LGPD para Cartórios – Provimento 134/2022 – Disposições Gerais
Continuando sobre a LGPD para cartórios vamos iniciar a interpretação das Disposições Gerais determinadas pelo CNJ no Provimento 134/2022
Artigo 1º Os responsáveis pelas serventias extrajudiciais deverão atender às disposições da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709/2018), independentemente do meio ou do país onde os dados estão localizados, obedecendo a seus fundamentos, princípios e obrigações concernentes à governança do tratamento de dados pessoais.
Parágrafo único. Deverão ser cumpridas as disposições previstas na LGPD e nas diretrizes, regulamentos, normas, orientações e procedimentos expedidos pela Autoridade Nacional de Proteção de Dados Pessoais, com base nas competências previstas no artigo 55-J da LGPD.
Artigo 2º O tratamento de dados pessoais destinado à prática dos atos inerentes ao exercício dos respectivos ofícios, consistentes no exercício de competências previstas em legislação específica, será promovido de forma a atender à finalidade da prestação do serviço, na persecução do interesse público, e com os objetivos de executar as competências legais e desempenhar atribuições legais e normativas dos serviços públicos delegados.
Artigo 3º Fica criada, no âmbito da Corregedoria Nacional de Justiça do Conselho Nacional de Justiça, a Comissão de Proteção de Dados – CPD/CN/CNJ, de caráter consultivo, responsável por propor, independentemente de provocação, diretrizes com critérios sobre a aplicação, interpretação e adequação das Serventias à LGPD, espontaneamente ou mediante provocação pelas Associações.
Artigo 4º Os responsáveis pelas delegações dos serviços extrajudiciais de notas e de registro, na qualidade de titulares das serventias, interventores ou interinos, são controladores no exercício da atividade típica registral ou notarial, a quem compete as decisões referentes ao tratamento de dados pessoais.
Parágrafo único. Os administradores dos Operadores Nacionais de registros públicos e de Centrais de serviços compartilhados são controladores para fins da legislação de proteção de dados pessoais.
Artigo 5º O operador, a que se refere o art. 5º da LGPD, é a pessoa natural ou jurídica, de direito público ou privado, externa ao quadro funcional da serventia, contratada para serviço que envolva o tratamento de dados pessoais em nome e por ordem do controlador.
Temos neste primeirio item a definição da responsabilidade dos tabeliões efetivamente concursados ou interinos, sendo eles obrigados no cumprimento das disposições previstas, sobre orientação da ANPD (Autoridade Nacional de Proteção de Dados Pessoais), com base nas competências previstas em no Artigo 55-J da LGPD
Cabe aos responsáveis pelos cartórios:
- 1 - comprovar o cumprimento das exigências legais conforme a lei (Lei 13709/2018 - Artigo 8º, § 2º);
- 2 - atender requisições para o
exercício de direitos dos titulares de dados (Lei 13709/2018 - Artigo 18), cabe aqui o entendimento de que cada especialidade notarial tem uma legislação que versa sobre as solicitações de dados, devendo essas serem confrontadas e vistas com cautela no quesito do solicitado;
- 3 - elaborar
relatório de impacto à proteção de dados pessoais (Lei 13709/2018 - Artigo 38), lembrando que as metodologias de coleta de dados devem ser especificadas de forma clara e concisa, iremos comentar sobre esses detalhes nas postagens futuras abordando o Capítulo III do Provimento CNJ 134/2022;
- 4 - verificar a observâncias das instruções que repassa ao operador (Lei 13709/2018 - Artigo
39), sendo este operador uma pessoa física ou jurídica responsável pelo tratamento dos dados;
- 5 - indicar o encarregado (Lei 13709/2018 - Artigo 41), lembrando que a forma como será tratado os dados é orientado ao operador, no caso o responsável pela serventia, terá que observar as disposições de sua especialidade de forma a seguir as determinações legais acessórias; e
- 6 - comunicar ao operador e à ANPD a ocorrência de incidente de
segurança (Lei 13709/2018 - Artigo 48), detalhando o mais precisamente possível como ocorreu o incidente para que as partes informadas tomem as medidas necessárias para reverter o ocorrido reestabelecendo o serviço em sua totalidade.
Fonte base: https://colegioregistralrs.org.br/artigos/1801/artigo-provimento-134-cnj-e-a-adequacao-da-lgpd-aos-cartorios-extrajudiciais-por-bianca-medalha-mollicone/
Podemos observar que esta parte inicial já determina as responsabilidade dos entes envolvidos na manutenção dos dados coletados e fornecidos em uma serventia extrajudicial, independente da especialidade alguns pontos são bem claros: os responsáveis de cartórios coletam os dados, os operadores tratam, conforme orientação recebida, os dados e a ANPD é quem irá fazer a fiscalização de incidentes de segurança.
Outro detalhe passado no Artigo 4o - Parágrafo único, passam as Centrais de Dados públicos: CENSEC, E-Notariado, CENPROT, CRC, Registro de Imóveis, etc.; a ser controladoras, assim como os responsáveis de cartórios, para fins da legislação de proteção de dados pessoais.
Finalizando este tópico, espero ter sido claro nas explicações, alguns detalhes ainda precisam ser aprimorados com mais estudo. Deixo aberto os comentários para agregar mais conhecimento e sanar dúvidas sobre o tema.
Na próxima postagem iremos analisar o Capítulo II - Da Governança do Tratamento de Dados Pessoais nas Serventias.
Share this content: