Portaria n. 6.905/CGJ/2021 – Dispõe sobre a LGPD nos serviços notariais e de registro de MG

PORTARIA Nº 6.905/CGJ/2021

Dispõe sobre o tratamento e proteção de dados pessoais nos serviços notariais e de registro do Estado de Minas Gerais, nos termos da Lei nº 13.709, de 14 de agosto de 2018.

O CORREGEDOR-GERAL DE JUSTIÇA DO ESTADO DE MINAS GERAIS, no uso das atribuições que lhe conferem os incisos I e XIV do art. 32 do Regimento Interno do Tribunal de Justiça, aprovado pela Resolução do Tribunal Pleno nº 3, de 26 de julho de 2012,

CONSIDERANDO a competência dos órgãos judiciários para exercerem a função regulatória das atividades prestadas nas serventias notariais e de registros, consoante o disposto no § 1º do art. 236 da Constituição da República Federativa do Brasil;

CONSIDERANDO que compete à Corregedoria-Geral da Justiça orientar, normatizar e fiscalizar as atividades das serventias extrajudiciais;

CONSIDERANDO a necessidade de regulamentação, no âmbito dos serviços notariais e de registro do Estado de Minas Gerais, da Lei nº 13.709, de 14 de agosto de 2018, “Lei Geral de Proteção de Dados Pessoais (LGPD)”, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;

CONSIDERANDO o princípio da publicidade, que orienta a prática dos atos notariais e de registros, possibilitando, inclusive, que a pessoa possa requerer certidão sem informar o motivo ou o interesse do pedido, nos termos do art. 17 da Lei nº 6.015, de 31 de dezembro de 1973, que “dispõe sobre os registros públicos, e dá outras providências”, e do art. 1º da Lei nº 8.935, de 18 de novembro de 1994, que “regulamenta o art. 236 da Constituição Federal, dispondo sobre serviços notariais e de registro (Lei dos cartórios)”;

CONSIDERANDO a obrigação das serventias extrajudiciais de cumprir as normas técnicas estabelecidas pelo Poder Judiciário, nos moldes dos arts. 37 e 38 da Lei nº 8.935, de 1994;

CONSIDERANDO o fato de haver tratamento de dados pessoais, sensíveis ou não, na prestação das atividades notariais e de registros;

CONSIDERANDO o compartilhamento de dados pessoais pelos responsáveis das serventias extrajudiciais com as centrais de serviços eletrônicos compartilhados, decorrente de previsões legais e normativas;

CONSIDERANDO, por fim, o que ficou consignado no processo do Sistema Eletrônico de Informações – SEI nº 0006007-39.2021.8.13.0000,

RESOLVE:

Art. 1º O tratamento de dados pessoais estabelecido pela Lei nº 13.709, de 14 de agosto de 2018, “Lei Geral de Proteção de Dados Pessoais (LGPD)”, deverá ser observado em todas as operações realizadas pelos serviços notariais e de registros do Estado de Minas Gerais, independentemente do meio ou do país onde os dados sejam armazenados e tratados.

Parágrafo único. Os responsáveis pelos serviços notariais e de registros devem atender aos objetivos, fundamentos e princípios previstos nos arts. 1º, 2º e 6º da Lei nº 13.709, de 2018.

Art. 2º O tratamento de dados pessoais realizado pelos serviços notariais e de registro, no exercício de suas atribuições, deverá ser informado aos usuários, bem como fornecidas informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades.

Parágrafo único. As informações deverão ser disponibilizadas em meios de comunicação de fácil acesso, de modo eletrônico (internet, aplicativos) ou impresso (cartaz afixado na própria serventia).

Art. 3º O tratamento de dados pessoais destinados à prática dos atos inerentes ao exercício dos serviços notariais e de registros, no cumprimento de obrigação legal ou normativa, independe de autorização específica da pessoa natural que deles for titular.

Parágrafo único. Consideram-se inerentes ao exercício dos ofícios, os atos praticados nos livros mantidos por força de previsão nas legislações específicas, incluídos:

I – os atos de inscrição, transcrição, registro, averbação, anotação, escrituração de livros de notas, reconhecimento de firmas, autenticação de documentos;

II – as comunicações para unidades distintas, visando as anotações nos livros e atos nelas mantidos;

III – os atos praticados para a escrituração de livros previstos em normas administrativas;

IV – as informações e certidões;

V – os atos de comunicação e informação para órgãos públicos e para centrais de serviços eletrônicos compartilhados que decorrerem de previsão legal ou normativa.

Art. 4º Os responsáveis pelos serviços notariais e de registros, na qualidade de delegatários, interventores ou interinos, são controladores e responsáveis pelas decisões referentes ao tratamento de dados pessoais.

