RESUMO: O referente deste artigo científico consiste em estudar de forma teórica e prática as principais categorias consistentes no direito fundamental da proteção de dados pessoais, Lei Geral de Proteção de Dados Pessoais e compliance das Serventias Extrajudiciais Notariais e Registrais à Lei Geral de Proteção de Dados.
Objetiva-se identificar as principais inovações trazidas pela Lei Geral de Proteção de Dados Pessoais, com destaque ao direito fundamental da proteção de dados pessoais e na adequação das Serventias Extrajudiciais à Lei Geral de Proteção de Dados.
Através da pesquisa científica objetiva-se colaborar com o conhecimento jurídico sobre a nova política de proteção de dados estabelecida pela Lei Geral de Proteção de Dados Pessoais, bem como sobre o compliance das Serventias Extrajudiciais à LGPD, em razão da atualidade e relevância da implementação da nova política da privacidade da proteção de dados e necessidade da adequação das Serventias Extrajudiciais. Destinou-se, ainda, à obtenção da titulação de Especialista em Direito Notarial e Registral, em curso de Pós-Graduação no CP Iuris e Registrando com Gentil.
A Lei Geral de Proteção de Dados Pessoais estabeleceu uma nova política de proteção de dados e obrigações para as pessoas naturais ou jurídicas de direito público ou de direito privado, que realizam o tratamento de dados pessoais, prevendo expressamente a incidência de normas às Serventias Extrajudiciais, as quais precisam implementar um processo de compliance à LGPD. A recente legislação representa uma mudança de paradigma na proteção de dados, com um modelo normativo que prevê novos conceitos e institutos jurídicos próprios. Em que pese represente uma diretriz legislativa, autoaplicável e vigente, atualmente se aguarda o disciplinamento mais específico para as Serventias Extrajudiciais, conforme minuta de provimento publicada em consulta pública pela Corregedoria Nacional de Justiça, do Conselho Nacional de Justiça. Nesse contexto, o tema merece constante estudo e atualização.
Quanto à metodologia empregada, destaca-se que na fase de investigação foi utilizado o método indutivo, na fase de tratamento de dados o cartesiano e o texto final foi composto na base lógica dedutiva. Nas diversas fases da pesquisa, foram acionadas as técnicas do referente, da categoria, do conceito operacional e da pesquisa bibliográfica.
ABSTRACT: The aim of this article is to study, in a theoretical and practical ways, the main categories which are part of the fundamental rights of personal data protection - General Personal Data Protection Law and compliance of the Notary and Registry Extra Judicial Offices to the General Data Protection Law.
Its goal is to identify the main innovations scoped by the General Personal Data Protection Law, especially when it comes to the fundamental rights to personal data protection, and the adequacy of Extra Judicial Services in view of the General Data Protection Law.
It is an objective, through the research, to collaborate with legal knowledge on the new data protection policy established by the General Personal Data Protection Law. It is also a goal to collaborate with legal knowledge on a compliance of the Extra Judicial Services to the GDPL, due to the innovation and the relevance of the implementation of the new data protection privacy policy and the need to adequacy of the Extra Judicial Services. Furthermore, it was also intended to obtain the title of Specialist in Notary and Registry Law in a specialization course at CP IURIS and Registrando com Gentil.
The General Personal Data Protection Law established a new data protection privacy policy and rules for people and businesses, public or private sector that deal with personal data. This policy and rules foresee the existence of norms to the Extra Judicial Services which need to implement a process of compliance to the GDPL. The recent legislation represents a paradigm shift in data protection with a normative model which foresees new concepts and its own legal institutions. Despite representing a self-applicable and a valid legislative guideline, it is awaited a more specific and disciplinary guideline regarding The Extra Judicial Services as in the provisional minute published in public consultation by the National Justice Department of the National Justice Council. In this context, the topic deserves constant study and updating.
