A LGPD (Lei nº 13.709/18) tem como fundamentos
previstos no artigo 2º, dentre outros, o respeito a` privacidade e a
inviolabilidade da intimidade, considerando como dado pessoal qualquer
informação relacionada à pessoa natural através da qual seja possível
identificá-la direta ou indiretamente.
Entre seus dez
princípios, a lei estabelece que o tratamento de dados deverá observar uma
finalidade legítima, específica, explícita e informada ao titular e ser conduzido
com abrangência proporcional e limitada à realização de tais finalidades,
garantindo que não sejam tratados dados de maneira excessiva.
Especificamente em
relação aos cartórios, a LGPD, em seu artigo 23, §4º, estabelece que as
serventias estão incluídas entre as pessoas jurídicas submetidas às normas por
ela previstas, ao equiparar os serviços notariais e de registro aos órgãos
públicos para fins de aplicação da lei quando estiverem desenvolvendo sua
atividade pública. Além disso, impôs aos cartórios a obrigação de manter bases
de dados interoperacionais e estruturadas, aptas a permitir o compartilhamento
simplificado das informações com os órgãos públicos, uma disposição similar ao
que já prevê a Lei de Acesso à Informação para órgãos públicos.
Assim, a expressa
inclusão dos cartórios entre os destinatários de uma norma fundada na
privacidade, com imposição concomitante de deveres de transparência, a
princípio, suscitou inúmeras dúvidas quanto à extensão de sua aplicabilidade,
principalmente em razão do aparente conflito entre os dois valores em questão.
A princípio,
atividade cartorária guarda íntima relação com a promoção da transparência dos
negócios jurídicos entre particulares e que guardam repercussão pública. É
justamente a fé pública conferida pelos cartórios que permite promover a
segurança jurídica sem a necessidade do aporte de seguros para garantir os
negócios, diminuindo os custos de transação no Brasil. Tudo isso sempre esteve
pautado pelo princípio da publicidade (artigo 37 da CRFB/88), reforçado pelo
artigo 1º da L. 8.935/94, que estabelece que "serviços notariais e
de registro são os de organização técnica e administrativa destinados a
garantir a publicidade, autenticidade, segurança e eficácia dos atos
jurídicos".
Não obstante, o
próprio artigo 1º da Lei 8.935/94 já expressa que os Cartórios têm a função
primordial de "garantir a publicidade, autenticidade, segurança e
eficácia dos atos jurídicos", a finalidade última do tratamento de
dados pelas serventias e, portanto, o limite do tratamento de dados no
exercício de suas funções públicas para fins da LGPD.
Se ainda assim
pudesse haver dúvidas quanto aos limites entre esses dois princípios, a
aprovação do Provimento CNJ nº 134/2022 foi oportuna para sedimentar parâmetros
interpretativos quanto à aplicação da LGPD aos cartórios, aniquilando, de um
lado, qualquer dúvida que porventura restasse quanto à aplicabilidade da
proteção de dados pessoais às suas atividades, e atribuindo, de outro, conteúdo
concreto às normas da LGPD, em especial, ao princípio da necessidade do
tratamento de dados pessoais.
A esse respeito, a
referência a esse princípio é feita em mais de uma oportunidade. Em seu artigo
21, parágrafo único [1],
por exemplo, a normativa do CNJ é explícita quanto à aplicação do princípio da
necessidade inclusive para a expedição de certidões. Nos artigos 31 e 33, por
sua vez, o Provimento estabelece expressamente a dispensa de alguns dados
pessoais para fins de realização do ato notarial [2].
Além disso, o
Provimento fixa normas sobre governança e obrigações para adequação das
serventias à proteção de dados (medidas de segurança, técnicas e
administrativas), requerendo, inclusive, avaliação da segurança das hipóteses
de compartilhamento com terceiros.
Nesse cenário, dois
são os principais pontos de adequação das estruturas de governança e compliance dos
cartórios em relação à proteção de dados pessoais. O primeiro se refere ao
controle de fornecedores, principalmente aqueles responsáveis por suas
estruturas de tecnologia e segurança da informação, bem como os sistemas de
elaboração de etiquetas de atos cartorários e ERP, que merecem especial atenção
pelas serventias, pois representam o maior impacto de danos em caso de infração
à lei.
Além disso, é
importante a criação de regras e protocolos internos que permitam aos
escreventes realizar de maneira adequada o juízo de ponderação entre as
obrigações de transparência e publicidade que atingem o acervo público e a
proteção à privacidade. Assim, por exemplo, nos termos do Provimento CNJ nº
134/2022, é importante que o fornecimento de dados pessoais a outros órgãos
públicos seja sempre feito com base na finalidade delimitada pelo solicitante,
evitando-se o envio de bases de dados completas. Essa previsão delimitou o
ponto de equilíbrio entre as obrigações de transparência e privacidade,
eliminando a ambiguidade da LGPD.
No que diz respeito
à comprovação dos atos registrados perante a serventia, é certo que a emissão
de certidões prescinde de justificativa ou motivação pelo solicitante. Não
obstante, o fornecimento da cópia dos documentos arquivados e relacionados ao
respectivo ato, por força das normas de proteção de dados pessoais, parece-nos
restrito à hipótese de solicitação pelo titular, por seu representante legal ou
por ordem judicial (em interpretação sistêmica dos artigos 28, 42 e 54 do
Provimento CNJ nº 134/2022), ou mediante seu consentimento expresso e
específico, conforme artigo 5º, XII da LGPD.
O momento,
portanto, é de adequação das serventias a um novo arcabouço normativo que
caminha ao encontro de novas percepções e aspirações sociais, cada vez mais
demandantes por responsabilidade ético-social dos negócios, preocupações de
sustentabilidade ambiental e social e fomento ao equilíbrio entre a
transparência efetiva e a proteção da privacidade.
Isso significa que
os cartórios, reconhecidos como participantes necessários da cadeia de
fornecedores dos grandes negócios, responsáveis pelo aporte de segurança
jurídica e fé pública nas relações entre particulares, devem se adequar a essa
nova realidade, de modo a serem legítimos fornecedores dos negócios
sustentáveis. Nesses termos, a aprovação dos marcos normativos aqui discutidos
significou uma bem-vinda segurança jurídica àqueles que já vêm buscando as
melhores práticas há algum tempo.
[1] Art. 21. Na emissão de certidão
o Notário ou o Registrador deverá observar o conteúdo obrigatório estabelecido
em legislação específica, adequado e proporcional à finalidade de
comprovação de fato, ato ou relação jurídica. Parágrafo único. Cabe
ao Registrador ou Notário, na emissão de certidões, apurar a adequação,
necessidade e proporcionalidade de particular conteúdo em relação à
finalidade da certidão, quanto este não for explicitamente exigido ou quando
for apenas autorizado pela legislação específica. (grifos nossos)
[2] Art. 31. Nos atos protocolares
e nas escrituras públicas, não haverá necessidade de inserção da condição de
pessoa exposta politicamente. [...] Art. 33. No ato notarial, serão inseridos
na qualificação dos sujeitos: o nome completo de todas as partes; o documento
de identificação, ou, na sua falta, a filiação; o número de CPF; a nacionalidade;
o estado civil; a existência de união estável; a profissão e o domicílio, sendo
dispensada a inserção de endereço eletrônico e número de telefone.
José Eduardo Gussem é ex-procurador-geral de Justiça do
Rio de Janeiro.
Alex Pereira é tabelião substituto do 15º Ofício
de Notas.
Sofia Martinelli é advogada, consultora em LGPD e
compliance e doutora em Direito Penal pela USP.
Fonte: Conjur
