Maria Gabriela de Assis Souza*
1 – O PROVIMENTO Nº 134/2022 DO CONSELHO NACIONAL DE JUSTIÇA (CNJ)
Com a vigência da Lei 13.709/2018 (LGPD – Lei Geral de Proteção de Dados Pessoais), todas as pessoas jurídicas de direito público e privado, bem como as pessoas físicas que tratem dados pessoais com finalidade econômica, devem adequar as suas atividades de tratamento aos termos da Lei.
Diante da necessidade de implementação das regras de proteção de dados nos serviços extrajudiciais, no dia 24 de agosto de 2022, o Conselho Nacional de Justiça (CNJ) publicou o Provimento nº 134/2022, estabelecendo as medidas a serem adotadas pelos cartórios, em âmbito nacional, para adequação de seus procedimentos à LGPD.
Além de estabelecer que os responsáveis pelas serventias extrajudiciais devem atender às disposições da referida Lei, obedecendo os fundamentos, princípios e obrigações relativas à governança do tratamento de dados, a norma trouxe também alguns detalhamentos sobre como deve ser realizado o processo de implementação por esses agentes.
2 – DAS MEDIDAS QUE DEVEM SER ADOTADAS PELAS SERVENTIAS EXTRAJUDICIAIS
No artigo 6º do Provimento, o CNJ esclarece que, para os procedimentos de adequação, os responsáveis pelos serviços devem classificar o porte de sua serventia, observando também as regulamentações emanadas da Autoridade Nacional de Proteção de Dados (ANPD).
Para a implementação da governança de dados, os ofícios extrajudiciais deverão adotar medidas técnicas e organizacionais que atendam, pelo menos, às seguintes providências:
a) nomear encarregado pela proteção de dados;
b) mapear as atividades de tratamento e realizar seu registro;
c) elaborar relatório de impacto sobre suas atividades, quando necessário;
d) adotar medidas de transparência aos usuários sobre o tratamento de dados pessoais;
e) definir e implementar Política de Segurança da Informação;
f) definir e implementar Política Interna de Privacidade e Proteção de Dados;
g) criar procedimentos internos eficazes, gratuitos, e de fácil acesso para atendimento aos direitos dos titulares;
h) zelar para que terceiros contratados estejam em conformidade com a LGPD; e
i) treinar e capacitar os prepostos.
A princípio, as medidas a serem implementadas são as necessárias para a adequação de qualquer agente de tratamento de dados, em obediência aos princípios e regras gerais da LGPD. Nesse sentido, o Provimento elenca os conceitos da Lei, reforçando a necessidade de compreensão sobre os pontos principais da norma, que é a base para todo o processo de governança.
Em seguida, o Provimento informa de maneira detalhada como deve ser realizada cada etapa do processo, apresentando diretrizes sobre como deve ser feito o mapeamento das atividades de tratamento, a revisão dos contratos, a designação do encarregado, o Relatório de Impacto à Proteção de dados, quando aplicável, as medidas de segurança, técnicas e administrativas, os treinamentos para conscientização dos envolvidos no tratamento, bem como as medidas de transparência e atendimento aos titulares de dados.
Além dessas diretrizes, foram estabelecidas também orientações específicas das atividades extrajudiciais, como a emissão de certidões e compartilhamento de dados com Órgãos Públicos. Nesse sentido, destacamos que, além da LGPD, as Leis e demais normas vigentes aplicadas aos serviços extrajudiciais devem ser observados.
O prazo estabelecido para a implementação das medidas foi de 180 dias, a partir da publicação do Provimento, cabendo às Corregedorias Gerais da Justiça dos Estados e do Distrito Federal fiscalizarem a efetiva observância do Provimento.
Por fim, é importante destacar que o Provimento criou, ainda, a Comissão de Proteção de Dados, no âmbito da Corregedoria Nacional de Justiça do CNJ (CPD/CN/CNJ), que terá caráter consultivo e será responsável por propor diretrizes com critérios sobre a aplicação, interpretação e adequação das Serventias à LGPD, espontaneamente ou mediante provocação pelas Associações.
3 – CONCLUSÃO
O Provimento traz conceitos importantes para a compreensão do processo de adequação que deve ser implementado, prevendo ainda ações específicas para cada tipo de serviços extrajudiciais, o que contribui de forma adequada e positiva para que os cartórios atendam às exigências legais relacionadas a proteção de dados, com parâmetros bem definidos e específicos para a atividade que desempenham.
A LGPD não altera e não substitui qualquer outra norma, devendo ser aplicada em consonância com as legislações próprias de cada serviço.
O provimento dispõe sobre as medidas mínimas a serem realizadas. Isso significa que podem ser implementadas outras ações complementares e de acordo com a disponibilidade e possibilidade da serventia, a fim de reforçar as boas práticas em proteção de dados.
Não restam dúvidas se que a adequação à LGPD é um processo interno específica para cada agente de tratamento, observadas suas necessidades e normas próprias.
Leia outro artigo da autora:
A diferenciação entre privacidade e proteção de dados pessoais
Maria Gabriela de Assis Souza: Profissional de Privacidade e Proteção de Dados Pessoais, atuando na implementação de projetos de adequação à LGPD, consultorias e treinamentos. Advogada sócia do Escritório José Edilson Advogados Associados, com mais de 14 anos de experiência na advocacia empresarial cível e trabalhista. Possui experiência como docente na educação superior. Possui as seguintes titulações: Especialista em Advocacia no Direito Digital e Proteção de Dados; Especialista em Direito Empresarial; Especialista em Direito Médico e da Saúde; Especialista em Advocacia Trabalhista; Especialista em Docência no Ensino Superior; Mestre em Educação.
