A LGPD, lei federal nº 13.709, foi aprovada em agosto de 2018 e entrou em vigor a partir de agosto de 2020, embora as sanções comecem a ter eficácia apenas em agosto de 2021.
Causando grande impacto para os cartórios se adequarem a LGPD, eles são especialmente mencionados no artigo 23, §4º da LGPD. Isso porque a lei interfere diretamente nos modos de coleta, armazenamento e segurança de dados pessoais utilizados por eles, a regulamentação aplica a LGPD nos cartórios através do Provimento nº 23/2020.
A lei atinge diversos setores e serviços, pois exige que as empresas e organizações mantenham a governança de dados pessoais para dar transparência aos tratamentos que são realizados e atender aos direitos dos titulares dos dados (indivíduo titular de dados pessoais deve ter controle).
§4º Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no caput deste artigo, nos termos desta Lei.
§5º Os órgãos notariais e de registro devem fornecer acesso aos dados por meio eletrônico para a administração pública, tendo em vista as finalidades de que trata o caput deste artigo.
Lei Geral de Proteção de Dados Pessoais (LGPD)
A Lei abraça o tratamento de dados pessoais de TODOS os titulares, sejam eles clientes, funcionários ou terceirizados.
E por que o CNJ obriga cartórios se adequarem a LGPD?
A LGPD não faz a distinção entre “dados pessoais” e “dados públicos”. Dessa forma, órgãos públicos, incluindo, os cartórios, que administram grandes bases de dados pessoais publicamente acessíveis, também devem se adequar à lei.
Para isso, as serventias devem tratar os dados pessoais de formas distintas, e impondo determinadas limitações – como o uso limitado às suas finalidades. É também dever do órgão informar ao público quando dados pessoais confidenciais são processados para fins legais, regulatórios ou de administração pública.
A adequação foi destacada pela corregedora nacional de Justiça, Maria Thereza de Assis Moura, para enfatizar o apoio à atividade extrajudicial no âmbito do CNJ (Conselho Nacional de Justiça), foi criada a Coordenadoria de Gestão de Serviços Notariais e de Registros, que vai atuar com base em quatro eixos: processual, agente regulador, fiscalização/regulação e institucional.
Ela enfatizou que a LGPD demanda a adoção de providências visando o estabelecimento de diretrizes e regras gerais de proteção de dados pessoais nas atividades notariais e registrais brasileiras.
Como a ANPD saberá que a lei está sendo cumprida?
ANPD (Autoridade Nacional de Proteção de Dados), que é o órgão fiscalizador do cumprimento da lei e que irá fiscalizar se as organizações estão em ordem com a LGPD, que exige que as empresas mantenham um relatório atualizado com o objetivo de ter o detalhamento do ciclo de vida dos dados pessoais.
Esse relatório precisa contemplar, no mínimo:
- Dados Pessoais coletados
- Finalidade
- Consentimento
- Tratamentos realizados
- Tempo de Retenção
- Forma de disposição
- Procedimentos internos para garantir as ordens acima
E é responsabilidade do Encarregado de Dados manter este relatório sempre atualizado. O Encarregado de Dados é o profissional designado pela organização para responder legalmente pelos assuntos relacionados a Proteção dos Dados Pessoais.
Nível dos cartórios em conformidade com a LGPD
Um cartório, após uma avaliação inicial de seu nível de conformidade com a LGPD e partindo da premissa de que já exista política de segurança da informação em prática, pois um cartório já segue o CID (Confidencialidade, Integridade e Disponibilidade das informações), que é a garantia da base da segurança da informação:
- Estabelecer os fluxos dos dados pessoais nos diversos setores;
- Preparar um guia de direitos dos titulares, com modelo para requerimentos e o fluxo de tratamento das solicitações eventualmente recebidas;
- Instituir políticas de privacidade e proteção de dados pessoais (uma pública e uma interna);
- Definir formalmente as atividades e nomear um Encarregado pelo Tratamento de dados Pessoais, disponibilizando os contatos para o público externo e interno;
- Criar norma para gestão de incidentes com dados pessoais (incluindo canal de comunicação, modelos base para notificações aos titulares e à Autoridade Nacional);
- Utilizar software ou outra ferramenta que possa manter o registro das operações de tratamento de dados pessoais que realiza;
- Criar e colocar em rotina de treinamentos, seja para perfeito entendimento das políticas e normas adotadas internamente, seja para conscientização dos colaboradores e terceirizados.
A LGPD se aplica a todos os setores e colaboradores dos cartórios, todos os setores que usualmente tratam dados pessoais, tais como, setor de firmas, registro Civil, caixa, RH, TI, e todos os demais terceirizados.
Restrição para a regra da LGPD nos cartórios
As únicas restrições são:
- Nas hipóteses em que a LGPD dispensa o consentimento;
- Nos casos em que a publicidade deste compartilhamento seja feita de maneira que as informações sejam claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução destas atividades e veiculadas em sítios de fácil acesso, preferencialmente eletrônicos, além de ser indicado um encarregado para a realização das operações de tratamento de dados pessoais;
- Nas exceções constantes da questão anterior;
- Em todos os outros casos, a ANPD deve ser informada.
Muito importante lembrar que o cartório responsável por sua base de conhecimento deverá criar políticas de armazenamento e descarte destes dados, inclusive redobrar a atenção se tais serviços são realizados por empresas terceirizadas, a fim de incluir cláusulas de segurança para proteger o acervo, caso ocorra algum incidente de proteção de dados.
O dono dos dados tem a palavra final no que diz respeito às operações de tratamento dos seus dados pessoais, via de regra, e, mesmo quando não puder ser contra ao tratamento, nos casos em que este se der com base em outros interesse, ele tem ao menos o direito da informação sobre a finalidade desses dados e quanto à segurança atribuído a eles.
Com os cartórios sendo obrigados a entrarem em vigor com a LGPD gera novos e grandes desafios e necessidades para o registrador civil, quer saber mais e deixar seu cartório adequado a LGPD? CLIQUE AQUI e fale com nossas consultoras e conte com nossa empresa para manter sua organização em conformidade, minimizando os riscos e garantindo o cumprimento da LGPD.
Você quer saber se um Firewall ajuda na adequação da LGPD? Veja neste nosso post e nos siga nas redes sociais para se manter atualizado.