Os cartórios de todo o Brasil têm um prazo de 180 dias para se adequar às novas regulamentações estabelecidas pela Lei 13.709/18, mais conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD).

O Provimento n.134/2022 da Corregedoria Nacional de Justiça delineia os procedimentos técnicos a serem seguidos e estabelece as medidas que devem ser implementadas pelos cartórios, com o principal objetivo de aumentar a transparência em suas atividades de tratamento de dados.
Este provimento atua como um guia para orientar as serventias extrajudiciais na gestão de dados pessoais, estabelecendo critérios técnicos e procedimentos a serem seguidos de acordo com a LGPD. O documento, composto por 16 capítulos, abrange uma variedade de tópicos, incluindo governança de dados pessoais, revisão de contratos, transparência nas atividades de tratamento, elaboração de relatórios de impacto e proteção tanto para os cartórios quanto para os usuários.
A elaboração do Provimento n.134/2022 resultou de extensos debates que ocorreram ao longo de aproximadamente um ano e meio. A proposta foi desenvolvida com a participação de diversos segmentos da atividade notarial, de registro e do Poder Judiciário, que têm a responsabilidade constitucional de fiscalizar e regular os serviços extrajudiciais. Isso é particularmente relevante quando consideramos a quantidade e a importância dos dados pessoais mantidos por notários e registradores brasileiros, que abrangem eventos desde o nascimento até a morte, questões de cunho estatal, parentesco, bem como complexas questões patrimoniais e relacionadas a pessoas jurídicas.
Nos primeiros capítulos, a norma estabelece uma série de ações imediatas que os cartórios devem adotar, incluindo o mapeamento das atividades de tratamento, a adoção de medidas para aumentar a transparência para os usuários sobre o tratamento de dados pessoais, a definição de políticas de segurança da informação e privacidade, além da criação de procedimentos eficazes para atender aos direitos dos titulares de dados. O objetivo dessas medidas é promover e consolidar a cultura de proteção de dados pessoais nos cartórios.
O Provimento n.134/2022 também requer o mapeamento das atividades de tratamento e a atualização anual do inventário de informações. Esse mapeamento identifica o banco de dados da serventia, os dados pessoais sujeitos a tratamento e o ciclo de vida desses dados, incluindo todas as operações, como coleta, armazenamento, compartilhamento e descarte. O inventário de dados deve ser arquivado nos cartórios e pode ser disponibilizado a pedido da Corregedoria Geral da Justiça, da Autoridade Nacional de Proteção de Dados Pessoais ou de outros órgãos de controle.
Além disso, o provimento introduz a avaliação de lacunas relacionadas à proteção de dados, conhecida como “gap assessment”. A comunicação de incidentes de segurança é outro ponto importante abordado no Provimento 134/2022. Os responsáveis pelas serventias extrajudiciais devem informar a Autoridade Nacional de Proteção de Dados (ANPD), o juiz corregedor permanente e a Corregedoria Geral da Justiça sobre incidentes de segurança envolvendo dados pessoais dentro de um prazo máximo de 48 horas úteis a partir do momento em que tiverem conhecimento dos mesmos.

Texto: Janira Lima