3268094934
top of page
Capa Menu LGPD.jpg

Serventias Extrajudiciais

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD), lei nº 13.709/2018 é uma lei federal promulgada em 2018. Sua vigência ocorreu em setembro de 2020, mas tendo as aplicações das sanções a partir de agosto de 2021. Institui um marco regulatório da proteção de dados pessoais e privacidade no Brasil e regula o tratamento de dados pessoais (uma lei voltada somente para pessoas físicas). Por ser uma lei transversal, afeta todos os setores da economia: esferas privada e pública. Sua aplicação se dá para toda pessoa física, pessoa jurídica de direito público ou privado que realizem o tratamento de dados no território nacional, envolvendo coleta de dados pessoais, oferta de bens e serviços a indivíduos localizados no Brasil, independente do meio, ou seja, o meio pode ser físico ou virtual.  

A nova lei busca criar um cenário de segurança jurídica, com a padronização de normas e práticas, tendo por objetivo proteger os direitos fundamentais de liberdade e de privacidade dos indivíduos, bem como o livre desenvolvimento da personalidade da pessoa natural.

As Corregedorias Gerais da Justiça de cada Estado, está regulamentando a Lei LGPD, para a prestação dos serviços extrajudiciais, através de Provimentos, sendo a pioneira, a CGJ/SP com o Provimento n.º 23/2020.

A Publicidade dos Atos vs Privacidade dos Titulares
 

A função das Serventias é realizar os registros dos atos, trazendo autenticidade e segurança e para que possam ser provados perante terceiros de boa-fé. Como braço da administração pública, tal atividade obedece ao princípio da publicidade, não confundindo este princípio com o acesso indiscriminado a dados pessoais, mas sim entender que este busca a transparência dos comportamentos e atos administrativos, a fim de prestar contas à população e ao Poder Público, quando solicitado.

Por outro lado, a Lei confere ao  titular  uma  série  de  novos  direitos,  inclusive para  requerer  providências  com  relação  a  suas informações,  mas que em razão da obrigação legal das Serventias, poderão negar certas solicitações, pois não significa que a publicização será de todo tipo de informação, mas sim através do atendimento aos regulamentos pertinentes.

Detalhes da Lei

A Lei apresenta diferentes regras para o tratamento de dados pessoais, que são:

Dados Pessoais

Nome

Endereço

Telefone

E-mail

CPF

RG

Dados Sensíveis

Alterações de Prenome

Mudanças de Sexo

Dados s/ religião

Atestados Saúde

Filiação Política

Biométricos

Dados de Crianças e Adolescentes

Classificados como

Dados Sensíveis

A LGPD define que qualquer atividade realizada com dado pessoal é chamada de tratamento. Ou seja, para cada Ato ou Processo onde realiza a coleta, acesso, análise, transferência, armazenamento e eliminação de dados pessoais, é  considerado um Tratamento de Dados e será necessário criar um Ciclo de Vida dos Dados, primeiro para facilitar a gestão e segundo, para analisar quais os riscos de segurança da informação que existem em cada etapa e com isso, aplicar medidas físicas, lógicas, técnicas e administrativas para minimizar os riscos de vazamento de dados na serventia. O Provimento 74/CNJ será um guia para as medidas físicas e técnicas e as análises contratuais e treinamentos, nos auxiliarão nas medidas administrativas.

Ciclo de Vida dos Dados.jpg

Além do Ciclo de Vida dos Dados, o art. 7º elenca as hipóteses de tratamento, ou seja, as bases legais no qual poderá haver o tratamento de dados pessoais, desde que enquadrado em alguma das situações dispostas no texto legal. As bases legais que legitimam o tratamento na Serventia, em sua maioria é a Obrigação Legal, mas temos diversos outros processos relacionados do RH, DP, Financeiro, Comercial, Marketing, TI, etc, será analisada cada atividade de tratamento e será enquadrada a base legal mais adequada.

