Comentários iniciais
 
Neste artigo serão efetuados breves comentários sobre o provimento nº 23, de 3 de setembro de 2020, editado pelo Corregedor Geral da Justiça do Estado de São Paulo, o Excelentíssimo Desembargador Ricardo Mair Anafe, em que regulamentada a aplicação da lei 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), na prestação dos Serviços Extrajudiciais de Notas e de Registro.
 
Cuida-se de norma pioneira, elaborada de forma a permitir que os serviços notariais e de registro, no Estado de São Paulo, sejam prestados em consonância com a tutela dos direitos fundamentais promovida pela LGPD que, conforme previsto em seu art. 1º, dispõe sobre o tratamento de dados pessoais, por meios físicos e digitais, realizados por pessoa natural, ou por pessoa jurídica de direito público ou privado, com a finalidade de proteger “(…) os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” (art. 1º).
 
A LGPD, desse modo, tutela os direitos de toda pessoa natural que é, sempre, a titular dos seus dados pessoais (arts. 5º, V, e 17).
 
O conceito de pessoa natural, para esse efeito, deve ser fixado em conformidade com o art. 6º do Código Civil: “Art. 6º A existência da pessoa natural termina com a morte; presume-se esta, quanto aos ausentes, nos casos em que a lei autoriza a abertura de sucessão definitiva”.
 
Isso não significa que os direitos de que o morto era titular não são passíveis de proteção, mas, somente, que essa tutela não decorre diretamente da LGPD, embora encontre amparo em outras normas, como o art. 12 do Código Civil que em seu parágrafo único confere legitimidade ao cônjuge sobrevivente, ou qualquer parente em linha reta, ou colateral até o quarto grau, para: “(…) exigir que cesse a ameaça, ou a lesão, a direito da personalidade, e reclamar perdas e danos, sem prejuízo de outras sanções previstas em lei”.
 
No âmbito das relações jurídicas, importa observar a eficaz aplicação da LGPD também repercutirá nas relações internacionais que envolvam tráfego de dados, incluídos os países que possuem regras tão ou mais abrangentes que a brasileira, como ocorre com o regulamento da União Europeia (GDPR – General Data Protection Regulation).
 
Antes da vigência da LGPD, o Tribunal de Justiça do Estado de São Paulo, por meio de atividades desenvolvidas por sua Presidência, pela Corregedoria Geral da Justiça e pela Escola Paulista da Magistratura, realizou estudos para a edição de normas e a implantação de procedimentos destinados à observação da LGPD nas atividades jurisdicionais e administrativas.
 
Esses estudos contribuíram para a edição do Provimento CG nº 23, de 03 de setembro de 2020.
 
O Provimento CG nº 23/2020 e as Normas de Serviço da Corregedoria Geral da Justiça
 
O Provimento CG nº 23/2020 alterou as Normas de Serviço da Corregedoria Geral da Justiça do Estado de São Paulo (NSCGJ) mediante introdução dos itens 127 a 152 do Capítulo XIII do Tomo II.
 
Para a sua redação foram adotadas, sempre que possível, a estrutura e a terminologia da Lei Geral de Proteção de Dados Pessoais, com reprodução de parte dos seus dispositivos a que foram acrescidas normas sobre as medidas concretas que deverão ser adotadas pelos responsáveis pela prestação dos serviços extrajudiciais de notas e de registro.
 
Isso porque a norma não visou criar obrigação nova, mas prever os requisitos mínimos dos procedimentos, ou da forma de prestação dos serviços extrajudiciais, que deverão ser observados para o cumprimento das obrigações decorrentes da LGPD.
 
Desse modo, os conceitos de dado pessoal e seu titular, de tratamento, de controlador, operador e encarregado são os contidos na LGPD que, especificamente em relação ao tratamento, prevê em seu art. 5º, inciso X, que é: “(…) toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;”.
 
Por isso, em sua atuação os responsáveis pelas delegações dos serviços notariais e de registro devem observar que a proteção da LGPD não se restringe ao nome e aos dados de qualificação da pessoa, pois abrange, entre outros, os arquivos contendo imagens, biometria e gravações de áudio.
 
Devem ter em conta, ainda, que embora as sanções previstas nos arts. 52, 53 e 54 da LGPD entrarão em vigência em 1º de agosto de 2021 (art. 65, I-A), seus demais dispositivos devem ser respeitados em sua totalidade.
 
E no que se refere aos serviços extrajudiciais de notas e de registro, o desrespeito às normas da LGDP não afasta a imediata possibilidade de reparação civil por danos, nem a imposição de sanção de natureza disciplinar prevista na lei 8.935/94.
 
Disposições específicas do Provimento CG nº 23/2020
 
Em conformidade com a estrutura da LGPD, o Provimento inicia dispondo que em toda operação de tratamento de dados os serviços notariais e de registro devem observar os objetivos, fundamentos e princípios previstos nos arts. 1º, 2º e 6º da lei 13.709/2018 (itens 127 e 128 das NSCGJ).
 
Embora os objetivos, fundamentos e princípios sejam indissociáveis, os responsáveis pelas delegações de notas e de registro devem prestar especial atenção aos princípios previstos no art. 6º, pois delimitam a sua forma de atuação (finalidade, adequação, necessidade, qualidade dos dados, transparência, segurança e prevenção).
 
