Ameaças a bancos de dados de cartórios motivam debate por mais segurança

As transformações que as novas tecnologias e a digitalização de dados trazem ao cotidiano dos brasileiros e as adequações para o controle e a segurança dos registros e notas estão sob a atenção de profissionais do direito, que vivem alertas em nome do respeito à privacidade e contra os riscos de vazamentos. O seminário A LGPD Nos Cartórios colocou em discussão os ajustes que a Lei Geral de Proteção de Dados (LGDP) impõe à prestação de serviços pelas mais de 13,4 mil repartições que atendem à população nos 5.570 municípios do País.

 

O evento, uma iniciativa do Conselho Nacional de Justiça (CNJ), reuniu, na manhã da quinta-feira (30), oito palestrantes, que se manifestaram em quatro painéis sobre as adequações que a LGPD requer à rotina de trabalho dos cartórios. Professores, magistrados e representantes dos registradores fizeram avaliações sobre a importância da criação de uma cultura de proteção de dados entre os profissionais que atuam com esses serviços e entre os próprios cidadãos. O Provimento n. 134, ato publicado pelo CNJ em 24 de agosto de 2022, norteou os debates.

 

A norma, que estabelece medidas de adequação à LGPD para adoção pelas serventias extrajudiciais, os cartórios, mereceu repetidas citações durante o evento, na sede do CNJ, em Brasília (DF), com transmissão pela internet – mais de 2 mil espectadores acompanharam simultaneamente as palestras. “O Provimento n. 134 traduziu a LGPD para os cartórios, facilitou o trabalho para adaptação”, comentou a juíza auxiliar da Corregedoria Nacional de Justiça, Carolina Ranzolin, que mediou um dos quatro painéis do seminário. “Esta é uma grande oportunidade para que notários e registradores tenham referências”, avaliou outro moderador, o ministro do Superior Tribunal de Justiça, Sergio Kukina.

 

Os palestrantes do seminário chamaram a atenção para a necessidade da busca de sintonia entre a LGPD, de 2018, e a Lei de Acesso à Informação (LAI), de 2011. Também fizeram referência à importância da divulgação de canais de atendimento aos usuários nos portais dos cartórios na internet e destacaram a necessidade da indicação, nesses sites, dos nomes dos encarregados pelos serviços. Quanto às medidas de precaução, houve citações à descentralização das bases de dados, à adoção de mapeamento de vulnerabilidades e riscos, o que resultará numa política de segurança, com plano de respostas.

 

“É importante inclusive a revisão das cláusulas para ajustar os contratos com fornecedores e prestadores de serviço às necessidades das LGPD”, opinou a também juíza auxiliar da Corregedoria Nacional de Justiça, Caroline Tauk, que entende como importante medida de segurança a descentralização das bases de dados. Essa alternativa, assim como os backups, minora eventuais consequências de invasão, de corrupção e do sequestro de arquivos, que sujeitam as vítimas a pedidos de resgate, crime de extorsão que usualmente envolve cifras astronômicas e que já tiveram grandes empresas como vítimas. “Uma certeza que se tem é sobre a morte; a outra é sobre uma futura ocorrência do vazamento de dados”, alertou.

 

Castigo

Patrícia Pinheiro, professora especialista em proteção de dados e cibersegurança, palestrou num dos painéis do seminário no CNJ sobre medidas de segurança, técnicas e administrativas, para a proteção de dados pessoais. “Legislação é piso, não se pode ficar aquém, mas se pode ir além”, comentou a acadêmica, que defende a adoção de um castigo digital para instituições pela omissão na adoção de práticas de comportamento seguro. “Por falta de cuidado, se coloca todos em risco, a rede funciona de forma integrada e é preciso ser rigoroso. Os cartórios estão na mira de ataques porque detêm dados muito valiosos.”

 

O juiz assessor da Corregedoria Geral do Tribunal de Justiça de São Paulo (TJSP), Fernando Tasso, compartilhou com os participantes do seminário a experiência na fiscalização, para checagens de conformidade com a LGPD, nos 1.545 cartórios do estado. O magistrado defendeu a adoção de atas, para registro das visitas a cartórios, e o aperfeiçoamento das rotinas, inclusive com a verificação in loco da sala do servidor, ou sala cofre, onde funcionam, necessariamente sob temperatura controlada, os equipamentos que armazenam os bancos de dados.

 

“É preciso, por exemplo, um sistema de segurança para que o sistema com o banco de dados volte ao ar, se for o caso, em no máximo vinte minutos”, alertou o conselheiro Luiz Fernando Bandeira de Mello, que desde 2021 é o encarregado no CNJ do tratamento dos dados pessoais. Bandeira de Mello entende que a LGPD ganhou dimensão em proporção direta ao profundo impacto que as novas tecnologias provocam no modo de vida das pessoas.

 

Fonte: CNJ