Provimento 134: o que muda na rotina da serventia extrajudicial?

O provimento 134/CNJ veio para regulamentar e preencher as lacunas da LGPD, no que tange à sua aplicabilidade nas serventias extrajudiciais. Pode-se dizer inclusive que esta foi uma norma bastante aguardada, haja vista que muitas dúvidas surgiam diariamente a respeito de como proceder em determinadas situações. De forma geral o provimento 134/CNJ regulamenta a forma de aplicabilidade da Lei geral de proteção de dados – LGPD, bem como dispõe acerca da documentaçãoque deverá integrar o processo de adequação das serventias à LGPD.

Quanto tempo a serventia tem para se adequar à LGPD no provimento 134?

Importante destacar que o referido provimento, dispõe ainda que as serventias teriam o prazo de 6 (seis) mesespara promoverem a adequação das suas práticas. Todavia, o que se percebe é que muitas serventias ainda não estão adequadas e sequer iniciaram a adequação.

Quais documentos a serventia deve providenciar?

Em relação aos documentos que deverão ser elaborados e portanto devem constar do programa de adequação da serventia à LGPD, tem-se:

• mapeamento de dados;
• relatório de impacto;
• análise de risco;
• plano de resposta à incidentes;
• política de segurança da informação;
• política de privacidade;
• política interna de proteção de dados.

Os documentos supra arrolados, devem ser elaborados considerando a realidade da serventia, bem como utilizados na prática. O provimento 134/CNJ ainda dispõe acerca da nomeação de encarregado de dados, facultados às serventias classe I e classe II, a nomeação conjunta de encarregado de dados. Medidas de segurança à proteção de dados pessoais, são abordadas no Provimento 134/CNJ, medidas estas que são fundamentais para que os direitos dos titulares dos dados sejam respeitados.

Mudanças na rotina

Simples ajustes na rotina diária da serventia podem ser vistas como medidas de segurança, dentre elas cita-se a digitalização dos documentos que contenham dados pessoais, a utilização de sala privativa para leitura de escrituras e procurações, o descarte de documentos sempre após estes passarem por picotadora de papel. Já no que diz respeito ao uso de tecnologias nas serventias, cada colaborador, que nas serventias são prepostos do controlador, deve acessar os sistemas com login e senha individuais. Camadas de proteção extras também devem ser adotadas para proteger os equipamentos e servidores das serventias.

Para que as serventias possam prestar serviços de qualidade e com a celeridade necessária para atender o melhor interesse, geralmente há a contratação de operadores de dados pessoais, ou seja, terceiros que prestam serviços para as serventias. Como exemplo de operadores de dados pessoais, cita-se os prestadores de serviços de tecnologia da informação, fornecedores de sistemas de automação cartorária, contabilidade, dentre outros. Como forma de garantir a segurança dos dados que constam no banco de dados da serventia, os operados de dados, que em razão das suas atividades têm acesso a dados pessoais compartilhados pela serventia, necessitam comprovar que encontram-se adequados à Lei geral de proteção de dados. Neste ponto, é imprescindível a revisão dos contratoscom prestadores de serviços e colaboradores, para que todos comprometam-se com a privacidade dos dados e que o tratamento ocorra somente para as finalidades para a qual foram coletados.

Não espere cometer uma infração para se adequar

Diante disso, percebe-se que o Provimento 134/CNJ, requer algumas melhorias e adaptações na rotina da serventia, porém mais do que isso, permite que o controlador de dados tenha um olhar para a serventia como um todo, revisando todos os processos e procedimentos que acontecem diariamente e que por muitas vezes não se tem o olhar preciso para eles. Por fim, não resta dúvida que a LGPD é aplicável às serventias extrajudiciais, bem como o Provimento 134/CNJ traz de que forma isso deve ocorrer, tanto para Tabelionato de Notas, Registro Civil, Registro de Imóveis.