Notícias

Curso sobre LGPD e o Provimento nº 23 da CGJ/SP apresenta criação e fundamentos da normativa

04-12-2020
Ministra Maria Thereza de Assis Moura participou da abertura do evento, promovido em parceria com a Escola Paulista da Magistratura 
 

“A LGPD é disruptiva ao alterar a publicidade dos atos notariais e registrais. Os notários e registradores brasileiros atuam na tutela pública de dados, conservam e preservam informações sobre a vida, passando por sua alteração e manutenção. A vida começa e termina com a inscrição no registro público”, declarou a corregedora nacional da Justiça, ministra Maria Thereza de Assis Moura, na abertura do curso “As repercussões da Lei Geral de Proteção de Dados (LGPD) nos serviços extrajudiciais de Notas e de Registros e o Provimento nº 23/2020”, promovido pela Corregedoria Geral da Justiça do Estado de São Paulo (CGJ/SP) e pela Escola Paulista da Magistratura (EPM), nesta quinta-feira (03.12).

A magistrada parabenizou a iniciativa da CGJ/SP, primeira corregedoria estadual a criar Provimento dedicado à LGPD, e destacou que considera uma quebra de paradigma a mudança no tratamento das informações pessoais.

 

Na sequencia, o corregedor-geral da Justiça de São Paulo, desembargador Ricardo Mair Anafe, agradeceu a prontidão da EPM em promover a formação, assim como o trabalho da equipe da Corregedoria envolvida na elaboração do Provimento. “Tudo que CGJ/SP pediu para a EPM sempre foi prontamente atendido. Cumprimento também o juiz assessor Marcelo Tossi da Silva, e em nome dele, todos os membros da Corregedoria que participaram da criação do Provimento nº 23/2020. Se fiz alguma alteração, foi de uma vírgula”, destacou o desembargador, que salientou que o objetivo do texto é promover o aperfeiçoamento da instituição jurisdicional e que cabe ao Poder Judiciário fornecer o suporte para a proteção de dados pessoais.

Início do projeto

Primeiro palestrante do evento, o juiz auxiliar da CGJ/SP, Marcelo Tossi da Silva, iniciou sua exposição comentando sobre a elaboração da minuta do Provimento, sua finalidade e a aplicação na norma. Conforme relatou, após a publicação da LGPD, um grupo de estudos foi criado pelo órgão, formado por juízes e servidores, para entender o impacto da normativa no Tribunal de Justiça do Estado de São Paulo (TJ/SP) e para executar ações pertinentes. “O Provimento nº 23/2020 foi precedido de reuniões técnicas, com estudos acadêmicos sobre a LGPD e sua aplicação. Também houve um convite para a participação das entidades de classe. Tudo isso levou à edição da norma, que visou estabelecer os requisitos mínimos de tratamento de dados e a aplicação da LGPD”, disse.

Na oportunidade, Tossi explicou o papel do controlador no processo de tratamento de dados, que é o titular ou interino responsável pela serventia, a quem compete as decisões referentes aos tratamentos de dados sensíveis. E que, não necessariamente, precisa ser ele o encarregado de realizar o tratamento, já que o titular pode indicar um funcionário, que será chamado de operador conjunto. Este ficará responsável pelo tratamento dos dados, que vai da coleta ao armazenamento, e posterior envio das informações e manutenção.

No entanto, Tossi destacou que mesmo com este compartilhamento de atividade, todo o trâmite dos dados dentro da serventia, desde a correta instrução dos procedimentos, até garantir quem os aplica e, principalmente, quem tem acesso aos dados, cabe ao controlador.

“A LGPD não se restringe apenas aos dados de identificação, abrange também, por exemplo, o arquivo de conversas e a gravação de ligações, perante aviso de gravação. Ela se aplica a todos os dados que podem levar à identificação da pessoa natural”, explicou o juiz, que lembrou de situações simples, como uma anotação em um bloco de notas, podem levar a incidentes. “Se um funcionário, por acaso, deixar um documento sob o balcão ou um post-it no computador, e alguém tiver acesso, podem haver sanções, previstas na lei”.