Consentimento

Exercício Regular de Direitos

Cumprimento da Obrig. Legal

Proteção à Vida

Execução de Políticas Públicas

Tutela da Saúde

Estudos por Órgãos Pesquisa

Interesses Legítimos

Execução de Contrato

Proteção ao Crédito

Os atores envolvidos na Lei são:

Controlador: O Delegatário da Serventia.

CoControlador: As Centrais, por tratarem os dados com a mesma finalidade que o Controlador.

Operador: Empresa contratada pelo Controlador para tratar dados pessoais em seu nome.

Sub Operador: Empresa contratada pelo Operador para tratar dados pessoais.

DPO - Pessoa (Encarregado de Dados) nomeada pelo Controlador, podendo ser um colaborador interno ou um DPO terceirizado.

Atores LGPD.png

A atividade de tratamento de dados pessoais está calçada sobre dez princípios fundamentais indicados pela legislação que, com o objetivo de proteger o titular e limitar o tratamento de dados pessoais. São eles:

LGPD Princípios.png

Tendo em vista que os dados pessoais são direitos inerentes à personalidade do indivíduo, e resguardados através da legislação, os titulares dos dados poderão, a qualquer tempo e mediante requisição, solicitar ao Controlador:

LGPD Direitos do Titular.png

Prazo de envio de resposta aos titulares - Em até 15 dias

OBS: Será preciso categorizar os tipos de Titulares de Dados para aplicar os Direitos às solicitações corretas.

Além de estarem preparadas para responderem às solicitações dos titulares, as Serventias precisam criar um Plano de Comunicação de Incidentes de Segurança, onde existe o envolvimento da Corregedoria Geral da Justiça, respondendo diretamente para o Juiz Corregedor Permanente, além das possíveis visitas da própria ANPD, se for necessário e também aos titulares, tendo em vista situações em que existam violação de dados que possam acarretar risco ou dano relevante aos titulares. 

LGPD Plano de Comunicação de Incidente - Serventias Extrajudiciais.png

Prazo de resposta à CGJ em casos de violação de dados é de até 24 horas a contar da ciência do incidente.

Os agentes de tratamento (controlador e/ou operador) que violarem as normas previstas na Lei Geral de Proteção de Dados estarão sujeitos à aplicação de advertências, multas, e sanções administrativas aplicadas pela Autoridade Nacional de Proteção de Dados, que podem ser: 

  • a) Advertência, com indicação de prazo para adoção de medidas corretivas;

  • b) A publicização da infração;

  • c) Bloqueio dos dados pessoais aos quais se refere a infração até a sua regularização;

  • d) Eliminação dos dados pessoais aos quais se refere a infração.

  • e) Perda da delegação, conforme a legislação vigente.

A ANPD tem realizado diversas parcerias com outros Órgãos para poder auxiliar na fiscalização em virtude do tratamento indevido dos dados pessoais dos titulares, que são:

  • Especificamente para as serventias extrajudiciais, as Corregedorias Gerais da Justiça de cada Estado ficará a cargo das fiscalizações, bem como já foi adicionado em diversos Estados, o item Proteção de Dados para as visitas correcionais.

Perguntas Recorrentes!

1. A LGPD vai afetar a coleta de dados que realizamos hoje?
R: Nada muda, será necessário apenas se atentar a dois pontos: Primeiro: ao Artigo 6, III, quando ao princípio da necessidade, que é coletar o mínimo de dados necessários para atender uma finalidade, como por exemplo, será que eu preciso coletar o número de título de eleitor do titular para realizar um protesto? E Segundo, será interessante que se realize uma revisão de todos os dados coletados em relação aos atos e processos praticados na serventia evitando assim uma desconformidade em relação à Lei.

2. A LGPD vai afetar a emissão de Certidões?
R: Não, a emissão das Certidões, assim como todos os Atos praticados pelas Serventias possuem uma base legal que é o cumprimento de uma obrigação legal / regulatória, ou seja, realizar a atividade fim do Cartório.

