Termina em fevereiro o prazo fixado pelo CNJ (Conselho Nacional de Justiça) para às serventias extrajudiciais se adequarem às regras da Lei Geral de Proteção de Dados.

O CNJ edita o provimento nº134, em agosto de 2022, que estabelece 180 (cento e oitenta) dias para todas as serventias extrajudiciais do país promoverem a implementação à LGPD. Além disso, define procedimentos técnicos e estabelece medidas específicas a serem adotadas pelos cartórios, com o objetivo de promover segurança e transparência ao tratamento de dados pessoais.

Uma das especificidades trazidas pelo Conselho Nacional de Justiça é a figura do Controlador[1], aquele que competem as decisões sobre o tratamento dos dados pessoais, que segundo o provimento é o responsável pelas delegações dos serviços, isto é, os titulares das serventias, interventores ou interinos.

O responsável pela serventia extrajudicial deve promover a adequação do tratamento de dados pessoais à Lei 13.709/2018, de acordo com o volume e a natureza dos dados, observando sua capacidade econômico-financeira. Os cuidados envolvem todo o ciclo de vida dos dados pessoais nos cartórios, desde a coleta, uso, armazenamento até o descarte.

Uma das funções do controlador é nomear o Encarregado, ou seja, pessoa física ou jurídica, que pode ser empregada ou não do cartório, mas que tenha conhecimento profundo sobre a LGPD e esteja apta à exercer a função[2]. O Encarregado, também conhecido por DPO (Data Protection Officer), tem sua contratação e funções previstas no artigo 10 do provimento nº 134/2022 e no artigo 41 da Lei de Proteção de Dados.

Imperioso destacar, ainda, que o CNJ separou, em capítulos, as especificações para adequação à LGPD de acordo com o tipo de serventia, como Tabelionato de Notas, Registro de Títulos e Documentos e Civil de Pessoas Jurídicas, Registro Civil de Pessoas Naturais, Registro de Imóveis, Protesto de Títulos e Outros Documentos de Dívida.

Por fim, fica evidenciada a importância e urgência da implementação às regras da Lei Geral de Proteção de Dados, pelas Serventias Extrajudiciais, pois serão fiscalizadas não apenas pela ANPD (Agência nacional de Proteção de Dados) como pelas Corregedorias Gerais da Justiça dos Estados e Distrito Federal e sujeitas as sanções previstas em lei.

Foz do Iguaçu, 19/01/2023

Por Nalú Alves Silveira Gonçalves

Advogada e sócia da DPKSG Advogados

[1] A definição de controlador na LGPD está no artigo 5º, inciso VI: “Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.

[2] Função do Encarregado ou DPO consiste em ser um canal entre o Titular do Dado e a ANPD (Agência Nacional de Proteção de dados) e o Controlador (art. 41 da Lei 13.709/2018).