jusbrasil.com.br
21 de Junho de 2021
    Adicione tópicos

    Os impactos da LGPD nos serviços extrajudiciais de notas e de registro realizados pelos cartórios - provimento CGJ nº 23/2020 do TJ/SP

    Juridieduc Conteúdo Jurídico , Advogado
    mês passado

    A Lei de Acesso a Informacao, ou LAI, é uma lei federal que permite a qualquer pessoa, seja física ou jurídica, solicitar informações públicas das esferas municipais, estaduais e federais. Foi promulgada em 18 de novembro de 2011 e é encontrada na Constituição Federal pelo número 12.527.

    As serventias extrajudiciais, nome mais técnico para os cartórios, são estabelecimentos que prestam serviços notariais e de registro, que conforme definição da Lei nº 8.935/94, são aqueles de organização técnica e administrativa destinados a garantir a publicidade, autenticidade, segurança e eficácia dos atos e negócios jurídicos.

    As atividades notariais e de registro constituem serviços públicos, fiscalizados pelo Poder Judiciário de cada Estado-membro. Tais serviços, são exercidos em caráter privado, após delegação do poder público, por pessoa física aprovada em concurso público de provas e títulos.

    Os serviços oferecidos são de lavratura de escrituras, procurações e testamentos públicos, atas notariais, reconhecimento de firmas e autenticação de cópias (serviços de notas), bem como serviços de protesto de títulos e relativos ao registro de imóveis, registro de pessoas naturais e jurídicas e registro de títulos e documentos.

    Com a entrada em vigor da Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), e necessidade dos cartórios de registros se adequarem à essa nova legislação, a Corregedoria Geral da Justiça do Estado de São Paulo editou o Provimento CGJ Nº 23/2020 do TJ/SP alterando as Normas de Serviço para adequação à LGPD. Esse Provimento dispõe sobre o tratamento e proteção de dados pessoais pelos responsáveis pelas delegações dos serviços extrajudiciais de notas e de registro de que trata o art. 236 da Constituição da República e acrescenta os itens 127 a 152.1 do Capítulo XIII do Tomo II das Normas de Serviço da Corregedoria Geral da Justiça.

    · Finalidade e objetivo do Provimento CGJ Nº 23/2020

    O objetivo da referida norma é prever os procedimentos e requisitos mínimos para o cumprimento das obrigações decorrentes da LGPD na prestação de serviços extrajudiciais de notas e de registro realizada pelos cartórios. A LGPD, dispõe sobre o tratamento de dados pessoais, por meios físicos e digitais, realizados por pessoa natural, ou por pessoa jurídica de direito público ou privado, com a finalidade de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (artigo 1º).

    Em breve análise ao provimento, esse além de dispor sobre a necessidade de observar os objetivos fundamentais e princípios que se referem os artigos , e da lei 13.709/2018 (itens 127 e 128 das NSCGJ), deixa claro que, os responsáveis pelas delegações dos serviços extrajudiciais, na qualidade de titulares, interventores ou interinos, são considerados controladores, e, portanto, responsáveis pelas decisões referentes ao tratamento dos dados pessoais, tendo que observar que a proteção da LGPD não se restringe somente ao nome e aos dados de qualificação da pessoa, mas também abrange, entre outros, os arquivos contendo imagens, biometria e gravações de áudio, por exemplo.

    Além disso, o não cumprimento ou o desrespeito às normas da LGPD no âmbito da prestação de serviços extrajudiciais de notas e de registro podem gerar além das sanções mencionadas na referida Lei, a reparação de danos e imposição de sanção de natureza disciplinar prevista na Lei 8.935/94.

    · Da dispensa ao consentimento do titular de dados

    A necessidade de consentimento do titular dos dados pessoais para práticas dos atos típicos de notas e de registro, é dispensada, em razão da equiparação às pessoas jurídicas de direito público ao exercício dos ofícios extrajudiciais de notas e de registro. Nesse sentido, foram previstos requisitos mínimos a serem observados no controle do fluxo de dados pessoais, desde a sua coleta até o eventual compartilhamento, com previsão para que sejam adotadas medidas de segurança, técnicas e administrativas, que permitam a proteção dos dados contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

    A observação desses requisitos de controle contribuirá para elaboração de relatórios de impacto e para minoração de eventuais danos decorrentes de acesos ou comunicações não autorizadas.

    É importante destacar, que o tratamento de dados pessoais destinado à prática dos atos inerentes ao exercício dos respectivos ofícios deverá ser promovido de forma a atender à finalidade da prestação de serviços, na busca do interesse público, e com os objetivos de executar as competências legais e desempenhar atribuições legais e normativas dos serviços público delegados (item 130 da NSCGJ).

