O impacto da LGPD nos serviços dos cartórios

Importância da consultoria especializada para lidar com o impacto da LGPD nos serviços dos cartórios – normativa CGJ nº 23/2020 do TJ/SP.

Por Autoras Valéria Reani Rodrigues Garcia e Joice Frazão

A LAI garante acesso a informações públicas em diferentes níveis de governo. Os cartórios garantem a publicidade e segurança dos atos jurídicos. Eles são supervisionados pelo Judiciário e oferecem diversos serviços, como lavratura de documentos e registros. A LGPD exigiu que os cartórios se adequassem às novas regulamentações, destacando a necessidade de uma consultoria especializada para ajudar nesse processo de conformidade com a lei.·

 Finalidade e objetivo do Provimento CGJ Nº 23/2020

O objetivo da referida norma é prever os procedimentos e requisitos mínimos para o cumprimento das obrigações decorrentes da LGPD na prestação de serviços extrajudiciais de notas e de registro realizada pelos cartórios. A LGPD, dispõe sobre o tratamento de dados pessoais, por meios físicos e digitais, realizados por pessoa natural, ou por pessoa jurídica de direito público ou privado, com a finalidade de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (artigo 1º).

O provimento enfatiza a necessidade de observar os objetivos e princípios da lei 13.709/2018. Os responsáveis pelas delegações dos serviços extrajudiciais são considerados controladores e devem proteger os dados pessoais, incluindo imagens e gravações. O não cumprimento das normas pode resultar em sanções e reparação de danos, de acordo com a Lei 8.935/94.

Da dispensa ao consentimento do titular de dados

O consentimento do titular dos dados pessoais para práticas dos atos de notas e de registro é dispensado devido à equiparação às pessoas jurídicas de direito público ao exercício dos ofícios extrajudiciais de notas e de registro. No entanto, é fundamental incluir a necessidade de uma consultoria especializada para observar requisitos mínimos no controle do fluxo de dados, adotando medidas de segurança para evitar acessos não autorizados, perdas ou comunicações ilícitas. É essencial cumprir esses requisitos para a elaboração de relatórios de impacto e redução de danos decorrentes de acessos não autorizados. O tratamento de dados pessoais para os atos dos ofícios deve ocorrer de acordo com a finalidade da prestação de serviços, visando o interesse público e a execução competências legais e atribuições normativas dos serviços públicos delegados (item 130 da NSCGJ).

· Responsabilidade e deveres dos cartórios no cumprimento da LGPD De acordo com o provimento, os atos inerentes ao exercício dos ofícios são: (i) Atos praticados nos livros mantidos por força de previsão nas legislações específicas, incluindo inscrição, transcrição, registro, averbação, anotação, escrituração de livros de notas, reconhecimento de firmas, autenticação de documentos; (ii) Comunicações para unidades distintas, visando anotações nos livros e atos nelas mantidos; (iii) Atos praticados para escrituração de livros previstos em normas administrativas; (iv) Informações e certidões; (v) Atos de comunicação e informação para órgãos públicos e centrais de serviços eletrônicos compartilhados conforme previsão legal ou normativa.

Os responsáveis pelas delegações dos serviços extrajudiciais de notas e de registro devem garantir que os prepostos e prestadores de serviços técnicos estejam devidamente orientados sobre os deveres, requisitos e responsabilidades da LGPD. Para isso, é recomendável incluir cláusulas contratuais ou termos específicos para serem arquivados adequadamente. Contudo, é fundamental contar com uma consultoria especializada para assegurar que os operadores estejam tratando os dados pessoais de acordo com as instruções fornecidas e outras normas aplicáveis. Mesmo com a inutilização e eliminação de documentos, é importante ressaltar que os responsáveis devem verificar se os dados pessoais remanescentes estão sendo devidamente protegidos, seja em índices, classificadores, bancos de dados ou qualquer outro meio de conservação utilizado nos serviços extrajudiciais de notas e de registro.

· Nomeação do Encarregado

As unidades dos serviços extrajudiciais de notas e registro devem ter um encarregado para intermediar a comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), o que pode incluir a necessidade de uma consultoria especializada. Essa nomeação não elimina a responsabilidade do responsável pelos serviços quando solicitado pelo titular dos dados pessoais.Os chefes dos cartórios extrajudiciais devem manter em suas unidades: (i) Sistema de controle de fluxo de dados pessoais; (ii) Política de privacidade que descreva os direitos dos titulares, tratamentos e finalidades dos dados; (iii) Canal de atendimento para informações sobre dados pessoais, com formulários e divulgação clara nas unidades e sites.

