Categoria: Provimento
Compilado: Não
Revogado: Não
Número: 24
Data: Wed May 05 00:00:00 GMT-03:00 2021
Ano: 2021
Subdivisão: Extrajudicial
Anexo: Provimento n. 24-2021.pdf

Íntegra:

Atenção: A versão HTML deste documento é gerada de forma automática e a apresentação abaixo pode conter formatação divergente do documento original. Para acesso ao documento, em seu formato original, clique aqui para iniciar o download.

ESTADO DE SANTA CATARINA

PODER JUDICIÁRIO

CORREGEDORIA-GERAL DA JUSTIÇA  

PROVIMENTO N. 24 DE 05 DE MAIO DE 2021

Dispõe sobre ações práticas para adequação das serventias extrajudiciais do Estado de Santa Catarina à Lei Geral de Proteção de Dados Pessoais.  

              O CORREGEDOR-GERAL DO FORO EXTRAJUDICIAL, no uso de suas atribuições legais e regimentais:

              CONSIDERANDO o disposto no art. 37 da Constituição da República Federativa do Brasil (CRFB), especificamente pela necessidade de estabilização do sistema jurídico e pelo clamor de eficiência do Estado;

              CONSIDERANDO a competência dos órgãos judiciários para exercerem função regulatória das atividades prestadas nas serventias notariais e registrais (CRFB, art. 236, § 1º);  

              CONSIDERANDO a necessidade de regulamentar as disposições da Lei n. 13.709, de 14 de agosto de 2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;

              CONSIDERANDO o princípio da publicidade que orienta a prática dos atos registrais e notariais, possibilitando inclusive, que a pessoa possa requerer certidão sem informar o motivo ou o interesse do pedido (Lei n. 6.015/73, art. 17; Lei n. 8.934/94, art. 1º);

              CONSIDERANDO a obrigação das serventias extrajudiciais de cumprir as normas técnicas estabelecidas pelo Poder Judiciário (arts. 37 e 38 da Lei n. 8.935, de 18 de novembro de 1994);

              CONSIDERANDO o fato de haver tratamento de dados pessoais, sensíveis ou não, na prestação das atividades notariais e registrais;

              CONSIDERANDO o compartilhamento de dados pessoais pelos responsáveis das serventias extrajudiciais com as centrais de serviços eletrônicos compartilhados, decorrente de previsões legais e normativas:  

              RESOLVE: 

              Art. 1º. Os responsáveis pelas serventias extrajudiciais do Estado de Santa Catarina deverão atender às disposições da Lei Geral de Proteção de Dados Pessoais - LGPD (Lei n. 13.709/2018) atinentes ao tratamento de dados pessoais pelo Poder Público, independentemente do meio ou do país onde os dados são tratados, obedecendo a seus fundamentos e princípios, sobretudo ao princípio da finalidade.

              Art. 2º Fica criada a Seção II-A (Tratamento de Dados) no Capítulo III (Livros e Procedimentos) do Título I (Normas Gerais) do Livro III (Serventias Extrajudiciais) do Código de Normas da Corregedoria-Geral da Justiça de Santa Catarina, com os seguintes artigos:

"Art. 490-A. O controlador será o ente despersonalizado da serventia, por meio de seu CNPJ, representado por seu responsável legal, a quem compete as decisões referentes ao tratamento de dados pessoais, podendo ser celebrados contratos e convênios para atingir o cumprimento de suas obrigações."

"Art. 490-B. O operador será a pessoa natural ou jurídica, de direito público ou privado, externa ao quadro funcional da serventia, que realiza o tratamento de dados pessoais em nome e por ordem do controlador."

"Art. 490-C. As serventias extrajudiciais atuarão como co-controladoras quando, por força de lei, convênio ou contrato, determinarem as finalidades e os meios de tratamento de dados pessoais em conjunto com outra pessoa natural ou jurídica, de direito público ou privado".

"Art. 490-D. Os responsáveis pelas serventias extrajudiciais deverão designar, dentre os escreventes, aquele que exercerá a função de encarregado.

§ 1º. Os responsáveis pelas Serventias Extrajudiciais poderão terceirizar o exercício da função de Encarregado mediante a contratação de prestador de serviços técnicos.

§ 2º. Na hipótese previsto no § 1º, o mesmo profissional poderá ser contratado como Encarregado de mais de uma serventia."

"Art. 490-E. O responsável pela serventia extrajudicial deverá exigir documento de manifestação de vontade, por escrito ou por outro meio capaz de registrá-la, quando o tratamento de dados pessoais depender de consentimento do titular."

