<\/p>\n\n\n\n
O presente artigo traz impress\u00f5es pr\u00e1ticas notadas do cotidiano das implementa\u00e7\u00f5es em serventias cartor\u00e1rias de diversas regi\u00f5es e variados tamanhos.<\/p>\n\n\n\n
N\u00e3o \u00e9 de hoje que as serventias extrajudiciais est\u00e3o se sistematizando, seguindo um caminho inevit\u00e1vel determinado por leis, como a lei 14.382\/22 do SERP e provimentos como o n\u00ba 100\/2020 da Corregedoria Nacional de Justi\u00e7a, que estruturou o inovador sistema e-Notariado.<\/p>\n\n\n\n
A Lei Geral de Prote\u00e7\u00e3o de Dados, em seu artigo 23 demonstra que as mudan\u00e7as n\u00e3o parar\u00e3o por a\u00ed, e que as serventias ter\u00e3o muito trabalho pela frente, uma vez que ela determina o regime de tratamento p\u00fablico para o tratamento de dados pessoais aos servi\u00e7os notariais e de registros.<\/p>\n\n\n\n
\u00c9 neste segmento que o Conselho Nacional de Justi\u00e7a publicou o Provimento 134 em 24 de agosto de 2022, com o detalhamento das a\u00e7\u00f5es a serem tomadas a partir de fevereiro de 2023, por todos os cart\u00f3rios.<\/p>\n\n\n\n
Importante afastarmos a ideia de que o legislador amea\u00e7a dificultar um servi\u00e7o que, historicamente, j\u00e1 \u00e9 burocr\u00e1tico e olharmos para os desafios que o setor ter\u00e1 que enfrentar para seguir tratando dados pessoais de clientes, colaboradores e fornecedores, por\u00e9m de uma forma constitucionalmente garantista, atrav\u00e9s de procedimentos seguros para todos os envolvidos.<\/p>\n\n\n\n
Conforme o provimento, a serventia figurando como Controladora no tratamento de dados pessoais ter\u00e1 que nomear um Encarregado, realizar mapeamento e inventariar os dados pessoais tratados em cada processo, elaborar Relat\u00f3rio de Impacto \u00e0 Prote\u00e7\u00e3o de Dados; elaborar pol\u00edticas internas e externas de privacidade; fornecer treinamento e reciclagem peri\u00f3dica de conhecimento para o quadro de colaboradores para que atuem de acordo \u00e0 nova mudan\u00e7a cultural em prol da privacidade, auditar periodicamente os fornecedores, dentre outras a\u00e7\u00f5es obrigat\u00f3rias.<\/p>\n\n\n\n
Sendo a adequa\u00e7\u00e3o \u00e0 privacidade uma soma de medidas t\u00e9cnicas e organizacionais implementadas na cultura da serventia dia ap\u00f3s dia, dificilmente os cart\u00f3rios espalhados por todo o territ\u00f3rio nacional conseguir\u00e3o garantir tais implementa\u00e7\u00f5es sem o suporte de uma consultoria, vez que n\u00e3o se trata apenas de constar em documentos e pol\u00edticas o comprimento \u00e0 lei, mas este ser\u00e1 um per\u00edodo de mudan\u00e7a hist\u00f3rica que passa da era dos pap\u00e9is para a era digital, envolve evolu\u00e7\u00e3o no conceito de seguran\u00e7a tanto f\u00edsica quanto tecnol\u00f3gica e procedimental e direciona o foco para solu\u00e7\u00f5es mais humanistas \u00e0 luz da escola europeia e sua j\u00e1 velha conhecida, GDPR.<\/p>\n\n\n\n
PRINCIPAL D\u00daVIDA DO SETOR <\/p>\n\n\n\n
A primeira e recorrente quest\u00e3o \u00e9: como os cartor\u00e1rios seguir\u00e3o prestando informa\u00e7\u00f5es p\u00fablicas e dando aos dados pessoais a publicidade a qual est\u00e3o obrigados por lei, ap\u00f3s a entrada em vigor do Provimento 134\/22?<\/p>\n\n\n\n