· Introdução do tratamento de dados pessoais no Capítulo XIII seção VIII das Normas de Serviço da Corregedoria Geral da Justiça.

O Provimento introduziu no Capítulo XIII – Seção VIII das Normas de Serviço da Corregedoria Geral da Justiça disposições sobre: I) política de privacidade e atendimento aos titulares dos dados; II) atuação diante de incidentes de segurança; III) nomeação de encarregado; IV) prestação de informações e fornecimento de certidões aos titulares dos dados; V) correção de dados não contidos em atos notariais e de registro; VI) retificações de registro conforme legislação específica; VII) cuidados para emissão de certidões em bloco ou eletronicamente; VIII) prazos de conservação de dados e cautelas para inutilização de documentos com dados pessoais. (Conforme itens 138 a 148 do Provimento)·

Expedição de certidões e a cautela dos cartórios no cumprimento da LGPD

Para expedir certidões ou informações com dados pessoais, é necessário identificação por escrito do solicitante e sua finalidade. Solicitações em bloco devem seguir os mesmos critérios, e aquelas que forem contrárias à LGPD serão negadas. As Centrais de Serviços Eletrônicos Compartilhados devem declarar que cumprem as normas da LGPD ao fornecer informações com dados pessoais. Essa declaração deve ser enviada aos responsáveis pelas delegações de notas e registros, assim como à Corregedoria Geral da Justiça.

· Incidentes de segurança e recomendação do CNJ

O plano de resposta a incidentes de segurança com dados pessoais deve comunicar ao Juiz Corregedor Permanente e à Corregedoria Geral da Justiça em até 24 horas, com esclarecimento da natureza do incidente e as medidas a serem adotadas para apuração das causas e mitigação de riscos. Os incidentes também devem ser comunicados imediatamente pelos operadores ao controlador. O plano deve indicar a natureza do incidente, suas causas, providências para mitigação de novos riscos, impactos causados e medidas para redução de danos aos titulares de dados pessoais.

O CNJ, por meio da Recomendação nº 73/20, orienta os órgãos do Poder Judiciário sobre a necessidade de se adequarem à LGPD, incluindo a criação de grupos de trabalho para implementação das medidas necessárias. Essas medidas envolvem questões como organização, direitos do titular dos dados, gestão de consentimento, retenção de dados e plano de resposta a incidentes de segurança com dados pessoais.

A Recomendação nº 73/2020 traz orientações do CNJ sobre a LGPD, e a Resolução nº 363/2021 – CNJ estabelece medidas para adequação da LGPD pelos tribunais.

· Conclusão

A LGPD impacta diversos setores, incluindo cartórios de registros, e exige adequação às normas de proteção de dados pessoais. A Corregedoria Geral do TJ/SP ressaltou a importância de incluir a necessidade de uma consultoria especializada para garantir a constante atualização das normas da LGPD e compreender o possível impacto nos serviços extrajudiciais, que serão objeto de estudos futuros.É essencial estar atento às regulamentações para proteger seus dados pessoais e se adaptar à nova realidade digital, considerando a constante evolução da LGPD em conformidade com as diretrizes da Autoridade Nacional de Proteção de Dados.

Fontes:

Parecer nº 377/2020-E da Corregedoria Geral do TJ/SP acessado pelo portal https://www.cnbsp.org.br/__Documentos/Uploads/Parecer%20n%203772020-E%20-%20Provimento%20CGJ%20n%2023-2020.pdf

As medidas adotadas pelo Tribunal de Justiça em decorrência da LGPD estão relacionadas em https://www.tjsp.jus.br/lgpd/lgpd

Artigo – O provimento 23/2020 da Corregedoria Geral da Justiça do Estado de São Paulo: a LGPD e os serviços extrajudiciais de notas e de registro escrito por José Marcelo Tossi Silva (juiz de Direito em SP) acessado pelo portal https://www.migalhas.com.br/coluna/migalhas-de-proteçâo-de-dados/341184/o-provimento-23-2020-da-corregedoria-geral-da-justiça-do-estado-de-sp.

Autoras Valéria Reani Rodrigues Garcia e Joice Frazão