A Lei Geral de Proteção de Dados Pessoais – LGPD (lei 13.709/18) finalmente entrou em vigor em 18 de setembro de 2020, inserindo o Brasil no caminho para a consolidação e difusão da cultura de proteção de dados pessoais e da privacidade.
Por tratamento de dados pessoais, a LGPD dispõe que é assim considerada toda operação realizada com dados pessoais durante o seu ciclo de vida (coleta, uso, armazenamento, compartilhamento e descarte), como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, que basicamente sempre faz parte da vida cotidiana de um cartório.
Por esse motivo os estados estão se atualizando e no Estado de São Paulo, por exemplo, cuja Corregedoria Geral da Justiça emitiu o provimento CGJ 23/20203, incluindo seção sobre o tratamento e proteção de dados pessoais nas suas Normas de Serviço.

Importante que as unidades de serviços extrajudiciais de notas e de registro façam a nomeação de um encarregado de proteção de dados, que atuará como canal de comunicação entre o controlador, a conscientização de seu pessoal, para que estejam aptos a direcionar a demandas e cientes do que é permitido ou não fazer com os dados pessoais em posse do cartório, além do mais, deve-se manter o controle do fluxo de dados pessoais, abrangendo a coleta, uso, armazenamento e compartilhamento de dados pessoais, até a restrição de acesso futuro, que deverá conter a identificação das formas de obtenção dos dados pessoais, do tratamento interno e do seu compartilhamento nas hipóteses em que houver determinação legal ou normativa, bem como manter o registro das atividades de tratamento de dados pessoais que contenham a finalidade do tratamento; a base legal; a categoria dos dados; prazo de retenção; medidas de segurança adotadas; dentre outras.

Medidas físicas, técnicas e organizativas de segurança da informação para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, com base em normas técnicas como as da família ISO/IEC 27000, também se fazem importantes em razão da LGPD se tratar de legislação principiológica, que dispõe apenas “o que fazer” e não “como fazer”.

Por fim, outro aspecto basilar do compliance com a legislação de proteção de dados a ser observado é o relacionamento e contratação de fornecedores, terceiros e a relação com controladores conjuntos de dados pessoais, sendo de rigor a regulação da contratação por meio de cláusulas contratuais específicas para proteção de dados.
Portanto, o que se percebe é que os serviços notariais e de registro estão sujeitos à legislação de proteção de dados vigente no país, demandando tanto um esforço para sua adequação, quanto atenção pelos usuários e organizações que se utilizam de seus serviços na escolha do ente que melhor atende aos requisitos da LGPD, garantindo segurança, transparência e proteção aos dados pessoais.

Por Wendell Salomão – Escrevente Notarial.