O impacto da LGPD para notários e registradores: responsabilidade pelo uso da tecnologia e da inovação Imprensa CNR
Publicado em 02/09/2020
Fernanda de Almeida Abud Castro*
O Estado tem o dever de resguardar os princípios fundamentais constitucionais de um país, manter a ordem jurídica e a autoridade da lei. A jurisdição constitucional é a garantia de existência do Estado Democrático de Direito, a permanência e manutenção do ordenamento jurídico, e a respeitabilidade à Constituição Federal no que concerne à obediência aos seus princípios. Nesta esteira, respeito à privacidade, liberdade de expressão, inviabilidade da intimidade, da honra e da imagem, livre iniciativa, direitos humanos, livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais são fundamentos que vêm à tona e forçam a sociedade moderna a integrá-los no contexto das novas legislações. A complexidade social exige novas posturas dos operadores jurídicos diante da flexibilização dos direitos fundamentais tendo em vista o paradoxo da proteção dos dados pessoais frente a supremacia do interesse público. É preciso uma análise mais de perto da nova lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), que entra em vigência em agosto de 2020, para compreender o alcance da norma para os cartórios brasileiros. A nova lei dispõe sobre o tratamento de dados pessoais, inclusive os dados sensíveis, por meio físico ou digital, por pessoa natural ou por jurídica, de direito público ou privado. Tendo em vista as finalidades que se busca, os serviços notariais e de registro terão o mesmo tratamento dispensado às pessoas jurídicas e devem fornecer acesso aos dados por meio eletrônico para a Administração Pública. Sendo assim, deverão informar as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecer informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas, disponíveis de fácil acesso, para a execução dessas atividades. O alcance da referida lei é a qualquer operação de tratamento realizada para manusear os dados relacionados às pessoas, independentemente do meio tecnológico e do país onde estejam localizados esses dados, desde que o tratamento seja no território nacional. A legislação específica traz nomenclaturas para os agentes de tratamento que devem ser analisadas do ponto de vista inerente às responsabilidades. Sendo assim, Notários e Registradores precisam descobrir onde se enquadram e quais são seus deveres. A PREOCUPAÇÃO COM A PROTEÇÃO DE DADOS NO EXTERIOR E NO BRASIL É inegável que o mundo vive hoje em uma era onde as transformações tecnológicas e digitais surgem em velocidade surpreendente e superam-se a cada novo dia. A preocupação com o sigilo dos dados das pessoas e suas divulgações sem precedentes ou com utilização ilimitada já é realidade em 132 países, que possuem suas legislações próprias de proteção de dados pessoais. De acordo com estudos de David Banisar, em 120 países há lei geral de proteção de dados; em 40 há projeto de lei ou iniciativa em curso para aprovação de lei; e em 58 não há iniciativas ou informação a respeito. Estudo apresentado de Graham Greenleaf demonstra que é possível averiguar a cronologia de atos desenvolvidos na Europa e nos Estados Unidos em prol da proteção dos dados pessoais e que foram balizadores para a legislação brasileira. Deve-se ter em conta que os princípios básicos de proteção de dados pessoais fundamentam-se na qualidade, onde envolve a base legal, na finalidade e proporcionalidade, bem como na proteção a categorias específicas, na segurança e na transparência. De acordo com Code of Fair Information Practics (Health, Education, Welfare – Advisory Committee on Automated Systems – 1973), não se deve existir bancos de dados pessoais que sejam secretos; todo cidadão deve poder ter acesso à própria informação pessoal e, a saber como ela é usada; a informação pessoal obtida para uma finalidade não poderá ser utilizada para outra finalidade sem o consentimento do titular; devem existir meios para que o titular corrija ou complemente a sua informação pessoal; toda entidade que utilize dados pessoais deve garantir a sua qualidade e segurança. O modelo Europeu baseia-se no consentimento, no livre fluxo de dados e na autoridade de garantia. Já o modelo norte-americano tem como norteador a descentralização, as leis federais somente em relação ao Estado, a tutela a posteriori, a auto regulação e a Federal Trade Commission. Há, de fato, influência da legislação brasileira nas normas da LGPR, desde a Constituição Federal de 1988. Pode-se citar o Código de Defesa do Consumidor (Lei nº 8.078/1990), a Lei do Cadastro Positivo (Lei nº 12.414/2011), a Lei de Acesso à Informação (Lei nº 12.527/2011), o Marco Civil da Internet (Lei nº 12.965/2014), dentre outras. Mesmo amparado no modelo europeu de proteção de dados, a LGPD dialoga inteiramente com ordenamento jurídico brasileiro e somente essa norma trouxe medidas efetivas para proteção dos dados pessoais. Em 2005, provocada pela iniciativa da Argentina em conscientizar a questão no Mercosul, os brasileiros iniciaram debates importantes no Ministério da Justiça, no Desenvolvimento da Industria e Comércio Exterior e no Ministério da Ciência, Tecnologia e Inovação. Assim, surgiu o projeto de lei nº 4.060/2012, após submetido a audiências públicas no Congresso Nacional, posteriormente, deu origem a Lei nº 13.709, em 14 de agosto de 2018. Na sequência, veio a MP 869 que alterou a referida lei, com diversas modificações em relação à redação do texto original. Há uma clara convergência legal onde as legislações se interagem e se aproximam em conteúdo e forma. Esse conceito ficou conhecido pela tese de Colin Bennett. Nela, há a definição do termo como “a possibilidade de se identificar a dinâmica da evolução normativa, um padrão em relação aos princípios de proteção de dados”. Nesta mesma esteira caminha o direito, como um todo sistêmico norteador que visa, por fim, os direitos fundamentais da pessoa humana. Suas inter-relações demonstram o início da dignidade humana em uma nação. A PARTICIPAÇÃO E A RESPONSABILIDADE DOS NOTÁRIOS E REGISTRADORES De acordo com a Lei nº 8.935/94 (LNR), os serviços notariais e de registro são os de organização técnica e administrativa destinados a garantir a publicidade, autenticidade, segurança e eficácia dos atos jurídicos. Sob esse prisma, é importante compreender que os serviços notariais e de registro são exercidos em caráter privado, por delegação do Poder Público, e o ingresso na atividade depende de concurso público de provas e títulos, de acordo com o art. 236 da Constituição Federal. A responsabilidade civil e criminal dos notários e oficiais de registro, assim como de seus prepostos, está definida na LNR, que regulamenta a atividade e define a fiscalização de seus atos pelo Poder Público. De acordo com essa norma, os notários e oficiais de registro são civilmente responsáveis por todos os prejuízos que causarem a terceiros, por culpa ou dolo, conforme disponibilizado na referida legislação. Importante enfatizar, que a responsabilidade civil independe da criminal, que será individualizada, entretanto, é cabível aplicar a Notários e Registradores a legislação relativa aos crimes contra a Administração Pública. Em recente decisão, o Supremo Tribunal Federal manteve a Jurisprudência da Corte, onde enfatiza que a responsabilidade civil do Estado é objetiva, em detrimento dos serviços delegados, cabendo ação de regresso contra quem praticou o ato sob pena de improbidade administrativa. Ainda assim, o Superior Tribunal de Justiça – STJ mantem sua interpretação da responsabilidade do segmento ser objetiva e subsidiária do Estado. Essa exposição a respeito da responsabilidade civil do Notário e do Registrador, assim como a delegação concedida pelo Poder Público, por meio de concursos, faz-se necessária para perfeita compreensão do tratamento dispensado à atividade assemelhando-se aos das pessoas jurídicas no que tange à função pública, exercida de forma privada. Para iniciar o alcance da nova lei, também é preciso compreender o que são dados pessoais. De modo simplificado, pode-se dizer que é qualquer informação relacionada à pessoa natural, como nome, endereço, e-mail, documentos etc. Já o dado pessoal sensível, que é amplamente utilizado pelos serviços notariais e de registro, é aquele que trata da pessoa física, titular, da origem racial ou étnica, do sexo, dos dados genéticos ou biométricos etc. Envolvem todas as informações inseridas em banco de dados, que suporta os referidos dados do indivíduo, quer seja em meio físico ou eletrônico. A nova lei salienta o termo Consentimento, como forma adequada para que o titular manifeste livremente, de forma inequívoca sua concordância com o tratamento dos seus dados pessoais para o fim que será determinado. Ou, ainda, em cumprimento de obrigação legal ou regulatória. Uma das possibilidades que se fez valer na nova legislação, foi a de trazer para o cidadão a responsabilidade de cobrar o uso indiscriminado de seus dados, assim ele passa ter certo empoderamento e a ter controle das informações produzidas. É uma tendência mundial colocar o cidadão para ajudar na governança dos dados gerados, uma vez que o governo não consegue exercer