Íntegra:
Atenção: A versão HTML deste documento é gerada de forma automática e a apresentação abaixo pode conter formatação divergente do documento original. Para acesso ao documento, em seu formato original, clique aqui para iniciar o download.
ESTADO DE SANTA CATARINA
PODER JUDICIÁRIO
CORREGEDORIA-GERAL DA JUSTIÇA
PROVIMENTO N. 24 DE 05 DE MAIO DE 2021
Dispõe sobre ações práticas para adequação das serventias extrajudiciais do Estado de Santa Catarina à Lei Geral de Proteção de Dados Pessoais.
O CORREGEDOR-GERAL DO FORO EXTRAJUDICIAL, no uso de suas atribuições legais e regimentais:
CONSIDERANDO o disposto no art. 37 da Constituição da República Federativa do Brasil (CRFB), especificamente pela necessidade de estabilização do sistema jurídico e pelo clamor de eficiência do Estado;
CONSIDERANDO a competência dos órgãos judiciários para exercerem função regulatória das atividades prestadas nas serventias notariais e registrais (CRFB, art. 236, § 1º);
CONSIDERANDO a necessidade de regulamentar as disposições da Lei n. 13.709, de 14 de agosto de 2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
CONSIDERANDO o princípio da publicidade que orienta a prática dos atos registrais e notariais, possibilitando inclusive, que a pessoa possa requerer certidão sem informar o motivo ou o interesse do pedido (Lei n. 6.015/73, art. 17; Lei n. 8.934/94, art. 1º);
CONSIDERANDO a obrigação das serventias extrajudiciais de cumprir as normas técnicas estabelecidas pelo Poder Judiciário (arts. 37 e 38 da Lei n. 8.935, de 18 de novembro de 1994);
CONSIDERANDO o fato de haver tratamento de dados pessoais, sensíveis ou não, na prestação das atividades notariais e registrais;
CONSIDERANDO o compartilhamento de dados pessoais pelos responsáveis das serventias extrajudiciais com as centrais de serviços eletrônicos compartilhados, decorrente de previsões legais e normativas:
RESOLVE:
Art. 1º. Os responsáveis pelas serventias extrajudiciais do Estado de Santa Catarina deverão atender às disposições da Lei Geral de Proteção de Dados Pessoais - LGPD (Lei n. 13.709/2018) atinentes ao tratamento de dados pessoais pelo Poder Público, independentemente do meio ou do país onde os dados são tratados, obedecendo a seus fundamentos e princípios, sobretudo ao princípio da finalidade.
Art. 2º Fica criada a Seção II-A (Tratamento de Dados) no Capítulo III (Livros e Procedimentos) do Título I (Normas Gerais) do Livro III (Serventias Extrajudiciais) do Código de Normas da Corregedoria-Geral da Justiça de Santa Catarina, com os seguintes artigos:
"Art. 490-A. O controlador será o ente despersonalizado da serventia, por meio de seu CNPJ, representado por seu responsável legal, a quem compete as decisões referentes ao tratamento de dados pessoais, podendo ser celebrados contratos e convênios para atingir o cumprimento de suas obrigações."
"Art. 490-B. O operador será a pessoa natural ou jurídica, de direito público ou privado, externa ao quadro funcional da serventia, que realiza o tratamento de dados pessoais em nome e por ordem do controlador."
"Art. 490-C. As serventias extrajudiciais atuarão como co-controladoras quando, por força de lei, convênio ou contrato, determinarem as finalidades e os meios de tratamento de dados pessoais em conjunto com outra pessoa natural ou jurídica, de direito público ou privado".
"Art. 490-D. Os responsáveis pelas serventias extrajudiciais deverão designar, dentre os escreventes, aquele que exercerá a função de encarregado.
§ 1º. Os responsáveis pelas Serventias Extrajudiciais poderão terceirizar o exercício da função de Encarregado mediante a contratação de prestador de serviços técnicos.
§ 2º. Na hipótese previsto no § 1º, o mesmo profissional poderá ser contratado como Encarregado de mais de uma serventia."
"Art. 490-E. O responsável pela serventia extrajudicial deverá exigir documento de manifestação de vontade, por escrito ou por outro meio capaz de registrá-la, quando o tratamento de dados pessoais depender de consentimento do titular."
"Art. 490-F Na hipótese de dispensa de consentimento, o agente de tratamento deverá registrar por escrito, ao menos, a ciência do titular a respeito:
I - dos dados coletados;
II - da finalidade da anonimização de dados pessoais para a transferência de informações para as centrais eletrônicas de serviços compartilhados, ou outro destinatário."
"Art. 490-G. O responsável pela serventia extrajudicial efetuará a criptografia ou a pseudo-anonimização de dados pessoais para a transferência de informações para as centrais eletrônicas de serviços compartilhados, ou outro destinatário."
