A Lei Geral de Proteção de Dados já chegou no Brasil há dois anos, e apesar do país ter evoluído muito tentando trazer uma cultura de privacidade de dados, ainda há muito a se fazer.
Um dos setores que começou a tomar força recentemente é o Poder Público e seus derivados, com a Autoridade Nacional de Proteção de Dados (ANPD) atuando fortemente ao lado do Tribunal de Contas da União (TCU) e agora do Conselho Nacional de Justiça (CNJ).
Um exemplo disso é que, alguns meses após a Corregedoria Nacional de Justiça realizar uma consulta pública, foi publicado o Provimento 134/22 que estabelece as diretrizes que devem ser seguidas pelos cartórios do país inteiro.
Pontos mais importantes sobre o documento
Governança
O Provimento estabelece diretrizes a serem seguidas sobre governança de dados pessoais, e estabelece também os procedimentos técnicos e medidas que devem ser adotados, como a implementação de medidas técnicas e administrativas que visam proteger os dados pessoais, a criação de uma Política Interna de Privacidade e Proteção de Dados e também a revisão de contratos.
Na busca pela adequação, será necessária a reformulação dos processos internos, alterando condutas, investindo em tecnologias e na constante atualização da equipe, de forma a manter uma gestão mais adequada dos dados tratados no local.
Nomeação de DPO
O encarregado de dados, ou DPO, é uma figura imprescindível dentro do cenário de privacidade e proteção de dados e sua presença é obrigatória também nos cartórios.
Conforme o Provimento:
“Art. 10. Deverá ser designado o encarregado pelo tratamento de dados pessoais, conforme o disposto no art. 41 da LGPD…”.
Mapeamento de dados
Entre os procedimentos previstos no Provimento, destaca- se o mapeamento de dados pessoais.
De acordo com o Art.7 do Provimento:
“§ 2º O responsável pela serventia extrajudicial poderá utilizar formulários e programas de informática adaptados para cada especialidade de serventia para o registro do fluxo dos dados pessoais, abrangendo todas as fases do seu ciclo de vida durante o tratamento, tais como coleta, armazenamento e compartilhamento, eventualmente disponibilizados por associações de classe dos notários e registradores”.
Ainda, o mapeamento de dados deverá ser realizado anualmente ou sempre que necessário, o que irá exigir uma maior organização por parte dos cartórios.
O Provimento, apesar de ainda apresentar diversos pontos de melhorias, representa um avanço rumo a adequação dos cartórios do país inteiro à Lei Geral de Proteção de Dados, pois como locais onde o fluxo diário de dados pessoais é absurdamente grande, deixá-los sem diretrizes para que possam operar dentro da lei, seria totalmente fora de contexto.
A LGPD veio para mostrar que o Brasil não está para brincadeira no quesito proteção de dados pessoais, começando pelo Poder Público.
O documento com todas as diretrizes pode ser verificado na íntegra no link: https://atos.cnj.jus.br/files/original1413072022082563078373a0892.pdf