A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, entrou em vigor na sua quase totalidade em 18/9/2020. No que se refere às sanções administrativas, a lei somente entrou em vigor no dia 1º de agosto de 2021. Sobre as multas previstas na LGPD, não se aplicam a registradores ou a notários, tendo em vista que foram previstas para as “pessoas jurídicas de direito privado” e os serviços notariais e de registro receberam na LGPD o mesmo tratamento dado para as pessoas jurídicas de direito público (administração pública), conforme art. 23, § 4º. No entanto, em tese, são aplicáveis a registradores e a notários as outras sanções previstas o art. 52 da LGPD.
Em Minas Gerais, a Portaria nº 6.905/CGJ/2021, publicada no DJe de 1º de setembro de 2021, veio dispor sobre a LGPD nos serviços notariais e de registro, mais conhecidos por “cartórios extrajudiciais”.O Corregedor-Geral de Justiça do Estado de Minas Gerais, fez publicar a regulamentação, considerando o disposto na LGPD, mas também observando o princípio da publicidade, que orienta a prática dos atos notariais e de registro, possibilitando que a pessoa possa requerer certidão sem informar o motivo ou o interesse do pedido, nos termos do art. 17 da Lei nº 6.015, de 31 de dezembro de 1973, que “dispõe sobre os registros públicos, e dá outras providências”, e do art. 1º da Lei nº 8.935, de 18 de novembro de 1994, que “regulamenta o art. 236 da Constituição Federal, dispondo sobre serviços notariais e de registro (Lei dos cartórios)”.
Portanto, por existir, na prestação das atividades notariais e de registros,tratamento de dados pessoais, e em razão do compartilhamento desses dados pelos notários e registradores com as centrais de serviços eletrônicos compartilhados, bem como com órgãos públicos ou com os requerentes de certidões, por força de previsões legais e normativas, a Portaria n. 6.905/CGJ/2021 determinou, em resumo com foco nos principais esclarecimentos:
1-INFORMAÇÃO AOS USUÁRIOS SOBRE O TRATAMENTO DOS DADOS
O tratamento de dados pessoais deverá ser informado aos usuários, bem como fornecidas informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades.
1.1- As informações deverão ser disponibilizadas em meios de comunicação de fácil acesso, de modo eletrônico (internet, aplicativos) ou impresso (cartaz afixado na própria serventia).
2- DISPENSA DE AUTORIZAÇÃO PARA TRATAMENTO DE DADOS REFERENTES À PRÁTICA DE ATOS NOTARIAIS E DE REGISRO
O tratamento de dados pessoais para a prática notariais e de registros, inclusive para aqueles que envolvam as centrais das respectivas especialidades,independe de autorização específica da pessoa natural que deles for titular.
2.1- TRATAMENTO DE DADOS SENSÍVEIS
A LGPD define dado pessoal sensível como: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Apesar de constar da Portaria o esclarecimento de que independe de autorização o tratamento de dados pessoais para a prática de atos notariais e de registro, o art. 7º da mesma Portaria estabeleceu que: “O consentimento do titular será exigido, por escrito ou por outro meio capaz de registrá-lo, na hipótese de tratamento de dados pessoais sensíveis.”
Entendemos, fazendo uma interpretação sistemática[1], que o consentimento do titular seria necessário em outras situações que não naquelas decorrentes de tratamento de dados para fins de atos notariais ou de registro. Por exemplo, seria hipótese de consentimento a publicação em redes sociais ou até mesmo no site do cartório da notícia de um ato praticado envolvendo dado sensível, como a imagem de um transgênero que queira noticiar o sucesso da sua alteração de nome e gênero para que outros procurem os serviços extrajudiciais.
Não faz sentido, no entanto, exigir o consentimento para tratamento de dado sensível que obrigatoriamente tenha que ser lavrado ou praticado no cartório, por força de lei. Isso porque o que ocorreria caso fosse negado o consentimento? O ato não seria praticado? Como é absurda a conclusão, fica afastada essa interpretação.[2]
3- SEGURANÇA DOS SISTEMAS E PROCEDIMENTOS INTERNOS
Os sistemas e procedimentos internos nos cartórios extrajudiciais para tratamento e o armazenamento de dados pessoais têm que atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais da LGPD, e do Provimento da Corregedoria Nacional de Justiça nº 74/2018.
3.1- EXIGIR DAS EMPRESAS DE AUTOMAÇÃO ADEQUAÇÃO À LGPD: notários e registradores têm que exigir das empresas de automação que atuam nos cartórios a adequação à LGPD quanto aos sistemas e programas de gestão de dados internos utilizados.