As for the methodology, it is emphasized that in the investigation stage we used the inductive method, in the data processing phase we used the Cartesian method and the final text was composed on the basis of deductive logics. In the various stages of the research we used the techniques of the referent, the category, the operational concept and literature survey.
PALAVRAS-CHAVE: Proteção de dados pessoais, direito fundamental à proteção de dados pessoais, LGPD, Lei Geral de Proteção de dados, compliance, Serventias Extrajudiciais, Atividade Notarial e Registral, adequação das Serventias Extrajudiciais à Lei Geral de Proteção de dados.
KEYWORDS: Personal data protection, fundamental right to the protection of personal data, GDPL, General Data Protection Law, compliance, Extra Judicial Services, Notary and Registry activities, adequacy of the Extra Judicial Services to the General Data Protection Law.
SUMÁRIO: INTRODUÇÃO, 1. Direito Fundamental à Proteção de Dados Pessoais, 1.1 Conceito e objeto, 1.2 Origem histórica; 2. Lei Geral de Proteção de Dados Pessoais, 2.1 Principais inovações e institutos; 3. Adequação das Serventias Extrajudiciais à Lei Geral de Proteção de Dados Pessoais, 3.1 Atividade notarial e registral, 3.2 Aplicação da Lei Geral de Proteção de Dados Pessoais às Serventias Extrajudiciais, 3.3 Adequação das serventias extrajudiciais notariais e registrais à Lei Geral de Proteção de Dados Pessoais; CONCLUSÕES e REFERÊNCIAS.
INTRODUÇÃO
O referente dessa pesquisa é aprofundar estudos sobre a categoria Proteção de Dados Pessoais, Direito Fundamental de Proteção de Dados Pessoais, Lei Geral de Proteção de Dados Pessoais e adequação das Serventias Extrajudiciais à LGPD, buscando explicitar os principais conceitos da legislação, notadamente, com destaque para adequação das Serventias Extrajudiciais à Lei Geral de Proteção de Dados Pessoais, produzindo um artigo científico para a conclusão do Curso de Pós-Graduação em Direito Notarial e Registral, no CP Iuris e Registrando com Gentil.
O tema objeto da pesquisa é justificado pela relevância e atualidade da proteção de dados pessoais na sociedade tecnológica, com ênfase na atividade notarial e registral, compreendendo os Tabelionatos e os Registros Públicos, considerada a inovação legislativa no Brasil, tanto com a consagração do direito fundamental à proteção de dados pessoais, como a implantação de uma nova política de proteção à privacidade estabelecida pela Lei Geral de Proteção de Dados Pessoais, a qual as Serventias Extrajudiciais necessitam se adequar por previsão expressa da Lei.
Na primeira seção, aborda-se a categoria direito fundamental da proteção de dados pessoais, expondo o seu conceito, objeto e origem histórica.
Na segunda seção, apresenta-se as principais inovações e institutos jurídicos trazidos pela Lei Geral de Proteção de Dados Pessoais.
Concluindo-se o artigo científico, na terceira e última sessão, expõe-se sobre a atividade notarial e registral, aplicação da LGPD às Serventias Extrajudiciais, finalizando o estudo com destaques sobre procedimentos para o compliance jurídico das Serventias Extrajudiciais Notariais e Registrais à Lei Geral de Proteção de Dados Pessoais.
Quanto à metodologia empregada, destaca-se que na fase de investigação foi utilizado o método indutivo, na fase de tratamento de dados o cartesiano e o texto final foi composto na base lógica dedutiva. Nas diversas fases da pesquisa, foram acionadas as técnicas do referente, da categoria, do conceito operacional e da pesquisa bibliográfica (PASOLD, 2011).
1. DIREITO FUNDAMENTAL À PROTEÇÃO DE DADOS PESSOAIS
1.1 Conceito e objeto
Para iniciar os estudos, menciona-se que na dimensão constitucional, o direito fundamental à proteção de dados pessoais é uma inovação no Brasil, uma vez que a Emenda Constitucional n.º 115, promulgada em 10 de fevereiro de 2022, alterou a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais, proclamando que, é assegurado, nos termos da lei, o direito à proteção de dados pessoais, inclusive nos meios digitais.
