Desde que a Lei Geral de Proteção de Dados brasileira (LGPD) foi sancionada, em 14 de agosto de 2018 – Lei Federal nº 13.709/2018, tem sido debatida incansavelmente no país. Não é para menos, pois traz uma grande transformação para aqueles que recolhem e processam dados de terceiros, exigindo consentimento explícito do titular dos dados para o tratamento.
O fato é que após muito adiamento, a Lei, finalmente, entrou em vigor no dia 18 de setembro deste ano. Porém, as punições foram adiadas para agosto de 2021, portanto, é importante ressaltar que aqueles que ainda não se adequaram às mudanças terão apenas alguns meses para fazer os últimos ajustes.
Para cumprir as exigências da LGPD, os cartórios terão de realizar uma triagem dos dados, uma vez que a nova legislação exige que as organizações limitem a quantidade e o escopo dos dados pessoais processados ao mínimo necessário. No Estado de São Paulo, o Provimento 23/2020, da Corregedoria Geral da Justiça (CGJ/SP), define as diferentes formas de tratamento que serão dadas aos atos relativos ao exercício dos ofícios extrajudiciais de notas e de registro e aos atos decorrentes do gerenciamento administrativo e financeiro das delegações exercidas por particulares mediante outorga pelo Poder Público.
Para isso, o documento descreve os requisitos destinados a conferir maior segurança para as informações e certidões solicitadas por meio eletrônico e assim reduzir o risco de uso contrário aos princípios da LGPD. Além de definir aspectos do compartilhamento com as Centrais de Serviços Eletrônicos Compartilhados, que, apesar de previsões legais e normativas que possibilitam em alguns casos o acesso a dados pessoais mediante compartilhamento, não são equiparadas a pessoas jurídicas de direito público para efeito de sujeição à LGPD.
Ademais, para garantir o tratamento dos dados pessoais em conformidade com a LGPD, os cartórios deverão lançar mão de agentes, que serão divididos em controlador e processador de dados. O controlador será aquele que realizará as decisões acerca do tratamento de dados e o processador quem efetuará o tratamento das informações. Ambos são responsáveis pela administração dos dados. Para facilitar, o Provimento estadual 23/2020 esclarece que os responsáveis pelas delegações dos serviços extrajudiciais, na qualidade de titulares, interventores ou interinos, são considerados controladores. Ainda de acordo com o texto, os prepostos também podem atuar em funções de tratamento de dados, em especial no que se refere aos prestadores dos serviços de informática.
A mesma publicação regulamenta a possibilidade de nomeação de encarregado não integrante do quadro de funcionários da serventia, com remuneração promovida, ou subsidiada, pelas entidades representativas de classe, podendo o encarregado atuar em mais de uma delegação.
De acordo com a Lei, tanto dados pessoais como dados sensíveis, só poderão ser tratados mediante o consentimento explícito do titular. Além disso, para dados sensíveis deverá haver o consentimento específico e em destaque. É importante ter clara a
diferença entre dados pessoais e dados sensíveis para que a privacidade e a segurança do titular dos dados não sejam colocadas em risco.
Dados pessoais é toda informação relacionada a uma pessoa e que permite identificá-la, como nome e sobrenome, data e local de nascimento, idade, endereço, telefone, estado civil, nome dos pais, situação de trabalho, escolaridade, contatos, fotos etc. Já os dados sensíveis são aqueles que revelam a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas, filiação sindical, dados genéticos e biométricos tratados simplesmente para identificar um ser humano, informações relacionadas à saúde, à vida sexual ou orientação sexual da pessoa.
Em razão disso, quando o tema é segurança da informação, sempre é interessante manter padrões mais elevados que os estritamente exigidos, para garantir com “folga”, por assim dizer, a continuidade dos serviços e evitar responsabilizações. Por isso, manter sempre os equipamentos e ferramentas de segurança atualizados não é apenas um requisito para cumprir as exigências legais, mas algo imprescindível para salvaguardar a integridade, a autenticidade e o armazenamento seguro das informações.
*Joelson Sell é sócio e fundador da Escriba Informatização Notarial e Registral, além de Diretor de Negócios, Expansão e Marketing da empresa.