4- RESPONSÁVEIS PELOS CARTÓRIOS EXTRAJUDICIAIS SÃO CONTROLADORES
A Portaria afirma que os responsáveis pelos serviços notariais e de registros, na qualidade de delegatários, interventores ou interinos, são controladorese responsáveis pelas decisões referentes ao tratamento de dados pessoais.
4.1- PODEM SER CO-CONTROLADORES
A Portaria, no entanto, afirma que os responsáveis pelos serviços notariais e de registro são co-controladores, quando, por força de lei, convênio ou contrato, determinarem as finalidades e os meios de tratamento de dados pessoais em conjunto com outra pessoa natural ou jurídica, de direito público ou privado.
Pode-se questionar se realmente os notários e registradores são controladores quando não têm margem de liberdade para definir o tratamento dos dados, como nos casos de remessa de informações a órgãos públicos ou às centrais. Nessas hipóteses o mais adequado seria considerá-los “operadores”.
5- NOMEAÇÃO DE OPERADOR
Os responsáveis pelos serviços notariais e de registros poderão nomear operador, pessoa natural ou jurídica, de direito público ou privado, integrante ou não integrante do quadro de prepostos, para realizar o tratamento dos dados pessoais em nome e por responsabilidade exclusiva do controlador.
Conforme definição constante da LGPD, operador “é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. Entendemos que, nos cartórios extrajudiciais, todos os prepostos realizam tratamento de dados pessoais, tendo em vista as funções exercidas. Assim, todos os prepostos já são operadores.
Não vemos vantagem, pois, em nomear operador, conforme autorizado na Portaria, posto que a responsabilidade pelo tratamento de dados continuará sendo do notário ou registrador.
6- NOMEAÇÃO DE ENCARREGADO
A LGPD define “encarregado” como a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Notários e registradores devem nomear um “encarregado”, que pode ser:
I – integrante do quadro de prepostos da serventia; ou
II – prestador terceirizado de serviços técnicos.
Deve ser divulgado o nome do encarregado e os meios para contato com ele no site do cartório (se houver) e em cartazes no cartório, com o objetivo de informar tanto os prestadores de serviço e empregados quanto o público em geral.
O RECIVIL contratou o advogado Alberto Botelho Mendes para ser o encarregado de todos os Ofícios de RCPN de Minas Gerais que estiverem em dia com suas contribuições assistenciais para com o Sindicato e que quiserem que ele atue como Encarregado do seu cartório. O Registrador Civil tem que comunicar o Encarregado de que está indicando-o para exercer a função no que se refere ao seu cartório, para que ele tenha controle sobre as serventias que representa.
O nome do Encarregado e o e-mail para contato deve ser informado no site do cartório, ou, não havendo, nos cartazes que devem ser afixados no cartório (Encarregado Alberto Botelho Mendes, e-mail encarregadolgpd@recivil.com.br).
Para auxiliar os cartórios, o RECIVIL firmou parceria com empresa que fará, com condições especiais, o site para os RCPNs que se interessarem.
Ex. para constar no site ou nos cartazes no cartório:
“Para qualquer esclarecimento sobre o nosso compromisso com a privacidade de dados ou para exercer algum direito enquanto titular, entre em contato com nosso encarregado pelo tratamento de dados pessoais, o Data Protection Officer (DPO), Alberto Botelho Mendes, pelo e-mail encarregadolgdp@recivil.com.br, identificando a serventia e a sugestão/dúvida/reclamação, conforme formulário abaixo.”
Formulário para requisições relativas a LGPD
Eu, ______________________________________________________________, CPF nº__________________________, RG nº___________________________, residente e domiciliado em ________________________________________________, profissão ______________________________, email___________________________________, venho pela presente, nos termos da Lei 13.709, de 14 de agosto de 2018 (LGPD) solicitar o que segue, no que se refere às informações tratadas no Cartório __________________, localizado no endereço _________________________________________, cidade ______________, no Estado de Minas Gerais, ciente de que serei respondido no prazo legal:
Descrever o que solicita em relação aos dados tratados no cartório:
Local, _____, de _______________________ de 20___.
__________________________________________________
Assinatura
(juntar cópia do documento de identificação ou
assinar digitalmente – ICP/BRASIL ou e-notariado)
7- ANONIMIZAÇÃO DE DADOS PARA TRANSFERÊNCIA ÀS CENTRAIS OU A OUTROS DESTINATÁRIOS
A anonimização de dados pessoais será efetuada de acordo com os critérios técnicos estabelecidos no art. 12 da Lei nº 13.709, de 2018.
