Corregedorias Locais estão se preparando para fiscalizar in loco os próprios cartórios
O Conselho Nacional de Justiça (CNJ) determinou a implementação da LGPD nas serventias extrajudiciais por meio do Provimento 134 de agosto de 2022. Recentemente, no Seminário “A LGPD nos Cartórios” realizado pelo próprio CNJ, em 30 de março de 2023, foi informado que as Corregedorias Locais estão se preparando para fiscalizar in loco os próprios cartórios.
Por essa razão, por exemplo, a Corregedoria-Geral do Rio Grande do Sul determinou que, até o final desse mês, os Cartórios devem enviar por e-mail cópia do ato de nomeação do encarregado para tratamento de dados, o relatório de impacto, a política de privacidade implementada na serventia e o respectivo comprovante do treinamento realizado pelo responsável e prepostos (art. 10 do Provimento n. 08/2023-CGJ).
As Corregedorias, bem como a Autoridade de Proteção de Dados, buscarão dos Cartórios a comprovação da existência de normas de governanças e compliance em relação à proteção de dados pessoais, bem como medidas de segurança técnicas e administrativas aptas a proteger os Dados Pessoais.
Listamos abaixo as principais medidas apontadas no Seminário e que serão exigidas pelas Corregedorias nas visitas periódicas nas serventias:
- Controle de fornecedor: será verificado se foram incluídas cláusulas de proteção de dados nos contratos, bem como se os fornecedores foram auditados, principalmente aqueles responsáveis pela estrutura de tecnologia e segurança da informação do Cartório;
- Capacitação dos funcionários: será verificado o registro com assinaturas dos funcionários que efetivamente participaram do treinamento sobre proteção de dados;
- Indicação de encarregado pela proteção de dados: pessoa física ou jurídica que possua conhecimentos em proteção de dados e segurança da informação que será responsável pela proteção de dados no Cartório. A indicação deve estar disponível ao público tanto no site do Cartório como fixada nos murais das serventias;
- Mapeamento das atividades de tratamento: verificação de que o Cartório realizou o mapeamento de todos os tratamentos de dados pessoais;
- Aviso de Privacidade: documento que esclarece ao público como as informações e dados são coletadas, usadas, compartilhadas e armazenadas pela Serventia, além de indicar quais bases legais são usadas. O aviso deve estar disponível no site e nos murais da serventia;
- Política de Segurança da Informação: documento que direciona o Cartório e seus funcionários para a segurança da informação consistentes em diretrizes, normas e procedimentos que devem ser seguidos;
- Plano de Resposta à Incidente de Segurança: documento que serve de orientação para investigar e avaliar o impacto de um determinado incidente de segurança envolvendo dados pessoais para os titulares afetados, bem como se eles, a Autoridade Nacional de Proteção de Dados e a Corregedoria devem ser notificados;
- Relatório de impacto à proteção de dados: Ao responsável pela serventia incumbe cuidar para que seja realizado relatório de impacto à proteção de dados pessoais referente aos atos em que o tratamento de dados pessoais possa gerar risco às liberdades civis e aos direitos fundamentais do titular;
- Canal de atendimento aos direitos dos titulares: possuir canal específico para o recebimento de solicitações/reclamações dos titulares de dados ou de seus representantes legais;
- Medidas técnicas implementadas pela serventia, conforme a sua classe, nos termos do Provimento 74 do CNJ.
O não cumprimento das exigências da LGPD pode resultar em sanções administrativas para os Cartórios. Além disso, a falta de proteção adequada dos dados pessoais pode prejudicar a imagem do Cartório e gerar problemas de responsabilidade civil.
Portanto, é fundamental que os Cartórios estejam cientes das exigências da LGPD e adotem medidas eficazes para proteger os dados pessoais dos titulares.
Autora: Ana Manoela Leusin Schnorr. Sócia do LSLAW. DPO. Especialista em Proteção de Dados. Certificada pela EXIN em Privacy and Data Protection Essentials (PDPE – LGPD), Privacy and Data Protection Foundation (PDPF – GDPR) e Privacy and Data Protection Practitioner (PDPP).
Conheça o nosso Programa de Adequação à LGPD.
Comentarios