01/09/2021 – CGJ/PR – Provimento nº 302 dispõe sobre a Política de Privacidade dos Dados Pessoais para os Serviços Notariais e de Registro do Paraná

Provimento 302/2021 – CGJ-CG

 

Dispõe sobre a Política de Privacidade dos Dados Pessoais, para fins de cumprimento da Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), para os Serviços Notariais e de Registro no âmbito do Estado do Paraná.

 

O CORREGEDOR-GERAL DA JUSTIÇA E O CORREGEDOR DA JUSTIÇA, no uso de suas atribuições legais e regimentais:

 

CONSIDERANDO o poder de fiscalização e de normatização do Poder Judiciário sobre os atos praticados por seus órgãos (artigo 103-B, § 4º, incisos I, II e III, da Constituição Federal);

CONSIDERANDO a competência do Poder Judiciário para fiscalizar os Serviços Notariais e de Registro (artigos 103-B, § 4º, incisos I e III, e 236, § 1º, da Constituição Federal);

CONSIDERANDO a entrada em vigor da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), bem como a crescente utilização da internet e de modelos digitais estruturados para acesso e processamento de dados armazenados e disponibilizados pelos Serviços Notariais e de Registro;

CONSIDERANDO o disposto na Resolução nº 363/2021, do Conselho Nacional de Justiça, que estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos Tribunais, determinando aos serviços extrajudiciais que, sob a supervisão da respetiva Corregedoria-Geral da Justiça, analisem a adequação à LGPD no âmbito de suas atribuições;

CONSIDERANDO a Diretriz Estratégica 4, estabelecida no XIV Encontro Nacional do Poder Judiciário, consistente na necessidade de regulamentar e supervisionar a adequação dos Serviços Notariais e de Registro às disposições contidas na LGPD, inclusive mediante verificação nas inspeções ordinárias;

CONSIDERANDO a competência da Corregedoria-Geral da Justiça para expedir normas complementares à Resolução nº 273/2020, do Órgão Especial do Tribunal de Justiça do Paraná, no que se refere aos Serviços Notariais e de Registro no âmbito do Estado do Paraná;

CONSIDERANDO que o impacto das novas tecnologias da informação e comunicação impõe uma compreensão renovada dos princípios registrais – especialmente o princípio da publicidade, que agora deve conformar-se aos princípios consagrados na ordem constitucional, tanto da perspectiva do input – no recebimento, arquivamento, conservação e gestão de títulos e documentos que vão compor o acervo documental – quanto do output – na promoção da publicidade registral e na veiculação de informações juridicamente relevantes que devem ser rogadas expressa e especificamente; e

CONSIDERANDO a existência de tratamento de dados pessoais, sensíveis ou não, na prestação das atividades notariais e registrais, bem como a necessidade de proteção da privacidade e dos dados pessoais dos usuários dos Serviços Notariais e de Registro,

 

RESOLVE:

 

Art. 1º. Estabelecer as normas aplicáveis aos Serviços Notariais e de Registro do Estado do Paraná, para cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD) (Lei nº 13.709, de 14 de agosto de 2018), nos termos do artigo 19 da Resolução nº 273/2020, do Órgão Especial do Tribunal de Justiça do Estado do Paraná.

Art. 2º. Os Serviços Notariais e de Registro do Estado do Paraná devem observar a Política de Privacidade dos Dados das Pessoas Físicas instituída pelo Tribunal de Justiça do Estado do Paraná, conforme disposto no artigo 4º, parágrafo único, da Resolução nº 273/2020, do Órgão Especial.

  • 1º. A Política mencionada no caput estabelece os princípios e as regras que devem nortear o tratamento de dados pessoais, físicos e digitais, no âmbito do Tribunal de Justiça do Paraná, a fim de garantir a proteção da privacidade de seus titulares, bem como define as diretrizes e as atribuições para a adequação às disposições da LGPD, ressalvado o disposto no artigo 4º da lei federal.
  • 2º. Para fins do disposto no artigo 2º, inciso VI, da Resolução nº 273/2020, do Órgão Especial, os notários e os registradores, bem como seus colaboradores, são considerados como público interno.

Art. 3º. Os serviços notariais e de registro, exercidos em caráter privado por delegação do Poder Público, receberão tratamento idêntico ao dispensado às pessoas jurídicas, devendo fornecer acesso aos dados por meio eletrônico à Administração Pública.

Art. 4º. Os Serviços Notariais e de Registro devem realizar o tratamento mínimo de dados pessoais, necessário e imprescindível à garantia do interesse público e à execução das funções delegadas.