8- ORIENTAÇÃO QUE DEVE SER OFERECIDA POR REGISTRADORES E NOTÁRIOS
Cabe aos notários e registradores a orientação sobre as formas de coleta, de tratamento e de compartilhamento de dados pessoais a que tiverem acesso, bem como sobre as práticas a serem adotadas em relação à proteção de dados pessoais. A orientação deve ser feita a:
– seus operadores e encarregados;
– seusprepostos, prestadores de serviços terceirizados;
– qualquer pessoa que intervenha em uma das fases de coleta, tratamento e compartilhamento de dados.
8.1 – ORIENTAÇÃO DEVERÁ ABRANGER:
I – as medidas de segurança, técnicas e administrativas, para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
II – a informação sobre a responsabilidade de qualquer pessoa que realize o tratamento do dado, subsistindo a responsabilidade mesmo após o término do tratamento;
III – a forma de comunicação com aqueles que forneçam os seus dados pessoais e com terceiros;
IV – o atendimento de eventuais solicitações do titular de dados, em prazo razoável.
9- ACESSO AOS TITULARES DOS DADOS À INFORMAÇÃO SOBRE O TRATAMENTO DE SEUS DADOS PESSOAIS
Os titulares terão livre acesso sobre o tratamento de seus dados pessoais, por intermédio de consulta facilitada e gratuita, que poderá abranger a exatidão, a clareza, a relevância, a atualização, a forma, a duração do tratamento e a integralidade dos dados.
9.1 – SOMENTE O ACESSO AOS DADOS DE SISTEMAS ADMINISTRATIVOS É GRATUITA PARA OS TITULARES DOS DADOS
A gratuidade do livre acesso dos titulares de dados será restrita aos dados pessoais constantes nos sistemas administrativos da serventia (não abrange dados de livros ou atos praticados = para eles continua a certidão, conforme esclarecido no item 12).
9.2- E SE O TITULAR DOS DADOS NÃO SE CONFORMAR COM A NEGATIVA?
1º – oficial/tabelião deve confirmar a identidade do titular,
2º – direcioná-la imediatamente ao Encarregado, para que ele adote as providências para responder à requisição ou possa orientar sobre a melhor forma de respondê-la,
3º – persistindo o inconformismo = negar a gratuidade mediante nota devolutiva.
10- CERTIDÕES DE LIVROS E DE ATOS DOS SERVIÇOS CONTINUAM SEGUINDO A LEI DE EMOLUMENTOS
A gratuidade não alcança a prática dos atos inerentes à prestação dos serviços notariais e de registros, e não abrangerá a emissão de certidões sobre as quais incidam emolumentos.
11- PODE SER EXIGIDA A IDENTIFICAÇÃO DO SOLICITANTE E DA FINALIDADE DA SOLICITAÇÃO PARA A CERTIDÃO OU INFORMAÇÃO RESTRITA AO QUE CONSTAR NOS INDICADORES OU ÍNDICES PESSOAIS
Informações de atos notariais ou de registro somente devem ser fornecidas mediante CERTIDÃO.O Registrador e o Tabelião devem guardar sigilo sobre atos lavrados, encampadas pela publicidade passiva, constituindo infração disciplinar a violação desse sigilo (artigo 31, IV, da Lei 8.935/94)
A CGJ/MG deixou facultativa (“pode ser exigida”), a critério do notário ou registrador, a exigência da identificação do solicitante e da finalidade da solicitação para a expedição de certidão ou informação restrita ao que constar nos indicadores e índices pessoais.
A CGJ/MG está correta ao não limitar o acesso às certidões, uma vez que publicidade prevista na Lei de Registros Públicos e na Lei nº 8.935/94, no que se refere aos atos praticados pelos serviços notariais e de registro, é concretizada pela expedição de certidões.
A publicidade registral ou notarial tem um sentido específico jurídico = não se trata de ferir a privacidade de ninguém, mas sim de atingir um fim previsto em lei, esse fim tem interesse público.POR ISSO a LGPD dá aos serviços notariais e de registro o mesmo tratamento dado para as pessoas jurídicas de direito público (administração pública) – Art. 23 § 4º – Os serviços notariais e de registro terão o mesmo tratamento dispensado às pessoas jurídicas de direito público.
No entanto, há exceções à publicidade, que devem ser observadas por registradores e tabeliães.
