Aprovada em 2018, a Lei Geral de Proteção de Dados (LGPD) entrou em vigência no último dia 1º de agosto. A partir de agora, empresas e instituições públicas e privadas precisam se adequar para atender à nova legislação. E, para definir o tratamento e proteção de dados pessoais nos cartórios e serventias extrajudiciais, a Corregedoria-Geral do Tribunal de Justiça do Tocantins (TJTO) publicou, na sexta-feira (20/8), o Provimento Administrativo n. 19/2021.
O juiz auxiliar da Corregedoria e supervisor dos Serviços Notariais e de Registro, Roniclay Alves de Morais, explica a importância do cumprimento da LGPD. “É uma lei extremamente importante, que traz em seu conteúdo inúmeras obrigações que precisam ser imediatamente adotadas, as quais se aplicam aos cartórios extrajudiciais, de modo que eles também precisam se adequar à referida lei. Por tal razão, a Corregedoria-Geral da Justiça editou o Provimento n° 19/2021, que estabelece regras específicas às serventias extrajudiciais, diante da importância de se manter privacidade e proteção das informações que lhes são confiadas.”
O Provimento foi elaborado após estudos e comparações com as normas já existentes, editadas por outras Corregedorias de Tribunais, alinhamento com as Diretrizes Nacionais e garantindo verificação do cumprimento da norma a ser expedida nas correições ordinárias. E contou com a colaboração e a aprovação por unanimidade da Comissão Permanente de Assuntos Notariais e Registrais (CPANR).
Alinhamento estratégico
A ação tem ainda como objetivo o cumprimento da Meta 20-G do Plano de Gestão da Corregedoria-Geral da Justiça 2021/2023 e Diretriz Estratégica 4/2021 da Corregedoria Nacional de Justiça , que afirma que cabe, à Corregedoria-Geral, “regulamentar e supervisionar a adequação dos serviços notariais e de registro às disposições contidas na Lei Geral de Proteção de Dados (LGPD), inclusive mediante verificação nas inspeções ordinárias”.
O Provimento 19/2021 traz de forma detalhada, dentre outros pontos, como deverá ser a atuação das serventias no tratamento de dados, quais são os responsáveis pelo trabalho e em caso de incidentes quais as medidas obrigatórias a serem tomadas. Já no artigo 1º fica estabelecido que os responsáveis pelas delegações dos serviços extrajudiciais de notas e de registro do Tocantins, na qualidade de titulares, interinos ou interventores, são controladores e responsáveis pelas decisões referentes ao tratamento dos dados pessoais.
O artigo 5º estabelece que cabe a responsáveis pelas delegações dos serviços extrajudiciais de notas e de registro do estado orientar operadores e operadoras sobre as formas de coleta, tratamento e compartilhamento de dados pessoais a que tiverem acesso, bem como sobre as respectivas responsabilidades, e arquivar, em classificador próprio físico ou digital, as orientações transmitidas por escrito e a comprovação da ciência pelos destinatários.
Outro ponto definido pelo Provimento é sobre os fluxos e canais de comunicação disponíveis. O artigo 11 indica que os responsáveis manterão em suas unidades: sistema de controle do fluxo abrangendo a coleta, tratamento, armazenamento e compartilhamento de dados pessoais, até a restrição de acesso futuro; política de privacidade que descreva os direitos dos titulares de dados pessoais, de modo claro e acessível, aos tratamentos realizados e a sua finalidade; e canal de atendimento adequado para informações, reclamações e sugestões ligadas ao tratamento de dados pessoais, com fornecimento de formulários para essa finalidade.
A normativa da Corregedoria-Geral da Justiça do Tocantins ainda trata sobre os riscos de incidentes como demonstra o artigo 28. “As Centrais de Serviços Eletrônicos Compartilhados deverão comunicar os incidentes de segurança com dados pessoais, em 24 horas, contadas do seu conhecimento, aos responsáveis pelas delegações de notas e de registro de que os receberam e à Corregedoria-Geral da Justiça, com esclarecimento sobre os planos de resposta.”
O mesmo artigo ainda detalha em parágrafo único sobre o plano de resposta, que precisa conter, no mínimo, a indicação da natureza do incidente, das suas causas, das providências adotadas para a mitigação de novos riscos, dos impactos causados e das medidas adotadas para a redução de possíveis danos a titulares dos dados pessoais.
Fonte: CGJ/TJTO