Art. 5º. No tratamento dos dados pessoais, os responsáveis pelos serviços extrajudiciais deverão observar os objetivos, os fundamentos e os princípios previstos nos artigos 1º, 2º e 6º da Lei nº 13.709/2018.

Art. 6º. Compete aos responsáveis pelos serviços extrajudiciais, na qualidade de titular, interino ou interventor, a responsabilidade pelo controle e pelas decisões referentes ao tratamento de dados pessoais dos usuários.

Parágrafo único. Para fins deste Provimento, não se aplica o disposto no artigo 2º, inciso XIV, e no artigo 5º, ambos da Resolução nº 273/2020, do Órgão Especial.

Art. 7º. As ações de tratamento de dados pessoais destinadas à prática dos atos inerentes ao exercício dos respectivos ofícios, serão promovidas de forma a atender à finalidade da prestação do serviço, e com o objetivo de desempenhar atribuições legais e normativas dos serviços públicos delegados.

Parágrafo único. Consideram-se inerentes ao exercício dos ofícios todos os atos praticados no âmbito da respectiva serventia, previstos nas normas específicas que regulam a atividade, inclusive as informações para as centrais de serviços eletrônicos compartilhados que decorrerem de previsão legal ou normativa.

Art. 8º. O tratamento de dados pessoais destinados à prática dos atos inerentes ao exercício dos serviços notariais e registrais, no cumprimento de obrigação legal ou normativa, independe de autorização específica da pessoa natural que deles for titular, e será promovido de forma a atender a finalidade da prestação do serviço, na persecução do interesse público, e com os objetivos de executar as competências legais e desempenhar atribuições legais e normativas dos serviços públicos delegados.

Art. 9º. Nas operações de tratamento de dados pessoais, os notários e registradores poderão nomear operadores integrantes e não integrantes do seu quadro de prepostos, sob sua exclusiva responsabilidade, na condição de prestadores terceirizados de serviços técnicos, não se aplicando o disposto no artigo 7º da Resolução nº 273/2020, do Órgão Especial.

  • 1º. A nomeação do encarregado será promovida mediante contrato escrito, a ser arquivado em classificador próprio, de que participarão o controlador na qualidade de responsável pela nomeação e o encarregado, não se aplicando o disposto no artigo 9º da Resolução nº 273/2020, do Órgão Especial.
  • 2º. A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador ou, se esse não existir, física e ostensivamente na unidade.
  • 3º. São atribuições do encarregado:

I – receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem adotadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

  • 4º. Os prepostos e os prestadores terceirizados de serviços técnicos deverão ser orientados sobre os deveres, os requisitos e as responsabilidades decorrentes da Lei nº 13.709/2018, do que manifestarão ciência, por escrito (termo de responsabilidade).
  • 5º. A orientação aos operadores ou a qualquer outra pessoa que intervenha em uma das fases de coleta, tratamento e compartilhamento dos dados pessoais abrangerá:

I – as medidas de segurança, técnicas e administrativas, suficientes para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento ilícito e inadequado;

II – a informação de que a responsabilidade dos operadores prepostos, ou terceirizados, e de qualquer outra pessoa que intervenha em uma das fases abrangidas pelo fluxo dos dados pessoais, subsiste mesmo após o término do tratamento;

  • 6º. A nomeação de encarregado e a atividade de orientação não afasta o dever de atendimento pelo responsável pela delegação dos serviços extrajudiciais, quando for solicitado pelo titular dos dados pessoais.
  • 7º. Compete aos responsáveis pelas delegações dos serviços extrajudiciais a fiscalização dos operadores prepostos ou terceirizados, no tratamento de dados pessoais.

Art. 10. Em cada unidade extrajudicial será nomeado um encarregado do quadro funcional de prepostos da serventia ou prestador terceirizado jurídico ou de serviços técnicos, que intermediará a comunicação entre o controlador, os titulares dos dados, a Autoridade Nacional de Proteção de Dados (ANPD), as Corregedorias do Tribunal de Justiça, o Juiz Corregedor Permanente e, quando necessário, o Conselho Nacional de Justiça.

Parágrafo único. As entidades representativas de cada atribuição dos notários e registradores públicos poderão disponibilizar um encarregado para os seus associados, bem como propor a autorregulação complementar, nos termos do artigo 50 da Lei nº 13.709/2018.

Art. 11. Os responsáveis pelas delegações dos serviços extrajudiciais de manterão em suas unidades:

I – sistema de controle do fluxo abrangendo a coleta, tratamento, armazenamento e compartilhamento de dados pessoais, até a restrição de acesso futuro;

II – informativo sobre a política de privacidade que descreva os direitos dos titulares de dados pessoais, de modo claro e acessível, os tratamentos realizados e a sua finalidade.