11.1 – SOBRE AS CERTIDÕES, ATENÇÃO: Apesar de nada ter sido exigido pela CGJ, as situações já previstas em lei de restrição de publicidade para algumas espécies de certidões continuam em vigor, sendo os dados sensíveis protegidos ainda mais pela LGPD de modo que oficiais e registradores devem considerar que:
11.1.1 – CERTIDÕES DE DOCUMENTOS PESSOAIS ARQUIVADOS OU QUE ENVOLVAM OS REFERIDOS DOCUMENTOS:entendemos que somente devem ser expedidas após análise do legítimo interesse do solicitante, mediante requerimento, que será arquivado. (ex: inteiro teor do processo de habilitação; cópia do documento de identificação arquivado nas Notas)
11.1.2- PARA O RCPN, consideramos que:
Em regra, os dados dos registros são públicos, ou seja, qualquer pessoa pode ter acesso a eles, bastando solicitar a certidão, assim, não pode o Oficial, no caso da certidão em resumo, indagar para que fim a certidão está sendo solicitada (art. 17 da Lei 6.015/73), mas para a certidão de inteiro teor e para a conforme quesitos deve ser declarado o motivo que fundamenta o requerimento.
b.1) certidões de inteiro teor anteriores à Lei 8.560/92, pois nos registros anteriores à referida lei havia informações sobre estado civil dos pais, natureza da filiação, data e lugar do casamento dos pais que não podem ter publicidade a não ser por ordem judicial (Lei 8.560/92, art. 5º) ou se requeridas pelo próprio registrado, se maior e capaz, como reconhecido pelo Código de Normas (art. 525, § 3º). Entendemos que o acesso ao inteiro teor do registro deveria também ser sempre autorizado aos genitores do menor, pois não faz sentido a vedação de publicidade para eles, que com certeza conhecem tudo o que envolve o registro do filho. Outra crítica que fazemos ao atual regramento em Minas Gerais, é o pedido de certidão de inteiro teor envolvendo registros antigos, onde consta que o filho é “legítimo”. Para nós, não há constrangimento nesse dado da legitimidade da filiação, de forma que deveria ser dispensada a autorização judicial para a expedição da certidão de inteiro teor, requerida por qualquer pessoa.
b.2) certidões de inteiro teor quando no registro constarem atos que foram praticados em segredo de justiça, como adoção, cancelamento de registro ou reconhecimento de paternidade ou exclusão de nome do pai, mudança de nome e gênero do transgênero, entre outras, só serão expedidas certidões com ordem judicial ou pelo próprio registrado, se maior e capaz. Entendemos que os genitores deveriam ter acesso à certidão de inteiro teor do registro, sem necessidade de autorização judicial. Não faz sentido que o pai, que fez um reconhecimento de paternidade após o nascimento, por exemplo, não possa pedir a certidão de inteiro teor onde consta a averbação desse reconhecimento. No entanto, como não há tal autorização no Código de Normas, no caso do menor ou do incapaz, será sempre necessário que o Oficial remeta o pedido à Vara de Registros Públicos ou ao Juiz competente para Registros Públicos para que ele autorize a expedição da certidão em inteiro teor.
Portanto, as limitações à publicidade dos registros dizem respeito às informações que, por disposição constitucional (art. 227, § 6º) ou determinação legal, não podem constar das certidões, tais como aquelas que dizem respeito à intimidade e à vida privada.
No caso da adoção, o direito do maior de 18 anos a conhecer sua origem biológica foi determinado pelo ECA, art. 48, e o parágrafo único do mesmo artigo também trata do acesso ao processo de adoção ao menor, a seu pedido. O CNJ, no Provimento nº 63/2017, art. 2º, § 1º, tinha restringido o acesso mesmo do adotado maior de 18 anos à sua origem biológica: “1º A certidão de inteiro teor requerida pelo adotado deverá dispor sobre todo o conteúdo registral, mas dela não deverá constar a origem biológica, salvo por determinação judicial”. Em 30 de junho de 2020 o CNJ, no pedido de providências 0011062-37.2018.2.00.0000[3] proferiu decisão com força normativa no seguinte sentido: “De fato, quando o adotado solicitar a certidão de inteiro teor e ele for maior de 18 anos, nos termos do art. 19, § 3º, c/c art. 95, parágrafo único, da Lei de Registros Públicos, não deve haver impedimento à expedição da certidão com o nome dos pais biológicos. Ante o exposto, é possível a expedição de certidão de inteiro teor do adotado, constando a origem biológica, quando o interessado for o próprio registrado e este for maior de 18 anos.” Em boa hora foi reconhecido o direito do adotado. Causava estranheza a determinação do art. 2º, § 1º, do Provimento nº 63/CNJ, pois, se na certidão não constasse a origem biológica, não seria uma certidão de inteiro teor, já que faltariam dados nela, além disso, não há sentido em exigir ordem judicial quando a pessoa adotada já tem, por força de lei, o direito de conhecer a sua origem biológica.