Parágrafo único. Os sistemas e procedimentos internos utilizados para o tratamento e o armazenamento de dados pessoais deverão atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais da Lei nº 13.709, de 2018, e do Provimento da Corregedoria Nacional de Justiça nº 74, de 31 de julho de 2018, que “dispõe sobre padrões mínimos de tecnologia da informação para a segurança, integridade e disponibilidade de dados para a continuidade da atividade pelos serviços notariais e de registro do Brasil e dá outras providências”.

Art. 5º Os responsáveis pelos serviços notariais e de registros poderão nomear operador, pessoa natural ou jurídica, de direito público ou privado, integrante ou não integrante do quadro de prepostos, para realizar o tratamento dos dados pessoais em nome e por responsabilidade exclusiva do controlador.

Parágrafo único. Os responsáveis pelos serviços notariais e de registros atuarão como co-controladores, quando, por força de lei, convênio ou contrato, determinarem as finalidades e os meios de tratamento de dados pessoais em conjunto com outra pessoa natural ou jurídica, de direito público ou privado.

Art. 6º Os responsáveis pelos serviços notariais e de registros poderão nomear como encarregado:

I – integrante do quadro de prepostos da serventia; ou

II – prestador terceirizado de serviços técnicos.

§ 1º O prestador terceirizado de serviços técnicos poderá ser contratado como encarregado de mais de uma serventia.

§ 2º A contratação do prestador terceirizado de serviços técnicos será realizada por meio de contrato escrito, a ser arquivado na serventia.

§ 3º A remuneração dos encarregados prestadores de serviços técnicos poderá ser paga, ou subsidiada, pelas entidades representativas de classe.

Art. 7º O consentimento do titular será exigido, por escrito ou por outro meio capaz de registrá-lo, na hipótese de tratamento de dados pessoais sensíveis.

Art. 8º A anonimização de dados pessoais para a transferência de informações para as centrais eletrônicas, ou outro destinatário, será efetuada de acordo com os critérios técnicos estabelecidos no art. 12 da Lei nº 13.709, de 2018.

Art. 9º Os responsáveis pelos serviços notariais e de registros orientarão seus operadores e encarregados sobre as formas de coleta, de tratamento e de compartilhamento de dados pessoais a que tiverem acesso, bem como sobre as respectivas responsabilidades.

Art. 10. É de responsabilidade dos delegatários, dos interventores ou dos interinos a orientação dos prepostos, dos prestadores de serviços terceirizados, dos operadores e dos encarregados sobre as práticas a serem adotadas em relação à proteção de dados pessoais.

Art. 11. A orientação aos operadores ou encarregados e qualquer outra pessoa que intervenha em uma das fases de coleta, tratamento e compartilhamento abrangerá, ao menos:

I – as medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;

II – a informação de que a responsabilidade dos operadores prepostos, ou terceirizados, e de qualquer outra pessoa que intervenha em uma das fases abrangida pelo fluxo dos dados pessoais, subsiste mesmo após o término do tratamento;

III – a forma de comunicação com aqueles que forneçam os seus dados pessoais e com terceiros;

IV – o atendimento de eventuais solicitações dos direitos do titular de dados contido no art. 18 da Lei nº 13.709, de 2018, em prazo razoável.

Art. 12. Os responsáveis pelos serviços notariais e de registros, por meio de canal próprio, do canal do encarregado, se terceirizado, e/ou em parceria com as respectivas entidades de classe, deverão manter em suas unidades:

I – sistema de controle do fluxo abrangendo a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais, até a restrição de acesso futuro;

II – política de privacidade que descreva os direitos dos titulares de dados pessoais, de modo claro e acessível, os tratamentos realizados e a sua finalidade;

III – canal de atendimento adequado para informações, reclamações e sugestões ligadas ao tratamento de dados pessoais, com formulários específicos e fluxo de atendimento das requisições e/ou reclamações apresentadas, desde o seu ingresso até o fornecimento da resposta.

Parágrafo único. Os formulários e programas de informática para o registro do controle de fluxo, adaptados para cada especialidade dos serviços de notas e de registros, poderão ser fornecidos pelas entidades representativas de classe.

Art. 13. Na implementação dos procedimentos de tratamento de dados, os responsáveis pelos serviços notariais e de registros deverão:

I – mapear as atividades de tratamento de dados pessoais por meio de formulário e/ou questionário sobre os aspectos gerais da Lei nº 13.709, de 2018, devidamente arquivado na serventia e disponibilizado em caso de solicitação da Corregedoria-Geral de Justiça, da Autoridade Nacional de Proteção de Dados Pessoais (ANPDP) ou de outro órgão de controle;

II – conduzir a avaliação das vulnerabilidades e lacunas em relação à proteção de dados pessoais no que se refere às atividades desenvolvidas na serventia;

III – revisar e adequar os contratos e convênios, internos e externos, presentes e futuros, que tratem de compartilhamento de dados pessoais, em conformidade com a lei de regência;

IV – realizar relatórios de impacto à proteção de dados pessoais referentes aos atos em que o tratamento desses dados gere risco a direitos e liberdades fundamentais;

V – adotar medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;

VI – implementar sistemas de controle de fluxo, abrangendo coleta, tratamento, armazenamento e compartilhamento de dados pessoais, que deverão proteger contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, sendo vedado o compartilhamento dos dados pessoais sem autorização específica, legal ou normativa e permitir, quando necessário, a elaboração dos relatórios de impacto previstos nos arts. 32 e 38 da Lei n. 13.709, de 2018.

