LGPD para tabelionatos e cartórios: os 3 maiores erros cometidos
A Lei Geral de Proteção de Dados - LGPD desde sua entrada em vigor é alvo de dúvidas quanto à sua aplicabilidade às serventias extrajudiciais, os famosos cartórios. Tais questionamentos são decorrentes do dever de transparência aplicado às serventias, assim a adequação à LGDP que trata da privacidade dos dados viria a ferir o dever de transparência.
Ocorre que tal dúvida não se aplica, pois a LGPD em seu artigo 23 § 4º dispõe que as serventias notariais e registrais equiparam-se às pessoas de direito público para fins de aplicação da Lei, desta forma, se a LGPD é aplicável aos órgãos públicos é também as serventias.
O provimento 134 do CNJ – Conselho Nacional de Justiça esclarece as medidas a serem adotadas pelas serventias extrajudiciais para fins de adequação à LGPD.
Mesmo restando evidenciada a aplicabilidade da LGPD aos atos extrajudiciais, muitos Tabelionatos ainda carecem de medidas para adequação à Lei geral de proteção de dados e acabam por cometer erros, correndo em risco de incorrer em sanções administrativas a serem aplicadas pela ANPD – Autoridade Nacional de Proteção de Dados.
Dentre os erros mais comuns entre os Tabelionatos estão:
1 - Não revisar contratos firmados com terceiros e colaboradores, ainda que envolvam o tratamento de dados
Neste ponto o artigo 8º do Provimento 134/CNJ é expresso no sentido de que todos os contratos precisam ser revisados, ante a necessidade de que conste cláusula de obrigatoriedade de respeito às normas de privacidade e proteção de dados.
Ao não realizar a revisão, a serventia coloca-se em risco ao compartilhar dados pessoais, sem o conhecimento ou a certeza de que o terceiro estará tratando os dados com o rigor necessário, não podendo sequer responsabilizá-lo em caso de infração.
2 - Não realizar o treinamento da sua equipe
Outro aspecto importante da LGPD para Tabelionatos que muitas vezes carece de atenção é o treinamento da equipe. Uma equipe não treinada acaba por não aderir a cultura de proteção de dados, o que contribui para a prática de condutas em desacordo com a LGPD.
O provimento 134/CNJ dispõe acerca da obrigatoriedade de os Tabeliães em promover o treinamento das equipes e a capacitação destes, para a adoção de uma política de proteção de dados eficaz.
Outrossim, os treinamentos devem ocorrer de forma periódica, haja vista o ingresso de novos colaboradores, bem como em decorrência de alterações ou novos regulamentos aplicáveis aos tabelionatos para cumprimento da LGPD.
Por fim, destaca-se outro erro comum entre as serventias:
3 - Não nomear seu encarregado de dados
A nomeação de profissional especializado para atuação como encarregado de dados ou DPO (Data protection officer) é necessária para garantia de que a serventia atue nos termos da LGPD.
O artigo 41 da LGPD prevê as atribuições do encarregado de dados, dentre as quais destaca-se o atendimento aos requerimentos realizados pelos titulares, bem como a comunicação com a Autoridade Nacional de Proteção de Dados, cabendo ainda a este profissional a adoção das medidas necessárias para cada uma das situações que lhe forem apresentadas.
Ainda que não reste dúvidas quanto à aplicabilidade da LGPD aos Tabelionatos, há serventias que ainda não estão adequadas ao disposto na Lei Geral de Proteção de Dados, estando passíveis de aplicação de sanções, dentre as quais destacam-se as multas que podem chegar a 2% do faturamento, por infração.