b.3) Certidões conforme quesitos que envolvam certificação de dados sensíveis/constrangedores – somente podem ser solicitadas pelo próprio registrado, maior e capaz ou mediante ordem judicial.
Sobre as certidões em face da Lei Geral de Proteção de Dados – LGPD, sugere-se a leitura do artigo mencionado na referência.[4]
11.1.3 – Exceções à publicidade no tabelionato de notas
– a lei não trata do sigilo do testamento, mas é amplamente reconhecido pela doutrina, pela jurisprudência e também no passo a passo da CENTRAL DE TESTAMENTOS da CENSEC:
“Para realizar a solicitação de informação sobre existência de testamento é necessário encaminhar os seguintes documentos digitalizados:
No CN de MG
Art. 278. Concluída a lavratura do testamento público com a assinatura do testador, das testemunhas e do tabelião, será entregue traslado ao testador ou ao testamenteiro designado no ato.
LGPD – Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.
ATAS NOTARIAIS – já defendíamos possibilidade de restrição ao conteúdo de atas notariais em 2018.
“DA POSSIBILIDADE DE RESTRIÇÃO À PUBLICIDADE DE ATAS NOTARIAIS”- Daniel Rubens Valério de Barros e Letícia Franco Maculan Assumpção
Observação relevante: Não há sigilo para a expedição de certidões referentes a escrituras de separação, divórcio, inventário, conforme Resolução nº 35/CNJ. No entanto, entendemos que, tendo em vista a LGPD, a orientação do CNJ deveria ser alterada, tendo em vista que, conforme art. 189, do CPC, caso se tratasse de ato judicial, haveria segredo de justiça. Se há necessidade de segredo de justiça quando o processo tem andamento por meio judicial, qual a lógica de não haver no meio extrajudicial? Qual a necessidade de terceiros terem acesso a esse tipo de certidão da escritura, que envolve a intimidade e mesmo todo o patrimônio das partes?
Uma boa solução encontrada em São Paulo, no que se refere às escrituras de inventário, separação ou divórcio, está no PROVIMENTO CGJ SP N.º 2/2019, nos termos do qual: “77.3 A certidão da escritura pública da partilha promovida em inventário, separação e divórcio, expedida na forma de traslado, em inteiro teor, em resumo, ou em relatório conforme quesitos, abrangendo a totalidade ou contendo a indicação de bens específicos conforme for solicitado pelo interessado, servirá para a transferência de bens e direitos, bem como para a promoção de todos os atos necessários à materialização das transferências de bens e levantamento de valores (DETRAN, Junta Comercial, Registro Civil de Pessoas Jurídicas, instituições financeiras, companhias telefônicas, etc.)”.
11.1.3- CUIDADOS COM CERTIDÕES OU INFORMAÇÕES SOLICITADAS EM BLOCO, AGRUPADAS, OU COM CRITÉRIOS NÃO USUAIS DE PESQUISA
11.1.3.1 – SOLICITAÇÃO DE IDENTIFICAÇÃO DO SOLICITANTE / FINALIDADE DA SOLICITAÇÃO: A CGJ/MG facultou, a critério do notário ou registrador, a exigência da identificação do solicitante e da finalidade da solicitação para a expedição de certidões ou informações em bloco, ou agrupadas, ou segundo critérios não usuais de pesquisa, ainda que relativas a registros e atos notariais envolvendo titulares distintos de dados pessoais.
Apesar de não haver obrigatoriedade, sugere-se que, nas referidas hipóteses, seja sim exigido e arquivado o requerimento, com a finalidade da solicitação, com cópia da identidade do solicitante.
11.1.3.2 – NEGATIVA DE EXPEDIÇÃO DE CERTIDÕES EM CASOS DE RISCOS DE OFENSA À LGPD: as solicitações, nas hipóteses tratadas no tópico anterior, poderão ser negadas, por meio de nota fundamentada, quando o caso indicar que há tratamento de dados pessoais, pelo solicitante ou por outrem, de forma contrária aos objetivos, fundamentos e princípios da LGPD.
12- CERTIDÕES OU INFORMAÇÕES SOLICITADAS POR MEIO ELETRÔNICO
12.1 – CERTIDÕES SOLICITADASELETRONICAMENTE POR RESPONSÁVEL OU PREPOSTO DE CARTÓRIO EXTRAJUDICIAL, NA PRESTAÇÃO DO SERVIÇO
A CGJ estabeleceu que, sendo o pedido feito por responsável ou preposto da serventia extrajudicial, na prestação do serviço público delegado, não será necessária a identificação. No entanto, até para saber se realmente é o caso de um registrador ou notário que está solicitando e que o objetivo é a prestação do serviço delegado, será sim necessária sua identificação. Essa identificação já é automática no caso do uso das centrais de cada uma das especialidades. E, como o registrador ou notário está pedindo a certidão a requerimento de outrem, para a prática de um ato de interesse dessa pessoa, deverá ser feita a identificação do requerente perante o cartório que recebe a solicitação.
Pedidos feitos fora das centrais, no nosso entendimento, exigem identificação do notário ou registrador e informação sobre a finalidade da solicitação, como, por exemplo, ocorre na hipótese prevista no art. 18, § 1º, do Provimento nº 100/CNJ, que determina que o tabelião de notas poderá consultar o titular da serventia onde a firma da parte interessada esteja depositada, devendo o pedido ser atendido de pronto, por meio do envio de cópia digitalizada do cartão de assinatura e dos documentos via correio eletrônico.
12.2 CERTIDÕES OU INFORMAÇÕES SOLICITADAS ELETRONICAMENTE SOBRE INDICADORES E ÍNDICES PESSOAIS REQUERIDAS POR INTERESSADOS EM GERAL
A CGJ determinou que, sendo feito requerimento de certidão ou informação sobre indicadores e índices pessoais por interessados em geral, haja a identificação do solicitante, mas não foi esclarecido como a identificação deverá ser feita. O ideal é que o requerimento seja feito com assinatura por meio de certificado digital ICP-Brasil ou e-notariado. No entanto, entendemos que a identificação pode também ser feita mediante outro tipo de cadastro prévio, desde que garanta a segurança da identificação.
13- DO ARQUIVAMENTO DE DADOS PESSOAIS E DE DADOS SENSÍVEIS
A CGJ determinou que deverão ser armazenadosos documentos físicos que contenham dados pessoais e dados pessoais sensíveis em salas ou compartimentos com controle de acesso.
Como a realidade dos serviços em MG é muito diversa, não sendo possível no cartório haver sala com controle de acesso, sugerimos que todos os arquivos estejam em local inacessível ao público, em caixas fechadas, podendo, portanto, ser acessados apenas pelo registrador ou notário e seus prepostos.
14- DA DIGITALIZAÇÃO, DA ELIMINAÇÃO DE DOCUMENTOS FÍSICOS, E DO TRATAMENTO DOS DADOS EM MEIO ELETRÔNICO
14.1 – DA DIGITALIZAÇÃO E DA ELIMINAÇÃO DE DOCUMENTOS FÍSICOS
A Portaria autoriza a digitalização dos documentos físicos. Após a digitalização, o documento físico poderá ser eliminado, devendo, para tanto, ser observado o disposto na tabela de temporalidade criada pelo CNJ, constante do Provimento nº 50/2015.
Para aprofundamento sobre o tema, deve ser observado o Código de Normas do Extrajudicial de Minas Gerais, Provimento Conjunto nº 93/PR-CGJ, arts. 88 a 90, devendo ser ressaltado que, também na eliminação dos documentos, deve ser observada a LGPD, de modo que somente podem ser descartados documentos físicos previamente triturados ou fragmentados.
A digitalização é importante providência para garantir a proteção dos dados que estão sob a custódia de registradores e notários e está prevista nas Recomendações nºs 09 e 011 do CNJ.
O RECIVIL vai colaborar com a digitalização dos livros de todos os Ofícios de RCPN de Minas Gerais que estiverem em dia com suas contribuições assistenciais para com o Sindicato e que solicitarem a referida ajuda.
14.2 – DA OBSERVÂNCIA DA LGPD NO QUE SER REFERE AOS DADOS MANTIDOS EM MEIO ELETRÔNICO
Após a digitalização e a eliminação, são mantidos os deveres da LGPD em relação aos dados pessoais que remanescerem em índices, classificadores, indicadores, banco de dados, arquivos de segurança ou qualquer outro modo de conservação adotado na serventia extrajudicial.
