Alexander Coelho
Sócio do escritório Godke Advogados, especializado em
direito digital e proteção de dados
O advento da Lei Geral de Proteção de Dados trouxe dois desafios para as serventias extrajudiciais: sua interpretação, que ainda precisa ser estabelecida com segurança; e sua implementação, que, ao contrário do que muitos pensam, não é nada simples. Quanto ao primeiro aspecto, o desafio é consolidar balizas seguras para a interpretação da LGPD de maneira setorizada, dos quais possa partir o entendimento jurídico por parte das autoridades fiscalizadoras, em especial a Autoridade Nacional de Proteção de Dados (ANPD) e o Conselho Nacional de Justiça (CNJ). Já quanto ao segundo aspecto, o desafio é garantir que o cumprimento das exigências legais não inviabilize os processos das serventias.
Diante desse cenário, uma investigação sistemática de como se aplica a LGPD nos cartórios e de como deve ser implementada pragmaticamente, se faz necessária. Quando e como fazer o Relatório de Impacto de Proteção de Dados (RIPD)? Como operacionalizar os direitos dos titulares de dados pessoais? Como revisar documentos para conformidade com a lei? Como redigir políticas de privacidade e de segurança? Quais são as bases legais que legitimam o tratamento de dados do cartório? Quais as atribuições do encarregado de proteção de dados do cartório? Etc.
Vale dizer que não se trata apenas de checklists e roadmaps, mas, sim, de uma mudança fundamental sem a qual qualquer programa de adequação estaria fadado ao fracasso. Estamos falando da criação de uma cultura de privacidade e proteção de dados entre todos os colaboradores do cartório. Significa dizer que além de conhecer os aspectos técnicos da Lei Geral de Proteção de Dados, também é fundamental internalizar o valor dela para a organização. Cada um ao seu modo, a orientação técnica e a conscientização contribuem para a criação de uma cultura de privacidade da proteção de dados em qualquer organização.
E o que é essa tal “cultura de privacidade”? Pois bem, a implementação da LGPD nada mais é que um programa de compliance, ou seja, um programa que busca a conformidade da empresa com as normas aplicáveis ao negócio – tanto as normas externas quanto as editadas pela própria empresa, ou seja, as políticas que refletem os valores e estratégias daquela empresa. Assim, desde que em consonância com os valores da empresa, a orientação e a conscientização da equipe devem assegurar que o programa de compliance de privacidade seja assimilado por todos como uma “cultura”, e não como uma atividade esporádica.
É interessante refletirmos sobre a pertinência desse tipo de mecanismo de governança corporativa nos cartórios. Implementar um programa de compliance é, antes de tudo, estruturar diretrizes simples e eficazes para garantir o cumprimento de normas éticas e jurídicas, bem como a qualidade do serviço prestado. Essa prática evita responsabilizações, salvaguarda a imagem da organização, melhora a produtividade e cria um ambiente onde todos se sentem mais motivados ao trabalho.
Embora o compliance com enfoque jurídico não tenha tantas iniciativas entre os cartórios, a preocupação com a conformidade jurídica vem crescendo. Afinal, além das leis que regulamentam a atividade, os cartórios precisam estar atentos a uma enxurrada de normativas das corregedorias locais e, sobretudo, do Conselho Nacional de Justiça (CNJ), muitas das quais trazem conceitos claramente relacionados ao compliance, como no Provimento 88/2019, por exemplo. E ainda, o recém-publicado Provimento 134/2022, que dispõe sobre as medidas a serem adotadas pelas serventias extrajudiciais em âmbito nacional para o processo de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD).
Todavia, há uma importante questão a coadunar-se com a LGPD: como adequar o acesso por terceiros às informações dos titulares dos dados por meio da obtenção de certidões, uma vez que as certidões são públicas e podem ser requeridas por qualquer pessoa, independentemente do motivo ou interesse, não cabendo qualquer questionamento ou recusa por parte do oficial de registro, nos termos dos artigos 16 e 18 da Lei 6.015/73, salvo as exceções legais?.
Assim, o grande desafio que se impõe a notários e registradores é de que modo conjugar e sopesar o direito de livre acesso à obtenção de informações por meio da obtenção de certidões (salvo as exceções legais) com o direito à proteção dos dados sensíveis que trata a LGPD. Sem dúvida, estamos diante de um tema a ser estudado e debatido por todos os envolvidos, de modo a discipliná-lo, evitando-se eventuais condenações e punições de notários e registradores pela prática de seus atos.
Por todo o exposto, conclui-se que a adequação à Lei Geral de Proteção de Dados é uma premissa a ser protagonizada pelos principais atores do ordenamento jurídico nacional e, nesse contexto, os cartórios, como guardiões dos dados públicos, desempenham importante papel no cumprimento da lei, visando salvaguardar a integridade, a autenticidade e o armazenamento seguro das informações.