Com a publicação da esperada regulamentação do Conselho Nacional de Justiça – CNJ, as Serventias Extrajudiciais, mais conhecidas como Cartórios, terão 180 dias para se adequar a Lei Geral da Proteção de Dados – LGPD (Lei n. 13.709/18).
No dia 24 de agosto de 2022 foi publicado o Provimento n. 134 do CNJ que:
“Estabelece medidas a serem adotadas pelas
serventias extrajudiciais em âmbito nacional
para o processo de adequação à Lei Geral de
Proteção de Dados Pessoais.”
Dentre as suas determinações, destacamos:
- Ratificação dos atores envolvidos na LGPD:
- “Controlador” como sendo o Titular/Interino/Interventor da serventia, ou seja, o responsável pelo Cartório;
- “Encarregado” como o elo de ligação entre o Controlador, os Titulares de dados e a ANPD, não se confundindo com a figura do Titular/Interino/Interventor da serventia;
- “Operador” como fornecedores e convênios firmados pela serventia com pessoas físicas ou jurídicas que tratam dados de pessoas naturais relacionadas com a serventia extrajudicial, não se confundindo a figura do “operador” com a dos prespostos (funcionários da serventia).
- Orientações específicas para serventias de pequeno e médio porte, em atenção a classificação prevista no Provimento n. 74 do CNJ;
- Reforço na orientação sobre “treinamento para os prepostos”;
- Necessidade de atualização, pelo menos, anual do inventário de dados;
- Necessidade da revisão dos contratos com os colaboradores, fornecedores e convênios, incluindo cláusulas de descarte de dados pessoais, quando for o caso;
- Necessidade da elaboração do RIPD (Relatório de Impacto à Proteção de Dados) obrigatória para todos os portes de serventia;
- Avaliar os sistemas e bancos de dados em que houver tratamento de dados pessoais e/ou tratamento de dados sensíveis;
- Avaliar a segurança na integrações de sistemas;
- Analisar a segurança das hipóteses de compartilhamento de dados pessoais com terceiros;
- Ter um e-mail próprio do Encarregado de Dados (DPO); Cartaz com os dados do Encarregado – nome, endereço e meios de contato;
- Definição do prazo de 48h para informar vazamento de dados;
- E, uma das mais importantes informações do Provimento n. 134/22, a regulamentação da emissão de Certidões por tipo de serventia.
Cabe atenção especial para a questão da emissão de certidões, pois trata-se de fato controverso até o presente momento, que teve regulamentações Estaduais que serão revisadas após a publicação desse provimento.
Assista a Live que foi realizada pela equipe de estruturação da LGPD em Cartórios composta pela Drª Geovana Bolan e pelos sócios da Koncepto Gestão de Cartórios (Rodrigo Moraes e Rodrigo Santos).
Estruture agora mesmo a LGPD na sua serventia de forma rápida e prática, acesse o link abaixo e confira!
Koncepto 