Migalhas de IA e Proteção de Dados

Existe conflito de competência entre a Autoridade Nacional de Proteção de Dados e as Corregedorias Gerais de Justiça quanto às sanções previstas na LGPD nas atividades de tratamento de dados realizadas pelos cartórios?

Cíntia Rosa Pereira de Lima, Erica Trinca Caires e Robson Passos Caires fazem uma análise importante sobre o Poder Sancionatório da ANPD em cotejo com o Poder Disciplinar das Corregedorias Gerais de Justiça, buscando estabelecer hipóteses de convergência para a maior eficiência das sanções previstas na LGPD.

20/12/2024

A lei 8.935/94 disciplina a responsabilidade civil e criminal dos notários e registradores nos artigos 22, 23 e 24, que não é o tema deste artigo. Contudo, é importante trazer esse panorama para realçar que a Lei dos Cartórios impõe uma série de deveres que devem ser observados no art. 30, com destaque para o inc. VI (guardar sigilo sobre a documentação e assuntos de natureza reservada; além das infrações disciplinares e penalidades previstas no capítulo XI (arts. 31 a 36). O descumprimento dos deveres previstos no art. 30, bem como a inobservância das prescrições legais ou normativas (inc. I do art. 31) e a violação do sigilo profissional (inc. IV do art. 31), caracterizam infrações disciplinares, sujeitando os notários e os oficiais de registros às penalidades previstas no art. 32, a saber: repreensão, multa, suspensão por noventa dias, prorrogável por mais trinta; e a perda da delegação.

Neste sentido, pode-se afirmar com certa tranquilidade que se os delegados dos serviços extrajudiciais descumprirem o que dispõe a Lei Geral de Proteção de Dados (lei 13.709/2018), e, consequentemente as previsões normativas que encamparam a proteção de dados seja no Código Nacional de Normas do Conselho Nacional de Justiça (arts. 79 a 135), seja nas Normas de Serviços Extrajudiciais da Corregedoria Geral de Justiça do Tribunal de Justiça de São Paulo (itens 127 a 151 do capítulo XIII), podem sofrer as sanções administrativas previstas na Lei dos Cartórios.

Todavia, LGPD criou a Autoridade Nacional de Proteção de Dados, hoje uma autarquia de natureza especial, dotada de autonomia técnica e decisória, com sede no Distrito Federal (art. 55-A) que é crucial para o enforcement do sistema de proteção de dados.1 A competência da ANPD é extensa prevista no art. 55-J da LGPD, pode ser organizada em 5 categorias: 1) atribuições preventivas, de cunho exemplificativo e genérico de atuação da ANPD, como por exemplo, a de “zelar pela proteção dos dados pessoais” (inc. I); 2) atribuições fiscalizatórias, também de natureza ex ante e exemplificativa, porém com instrumentos fiscalizatórios concretizados por meio de auditorias (inc. XVI); 3) atribuições sancionatórios, que é taxativa e de natureza ex post à violação à LGPD, que é a ênfase deste artigo e que será tratada a seguir; 4) atribuições regulatórias, ou seja, a imperiosa missão de editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade (inc. XIII), observada a exigência de mínima intervenção e a consulta e audiência públicas, além da análise do impacto regulatório nos termos dos §§ 1º e 2º do art. 55-J; e, por fim, 5) atribuições de gestão, isto é, a arrecadação e aplicação das receitas como previsto no inc. XV do art. 55-J da LGPD.2 

O Poder Disciplinar do Poder Judiciário em Face de Notários e registradores quanto ao Cumprimento da LGPD

Conforme previsão da lei 8.935/1994, cometem infração disciplinar os notários e registradores que deixarem de cumprir determinação normativa atinente à atividade: Art. 31. São infrações disciplinares que sujeitam os notários e os oficiais de registro às penalidades previstas nesta lei: I - a inobservância das prescrições legais ou normativas; [...]”.

