Adequação dos Procedimentos das Serventias Extrajudiciais frente a Lei Geral de Proteção de Dados, Parte I.

Adequação dos Procedimentos das Serventias Extrajudiciais frente a Lei Geral de Proteção de Dados, Parte I.

Esse artigo tem por finalidade abordar alguns pontos de atenção para o
cumprimento, pelas Serventias Extrajudiciais, das normas previstas na Lei Federal
13.709/2018 (LGPD) e no Provimento 23/2020, notadamente quanto ao tratamento
dos dados disponibilizados pela Serventia aos terceiros prestadores de serviços, ou
mesmo internamente, dentre os seus funcionários.
A LGPD dispõe acerca do tratamento dos dados pessoais, coletados por meio
físico ou digital, por pessoas naturais ou jurídicas, sejam de direito publico ou privado.
Por tratamento de dados se compreende toda operação realizada com dados
pessoais, como as que se referem a coleta, produção, recepção, classificação,
utilização, acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação,
modificação, comunicação, transferência, difusão ou extração (art. 5°, X, Lei).
A finalidade da legislação é a proteção dos direitos fundamentais, liberdade e a
privacidade daquele que fornece seus dados, bem como que o intuito para o qual tais
dados foram concedidos seja preservado, do contrário, a LGPD é expressa no sentido
da possibilidade de revogação imediata do consentimento e aplicação de sanções
administrativas.
A atividade dos Cartórios, embora pública, não impede a plena adequação às
normas impostas pela LGPD.
Com relação a possíveis prestadores de serviços das Serventias, principalmente
quanto ao TI, empresas de software, RH, contadores, financeiro e segurança (com ou
sem monitoramento), é imprescindível que os novos contratos firmados com essas
partes possuam cláusula específica quanto ao estrito cumprimento das normas
previstas na LGPD, bem como sobre a responsabilidade por eventual descumprimento
da legislação. Os contratos já em curso devem ser aditados para contemplar as novas
obrigações legais.
Ainda sobre tais prestadores de serviço, importa mencionar que cada um deve
ter acesso somente às informações estritamente necessárias ao cumprimento da

respectiva atividade, além da garantia de sigilo quanto a qualquer outro dado
eventualmente visualizado na base de dados das Serventias. Isso significa, portanto,
que, por exemplo, o TI deve ter acesso unicamente ao necessário à manutenção e
suporte da rede e computadores; da mesma forma, o financeiro somente terá acesso
às questões pertinentes e não aos dados pessoais utilizados para o registros, e assim
por diante.
Importante mencionar, ainda, as atividades de arquivo, digitalização e descarte
de documentos, principalmente quando realizados por terceiros. Esses prestadores
não podem, de forma alguma, reter quaisquer informações contidas nos documentos
da Serventia, o que deve ser previsto em contrato.
Acerca dos dados sensíveis que são tipicamente utilizados em razão da própria
atividade registral, tais como nomes, documentos pessoais ou mesmo as informações
necessárias à alteração de gênero etc., claramente não há qualquer impedimento na
LGPD (artigo 7°, II, Lei).
No entanto, há que se atentar para a forma de manipulação de tais
documentos e informações, que não pode ocorrer por meio de “pendrives”,
mensagens eletrônicas, como WhatsApp, sob pena de se tornar o acesso mais
vulnerável a terceiros não interessados.
A Serventia também deve cuidar dos documentos que eventualmente serão
transportados para fora das suas premissas, como aqueles que precisam ser enviados
de forma física ao Fórum (respostas de ofícios que não encaminhados de forma
eletrônica por meio das plataformas adequadas, como o CRC-Jud do Registro Civil,
dentre outros).
Da mesma forma, a transferência de dados sensíveis e obrigatórios entre a
Serventia e os demais órgãos reguladores somente deve se dar por meio dos sistemas
próprios, tais como o sistema SIRC do INSS, CRC, SREI, Secretaria da Receita Federal,
Secretarias da Fazenda estaduais etc., uma vez que o envio por e-mail ou WhatsApp
pode tornar vulnerável o conteúdo dos dados.
É importante o compliance com os procedimentos internos e o constante
treinamento dos funcionários da Serventia, o que pode se dar com palestras
informativas e circulares com as novas diretrizes para cumprimento da LGPD, assim

como a devida identificação no sistema do funcionário que está manipulando a base
de dados da Serventia, além da adequação dos contratos de trabalho.
A LGPD prevê responsabilidade solidária entre o controlador e o operador dos
dados, além de sanções administrativas e, em eventual ação judicial por perdas e
danos, a possibilidade de inversão do ônus da prova em favor do titular do dado, de
forma que a adequação às novas obrigações é de extrema importância.

Dra. Alessandra Santos Cantão Lucco.