O documento, que visa adequar os cartórios à LGPD, corrige algumas falhas de uma versão preliminar que havia sido publicada anteriormente, muito embora ainda não tenha consigo esclarecer certas dúvidas referentes a alguns procedimentos.
A Lei Geral de Proteção de Dados entrou em vigência há dois anos, porém existe ainda muita coisa a ser feita para que se possa, de fato, comemorar a maturidade do cenário que privacidade e proteção de dados que está só começando no país.
Há muito trabalho pela frente ainda.
Existem várias lacunas que ainda serão preenchidas com o passar dos anos. No entanto, as coisas estão acontecendo.
Um exemplo disso é que, alguns meses após a Corregedoria Nacional de Justiça realizar uma consulta pública, foi publicado o Provimento 134/22 que estabelece as diretrizes que devem ser seguidas pelos cartórios do país inteiro.
Pontos mais importantes sobre o documento
Entre os pontos de destaque do documento podemos listar:
- Governança
O Provimento estabelece diretrizes a serem seguidas sobre governança de dados pessoais, e estabelece também os procedimentos técnicos e medidas que devem ser adotados, como a implementação de medidas técnicas e administrativas que visam proteger os dados pessoais, a criação de uma Política Interna de Privacidade e Proteção de Dados e também a revisão de contratos.
Na busca pela adequação, será necessária a reformulação dos processos internos, alterando condutas, investindo em tecnologias e na constante atualização da equipe, de forma a manter uma gestão mais adequada dos dados tratados no local.
- Nomeação de DPO
O encarregado de dados, ou DPO, é uma figura imprescindível dentro do cenário de privacidade e proteção de dados e sua presença é obrigatória também nos cartórios.
Conforme o Provimento:
“Art. 10. Deverá ser designado o encarregado pelo tratamento de dados pessoais, conforme o disposto no art. 41 da LGPD…”.
- Mapeamento de dados
Entre os procedimentos previstos no Provimento, destaca- se o mapeamento de dados pessoais.
De acordo com o Art.7 do Provimento:
“§ 2º O responsável pela serventia extrajudicial poderá utilizar formulários e programas de informática adaptados para cada especialidade de serventia para o registro do fluxo dos dados pessoais, abrangendo todas as fases do seu ciclo de vida durante o tratamento, tais como coleta, armazenamento e compartilhamento, eventualmente disponibilizados por associações de classe dos notários e registradores”.
Ademais, o mapeamento de dados deverá ser realizado anualmente ou sempre que necessário, o que irá exigir uma maior organização por parte dos cartórios.
O Provimento, apesar de ainda apresentar diversos pontos de melhorias, representa um avanço rumo a adequação dos cartórios do país inteiro à Lei Geral de Proteção de Dados, pois como locais onde o fluxo diário de dados pessoais é absurdamente grande, deixá-los sem diretrizes para que possam operar dentro da lei, seria totalmente fora de contexto.
A LGPD veio para ficar mostrando que o Brasil não está para brincadeira no quesito proteção de dados pessoais.
O documento com todas as diretrizes pode ser verificado na íntegra no link: https://atos.cnj.jus.br/files/original1413072022082563078373a0892.pdf