jurídico brasileiro e garantidos pela Constituição Federal (art. 5º, LXXIX), sendo indispensável a adoção de medidas técnicas e administrativas adequadas para sua preservação;
CONSIDERANDO que a Constituição Federal estabelece a publicidade dos atos processuais como regra e admite restrição apenas quando a defesa da intimidade ou o interesse social o exigirem (art. 5º, LX), impondo a harmonização desse mandamento com o direito fundamental à proteção de dados pessoais, de modo que as salvaguardas e bases legais não constituam óbice, mas qualifiquem a transparência processual;
CONSIDERANDO que o acesso e o compartilhamento de dados pessoais devem observar os princípios e as diretrizes estabelecidos pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), os quais impõem a necessidade de respeito à finalidade, adequação, necessidade, transparência, segurança, prevenção, não discriminação e responsabilização;
CONSIDERANDO os precedentes do Supremo Tribunal Federal no julgamento da ADI 4414, que declarou inconstitucional a decretação abstrata e generalizada de segredo de justiça por violar os princípios constitucionais da publicidade e do controle social, e da ADI 4638, que reafirmou a centralidade da transparência como regra e a restrição como exceção, sempre dependente de motivação idônea;
CONSIDERANDO os princípios do acesso a dados abertos e da livre concorrência que são fundamentais para a redução de barreiras ao livre desenvolvimento dos mercados que processam informações jurídicas, e os valores que fundamentaram a criação do Comitê Consultivo de Dados Abertos e Proteção de Dados Pessoais pela Resolução CNJ nº 334/2020;
CONSIDERANDO a relevância da promoção da transparência e do fortalecimento da governança dos dados para o aprimoramento dos serviços prestados pelo CNJ, em linha com os objetivos institucionais e com os princípios constitucionais que regem a Administração Pública;
CONSIDERANDO a deliberação do Plenário do CNJ no Ato Normativo nº 0001934-46.2025.2.00.0000, na 2ª Sessão Virtual Extraordinária, finalizada em 26 de setembro de 2025,
RESOLVE:
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 1º Os dados pessoais sob custódia do Conselho Nacional de Justiça podem ser acessados:
I - por seu titular, ressalvado o sigilo decorrente de tratamento de natureza criminal ou disciplinar, devidamente informado pela autoridade processante nos respectivos sistemas;
II - por instituições públicas e privadas e por pessoas naturais, desde que presente uma das hipóteses de tratamento previstas nos arts. 7º e 11 da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), ou quando forem acessíveis publicamente, garantidos os princípios da finalidade, da boa-fé e do interesse público, nos termos do § 3º do art. 7º da LGPD.
§ 1º O disposto nesta Resolução não restringe nem limita o acesso a informações de interesse público, assegurada a publicidade como regra, nos termos dos art. 5º, XXXIII e LX, e 93, IX, da Constituição da República Federativa do Brasil, e observado o regime da Lei nº 12.527/2011 (Lei de Acesso à Informação – LAI).
§ 2º O modelo de acesso a dados pessoais de que trata esta Resolução não se confunde com as hipóteses de acesso disciplinadas pela Resolução CNJ nº 574/2024, que dispõe sobre o acesso a dados judiciais públicos consolidados pelo CNJ, prevê a possibilidade de depósito de serviços privados na Plataforma Digital do Poder Judiciário Brasileiro (PDPJ-Br) e institui o portal unificado para usuários internos.
Art. 2º O acesso aos dados referidos no inciso II do art. 1º desta Resolução é permitido:
I - a unidades do próprio CNJ, desde que necessário para o desempenho de suas atribuições legais e regulamentares;
II - aos órgãos do Poder Judiciário, para instrução de processos judiciais ou apurações de natureza disciplinar e execução de políticas públicas alinhadas às respectivas atribuições;
III - aos órgãos públicos em geral, por demanda e de forma vinculada à justificada necessidade de identificação do cidadão, para a prestação do serviço público ou para o desenvolvimento de política pública, observada a missão institucional do órgão requerente;
IV - à iniciativa privada, às empresas públicas e às sociedades de economia mista que atuam em regime de concorrência, sujeitas, no que couber, ao disposto nos arts. 5º, LX, 93, IX, e 173 da Constituição Federal, nas hipóteses previstas no § 1º do art. 26 da Lei Geral de Proteção de Dados Pessoais, mediante celebração de convênio, contrato ou instrumento congênere, observado o disposto nesta Resolução.