Assim sendo, a inobservância das prescrições legais ou normativas atinente à LGPD, pode levar ao exercício do Poder Disciplinar do Estado, por meio do Poder Judiciário delegante do serviço notarial e de registro, com a imposição das penas previstas no já transcrito artigo 32 da Lei dos Notários e Registradores, quais sejam repreensão, multa, suspensão, ou perda da delegação, conforme a gravidade do fato.

Tratam-se de sanções administrativas a serem impostas, após o devido processo administrativo sancionador, pela Agência Nacional de Proteção de Dados (ANPD), em claro exercício do Poder Administrativo Sancionador do Estado, na espécie Poder de Polícia, dirigido à toda coletividade, derivado da supremacia geral do interesse público, independente de vinculação especial com o Poder Público.

Enquanto o poder disciplinar se aplica especificamente aos indivíduos que possuem um vínculo formal com a administração, decorrente de uma relação de supremacia especial3, o poder de polícia se estende a todos os cidadãos, tendo fundamento na supremacia geral do Estado.

O poder de polícia, manifestação da supremacia do interesse público sobre o privado, permite a imposição de limitações e condições ao exercício de direitos individuais em prol do interesse coletivo. Este poder se dirige a toda coletividade, independentemente de qualquer vínculo específico com a administração.

Isso decorre de uma relação de supremacia geral. A supremacia geral confere ao Estado a autoridade para regulamentar e restringir atividades, a fim de proteger a ordem pública, a segurança, a saúde e o bem-estar da sociedade. Suas características incluem a universalidade, aplicando-se a todos os cidadãos e entidades, sem distinção.

A principal diferença entre os dois poderes, disciplinar e de polícia, reside no âmbito de sua aplicação e na natureza da relação entre o Estado e os indivíduos afetados. Enquanto o poder disciplinar é restrito ao ambiente interno da Administração Pública, o poder de polícia tem um alcance mais amplo, afetando toda a sociedade.

Dessa forma, pode-se afirmar que os notários e registradores estão sujeitos às sanções previstas no artigo 52 da Lei Geral de Proteção de Dados (LGPD)4. Essa sujeição não decorre do exercício do poder disciplinar do Estado, mas sim como consequência do poder de polícia punitivo exercido administrativamente pela Administração Pública. Tal poder se estende a toda a coletividade, alcançando qualquer pessoa ou entidade que infrinja as disposições da LGPD e seus regulamentos.

Da análise das sanções administrativas previstas na LGPD e sua aplicabilidade aos notários e registradores

A LGPD estabelece as sanções taxativamente previstas no art. 52, quais  sejam: - advertência, com indicação de prazo para adoção de medidas corretivas; - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; - multa diária, observado estabelecido para a multa simples; - publicização da infração após devidamente apurada e confirmada a sua ocorrência; - bloqueio dos dados pessoais a que se refere a infração até a sua regularização; - eliminação dos dados pessoais a que se refere a infração; - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Entretanto, tendo em vista a natureza dos serviços públicos prestados pelos cartórios extrajudiciais, e as funções dos serviços de notas e registros, nem todas as sanções administrativas previstas na LGPD podem ser aplicadas aos ofícios de notas e de registros. Temos que as únicas sanções previstas na LGPD passíveis de aplicação às serventias extrajudiciais pela ANPD são: advertência e publiciação.

Da análise das sanções administrativas previstas pela Lei n. 8.935/1994 e pela LGPD quanto à eficiência aplicada aos notários e registradores

Outro aspecto importante sobre o tema é a eficiência das sanções previstas no art. 52 da LGPD aplicadas aos notários e registradores, na medida em que somente são plausíveis pelas razões acima aduzidas aplicar a advertência ou publicização. Assim, nos parece que as sanções previstas na Lei n. 8.935/1994 são mais adequadas, pois têm em foco o delegado dos serviços extrajudiciais, enquanto a LGPD realça o banco de dados e a atividade dos agentes de tratamento de dados, com ênfase claramente à dinâmica do capitalismo informacional que utiliza os dados pessoais como valiosos ativos.