O Provimento, a seguir, esclarece que os responsáveis pelas delegações dos serviços notariais e de registro, na qualidade de titulares, interventores ou interinos, são considerados controladores e, portanto, responsáveis pelas decisões referentes ao tratamento dos dados pessoais (item 129 das Normas de Serviço da Corregedoria Geral da Justiça).
 
Isso porque compete ao responsável, seja titular ou não, a gestão da prestação dos serviços extrajudiciais, o que não se altera pelas limitações impostas aos interinos no que se refere ao limite de remuneração e contratação de despesas que possam onerar a renda líquida da unidade.
 
Além disso, no Provimento foram diferenciados os atos inerentes ao exercício dos ofícios extrajudiciais de notas e de registro, que na forma do § 4º do art. 23 da LGPD recebem o tratamento dispensado às pessoas jurídicas de direito público referidas no art. 1º da lei 12.527/2011 (Lei de Acesso à Informação), dos atos relacionados ao gerenciamento administrativo e financeiro para a prestação do serviço público delegado (itens 130, 130.1 e 131 do Capítulo XIII das Normas de Serviço da Corregedoria Geral da Justiça).
 
Foram, mais, previstas normas específicas sobre a política de segurança que deve ser adotada pelo responsável pela delegação e que repercute na atuação dos seus prepostos e prestadores de serviços terceirizados.
 
Os prepostos e prestadores de serviços terceirizados devem ser treinados, informados sobre os seus deveres e responsabilidades, e orientados sobre os dados pessoais a que poderão ter acesso, em conformidade com as atividades que exercem.
 
A orientação aos prepostos e operadores abrange as formas de atuação para o tratamento dos dados pessoais, desde a coleta, e as responsabilidades decorrentes da atuação indevida, tudo a ser feito sob fiscalização do responsável pela delegação (itens 132.2 e 132.4 das Normas de Serviço).
 
Essas providências são inerentes à gestão administrativa e, mais, poderão servir para a defesa do responsável pela delegação em caso de descumprimento da LGPD, inclusive perante a Autoridade Nacional de Proteção de Dados – ANPD que pode impor sanções distintas das previstas na lei 8.935/94 (art. 52, § 1º, incisos VIII e IX).
 
Por isso, foram previstos requisitos mínimos para o controle do fluxo de dados pessoais e os registros dos tratamentos promovidos, o que deverá ser feito dentro de padrões adequados para atender os requisitos de segurança, boa prática e governança conforme os princípios, objetivos e finalidades da LGPD (item 138.2) e para permitir a adoção de medidas de segurança, técnicas e administrativas, de proteção dos dados contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito (itens 133.6 e 135 das Normas de Serviço).
 
Também servem para a elaboração de relatórios de impacto e para a adoção de medidas de redução de danos decorrentes de acessos ou comunicações não autorizadas (item 137 das Normas de Serviço).
 
Lembra-se, nesse ponto, que a responsabilidade por incidente decorrente da falta de controle de fluxo não é restrita ao aspecto disciplinar, uma vez que poderá acarretar sanção específica pela Autoridade Nacional de Proteção de Dados quando a LGPD entrar integralmente em vigência.
 
Contudo, a ANPD poderá, dentro dos seus limites de atuação, fixar hipóteses em que os controles individualizados serão dispensados dependendo do porte e atividade da pessoa que faz o tratamento de dados.
 
Outras disposições específicas
 
O Provimento, ainda, introduziu no Capítulo XIII nas Normas de Serviço da Corregedoria Geral da Justiça disposições sobre: I) manutenção de política de privacidade e canal de atendimento aos titulares dos dados pessoais; II) forma de atuação diante de incidentes de segurança (itens 139 e 139.1); III) nomeação de encarregado (itens 138 e 138.1): IV) prestação de informações aos titulares dos dados pessoais e fornecimento de certidões referentes aos atos notariais e registrais (itens 141 e 143 seguintes); V) correção de dados pessoais não contidos em atos notariais e de registro; VI) retificações de registro que devem observar a legislação específica (item 146); VII) cautelas para a emissão de certidões solicitadas em bloco, ou por meio eletrônico, especialmente com uso das Centrais de Serviços Eletrônicos Compartilhadas (itens 144 a 145); VIII) prazos de conservação de dados pessoais, para o que deverão ser observadas a Tabela de Temporalidade prevista no Provimento nº 50/2015, da Corregedoria Nacional de Justiça) e as cautelas para que a inutilização de documentos e arquivos não deixem expostos dados pessoais (item 148).
 
Conclusão
 
O Provimento, desse modo, aborda todos os aspectos da prestação dos serviços notariais e de registro que deverão ser adequados à LGPD, o que foi feito de forma a permitir o respeito à nova legislação e, principalmente, aos direitos dos titulares dos dados pessoais.
 
Buscou-se, também, preservar a atuação dos responsáveis pelas delegações dos serviços extrajudiciais de notas e de registro que passaram a contar com normas que permitem a adoção de procedimentos uniformes de serviço e, portanto, acarretam segurança nas suas atividades.