Art. 3º. Na implementação dos procedimentos de tratamento de dados, o responsável pela serventia extrajudicial deverá adotar as seguintes providências:
I - designar o encarregado pelo tratamento de dados pessoais, conforme o disposto no art. 41 da LGPD;
II - capacitar seus prepostos a respeito dos procedimentos de tratamento de dados;
III - elaborar, por meio do canal do próprio encarregado, se terceirizado, e/ou em parceria com as respectivas entidades de classe:
a) formulário eletrônico específico para atendimento das requisições e/ou reclamações apresentadas pelos titulares dos dados pessoais;
b) fluxo para atendimento aos direitos dos titulares de dados pessoais, requisições e/ou reclamações apresentadas, desde o seu ingresso até o fornecimento da resposta.
IV - divulgar em local de fácil visualização e consulta pelo público informações básicas a respeito dos procedimentos de tratamento de dados, especialmente:
a) os requisitos para o tratamento legítimo de dados;
b) as obrigações do controlador e os direitos dos titulares dos dados;
c) os dados de qualificação do encarregado, com nome, endereço, números de telefone e endereço eletrônico.
V - disponibilizar informação adequada a respeito dos procedimentos de tratamento de dados pessoais, nos termos do art. 9º da LGPD, por meio de:
a) avisos de cookies no portal de cada serventia, se houver;
b) política de privacidade para navegação no website da serventia, se houver;
VI - organizar, por meio do encarregado e eventual equipe de apoio, programa de conscientização a respeito dos procedimentos de tratamento de dados, que deverá atingir todos os prepostos;
VII - realizar o mapeamento de todas as atividades de tratamento de dados pessoais, por meio de questionário sobre os aspectos gerais da LGPD, que deverá ser arquivado na serventia e disponibilizado em caso de solicitação da Corregedoria-Geral da Justiça, da Autoridade Nacional de Proteção de Dados Pessoais ou de outro órgão de controle;
VIII - conduzir a avaliação das vulnerabilidades (gap assessment) para análise de lacunas em relação à proteção de dados pessoais no que se refere às atividades desenvolvidas na serventia;
IX - revisar os modelos existente de minutas de contratos e convênios, internos e externos, que autorizem o compartilhamento de dados pessoais, bem como elaborar orientações para as contratações futuras, no intuito de deixá-los em conformidade com a lei de regência;
X - incluir cláusulas de apagamento de dados pessoais nos contratos, convênios e instrumentos congêneres, conforme os parâmetros da finalidade (pública) e necessidade acima indicados;
XI - realizar relatório de impacto à proteção de dados pessoais referente aos atos em que o tratamento de dados pessoais gere risco a direitos e liberdades fundamentais;
XII - implementar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, nos termos dos arts. 46 e seguintes da LGPD, por meio de:
a) elaboração de política de segurança da informação que contenha:
1. plano de resposta a incidentes (art. 48 da LGPD);
2. previsão de adoção de mecanismos de segurança, desde a concepção de novos produtos ou serviços (art. 46, § 1º, da LGPD);
b) avaliação dos sistemas e bancos de dados em que houver tratamento de dados pessoais e/ou tratamento de dados sensíveis, submetendo tais resultados à apreciação do encarregado pelo tratamento de dados pessoais da serventia, para as devidas deliberações;
c) avaliação da segurança de integrações de sistemas;
d) análise da segurança das hipóteses de compartilhamento de dados pessoais com terceiros;
XIII - elaborar e manter os registros de tratamentos de dados pessoais, que conterão informações sobre:
a) finalidade do tratamento;
b) base legal;
c) descrição dos titulares;
d) categorias de dados;
e) categorias de destinatários;
f) eventual transferência internacional;
g) prazo de conservação;
h) medidas de segurança adotadas.
§ 1º Na hipótese prevista no inciso I e no caso de serventias classificadas como "Classe I" e "Classe II" pelo Provimento n. 74 da Corregedoria Nacional de Justiça, de 31 de julho de 2018, os responsáveis pelas serventias extrajudiciais poderão designar encarregado, de maneira conjunta.
§ 2º No caso de serventia classificada como "Classe III" pelo Provimento n. 74 da Corregedoria Nacional de Justiça, de 31 de julho de 2018, o responsável pela Serventia Extrajudicial deverá formar equipe de apoio multidisciplinar, composta por integrantes das áreas de tecnologia da informação, segurança de Informação e jurídica, para auxiliar as funções do encarregado.
§ 3º Nas hipóteses previstas nos incisos II e VI, o responsável pela serventia extrajudicial poderá solicitar apoio à associação de classe para capacitação de seus prepostos.