Nesse contexto, a proteção de dados pessoais é um direito fundamental previsto em norma constitucional, com âmbito de proteção próprio e aplicabilidade imediata.
No tocante à proteção de dados pessoais no sistema de normas infraconstitucionais, o regulamento da referida disposição constitucional é dado pela Lei Federal n.º 13.709 de 14 de agosto de 2018, que dispõe sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), a qual teve prazo diferido da entrada em vigência de suas normas, consoante o disposto no art. 65 da referida Lei.
Sobre a importância da proteção dos dados pessoais, o Ministro do Supremo Tribunal Federal Luiz Fux asseverou que:
a proteção de dados pessoais e autodeterminação informativa são direitos fundamentais autônomos extraídos da garantia da inviolabilidade da intimidade e da vida privada e, consectariamente, do princípio da dignidade da pessoa humana (KRIEGER, 2021).
A Lei Geral de Proteção de Dados Pessoais, que é o regulamento normativo do direito fundamental à proteção de dados, prevê que a disciplina normativa tem como fundamentos: I o respeito à privacidade; II a autodeterminação informativa; III a liberdade de expressão, de informação, de comunicação e de opinião; IV a inviolabilidade da intimidade, da honra e da imagem; V o desenvolvimento econômico e tecnológico e a inovação; VI a livre iniciativa, a livre concorrência e a defesa do consumidor e VII os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
1.2 Origem histórica
Delineadas as noções básicas acerca da categoria do direito fundamental da proteção de dados pessoais, cabe expor breves antecedentes históricos das legislações sobre o direito à proteção de dados.
Importa o registro de que a primeira legislação específica sobre a matéria proteção de dados pessoais, ocorre na década de 1970, na Alemanha (BIONI, 2022).
As primeiras normas de proteção de dados pessoais ocorreram na década de 1970, com a preocupação de proteção aos direitos e liberdades fundamentais em razão da criação de bases de dados centralizadas de forma predominante pelo Estado. Menciona-se de forma exemplificativa: a Lei de Hesse, de 1970, na Alemanha e o Privacy Act, de 1974, nos Estados Unidos (BIONI, 2022).
A Carta de Direitos Fundamentais da União Europeia, em 2000, passa a prever o direito à proteção de dados com status jurídico de direito fundamental autônomo, com vinculação para os Estados signatários da União Europeia. Em 2018, é promulgado o novo Regulamento Geral de Proteção de Dados da União Europeia (GDPR), que concretizou o regulamento do direito fundamental da proteção de dados pessoais, vinculando os Estados membros da União Europeia (BIONI, 2022).
No Brasil, a primeira base normativa com referência específica à proteção de dados pessoais foi o Projeto de Lei n.º 2.796 de 1980, de autoria da Deputada Federal Cristina Tavares. Referido projeto de lei visava assegurar aos cidadãos o acesso às próprias informações constantes de bancos de dados, entre outras providências. Todavia, foi arquivado. (BIONI, 2022).
Após, houve a instituição da garantia do Habeas Data na Constituição Federal de 1988, como remédio constitucional apto para assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público (art. 5º, inciso LXXII, da Constituição Federal) (BIONI, 2022).
Alguns diplomas legislativos já previam aspectos relevantes sobre a proteção de dados no Brasil anteriormente à promulgação da LGPD, aqui cabe o destaque para a Lei de Acesso à Informação (Lei n.º 12.527 de 18 de novembro de 2011), e o Marco Civil da Internet (Lei n.º 12.965 de 23 de abril de 2014), o qual estabelece princípios, garantias, direitos e deveres para uso da Internet no Brasil.