"Art. 490-F Na hipótese de dispensa de consentimento, o agente de tratamento deverá registrar por escrito, ao menos, a ciência do titular a respeito:

I - dos dados coletados;

II - da finalidade da anonimização de dados pessoais para a transferência de informações para as centrais eletrônicas de serviços compartilhados, ou outro destinatário."

"Art. 490-G. O responsável pela serventia extrajudicial efetuará a criptografia ou a pseudo-anonimização de dados pessoais para a transferência de informações para as centrais eletrônicas de serviços compartilhados, ou outro destinatário."

              Art. 3º. Na implementação dos procedimentos de tratamento de dados, o responsável pela serventia extrajudicial deverá adotar as seguintes providências:

              I - designar o encarregado pelo tratamento de dados pessoais, conforme o disposto no art. 41 da LGPD;

              II - capacitar seus prepostos a respeito dos procedimentos de tratamento de dados;

              III - elaborar, por meio do canal do próprio encarregado, se terceirizado, e/ou em parceria com as respectivas entidades de classe:

              a) formulário eletrônico específico para atendimento das requisições e/ou reclamações apresentadas pelos titulares dos dados pessoais;

              b) fluxo para atendimento aos direitos dos titulares de dados pessoais, requisições e/ou reclamações apresentadas, desde o seu ingresso até o fornecimento da resposta.

              IV - divulgar em local de fácil visualização e consulta pelo público informações básicas a respeito dos procedimentos de tratamento de dados, especialmente:

              a) os requisitos para o tratamento legítimo de dados;

              b)  as obrigações do controlador e os direitos dos titulares dos dados;

              c) os dados de qualificação do encarregado, com nome, endereço, números de telefone e endereço eletrônico.

              V - disponibilizar informação adequada a respeito dos procedimentos de tratamento de dados pessoais, nos termos do art. 9º da LGPD, por meio de: 

              a) avisos de cookies no portal de cada serventia, se houver;

              b) política de privacidade para navegação no website da serventia, se houver;  

              VI - organizar, por meio do encarregado e eventual equipe de apoio, programa de conscientização a respeito dos procedimentos de tratamento de dados, que deverá atingir todos os prepostos;

              VII - realizar o mapeamento de todas as atividades de tratamento de dados pessoais, por meio de questionário sobre os aspectos gerais da LGPD, que deverá ser arquivado na serventia e disponibilizado em caso de solicitação da Corregedoria-Geral da Justiça, da Autoridade Nacional de Proteção de Dados Pessoais ou de outro órgão de controle;

              VIII - conduzir a avaliação das vulnerabilidades (gap assessment) para análise de lacunas em relação à proteção de dados pessoais no que se refere às atividades desenvolvidas na serventia;

              IX - revisar os modelos existente de minutas de contratos e convênios, internos e externos, que autorizem o compartilhamento de dados pessoais, bem como elaborar orientações para as contratações futuras, no intuito de deixá-los em conformidade com a lei de regência;

              X - incluir cláusulas de apagamento de dados pessoais nos contratos, convênios e instrumentos congêneres, conforme os parâmetros da finalidade (pública) e necessidade acima indicados;

              XI - realizar relatório de impacto à proteção de dados pessoais referente aos atos em que o tratamento de dados pessoais gere risco a direitos e liberdades fundamentais;

              XII - implementar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, nos termos dos arts. 46 e seguintes da LGPD, por meio de: 

              a) elaboração de política de segurança da informação que contenha:

              1. plano de resposta a incidentes (art. 48 da LGPD); 

              2. previsão de adoção de mecanismos de segurança, desde a concepção de novos produtos ou serviços (art. 46, § 1º, da LGPD);

              b) avaliação dos sistemas e bancos de dados em que houver tratamento de dados pessoais e/ou tratamento de dados sensíveis, submetendo tais resultados à apreciação do encarregado pelo tratamento de dados pessoais da serventia, para as devidas deliberações;

              c) avaliação da segurança de integrações de sistemas;

              d) análise da segurança das hipóteses de compartilhamento de dados pessoais com terceiros;

              XIII - elaborar e manter os registros de tratamentos de dados pessoais, que conterão informações sobre:

              a) finalidade do tratamento;

              b) base legal;

              c) descrição dos titulares; 

              d) categorias de dados; 

              e) categorias de destinatários; 

              f) eventual transferência internacional; 

              g) prazo de conservação; 

              h) medidas de segurança adotadas. 

              § 1º Na hipótese prevista no inciso I e no caso de serventias classificadas como "Classe I" e "Classe II" pelo Provimento n. 74 da Corregedoria Nacional de Justiça, de 31 de julho de 2018, os responsáveis pelas serventias extrajudiciais poderão designar encarregado, de maneira conjunta.