III – programa qualificação permanente dos seus prepostos por meio de cursos e manuais específicos.

  • 1°. O controle de fluxo, abrangendo coleta, tratamento, armazenamento e compartilhamento de dados pessoais, conterá:

I – a identificação das formas de obtenção dos dados pessoais, do tratamento interno e do seu compartilhamento nas hipóteses em que houver determinação legal ou normativa;

II – os registros de tratamentos de dados pessoais contendo, entre outras, informações sobre:

  1. a) finalidade do tratamento;
  2. b) base legal ou normativa;
  3. c) descrição dos titulares;
  4. d) categoria dos dados que poderão ser pessoais, pessoais sensíveis ou anonimizados, com alerta específico para os dados sensíveis;
  5. e) categorias dos destinatários;
  6. f) prazo de conservação;
  7. g) identificação dos sistemas de manutenção de bancos de dados e do seu respectivo conteúdo;
  8. h) medidas de segurança adotadas;
  9. i) obtenção e arquivamento das autorizações emitidas pelos titulares para o tratamento dos dados pessoais, nas hipóteses em que forem exigíveis;
  10. j) política de segurança da informação;
  11. k) planos de respostas a incidentes de segurança com dados pessoais.
  • 2°. O plano de resposta a incidentes de segurança com dados pessoais deverá prever a comunicação ao Juiz Corregedor Permanente e à Corregedoria-Geral de Justiça, no prazo máximo de 24 horas, com esclarecimento sobre a natureza do incidente e das medidas adotadas para a apuração das suas causas e a mitigação de novos riscos e dos impactos causados aos titulares dos dados.
  • 3°. O plano de resposta conterá, no mínimo, a indicação da natureza do incidente, das suas causas, das providências adotadas para a mitigação de novos riscos, dos impactos causados e das medidas adotadas para a redução de possíveis danos aos titulares dos dados pessoais.
  • 4°. Os incidentes de segurança com dados pessoais serão imediatamente comunicados pelos operadores ao controlador
  • 5°. A política de privacidade e o canal de atendimento aos usuários dos serviços extrajudiciais deverão ser divulgados por meio de cartazes afixados nas unidades e avisos nos sítios eletrônicos mantidos pelas serventias de notas e de registro, de forma clara e que permita a fácil visualização e o acesso intuitivo.

Art. 12. Os registros de tratamentos realizados na serventia serão elaborados de forma individualizada para cada ato inerente ao exercício da atividade delegada, decorrente do gerenciamento administrativo e financeiro da unidade que envolva a coleta, tratamento, armazenamento e compartilhamento de dados pessoais.

  • 1°. No gerenciamento privado das serventias, em atividades que não sejam as de fim do registro público, os delegatários deverão realizar as diligências necessárias para adequação das práticas de tratamento de dados, inclusive na esfera contratual, nos termos da Lei nº 13.709/2018.
  • 2°. Para adequação dos fluxos de dados pessoais e da descrição das cautelas de segurança da informação, as serventias revisarão os modelos de minutas de contratos e convênios com terceiros já existentes, que autorizem o compartilhamento de dados, bem como elaborar orientações para as contratações futuras, em conformidade com a Lei nº 13.709/2018.

Art. 13. Os sistemas de controle de fluxo abrangendo coleta, tratamento, armazenamento e compartilhamento de dados pessoais deverão bloquear acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, permitindo, quando necessário, a elaboração dos relatórios de impacto previstos no artigo 5º, inciso XVII, e nos artigos 32 e 38, todos da Lei nº 13.709/2018.

Art. 14. As certidões e informações sobre o conteúdo dos atos notariais e registrais, para fins de publicidade e de vigência, serão fornecidas, exclusivamente, mediante remuneração por emolumentos, ressalvadas as hipóteses de gratuidade previstas em lei.

  • 1º. O acesso gratuito e facilitado a dados pessoais tratados pela serventia extrajudicial, previsto nos artigos 6º, inciso IV, 9º e 18, todos da Lei nº 13.709/2018, limita-se a informações que não sejam próprias do acervo registral.
  • 2º. Na hipótese de serem encontrados dados pessoais nos livros do cartório, a disponibilização da informação, por meio de reprodução parcial, integral ou por quesitos do conteúdo dos atos notariais e de registro, será viabilizada por solicitação e expedição da devida certidão do registro, na forma da lei.

Ar. 15. Para a expedição de certidão ou informação restrita ao que constar nos indicadores e índices pessoais deverá ser exigida a identificação do requerente, por escrito, e a exposição dos motivos da solicitação, para fins de anotação em prontuário, mantido em pasta própria física ou digital, que viabilizará o exercício da autodeterminação informativa do titular do dado pessoal, não se responsabilizando o delegatário pelo exame dessa finalidade, salvo na hipótese de manifesta ilicitude penal, caso em que deverá rejeitar o pedido.

