CNB/MG divulga Informativo sobre a Portaria nº 6.905/2021 que dispõe sobre a LGPD

A Portaria nº 6.905/CGJ/2021 dispõe sobre a Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709, de 14 de agosto de 2018, nos serviços notariais e de registro de Minas Gerais. Isso porque o tratamento de dados pessoais, sensíveis ou não, está rotineiramente presente na prestação das atividades notariais e de registros.


A LGPD tem o intuito de proteger os direitos fundamentais de liberdade, de privacidade, bem como a livre formação da personalidade de cada indivíduo. Assim, o tratamento de dados pessoais estabelecido pela Lei referenciada deverá ser observado em todas as operações realizadas pelos serviços notariais e de registro do Estado de Minas Gerais, do mesmo modo que os responsáveis por estes serviços deverão atender a todos os objetivos, fundamentos e princípios previstos nos artigos 1º, 2º e 6º. Os responsáveis pelos serviços notariais e de registro deverão interpretar a Lei nº 13.709/2018 consoante as normas atinentes aos serviços notariais e de registro, podendo formular consulta ao diretor do foro.


Destaca-se que a anonimização de dados pessoais para a transferência de informações para as centrais eletrônicas, ou outro destinatário, também será efetuada de acordo com os critérios técnicos estabelecidos na Lei nº 13.709/2018, mais especificamente em seu artigo 12.

Por conseguinte, em observância à Lei em tela, o tratamento de dados pessoais realizados pelos serviços notariais e de registro deverá ser informado aos usuários. Essas informações, referentes à previsão legal, finalidade, procedimentos e às práticas utilizadas para a execução das atividades, deverão ser claras e atualizadas, bem como disponibilizadas em meios de comunicação de fácil acesso, ou seja, de modo eletrônico (internet/aplicativos) ou impresso (cartaz afixado na própria serventia). Em contrapartida, o tratamento de dados pessoais destinados à prática dos atos inerentes ao exercício dos serviços notariais e de registro independe de autorização específica do titular (pessoa natural). Ressalta-se que são considerados atos inerentes ao exercício dos ofícios aqueles explicitados no artigo 3º da Portaria nº 6.905/CGJ/2021.


Os titulares terão livre acesso sobre o tratamento de seus dados pessoais, por intermédio de consulta facilitada e gratuita que poderá abranger a exatidão, a clareza, a relevância, a atualização, a forma, a duração do tratamento e a integralidade, sendo que a gratuidade do livre acesso de dados será restrita aos dados pessoais constantes nos sistemas administrativos da serventia, conforme o artigo 15, da Portaria nº 6.905/CGJ/2021.


Ainda, observadas a LGPD e a Portaria, os responsáveis pelos serviços notariais e de registros poderão exigir o fornecimento, por escrito, da identificação do solicitante e da finalidade da solicitação para a expedição de certidão ou informação restrita ao que constar nos indicadores e índices pessoais. Esta exigência poderá ser feita quando forem solicitadas certidões ou informações em bloco, ou agrupadas, ou segundo critérios não usuais de pesquisa. Ressalta-se que essas solicitações formuladas em bloco poderão ser negadas, por meio de nota fundamentada, quando as circunstâncias indicarem a finalidade contrária aos objetivos, fundamentos e princípios da Lei nº 13.709/2018. Na mesma toada, a identificação do solicitante será exigida para as informações que abranjam dados pessoais, quando se tratar de requerimento eletrônico.


Na hipótese de tratamento de dados pessoais considerados sensíveis, ou seja, que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos tratados simplesmente para identificar um ser humano, dados relacionados à saúde, à vida sexual ou orientação sexual da pessoa, o consentimento do titular será exigido por escrito ou por outro meio capaz de registrá-lo.


Serão controladores e responsáveis pelas decisões referentes ao tratamento de dados pessoais os responsáveis pelos serviços notariais e de registros, sejam eles delegatários, interventores ou interinos. Assim, serão utilizados os sistemas e procedimentos internos para o tratamento e armazenamento de dados pessoais, observados os termos e princípios da LGPD, bem como do Provimento da Corregedoria Nacional de Justiça nº 74, de 13 de julho de 2018.


