Adequação da LGPD aos Cartórios Extrajudiciais e o Provimento 134 CNJ
6 de janeiro de 2023
Artigos
Foi publicado em 24 de agosto de 2022 pelo Conselho Nacional de Justiça, o Provimento nº 134 que estabelece medidas a serem adotadas pelas serventias extrajudiciais para o processo de adequação à Lei Geral de Proteção de Dados Pessoais.
A abrangência é nacional e a aplicação deve ser feita em até 180 dias da data da sua publicação, com o prazo se encerrando em 20 de fevereiro de 2023.
Na data que escrevo este artigo (01/12/2022) os cartórios que não estão em conformidade, têm menos de 90 dias para se adequarem, entendendo que os cartórios que já tinham um projeto em andamento, precisam reavaliar suas atividades e contemplá-las de acordo com o Provimento.
O objetivo principal do Provimento 134 é oferecer transparência aos usuários sobre as atividades de tratamento de dados pessoais desenvolvidas nos cartórios, além do dever de definir e implementar a Política de Segurança da Informação, assim como a Política Interna de Privacidade e Proteção de Dados.
A adequação deverá ser feita de acordo com o porte da serventia, classificada de acordo com o Provimento nº 74, de 31 de julho de 2018, da Corregedoria Nacional de Justiça (Classe I, II ou III), e sendo observadas as regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).
O art. 4º do Provimento 134/22 em conjunto com o art. 5º, VI, da LGPD dispõe que os delegatários, interventores ou interinos, são Controladores no exercício da atividade registral ou notarial, os quais competem as decisões referentes ao tratamento de dados pessoais.
Outra figura importante em um projeto de adequação à LGPD é a figura do Encarregado de Proteção de Dados. Sendo assim, todo cartório terá no Encarregado d a figura responsável por não só atuar como canal de comunicação entre o agente delegado, titulares e as autoridades, como também ser o líder de uma equipe multidisciplinar que implementará as medidas de acordo com a lei 13.709/2018.
Como ainda não foi estabelecida pela Autoridade Nacional de Proteção de Dados (ANPD) uma regra para a dispensa de indicação do Encarregado pelos delegatários, o Encarregado de Dados poderá ser um Preposto (escrevente e auxiliares), um terceiro contratado, um consultor pessoa jurídica (DPO as a Service) ou um profissional liberal. Lembrando que, além do custo, deve ser observado a real efetividade e a imparcialidade daquele que for designado para a função.
Abaixo as medidas técnicas e organizacionais que devem ser tomadas:
- – Nomear um Encarregado de Dados;
- – Mapear as atividades de tratamento e realizar seu registro;
- – Elaborar relatórios de impacto à proteção de dados;
- – Adotar medidas de transparência aos usuários sobre o tratamento de dados pessoais;
- – Definir e implementar Política de Segurança da Informação;
- – Definir e implementar Política Interna de Privacidade e Proteção dos Dados;
- – Criar procedimentos internos eficazes, gratuitos e de fácil acesso para atendimento aos direitos dos titulares;
- – Zelar para que terceiros contratados estejam em conformidade com a LGPD, questionando-os sobre sua adequação e revisando cláusulas de contratação para que incluam previsões sobre a proteção de dados pessoais; e
- – Treinar e capacitar prepostos.
Os contratos de natureza laboral, convênios externos, devem receber uma atenção especial, com a elaboração de Termos de Tratamento de Dado Pessoal, Termo de Confidencialidade com a cláusula do Prazo de Retenção e Descarte de Dados Pessoais.
Deste modo, um item que merece total atenção é o treinamento de todos os colaboradores da serventia, indo desde a equipe de limpeza, Office Boy até a inclusão do responsável pela entrega das diligências.
A fiscalização se dará pelas Corregedorias Gerais da Justiça dos Estados e do Distrito Federal, conforme previsto no art. 58 do provimento, podendo expedir normas complementares que fizerem necessárias, bem como promoverão, no prazo estabelecido no art. 59, a adequação das normas locais que contrariarem as regras e diretrizes constantes do provimento.
A implementação de um programa de compliance de privacidade deve ser visto como um elemento fundamental da governança, qualidade dos dados e na cultura interna, trazendo eficácia na qualidade do serviço prestado.
Programa de compliance melhora a imagem da organização, a produtividade e cria um ambiente de trabalho onde todos se sentem motivados e conscientes de que suas ações são importantes para o cumprimento da lei, visando salvaguardar a autenticidade, a integridade e o armazenamento seguro das informações.
Daniel Sales Godinho Alves
Encarregado de Proteção de Dados Certified Exin | Advogado do escritório Cerqueira Leite Advogados| Membro da ANPPD®| Professor de Direito Digital e Proteção de Dados
Katia Daud Grohmann
DPO Certified Exin | Fundadora da 3Panther Negócios e Estratégias® | Membro do Comitê de Segurança da Informação ANPPD® | Gestora de Privacidade | Consultora de Negócios