Por Letícia Franco Maculan Assumpção e Alberto Botelho Mendes
No “Guia Orientativo para Definição dos Agentes de Tratamento de Dados Pessoais e do Encarregado”, segunda edição, a ANPD – Agência Nacional de Proteção de Dados Pessoais, assim dispôs acerca da figura dos “Operadores”:
Nesse cenário, empregados, administradores, sócios, servidores e outras pessoas naturais que integram a pessoa jurídica e cujos atos expressam a atuação desta não devem ser considerados operadores, tendo em vista que o operador será sempre uma pessoa distinta do controlador, isto é, que não atua como profissional subordinado a este ou como membro de seus órgãos. (grifamos)
Ao que parece, a ANPD está utilizando a teoria do órgão[1], que é aplicada no Direito Administrativo, ou seja, a teoria de que os agentes públicos atuam em nome do Estado, titularizando um órgão público, de modo que a atuação do agente no exercício da função pública é juridicamente atribuída ao Estado. Parece, pois, que para a ANPD os atos praticados pelos empregados, administradores, sócios, servidores e outras pessoas naturais que integram a pessoa jurídica são atos do Controlador.
O entendimento adotado pela ANPD foi aplicado, a nosso ver de forma equivocada, no art. 5º do recém editado Provimento n. 134/2022 do Conselho Nacional de Justiça – CNJ, abaixo reproduzido com grifos nossos:
Art. 5º O operador, a que se refere o art. 5º da LGPD, é a pessoa natural ou jurídica, de direito público ou privado, externa ao quadro funcional da serventia, contratada para serviço que envolva o tratamento de dados pessoais em nome e por ordem do controlador.
Cabe ressaltar que a teoria do órgão não deveria ser aplicada aos empregados dos titulares dos serviços notariais e de registro: os “cartórios extrajudiciais” não são pessoas jurídicas, a delegação para a prestação dos serviços notariais e de registro é conferida em caráter privado para a pessoa física que passa a ser o titular do serviço notarial ou de registro.
[1] A Teoria do Órgão é bem esclarecida por Hely Lopes Meirelles: “A Teoria do órgão veio substituir as superadas teorias do mandato e da representação, pelas quais se pretendeu explicar como se atribuiriam ao Estado e às demais pessoas jurídicas públicas os atos das pessoas humanas que agissem em seu nome. Pela teoria do mandato considerava-se o agente (pessoa física) como mandatário da pessoa jurídica, mas essa teoria ruiu diante da só indagação de quem outorgaria o mandato. Pela teoria da representação considerava-se o agente como representante da pessoa, à semelhança do tutor e do curador dos incapazes. Mas como se pode conceber que o incapaz outorgue validade a sua própria representação? Diante da imprestabilidade dessas duas concepções doutrinárias, Gierke formulou a Teoria do Órgão, segundo a qual as pessoas jurídicas expressam a sua vontade através de seus próprios órgãos, titularizados por seus agentes (pessoas humanas), na forma de sua organização interna. O órgão – sustentou Gierke – é parte do corpo da entidade e, assim, todas as suas manifestações de vontade são consideradas como da própria entidade. (Otto Gierke, Die Genossenschaftstheorie in die deutsche Rechtsprechnung, Berlim, 1887).” MEIRELLES, Hely Lopes. Direito Administrativo Brasileiro. 23ª ed. São Paulo: Malheiros, 1998, p. 67, nota 20.
Além do equívoco no que se refere a afastar os prepostos dos serviços notariais e de registro do conceito de “operadores”, a redação do Provimento n. 134 ainda confunde o intérprete, pois a leitura do art. 5º, pode levar ao entendimento de que a contratação de Operador de dados pessoais externo à serventia é obrigatória, quando essa exigência não está prevista na LGPD.
A Lei n. 13.709/2018, em seu art. 5º, inciso VII, define “Operador” como: “pessoa natural ou jurídica, de direito público ou privado, que realizar o tratamento de dados pessoais em nome do Controlador.” (grifamos)
Por sua vez, no inciso X do mesmo art. 5º, a LGPD define como tratamento de dados pessoais:
toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. (grifamos)
Portanto, a nosso ver, na sistemática da nova lei, toda pessoa que realize tratamento de dados pessoais ou é Controlador ou Operador, sendo que a única diferença entre ambos é que o Controlador possui poder de decisão e o Operador é subordinado ao Controlador, não possuindo, pois, poder de decisão. Não cabe à ANPD transformar em atos de Controlador os atos de empregados dos serviços notariais e de registro: reitere-se que esses serviços são prestados por titulares pessoas físicas, para os quais não se aplica a teoria do órgão.
Entre as funções da ANPD está a de editar regulamentos, normas, orientações e procedimentos, incisos XIII e XVIII do art. 55 J da Lei 13.709/2018, mas as normas da ANPD não podem ser contrárias à própria lei. A ANPD não pode inovar no que se refere à LGPD, cabendo-lhe unicamente regulamentar a lei. O regulamento de execução não pode inovar na ordem jurídica, devendo limitar-se a estabelecer normas sobre a forma como a lei vai ser cumprida pela Administração[1].
Portanto, quando a ANPD, por meio de normas infralegais, cria figuras inexistentes na legislação, caso dos co-operadores e co-controladores, ou parece alterar a definição legal para pessoas que tratam diretamente de dados pessoais, cabe-nos, enquanto operadores do direito, apontar o equívoco.
Deste modo, concluímos que os prepostos das serventias extrajudiciais que tratem dados pessoais, em nome dos Oficiais/Controladores, são Operadores de dados pessoais, segundo a LGPD; o guia Orientativo para Definição dos Agentes de Tratamento de Dados Pessoais e do Encarregado, editado pela ANPD, está equivocado ao excluir os empregados da função de Operador de dados pessoais, sendo contrário à lei neste ponto; o recém editado Provimento n. 134/2022 do CNJ se encontra equivocado ao definir que Operador deve ser pessoa externa ao quadro funcional da serventia, não havendo previsão legal para a contratação de Operador de dados pessoais externo à serventia. Por fim, ainda que exista essa divergência sobre o correto tratamento jurídico a ser dado aos empregados que atuam nos serviços notariais e de registro, ressaltamos não haver dúvida de que todos aqueles que tratam dados pessoais devem observar as
[1] DI PIETRO, Maria Sylvia Zanella. Discricionariedade administrativa na Constituição de 1988. 2ª ed. São Paulo: Atlas, 2007, p. 88.
restrições fixadas pela LGDP, sendo de responsabilidade dos Notários e Registradores os atos praticados pelos seus prepostos, na forma prevista na Lei 8.935/94.
Letícia Franco Maculan Assumpção – Graduada em Direito pela UFMG, pós-graduada e mestre em Direito. Oficial do Cartório de Registro Civil e Notas do Distrito de Barreiro, em Belo Horizonte, MG. Professora do INDIC. Presidente do Colégio Registral de Minas Gerais e Diretora do RECIVIL e do CNB/MG. Autora dos livros “Notas e Registros”, “Casamento e Divórcio em Cartórios Extrajudiciais do Brasil” e Coautora do livro “Usucapião Extrajudicial, questões notariais e tributárias”.
Alberto Botelho Mendes é advogado, mestre em Direito Público pela Universidade de Caen-França e encarregado de proteção de dados pessoais do RECIVIL e de diversas serventias extrajudiciais de Registro Civil em Minas Gerais.
Autores: Alberto Botelho Mendes e Letícia Franco Maculan Assumpção
Fonte: Assessoria de Comunicação do Recivil