No dinâmico e cada vez mais digitalizado cenário jurídico brasileiro, os cartórios desempenham um papel fundamental na garantia da segurança jurídica e na proteção de dados. Contudo, essa posição de destaque vem acompanhada de responsabilidades crescentes, especialmente no que tange à conformidade com as regulamentações de tecnologia da informação e privacidade. A preocupação dos tabeliães e registradores em relação aos controles essenciais de TI e à Lei Geral de Proteção de Dados (LGPD) é mais do que justificada, pois a fiscalização, tanto da Corregedoria Nacional de Justiça (CNJ) quanto de outros órgãos reguladores como a Autoridade Nacional de Proteção de Dados (ANPD), está cada vez mais ativa.
Os Provimentos nº 74/2018 e nº 134/2022 do CNJ estabelecem medidas claras para a adequação das serventias extrajudiciais aos padrões mínimos de tecnologia da informação e à LGPD em âmbito nacional. A data de entrada em vigor desses provimentos e os prazos para adequação já se esgotaram, o que implica que a fiscalização já está em curso ou é iminente. A Corregedoria Nacional de Justiça e as Corregedorias Gerais da Justiça dos Estados e do Distrito Federal estão atentas à observância dessas normas. Ignorar essas diretrizes não é mais uma opção; a conformidade é uma necessidade urgente para proteger a operação e a reputação dos cartórios.
Este artigo visa desmistificar os requisitos desses provimentos e da LGPD, oferecendo um guia essencial para que os cartórios possam não apenas evitar sanções, mas também fortalecer sua infraestrutura e processos, garantindo a segurança, a privacidade dos dados que lhes são confiados e, o principal, a continuidade do negócio.
O papel crucial dos cartórios na proteção de dados:
As serventias notariais e registrais, por sua própria natureza, lidam diariamente com uma vasta quantidade de dados pessoais, muitos dos quais são sensíveis e confidenciais. Desde informações de identificação civil, como nomes, CPFs e endereços, até dados mais delicados, como filiação, estado civil e informações patrimoniais, os cartórios são verdadeiros repositórios de informações sobre a vida dos cidadãos. Essa centralidade na gestão de dados confere aos responsáveis pelas delegações a posição de controladores de dados pessoais, conforme definido pela LGPD, no desempenho de suas atividades.
A LGPD foi promulgada com o objetivo primordial de proteger os direitos fundamentais de liberdade e privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural. Para os cartórios, isso significa que o tratamento de dados pessoais não é apenas uma prerrogativa, mas uma responsabilidade que exige conformidade rigorosa com os princípios da lei, como finalidade, adequação, necessidade, transparência, segurança e não discriminação. A confiança da população nos serviços cartorários está intrinsecamente ligada à capacidade dessas instituições de garantir a segurança e a privacidade das informações que lhes são confiadas. Qualquer falha nesse aspecto pode acarretar não apenas prejuízos financeiros, mas também uma irreparável perda de credibilidade e reputação.
Para a adequação à LGPD, o provimento lista uma série de providências que devem ser adotadas, de forma proporcional ao porte da serventia. Entre as mais importantes, destacam-se: Nomeação de Encarregado pela Proteção de Dados (DPO), mapeamento das Atividades de Tratamento e Registro, elaboração de Relatório de Impacto à Proteção de Dados (RIPD), Canal de comunicação, definição e implementação de políticas, incluindo Política de Segurança da Informação e Política de Privacidade e Proteção de Dados, conformidade de terceiros contratados, treinamento e capacitação de todos os colaboradores.
O Provimento 134/2022 também aprofunda as medidas de segurança, técnicas e administrativas que devem ser implementadas para proteger os dados pessoais. Isso inclui a elaboração de uma política de segurança da informação que contemple medidas técnicas e organizacionais, a previsão de mecanismos de segurança desde a concepção (security by design), e um plano de resposta a incidentes. Um aspecto inovador é a exigência de um plano de resposta a incidentes que preveja a comunicação de violações de dados pessoais ao titular, à ANPD, ao Juiz Corregedor Permanente e à Corregedoria Geral da Justiça, no prazo máximo de 48 horas úteis.
Além disso, o provimento aborda a inutilização e eliminação de documentos, a digitalização de documentos físicos e o armazenamento seguro de documentos físicos que contenham dados pessoais.
Padrões mínimos de Tecnologia da Informação:
O Provimento nº 74/2018 do CNJ foi um marco importante na regulamentação da infraestrutura tecnológica dos cartórios brasileiros. Seu objetivo principal é estabelecer padrões mínimos de tecnologia da informação para garantir a segurança, integridade e disponibilidade dos dados, essenciais para a continuidade da atividade notarial e registral. Este provimento detalha uma série de requisitos técnicos e operacionais que as serventias devem cumprir para assegurar a proteção das informações.
