A Lei Geral de Proteção de Dados (lei 13.709/18) foi sancionada em 14 de agosto de 2018, como uma vitória da sociedade civil, após quase uma década de debate legislativo.
No entanto, o tema ganhou ainda mais repercussão neste ano. Isso se deu em razão da emissão da MPV 959/19 pelo governo federal, que tinha como um dos objetivos, mais uma vez, adiar a sua entrada em vigor, neste caso, de agosto de 2020 para maio de 2021, tendo em vista os desafios de enfrentamento da pandemia da covid-191.
Houve muita mobilização da sociedade civil organizada para evitar o adiamento, por entenderem que a necessidade de isolamento social intensificou o uso da internet e demandava, urgentemente, a proteção dos dados pessoais dos cidadãos.
Em uma reviravolta, para alguns, inesperada, o Senado Federal retira do texto da MPV a cláusula de adiamento da vigência da LGPD. Essa decisão gerou, em um primeiro momento, interpretações confusas sobre a efetiva data de início de vigência da lei.
Ultrapassas as dúvidas iniciais, com a imediata entrada em vigor da LGPD, o governo federal publica o Decreto 10.474/20, finalmente regulamentando o funcionamento da Autoridade Nacional de Proteção de Dados (ANPD).
E a parte da lei que versa sobre as punições que ainda estava longe de entrar em vigor (apenas agosto de 2021), já está cada vez mais próxima.
Por isso, boa parte dos debates jurídicos tem girado em torno dos potenciais impactos da LGPD no setor privado e público e nas mais diversas áreas do direito.
Mas, afinal, porque tanta repercussão? O que a LGPD muda no ordenamento jurídico brasileiro como um todo?
Em síntese, a LGPD cria um sistema normativo de proteção dos dados pessoais, especialmente em meios digitais e uma série de deveres e exigências para as pessoas jurídicas do setor público e privado que lidam com esses dados, em especial, os mais sensíveis.
Isso gera a necessidade de investimentos públicos e privados em procedimentos de segurança da informação e privacidade de dados, assim como em boas práticas de governança e inteligência de dados. Caso contrário, como a LGPD prevê a fiscalização e a aplicação de sanções administrativas (tais como multas), os gestores públicos e empresários correm o risco de serem penalizados (MENEZES, 2019).
Nesse contexto, convidamos nossos leitores a refletirem conosco sobre os principais impactos da LGPD no direito notarial e registral.
O primeiro ponto é quanto à aplicabilidade da lei nas atividades de notários e registradores. Já adiantamos, de pronto, a sua integral aplicabilidade. Vejamos, o art. 1º, caput e §único da LGPD deixa expresso o amplo escopo da lei: se aplica a toda pessoa natural ou jurídica, de direito público ou privado que realizem tratamento de dados pessoais, em todo território nacional, devendo ser observada pela União, Estados, DF e Municípios.
Os requisitos para a aplicabilidade vêm expressos no art. 3º: pessoa natural ou jurídica que realize qualquer operação de tratamento de dados pessoais, desde que, alternativamente: o tratamento ou a coleta ocorra em território nacional; tenha por fim a oferta ou fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional.
Mas, afinal, o que é tratamento de dados pessoais? A LGPD deixa isso explícito no art. 5º, X: toda operação realizada com dados pessoais e enumera uma série de possibilidades, tais quais: coleta, produção, classificação, utilização, distribuição, difusão, arquivamento, etc. Já dados pessoais são conceituados como quaisquer informações que permitem a identificação da pessoa natural (art. 5º, I).
Para arrematar qualquer discussão, o art. 23, §4º da LGPD expressamente confere o mesmo tratamento jurídico das pessoas jurídicas de direito público aos serviços notariais e registrais de caráter privado, por delegação do Poder Público.
Não resta dúvidas, portanto, que essas regras se aplicam integralmente às atividades notariais e registrais. Enquanto braço do Poder Público, os Notários e os Oficiais de Registro Público estão sujeitos ao sistema de regras e princípios da LGPD e às regulamentações da ANPD.
O primeiro passo nesse longo processo de adequação nos cartórios é a triagem e categorização dos dados que já possuem armazenados, eliminando dos bancos de dados notariais eventuais informações excessivas. Isso, principalmente, por dois fatores (OBSERVATÓRIO DO REGISTRO, 2020):
I) A premissa da LGPD de que só se deve coletar e arquivar as informações estritamente necessárias (princípio da necessidade – art. 6º, III).