Neste sentido, o ideal seria um acordo técnico de cooperação entre a ANPD e o CNJ quanto à fiscalização e aplicação de sanções aos notários e registradores, para que a finalidade responsiva do processo administrativo sancionador exercido pela ANPD seja alcançada. É possível, ainda, que tais instrumentos de cooperação sejam celebrados entre a ANPD e as Corregedorias Gerais de Justiça dos Tribunais de Justiça das unidades da federação para este fim.

A fim de se alcançar a máxima eficiência no sistema sancionatório decorrente de violação à LGPD, nos termos do inc. XXIII do art. 55-J da LGPD, a ANPD pode articular-se com autoridades reguladoras públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação, como é o caso das atividades extrajudiciais de notas e de registro. 

Conclusão

A Autoridade Nacional de Proteção de Dados é um órgão fundamental que busca a eficácia da LGPD exercendo competências de natureza preventiva, fiscalizatória, regulatória, sancionatória e de gestão. O temido poder administrativo sancionatório da ANPD é previsto expressamente no inciso IV do art. 55J da LGPD, sendo competência absoluta este órgão nos termos do art. 55-K da LGPD.

No entanto, ao analisar as sanções administrativas previstas no art. 52 da LGPD, combinado com o disposto no § 3º deste dispositivo legal, as únicas sanções que podem ser aplicadas às serventias extrajudiciais são: advertência e publicização (inc. I e IV do art. 52 da LGPD, respectivamente). Isto porque as sanções de multa simples e de multa diária está associada à pessoa jurídica de direito privado, o que não se aplica aos cartórios extrajudiciais; além de serem equiparados às entidades públicas para fins de aplicação da LGPD (§§ 4º e 5º do art. 23).

Ora a violação da LGPD pode dar ensejo ao processo administrativo sancionatório decorrente do Poder de Polícia da ANPD e o processo administrativo disciplinar exercido pelas Corregedorias Gerais de Justiça. Ainda que não se possa alegar bis in idem, ficou evidente que os órgãos devem ser nortear pelo princípio da proporcionalidade para que não ocorra uma intervenção excessiva do Estado.

Em suma, o ideal seria um acordo de cooperação entre a ANPD e o CNJ; e entre aquela e as Corregedorias Gerais de Justiça dos Tribunais de Justiça dos Estados a fim de se alcançar a máxima eficiência da função pedagógica das sanções administrativas previstas na LGPD, bem como na lei 8.935/1994.

Estes e outros temas relacionados à atuação das serventias extrajudiciais e a proteção de dados pessoais estão tratados na obra “Estudos Avançados em Direito Notarial e Registral”, coordenada pelos professores Vitor Frederico Kümpel, Cíntia Rosa Pereira de Lima e Renata Mota Maciel, pela Editora YK.5

Estudos Avançados em Direito Notarial e Registral(Imagem: Divulgação)
__________

1 LIMA, Cíntia Rosa Pereira de. Autoridade Nacional de Proteção de Dados e a Efetividade da Lei Geral de Proteção de Dados. São Paulo: Almedina, 2019.

2 LIMA, Cíntia Rosa Pereira de. Autoridade Nacional de Proteção de Dados (ANPD). Art. 55 a art. 55-M. In: MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti; FALEIROS JÚNIOR, José Luiz de Moura. Comentários à Lei Geral de Proteção de Dados Pessoais. 2. Ed. Indaiatuba, SP: Editora Foco, 2024. pp.539 – 579.