Os responsáveis supramencionados poderão nomear operador, sendo ele pessoa natural ou jurídica, de direito público ou privado, integrante ou não do quadro de prepostos, para realizar o tratamento de dados pessoais, assim como nomear encarregado, integrante do quadro de prepostos da serventia ou prestador terceirizado de serviços técnicos, que poderá ser contratado para essa função por mais de uma serventia. Esses profissionais deverão ser adequadamente orientados pelos responsáveis sobre as formas de coleta, de tratamento e de compartilhamento de dados pessoais a que tiverem acesso, conforme o disposto no artigo 11 da Portaria nº 6.905/CGJ/202.


Ademais, os responsáveis pelos serviços notariais e de registros deverão manter em suas unidades: 1) sistema de controle do fluxo abrangendo a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais, até a restrição de acesso futuro; 2) política de privacidade que descreva os direitos dos titulares de dados pessoas; 3) canal de atendimento adequado para informações, reclamações e sugestões ligadas ao tratamento de dados pessoais, com a inclusão de formulários específicos e fluxo de atendimento das requisições e reclamações apresentadas, desde o seu ingresso até o fornecimento da resposta.


Ao implementar os procedimentos de tratamento de dados, os responsáveis pelos serviços notariais e de registros deverão observar todo o disposto no artigo 13 da Portaria nº 6.906/CGJ/2021, com o seguinte teor:

  • mapear as atividades de tratamento de dados pessoais por meio de formulário e/ou questionário sobre os aspectos gerais da Lei nº 13.709/2018, devidamente arquivado na serventia e disponibilizado em caso de solicitação da Corregedoria-Geral de Justiça, da Autoridade Nacional de Proteção de Dados Pessoais (ANPDP) ou de outro órgão de controle; 2) conduzir a avaliação das vulnerabilidades e lacunas em relação à proteção de dados pessoais no que se refere às atividades desenvolvidas na serventia; 3) revisar e adequar os contratos e convênios, internos e externos, presentes e futuros, que tratem de compartilhamento de dados pessoais, em conformidade com a lei de regência; 4) realizar relatórios de impacto à proteção de dados pessoais referentes aos atos em que o tratamento desses dados gere risco a direitos e liberdades fundamentais; 5) adotar medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito; 6) implementar sistemas de controle de fluxo, abrangendo coleta, tratamento, armazenamento e compartilhamento de dados pessoais, que deverão proteger contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, sendo vedado o compartilhamento dos dados pessoais sem autorização específica, legal ou normativa e permitir, quando necessário, a elaboração dos relatórios de impacto previstos nos artigos 32 e 38 da Lei nº 13.709/2018.

Os responsáveis pelos serviços notariais e de registro deverão requerer de suas respectivas empresas de automação a adequação às exigências da LGPD quanto aos sistemas e programas de gestão de dados internos utilizados.


Há de se destacar ser de suma importância que todos os incidentes de segurança com dados pessoais sejam comunicados imediatamente à Corregedoria-Geral de Justiça e ao diretor do foro da comarca, com esclarecimentos da natureza do incidente e das medidas adotadas, para a apuração das suas causas e a mitigação de novos riscos e dos impactos causados aos titulares dos dados.


Em referência às informações de dados pessoais contidas em documento físicos, estes devem ser armazenados em salas ou compartimentos com devido controle de acesso e ao serem digitalizados, o ato deve ser realizado apenas pelos responsáveis pelos serviços notariais e de registro. O documento físico já digitalizado poderá ser eliminado se observadas as disposições e prazos do Provimento da Corregedoria Nacional de Justiça nº 50, de 28 de setembro de 2015.


Por fim, a Portaria nº 6.905/CGJ/2021, determina que os responsáveis pelos serviços notariais e de registro deverão, no prazo de 180 dias, a contar da publicação do mesmo Provimento, elaborar relatório final sobre as ações adotadas para a adaptação ao regime da Lei nº 13.709/2018, que ficará arquivado para fins de fiscalização pelo juiz diretor do foro ou pela Corregedoria-Geral de Justiça.


CNB/MG

Posts recentes

Ver tudo

Receita espera receber 5,9 milhões de documentos Os proprietários rurais de todo o país precisam ficar atentos. Acaba hoje (30), às 23h59min59s, o prazo de entrega da Declaração do Imposto sobre a Pro