De acordo com o magistrado, em caso de incidentes, os titulares devem enviar aos órgãos competentes o relato do acontecido, junto com relatórios de impactos e de redução de danos. Além disso, com a velocidade da internet, o espalhamento de todas as informações se dá muito rápido, por esta razão o controle de todo o fluxo dos dados, deve ser minuciosamente documentado.

Em relação à solicitação dos dados pessoais, que qualquer cidadão pode fazer, conforme previsto na lei, o juiz auxiliar destacou que o fornecimento dessas informações deve vir acompanhado de informe de não validade jurídica e que, mesmo assim, devem ser solicitados o motivo e finalidade da consulta.

Na oportunidade, o juiz de Direito da 2ª Vara de Registros Públicos da Capital, Marcelo Benacchio, questionou sobre as possíveis consequências aos titulares, em caso de vazamento de dados das Centrais Eletrônicas Compartilhadas. Conforme avaliação do juiz auxiliar, não havendo omissão por parte da serventia, provavelmente não existam penalidades.

Impactos no TJ/SP

Coube ao juiz assessor da presidência do TJ/SP, Fernando Antonio Tasso falar sobre os impactos da LGPD no TJ/SP. O magistrado pontuou que todos os assuntos em torno da norma são novos e por isso, de certa forma, todos estão aprendendo ao mesmo tempo.  Para entender como o Tribunal seria impactado pela normativa e as mudanças que deveriam ser feitas, foram criados grupos de estudos e debates. “Esse trabalho não foi de uma mão. Foram 89 participantes do comitê, entre juízes, secretários, diretores e funcionários”.

 
Segundo ele, o próximo passo foi elaborar um plano de trabalho, baseado na nota técnica do Conselho Nacional de Justiça (CNJ) e nas conclusões do comitê, e dividi-lo em áreas como transparência, mapeamento, criação da política de privacidade, revisão da política de segurança da informação, inclusive para a confirmação de identidade à distância. Por isso, foi autorizada a solicitação de informações pessoais à distância, mas com a entrega dos documentos de forma presencial para as situações em que os interessados não possuam certificação digital.

“O TJ/SP tem, desde 2008, uma política de segurança da informação, que é direcionada a impedir ataques hackers, mas é diferente da garantia de proteção desses dados. Sabemos que muitas serventias não têm condições de contratar um funcionário para se dedicar exclusivamente ao tratamento de dados, cada caso é um caso. Mas alguém terá de ficar responsável pela tarefa”.

LGPD e as Centrais Eletrônicas

Última palestrante do dia, a professora da Faculdade de Direito de Ribeirão Preto da Universidade de São Paulo (USP) Cíntia Rosa Pereira de Lima, apresentou a LGPD e a relação com as Centrais Eletrônicas Compartilhadas dos cartórios, estabelecidas e regulamentadas pelo Poder Judiciário. “Por compartilhamento de dados se entende qualquer comunicação, difusão, interferência ou interconexão, que tem por objetivo compartilhar esses dados, perante o cumprimento das normas legais”.

A professora entende que, havendo um possível ataque hacker ou vazamento de dados pelas Centrais, a responsabilidade não deveria recair sobre a serventia, que cumpriu seu papel na realização do ato e envio, exigido legalmente, ao compartilhar esses dados com as Centrais.

Ao final de sua apresentação, Cíntia Lima destacou que a Autoridade Nacional de Proteção de Dados (ANPD) vem trabalhando incessantemente para garantir a aplicação das normas estabelecidas pela LGPD, e que apesar de conter pontos que devem entrar em vigor apenas no futuro, o conceito geral da LGPD está em pleno vigor.

Fonte: Assessoria de Imprensa Anoreg/SP