O advogado e conselheiro titular da OAB/RS (Ordem dos Advogados do Brasil –Seccional do Rio Grande do Sul), Leonardo Lamachia, concedeu entrevista à Associação dos Registradores de Pessoas Naturais do Rio Grande do Sul (Arpen/RS) para falar sobre a aplicação, impactos e relevância da Lei Geral de Proteção de Dados (LGPD) no registro civil.
Leonardo Lamachia é vice-presidente do Instituto dos Advogados do Rio Grande do Sul (IARGS), diretor jurídico do Serviço de Apoio às Micro e Pequenas Empresas de Porto Alegre, e membro da Comissão de Sociedade de Advogados do Conselho Federal da OAB. Possui graduação em Ciências Jurídicas e Sociais pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) e aperfeiçoamento em Mediação e Arbitragem pela Universidade Federal do Rio Grande do Sul (UFRGS).
Leia a entrevista na íntegra:
Arpen/RS – Qual o impacto da LGPD no registro civil?
Leonardo Lamachia – Há um impacto significativo da Lei Geral de Proteção de Dados no registro civil, tendo em vista que a LGPD, ao entrar em vigor, trouxe consigo um rol de determinações que atingem a publicidade de dados dos setores públicos e privados do País. A LGPD traz ao registro civil o desafio de harmonizar seu objetivo central – de dar publicidade a atos e fatos registrados – com as regras protecionistas de dados pessoais e de dados pessoais sensíveis conforme suas previsões. Afinal, a nova legislação não provocou a expressa revogação do art. 17 da Lei nº 6.015/73, que indica a possibilidade de se requerer certidão do registro sem informar ao funcionário o motivo ou interesse do pedido.
Os registradores passam a enfrentar o forte desafio de harmonização da LGPD com as atividades, a título de exemplo, de concessão de certidões pelo Registro Civil de Pessoais Naturais, cujas informações são, maciçamente, de ordem pessoal; além do ato de intimação eletrônica de devedores para cobrança pelos cartórios de protesto (então permitida pelo Provimento 86 e 87 do CNJ) ou compartilhamento de cartão de autógrafos através de e-mail (autorizado pelo art. 18, § 1º, do Provimento nº 100 do CNJ).
Assim, enquanto não se apresenta uma específica elaboração normativa de ordem nacional capaz de indicar de que maneira será realizada a ponderação entre normas previstas na LGPD e aquelas conflitantes, mesmo que em parte, contidas na Lei de Registros Públicos (Lei nº 6.015/73) e nos provimentos do CNJ sobre o tema ainda em situação de vigência, o desafio de harmonização das regras legais fica a cargo dos próprios notários e registradores. Este se trata, atualmente, do principal impacto trazido pela Lei: durante toda a atividade desempenhada pelo registro civil, a própria serventia deve avaliar, criteriosamente, o enquadramento legal para a efetivação da publicidade e, concomitantemente, do resguardo do direito à proteção dos dados pessoais de titulares de dados postos à disposição do registro, tanto quanto razoavelmente possível/exequível.
Arpen/RS – Quais cuidados devem ser tomados pelos registradores para se adequar à nova Lei?
Leonardo Lamachia – Para além da necessidade de conformidade e adequação, com ambos diplomas legais (Lei nº 13.708/18 e Lei nº 6.015/73), a Lei Geral de Proteção de Dados indica que controladores e operadores de dados pessoais deverão formular ações de boas práticas, a fim de demonstrar a sua adequação às regras, além de indicar medidas de segurança que podem ser adotadas pelos agentes de tratamento – neste caso, pelos notários e registradores – a fim de garantir e conferir maior nível de segurança das atividades desempenhadas. Desta maneira, visando dar início às atividades de adequação e implementação da LGPD, cabe ao registro civil promover, rotineiramente, uma atuação voltada à aplicação das boas práticas indicadas na lei, estas essencialmente vinculadas, sobretudo, à organização do fluxo interno quanto aos dados inseridos em seu banco, elaboração de políticas internas que objetivem conferir segurança durante o exercício das atividades, construção de padrões técnicos de segurança da informação, treinamentos e palestras, além de supervisão e criação de planos de mitigação de riscos.
Ainda, devem os notários e registradores atentar para a necessidade de orientar seus colaboradores acerca dos princípios e das boas práticas previstas na LGPD. Objetiva-se, assim, que se torne habitual realizar a visualização da natureza do dado, finalidade do tratamento, adequação do tratamento a uma base legal e, ainda, se analise os riscos inerentes à ação quando do efetivo tratamento de dados pessoais.
Arpen/RS – Como implementá-los, na prática?
