Art. 28. O armazenamento e a execução das soluções de inteligência artificial, operadas em datacenters próprios, provedores de serviço de nuvem ou por meio de APIs (interfaces de programação de aplicações), devem garantir o isolamento dos dados compartilhados pelo tribunal, utilizando mecanismos de segurança adequados, como criptografia e segregação de ambientes.

§ 1º - O isolamento deverá assegurar que os dados do tribunal não sejam acessados, manipulados ou utilizados por terceiros sem autorização, garantindo a privacidade e a segurança das informações.

§ 2º - Os provedores de serviços de nuvem e APIs deverão estar em conformidade com a legislação brasileira, incluindo a Lei Geral de Proteção de Dados Pessoais, e adotar as melhores práticas de segurança da informação para proteger os dados do tribunal.

§ 3º - A utilização de serviços de nuvem e APIs para armazenamento, processamento e compartilhamento de dados no âmbito do Poder Judiciário somente poderá ser realizada por provedores que atendam a padrões mínimos obrigatórios de segurança e privacidade, incluindo:

I - conformidade com a Lei Geral de Proteção de Dados Pessoais;

II - certificações internacionais de segurança da informação, conforme as diretrizes do Comitê Nacional;

III - adoção de criptografia robusta para dados em trânsito e armazenados; e

IV - transparência na política de retenção, tratamento e descarte de dados judiciais.