Sarlet e Mitidiero afirmam que:
A doutrina especializada brasileira, a exemplo e por influência do que se deu em outras ordens jurídicas, também já vinha de há muito tempo e com crescente intensidade, advogando a necessidade de, mediante uma leitura harmônica e sistemática do texto constitucional de 1988, se reconhecer um direito fundamental autônomo implicitamente positivado à proteção de dados pessoais, o que veio a ser confirmado, em abril e maio de 2020, pelo STF, em histórico e paradigmático julgado (SARLET; MITIDIERO, 2022, p. 216).
O Supremo Tribunal Federal, no julgamento da Ação Direta de Inconstitucionalidade n.º 6.387-DF, Relatora Ministra Rosa Weber, na qual foi discutida a constitucionalidade da Medida Provisória n.º 954, de 17 de abril de 2020, da Presidência da República, que atribuía às empresas de telecomunicações o dever de informar nomes, endereços e números de telefone dos usuários para o IBGE durante a pandemia do COVID 19 para produção de estatísticas mediante entrevistas domiciliares, declarou a inconstitucionalidade da exigência, reconhecendo a ocorrência de violação do direito fundamental à proteção de dados pessoais, naquele momento, na condição de direito autônomo e implicitamente positivado (SARLET; MITIDIERO, 2022).
O marco regulatório específico da proteção de dados pessoais no país, ocorre com a promulgação da Lei Geral de Proteção de Dados Pessoais, Lei n.º 13.709, de 14 de agosto de 2018, integralmente vigente no Brasil desde 2021 e com a consagração na Constituição Federal do direito fundamental da proteção de dados pessoais, em 2022.
2. LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
2.1 Principais inovações e institutos
Realizado um breve histórico sobre o surgimento das normas sobre a proteção de dados pessoais, dando-se prosseguimento aos estudos, cabe tecer considerações sobre aspectos destacados da Lei Geral de Proteção de Dados Pessoais.
Segundo Bioni:
A Lei Geral de Proteção de Dados representa o marco de uma nova cultura de tutela da privacidade e dos dados pessoais no Brasil. Caminhando ao encontro do Regulamento europeu, a norma institui modelo preventivo de proteção de dados, baseado na ideia de que todo dado pessoal possui relevância e valor, por representar projeção da pessoa humana (TEFFÉ; VIOLA, 2020, p. 159).
A Lei Geral de Proteção de Dados Pessoais dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (art. 1º, da LGPD).
Nesse contexto, a Lei em análise contém em seu texto normativo a sistematização relacionada ao tratamento de dados de pessoais, expondo a disciplina geral da proteção, pela qual passam a integrar o sistema jurídico, novos conceitos, institutos, princípios específicos e direitos do titular de dados, todos voltados à proteção da informação relacionada a pessoa natural identificada ou identificável (art. 5º, I, da LGPD).
Com relação ao objeto de proteção da LGPD, importa mencionar que ela não incide sobre a proteção de dados de pessoas jurídicas, mas sim dados da pessoa natural identificada ou identificável, nos termos exatos da lei.
Prosseguindo, destaca-se que referida Lei não se restringe à proteção de dados digitais, armazenados, processados ou transmitidos na esfera da informática e da tecnologia. Abarca a proteção de dados pessoais contidos em bancos de dados tanto em meios digitais, quanto em meios físicos. Por expressa previsão da Lei, é aplicável a qualquer operação de tratamento realizada por pessoa natural ou jurídica, de direito público ou de direito privado, independentemente do meio, desde que: I a operação de tratamento seja realizada no território nacional; II a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional e, III os dados pessoais objeto de tratamento tenham sido coletados no território nacional (art. 3º, da LGPD).
Os principais conceitos e institutos que interessam à análise para fins desse sintético estudo, que foram trazidos ao sistema jurídico pela Lei Geral de Proteção de Dados Pessoais (art. 5º), consistem em: dado pessoal; banco de dados; controlador; operador; encarregado; tratamento; consentimento; relatório de impacto à proteção de dados pessoais e autoridade nacional.