3. Mas o que muda de forma geral em nosso dia-a-dia?
R: O cuidado para com o tratamento dos dados pessoais. Por onde este dado chega, por onde ele passa, onde fica armazenado, como se dá a saída deste dado e quando ocorre seu descarte? Todos os funcionários do cartório devem ter acesso a estes dados? O que muda é a visão de cada funcionário que se torna consciente com relação a importância dos dados pessoais.

4. Precisarei coletar o Consentimento do Titular para emitir as certidões?
R: Não será necessário, fique tranquilo, como foi respondido na primeira pergunta, por estar em Lei que a prestação dos serviços extrajudiciais é uma obrigação legal, não precisaremos da coleta do consentimento.

5. E a respeito dos compartilhamentos de dados para as Centrais, Órgãos e demais Autoridades?
R: Nada muda e continuará da mesma forma que é hoje, o CNJ e a Corregedoria do TJ/RO possuem os Provimentos que estabelecem e direcionam a obrigação legal para cada tipo de Central e demais Órgãos, haverá a necessidade de mapear tais compartilhamentos.

6. Como fica a questão do direito do titular relacionada a exclusão dos dados?
R: As solicitações de titulares podem ser variadas e depende de qual dado ele deseja excluir, por exemplo, se é uma solicitação de um titular para excluir os dados relacionados a uma Certidão, não poderá ser realizado, pois no Controle de Fluxo de Dados, estará mapeada fundamentação legal e o tempo de guarda para o tratamento desses dados e nesse caso, a resposta será negativa, mas explicando ao titular da impossibilidade de exclusão dos dados. Agora se for uma solicitação do usuário do site, querendo que seus dados pessoais sejam eliminados da plataforma e como processo possui uma outra base legal, como consentimento por exemplo, diferente da prática de um Ato, a resposta será diferente.

7. Preciso mesmo de uma Política de Segurança da Informação como dizem por aí?
R: Uma Política de Segurança da Informação tem como finalidade preservar, garantir a disponibilidade e a confidencialidade dos dados, ou seja, são um conjunto de regras e definições de negócios voltadas a proteger os dados, que vai desde conscientização e treinamento dos colaboradores e fornecedores, criação de regras de uso de internet, da realização do backup, do descarte de dados, etc. Uma boa comparação seria com um Manual de Conduta e Anticorrupção, se sua Serventia já passou por uma consultoria para estruturá-lo, a Política de Segurança da Informação será muito parecida.

8. A Serventia não possui um Website, preciso mesmo de um Aviso de Privacidade?
R: O Artigo 9 da LGPD diz que: "O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso". E ainda, o artigo 4º, §2º do Provimento 023/2021 do TJ/RO, dispõe que: “A política de privacidade e o canal de atendimento aos usuários deverão ser divulgados por meio de cartazes físicos (...). A obrigatoriedade da elaboração, manutenção e arquivo do aviso de privacidade na serventia deve ser feito, mesmo que não exista um website.

9. Já estou adequado ao Provimento 74/CNJ, já estou em conformidade com a LGPD?
R: Considerando a implantação de todo o Provimento, eu diria que a Serventia estaria adequada em +- 35% em relação à LGPD, pois o Provimento cita apenas sobre medidas físicas e técnicas (lógicas), que serão explicadas em detalhes abaixo, para a proteção dos dados, mas não cita deveres de adequação, como o capítulo V da LGPD, que traz referências de boas práticas em governança de dados, em definições de políticas internas e externas, em como estruturar uma comunicação com os órgãos competentes em casos de vazamentos de dados, em como estruturar um plano de resposta aos titulares, caso queiram exercer seus direitos com a Serventia e também a respeito do plano de conscientização que precisa ser realizado periodicamente, mas gostaria de parabenizá-lo(a) pelo aumento de consciência à proteção de dados com a adequação das medidas do provimento.

