A LGPD, ou Lei Geral de Proteção de Dados, é um conjunto de regras para que órgãos privados e públicos estabeleçam um padrão para coletar, armazenar e utilizar os dados das pessoas. E no seu cartório: como está a adequação LGPD?
Você vem se preparando para proteger os dados de seus clientes? Você sabe de que forma a adequação LGPD para cartórios impacta na metodologia cartorial e nas normas de integridade da informação?
Confira, a seguir, o que você não pode deixar de considerar ao alinhar seus processos para entrar em conformidade com as práticas da Lei Geral de Proteção de Dados.
O que é a LGPD e qual seu impacto nos cartórios?
A LGPD, ou Lei Geral de Proteção de Dados, tem como objetivo garantir a privacidade dos dados pessoais. Criada em 2018 (Lei nº 13.709/2018), a LGPD coloca regras para uso, coleta, armazenamento e compartilhamento de dados.
Assim, a adequação LGPD faz com que os agentes detentores de dados pessoais sensíveis se tornem responsáveis por sua manutenção e segurança. E isso inclui os cartórios.
Outro ponto importante é que a fiscalização do tratamento de dados pessoais na esfera administrativa no país é realizada pela ANPD (Autoridade Nacional de Proteção de Dados). A ANPD é o órgão que fiscaliza e regulamenta como tratar os dados de uma maneira adequada, sugerindo medidas técnicas e administrativas para isso.
Cartórios, como sabemos, são fiscalizados pela Corregedoria de Justiça do Estado, que responde ao Conselho Nacional de Justiça (CNJ). Assim, a função da ANPD está em abrir foros permanentes de discussão com esses agentes, aproveitando o trabalho e a estrutura do Tribunal de Justiça e dos supervisores do serviço cartorário e registral.
Como aplicar e fazer adequação LGPD para cartórios?
Os dados pessoais colhidos pelos cartórios são 100% utilizados para produção de documentos e certidões. Sendo assim, a adequação LGPD exige um cuidado ainda maior com estes dados tão importantes. E isso tem um grande peso nos direitos que o detentor desses dados pessoais possui.
É de responsabilidade do cartório abrir e estabelecer um canal de comunicação com esse titular. O canal deve ser transparente em linguagem e acessibilidade para requisição dos dados. Caso os dados continuem armazenados mesmo após a validação da requisição de retirada das informações por parte do usuário, ele pode fazer uma petição junto à ANPD, por um processo administrativo legal devido.
Outro ponto a ser considerado é que os dados pessoais são requerimento de diversos processos finais da atividade cartorial. Por isso, é importante que o agente de dados demonstre que tem intenção de contribuir para proteger os dados pessoais do titular de possíveis danos.
Para que a adequação LGPD seja realizada, é recomendado ter atenção também aos seguintes aspectos:
Definição dos agentes de tratamento de dados
Primeiramente, são definidas as partes responsáveis pelo tratamento de dados, sendo elas:
- Controlador: toma as decisões dos dados tratados, catalogando-os e separando-os em ordinários e pessoais, observando o fluxo dos dados pessoais. Ou seja, o controlador é responsável por tornar os processos auditáveis;
- Operador de dados: pessoa física ou jurídica que cumpre e executa as decisões do controlador;
- Encarregado: pessoa física ou jurídica que realiza o elo entre o controlador, o operador de dados pessoais e a entidade administrativa. Ele responde de forma isenta à autoridade e titular. É responsável por conscientizar os setores sobre a adequação LGPD.
Planejamento do caminho dos processos de cartório e inventário
Com os papéis definidos, passa-se a realizar o trabalho de estabelecer um controle dos dados pessoais e em quais setores e processos eles estão sendo utilizados. Ou seja, desenha-se o processo cartorial bem como seu inventário.
Consentimento e exclusão dos dados pessoais
Na adequação LGPD, é importante que os dados pessoais tenham um ciclo transparente de sua coleta, manutenção e uso. Isso inclui não somente a questão de portabilidade (ou seja, a transferência de dados de acordo com a decisão do cliente), como o tempo de permanência desses dados no cartório.
A partir do momento em que um dado é requisitado pelo cartório, é necessário que o cliente entenda sua finalidade e forneça seu consentimento com base nas informações repassadas.
É responsabilidade dos agentes de gestão da LGPD, também, definirem o ciclo em que esses dados serão utilizados e, concluída a finalidade dos dados pessoais, excluí-los internamente e informar ao cliente sobre esta ação.
Mitigação de riscos
O controlador é a figura que responde de forma pontual, caso haja vazamento de dados. Para a adequação LGPD, deve-se tornar o processo auditável e publicizá-lo adequadamente.
Para fazer a adequação LGPD, é importante, ainda, contar com um sistema para cartório preparado para lidar e proteger grandes volumes de dados.
A Alkasoft oferece o melhor sistema para cartório. Então, entre em contato com nossos consultores e solicite uma demonstração.
Deixe uma resposta
Quer juntar-se a discussão?Sinta-se a vontade para contribuir!