A Lei Geral de Proteção de Dados (Lei 13.709/2018), também conhecida como LGPD, dispõe obre o tratamento de dados pessoais, estejam esses dados em meio eletrônico ou em meio físico, trazendo normas gerais que devem ser obedecidas por todos os agentes de tratamento de dados pessoais.
O objetivo é proteger os direitos fundamentais dos titulares de dados, tais como o direito de liberdade, de privacidade e o livre desenvolvimento da pessoa natural.
Vale lembrar que essa lei não surgiu de uma mera invenção do legislador brasileiro. A proteção de dados é uma tendência mundial e o Brasil é só mais um dos países ao redor do mundo que está regulamentando esse direito.
Aliás, o direito à proteção de dados é tão importante que foi inserido no rol de direitos fundamentais do art. 5º da nossa Constituição Federal, no inciso LXXIX: "é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais."
Todas as pessoas físicas e jurídicas, sejam elas de direito público ou privado que realizem operações de tratamento de dados pessoais precisam se adequar à lei geral de proteção de dados.
É considerado dado pessoal toda informação relacionada a pessoa natural identificada ou identificável. Ou seja, se determinado dado, sozinho ou em conjunto com outros, for capaz de levar à identificação de alguém, então ele será considerado dado pessoal e será protegido pela LGPD.
O conceito de tratamento é amplo, abrangendo praticamente qualquer operação que seja realizada com um dado pessoal, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Observe que é quase impossível que uma empresa, organização e, no nosso caso, um cartório, não realize tratamento de dados pessoais.
Qualquer que seja a operação de tratamento a ser realizada, é necessário que ela esteja em conformidade com a LGPD.
Os cartórios são repositórios de uma grande quantidade de dados pessoais. São, portanto, agentes de tratamento, devendo pautar todas as suas atividades de tratamento nos ditames da Lei Geral de Proteção de Dados.
EXIGÊNCIAS PARA CARTÓRIOS
Os cartórios precisam seguir as exigências trazidas pela Lei Geral de Proteção de Dados, tais como os princípios das atividades de tratamento, a adoção de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados ou situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Acontece que, além do disposto na Lei Geral de Proteção de Dados, há um Provimento que precisa ser observado.
No dia 24 de agosto de 2022, a Corregedoria Nacional de Justiça editou o Provimento 134 que estabelece medidas a serem adotadas pelos cartórios para adequação à LGPD.
O provimento estabelece um prazo limite de 180 dias para adequação das serventias extrajudiciais.
Na implementação dos procedimentos de tratamento de dados, o responsável pela serventia extrajudicial deverá verificar o porte da sua serventia, e classificá-la, e acordo com o Provimento n. 74, de 31 de julho de 2018, da Corregedoria Nacional de Justiça (Classe I, II ou III), e observadas as regulamentações da Autoridade Nacional de Proteção de Dados (“ANPD”), fazer a adequação à legislação de proteção de dados conforme o volume e a natureza dos dados tratados, e de forma proporcional à sua capacidade econômica e financeira para aporte e custeio de medidas técnicas e organizacionais.
Determina, ainda, as medidas mínimas que precisam ser tomadas.
MEDIDAS MÍNIMAS DE ADEQUAÇÃO
Art. 6º do Provimento 134/2022 Corregedoria Nacional de Justiça:
Nomear encarregado de proteção de dados
Mapear as atividades de tratamento e realizar seu registro
Elaborar relatório de impacto sobre suas atividades, na medida em que o risco das atividades o faça necessário
Adotar medidas de transparência aos usuários sobre o tratamento de dados pessoais
Definir e implementar Política de Segurança da Informação
Definir e implementar Política Interna de Privacidade e Proteção de Dados
Criar procedimentos internos eficazes, gratuitos, e de fácil acesso para atendimento aos direitos dos titulares
Zelar para que terceiros contratados estejam em conformidade com a LGPD, questionando-os sobre sua adequação e revisando cláusulas de contratação para que incluam previsões sobre proteção de dados pessoais
Treinar e capacitar os prepostos
PREJUÍZOS DA NÃO CONFORMIDADE
A Lei Geral de Proteção de Dados estabelece sanções administrativas para quem incorrer em infrações, tais como:
Advertência, com indicação de prazo para adoção e medidas corretivas;
Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
Multa diária, observado o limite total acima referido;
Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
Eliminação dos dados pessoais a que se refere a infração;
Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
PRÓXIMOS PASSOS PARA ADEQUAR SEU CARTÓRIO
A adequação à Lei Geral de Proteção de Dados e o cumprimento dos requisitos mínimos trazidos pelo Provimento 134/2022 devem ser conduzidos por um profissional especializado em proteção de dados.
É necessária a realização de uma avaliação prévia do cenário, a fim de que possa ser feita uma análise das medidas que precisarão ser implementadas a curto, médio e longo prazo para a adequação e, posteriormente, elaborado um cronograma de trabalho para a implementação dessas medidas.
FIQUE ATENTO AO PRAZO
O Provimento 134/2022 da Corregedoria Nacional de Justiça entrou em vigor em 24 de agosto e, desde então, está correndo o prazo de 180 para que as serventias extrajudiciais estejam adequadas às suas disposições, conforme art. 59.