A resposta \u00e9: ater-se ao princ\u00edpio da legalidade e rever a forma de tratamento destes dados pessoais, visando a minimiza\u00e7\u00e3o dos dados para que sejam publicizados apenas os estritamente necess\u00e1rios e garantindo a prote\u00e7\u00e3o dos dados pessoais nos fluxos da opera\u00e7\u00e3o da serventia.<\/p>\n\n\n\n
J\u00e1 em seu artigo 1\u00ba, o provimento determina que os respons\u00e1veis pelas serventias extrajudiciais dever\u00e3o seguir as normas da autoridade Nacional de Prote\u00e7\u00e3o de Dados e as diretrizes da LGPD.<\/p>\n\n\n\n
Os cart\u00f3rios possuem o compromisso p\u00fablico de registrar, certificar e prestar informa\u00e7\u00f5es. A partir de agora, dever\u00e3o gerenciar suas medidas t\u00e9cnicas e organizacionais para que os dados tenham rastreabilidade e sejam compartilhados de forma segura, como por exemplo atrav\u00e9s de sistema estruturado. Devem, da mesma forma, implantar controles de acessos f\u00edsicos e digitais restringindo ao m\u00e1ximo esses n\u00edveis de acesso, garantindo que apenas o funcion\u00e1rio indispens\u00e1vel para a fun\u00e7\u00e3o possa tratar determinada informa\u00e7\u00e3o.<\/p>\n\n\n\n
Neste sentido vejam o que dizem a LGPD em seu artigo 46 sobre o conceito de security by design e a ISO 27001, principal dispositivo sobre seguran\u00e7a da informa\u00e7\u00e3o:<\/p>\n\n\n\n
LGPD, Art. 46. “Os agentes de tratamento devem adotar medidas de seguran\u00e7a, t\u00e9cnicas e administrativas aptas a proteger os dados pessoais de acessos n\u00e3o autorizados e de situa\u00e7\u00f5es acidentais ou il\u00edcitas de destrui\u00e7\u00e3o, perda, altera\u00e7\u00e3o, comunica\u00e7\u00e3o ou qualquer forma de tratamento inadequado ou il\u00edcito.”<\/p>\n\n\n\n
ISO27001, A.9.1: “\u00c1reas seguras. Objetivo: Prevenir o acesso f\u00edsico n\u00e3o autorizado, danos e interfer\u00eancias com as instala\u00e7\u00f5es e informa\u00e7\u00f5es da organiza\u00e7\u00e3o.” <\/p>\n\n\n\n
DESAFIOS EM DESTAQUE<\/p>\n\n\n\n
No Cap\u00edtulo IV do aludido Provimento, o legislador estabelece para as serventias, as regras organizacionais para a rela\u00e7\u00e3o contratual com seus colaboradores e fornecedores.<\/p>\n\n\n\n
H\u00e1 de serem feitas revis\u00f5es de todos os contratos, bem como deve-se elaborar “Termos de Tratamento de Dados Pessoais” para parceiros operadores, com todas as diretrizes e detalhamento dos dados pessoais tratados, cl\u00e1usulas de reten\u00e7\u00e3o de descarte, compartilhamento, bem como h\u00e1 a obrigatoriedade de auditar os fornecedores por meio de questionamentos para garantir que estejam cumprindo com as diretrizes de seguran\u00e7a da informa\u00e7\u00e3o e prote\u00e7\u00e3o de dados. Isso deixa claro os pap\u00e9is de todos os agentes, sejam eles, controlador ou operador, bem como as respectivas responsabilidades no caso de algum incidente.<\/p>\n\n\n\n
Os respons\u00e1veis pelos estabelecimentos cartor\u00e1rios devem exigir de seus fornecedores adequa\u00e7\u00e3o t\u00e9cnica e organizacional consonantes a LGPD. E n\u00e3o s\u00f3 isso, devem promover auditorias regulares nos parceiros com quem compartilha dados pessoais (Art. 8\u00ba, inciso VI do Provimento 134\/2022) para assegurar que as normas e as melhores pr\u00e1ticas de privacidade est\u00e3o sendo seguidas de forma cont\u00ednua e n\u00e3o t\u00e3o somente a t\u00edtulo declarat\u00f3rio, no momento da assinatura do contrato comercial.<\/p>\n\n\n\n
