O desafio da adequação à LGPD nos cartórios

Por Alexander Coelho

O advento da Lei Geral de Proteção de Dados trouxe dois desafios para as serventias extrajudiciais: sua interpretação, que ainda precisa ser estabelecida com segurança; e sua implementação, que ao contrário do que muitos pensam, não é nada simples. Quanto ao primeiro aspecto, o desafio é consolidar balizas seguras para interpretação da LGPD de maneira setorizada, dos quais possa partir o entendimento jurídico por parte das autoridades fiscalizadoras, em especial a Autoridade Nacional de Proteção de Dados (ANPD) e o Conselho Nacional de Justiça (CNJ). Já quanto ao segundo aspecto, o desafio é garantir que o cumprimento das exigências legais não inviabilize os processos das serventias.

Diante desse cenário, uma investigação sistemática de como se aplica a LGPD nos cartórios e de como deve ser implementada pragmaticamente, se faz necessária. Quando e como fazer o Relatório de Impacto de Proteção de Dados (RIPD)? Como operacionalizar os direitos dos titulares de dados pessoais? Como revisar documentos para conformidade com a Lei? Como redigir políticas de privacidade e de segurança? Quais são as bases legais que legitimam o tratamento de dados do cartório? Quais as atribuições do Encarregado de Proteção de Dados do cartório etc.

Vale dizer que não se trata apenas de checklists e roadmaps, mas sim de uma mudança fundamental sem a qual qualquer programa de adequação estaria fadado ao fracasso. Estamos falando da criação de uma cultura de privacidade e proteção de dados entre todos os colaboradores do cartório. Significa dizer que além de conhecer os aspectos técnicos da Lei Geral de Proteção de Dados, também é fundamental internalizar o valor dela para a organização. Cada um a seu modo, a orientação técnica e a conscientização contribuem para a criação de uma cultura de privacidade da proteção de dados em qualquer organização.

E o que é essa tal “cultura de privacidade”? Pois bem, se levarmos em conta que a implementação da LGPD nada mais é que um programa de compliance, ou seja, um programa que busca à conformidade da empresa com as normas aplicáveis ao negócio: tanto as normas externas, quanto as editadas pela própria empresa, ou seja, as políticas que refletem os valores e estratégias daquela empresa. Assim, desde que, em consonância com os valores da empresa, a orientação e a conscientização da equipe devem assegurar que o programa de compliance de privacidade seja assimilado por todos como uma “cultura” e não como uma atividade esporádica.

É interessante refletirmos sobre a pertinência desse tipo de mecanismo de governança corporativa nos cartórios. Implementar um programa de compliance é antes de tudo, estruturar diretrizes simples e eficazes para garantir o cumprimento de normas éticas e jurídicas, bem como a qualidade do serviço prestado. Essa prática evita responsabilizações, salvaguarda a imagem da organização, melhora a produtividade e cria um ambiente onde todos se sentem mais motivados ao trabalho.

Embora o compliance com enfoque jurídico não possua tantas iniciativas entre os cartórios, a preocupação com a conformidade jurídica vem crescendo. Afinal, além das leis que regulamentam a atividade, os cartórios precisam estar atentos a uma enxurrada de normativas das corregedorias locais e sobretudo, do Conselho Nacional de Justiça (CNJ), muitas das quais trazem conceitos claramente relacionados ao compliance como no Provimento n. 88/2019, por exemplo. E ainda, o recém-publicado Provimento nº 134/2022 que dispõe sobre as medidas a serem adotadas pelas serventias extrajudiciais em âmbito nacional para o processo de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD).

Todavia, há uma importante questão a coadunar-se com a LGPD: como adequar o acesso por terceiros às informações dos titulares dos dados por meio da obtenção de certidões? Uma vez que as certidões são públicas e podem ser requeridas por qualquer pessoa, independentemente do motivo ou interesse, não cabendo qualquer questionamento ou recusa por parte do oficial de registo nos termos dos artigos 16 e 18 da Lei n. 6.015/73, salvo as exceções legais.

Assim, o grande desafio que se impõe a notários e registradores é de que modo conjugar e sopesar o direito de livre acesso à obtenção de informações por meio da obtenção de certidões (salvo as exceções legais) com o direito à proteção dos dados sensíveis que tratam a LGPD. Sem dúvida, estamos diante de um tema a ser estudado e debatido por todos os envolvidos, de modo a discipliná-lo, evitando-se eventuais condenações e punições de notários e registradores pela prática de seus atos.

Por todo o exposto, conclui-se que a adequação à Lei Geral de Proteção de Dados é uma premissa a ser protagonizada, pelos principais atores do ordenamento jurídico nacional e neste contexto, os cartórios, como guardiões dos dados públicos, desempenham importante papel no cumprimento da lei, visando salvaguardar a integridade, a autenticidade e o armazenamento seguro das informações.

 

Alexander Coelho, sócio do escritório Godke Advogados, especializado em Direito Digital e Proteção de Dados, possui certificações CIPM (Certified Information Privacy Manager) e CDPO (Certificação Data Protection Officer) pela IAPP (International Association of Privacy Professionals). É membro da Comissão de Privacidade e Proteção de Dados da OAB/São Paulo. Já atuou como DPO as a Service em empresas de grande porte com expertise em matérias concernentes às adequações à LGPD (Lei Geral de Proteção de Dados), Compliance Digital, Privacidade, Investigação à Fraudes Eletrônicas e Cibersegurança.