Art. 3º O acesso a dados pessoais, nos termos do art. 2º desta Resolução, deverá ser feito por meios técnicos e administrativos aptos a proteger tais dados, inclusive os sigilosos, de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, observando-se a Política de Segurança da Informação e as normas de Segurança da Informação de nível tático e operacional editadas pelo Conselho Nacional de Justiça.
§ 1º O tratamento posterior de dados pessoais deve atender ao princípio da finalidade previsto na Lei Geral de Proteção de Dados Pessoais.
§ 2º O tratamento posterior de dados pessoais cujo acesso público dependa de solicitação poderá ser realizado para novas finalidades, desde que autorizado pelo CNJ, observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, nos termos do § 7º do art. 7º da Lei Geral de Proteção de Dados Pessoais.
Art. 4º Os dados biométricos custodiados pelo CNJ, como foto, digitais e assinatura, somente poderão ser acessados mediante o fornecimento de ferramentas e serviços próprios para esta finalidade, sempre de forma proporcional e limitada à necessária elucidação de investigações em curso ou à instrução de processos judiciais ou administrativos, respeitado o devido processo legal.
Art. 5º O CNJ, sem prejuízo da atribuição dos tribunais e conselhos em relação aos dados por eles custodiados, atua como Controlador dos dados pessoais tratados no âmbito de suas atribuições em todo o Poder Judiciário, cabendo-lhe definir finalidades e decisões essenciais do tratamento, observado o disposto na Lei Geral de Proteção de Dados, na Lei n° 12.527/2011 (Lei de Acesso à Informação – LAI) e nas políticas de segurança da informação.
§ 1º As unidades internas do CNJ que realizarem tratamento de dados pessoais o farão sob a autoridade do Controlador e em cooperação com o Encarregado, observando as bases legais aplicáveis, o princípio da minimização, as normas de segurança da informação e as orientações emitidas pelo Encarregado.
§ 2º Os pedidos de acesso ou compartilhamento de dados pessoais sob custódia do CNJ serão instruídos pelas unidades competentes, com manifestação do Encarregado, e decididos pela autoridade competente na forma desta Resolução.
§ 3º A Presidência expedirá normas complementares para disciplinar fluxos, papéis e responsabilidades decorrentes deste artigo, incluindo hipóteses de dispensa do procedimento previsto no § 2º e de delegação de decisões de tratamento, sem prejuízo das atribuições legais do Encarregado previstas na Lei Geral de Proteção de Dados Pessoais e na Resolução ANPD nº 18/2024.
Art. 6º O tratamento interno de dados que envolva unidades do CNJ será avaliado pela Presidência e dependerá da prévia oitiva da respectiva unidade interna que realiza o tratamento e do Encarregado pelo Tratamento de Dados Pessoais, observados os princípios de proteção de dados, em especial os da finalidade, adequação e necessidade.
Parágrafo único. Sempre que entender necessário, o Presidente poderá ouvir o Comitê Gestor da Lei Geral de Proteção de Dados Pessoais do Conselho Nacional de Justiça (CGLGPD) e o Comitê Consultivo de Dados Abertos e Proteção de Dados no âmbito do Poder Judiciário, instituído pela Resolução CNJ nº 334/2020, para subsidiar a tomada de decisão.
Art. 7º O tratamento e o compartilhamento de dados pessoais necessários à execução de políticas públicas previstas em leis e regulamentos, ou respaldadas em contratos, convênios ou instrumentos congêneres, dispensam o consentimento do titular dos dados.
Art. 8º Quando o dado solicitado for considerado de acesso público, nos termos do § 6º do art. 11 da Lei nº 12.527/2011 (Lei de Acesso à Informação), a unidade a que for dirigida a solicitação fornecerá orientações relativas à forma pública de acesso, considerando os arts. 5º, LX, e 93, IX, da Constituição da República Federativa do Brasil e as bases legais previstas no art. 7º da Lei Geral de Proteção de Dados Pessoais.
CAPÍTULO II
COMPARTILHAMENTO DE DADOS
Art. 9º O tratamento de dados pessoais compartilhados observará o direito à preservação da intimidade e da privacidade da pessoa natural e o melhor interesse de seu titular.
Art. 10. O compartilhamento de dados pessoais, salvo nas hipóteses de obrigação legal ou cumprimento de decisão judicial, será realizado mediante a celebração de instrumento jurídico adequado para efetivação do tratamento que estabeleça com clareza a finalidade, a abrangência, o tipo de dado e as responsabilidades dos signatários.