Assim com as serventias, todas as pontas do neg\u00f3cio devem estar aptas a comprovarem seu dom\u00ednio sobre o assunto, atrav\u00e9s de documenta\u00e7\u00f5es e postura de trabalho de seus colaboradores, representantes e terceirizados.<\/p>\n\n\n\n
Outro ponto importante \u00e9 que as serventias devem elaborar e capacitar o quadro de colaboradores acerca de um plano de resposta \u00e0 incidentes (LGPD, Art. 48 e Provimento 134, Art. 12, I, “c”). Aqui a principal diferen\u00e7a em rela\u00e7\u00e3o aos outros setores \u00e9 que o cart\u00f3rio dever\u00e1 notificar n\u00e3o s\u00f3 a ANPD, mas tamb\u00e9m o Juiz Corregedor Permanente e a Corregedoria Geral de Justi\u00e7a no prazo de 48 horas.<\/p>\n\n\n\n
Uma quest\u00e3o pol\u00eamica, talvez, tenha sido trazida pelo artigo 50 do Provimento, no Cap\u00edtulo de Registro de Im\u00f3veis, onde encontramos uma determina\u00e7\u00e3o para que sejam elaborados prontu\u00e1rios f\u00edsicos ou digitais contendo identifica\u00e7\u00e3o e descri\u00e7\u00e3o da finalidade para o tratamento, em alguns casos ainda carentes de taxatividade. <\/p>\n\n\n\n
OBSERVA\u00c7\u00d5ES CONCLUSIVAS <\/p>\n\n\n\n
O presente artigo traz impress\u00f5es pr\u00e1ticas notadas do cotidiano das implementa\u00e7\u00f5es em serventias cartor\u00e1rias de diversas regi\u00f5es e variados tamanhos.<\/p>\n\n\n\n
Em todos os casos identificamos que tudo s\u00e3o etapas a serem vencidas aos poucos, por\u00e9m com in\u00edcio urgente.<\/p>\n\n\n\n
Pr\u00e1ticas que v\u00e3o desde a\u00e7\u00f5es simples como a ado\u00e7\u00e3o da “mesa limpa” at\u00e9 a contrata\u00e7\u00e3o de sistemas de CFTV e softwares avan\u00e7ados com m\u00f3dulos segregados cujo investimento pode ser considerado alto no presente momento. <\/p>\n\n\n\n
N\u00e3o importa!<\/p>\n\n\n\n
O que h\u00e1 de se encarar como fundamental para as serventias neste embrion\u00e1rio momento, s\u00e3o os registros, as comprova\u00e7\u00f5es das a\u00e7\u00f5es para redu\u00e7\u00e3o de risco. \u00c9 conseguir demonstrar a compreens\u00e3o de seu estado de adequa\u00e7\u00e3o e ter o controle do seu caminhar.<\/p>\n\n\n\n
____<\/em><\/strong><\/em><\/strong> <\/p>\n\n\n\n CONSELHO NACIONAL DE JUSTI\u00c7A. Provimento n. 134, de 24 de agosto de 2022. Estabelece medidas a serem adotadas pelas serventias extrajudiciais em \u00e2mbito nacional para o processo de adequa\u00e7\u00e3o \u00e0 Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais. Dispon\u00edvel aqui. <\/p>\n\n\n\n BRASIL. Supremo Tribunal Federal. Repercuss\u00e3o Geral. Tema 777 – Responsabilidade civil do Estado em decorr\u00eancia de danos causados a terceiros por tabeli\u00e3es e oficiais de registro no exerc\u00edcio de suas fun\u00e7\u00f5es. Paradigma: RE 842.846. Relator: Min. Luiz Fux. DJe Nr. 172, de 08\/07\/2020. Dispon\u00edvel aqui. <\/p>\n\n\n\n AUTORIDADE NACIONAL DE PROTE\u00c7\u00c3O DE DADOS. Guia Orientativo sobre Tratamento de Dados Pessoais pelo Poder P\u00fablico. Vers\u00e3o 1.0, 27 jan. 2022.<\/p>\n\n\n\n