Manter informações sobre clientes é importante, mas proteger os dados do cartório é vital. Entretanto, muitos cartórios ainda não estão bem-preparados para as investidas de hackers ou para lidar com as consequências da perda de dados de seus sistemas de informação.
Na verdade, os pequenos cartórios, ou aqueles que não estão atualizados, são alvos mais atraentes para hackers, porque eles não investem tanto em tecnologia e recursos em segurança cibernética.
Por isso, é importante que as serventias e seus funcionários estejam cientes da função estratégica da segurança da informação em qualquer tipo de negócio – e ainda mais naqueles que lidam com informações sigilosas e dados pessoais de clientes, como é o caso dos cartórios.
Neste artigo, confira um passo a passo de como respeitar a privacidade, proteger os dados e garantir a transparência nos serviços de notas e de registro. Ainda, confira dicas de adequação à LGPD para cartórios. Acompanhe a seguir.
Boas práticas para proteção dos dados de seu cartório
Para otimizar a eficiência e a confiabilidade de sua estratégia de proteção de dados do cartório, há importantes iniciativas a serem tomadas. Entre elas, podemos destacar:
1. Proteja o que você coleta
Se você coleta dados e informações de seus clientes, proteja-os sempre. Implante medidas de segurança adequadas para garantir que as informações sejam protegidas contra acesso inadequado ou não autorizado.
Para isso, esteja ciente de todas as informações pessoais que sua serventia coleta, onde estão sendo armazenadas, como estão sendo utilizadas e quem tem acesso a elas. Entenda o tipo de informação que você tem e as consequências de elas caírem na mão de terceiros.
2. Crie uma política de privacidade para proteger os dados do cartório
Para melhorar o nível de segurança em sua serventia, crie uma política de privacidade clara e objetiva, levando em consideração a diversidade de sua base de clientes. Essa política ajudará a construir a confiança do cliente e da opinião pública, demonstrando que seu cartório está trabalhando em favor de seus interesses.
3. Colete apenas aquilo que você precisa
Se a informação não for necessária, não a colete. Quanto mais informação você tiver, maior será o seu trabalho para mantê-la segura.
Para aumentar a segurança, opte pelo login e pelas senhas, em vez de números de CPF, telefone e e-mail, por exemplo. Considere, ainda, a exclusão de informações pessoais que você não precisa.
4. Utilize criptografia
Evite usar sistemas que usam baixa criptografia. Ao invés disso, utilize sofisticados softwares de criptografia para todos os dados confidenciais que são armazenados no cartório, tanto de clientes quanto de funcionários.
Essa segurança vai depender da quantidade de bits. Quanto mais bits, maior a segurança criptográfica. Escolha sistemas com banco de dados descentralizado com criptografia de 128 ou 256 bits.
5. Treine os funcionários
Embora a privacidade seja uma parte importante de todos os negócios, ela é vital no serviço notarial e de registro. A violação desses dados pode provocar severas penalidades civis ou criminais.
Por isso, é fundamental treinar todos os novos e antigos funcionários em relação à privacidade e às melhores práticas para proteger os dados do cartório. É importante que o tabelião conheça os riscos mais recentes e se proteja contra eles em seu trabalho.
6. Atualize seus sistemas
Sempre que disponível, atualize todos os softwares do cartório. Esse processo permite que o programa esteja sempre atualizado contra qualquer tipo de vulnerabilidade mais recente que poderia ser utilizada para invasão do sistema.
Uma alternativa é contratar sistemas disponíveis na nuvem. Como o software não fica instalado localmente no computador, o cartório tem acesso a um sistema seguro, que é atualizado constantemente e de modo automático contra brechas de segurança na proteção dos dados do cartório.
7. Faça backups constantes para proteger os dados do cartório
Um cartório que não faz backups corre o risco de perda de dados de forma permanente, tempo de inatividade e, por fim, até mesmo o fechamento do estabelecimento. Mesmo que você esteja operando um cartório de menor porte, seus dados são fundamentais, e perdê-los pode causar graves interrupções em seus negócios.
O backup na nuvem, por exemplo, é um excelente investimento para o cartório. Assim, é possível armazenar de forma automática e acessar as informações em qualquer momento, e em qualquer lugar.
Dessa forma, aquele cartório que deseja manter uma reputação positiva necessita ter um plano concreto de proteção de dados. É preciso ser claro sobre o que estão mantendo, porque estão usando e como estão protegendo a informação. Quanto mais técnicas seguras utilizar para proteger os dados do cartório, mais os clientes ficarão dispostos a confiar e a serem fidelizados por sua serventia.
LGPD para cartórios: como se adequar e melhorar a proteção dos dados?
Quando se pensa em proteger os dados do cartório, não se pode deixar de considerar a LGPD – Lei Geral de Proteção de Dados Pessoais, a Lei nº 13.709/2018.
A LGPD é aplicável aos serviços de notas e de registro por serem essas entidades responsáveis por gerenciar bases de dados dos cidadãos e que têm o dever de assegurar a segurança dos atos jurídicos, por meio da qualidade dos dados fornecidos.
Passos iniciais para se adequar à LGPD para cartórios
Além das dicas anteriores para proteger os dados do cartório, há outras práticas mais específicas para que a serventia siga as exigências da LGPD. Vale destacar que a não adequação pode resultar em multas pesadas, partindo de 2% do faturamento do estabelecimento no ano anterior e chegando até mesmo à autuação que pode alcançar os R$ 50 milhões.
Portanto, prepare sua serventia e evite tanto problemas de credibilidade junto aos clientes quanto gastos desnecessários com o pagamento de multas. Para iniciar, busque:
- Fazer triagem de dados, cumprindo a exigência feita na LGPD de que se limite ao mínimo a quantidade de dados pessoais armazenados e processados nas organizações;
- Categorizar os dados, utilizando a classificação da LGPD, que traz como dado sensível origem racial ou étnica, opinião política, religião, entre outros. Esses demandarão o consentimento explícito do cliente para tratamento no cartório;
- Mapear o fluxo de dados que transitam no cartório, de sua entrada à saída. Com a LGPD, os titulares precisarão estruturar esse fluxo para finalidade fiscalizatória, informativa e também de segurança;
- Implantar medidas técnicas e administrativas que elevem a segurança dos dados do cartório e inibam o acesso não autorizado às informações. Pode-se utilizar o Provimento nº 23/2020 da Corregedoria Geral da Justiça do Estado de São Paulo (CGJ/SP) como base, já que o texto considerou a LGPD para cartórios em sua redação;
- Utilizar firewalls que otimizem a proteção dos dados do cartório contra ameaças externas;
- Assegurar os padrões mínimos de infraestrutura e segurança da informação. Para isso, é possível utilizar o Provimento nº 74/2018, do Conselho Nacional de Justiça, como aliado, já que ele estabelece padrões específicos para os cartórios e já traz muitos pontos que foram também incluídos na LGPD;
- Estabelecer os agentes responsáveis, conforme a prescrição da LGPD. Esses são classificados como controlador (quem tomará decisões sobre o tratamento dos dados do cartório) e processador (quem, na prática, irá fazer esse tratamento).
Que tal conhecer a solução da Alkasoft para garantir a adequação à LGPD e proteção dos dados do cartório? Entre em contato e solicite uma demonstração!
Deixe uma resposta
Quer juntar-se a discussão?Sinta-se a vontade para contribuir!