Como aplicar a LGPD aos cartórios

As atividades de um cartório abrangem um amplo campo de trabalho. Ao desempenhar suas funções, os cartórios extrajudiciais têm acesso a diversos dados dos usuários, devendo tratá-los com cautela, respeito e sigilo, sob as penas estabelecidas na lei. Dessa forma, também estão submetidos à Lei Geral de Proteção de Dados Pessoais - LGPD. 

A Constituição Federal estabelece, no seu artigo 236, que a atividade notarial e registral deve ser exercida em caráter privado. Contudo, se tratam de atividades delegadas do Poder Público, sendo estas também revestidas de natureza jurídica pública. Isso porque decorrem de uma atividade estatal delegada aos particulares. Dessa forma, a LGPD é bastante lógica ao se referir quanto a sua aplicabilidade aos serviços notariais e de registro quando equipara o seu tratamento às pessoas jurídicas de direito público. Além disso, os notários e registradores têm como principal característica serem dotados de fé pública. Portanto, atuam a fim de garantir maior segurança aos atos praticados pelos cidadãos. Nesse escopo, os dados tratados têm como regra a publicidade.

Apesar dos atos registrais serem públicos como regra, tal publicidade deve guardar correlação com a sua finalidade e com as normas que o regulamentam, o que apresenta diferença de tratamento conforme o ato lavrado. Em cada um deles, sobretudo na forma de certidões, pois essas são os meios de exteriorizar a publicidade dos atos, subsiste um rol de informações públicas que devem constar ou não no documento emitido, acerca do titular do dado pessoal, sob pena de ferir os direitos de privacidade do cidadão, agora também salvaguardados na LGPD.

A aplicação da LGPD aos cartórios

A LGPD não alterou nenhuma norma que já regulava a atividade notarial e registral antes de sua entrada em vigor, de fato, estabeleceu as bases que autorizam o tratamento de dados pessoais, dentre as quais o cumprimento de obrigações legais ou regulatórias pelo controlador. Nesse sentido, como notários e registradores, desempenham suas funções sempre em virtude de leis, normas e provimentos, ficam permitidos a tratar dados pessoais e dispensados de pedir consentimento aos titulares para realizar os atos inerentes às suas funções de agentes públicos delegados. 

Entretanto, quando o dado coletado pelo controlador não é indispensável para a prática dos atos ou quando são usados nas atividades administrativas de suporte à serventia, o dever de observar a LGPD e pedir o consentimento pode ser necessário. Sendo assim, o controlador deve saber quais dados são coletados, para quais finalidades e quais são as bases legais que autorizam o tratamento, ou seja, é necessário mapear os dados, identificar os processos ou atos onde eles são empregados, como são protegidos e com quem são compartilhados. 

A dispensa do consentimento não descarta os direitos de acesso aos dados pessoais pelos seus titulares, pois a LGPD informa que eles podem requerer diversas informações a respeito do tratamento, tais como a existência dos dados, os motivos da coleta, as finalidades, os modos de tratamento, a segurança empregada, o armazenamento, o processamento e o compartilhamento, entre outros. 

Deste modo, o titular do dado pessoal precisa ter à sua disposição um canal de atendimento e um encarregado de proteção de dados pessoais, dois elementos obrigatórios que passaram a integrar o funcionamento das serventias.

O cartório é livre para decidir qual será o seu canal de atendimento para receber os requerimentos dos titulares a respeito de seus dados pessoais, assim como a instituição do encarregado, também chamado de DPO, poderá ser feita com funcionário da própria serventia ou prestador de serviço terceirizado ou associação.

Entre as medidas que a LGPD determina aos controladores estão as que demandam aplicar boas práticas de segurança da informação, não bastando aplicá-las, mas também criar evidências que possam ser verificadas ou auditadas. Tais medidas têm dois propósitos principais, garantir aos titulares que seus dados são adequadamente protegidos contra o tratamento ilícito e fornecer para a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), Corregedorias e Ministério Público, em resposta a violações de dados que todas as ações administrativas e técnicas foram adotadas para evitar danos individuais e coletivos.

Muitas precauções podem ser aplicadas para proteger os dados pessoais, desde o exato cumprimento do Provimento CNJ 74/2018 até a certificação em normas de segurança internacionais, tais como a ISO/IEC 27001 e a ISO/IEC 27701. Algumas medidas mais simples também ajudam a diminuir os riscos de violações ou perdas de dados, entre elas, a orientação e conscientização dos funcionários acerca da LGPD, criação e divulgação de políticas de segurança da informação, regras de acesso e utilização da Internet com segregação de acesso público e privado, adequações de contratos com operadores de dados pessoais que prestam serviços para a serventia, seja como for, qualquer ação deve gerar evidências e compor um sistema de proteção contínuo, permanente e eficaz.

O cumprimento da LGPD é uma marca de seriedade e exemplaridade que proporciona confiança aos seus clientes. Conheça todas as soluções em tecnologia da Argon e minimize a exposição do seu cartório aos riscos jurídicos e financeiros.

Fonte: Cartilha: "A Lei Geral de Proteção de Dados Pessoais aplicada aos Ofícios de Registro Civil de Pessoas Naturais".