Desde que a Lei Geral de Proteção de Dados brasileira (LGPD)
foi sancionada, em 14 de agosto de 2018 – Lei Federal nº 13.709/2018, tem sido
debatida incansavelmente no país. Não é para menos, pois traz uma grande
transformação para aqueles que recolhem e processam dados de terceiros,
exigindo consentimento explícito do titular dos dados para o tratamento.
O fato é que após muito adiamento, a Lei, finalmente, entrou
em vigor no dia 18 de setembro deste ano. Porém, as punições foram adiadas para
agosto de 2021, portanto, é importante ressaltar que aqueles que ainda não se
adequaram às mudanças terão apenas alguns meses para fazer os últimos ajustes.
Para cumprir as exigências da LGPD, os cartórios terão de
realizar uma triagem dos dados, uma vez que a nova legislação exige que as
organizações limitem a quantidade e o escopo dos dados pessoais processados ao
mínimo necessário. No Estado de São Paulo, o Provimento 23/2020, da
Corregedoria Geral da Justiça (CGJ/SP), define as diferentes formas de
tratamento que serão dadas aos atos relativos ao exercício dos ofícios
extrajudiciais de notas e de registro e aos atos decorrentes do gerenciamento
administrativo e financeiro das delegações exercidas por particulares mediante
outorga pelo Poder Público.
Para isso, o documento descreve os requisitos destinados a
conferir maior segurança para as informações e certidões solicitadas por meio
eletrônico e assim reduzir o risco de uso contrário aos princípios da LGPD.
Além de definir aspectos do compartilhamento com as Centrais de Serviços
Eletrônicos Compartilhados, que, apesar de previsões legais e normativas que
possibilitam em alguns casos o acesso a dados pessoais mediante
compartilhamento, não são equiparadas a pessoas jurídicas de direito público
para efeito de sujeição à LGPD.
Ademais, para garantir o tratamento dos dados pessoais em
conformidade com a LGPD, os cartórios deverão lançar mão de agentes, que serão
divididos em controlador e processador de dados. O controlador será
aquele que realizará as decisões acerca do tratamento de dados e o processador quem
efetuará o tratamento das informações. Ambos são responsáveis pela
administração dos dados. Para facilitar, o Provimento estadual 23/2020
esclarece que os responsáveis pelas delegações dos serviços extrajudiciais, na
qualidade de titulares, interventores ou interinos, são considerados
controladores. Ainda de acordo com o texto, os prepostos também podem atuar em
funções de tratamento de dados, em especial no que se refere aos prestadores
dos serviços de informática.
A mesma publicação regulamenta a possibilidade de nomeação
de encarregado não integrante do quadro de funcionários da serventia, com
remuneração promovida, ou subsidiada, pelas entidades representativas de
classe, podendo o encarregado atuar em mais de uma delegação.
De acordo com a Lei, tanto dados pessoais como dados
sensíveis, só poderão ser tratados mediante o consentimento explícito do
titular. Além disso, para dados sensíveis deverá haver o consentimento
específico e em destaque. É importante ter clara a
diferença entre dados pessoais e dados sensíveis para que a
privacidade e a segurança do titular dos dados não sejam colocadas em risco.
Dados pessoais é toda informação relacionada a uma
pessoa e que permite identificá-la, como nome e sobrenome, data e local de
nascimento, idade, endereço, telefone, estado civil, nome dos pais, situação de
trabalho, escolaridade, contatos, fotos etc. Já os dados
sensíveis são aqueles que revelam a origem racial ou étnica, opiniões
políticas e convicções religiosas ou filosóficas, filiação sindical, dados
genéticos e biométricos tratados simplesmente para identificar um ser humano,
informações relacionadas à saúde, à vida sexual ou orientação sexual da pessoa.
Em razão disso, quando o tema é segurança da informação,
sempre é interessante manter padrões mais elevados que os estritamente
exigidos, para garantir com “folga”, por assim dizer, a continuidade dos
serviços e evitar responsabilizações. Por isso, manter sempre os equipamentos e
ferramentas de segurança atualizados não é apenas um requisito para cumprir as
exigências legais, mas algo imprescindível para salvaguardar a integridade, a
autenticidade e o armazenamento seguro das informações.
Fonte: CORI/MG