    · Responsabilidade e deveres dos cartórios no cumprimento da LGPD

    De acordo com o provimento, os atos inerentes ao exercício dos ofícios, são (item 130.1 da NSCGJ):

    (i) Os atos praticados nos livros mantidos por força de previsão nas legislações específicas, incluídos os atos de inscrição, transcrição, registro, averbação, anotação, escrituração de livros de notas, reconhecimento de firmas, autenticação de documentos;

    (ii) As comunicações para unidades distintas, visando as anotações nos livros e atos nelas mantidos;

    (iii) Os atos praticados para a escrituração de livros previstos em normas administrativas;

    (iv) As informações e certidões;

    (v) Os atos de comunicação e informação para órgãos públicos e para centrais de serviços eletrônicos compartilhados que decorrerem de previsão legal ou normativa.

    Os prepostos e os prestadores de serviços técnicos, nomeados pelos responsáveis pelas delegações dos serviços extrajudiciais de notas e de registro, deverão ser orientados por estes sobre os deveres, requisitos e responsabilidades decorrentes da LGPD, dando ciência, por escrito, mediante cláusula contratual ou termo autônomo a ser arquivado em classificador próprio. Portanto, é de responsabilidade dos responsáveis pelas delegações dos serviços extrajudiciais de nota e de registro verificar o cumprimento, pelos operadores prepostos ou terceirizados, do tratamento de dados pessoais conforme as instruções que fornecer e as demais normas sobre a matéria.

    A inutilização e eliminação de documentos não afasta os deveres previstos na LGPD, em relação aos dados pessoais que remanescerem em índices, classificadores, indicadores, banco de dados, arquivos de segurança ou qualquer outro modo de conservação adotado na unidade dos serviços extrajudiciais de notas e de registro.

    · Nomeação do Encarregado

    Cada unidade dos serviços extrajudiciais de notas e de registro deverá manter um encarregado que atuará como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), entretanto essa nomeação não afasta o dever de atendimento pelo responsável pela delegação dos serviços extrajudiciais de notas e de registro, quando for solicitado pelo titular dos dados pessoais.

    Os responsáveis pelas delegações dos serviços extrajudiciais de notas e de registro deverão manter em suas unidades:

    (i) Sistema de controle do fluxo abrangendo a coleta, tratamento, armazenamento e compartilhamento de dados pessoais, até a restrição de acesso futuro;

    (ii) Política de privacidade que descreva os direitos dos titulares de dados pessoais, de modo claro e acessível, os tratamentos realizados e a sua finalidade;

    (iii) Canal de atendimento adequado para informações, reclamações e sugestões ligadas ao tratamento de dados pessoais, com fornecimento de formulários para essa finalidade, e divulgados por meio de cartazes afixados nas unidades e avisos nos sítios eletrônicos, de forma clara e que permita a fácil visualização e o acesso intuitivo.

    · Introdução do tratamento de dados pessoais no Capítulo XIII seção VIII das Normas de Serviço da Corregedoria Geral da Justiça.

    O Provimento também introduziu no Capítulo XIII – Seção VIII nas Normas de Serviço da Corregedoria Geral da Justiça disposições sobre: I) manutenção de política de privacidade e canal de atendimento aos titulares dos dados pessoais; II) forma de atuação diante de incidentes de segurança (itens 139 e 139.1); III) nomeação de encarregado (itens 138 e 138.1): IV) prestação de informações aos titulares dos dados pessoais e fornecimento de certidões referentes aos atos notariais e registrais (itens 141 e 143 seguintes); V) correção de dados pessoais não contidos em atos notariais e de registro; VI) retificações de registro que devem observar a legislação específica (item 146); VII) cautelas para a emissão de certidões solicitadas em bloco, ou por meio eletrônico, especialmente com uso das Centrais de Serviços Eletrônicos Compartilhadas (itens 144 a 145); VIII) prazos de conservação de dados pessoais, para o que deverão ser observadas a Tabela de Temporalidade prevista no Provimento nº 50/2015, da Corregedoria Nacional de Justiça) e as cautelas para que a inutilização de documentos e arquivos não deixem expostos dados pessoais (item 148).

    · Expedição de certidões e a cautela dos cartórios no cumprimento da LGPD

    Para expedição de certidões ou informações que envolvam dados pessoais poderão ser exigido o fornecimento, por escrito, da identificação do solicitante e a sua finalidade, devendo a mesma cautela ser aplicada para as solicitações de certidões ou informações em blocos, ou agrupadas, ou segundo critérios não usuais de pesquisa, ainda que relativas a registros e atos notariais envolvendo titulares distintos de dados pessoais.

    As solicitações de certidões e informações formuladas em bloco, relativas a registros e atos notariais de um mesmo titular de dados pessoais ou de titulares distintos, que indicarem finalidade de tratamento de dados pessoais de forma contrária aos objetivos, fundamentos e princípios da LGPD deverão ser negadas, por meio de nota fundamentada.