Sobre o tema, segundo a LGPD, dado pessoal é a informação relacionada à pessoa natural identificada ou identificável; banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico; controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador e encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). (art. 5º, da LGPD).
Prosseguindo na análise, tratamento é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados (art. 5º, da LGPD).
Consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco; e por fim, autoridade nacional, é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional (art. 5º, da LGPD).
Com isso, fixados alguns pressupostos, é necessário registrar que as atividades de tratamento de dados pessoais devem observar os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade de dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas (art. 6º da LGPD).
Teffé e Viola referem que o sistema tem como aspectos centrais o conceito amplo de dado pessoal; a necessidade de que qualquer tratamento de dados tenha base legal; rol taxativo das hipóteses de tratamento de dados; caracterização detalhada do consentimento do titular e necessidade da manifestação do consentimento; legítimo interesse como uma das hipóteses autorizativas; amplo rol de direitos do titular de dados e densa carga principiológica (TEFFÉ; VIOLA, 2020, p. 159).
3. ADEQUAÇÃO DAS SERVENTIAS EXTRAJUDICIAIS À LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
3.1 Atividade notarial e registral
Quanto à disciplina da atividade notarial e registral, o artigo 236 da Constituição Federal dispõe que os serviços notariais e de registro são exercidos em caráter privado, por delegação do Poder Público e que Lei regulará as atividades e responsabilidades dos notários, oficiais de registros e seus prepostos, bem como a fiscalização pelo Poder Judiciário.
A Lei Federal que regulamenta os serviços notariais e de registro é a Lei n.º 8.935 de 18 de novembro de 1994, que disciplina que os serviços notariais e de registro são os de organização técnica e administrativa destinados a garantir a publicidade, a autenticidade, segurança e eficácia dos atos jurídicos (art. 1º).
Gentil ensina que notários e registradores desempenham, entre suas funções:
orientação jurídica, conferência e validação de atos negociais, propiciando transparência, segurança e publicidade aos mais diversos fenômenos da criação, modificação e extinção da vida civil e empresarial. (GENTIL, 2021, p. 2).
Conforme pontua Loureiro:
os arquivos notariais e de registros públicos são exemplos clássicos de bancos de dados pessoais, seja os formados por livros e fichas em formato papel, seja os mantidos por suporte eletrônico. Tais arquivos constituem parte essencial de ambas as funções. De acordo com a doutrina clássica, o arquivo é um dos quatro pontos cardeais da instituição do notariado, juntamente com as funções legitimadora, certificadora e de assessoria jurídica. Por sua vez, o Registro Público, como o próprio nome indica, tem por fundamento a publicidade de fatos ou situações jurídicas subjetivas, isso é, pertinentes em grande parte à pessoa natural (LOUREIRO, 2011, p. 141-140).
Nesta linha, as atividades notariais e de registro, exercidas em caráter privado por delegação do Poder Público, constituem através de seus arquivos notariais e de registros públicos, seja por meio de livros, fichas, armazenamento de arquivos em meio eletrônico ou papel, em bancos de dados para fins de tratamento de dados pessoais e necessidade de adequação à Lei Geral de Proteção de Dados Pessoais.
3.2 Aplicação da Lei Geral de Proteção de Dados Pessoais às Serventias Extrajudiciais
Os serviços notariais e de registro estão expressamente previstos na LGPD para fins das normas de incidência, uma vez que a legislação dispõe em seu art. 23, § 4º e 5º que: os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no caput deste artigo, nos termos desta Lei. A Lei ainda dispõe que os órgãos notariais e de registro devem fornecer acesso aos dados por meio eletrônico para a administração pública, tendo em vista as finalidades de que trata o caput deste artigo. (art. 23, § 4º e 5º da LGPD).