  • 1º. Serão negadas, por meio de nota fundamentada, as solicitações de certidões que visem informações em bloco (de mais de um ato notarial ou registral), ou agrupadas, ou segundo critérios incomuns de pesquisa, ainda que relativas a registros e atos notariais envolvendo titulares de dados pessoais distintos, quando ausente o legítimo interesse do solicitante, devendo ambas as circunstâncias de deferimento ou indeferimento serem anotadas no prontuário referido no caput.
  • 2º. O fornecimento de certidões de inteiro teor do registro civil de pessoas naturais ou que contenham cópia de documentos pessoais arquivados nas serventias extrajudiciais está condicionado à análise e à comprovação do legítimo interesse do solicitante, que deverá ser registrado no prontuário referido no caput, à luz dos objetivos, princípios e fundamentos da Lei nº 13.709/2018.
  • 3º. O fornecimento de certidões e o intercâmbio de informações de dados pessoais com o Poder Público, via sistema de informações, nas hipóteses previstas na Lei nº 13.709/2018, e nas demais legislações, não se sujeitam ao disposto no caput e nos parágrafos anteriores.
  • 4º. É dever da serventia extrajudicial, nas hipóteses em que o titular do dado pessoal solicitar informações contidas no prontuário mencionado no caput, indicar a autoria de quem solicitou seus dados pessoais ou informações sobre si, a fim de exercer o direito à autodeterminação informativa, inclusive para reivindicar perante esses terceiros as medidas administrativas e judiciais cabíveis em caso de malversação do uso desses dados.

Art. 16. A identificação do solicitante será exigida para obtenção de informações, por via eletrônica, que compreendam dados pessoais, salvo se a solicitação for realizada por responsável de outra serventia extrajudicial, no exercício da prestação do serviço público delegado.

Art. 17. É defeso aos responsáveis pelas delegações extrajudiciais, aos seus prepostos e prestadores de serviço terceirizados, ou qualquer outra pessoa que deles tenham conhecimento em razão do serviço, transferir ou compartilhar com entidades privadas informações a que tenham acesso, salvo mediante autorização legal ou normativa.

Parágrafo único. As transferências ou compartilhamentos de dados pessoais para as Centrais de Serviços Eletrônicos Compartilhados, incluídos os relativos aos sistemas de registro eletrônico sob a sua responsabilidade, serão promovidas dentro dos limites fixados nas leis e atos normativos pertinentes.

Art. 18. Para a recepção de informações que contenham dados pessoais, as Centrais de Serviços Eletrônicos Compartilhados deverão declarar que cumprem, de forma integral, os requisitos, objetivos, fundamentos e princípios previstos nos artigos 1º, 2º e 6º da Lei nº 13.709/2018.

  • 1º. A divulgação da política de privacidade da respectiva central eletrônica de compartilhamento de serviço público, dar-se-á no seu website, com informação acessível e previsão de modalidade de atendimento ao usuário ou por qualquer outro meio que permita a sua confirmação.
  • 2º. Os custos de implementação e manutenção do programa de proteção de dados e privacidade das Centrais serão arcados pelos delegatários da respectiva serventia extrajudicial, titulares ou interinos, na forma do Provimento 107, do Conselho Nacional de Justiça.

Art. 19. As Centrais de Serviços Eletrônicos Compartilhados deverão comunicar os incidentes de segurança contendo dados pessoais, no prazo de 48 horas, contado da ciência, aos responsáveis pelas delegações extrajudiciais de que os receberam, inclusive os planos de resposta.

Parágrafo único. O plano de resposta será composto da indicação da natureza do incidente, suas causas, impactos causados e medidas adotadas para a diminuição dos danos aos titulares dos dados pessoais.

Art. 20. Aplica-se aos Serviços Notariais e de Registros o disposto no artigo 52 da Lei nº 13.709/2018, sem prejuízo das demais sanções civis e penais cabíveis.

Art. 21. Os casos omissos serão resolvidos pelo Corregedor-Geral da Justiça.

Art. 22. Este Provimento entra em vigor na data de sua publicação.

 

 

Publique-se.

Registre-se.

Cumpra-se.

 

 

Curitiba 29 setembro 2021.

 

 

Des. Luiz Cezar Nicolau,

Corregedor-Geral da Justiça

 

Des. Espedito Reis do Amaral

Corregedor da Justiça

 

Fonte: Corregedoria-Geral da Justiça do Estado do Paraná

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *