LGPD

A LGPD traz importantes impactos para as serventias extrajudiciais, tanto para o fomento ética e proteção dos direitos dos cidadãos, como para o cumprimento e conformidade legal. A adequação às exigências da LGPD fortalece a credibilidade das organizações, evita implicações negativas e mantém a integridade das serventias, respeitando a privacidade e minimizando riscos legais.

A LGPD tem como objetivo principal proteger os direitos fundamentais de liberdade e privacidade das pessoas naturais que são titulares de dados pessoais.
Por isso, tenha sempre em mente que a preocupação da LGPD é PROTEGER O TITULAR!
Em seu texto, a LGPD regulamenta práticas relacionadas à coleta, uso, armazenamento, compartilhamento e controle de dados pessoais, preocupando-se com a garantia da privacidade através da rastreabilidade e do controle de acesso aos dados pessoais, construindo um ambiente ético, legalmente compatível e de alta credibilidade nas serventias extrajudiciais.

Na LGPD é importante identificarmos os agentes de tratamento, para então definirmos responsabilidades e atribuições, fundamentais à segurança jurídica da serventia.
São agentes de tratamento de dados o controlador e o operador.

1. Controlador de dados:
   Pessoa física ou jurídica a quem compete as decisões referentes ao tratamento de dados. No caso das serventias o tabelião titular sempre será o controlador, mas também é possível que hajam outros controladores nas atividades de tratamento realizadas na serventia – o que seria o equivalente a uma responsabilidade conjunta pelo tratamento de dados pessoais, em co-controladoria, a depender do caso concreto.
2. Operador de dados:
   Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Os operadores da serventia poderão ser integrantes ou não integrantes do seu quadro de prepostos, desde que na qualidade de prestadores terceirizados de serviços técnico. Assim, funcionários não são considerados operadores de dados, mas também precisam estar sob as regras estabelecidas pelo controlador – o que se faz pelos termos e políticas construídos na serventia.
3. Encarregado de Dados (DPO):
   Agente de tratamento de obrigatória indicação pelo controlador (art 41 da LGPD), cujas atribuições são:

• • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares;
  • Fomentar e disseminar a cultura da proteção de dados pessoais na serventia, recebendo as solicitações de titulares e da autoridade nacional (ANPD) e adotando providências quando for necessário.
  • Ainda dentre as atribuições do DPO, temos a realização de treinamentos e orientações aos funcionários e contratados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.

Princípios sobre legitimação do tratamento:

1. Princípio da Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma diversa ou incompatível com essas finalidades.
2. Princípio da Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
3. Princípio da Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

Princípios sobre a postura do agente de tratamento:

1. Princípio da Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
2. Princípio da Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
3. Princípio da prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
4. Princípio da responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Todos os usuários que possuam alguma informação utilizada pela serventia (clientes, funcionários, etc) são titulares de dados e podem requerer os seguintes direitos:

1. A correção de dados incompletos, inexatos ou desatualizados;
2. A confirmação da existência do tratamento dos dados e o acesso aos dados;
3. A eliminação de dados desnecessários, excessivos ou tratados em desconformidade com lei;
4. A revogação do consentimento, nas hipóteses em que ele legitimar o tratamento de dados;
5. Informações diversas, em especial sobre consentimento e compartilhamento de dados.

Para garantir a segurança e a proteção dos dados pessoais, o exercício desses direitos deve ser realizado mediante solicitação expressa, com a devida confirmação da identidade do titular, através do canal de exercício de direitos do titular.

Levando em consideração a natureza dos serviços prestados pelos cartórios, é importante ressaltar que:

• Certidões: As informações obtidas por meio do exercício do direito de acesso não têm o valor de certidão oficial.
• Gratuidade do Acesso: A gratuidade do acesso é limitada aos dados pessoais constantes nos sistemas administrativos do cartório e não se aplica aos atos próprios da atividade registral, incluindo a emissão de certidões.
• Correção de Dados Oficiais: A correção de dados registrados em documentos oficiais do cartório, como matrículas de imóveis ou certidões de nascimento, deve seguir os procedimentos previstos na legislação ou normas específicas, seja de forma extrajudicial ou judicial.
• Exclusão de Dados: Dados podem ser apagados a pedido do usuário, desde que não existam obrigações legais ou regulatórias, execução de contratos ou outras circunstâncias que legitimem sua retenção.
• Portabilidade de Dados: Os cartórios extrajudiciais não se equiparam a prestadores de serviços no que se refere à portabilidade de dados pessoais.

Nas serventias extrajudiciais, a segurança e gestão de dados são prioridades.
A implementação de medidas eficazes é fundamental para proteger as informações, especialmente os dados pessoais. Abaixo, seguem as ações que as serventias extrajudiciais devem adotar:

1. TREINAMENTO
   As serventias extrajudiciais devem proporcionar treinamentos e sensibilização dos seus prepostos sobre a legislação de proteção de dados pessoais, incluindo debates e discussões apropriados. Essa medida é uma das mais importantes pois, além de promover alterações práticas, promove a coerência entre os documentos de evidência existentes e a rotina da serventia.
2. SEGURANÇA DA INFORMAÇÃO
   As serventias devem empenhar seus melhores esforços na proteção da informação, com ênfase nos dados pessoais.
   Devem ser aplicadas medidas de proteção administrativas, físicas e técnicas, exigindo dos fornecedores um nível aceitável de segurança da informação, com base em cláusulas contratuais e responsabilizações.
   Tão importante quanto implementar as medidas de segurança da informação é ter como evidenciar todas as medidas adotadas, através de documentos, contratos e políticas internas.
3. MAPEAMENTO DE DADOS E DOCUMENTOS
   Cada serventia deve realizar uma análise abrangente do percurso dos dados pessoais, desde o momento da coleta até a conclusão do tratamento e a elaboração da documentação deve refletir fielmente a realidade e as operações da serventia.
   Com um mapeamento bem feito, a serventia comprova medidas de governança e a adequação do seu programa interno de privacidade.
4. CONTRATOS
   As serventias devem revisar e adequar todos os contratos que envolvam atividades de tratamento de dados pessoais. Além disso, é importante comunicar aos prestadores de serviços sobre o processo de adequação à LGPD que a serventia está conduzindo e estabelecer obrigações conexas e específicas a cada um deles.
5. BASE DE DADOS
   A serventia é responsável pela guarda da base de dados e do acervo, garantindo que o armazenamento aconteça em um ambiente seguro e controlado. O uso dos dados deve ser restrito aos fins estabelecidos na política de privacidade, com acesso limitado a profissionais e fornecedores autorizados.
6. MEDIDAS DE SEGURANÇA
   De acordo com o Provimento nº 74/2018 do CNJ, a serventia deve implementar medidas técnicas e administrativas de segurança da informação, as quais incluem a utilização de firewall, antivírus, antissequestro e filtro de conteúdo.
   Além disso, é fundamental realizar backups de forma regular. A serventia também deve contar com armazenamento em servidores próprios e em nuvem, fornecendo orientações documentadas sobre procedimentos de manutenção da segurança.
7. ARMAZENAMENTO E DESCARTE
   De acordo com o Provimento nº 74/2018 do CNJ, a serventia deve implementar medidas técnicas e administrativas de segurança da informação, as quais incluem a utilização de firewall, antivírus, antissequestro e filtro de conteúdo.
   Além disso, é fundamental realizar backups de forma regular. A serventia também deve contar com armazenamento em servidores próprios e em nuvem, fornecendo orientações documentadas sobre procedimentos de manutenção da segurança.