Parágrafo único. O compartilhamento de dados de que trata o caput, sempre que possível e pertinente, será acompanhado por reciprocidade no compartilhamento dos dados em benefício das atividades do Conselho Nacional de Justiça.
Art. 11. O compartilhamento de dados no âmbito do Conselho Nacional de Justiça atenderá as seguintes finalidades:
I - simplificar a oferta de serviços públicos;
II - orientar e otimizar a formulação, a implementação, a avaliação e o monitoramento de políticas públicas;
III - promover a melhoria da qualidade e da fidedignidade dos dados custodiados pelo Conselho Nacional de Justiça;
IV - aumentar a qualidade e a eficiência das operações internas do Conselho Nacional de Justiça;
V - fomentar o benefício social e a não discriminação indevida dos titulares de dados pessoais.
VI - garantir e promover a publicidade processual; e
VII - promover o desenvolvimento da tecnologia, em particular de técnicas de inteligência artificial, para a sistematização e processamento de informações sobre a produção jurídica dos tribunais, como veículo para a promoção da cultura e da segurança jurídica.
Art. 12. O compartilhamento de dados de que trata a presente Resolução observará as seguintes diretrizes:
I - adequação às necessidades de seu tratamento, observadas as restrições legais, os requisitos de segurança da informação e comunicação, bem como o disposto na Lei Geral de Proteção de Dados Pessoais;
II - quando sujeito a sigilo, o compartilhamento obriga os agentes de tratamento, ou qualquer outra pessoa que intervenha em uma das fases do tratamento, a garantir a segurança e o sigilo da informação a que tenha acesso, mesmo após o seu término; e
III - possibilidade de repasse, aos solicitantes, dos custos operacionais eventualmente gerados em decorrência da sustentabilidade dos serviços de tratamento dos dados, como forma de garantir a implementação de ferramentas e procedimentos que garantam seu adequado tratamento e a preservação da intimidade do titular, observados os parâmetros de padronização de cobrança definidos previamente após oitiva do Comitê Consultivo de Dados Abertos e Proteção de Dados Pessoais, nos termos do art. 2º, II, da Resolução CNJ nº 334/2020.
Art. 13. Serviços de conferência e de pesquisa biográfica e biométrica serão disponibilizados pelo CNJ aos interessados arrolados nos incisos I, II e III do art. 2º desta Resolução, uma vez estabelecidas franquias de acesso, vedado o repasse de base réplica e de informações desnecessárias para a finalidade legítima pretendida.
§ 1º São considerados serviços de conferência biográfica e biométrica a indicação de correspondência ou de não correspondência de dados encaminhados pelo interessado com as bases de dados mantidas pelo Conselho Nacional de Justiça.
§ 2º São considerados serviços de pesquisa biográfica ou biométrica o fornecimento de dados em acréscimo a informações encaminhadas pelo interessado.
§ 3º Caberá à Presidência do CNJ gerir as franquias de que trata o caput deste artigo e, quando conveniente, distribuí-las de acordo com critérios populacionais, sem prejuízo do atendimento a demandas, acordos ou parcerias consideradas estratégicas.
§ 4º A configuração de quotas, limites de taxa, níveis de resposta, logs e trilhas de auditoria observará recomendações técnicas do Comitê Consultivo de Dados Abertos e Proteção de Dados quanto a riscos de reidentificação e acesso massivo.
Art. 14. A concessão de acesso a bases de dados pessoais mantidas pelo CNJ observará o procedimento e os critérios essenciais fixados neste artigo e dependerá de decisão da autoridade competente.
§ 1º O pedido será protocolado em formulário padronizado estabelecido pela Presidência após oitiva do Comitê Gestor da Lei Geral de Proteção de Dados e conterá, no mínimo:
I - identificação do requerente e comprovação de competência legal;
II - finalidade específica e determinada e respectiva base legal (arts. 7º e 11 da LGPD);
III - escopo do acesso, com informações sobre categorias de dados, volume, período, periodicidade e mecanismo pretendido;
IV - indicação de titulares e de eventual tratamento de dados sensíveis;
V - medidas de segurança propostas, prazos de retenção e forma de exclusão/anonimização ao término;
VI - informação sobre compartilhamentos subsequentes, transferência internacional e envolvimento de operadores e suboperadores;
VII - justificativa de necessidade e minimização e avaliação preliminar de riscos; e
VIII - enquadramento, quando for o caso, no rito prioritário previsto no art. 15, § 1º, desta Resolução.