II) A distinção de tratamento na LGPD dos dados pessoais e dados pessoais sensíveis, estes últimos relacionados a origem étnica, saúde, vida sexual, convicção religiosa e outros (art. 5º, II). Por serem sensíveis, em regra, sequer devem ser armazenados e exigem tratamento ainda mais cauteloso quando houver uma finalidade específica para sua coleta;
O segundo passo é mapear e compreender o fluxo dos dados dentro dos cartórios brasileiros. Nesse sentido, aprender, por exemplo como eles são coletados, por que motivos, se são transferidos a terceiros, a forma e tempo que permanecem armazenados. A partir do diagnóstico, adequar e organizar os fluxos antigos aos novos ditames da LGPD e passar a adotar novos procedimentos que já observam as boas práticas trazidas pela legislação (ARPENBRASIL, 2020).
No que tange à segurança da informação, os cartórios já possuem um pontapé inicial a ser observado: as disposições do Provimento 74/18 do CNJ. Antes mesmo da LGPD, ela já dispunha sobre os padrões mínimos de tecnologia da informação para segurança, integridade e disponibilidade de dados nos serviços cartoriais e notariais. Claro que haverá necessidade de melhorar e adequar as práticas, mas os cartórios que já obedeciam a esse provimento já deram um importante passo (ARPENSP, 2020).
Outro ponto de interesse é a necessidade de observar uma série de deveres na transferência de dados pessoais a terceiros, que mudam caso se trate de pessoa jurídica de direito público ou privado e também varia se para fins comerciais. Neste último caso, em regra, a transferência é vedada (ARPENSP, 2020). Quanto à transferência dos dados pessoais a pessoas jurídicas de direito público, o art. 23, §5º prevê que os serviços notariais e registrais deverão fornecer o acesso a tais dados por meio eletrônico para a administração pública, observadas a finalidade pública e interesse público.
Por fim, não menos importante é a necessidade de treinamentos e capacitação dos notários e funcionários dos cartórios para observar todas as minúcias da nova legislação e começar a instituir a nova cultura relacionada à proteção dos dados pessoais e ao direito dos cidadãos de ter transparência sobre a forma como seus dados são coletados, armazenados e tratados (ARPENBRASIL, 2020).
Apesar de chegar atrasada, já que, leis dessa natureza já são uma realidade desde os anos 90 em diversos países no mundo, a LGPD transforma a Administração Pública Brasileira e também as atividades das Serventias Extrajudiciais.
Não obstante a louvável inovação legislativa, é certo que esse longo processo de adequação dos cartórios também esbarrará em questões de ordem prática e normativa, que deverão ser enfrentadas pelos Delegatários desse importante serviço Público. Destaque-se, como exemplo, a compatibilidade do princípio da publicidade indireta, preconizado no artigo 17 da lei 6.015/73 (“qualquer pessoa pode requerer certidão do registro sem informar ao oficial ou ao funcionário o motivo ou interesse do pedido.”) com as normas da LGPD.
Outra questão que também merece ser destaque consubstancia-se em como conciliar o Provimento 61 do Conselho Nacional de Justiça, o qual estabelece a obrigatoriedade de informações e dados necessários à completa qualificação das partes nos requerimentos para a prática de atos nos cartórios com as regras aventadas pela LGPD?
Penso que a dimensão do princípio da publicidade, norteador das atividades notariais e registrais, e outras questões que impactam diretamente na atividade registral e notarial devem ser objetivo de normativa pelos Tribunais de Justiça dos Estados.
Tratamos aqui apenas de alguns dos direitos dos cidadãos nos serviços cartorários e e deveres a serem urgentemente observados pelos cartórios com a entrada em vigor da LGPD e, em menos de 6 meses, com a possibilidade de aplicação de sanções administrativas.
Sem dúvidas, trata-se de um processo de mudança cultural e paradigmática na coleta e tratamento de dados pessoais, que levará um certo tempo para ter ampla efetividade. Mas não se pode mais adiar o inevitável: é preciso adaptar as atividades registral e notarial aos riscos da realidade digital do século XXI.
___________________
1 Para quem quiser aprofundar em toda a trajetória legislativa e social da LGPD, ver esta linha do tempo do Instituto Brasileiro de Defesa ao Consumidor (IDEC).
___________________
ARPENBRASIL. Cartilha – A lei geral de proteção de dados pessoais aplicada aos ofícios de registro civil de pessoas naturais. 2020. Disponível clicando aqui. Acesso em: mar. 21.
ARPENSP. Cartilha Arpen SP – O impacto da LGPD nas atividades dos registradores civis de pessoas naturais do Estado de SP. 2020. Disponível clicando aqu. Acesso em: mar. 21.
MENEZES, C. A. J. Governança da internet: regulamentação e impactos na Administração Pública Federal. Especialização. Universidade Federal de Minas Gerais, 2019. Disponível clicando aqui. Acesso em: mar. 21.
OBSERVATÓRIO DO REGISTRO. LGPD – a estática e a dinâmica do registro. 2020. Disponível clicando aqui. Acesso em: mar. 21.