10. A Serventia precisa mesmo de um Encarregado de Dados e qual será o seu papel no dia-a-dia?
R: O Artigo 41 da LGPD dia: O controlador deverá indicar encarregado pelo tratamento de dados pessoais. Suas atividades estão descritas no § 2º  do mesmo artigo e diz que o Encarregado de Dados:


I - Deverá aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, 
II - receber comunicações da autoridade nacional e adotar providências; 
III - orientar os funcionários e os contratados da entidade (Operadores) a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e 
IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Não basta apenas escalar e nomear um colaborador interno para ser o encarregado de dados da Serventia, é preciso que ele seja preparado para atender às solicitações dos titulares, conhecer os fluxos de tratamento de dados realizados internamente, saber com quem os dados são compartilhados, bem como possuir uma sintonia com o pessoal de TI (Interno ou Terceirizado) para acompanhar a situação da rede, perda e/ou descarte de equipamentos de TI, para estarem preparados em situações de crise, ou seja vazamentos de dados de titulares.


11. O que são as Medidas Físicas, Técnicas e Administrativas que a Lei cita?
R: O Controle de Fluxo de Dados, é uma ferramenta de Governança dos Dados, após todo o mapeamento de todos os Atos e Processos que tratam dados na Serventia, será possível analisar o risco relacionado ao vazamento de dados de forma macro e/ou voltada a uma atividade e com isso, serão aplicadas tais medidas. Para a aplicação dessas medidas, temos como referência as Normas ISO 27.001 e 27.701 e para a análise de riscos a ISO 30.010. Seguem alguns exemplos dessas medidas básicas que poderão ser aplicadas para o aumento da segurança da informação:

•    Medidas Físicas: A guarda dos livros somente em armários com chave;
•    Medicas Técnicas: Instalação de Antivírus Corporativo em todos os computadores e Controle de Acesso baseado em Perfil aos Sistemas Internos;
•    Medidas Administrativas: Revisão dos Contratos com Operadores e criação de Aditivos para prevenir vazamento de dados.

12. E como vocês podem nos auxiliar?
R: Somos um time colaborativo que possui vasto conhecimento tanto na área Jurídica, quanto na área de Processos, Tecnologia e Inovação. Temos conhecimento acumulado através de cases de adequação em Serventias, bem como em um Instituto e tudo isso nos proporcionou habilidades de criar aceleradores de adequação à LGPD, que dará mais segurança e confiança na execução dos projetos.

Desenvolvemos um checklist com 214 perguntas para realizarmos a Análise da Maturidade em Privacidade e Proteção de Dados da Serventia antes mesmo do início do projeto e onde são levantados muitos detalhes das atividades internas para entendermos as possíveis "brechas ou lacunas" de privacidade existentes, tudo isso para sermos mais assertivos durante a execução do projeto e que nos dará uma maior garantia de chegar ao final do projeto e não detectarmos retrabalhos.

 

A adequação se dá através da implantação de um Programa de Privacidade e Proteção de Dados, que possui os pilares: PESSOAS - PROCESSOS - TECNOLOGIA e são aplicadas as medidas citadas acima, bem como ferramentas de Governança de Dados para facilitar a gestão do Programa pós-implantação.

13. E quais os benefícios que terei com um Programa de Privacidade e Proteção de Dados na Serventia?
R: O Programa vem para ampliar a segurança jurídica, melhorar os serviços de registros públicos prestados aos cidadãos e protege os tabeliães, notários e registradores de possíveis falhas de segurança da informação, através de uma visão macro de todos os atos e processos praticados, suas respectivas previsões legais e quais as medidas de segurança, reforçam a proteção e privacidade dos dados.

Com isso em mãos de forma estruturada, ficará fácil atender às solicitações dos titulares e principalmente em momentos de crise, quando forem necessários uma comunicação com a Corregedoria Geral da Justiça e também com a ANPD.

Um outro ponto é a segurança e confiabilidade que a Serventia estará oferecendo ao titular de dados e também ao mercado, quanto ao tratamento dos dados que realiza.

Quer saber mais?
 

Preencha o formulário ao lado e receba de forma gratuita nossa lâmina comercial contendo mais informações de como realizamos os projetos de adequação à LGPD.

bottom of page
3268094934