15 – DA POSSIBILIDADE DE CONSULTA AO JUIZ DIRETOR DO FORO
A Portaria determina que as dúvidas sobre interpretação da LGPD podem ser objeto de consulta ao juiz diretor do foro. No entanto e até para evitar excesso de questionamentos a juízes diferentes, o RECIVIL e o Colégio Registral de MG sugerem que as dúvidas dos cartórios de RCPN, inclusive daqueles que acumulam Notas, sejam remetidas ao nosso encarregado, Dr. Alberto Mendes, para que sejam filtradas, respondidas ou, se realmente necessária a consulta, remetidas pelo Sindicato à CGJ.
16 – PRAZO DE 180 DIAS PARA ELABORAR O RELATÓRIO FINAL DAS AÇÕES ADOTADAS PARA ADAPTAÇÃO À LGPD
Os serviços notariais e de registro deverão, até 28/02/2022 (prazo de 180 dias contados da publicação da Portaria, que ocorreu em 1º de setembro de 2021), elaborar relatório final sobre as ações adotadas para adaptação ao regime da LGPD. Esse relatório ficará arquivado na serventia para fins de fiscalização pelo juiz diretor do foro ou pela Corregedoria-Geral de Justiça. Entendemos que o arquivamento do referido relatório poderá ser feito em meio físico ou eletrônico.
As ações que deverão constar no referido relatório final são as previstas nos arts. 12 e 13 da Portaria da CGJ/MG, que abaixo detalhamos:
I – MAPEAR AS ATIVIDADES DE TRATAMENTO DE DADOS PESSOAIS por meio de formulário e/ou questionário sobre os aspectos gerais da Lei nº 13.709, de 2018 = o mapeamento deverá conter a categorização de dados e de seus Titulares, as bases legais utilizadas em cada atividade de tratamento, as medidas de transparência adotadas, o prazo de conservação dos dados (de acordo com tabela de temporalidade), as medidas de segurança utilizadas, controle de fluxo de dados.
I.1 – esse mapa deverá ser arquivado na serventia e disponibilizado em caso de solicitação da Corregedoria-Geral de Justiça, da Autoridade Nacional de Proteção de Dados Pessoais (ANPDP) ou de outro órgão de controle;
II – CONDUZIR A AVALIAÇÃO DAS VULNERABILIDADES E LACUNAS em relação à proteção de dados pessoais no que se refere às atividades desenvolvidas na serventia;
III – REVISAR E ADEQUAR OS CONTRATOS E CONVÊNIOS, internos e externos, presentes e futuros, que tratem de compartilhamento de dados pessoais, em conformidade com a lei de regência;
IV – REALIZAR RELATÓRIOS DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS referentes aos atos em que o tratamento desses dados gere risco a direitos e liberdades fundamentais;
V – ADOTAR MEDIDAS DE SEGURANÇA, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
VI – IMPLEMENTAR SISTEMAS DE CONTROLE DE FLUXO, abrangendo coleta, tratamento, armazenamento e compartilhamento de dados pessoais, que deverão proteger contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, sendo vedado o compartilhamento dos dados pessoais sem autorização específica, legal ou normativa e permitir, quando necessário, a elaboração dos relatórios de impacto previstos nos arts. 32 e 38 da Lei n. 13.709, de 2018.
VI-1 – ESTABELECER A COMUNICAÇÃO IMEDIATA À CGJ E AO JUIZ DIRETOR DO FORO DE INCIDENTES DE SEGURANÇA: Os incidentes de segurança com dados pessoais deverão ser comunicados imediatamente à Corregedoria Geral de Justiça e ao juiz diretor do foro da comarca, com esclarecimentos da natureza do incidente e das medidas adotadas, para a apuração das suas causas e a mitigação de novos riscos e dos impactos causados aos titulares dos dados.
VII – NOMEAR ENCARREGADO (DPO) – a identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador. Não havendo site, divulgar em cartazes no cartório.
VIII – MANTER, por meio de canal próprio, do canal do encarregado, se terceirizado, e/ou em parceria com as respectivas entidades de classe:
VIII.I – SISTEMA DE CONTROLE DO FLUXO: abrangendo a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais, até a restrição de acesso futuro;
VIII. II – POLÍTICA DE PRIVACIDADE: com descrição dos direitos dos titulares de dados pessoais, dos tratamentos realizados e da sua finalidade;
VIII.III – CANAL DE ATENDIMENTO: para informações, reclamações e sugestões ligadas ao tratamento de dados pessoais,
VIII.III.1- FORMULÁRIOS ESPECÍFICOS
VIII.III.2- FLUXO DE ATENDIMENTO das requisições e/ou reclamações apresentadas, desde o seu ingresso até o fornecimento da resposta.
