Descomplicando e Implementando a LGPD nos Cartórios
- Claudio Joel B Lóssio
- 7 de set. de 2022
- 3 min de leitura
A Lei 13.709/2018, mais conhecida como LGPD - Lei Geral de Proteção de Dados Pessoais, é um normativo legal que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Assim os cartórios devem também estar em conformidade com esse diploma legal.
Os cartórios vêm evoluindo muito quando se trata de busca por segurança tecnológica e continuidade do negócio, tendo com um dos eixos pioneiros, o Provimento 74 do CNJ, que sobre padrões mínimos de tecnologia da informação para a segurança, integridade e disponibilidade de dados para a continuidade da atividade pelos serviços notariais e de registro do Brasil, sendo assim, os serviços notariais e de registro deverão adotar políticas de segurança de informação com relação a confidencialidade, disponibilidade, autenticidade e integridade e a mecanismos preventivos de controle físico e lógico. Provimento publicado e com entrada em vigor antes mesmo da LGPD.
Assim, a LGPD entra em seu vigor pleno, e com textos que segundo o Artigo 23 deste diploma, condiciona os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, ao mesmo tratamento dispensado às pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.
Em 2022, através da Emenda Constitucional 115, o Direito a Proteção de Dados Pessoais, é positivado em nossa Carta Magna, tornando-se então um direito fundamental, in verbis "é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais", artigo 5, LXXIX.
Posteriormente, percebe-se que os tribunais, através da Resolução 363 do CNJ, estabeleceu medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) a serem adotadas pelos tribunais do país (primeira e segunda instâncias e Cortes Superiores), à exceção do Supremo Tribunal Federal, para facilitar o processo de implementação no âmbito do sistema judicial. Assim, servindo então como um primeiro guia, ao apresentar, uma sequência de requisitos para a conformidade.
Então, surge o Provimento 134 do CNJ em 2022, então direcionado aos responsáveis pelas serventias extrajudiciais, que deverão atender às disposições da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709/2018), independentemente do meio ou do país onde os dados estão localizados, obedecendo a seus fundamentos, princípios e obrigações concernentes à governança do tratamento de dados pessoais.
Entre as providências, estão:
nomear encarregado pela proteção de dados;
mapear as atividades de tratamento e realizar seu registro;
elaborar relatório de impacto sobre suas atividades, na medida em que o risco das atividades o faça necessário;
adotar medidas de transparência aos usuários sobre o tratamento de dados pessoais;
definir e implementar Política de Segurança da Informação;
definir e implementar Política Interna de Privacidade e Proteção de Dados;
criar procedimentos internos eficazes, gratuitos, e de fácil acesso para atendimento aos direitos dos titulares;
zelar para que terceiros contratados estejam em conformidade com a LGPD, questionando-os sobre sua adequação e revisando cláusulas de contratação para que incluam previsões sobre proteção de dados pessoais; e
treinar e capacitar os prepostos.
O caminho ficou muito fácil de se atingir, e fica claríssimo que o procedimento de adequação é algo relacionado à Governança e Gestão do Cartório, relacionado com a conformidade legal e a adequação técnica informática.
Publicado em 24 de agosto de 2022, os cartórios terão um prazo de 180 dias para realizar essa adequação. Realmente um prazo adequado se o procedimento de adequação for iniciado perto do momento da publicação.
É que é de extrema importância, é contratar um profissional multidisciplinar adequado para traçar esse caminho e iniciar o processo de conformidade o quanto antes. Lembrando que isso não é uma responsabilidade exclusiva do TI ou do Jurídico, e sim uma responsabilidade da Governança e da Gestão, que implementará os padrões técnicos recomendados para esse tipo de negócio, e que devem estar plenamente alinhados com o TI e o Jurídico.
O elo mais fraco deve ser protegido, os funcionários, escreventes, substitutos, titulares, ou seja, todas as pessoas que compõe o cartório. Devendo usar o Sistemas Notarial e Registral gestor que seja robusto em segurança, algém de receber capacitação suficiente para minimizar o risco de cair em golpes, fraudes ou ataques cibernéticos.
Tem alguma dúvida??? Fala comigo!
Claudio Joel B Lóssio
Professor TJMG-EJEF, FMP, ESMAFE/RS | SNR | Advogado |
Engenheiro de Segurança Informática | Compliance em Governança e Gestão em
Privacidade, Proteção de Dados e Cibersegurança
Normativos Legais:
Comments