o papel de completo guardião frente ao grandioso numero de informações geradas. No caso dos Notários e Registradores, a normativa que os rege salienta que não se pode deixar de prestar as informações solicitadas pelos usuários, exigindo-se que os atos sejam cumpridos e dentro dos prazos estipulados, de acordo com a LNR, com os provimentos dos Tribunais de Justiça dos Estados, do Conselho Nacional de Justiça – CNJ, e demais regulamentos. Sendo assim, há claramente uma dicotomia entre cumprir a obrigatoriedade dos atos extrajudiciais, obedecido o princípio da publicidade, dentro da observância aos novos direitos pessoais que se materializam. A LGPD ressalta, ainda, o “relatório de impacto à proteção de dados pessoais”, como meio de descrever todos os processos de tratamento dos dados pessoais contendo os riscos às liberdades civis e aos direitos fundamentais, as medidas, salvaguardas e mecanismos de mitigação de risco. Relatório esse que pode ser cobrado, a qualquer tempo, pelas autoridades ou pelos titulares dos dados. Fato que exigirá do notário e registrador maior controle, e mais eficiente, de todo acervo gerado e armazenado no cartório. De acordo com as novas regras, o tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá ser realizado para o atendimento de sua finalidade pública, em prol do interesse público. Devem ser informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais. Da coleta inicial a sua eliminação ou arquivamento. Sempre fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em sítios eletrônicos. Neste contexto, enquadram-se Notários e Registradores: Art. 23. IV …§ 4º Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no caput deste artigo, nos termos desta Lei. Além disso, a nova lei cria nomenclaturas e responsabilidades para algumas pessoas. Surgem os “Controladores”, os “Operadores” e os “Encarregados”, que serão civilmente responsáveis pelos danos individuais ou coletivos, patrimonial ou moral, estabelecendo uma responsabilidade solidária, como segue: Art. 5º. Para os fins desta lei, considera-se: Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões do tratamento de dados pessoais; Operador: quem realiza o tratamento; e Encarregado: pessoa indicada para atuar como canal de comunicação com o titular dos dados e com a autoridade Nacional de Proteção de Dados (ANPD). Neste diapasão, Controlador será o Notário ou Registrador; Operador, o responsável técnico, possivelmente uma empresa terceirizada; e o Encarregado, uma terceira pessoa, que fará o elo do titular das informações com a autoridade nacional de proteção de dados. Vale ressaltar que a lei salienta que o tratamento de dados pessoais, cujo acesso é público, deve considerar a finalidade, a boa-fé e o interesse geral que justificam sua disponibilização. Para consentimento previsto, deverá ser dado por escrito ou outro meio que demonstre a manifestação de vontade do titular, assim como terá que se observar cada detalhe para não ocorrer em invalidação ou ônus. Quanto aos tratamentos dos dados sensíveis, de uso direto por parte dos Notários e Registradores, é imprescindível que haja maior atenção, bem como os dados pessoais de crianças e adolescentes. Sempre haverá de ser com consentimento específico, bem como informando os tipos de dados coletados, sua utilização e qual uso. O titular dos dados pessoais poderá exigir informações sobre o tratamento, acesso, correção, bloqueio, eliminação, portabilidade etc. No contexto da responsabilidade, quando houver infração em decorrência do tratamento de dados pessoais pelos Notários e Registradores, a autoridade nacional poderá enviar informe com medidas cabíveis para fazer cessar a violação. A responsabilidade pelos danos causados, ocorrerá nos casos de vazamento ou uso incorreto ou ilegal dos dados em tratamento. Salienta-se que o Controlador será sempre responsabilizado. O Operador poderá ser responsabilizado pelo descumprimento da lei ou descumprimento das orientações do Controlador. Caberá direito de regresso do Controlador em face ao Operador, quando comprovada a sua culpa exclusiva. E haverá responsabilidade solidária em caso de dano. As sanções administrativas, a que se submetem os entes públicos, são de certa forma mais brandas daquelas a que se submetem os entes privados e estão estabelecidas como sendo: Art. 52, §3º. I – advertência, com indicação de prazo para adoção de medidas corretivas; II – publicização da infração após devidamente apurada e confirmada a sua ocorrência; III – bloqueio dos dados pessoais a que se refere a infração até a sua regularização; IV – eliminação dos dados