§ 2º O pedido será instruído com manifestações:
I - da unidade interna responsável pelo tratamento dos dados solicitados;
II - do Encarregado pelo Tratamento de Dados Pessoais sobre a conformidade com a Lei Geral de Proteção de Dados Pessoais;
III - do Departamento de Tecnologia da Informação e Comunicação sobre arquitetura, segurança, integração, controles e outros aspectos técnicos;
§ 3º A concessão, quando deferida, delimitará o escopo do acesso, o mecanismo técnico, quotas e limites de taxa, níveis de resposta, logse trilhas de auditoria, prazos de retenção, obrigações de segurança, proibição de repasse a terceiros e, quando couber, alocação de custos operacionais nos termos do art. 12, III, desta Resolução.
§ 4º O deferimento ficará, quando aplicável, condicionado à celebração de instrumento jurídico nos termos do art. 19 desta Resolução.
§ 5º A Presidência poderá editar normas complementares para detalhar aspectos operacionais do procedimento, sem prejuízo dos critérios fixados neste artigo.
Seção I
Poder Público
Art. 15. O CNJ garantirá a disponibilização de ferramenta aos órgãos públicos legitimados por Lei para a assistência a vítimas e a testemunhas regularmente incluídas em programas de proteção, de modo a assegurar a limitação do acesso aos dados pessoais a elas associados.
§ 1º As solicitações de compartilhamento ou acesso a dados formuladas pelo Ministério Público, pela Defensoria Pública, pelo Senado Federal, pela Câmara dos Deputados, pelo Tribunal de Contas da União, pelo Ministério da Justiça e Segurança Pública, pelo Ministério da Defesa, pela Controladoria-Geral da União, pela Receita Federal do Brasil e pelo Conselho Federal da Ordem dos Advogados do Brasil, dentre outros órgãos e entidades definidos por portaria da presidência do CNJ, quando vinculadas ao exercício de suas competências constitucionais e legais, terão rito prioritário de análise e atendimento, observadas a base legal aplicável, a minimização de dados e os controles de segurança previstos nesta Resolução.
§ 2º A presidência do Conselho Nacional de Justiça regulamentará o acesso a esse serviço por ato próprio, incluindo os procedimentos operacionais do rito prioritário.
Art. 16. Os órgãos do Poder Público, sempre que possível, tratarão os dados pessoais custodiados pelo CNJ mediante o reaproveitamento de recursos de infraestrutura por múltiplos órgãos.
Seção II
Sociedade Civil
Art. 17. O acesso a dados pessoais para as entidades privadas de que trata o inciso IV do art. 2º desta Resolução somente será fornecido:
I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei de Acesso à Informação;
II - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta resolução;
III - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres;
IV - para garantia e promoção da publicidade dos atos processuais previstas nos arts. 5º, LX, e 93, IX, da Constituição Federal.
V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.
Parágrafo único. Os contratos e convênios de que trata o inciso III deste artigo deverão ser comunicados à Autoridade Nacional de Proteção de Dados Pessoais.
Art. 18. A comunicação ou o uso compartilhado de dados pessoais do CNJ a pessoa de direito privado serão informados à Autoridade Nacional de Proteção de Dados Pessoais e dependerão de consentimento do titular, exceto:
I - nas hipóteses de dispensa de consentimento previstas na Lei Geral de Proteção de Dados Pessoais;
II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do art. 23 da Lei Geral de Proteção de Dados Pessoais;
III - nas exceções constantes nos incisos do art. 17 desta Resolução; e
IV - para garantia e promoção da publicidade dos atos processuais previstas nos arts. 5º, LX, e 93, IX, da Constituição Federal.
Art. 19. O compartilhamento de dados com a iniciativa privada, empresas públicas e sociedades de economia mista que atuem em regime de concorrência observará, além do art. 2º, IV, desta Resolução, as disposições desta Seção e será necessariamente formalizado por convênio, contrato ou instrumento congênere.
