O desafio da adequação à LGPD nos cartórios
Por Alexander Coelho
O advento da Lei Geral
de Proteção de Dados trouxe dois desafios para as serventias extrajudiciais:
sua interpretação, que ainda precisa ser estabelecida com segurança; e sua
implementação, que ao contrário do que muitos pensam, não é nada simples.
Quanto ao primeiro aspecto, o desafio é consolidar balizas seguras para
interpretação da LGPD de maneira setorizada, dos quais possa partir o
entendimento jurídico por parte das autoridades fiscalizadoras, em especial a
Autoridade Nacional de Proteção de Dados (ANPD) e o Conselho Nacional de
Justiça (CNJ). Já quanto ao segundo aspecto, o desafio é garantir que o
cumprimento das exigências legais não inviabilize os processos das serventias.
Diante desse cenário,
uma investigação sistemática de como se aplica a LGPD nos cartórios e de como deve
ser implementada pragmaticamente, se faz necessária. Quando e como fazer o
Relatório de Impacto de Proteção de Dados (RIPD)? Como operacionalizar os
direitos dos titulares de dados pessoais? Como revisar documentos para
conformidade com a Lei? Como redigir políticas de privacidade e de segurança?
Quais são as bases legais que legitimam o tratamento de dados do cartório?
Quais as atribuições do Encarregado de Proteção de Dados do cartório etc.
Vale dizer que não se
trata apenas de checklists e roadmaps, mas sim de uma
mudança fundamental sem a qual qualquer programa de adequação estaria fadado ao
fracasso. Estamos falando da criação de uma cultura de privacidade e proteção
de dados entre todos os colaboradores do cartório. Significa dizer que além de
conhecer os aspectos técnicos da Lei Geral de Proteção de Dados, também é
fundamental internalizar o valor dela para a organização. Cada um a seu modo, a
orientação técnica e a conscientização contribuem para a criação de uma cultura
de privacidade da proteção de dados em qualquer organização.
E o que é essa tal
“cultura de privacidade”? Pois bem, se levarmos em conta que a implementação da
LGPD nada mais é que um programa de compliance,
ou seja, um programa que busca à conformidade da empresa com as normas aplicáveis
ao negócio: tanto as normas externas, quanto as editadas pela própria empresa,
ou seja, as políticas que refletem os valores e estratégias daquela empresa.
Assim, desde que, em consonância com os valores da empresa, a orientação e a
conscientização da equipe devem assegurar que o programa de compliance de
privacidade seja assimilado por todos como uma “cultura” e não como uma
atividade esporádica.
É interessante
refletirmos sobre a pertinência desse tipo de mecanismo de governança
corporativa nos cartórios. Implementar um programa de compliance é antes de
tudo, estruturar diretrizes simples e eficazes para garantir o cumprimento de
normas éticas e jurídicas, bem como a qualidade do serviço prestado. Essa
prática evita responsabilizações, salvaguarda a imagem da organização, melhora
a produtividade e cria um ambiente onde todos se sentem mais motivados ao
trabalho.
Embora o compliance com enfoque
jurídico não possua tantas iniciativas entre os cartórios, a preocupação com a
conformidade jurídica vem crescendo. Afinal, além das leis que regulamentam a
atividade, os cartórios precisam estar atentos a uma enxurrada de normativas
das corregedorias locais e sobretudo, do Conselho Nacional de Justiça (CNJ),
muitas das quais trazem conceitos claramente relacionados ao compliance como no
Provimento n. 88/2019, por exemplo. E ainda, o recém-publicado Provimento nº
134/2022 que dispõe sobre as medidas a serem adotadas pelas serventias
extrajudiciais em âmbito nacional para o processo de adequação à Lei Geral de Proteção
de Dados Pessoais (LGPD).
Todavia, há uma
importante questão a coadunar-se com a LGPD: como adequar o acesso por
terceiros às informações dos titulares dos dados por meio da obtenção de
certidões? Uma vez que as certidões são públicas e podem ser requeridas por
qualquer pessoa, independentemente do motivo ou interesse, não cabendo qualquer
questionamento ou recusa por parte do oficial de registo nos termos dos artigos
16 e 18 da Lei n. 6.015/73, salvo as exceções legais.
Assim, o grande desafio
que se impõe a notários e registradores é de que modo conjugar e sopesar o
direito de livre acesso à obtenção de informações por meio da obtenção de
certidões (salvo as exceções legais) com o direito à proteção dos dados
sensíveis que tratam a LGPD. Sem dúvida, estamos diante de um tema a ser
estudado e debatido por todos os envolvidos, de modo a discipliná-lo,
evitando-se eventuais condenações e punições de notários e registradores pela
prática de seus atos.
Por todo o exposto,
conclui-se que a adequação à Lei Geral de Proteção de Dados é uma premissa a
ser protagonizada, pelos principais atores do ordenamento jurídico nacional e
neste contexto, os cartórios, como guardiões dos dados públicos, desempenham
importante papel no cumprimento da lei, visando salvaguardar a integridade, a
autenticidade e o armazenamento seguro das informações.
Alexander Coelho, sócio do escritório Godke Advogados, especializado em Direito Digital e Proteção de Dados, possui certificações CIPM (Certified Information Privacy Manager) e CDPO (Certificação Data Protection Officer) pela IAPP (International Association of Privacy Professionals). É membro da Comissão de Privacidade e Proteção de Dados da OAB/São Paulo. Já atuou como DPO as a Service em empresas de grande porte com expertise em matérias concernentes às adequações à LGPD (Lei Geral de Proteção de Dados), Compliance Digital, Privacidade, Investigação à Fraudes Eletrônicas e Cibersegurança.
Nenhum comentário