Parágrafo único. Os incidentes de segurança com dados pessoais deverão ser comunicados imediatamente à Corregedoria Geral de Justiça e ao juiz diretor do foro da comarca, com esclarecimentos da natureza do incidente e das medidas adotadas, para a apuração das suas causas e a mitigação de novos riscos e dos impactos causados aos titulares dos dados.

Art. 14. Os responsáveis pelos serviços notariais e de registro deverão exigir de suas respectivas empresas de automação a adequação às exigências da Lei nº 13.709, de 2018, quanto aos sistemas e programas de gestão de dados internos utilizados.

Art. 15. Os titulares terão livre acesso sobre o tratamento de seus dados pessoais, por intermédio de consulta facilitada e gratuita, que poderá abranger a exatidão, a clareza, a relevância, a atualização, a forma, a duração do tratamento e a integralidade dos dados.

Parágrafo único. A gratuidade do livre acesso dos titulares de dados será restrita aos dados pessoais constantes nos sistemas administrativos da serventia, sem alcançar a prática dos atos inerentes à prestação dos serviços notariais e de registros, e não abrangerá a emissão de certidões sobre as quais incidam emolumentos ou isenções na forma da lei específica.

Art. 16. Os responsáveis pelos serviços notariais e de registros poderão exigir o fornecimento, por escrito, da identificação do solicitante e da finalidade da solicitação para a expedição de certidão ou informação restrita ao que constar nos indicadores e índices pessoais.

§1º A exigência de que trata o “caput” deste artigo poderá ser feita quando forem solicitadas certidões ou informações em bloco, ou agrupadas, ou segundo critérios não usuais de pesquisa, ainda que relativas a registros e atos notariais envolvendo titulares distintos de dados pessoais.

§ 2° As solicitações de certidões e informações formuladas em bloco, relativas a registros e atos notariais do mesmo titular de dados pessoais ou de titulares distintos, poderão ser negadas, por meio de nota fundamentada, quando as circunstâncias da solicitação indicarem a finalidade de tratamento de dados pessoais, pelo solicitante ou outrem, de forma contrária aos objetivos, fundamentos e princípios da Lei nº 13.709, de 2018.

§ 3º A identificação do solicitante será exigida para as informações que abranjam dados pessoais, quando se tratar de requerimento eletrônico, salvo se a solicitação for realizada por responsável ou preposto da serventia extrajudicial, na prestação do serviço público delegado.

Art. 17. Os responsáveis pelos serviços notariais e de registro deverão armazenar os documentos físicos que contenham dados pessoais e dados pessoais sensíveis em salas ou compartimentos com controle de acesso.

Art. 18. A digitalização dos documentos físicos ainda utilizados poderá ser realizada pelos responsáveis pelos serviços notariais e de registro.

§ 1º O documento físico poderá ser eliminado após a digitalização, respeitados as disposições e os prazos definidos no Provimento da Corregedoria Nacional de Justiça nº 50, de 28 de setembro de 2015, que “dispõe sobre a conservação de documentos nos cartórios extrajudiciais”.

§ 2º A inutilização e eliminação de documentos não afasta os deveres previstos na Lei nº 13.709, de 2018, em relação aos dados pessoais que remanescerem em índices, classificadores, indicadores, banco de dados, arquivos de segurança ou qualquer outro modo de conservação adotado na serventia extrajudicial.

Art. 19. Os responsáveis pelos serviços notariais e de registro deverão interpretar a Lei nº 13.709, de 2018, em consonância com as normas atinentes aos serviços notariais e de registros, podendo formular consulta ao juiz diretor do foro.

Art. 20. Os responsáveis pelos serviços notariais e de registro deverão, no prazo de 180 (cento e oitenta) dias a contar da publicação deste Provimento, elaborar relatório final sobre as ações adotadas para adaptação ao regime da Lei nº 13.709, de 2018, que ficará arquivado para fins de fiscalização pelo juiz diretor do foro ou pela Corregedoria-Geral de Justiça.

Art. 21. Esta Portaria entra em vigor na data de sua publicação.

Belo Horizonte, 31 de agosto de 2021.

(a) Desembargador AGOSTINHO GOMES DE AZEVEDO

Corregedor-Geral de Justiça

Fonte: DJe