LGPD: é obrigatório que os cartórios se adequem à norma

LGPD: é obrigatório que os cartórios se adequem à norma

A partir do dia 24 de agosto de 2022, por meio do Provimento n.134/2022, a Corregedoria Nacional de Justiça estabeleceu o prazo de 180 dias para que os cartórios se adequem à Lei Geral de Proteção de Dados.

 

Essa disposição define um roteiro para guiar as serventias extrajudiciais e determina os critérios técnicos e procedimentos que devem ser observados dentro da Lei Geral de Proteção de Dados Pessoais. Ao longo dos 16 capítulos, são estabelecidas regras sobre governança de dados pessoais, revisão de contratos, transparência das atividades de tratamento, elaboração de relatórios de impacto, entre outras.

 

Em entrevista à Agência CNJ de Notícias, o professor do Departamento de Filosofia e Teoria Geral do Direito da USP, Juliano Maranhão, afirma que o provimento trouxe organização, com direcionamento, para as serventias extrajudiciais. 

 

Segundo o docente “houve avanços notáveis como a questão do compartilhamento de dados com centrais e órgãos públicos e a criação por parte do CNJ de uma Comissão de Proteção de Dados, no âmbito da Corregedoria Nacional de Justiça responsável por propor diretrizes com critérios sobre a aplicação, interpretação e adequação das serventias à LGPD”.

Confira quais são as providências que devem ser adotadas

Existem ações que devem ser executadas pelos cartórios para garantir a adaptação à LGPD. Por isso, destacamos 3 delas a seguir. Confira:

1. Mapeamento e registro das atividades de tratamento

É preciso mapear e examinar todo o caminho dos dados pessoais, ou seja, registrar desde o momento da coleta (e como ela foi realizada) até a forma de utilização final (transferências externas e internas) e armazenamento. Assim, será criado um banco de dados da serventia, tendo como produto final um inventário de dados pessoais. 

Algumas informações que devem estar presentes são: finalidade do tratamento; categorias de dados pessoais e a descrição dos dados pessoais utilizados nas respectivas atividades; descrição da categoria dos titulares (clientes, fornecedores, prestadores de serviços, entre outros); e prazo de conservação.

2. Elaboração do DPIA

O Data Protection Impact Assessment (DPIA), em português Relatório de Impacto à Proteção de Dados (RIPD), é um documento criado para descrever o tratamento de dados pessoais, examinar sua necessidade e contribuir, por meio de avaliações, para a gestão dos riscos aos direitos e liberdades e quais medidas tomar frente a eles.

Os cartórios de Classes I e II poderão adotar modelo simplificado de relatório, conforme orientações do CNJ. Já os de Classe III deverão utilizar o modelo completo. Os protótipos podem ser encontrados no portal Gov.BR.

3. Revisão constante dos instrumentos utilizados

Qualquer tipo de instrumento que envolve o tratamento de dados pessoais deve ser revisado com frequência, para garantir a adequação constante à norma. Essa fiscalização deve incluir convênios externos, contratos firmados, modelos de minutas e a inclusão de cláusulas que contenham uma agenda de descarte dos dados pessoais.

Além disso, é fundamental implementar procedimentos de auditoria para fazer a regulamentação e gestão de contratos com terceiros, caso haja o compartilhamento de dados pessoais com os mesmos.

Logo, qual o caminho ideal para uma implementação eficiente?

Nas palavras do desembargador do Tribunal de Justiça do Estado de Minas Gerais, Marcelo Guimarães Rodrigues, “crescentemente a tecnologia, de forma convergente, autônoma, inteligente e segura, nos ajuda a tirar partido dos dados e a transformá-los em conhecimento de uma maneira mais simples e ágil. A aceleração do uso da tecnologia – mais inteligente e autônoma – nos permite focar nos resultados em vez de tarefas rotineiras e de baixo valor.”

Portanto, é primordial que os cartórios invistam em segurança e utilizem ferramentas de tecnologia, automação e armazenamento para fazer a adequação às exigências da LGPD.  E como essas organizações têm um banco de dados pessoais muito grande, mudanças estruturais devem ser aplicadas imediatamente.

A Cleveris disponibiliza uma solução que permite que seu cartório esteja sempre de acordo com os programas de privacidade e atendimento à Lei Geral de Proteção de Dados.

Nossa plataforma altamente tecnológica é baseada na prática de GRC (nomenclatura para Governança, Risco e Conformidade) e é composta por 20 módulos, distribuídos em 4 grandes grupos:

  • Diagnóstico;
  • Governança;
  • Confiabilidade;
  • Sustentação

Assim, seu cartório contará com a criação de novas políticas de privacidade, contratos e acordos;  terá a revisão de responsabilidades, que determinarão quem pode ter acesso às informações (e quais são as empresas terceirizadas envolvidas); e fará análises de quais são os dados pessoais e onde estão armazenados, como tratá-los e armazená-los com segurança.

Queremos o seu negócio regulado, apto e blindado.

Venha fazer parte desse time.

Entre em contato com nossos especialistas

Nos siga nas redes sociais

Instagram Linkedin Youtube

© Cleveris – Todos os direitos reservados.
CNPJ: 69.283.661/0001-78
Desenvolvido por Agência Sardinha

Nos siga nas redes sociais

Instagram Linkedin Youtube

© Cleveris - Todos os direitos reservados. Desenvolvido por Agência Sardinha