Os cartórios do Brasil possuem um prazo de 180 dias para se adaptarem à Lei Geral de Proteção de Dados (LGPD). O Provimento n.134/2022 da Corregedoria Nacional de Justiça determinou métodos técnicos e definiu as ações a serem praticadas pela serventia extrajudicial. A ideia é que o provimento dê mais transparência para as ações de tratamento.
O Provimento 134 contém 16 capítulos e regras que dialogam sobre temas como a criação de relatórios de impacto, revisão de contratos e transparência das ações de tratamento. Ainda oferece um roteiro para ser seguido pelos cartórios no que se trata a organização e tratamento de dados pessoais, definindo os sistemas técnicos e mecanismos a serem seguidos dentro da LGPD.
A construção do provimento se deu principalmente por conta de diversas discussões e levantamentos e o texto do normativo foi formulado a partir da escuta de vários segmentos da atividade notarial, do Poder Judiciário e de registro. O Judiciário tem o dever de fiscalizar e regular os cartórios.
A norma é importante quando se trata da quantidade e qualidade dos dados pessoais armazenados por cada um dos notários e registradores brasileiros, que passam desde o período de nascimento até o falecimento, parentalidade, filiação, questões patrimoniais e relacionados com pessoas jurídicas.
Para Juliano Maranhão, integrante do Grupo de Trabalho e professor da Faculdade de Direito da Universidade de São Paulo, o provimento ofereceu organização para os cartórios. Segundo ele, “houve avanços notáveis como a questão do compartilhamento de dados com centrais e órgãos públicos e a criação por parte do CNJ de uma Comissão de Proteção de Dados, no âmbito da Corregedoria Nacional de Justiça responsável por propor diretrizes com critérios sobre a aplicação, interpretação e adequação das serventias à LGPD”.
Nos primeiros capítulos há o detalhamento das ações urgentes que os cartórios devem seguir. Alguns deles sendo: adoção de medidas de transparência aos usuários sobre o tratamento de dados pessoais, mapeamento das atividades de tratamento, criação de procedimentos eficazes para atendimento aos direitos dos titulares e definição de Políticas de Segurança da Informação e Interna de Privacidade e Proteção de Dados. A ideia é consolidar a cultura de proteção e privacidade de dados neste ambiente.
Além disso, há também o mapeamento das funções de tratamento e o melhoramento anual do inventário de informações. O mapeamento identifica o banco de dados do cartório, objeto de tratamento, os dados pessoais e o seu ciclo de vida, além de todas as operações de tratamento que estão suscetíveis, como o compartilhamento, armazenamento, descarte e outras.
Existe chances de o inventário de dados ser arquivado nos cartórios e oferecido em ocasiões de pedidos da Corregedoria Geral da Justiça, da Autoridade Nacional de Proteção de Dados Pessoais ou outro órgão.
Há ainda no texto o “gap assessment” também conhecido como uma avaliação das vulnerabilidades vindas a partir do mapeamento. Uma outra questão prevista no provimento é o diálogo sobre os incidentes de segurança. O plano para esses casos deve ser feito pelos responsáveis pelas serventias extrajudiciais e informada a ANPD, à Corregedoria Geral da Justiça e juiz corregedor permanente entre as primeiras 48 horas.