pessoais a que se refere a infração. A dicotomia, que se fez referência neste texto, pode ser também observada diante das exigências a serem cumpridas pelas normativas notariais e registrais frente às penalidades cabíveis aos entes públicos. Não se pode deixar de cumprir os atos de registros públicos ou notariais, portanto devem surgir meios capazes de conferir sanções sem ferir os princípios norteadores dos serviços públicos, exercidos de forma privada. A lei encarrega-se, ainda, de descrever como e quando pode ou deve ocorrer o compartilhamento dos dados pessoais geridos pelo setor público e exige que tais dados sejam mantidos em formato interoperável quando forem utilizados para a consecução de políticas públicas. Evitando assim, que o mesmo dado necessite ser coletado várias vezes para diversos órgãos diferentes. Diante das novas exigências normativas, vislumbra-se finalmente uma interligação das bases governamentais com a dos cartórios extrajudiciais. O objetivo a perquirir é conferir maior legitimidade a cada uma delas, além de propiciar mais segurança jurídica a todos processos envolvidos. DESAFIOS TECNOLÓGICOS E ADMINISTRATIVOS Tendo em vista o impacto da LGPD nos sistemas brasileiros, cabe aos Notários e Registradores repensarem o uso de suas plataformas onde guardam os dados pessoais coletados para que haja maior governança e monitoramento contínuo das informações que são responsáveis. Da mesma forma, iniciar capacitação de seus colaboradores para atuarem como determina a nova legislação, quer seja por meio de palestras, cursos ou treinamentos. Além disso, realizar mapeamentos e relatórios de impactos, aplicar novas metodologias no desenvolvimento de seus serviços, bem como investir em segurança da informação. Faz-se necessário verificar novos métodos para preservar a tecnologia já disponibilizada aos cartórios, ou adaptá-la para cumprir as novas exigências. A própria LGPD já preceitua a atuação em conformidade com as normativas legais existentes. Em julho de 2019, o Conselho Nacional de Justiça – CNJ publicou o provimento 74, que dispõe sobre padrões mínimos de tecnologias da informação para a segurança, integridade e disponibilidade de dados para a continuidade da atividade pelos serviços notariais e de registro. Nele, estão expressamente discriminadas exigências em classes, divididas de acordo com a remuneração dos serviços. Até mesmo, as políticas de segurança de informação com relação à confidencialidade, autenticidade, integridade e os mecanismos preventivos de controle físico e lógico que os cartórios devem seguir para controle efetivo do arquivo de dados gerados em seus serviços. Observa-se que há médios e pequenos serviços que não têm como cumprir todas exigências sem subsídios em contrapartida. É imprescindível que se compreenda as diferentes realidades existentes entre os cartórios das capitais e das cidades maiores com os do interior, e, assim, que se encontrem meios de subsistência tecnológico, ainda que em colaboração com as entidades de classe, para que haja soluções justas para a continuidade dos serviços a nível nacional. Afinal, o ingresso na atividade se dá por meio de árduo concurso público, semelhantes para qualquer natureza de serviço ou tamanho de cartório, em todos os Estados da Federação, por exigência normativa do CNJ. Ainda assim, a remuneração se dá unicamente pela prestação do serviço diretamente pelo usuário e não pelos cofres públicos. Escassos usuários, escassa remuneração. O Provimento em referência traz um plano de continuidade de negócios, que prevê ocorrências nocivas ao regular funcionamento dos serviços e atender a normas de interoperabilidade, legibilidade e recuperação a longo prazo na prática dos atos e comunicações eletrônicas. Da mesma forma, orienta-se que se deve gerar imagens ou cópias incrementais dos dados que permitam a recuperação dos atos praticados a partir das últimas cópias de segurança, evitando que se comprometa a base de dados utilizada e as informações associadas. Não deixa de ser uma preventiva necessidade para a implementação da nova lei, entretanto é fundamental repensar alternativas de implementação para os pequenos cartórios. Diante disso, os Notários e Registradores já seguem padrões de interoperabilidade, com precaução ao uso da tecnologia de ponta, com uso de certificado digital, mantendo backups em servidores locais e nas nuvens, com propósito de manter em segurança os acervos. Entretanto, a nova lei exige inovação, novos investimentos e a implicação de diferentes responsabilidades. É preciso buscar algo a mais. Muito se comenta sobre o uso do