3 Como a do notário e registrador com o Poder Judiciário delegante do serviço público.

4 Com as devidas ressalvas, conforme sustentado em tópico próprio do presente estudo.

5 LIMA, Cíntia Rosa Pereira de; CAIRES, Erica Trinca; CAIRES, Robson Passos. O Poder Sancionatório da Autoridade Nacional de Proteção de Dados versus Poder Disciplinar dos Notários e Registradores: hipóteses de convergência para a maior eficiência das sanções previstas na LGPD e lei 8.935/1994. In: KÜMPEL, Vitor Frederico; LIMA, Cíntia Rosa Pereira de; MACIEL, Renata Mota. Estudos Avançados em Direito Notarial e Registral. São Paulo: YK Editora, 2024. pp.79 – 94.

Veja mais no portal
cadastre-se, comente, saiba mais

Coordenação

Cintia Rosa Pereira de Lima, professora de Direito Civil da Faculdade de Direito da USP Ribeirão Preto – FDRP. Doutora em Direito Civil pela Faculdade de Direito da USP com estágio na Ottawa University (Canadá) com bolsa CAPES - PDEE - Doutorado Sanduíche e livre-docente em Direito Civil Existencial e Patrimonial pela Faculdade de Direito de Ribeirão Preto (USP). Pó-doutora em Direito Civil na Università degli Studi di Camerino (Itália) com fomento FAPESP e CAPES. Líder e Coordenadora dos Grupos de Pesquisa "Tutela Jurídica dos Dados Pessoais dos Usuários da Internet" e "Observatório do Marco Civil da Internet", cadastrados no Diretório de Grupos de Pesquisa do CNPq e do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Presidente do Instituto Avançado de Proteção de Dados – IAPD - www.iapd.org.br. Associada Titular do IBERC - Instituto Brasileiro de Responsabilidade Civil. Membro fundador do IBDCONT - Instituto Brasileiro de Direito Contratual. Advogada.

Cristina Godoy Bernardo de Oliveira, professora doutora da Faculdade de Direito de Ribeirão Preto – Universidade de São Paulo desde 2011. Academic Visitor da Faculty of Law of the University of Oxford (2015-2016). Pós-doutora pela Université Paris I Panthéon-Sorbonne (2014-2015). Doutora em Filosofia do Direito pela Faculdade de Direito da USP (2011). Graduada pela Faculdade de Direito da USP (2006). Líder do Grupo de Pesquisa Direito, Ética e Inteligência Artificial da USP – CNPq. Coordenadora do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Membro fundador do Instituto Avançado de Proteção de Dados – IAPD.

Evandro Eduardo Seron Ruiz, professor Associado do Departamento de Computação e Matemática, FFCLRP - USP, onde é docente em dedicação exclusiva. Atua também como orientador no Programa de Pós-graduação em Computação Aplicada do DCM-USP. Bacharel em Ciências de Computação pela USP, mestre pela Faculdade de Engenharia Elétrica da UNICAMP, Ph.D. em Electronic Engineering pela University of Kent at Canterbury, Grã-Bretanha, professor lLivre-docente pela USP e pós-Doc pela Columbia University, NYC. Coordenador do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Membro fundador do Instituto Avançado de Proteção de Dados – IAPD.

Nelson Rosenvald é advogado e parecerista. Professor do corpo permanente do Doutorado e Mestrado do IDP/DF. Pós-Doutor em Direito Civil na Università Roma Tre. Pós-Doutor em Direito Societário na Universidade de Coimbra. Visiting Academic na Oxford University. Professor Visitante na Universidade Carlos III, Madrid. Doutor e Mestre em Direito Civil pela Pontifícia Universidade Católica de São Paulo – PUC/SP. Presidente do Instituto Brasileiro de Estudos de Responsabilidade Civil – IBERC. Foi Procurador de Justiça do Ministério Público de Minas Gerais.

Newton De Lucca, professor Titular da Faculdade de Direito da USP. Desembargador Federal, presidente do Tribunal Regional Federal da 3ª Região (biênio 2012/2014). Membro da Academia Paulista de Direito. Membro da Academia Paulista de Letras Jurídicas. Membro da Academia Paulista dos Magistrados. Vice-presidente do Instituto Avançado de Proteção de Dados.