§ 1º O instrumento referido no caput deste artigo conterá, no mínimo:
I - finalidade específica e determinada, com vedação de uso para finalidades diversas da pactuada;
II - limitação de finalidade, minimização e segregação de dados, com proibição de enriquecimento de bases e de reidentificação;
III - medidas de segurança técnicas e administrativas compatíveis com o risco, como controle de acesso, autenticação forte, criptografia em trânsito e repouso, registros de acesso e trilhas de auditoria, gestão de vulnerabilidades e testes periódicos, dentre outras;
IV - prazo de retenção estritamente necessário e exclusão e/ou anonimização ao término do tratamento, com emissão de atestado de eliminação;
V - mecanismos de auditoria pelo CNJ, inclusive acesso a evidências, relatórios e logs, e possibilidade de auditoria independente;
VI - responsabilização por violações, com previsão de sanções contratuais e reparação integral de danos;
VII - notificação de incidentes de segurança ao CNJ, aos titulares e à ANPD, conforme a LGPD e o instrumento, com plano de resposta;
VIII - vedação de transferência a terceiros e de subcontratação (suboperadores) sem anuência prévia e expressa do CNJ, impondo-se a estes as mesmas obrigações; e
IX - restrição à transferência internacional, condicionada aos arts. 33 e seguintes da LGPD e à regulamentação do Conselho Nacional de Justiça, não se aplicando às operações realizadas por operadores contratados, inclusive provedores de computação em nuvem localizados no exterior, que atuarão exclusivamente sob instruções do CNJ.
§ 2º O CNJ poderá auditar o cumprimento das obrigações assumidas pela contraparte privada, podendo exigir relatórios de conformidade, testes de segurança, evidências de controles e demais informações necessárias.
§ 3º Os custos operacionais decorrentes da implementação das salvaguardas poderão ser alocados contratualmente à contraparte privada, observados os parâmetros definidos pelo CNJ na forma desta Resolução.
§ 4º A exclusão ou anonimização de dados ao término do tratamento será comprovada por relatório técnico e declaração de descarte seguro, se for o caso, facultada ao CNJ a verificação.
Art. 20. Verificado incidente de segurança relacionado a dados compartilhados pelo CNJ, a contraparte privada deverá:
I - comunicar imediatamente ao CNJ pelos canais definidos, apresentar análise de impacto e executar plano de resposta; e
II - custear integralmente as medidas de mitigação e remediação, inclusive de apoio ao titular, sem prejuízo de outras providências legais e contratuais.
Seção III
Estudo e Pesquisa Acadêmica
Art. 21. O tratamento de dados pessoais, sensíveis ou não, poderá ocorrer para a realização de estudos por órgãos de pesquisa, garantida, sempre que possível, a anonimização dos referidos dados.
Parágrafo único. Considera-se órgão de pesquisa o órgão ou a entidade da administração pública direta ou indireta ou a pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional, ou em seu objetivo social ou estatutário, a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
Art. 22. Quando o estudo ou pesquisa for em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para as referidas finalidades e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos.
§ 1º A divulgação dos resultados ou de qualquer excerto do estudo ou da pesquisa de que trata o caput deste artigo em nenhuma hipótese poderá revelar dados pessoais.
§ 2º O órgão de pesquisa será o responsável pela segurança da informação prevista no caput deste artigo, não permitida, em circunstância alguma, a transferência dos dados a terceiro.
Art. 23. Sempre que verificada a necessidade de guarda dos dados pessoais para a realização de estudos e pesquisas, os órgãos de pesquisa têm legitimidade para sua conservação, respondendo pela observância da Lei Geral de Proteção de Dados Pessoais e das medidas de segurança aplicáveis e, quando cabível, anonimização ou pseudonimização dos dados, bem como pela comunicação de incidentes e pela reparação de danos decorrentes de tratamento indevido ou de uso fora da finalidade autorizada.
Parágrafo único. A permissão dada pelo caput deste artigo não pode ser embasada em justificativas genéricas e abstratas, devendo a negativa de eliminação ser motivada com a demonstração da necessidade de conservação e do vínculo real com o atendimento à finalidade específica para a realização de estudos e pesquisas.
Art. 24. Quando o estudo ou pesquisa não for realizado por órgão com finalidade típica de realizar pesquisas, a disponibilização de acesso aos dados deverá estar fundada em hipótese legal distinta da prevista no inciso IV do art. 7º da Lei Geral de Proteção de Dados Pessoais.
Parágrafo único. Na hipótese do caput deste artigo, quando o tratamento dos dados envolver dado pessoal sensível, não se admite o recurso à hipótese legal do legítimo interesse.
CAPÍTULO III
TRANSPARÊNCIA E GOVERNANÇA DE DADOS
Art. 25. Os instrumentos jurídicos firmados pelo Conselho Nacional de Justiça deverão ser disponibilizados no portal do CNJ na internet.