É possível afirmar que a LGPD facilita o controle dos dados tratados, impõe deveres e responsabilidades aos agentes de tratamento, mas sobretudo, confere segurança às informações e tem por um dos objetivos antecipar riscos à violação da privacidade de dados, estabelecendo regras e procedimentos de conformidade à Lei Geral de Proteção de Dados Pessoais.
3.3 Adequação das serventias extrajudiciais notariais e registrais à Lei Geral de Proteção de Dados Pessoais
Para adequação das Serventias Extrajudiciais Notariais e de Registro à Lei Geral de Proteção de Dados Pessoais, é preciso estabelecer as orientações e procedimentos técnicos previstos na Lei Geral de Proteção de Dados Pessoais. Faz-se necessário implementar o compliance jurídico.
O compliance jurídico objetiva a conformidade com o Direito, garantir o cumprimento das leis e normas jurídicas e administrativas previstas para a atividade. Podem ser mencionados como medidas destacadas para o compliance, o treinamento, a conscientização, o monitoramento das atividades, a criação de manuais e de novas rotinas internas sobre regras de conduta, in casu, com vistas à proteção de dados pessoais (Lima; Stinghen; Teixeira, 2020, pg. 36).
As Serventias Extrajudiciais deverão mapear os fluxos de dados pessoais de acordo com as bases legais previstas nos artigos 7º a 11 da Lei Geral de Proteção de Dados e implementar medidas e procedimentos técnicos e administrativos para adequação à LGPD.
Segundo Chezzi, é possível delimitar em três níveis as obrigações iniciais dos notários e registradores quanto ao processo de adequação à LGPD: a) obrigações concretas e imediatas; b) obrigações mediatas e c) boas práticas de governança de dados e padronizações específicas (CHEZZI, 2021).
Como obrigações concretas e imediatas, cabe mencionar: a nomeação de encarregado (art. 4º); a implementação de programa de governança em privacidade (art. 50, § 2º, I); a elaboração de relatório de impacto (art. 5º, XVII); o registro das operações de tratamento (art. 37) e a construção de plano de resposta a incidentes de segurança da informação (art. 50, § 2º, I, g) (CHEZZI, 2021).
Quanto às obrigações mediatas, menciona-se que o tema proteção de dados pessoais ainda será regulamentado por normas mais específicas do que o regulamento geral, pela Agência Nacional de Proteção de Dados (ANPD), pelas Corregedorias Gerais de Justiça e pela Corregedoria Nacional de Justiça, do Conselho Nacional de Justiça. No ponto, a Corregedoria Nacional de Justiça efetuou recente consulta pública para receber sugestões à minuta de Provimento, que visa regulamentar a adequação das serventias notariais e de registro à Lei Geral de Proteção de Dados Pessoais.
No que concerne as boas práticas e as padronizações específicas, enfatiza-se a privacidade e a segurança da informação, bem como a formulação de regras de boas práticas e de governança pelos controladores e operadores, individualmente ou por meio das associações, nos termos do art. 50 da LGPD.
Como etapas do processo de compliance das serventias extrajudiciais à LGPD, é possível destacar a fase de diagnóstico; de inventário de dados; de análise de riscos à privacidade e segurança da informação; de implementação de medidas de conformidade e de fortalecimento da cultura de proteção de dados através de capacitação e treinamento (CHEZZI, 2021).
CONCLUSÕES
Pretendeu-se neste trabalho proporcionar, de uma forma sintética e objetiva, um estudo sobre a Lei Geral de Proteção de Dados Pessoais e adequação das Serventias Extrajudiciais à Lei Geral de Proteção de Dados Pessoais, buscando-se apresentar alguns destaques sobre o direito fundamental à proteção de dados pessoais, a Lei Geral de Proteção de Dados Pessoais e o compliance jurídico das Serventias Extrajudiciais.
Para realizar este objetivo, optou-se por uma descrição sequencial das categorias, dos conceitos operacionais e dos institutos jurídicos próprios da disciplina da Lei Geral de Proteção de Dados e adequação das Serventias Extrajudiciais à LGPD.
