Recentemente, a Corregedoria Nacional de Justiça, através do Provimento nº 134/2022, definiu os procedimentos técnicos e estabeleceu quais medidas devem ser adotadas pelas serventias extrajudiciais em relação a Lei Geral de Proteção de Dados.
O prazo para concluir a adequação foi de 180 dias a contar da publicação do provimento, ou seja, esgota-se em fevereiro de 2023.
Na prática, os cartórios devem não apenas seguir os fundamentos e princípios da lei, mas também adotar um procedimento robusto de governança de dados pessoais, bem como uma cultura organizacional protetiva em alinhamento com o provimento 74 de 2018.
Isto se materializa já no artigo 6º, onde é definido que os responsáveis pelos serviços de serventia extra judicial deverão verificar e classificar o porte da sua serventia, de acordo com os provimentos do CNJ e as regulamentações da ANPD anteriores.
Pela natureza ‘’multidisciplinar’’ da LGPD, o provimento traz inúmeros desafios para os cartórios, não só pelo fato da lei exigir uma atuação em conjunto com as áreas jurídica e tecnológica, mas também pelo prazo proposto.
E falando em desafios, no que tange a área jurídica, destaca-se a necessidade de atender simultaneamente o princípio da publicidade, que é intrínseco as atividades notarial e registral, com o princípio da privacidade. Já para a Segurança da Informação, pode-se citar a avaliação dos sistemas e bancos de dados no qual há o tratamento de dados pessoais, principalmente os dados pessoais sensíveis.
Na prática os profissionais que atuam com LGPD sabem que existem inúmeros outros pontos a se preocupar, alguns mais generalistas e de praxe para todas as organizações que lidam com dados pessoais, outros mais peculiares no que diz respeito a rotina das serventias extrajudiciais.
Dessa forma, os cartórios devem ao menos se atentar aos seguintes pontos:
- a) Nomear um encarregado pela proteção de dados;
- b) Mapear as atividades seus registros;
- c) Elaborar um relatório de impacto sobre as atividades, quando pertinente;
- d) Adotar medidas de transparência aos usuários sobre o tratamento de dados pessoais;
- e) Implementar a Política de Segurança da Informação;
- f) Implementar uma Política Interna de Privacidade e de Proteção de Dados;
- g) Criar procedimentos internos práticos e eficientes para atender os titulares de dados;
- h) Zelar para que terceiros contratados entejam em conformidade com a LGPD, questionando-os sobre sua adequação e revisando cláusulas de contratação para que incluam previsões sobre proteção de dados pessoais; e
- i) Treinar e capacitar os prepostos
Além dessas exigências, foram estabelecidos outros pontos que são específicos para os cartórios, como por exemplo nos casos da emissão de certidões ou no compartilhamento de dados com os Órgãos Públicos, assim como a necessidade de reforçar a observância do provimento 74/2018, que diz respeito à Segurança da Informação no âmbito dos serviços notariais e de registro.
Entrando mais a fundo nas questões de Segurança da Informação, o provimento em questão conta com um capítulo exclusivo sobre medidas de segurança, enfatizando-se a criação de uma política de segurança robusta; a adoção de mecanismos de segurança desde a concepção de novos produtos ou serviços (security by design); a elaboração de um plano de resposta a incidentes; a avaliação da segurança do ambiente e a realização de treinamentos específicos de Segurança da Informação.
Para isso, podemos sugerir desde medidas básicas como a criação de uma topologia de rede, revisão da eficiência do backup, revisão das regras de Firewall, como também medidas mais avançadas como uma análise de vulnerabilidades ou testes de intrusão.
Outro fato importante é que em seu artigo 3º, o provimento dispôs sobre criação da Comissão de Proteção de Dados do CNJ, que basicamente será responsável por propor, independentemente de provocação, diretrizes a respeito com critérios sobre a aplicação, interpretação e adequação das serventias à LGPD, espontaneamente ou mediante provocação pelas Associações.
Assim, evidencia-se que os temas relacionados a LGPD serão cada vez mais cobrados para que um cartório possa exercer suas atividades sem maiores problemas.
Pela natureza própria das serventias extrajudiciais, que basicamente são grandes repositórios de dados, é essencial contar com uma equipe especializada e experiente para lidar com a árdua tarefa de adequação à LGPD, vale destacar seu artigo 10º que dá a possibilidade de terceirizar esse serviço através de uma consultoria.
A LIVTI conta com uma equipe diversificada de profissionais apta a prover os melhores serviços relacionados ao tema, entre agora mesmo em contato com nossos especialistas e evite as multas e sanções da lei.
Estamos oferecendo exclusivamente para os cartórios uma consultoria gratuita para definir as melhores estratégias de mercado, não perca essa oportunidade!
Fontes:
https://atos.cnj.jus.br/files/original1413072022082563078373a0892.pdf
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
https://atos.cnj.jus.br/atos/detalhar/2637
https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/2021.05.27GuiaAgentesdeTratamento_Final.pdf