As serventias extrajudiciais, nos termos do artigo 1° da Lei nº 8.935/94, são organizações técnicas e administrativas destinadas a garantir a publicidade, autenticidade, segurança e eficácia dos atos e negócios jurídicos.
“Art. 1º Serviços notariais e de registro são os de organização técnica e administrativa destinados a garantir a publicidade, autenticidade, segurança e eficácia dos atos jurídicos. ”
Com os avanços tecnológicos, o direito brasileiro vem constantemente demonstrando esforços para se adequar as novas realidades. Com os cartórios não foi diferente. É de conhecimento notório a chamada “digitalização dos cartórios”, fomentada nos últimos anos devido ao provimento n° 100/2020 do CNJ, que criou o inovador e festejado sistema “e-Notariado”, ou mesmo pela recente Medida Provisória 1.085, de 2021, convertida na lei 14.382/2022, que dispõe sobre o Sistema Eletrônico de Registros Públicos – Serp e dá outras providências
Nesta mesma linha, o provimento n° 134 do CNJ estabelece medidas a serem adotadas pelas serventias extrajudiciais em âmbito nacional para sua adequação à Lei Geral de Proteção de Dados Pessoais (LGPD). Contempla também, medidas específicas, como por exemplo, a definição do controlador, a necessidade de indicação do encarregado de dados, a exigência de políticas de boas práticas e governança.
A LGPD, em seu artigo 23, § 4°, equipara os serviços notariais e de registro de caráter privado, o mesmo tratamento das pessoas jurídicas de direito público referidas no parágrafo 1° da Lei n° 12.527/2011 (Lei de Acesso à Informação):
“Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:
§ 4º Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no caput deste artigo, nos termos desta Lei. ”
Dentre os pontos destacados no provimento, importante mencionar o artigo 4°, o qual descreve a figura do controlador de dados. Diferentemente da LGPD, o controlador tem caráter personalíssimo, ou seja, o provimento especifica quem será o controlador dentro da atividade cartorial:
“Art. 4º Os responsáveis pelas delegações dos serviços extrajudiciais de notas e de registro, na qualidade de titulares das serventias, interventores ou interinos, são controladores no exercício da atividade típica registral ou notarial, a quem compete as decisões referentes ao tratamento de dados pessoais. ”
No artigo 5° do provimento n° 134 do CNJ mencionada a figura do operador de dados. É a pessoa natural ou jurídica, de direito público ou privado, externa ao quadro funcional da serventia, contratada para serviço que envolva o tratamento de dados pessoais em nome e por ordem do controlador.
Outro tema fundamental é a nomeação do encarregado pela proteção de dados, mais conhecido como DPO (data protection officer), no artigo 10 do provimento. Deverá ser designado o encarregado pelo tratamento de dados pessoais, conforme o disposto no art. 41 da LGPD, ou seja, a nomeação do encarregado é obrigatória. Está função pode ser terceirizada.
Os requisitos mínimos para adequação estão dispostos no artigo 6° do Provimento. São estes: (i) nomear encarregado pela proteção de dados; (ii) mapear as atividades de tratamento e realizar seu registro: realizar o mapeamento do tratamento de dados; (iii) elaborar relatório de impacto sobre suas atividades, na medida em que o risco das atividades o faça necessário; (iv) adotar medidas de transparência aos usuários sobre o tratamento de dados pessoais; (v) definir e implementar Política de Segurança da Informação; (vi) definir e implementar Política Interna de Privacidade e Proteção de Dados; (vii) criar procedimentos internos eficazes, gratuitos, e de fácil acesso para atendimento aos direitos dos titulares; (viii) zelar para que terceiros contratados estejam em conformidade com a LGPD, questionando-os sobre sua adequação e revisando cláusulas de contratação para que incluam previsões sobre proteção de dados pessoais e; (ix) treinar e capacitar os prepostos: treinamento para prepostos e funcionários.
O provimento também definiu que após a sua publicação, que ocorreu no dia 24 de agosto de 2022, observado o prazo de 180 (cento e oitenta) dias para adequação das serventias extrajudiciais, ou seja, a regularização deve ocorrer até fevereiro/2022.
Diante do observado, conclui-se a importância e urgência da adequação à LGPD, nos termos definidos pelo Provimento n° 134 do CNJ, em especial com foco na implementação das medidas de governança em proteção de dados.
Deseja receber uma proposta da ZMR para a contratação do serviço de Mapeamento de Risco LGPD para Cartórios? Acesse o link abaixo e preencha o formulário que entraremos em contato.
Mariana Ferraz Barboza Lima é Bacharel em Direito pela Universidade Presbiteriana Mackenzie. Possui experiência em Contencioso Cível e Compliance, passando pelas áreas de LGPD, Direito Civil, Direito Tributário. Coordenadora da área de LGPD e Compliance na ZMR Advogados.