Leonardo Lamachia – Para implementação de um programa de governança pautado em princípios de segurança e de prevenção, conforme previsão contida no art. 50 da Lei Geral, podem os notários e registradores se pautar nas seguintes diretrizes:
Necessidade de demonstração de comprometimento do Controlados de dados em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;
As políticas internas e boas práticas devem ser aplicáveis a todo o conjunto de dados pessoais que estejam sob controle e tratamento daquele registro, independentemente do modo como se realizou sua coleta;
Adaptação das políticas e boas práticas à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;
Estabelecimento de políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;
Criação de relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular;
Integração com sua própria estrutura geral de governança, com aplicação de mecanismos de supervisão internos e externos;
Elaboração de planos de resposta a incidentes e remediação; e
Atualização constante com base em informações obtidas a partir de monitoramento contínuo de seu banco de dados e avaliações periódicas.
Arpen/RS – Qual a relevância da LGPD na atividade registral?
Leonardo Lamachia – Sabe-se que as serventias extrajudiciais têm o dever de propiciar a publicidade registral, garantindo conhecimento de atos e fatos registados pela sociedade de forma geral. A publicidade registral está, portanto, vinculada ao próprio direito constitucional de se receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral (art. 5º, inc. XXXIII, da Constituição Federal de 1988).
A LGPD, neste contexto, ganha sem dúvida relevância para a atividade registral, tendo em vista que, como já afirmado, exigirá dos notários e registradores o desafio de harmonizar a aplicação da Lei de Proteção de Dados a sua missão de dar publicidade aos atos jurídicos.
Tornou-se, portanto, a partir deste novo cenário da LGPD, imprescindível adotar medidas de proteção aos dados pessoais, sob pena de se violar um direito fundamental em detrimento de outro (publicidade e privacidade). Mostra-se, assim, relevante a LGPD na atividade registral, pois será necessário que ambos os direitos – publicidade e privacidade – sejam, igual e concomitantemente, protegidos e garantidos por intermédio de elaborações normativas legislativas e, também, por políticas advindas do Poder Executivo.
Na medida em que a LGPD visa evitar o tratamento irregular de dados pessoais, impedindo a criação, por exemplo, de banco de dados consubstanciados em cadastros de pessoas naturais sem o devido assentimento dos titulares, a relevância da lei geral para a atividade registral releva-se muito significativa, pois a sua existência tratará de elevar ainda mais a importância do Registro Civil, porquanto a atividade registral que irá propiciar a publicidade de informações conforme as regras protecionistas de dados, conferindo ao titular de dados a segurança e a garantia de seu direito à privacidade e à intimidade e, ao mesmo tempo, se evitando a criação de cadastros irregulares e exposições indevidas.
Arpen/RS – Como aplicar a LGPD nos cartórios de registro civil?
Leonardo Lamachia – Frente à necessidade de compatibilização da atividade registral tanto à Lei Geral de Proteção de Dados, quanto à Lei dos Registros Públicos, está-se diante de um desafio para a aplicação da lei protecionista de dados nos cartórios de registro civil. Portanto, importa que os notários e registradores desempenhem suas atividades com vista, sobretudo, aos princípios previstos na lei para viabilizar esta harmonização.
A aplicação da lei, em âmbito registral, deve estar essencialmente vinculada à atenção aos princípios norteadores da LGPD, sobretudo, quando da determinação da forma através da qual se realizará a atividade de tratamento de dados, e, mais especialmente, quando o tratamento estiver relacionado com o compartilhamento de dados / fornecimento de certidões a terceiros interessados e não ao próprio titular do dado.
Arpen/RS – Sobre a coleta e tratamento dos dados pessoais dos cidadãos, como avalia o papel do registro civil nesse processo?
Leonardo Lamachia – O registro civil, enquanto responsável, muitas vezes, por lidar com atividades de tratamento que incluem a coleta, o armazenamento e o compartilhamento de dados, desempenha um papel de extrema responsabilidade neste processo. Isso porque o titular do dado pessoal confia ao notário e ao registrador a proteção de seu dado pessoal, e estes, por sua vez, possuem a obrigação de tomar todas as providências de segurança razoáveis para a garantia da proteção e da não exposição indevida destas informações, evitando-se incidentes de segurança e mitigando riscos.
Tamanha é a responsabilidade do agente de tratamento do registro civil que o Conselho Nacional de Justiça, no Provimento nº 74/2018, dispõe sobre padrões mínimos de tecnologia da informação para a segurança, integridade e disponibilidade de dados para a continuidade da atividade pelos serviços notariais e de registro do Brasil, fazendo referência padrões mínimos para a manutenção, como adoção de firewall, backups periódicos por mídia externa e em nuvem, utilização de programas antivírus e antissequestros de dados.
Ainda, cumpre mencionar que o já mencionado Provimento nº 23/2020 da CGJ/SP indica, dentre suas considerações iniciais, que os responsáveis pelas delegações dos serviços extrajudiciais de notas e de registro, no desempenho de suas atividades, são controladores de dados pessoais, o que confere, evidentemente, um papel de maior responsabilidade a estes agentes.
Fonte: Assessoria de Imprensa Arpen/RS