§ 4º No caso de serventia classificada como "Classe II" ou "Classe III" pelo Provimento n. 74 da Corregedoria Nacional de Justiça, de 31 de julho de 2018, a divulgação das informações de que trata o inciso IV deverá, sempre que possível, ser realizada em portal próprio.
§ 5º No caso de serventia classificada como "Classe II" ou "Classe III" pelo Provimento n. 74 da Corregedoria Nacional de Justiça, de 31 de julho de 2018, o responsável pela serventia extrajudicial deverá implementar política geral de privacidade e proteção de dados pessoais para o funcionamento interno da serventia.
§ 6º Em caso de contratação de produtos ou serviços de médio e grande porte relacionados ao dever previsto no inciso VIII, o responsável pela serventia extrajudicial deverá conduzir previamente a avaliação das vulnerabilidades (gap assessment) da instituição responsável pela proteção de dados.
§ 7º No caso do relatório a que se refere o inciso XI, o responsável pela Serventia Extrajudicial deverá:
I - adotar metodologia que resulte na indicação de medidas, salvaguardas e mecanismos de mitigação de risco;
II - elaborar o documento previamente ao contrato ou convênio; e
III - franquear, a título de transparência, aos afetados a possibilidade de se manifestarem a respeito do conteúdo.
§ 8º Para o cumprimento do parágrafo anterior, poderão ser fornecidos, pelas entidades representativas de classe, formulários e programas de informática adaptados para cada especialidade de serventia para o registro do controle de fluxo, abrangendo coleta, tratamento, armazenamento e compartilhamento de dados pessoais.
§ 9º Para o cumprimento do inciso XIII, o responsável pela serventia extrajudicial poderá solicitar a associação de classe o fornecimento de formulários e programas de informática adaptados para cada especialidade de serventia para o registro do controle de fluxo, abrangendo a coleta, tratamento, armazenamento e compartilhamento de dados pessoais.
Art. 4º. Os responsáveis pelas serventias extrajudiciais deverão exigir de suas respectivas empresas de automação a adequação às exigências da LGPD quanto aos sistemas e programas de gestão de dados internos utilizados.
Art. 5º. A gratuidade do livre acesso dos titulares de dados (art. 6º, IV, da LGPD) será restrita aos dados pessoais constantes nos sistemas administrativos da serventia e aos titulares beneficiários da isenção de emolumentos, sem alcançar a prática dos atos inerentes à prestação do serviço notarial e registral, e não abrangerá a emissão de certidões sobre as quais incidem emolumentos ou isenções na forma da lei específica.
Art. 6º. O responsável pela serventia extrajudicial, sempre que possível:
I - armazenará os documentos físicos que contenham dados pessoais e dados pessoais sensíveis em salas ou compartimentos com controle de acesso;
II - digitalizará os documentos físicos ainda utilizados.
Art. 7º. É recomendada aos responsáveis pelas serventias extrajudiciais, sempre que possível, a digitalização dos documentos físicos ainda utilizados.
Parágrafo único. Após a digitalização, o documento físico poderá ser eliminado, respeitados as disposições e os prazos definidos no Provimento n. 50, de 28 de setembro de 2015, do Conselho Nacional de Justiça.
Art. 8º. Os responsáveis pelas serventias extrajudiciais deverão interpretar a Lei Geral de Proteção de Dados Pessoais (LGPD) em consonância com as normas atinentes às serventias notariais e registrais.
Parágrafo único. O responsável pela serventia extrajudicial poderá encaminhar consulta ao Corregedor-Geral do Foro Extrajudicial.
Art. 9º. Os responsáveis pelas serventias extrajudiciais deverão elaborar e apresentar relatório final sobre as ações adotadas para adaptação ao regime estabelecido na lei de regência, no prazo de até 180 (cento e oitenta) dias, contado da publicação deste provimento, e encaminharão à Corregedoria-Geral do Foro Extrajudicial.
Art. 10º. Este provimento entra em vigor na data de sua publicação.
Florianópolis, 05 de maio de 2021.
Des. Dinart Francisco Machado
Corregedor-Geral do Foro Extrajudicial de Santa Catarina
Documento assinado eletronicamente por DINART FRANCISCO MACHADO, DESEMBARGADOR, em 05/05/2021, às 15:37, conforme art. 1º, III, "b", da Lei 11.419/2006. |
A autenticidade do documento pode ser conferida no site http://sei.tjsc.jus.br/verificacao informando o código verificador 5509474 e o código CRC FBD24848. |
TRIBUNAL DE JUSTIÇA DE SANTA CATARINA - CORREGEDORIA-GERAL DA JUSTIÇA
Rua Álvaro Millen da Silveira, n. 208, Torre I, 11ª andar - Bairro Centro - Florianópolis - SC - CEP 88020-901 - E-mail: cgj@tjsc.jus.br
0039441-51.2020.8.24.0710 |