A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em agosto de 2020 e inaugurou uma nova era na transparência e na gestão de dados para empresas e órgãos públicos que lidam com informações pessoais dos cidadãos. As novas regras exigem cuidados e as entidades registrais estão atentas a isso.
O Registro de Imóveis do Brasil está atuando nessa questão junto a especialistas para mapear quais serão os impactos no dia a dia dos registradores, especialmente neste momento inicial. Para esse público, a LGPD possui dois eixos principais de atuação: privacidade e segurança da informação.
Com relação à privacidade, os cartórios são regidos pelo princípio da publicidade e, por lei, devem fornecer as informações para qualquer cidadão que as solicitar – o que simplifica a aplicação da LGPD. O capítulo 4 da Lei dispõe, inclusive, sobre o tratamento de dados pelo poder público, permitindo tratar as informações essencialmente com os mesmos critérios (art. 23).
Já com relação à segurança das informações, a avaliação dos profissionais de TI que atuam nos cartórios é de que, de forma geral, os impactos não exigirão grandes adaptações de rotinas. Isso, claro, a depender do grau de maturidade da serventia na organização dos seus processos e tecnologias. Mas algumas obrigações extras podem surgir, como a instituição de um canal de atendimento ao titular de dados pessoais, a elaboração de uma política de privacidade, os ajustes a contratos com prestadores de serviços que podem ter acesso ao acervo da serventia, dentre outras.
Encarregado e Comitê LGPD
A Lei exige que as serventias extrajudiciais nomeiem um encarregado, responsável por gerir o canal de atendimento com o titular de dados pessoais e intermediar a comunicação com órgãos reguladores. Esse canal de atendimento é por onde os usuários podem exercer os direitos previstos no art. 18, como o de conhecer as medidas de segurança da informação que são adotadas pelo cartório.
É preciso lembrar que nem todos os direitos previstos na nova Lei poderão ser exercidos, pois há legislações específicas com determinações diferentes. Não cabe, por exemplo, invocar o direito de portabilidade dos dados pessoais. Já a retificação de dados presentes em registro ou em ato notarial, por sua vez, seguirá o procedimento previsto na legislação própria.
Além da nomeação do encarregado, outra ação prática que os oficiais podem estruturar é a criação de um Comitê de LGPD, com a participação dos colaboradores. O objetivo é que o grupo se mantenha vigilante à implementação de boas práticas, com representação de todos os setores envolvidos – direção, RH, administração e TI. É importante que o registrador estabeleça as responsabilidades de cada pessoa e que isso seja formalizado.
Política de Privacidade e Plano de Resposta a Incidentes
As serventias deverão formular políticas e códigos internos de conduta, que serão a base de uma mudança de cultura organizacional, bem como a documentação a ser apresentada à Agência Nacional de Proteção de Dados e outros órgãos regulatórios, em caso de fiscalizações ou correições. Um desses instrumentos é a Política de Privacidade, que fornece informações sobre como o cartório obtém, utiliza, armazena e protege os dados pessoais que coleta, para levar transparência aos usuários dos serviços registrais e notariais.
Já o Plano de Resposta a Incidentes de Segurança com Dados Pessoais determina como a serventia deve lidar com potenciais ameaças de vazamentos de dados, reduzindo os riscos. Em caso de incidente, deve-se comunicar ao juiz corregedor permanente, não havendo o cargo, a informação deve ser passada ao juiz da Vara de Registros Públicos, e também ao Juiz Diretor do Fórum e na sequência à Corregedoria-Geral de Justiça em até 24 horas, apresentando o relatório sobre a natureza do incidente, as medidas adotadas para apurar a causa, as medidas para mitigar novos riscos e o grau de impacto aos titulares dos dados
Provimento 74 – Estrutura de Tecnologia da Informação
Um dos aspectos a que o oficial precisa estar atento diz respeito às ferramentas de proteção dos dados. As unidades registrais de todo o país já eram reguladas quanto a essa questão por meio do Provimento 74 do Conselho Nacional de Justiça (CNJ), que determina uma estrutura mínima de segurança para preservar a integridade das informações pessoais armazenadas.
A melhoria da segurança digital dos cartórios, porém, será fundamental para adequá-los à LGPD. Um bom parâmetro para o fortalecimento da segurança da informação nas serventias é a observância dos preceitos da ISO 27000, ISO 9001 e NBR 15.906.
Treinamentos para adequação da cultura organizacional
Deve-se dar máxima atenção às capacitações para todos os funcionários e colaboradores, com didática clara e explicações sobre as modernas práticas de privacidade e segurança da informação. Recomenda-se a elaboração e distribuição de cartilhas com boas práticas a serem adotadas, em linguagem acessível e recursos visuais para exemplificar o tema.
Estudos contínuos
A LGPD ainda está em fase de implementação em todos os segmentos da economia. O RIB tem realizado reuniões periódicas sobre o tema com especialistas em TI e em Comunicação para formalizar as orientações necessárias aos associados. O assunto ainda é incipiente na área e novas instruções serão anunciadas em breve.
Fonte: RIB