Apesar do provimento não trazer nenhuma inovação quanto ao que está previsto na legislação e nos regulamentos publicados pela Autoridade Nacional de Proteção de Dados (ANPD), sua publicação pacifica algumas divergências existentes entre Notários e Registradores no tocante a quais aspectos seriam aplicáveis no âmbito dos Cartórios.
Gestão de terceiros eficaz
Em seu artigo 6º, ao abordar o tema da Governança do Tratamento de Dados Pessoais nas Serventias, são listadas nove providências tidas como essenciais.
Para quem já avança sobre o tema, aparentemente não há aqui nenhuma novidade, uma vez que já são previstas a nomeação de um encarregado de dados, a elaboração de um mapeamento dos processos internos e fluxo de dados, elaboração de Relatório de Impacto, um canal e de procedimentos simplificados para atendimento ao titular de dados, implementação de políticas de segurança da informação e privacidade de dados, bem como treinamento de seus prepostos.
No entanto, existe uma exceção: a demonstração clara da importância de uma eficaz gestão de terceiros, determinando que sejam tomadas providências para que eles demonstrem que estão em conformidade com a legislação. Ou seja, a preocupação não é apenas “da porta para dentro”, mas também “da porta para fora”.
Delegações dos serviços de notas e registro
Uma importante previsão deste provimento, está na fixação dos papéis dos responsáveis pelas delegações dos serviços de notas e registro, na qualidade de titulares das serventias, interventores ou mesmo interinos, como controladores no exercício de suas atividades típicas registrais ou notariais, ao mesmo tempo que define que o operador sempre será alguém externo ao quadro funcional da serventia, em acordo ao previsto já pela ANPD.
Revisão dos contratos vigentes
Ressalta-se a importância da revisão de todos os contratos vigentes e inclusão de normas que tratem da privacidade de dados, se ainda não as houver, bem como estabelecendo os critérios que precisam ser avaliados.
O provimento esclarece o que se considera medidas adequadas e razoáveis de segurança, a importância do treinamento dos colaboradores, do atendimento aos titulares de dados bem como detalhando alguns dos impactos nos mais diversos serviços oferecidos pelos cartórios brasileiros.
Prazo para adequações
O prazo é de 180 dias para que todos estejam em conformidade, o que pode ser considerado curto porém possível de ser atendido, levando em consideração o tempo em que a Lei já se encontra em vigor.
Como estão os processos de adequação da sua empresa nesse sentido?
Através de metodologia própria e equipe especializada nos processos de Adequação à LGPD, podemos auxiliar a sua empresa a entender qual o nível alcançado em seu Programa de Privacidade e atendimento à Lei Geral de Proteção de Dados.