Importa registrar que a pesquisa ora iniciada comporta estudos mais aprofundados, constante atualização jurídica e treinamento, em face da atualidade e relevância do tema, em fase de implementação e normatização específica.
Cabe mencionar que a Lei Geral de Proteção de Dados Pessoais estabeleceu uma nova política de proteção de dados e obrigações para pessoas jurídicas de direito público e de direito privado que realizam tratamento de dados pessoais. A Lei Geral de Proteção de Dados Pessoais expressamente prevê a incidência de normas às Serventias Extrajudiciais, as quais devem implementar um processo de compliance jurídico à LGPD. A recente legislação representa uma mudança de paradigma na proteção de dados, com um modelo normativo de proteção de dados pessoais, que prevê conceitos e institutos próprios. Em que pese seja uma diretriz legislativa, autoaplicável e vigente, atualmente se aguarda o disciplinamento mais específico para as Serventias Extrajudiciais, conforme minuta do Provimento publicada em recente consulta pública pela Corregedoria Nacional de Justiça, do Conselho Nacional de Justiça. Nesse contexto, o tema merece constante atualização jurídica.
REFERÊNCIAS
BIONI, Bruno. Tratado de Proteção de Dados Pessoais. São Paulo: Grupo GEN, 2020.
BRASIL. Constituição da República Federativa do Brasil (1988). Disponível em: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm> Acesso em 30.junho.2022.
BRASIL. Lei Geral de Proteção de Dados. Lei n.º 13.709 de 14 de agosto de 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm> Acesso em 30.junho.2022.
BRASIL. Lei dos Notários e Registradores. Lei n.º 8.935 de 18 de novembro de 1994. Disponível em: <http://www.planalto.gov.br/ccivil_03/leis/l8935.htm> Acesso em 30.junho.2022.
CNJ abre consulta pública para coletar sugestões à minuta de adequação dos serviços notariais e registrais à LGPD. Colégio Notarial do Brasil Seção São Paulo. Disponível em <https://cnbsp.org.br/2022/02/09/cnj-abre-consulta-publica-para-coletar-sugestoes-a-minuta-de-adequacao-dos-servicos-notariais-e-registrais-a-lgpd/> Acesso em 30.junho.2022.
CHEZZI, Bernardo. A Lei Geral de Proteção de Dados Pessoais e sua aplicação a notários e registradores. Disponível em: <https://www.conjur.com.br/2021-mar-25/chezzi-lgpd-aplicacao-notarios-registradores> Acesso em 30.junho.2022.
GENTIL, Alberto. Registros Públicos. 2 ed. Rio de Janeiro: Forense, Método, 2021.
LOUREIRO, Luiz Guilherme. Registros Públicos: Teoria e Prática. 11 ed. Salvador: Editora Juspodivm, 2021.
PASOLD, César. Metodologia da pesquisa jurídica: Teoria e prática. 12 ed. São Paulo: Conceito, 2011.
KRIEGER, Ana Luiza. Decisão histórica: STF reconhece direito autônomo à proteção de dados. Disponível em <https://www.migalhas.com.br/depeso/353697/decisao-historica-stf-reconhece-direito-autonomo-a-protecao-de-dados> Acesso em 30-6-2022.
SARLET, Ingo W.; MARINONI, Luiz G.; MITIDIERO, Daniel. Curso de direito constitucional. 11 ed. São Paulo: Editora Saraiva, 2022.
TEFFÉ, Chiara Spadaccini de; VIOLA, Mario. Tratamento de dados pessoais na LGPD: estudo sobre as bases legais dos arts. 7º e 11, in BIONI, Bruno. Tratado de Proteção de Dados Pessoais. São Paulo: Grupo GEN, 2020.
TEIXEIRA, Tarcisio; STINGHEN, João R.; LIMA, Adrianne Correia D.; et al. LGPD e Cartórios: Implementação e Questões Práticas. São Paulo: Editora Saraiva, 2021.