Art. 26. Os dados públicos, sempre que possível, serão disponibilizados de forma ativa em área específica que concentre os dados abertos do Conselho Nacional de Justiça.
§ 1º O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.
§ 2º O tratamento posterior dos dados pessoais a que se refere este artigo poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos na Lei Geral de Proteção de Dados Pessoais.
Art. 27. Compete à Presidência do Conselho Nacional de Justiça:
I - deliberar sobre o compartilhamento de dados;
II - regulamentar a imposição de condições para o fornecimento centralizado de dados públicos, objetivando resguardar a proteção de dados, a confidencialidade, a integridade, a autenticidade e a capacidade de auditagem e controle dos dados fornecidos;
III - analisar a compatibilidade entre as políticas de segurança da informação e as comunicações efetuadas pelos órgãos de que trata o art. 1º desta Resolução, no âmbito das atividades relativas ao compartilhamento de dados;
IV - estabelecer a forma de avaliação da integridade, da qualidade e da consistência de bases de dados;
V - analisar as controvérsias sobre a validade das informações cadastrais e as regras de prevalência entre eventuais registros administrativos conflitantes, quando ocorrer o cruzamento de informações entre bases de dados; e
VI - avaliar a capacidade técnica do consumidor dos dados considerando a infraestrutura tecnológica para disponibilização, uptime e a capacidade de gestão de identidades e controles de acesso simultâneos.
§ 1º As matérias relativas a dados abertos, padrões de interoperabilidade, disponibilização por interfaces de programação de aplicações (APIs), definição de parâmetros de cobrança, acesso massivo e critérios e metadados de publicação deverão ser previamente submetidas à oitiva do Comitê Consultivo de Dados Abertos e Proteção de Dados, nos termos dos arts. 24 e 25, II, IV e V, da Resolução CNJ nº 334/2020, sem prejuízo da decisão final da Presidência.
§ 2º A presidência poderá delegar as competências previstas nesse artigo ao Comitê Gestor da Lei Geral de Proteção de Dados Pessoais e/ou ao Encarregado pelo Tratamento de Dados Pessoais.
CAPÍTULO IV
DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art. 28. O Comitê Gestor da Lei Geral de Proteção de Dados Pessoais do CNJ proporá os mecanismos de compartilhamento de dados pessoais do próprio Conselho, observada a competência do Comitê Consultivo de Dados Abertos e Proteção de Dados instituído pela Resolução CNJ nº 334/2020.
Art. 29. O tratamento de dados pessoais para atender à necessidade de segurança pública, defesa nacional, segurança do Estado e/ou atividades de investigação e repressão de infrações penais é permitido desde que por meio de medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos na Lei Geral de Proteção de Dados Pessoais, até que sobrevenha legislação específica sobre o tratamento da matéria.
Art. 30. Os tribunais e juízes poderão, no âmbito de suas jurisdições e desde que haja viabilidade técnica, autorizar o fornecimento, a quaisquer interessados, de dados de natureza estatística extraídos dos sistemas informatizados do Conselho Nacional de Justiça.
§ 1º O atendimento da solicitação de que trata o caput deste artigo será feito sem ônus para o Conselho Nacional de Justiça e se limitará a dados disponíveis em meio eletrônico e cuja anonimização assegure a observância ao disposto nesta Resolução.
§ 2º O uso dos dados de natureza estatística obtidos junto ao CNJ obriga, a quem deles se utilizar, a citar a fonte, a data da extração e a assumir responsabilidade pela manipulação inadequada ou extrapolada das informações obtidas.
Art. 31. Caberá à Presidência do CNJ dirimir eventuais controvérsias sobre a aplicação desta Resolução, ouvindo o Encarregado pelo Tratamento de Dados Pessoais, o Comitê Gestor da Lei Geral de Proteção de Dados Pessoais e o Comitê Consultivo de Dados Abertos e Proteção de Dados Pessoais, no âmbito de suas respectivas atribuições, e expedir normas complementares para execução deste normativo.
Art. 32. As controvérsias no compartilhamento de dados entre órgãos e entidades públicas solicitantes de dados e o CNJ serão decididas pelo Presidente após manifestação opinativa e não vinculativa do Departamento de Tecnologia da Informação e Comunicação.
Art. 33. Os instrumentos jurídicos de compartilhamento de dados estabelecidos entre o CNJ e outros órgãos permanecem vigentes pelos prazos neles estabelecidos.
Art. 34. Esta Resolução entra em vigor na data de sua publicação.
Ministro Luís Roberto Barroso