    Para o recebimento de informações que contenham dados pessoais, previstas nas Normas de Serviço da Corregedoria Geral da Justiça, as Centrais de Serviços Eletrônicos Compartilhados deverão declarar que cumprem, de forma integral, os requisitos, objetivos, fundamentos e princípios previstos na LGPD. A declaração poderá ser encaminhada aos responsáveis pelas delegações de notas e de registro por meio escrito, eletrônico, ou outro que permita a confirmação do envio.

    Iguais declarações deverão ser encaminhadas pelas Centrais de Serviços Eletrônicos Compartilhados para a Corregedoria Geral da Justiça.

    · Incidentes de segurança e recomendação do CNJ

    Sobre o plano de resposta a incidentes de segurança com dados pessoais, esse deverá prever a comunicação ao Juiz Corregedor Permanente e à Corregedoria Geral da Justiça, no prazo máximo de 24 horas, com esclarecimento da natureza do incidente e as medidas a serem adotadas para apuração das causas e mitigação de riscos e dos impactos causados aos titulares de dados. Além disso, os incidentes deverão ser imediatamente comunicados pelos operadores ao controlador.

    O plano de resposta deverá conter, no mínimo, a indicação da natureza do incidente, das suas causas, das providências adotadas para a mitigação de novos riscos, dos impactos causados e das medidas adotadas para a redução de possíveis danos aos titulares dos dados pessoais.

    Além do Provimento que trata sobre os serviços extrajudiciais de notas e de registro, o Conselho Nacional de Justiça – CNJ, por meio da Recomendação nº 73/20, orienta sobre a necessidade de adequação dos órgãos do Poder Judiciário à LGPD. Entre as recomendações, destaca-se a criação de grupos de trabalho para estudo e identificação das medidas necessárias à implementação da LGPD, a partir das quais o CNJ formulará a política nacional para os tribunais e conselhos de Justiça, englobando questões como organização e comunicação, direitos do titular, gestão de consentimento, retenção de dados e cópia de segurança, contratos e plano de respostas a incidentes de segurança com dados pessoais.

    A Recomendação nº 73/2020 traz orientações do CNJ sobre a LGPD, e a Resolução nº 363/2021 - CNJ estabelece medidas para adequação da LGPD pelos tribunais.

    · Conclusão

    Muitos são os impactos que a LGPD traz não só ao setor de cartórios de registros, mas também a vários outros setores de âmbito privado e público, e por se tratar de uma norma recente, muitas empresas e instituições vem buscando gradativamente a melhor adequação no cumprimento dos requisitos legais que objetivam proteger os dados pessoais que venham a ter acesso diante da finalidade de seus negócios e serviços.

    O parecer de nº 377/2020-E da Corregedoria Geral do TJ/SP que trata da edição do Provimento CGJ Nº 23/2020 ressaltou que as normas relativas à LGPD serão objeto de constante atualização e aperfeiçoamento, para adequação às novas diretrizes definidas pela Autoridade Nacional de Proteção de Dados – ANPD e às demais interpretações que prevalecerem para sua aplicação, e portanto não é possível por ora, estabelecer de forma taxativa as hipóteses em que a LGPD repercutirá na atuação dos senhores notários e registradores, a edição de eventuais normas direcionadas Às diferentes especialidade dos serviços extrajudiciais será objeto de estudos a serem oportunamente realizados.

    Desse modo, fique atento nas atualizações e regulamentações relacionadas a proteção de seus dados pessoais, a fim de que possa ter ciência de como proteger os seus dados, e também de como se adequar a essa nova realidade digital.

    Fontes:

    Parecer nº 377/2020-E da Corregedoria Geral do TJ/SP acessado pelo portal https://www.cnbsp.org.br/__Documentos/Uploads/Parecer%20n%203772020-E%20-%20Provimento%20CGJ%20n%2023-2020.pdf

    As medidas adotadas pelo Tribunal de Justiça em decorrência da LGPD estão relacionadas em https://www.tjsp.jus.br/lgpd/lgpd

    Artigo - O provimento 23/2020 da Corregedoria Geral da Justiça do Estado de São Paulo: a LGPD e os serviços extrajudiciais de notas e de registro escrito por José Marcelo Tossi Silva (juiz de Direito em SP) acessado pelo portal https://www.migalhas.com.br/coluna/migalhas-de-proteçâo-de-dados/341184/o-provimento-23-2020-da-corregedoria-geral-da-justiça-do-estado-de-sp.

    Por Gabriela Silvestre Lima Pim (Instagram: @gabiipim e Linkedin: https://www.linkedin.com/in/gabriela-silvestre-lima-pim-4740aab5/)

    0 Comentários

    Faça um comentário construtivo para esse documento.

    Não use muitas letras maiúsculas, isso denota "GRITAR" ;)