compliance para serviços delegados, que surge do verbo comply, que significa cumprir, executar, obedecer etc. Que se caracteriza por atender a regras específicas de princípios gerais, de forma a auxiliar órgãos reguladores a monitorar suas atividades. Analisar perfil e riscos é o que se propõe e o que se espera. No mesmo sentido, espera-se que haja accauntability, termo em inglês que pode ser traduzido como controle, fiscalização ou prestação de contas, importante para assegurar a qualidade dos serviços públicos. É, da mesma forma, o que se almeja, principalmente, dos serviços públicos, ainda que exercidos de forma privada. Há de se mensurar a responsabilização do agente que pratica o ato e a prestação de contas pelo dever legal. Diante dessa realidade que se instaura, é viável iniciar estudos, por meio das entidades de classe nacionais, com o proposito de se delinear projetos de infraestrutura básica e realizar projeto piloto nos serviços notariais e de registro, de cada especialidade. Deve-se elaborar um plano de ação que efetivamente una decisões práticas tecnológicas com amparo jurídico ao alcance dos cartórios grandes, médios e, principalmente, pequenos. A reunião de esforços e estudos possibilitará no eficiente planejamento das ações, a um custo razoável e em prol de todos. Notários e Registradores deverão preparar seus serviços focados em auditoria preventiva, para que haja levantamento da atual estrutura existente e do seu ambiente digital onde comporte o enquadramento das demandas que a nova lei propõe. CONCLUSÃO É inegável que a tecnologia contribui para melhorar a vida das pessoas, assim como os dados pessoais gerados por dispositivos inteligentes precisam de proteção. O mundo está conectado cada vez mais e em maior número, sendo assim o uso dos dados das pessoas devem ser monitorados com total segurança. Diante do número de conexão e dos dispositivos existentes, faz-se cada vez mais necessário surgirem normas que visam proteger aos cidadãos do mundo contemporâneo. Afinal, apesar da facilidade com que os indivíduos concedem seus dados e não se questionam como estão fazendo uso deles, é necessária intervenção do governo como balizador legal. Os termos de acesso disponíveis são na sua grande maioria muito técnicos, não sendo lidos normalmente. E, infelizmente, não há como verificar a real utilização dos dados pelas organizações em geral. É preciso repensar como esse crescimento desenfreado de informações deixa exposto o usuário dos serviços, portanto são eficazes as novas normativas que defendam a todos, principalmente os hipossuficientes, os mais necessitados. Se o mundo está hiperconectado e exige adaptações imediatas para que a privacidade não seja um direito posto de lado, é mister que a legislação pertinente alcance o patamar necessário para fortalecer a segurança do cidadão, cada vez mais empoderado. Afinal, o cenário que se instala, altamente digital, é o da Internet das Coisas e do Big Data. As pessoas são números, criptografados, e na maioria das vezes, seus dados são utilizados sem estruturas e potencializados nas mídias sociais. Tem o poder quem controla essas informações. Com a entrada do Brasil no rol dos países com normativas para gerir melhor o uso indiscriminado dos dados pessoais, haverá mais controle e transparência quanto a quem detêm dados e informações pessoais, bem como responsabilizá-los. É fato que muitas dúvidas quanto à implementação da devida lei irão surgir, entretanto, repensar um novo planejamento de gestão administrativo e tecnológico para os serviços extrajudiciais é fundamental para adequar a nova legislação. Somente assim, haverá tranquilidade na gestão operacional e maior cautela nas implicações da responsabilidade civil inerente ao serviço prestado, de forma privada. A confiança habitual que a sociedade deposita nos serviços notariais e de registro, já amplamente comprovado por meio de pesquisas de renomados institutos, implica em atuação célere, eficiente e segura, será mantida rigorosamente dentro dos padrões contemporâneos. Fernanda é Doutoranda como Aluna Especial e Mestre em Direito Constitucional pelo Instituto Brasiliense de Direito Público – IDP. Especialista em Direito Notarial e de Registro pelo IBEST. É também bacharel em Administração de Empresas pela UFTM-MG e especialista em estratégia empresarial pela FGV. Foi advogada em Brasília, é registradora e tabeliã em Minas Gerais. Coordenadora da Escola de Direito Notarial e Registral – ENNOR. faacastro@gmail.com Fonte: CNR | ||
TAGS: LGPD, Notários, Registradores, Tecnologia, Fernanda de Almeida Abud Castro |
||
Voltar |
|
|