Entre os requisitos mais relevantes, destacam-se a necessidade de possuir políticas de segurança da informação abrangentes, que contemplem confidencialidade, disponibilidade, autenticidade e integridade dos dados, além de mecanismos preventivos de controle físico e lógico. Um dos pontos mais importantes das exigências do provimento é a exigência de um plano de continuidade de negócios, que deve prever e mitigar ocorrências nocivas ao funcionamento regular dos serviços, garantindo que, em caso de incidentes, as operações possam ser retomadas rapidamente.
No que tange ao armazenamento e à recuperação de dados, o Provimento 74/2018 é bastante específico. Ele determina que todos os livros e atos eletrônicos devem ser arquivados de forma segura e íntegra, com cópias de segurança (backup) realizadas em intervalos não superiores a 24 horas. Além disso, essas cópias devem ser feitas tanto em mídia eletrônica de segurança quanto em serviço de cópia de segurança na internet (nuvem), e armazenadas em local distinto da serventia, garantindo redundância e proteção contra perdas localizadas. Os meios de armazenamento utilizados devem contar com recursos de tolerância a falhas, assegurando a resiliência dos sistemas.
A autenticação e o controle de acesso também são pontos chave. O provimento exige que titulares, escreventes, prepostos e colaboradores possuam formas de autenticação por certificação digital própria ou por biometria, além de usuário e senha associados a perfis pessoais com permissões distintas, de acordo com a função, proibindo o uso de “usuários genéricos”. Para garantir a rastreabilidade das ações, o sistema informatizado dos serviços notariais e de registro deve ter trilha de auditoria própria, permitindo a identificação do responsável por cada modificação, bem como a data e hora de efetivação. Essa trilha deve ser ativada no banco de dados e preservada em backup para eventuais auditorias.
O Provimento 74/2018 também exige a adoção de padrões mínimos dispostos em seu anexo, de acordo com as classes de serventias definidas, e que todos os componentes de software utilizados estejam devidamente licenciados. Em caso de sucessão na serventia, é obrigatória a existência de uma rotina para a transmissão de todo o acervo eletrônico, incluindo banco de dados, softwares e senhas, para garantir a continuidade do serviço. Por fim, o provimento estabelece que seus padrões mínimos devem ser atualizados anualmente pelo Comitê de Gestão da Tecnologia da Informação dos Serviços Extrajudiciais (COGETISE).
O Art. 9º do Provimento nº 74/2018 é claro ao dispor que o descumprimento de suas determinações ensejará a instauração de procedimento administrativo disciplinar, sem prejuízo de responsabilização cível e criminal. Isso demonstra a seriedade com que o CNJ trata a segurança da informação e a conformidade tecnológica nos cartórios.
Cartórios e a nova era da fiscalização. Guia de sobrevivência e conformidade:
É fundamental que os cartórios adotem uma postura proativa na busca por conhecimento e soluções. A adequação não é um evento pontual, mas um processo contínuo que exige monitoramento e atualização constantes. Investir em prevenção e conformidade é, sem dúvida, a melhor estratégia para proteger a operação, a reputação e a sustentabilidade dos serviços notariais e registrais.
A jornada de adequação dos cartórios aos Provimentos 74 e 134 do CNJ é um desafio complexo, mas inadiável. Como demonstrado, a conformidade não se trata apenas de cumprir uma obrigação legal, mas de um compromisso inegociável com a privacidade dos cidadãos e com a segurança das informações que transitam diariamente pelas serventias. Os cartórios têm a responsabilidade de garantir que a tecnologia e os processos estejam alinhados com as melhores práticas de proteção de dados.
Conclusão
A implementação de controles preventivos de TI, conforme preconizado pelo Provimento 74/2018, e a adoção de medidas robustas de governança de dados, conforme o Provimento 134/2022 e a LGPD, são pilares para a construção de uma operação resiliente e confiável. A fiscalização está ativa, e as consequências da não conformidade que vão desde multas milionárias e danos reputacionais até a suspensão das atividades são severas e podem comprometer a própria existência da serventia.
É imperativo que os tabeliães e registradores não esperem a fiscalização bater à porta. A proatividade na busca pela adequação, seja através do apoio de entidades de classe, consultorias especializadas ou da implementação de soluções tecnológicas, é a chave para mitigar riscos e assegurar a continuidade e a credibilidade dos serviços. Ao investir em conformidade, os cartórios não apenas se protegem, mas também reforçam seu papel essencial na sociedade, garantindo a segurança jurídica e a proteção dos direitos fundamentais dos cidadãos na era digital.
Advogada, especialista em Direito Digital e em Proteção de Dados. LLM em Direito Empresarial. Pós-graduada em Compliance, Risco e Governança e em Direito Digital. Membro da Comissão de Direito das Startups da OAB/PE e de Proteção de Dados da OAB/PE. Presidente da Comissão de Privacidade e Proteção de Dados da OAB/Jaboatão dos Guararapes. Possui Certificações de PDPE Essentials EXIN (Especialização em LGPD), DPO, ISO 27001 e ISO 27701.