A Portaria esclarece que asentidades representativas de classe poderão elaborar e fornecer formulários e programas de informática para o registro do controle de fluxo, adaptados para cada especialidade dos serviços de notas e de registros.
CONCLUSÃO
Em conclusão, a LGPD é um processo contínuo, que envolve melhorias contínuas, treinamentos periódicos. Cabe aos registradores e aos notários, no exercício da atividade e para a melhor prestação dos serviços, planejar, organizar, coordenar, conferir e corrigir. LGPD está incluída na compliance[5], ou seja, no sistema de gestão do cartório.
A LGPD exige a conscientização e o comprometimento de todos no cartório e também de todos os prestadores de serviços, razão pela qual todos devem ser devidamente orientados.Deve haver treinamento específico para aqueles que trabalham em teletrabalho ou “home office”.
Os cuidados com o tratamento de dados não se restringem a atos eletrônicos, mas também a dados pessoais em contextos físicos. Assim, nos cartórios extrajudiciais será necessário ter cautelas com acesso ao arquivo físico e também ao arquivo eletrônico; cautelas com documentos físicos, bem como minutas, físicas ou eletrônicas, com dados das pessoas;
Assim, registradores e notários devem ter processos definidos, estabelecer práticas adequadas e saudáveis, orientar continuamente a equipe com base nos processos, selecionar, dentro do possível, a tecnologia mais adequada ao seu contexto e fazer auditorias. Juntos, com a participação das entidades de classe, conseguiremos observar a LGPD e dar ainda mais qualidade aos serviços notariais e de registro.
[1] “Chama-se ‘interpretação sistemática’ aquela forma de interpretação que extrai seus argumentos do pressuposto de que as normas de um ordenamento, ou, mais exatamente, de uma parte do ordenamento (…) constituem uma totalidade ordenada (…) e, portanto, possa-se esclarecer uma norma obscura ou até mesmo integrar uma norma deficiente recorrendo ao chamado ‘espírito do sistema’, ainda que indo de encontro ao que resultaria de uma interpretação meramente literal.” BOBBIO, Norberto. Teoria do ordenamento jurídico. Tradução de Ari Solon, prefácio de Celso Lafer, apresentação de Tércio Ferraz Júnior. São Paulo: EDIPRO, 2011, p. 83.
[2] “Pode-se ver que algumas das interpretações levam a conseqüências absurdas, ou a conseqüências contraditórias, e este é um argumento poderoso para rejeitar esta interpretação, pois que o legislador não pode ter querido absurdo.” DANTAS, SAN TIAGO. Programa de direito civil. Aulas proferidas na Faculdade Nacional de Direito [1942-1945]. Parte Geral. Rio de Janeiro: Editora Rio, 1977, p.139.
[3] CONSELHO Nacional de Justiça. Decisão proferida no pedido de providências 0011062-37.2018.2.00.0000. 30 de junho de 2020. Ministro Humberto Martins – Corregedor Nacional de Justiça.
[4]Barbosa e Silva, Érica; Ribeiro, Izolda Andréa de Sylos; Assumpção, Letícia Franco Maculan.A lei geral de proteção de dados e o registro civil das pessoas naturais. Disponível em: https://www.migalhas.com.br/depeso/315759/a-lei-geral-de-protecao-de-dados-e-o-registro-civil-das-pessoas-naturais. Acesso em: 19 set. 2021.
[5]Compliance. Definição: Sistema de gestão, área ou disciplina dedicados à observância e garantia do cumprimento de normas legais e regulamentares, da conformidade com padrões éticos, políticas e diretrizes estabelecidos para as atividades de determinada instituição ou empresa, bem como à prevenção, detecção e correção de quaisquer desvios, fraudes, atos ilícitos ou irregularidades (geralmente envolvendo casos de corrupção, obrigações trabalhistas, fiscais, regulatórias, concorrenciais, entre outros); conjunto de medidas e procedimentos que têm esta finalidade. [Anglicismo.] [Do ingl. tocomply, ‘agir conforme um conjunto de regras, uma instrução ou comando’.] Disponível em: https://www.academia.org.br/nossa-lingua/nova-palavra/compliance. Acesso em: 19 out. 2021.