              § 2º No caso de serventia classificada como "Classe III" pelo Provimento n. 74 da Corregedoria Nacional de Justiça, de 31 de julho de 2018, o responsável pela Serventia Extrajudicial deverá formar equipe de apoio multidisciplinar, composta por integrantes das áreas de tecnologia da informação, segurança de Informação e jurídica, para auxiliar as funções do encarregado.

              § 3º  Nas hipóteses previstas nos incisos II e VI, o responsável pela serventia extrajudicial poderá solicitar apoio à associação de classe para capacitação de seus prepostos.

              § 4º No caso de serventia classificada como "Classe II" ou "Classe III" pelo Provimento n. 74 da Corregedoria Nacional de Justiça, de 31 de julho de 2018, a divulgação das informações de que trata o inciso IV deverá, sempre que possível, ser realizada em portal próprio. 

              § 5º No caso de serventia classificada como "Classe II" ou "Classe III" pelo Provimento n. 74 da Corregedoria Nacional de Justiça, de 31 de julho de 2018, o responsável pela serventia extrajudicial deverá implementar política geral de privacidade e proteção de dados pessoais para o funcionamento interno da serventia.

              § 6º Em caso de contratação de produtos ou serviços de médio e grande porte relacionados ao dever previsto no inciso VIII, o responsável pela serventia extrajudicial deverá conduzir previamente a avaliação das vulnerabilidades (gap assessment) da instituição responsável pela proteção de dados.

              § 7º No caso do relatório a que se refere o inciso XI, o responsável pela Serventia Extrajudicial deverá:

              I - adotar metodologia que resulte na indicação de medidas, salvaguardas e mecanismos de mitigação de risco;

              II - elaborar o documento previamente ao contrato ou convênio; e 

              III -  franquear, a título de transparência, aos afetados a possibilidade de se manifestarem a respeito do conteúdo. 

              § 8º Para o cumprimento do parágrafo anterior, poderão ser fornecidos, pelas entidades representativas de classe, formulários e programas de informática adaptados para cada especialidade de serventia para o registro do controle de fluxo, abrangendo coleta, tratamento, armazenamento e compartilhamento de dados pessoais.

              § 9º  Para o cumprimento do inciso XIII, o responsável pela serventia extrajudicial poderá solicitar a associação de classe o fornecimento de formulários e programas de informática adaptados para cada especialidade de serventia para o registro do controle de fluxo, abrangendo a coleta, tratamento, armazenamento e compartilhamento de dados pessoais.

              Art. 4º. Os responsáveis pelas serventias extrajudiciais deverão exigir de suas respectivas empresas de automação a adequação às exigências da LGPD quanto aos sistemas e programas de gestão de dados internos utilizados.

              Art. 5º. A gratuidade do livre acesso dos titulares de dados (art. 6º, IV, da LGPD) será restrita aos dados pessoais constantes nos sistemas administrativos da serventia e aos titulares beneficiários da isenção de emolumentos, sem alcançar a prática dos atos inerentes à prestação do serviço notarial e registral, e não abrangerá a emissão de certidões sobre as quais incidem emolumentos ou isenções na forma da lei específica.

              Art. 6º. O responsável pela serventia extrajudicial, sempre que possível:

              I - armazenará os documentos físicos que contenham dados pessoais e dados pessoais sensíveis em salas ou compartimentos com controle de acesso;

              II - digitalizará os documentos físicos ainda utilizados.

              Art. 7º. É recomendada aos responsáveis pelas serventias extrajudiciais, sempre que possível, a digitalização dos documentos físicos ainda utilizados.

              Parágrafo único. Após a digitalização, o documento físico poderá ser eliminado, respeitados as disposições e os prazos definidos no Provimento n. 50, de 28 de setembro de 2015, do Conselho Nacional de Justiça.

              Art. 8º. Os responsáveis pelas serventias extrajudiciais deverão interpretar a Lei Geral de Proteção de Dados Pessoais (LGPD) em consonância com as normas atinentes às serventias notariais e registrais.

              Parágrafo único. O responsável pela serventia extrajudicial poderá encaminhar consulta ao Corregedor-Geral do Foro Extrajudicial.

              Art. 9º. Os responsáveis pelas serventias extrajudiciais deverão elaborar e apresentar relatório final sobre as ações adotadas para adaptação ao regime estabelecido na lei de regência, no prazo de até 180 (cento e oitenta) dias, contado da publicação deste provimento, e encaminharão à Corregedoria-Geral do Foro Extrajudicial.

              Art. 10º. Este provimento entra em vigor na data de sua publicação.

              Florianópolis, 05 de maio de 2021.   

 
Des. Dinart Francisco Machado

Corregedor-Geral do Foro Extrajudicial de Santa Catarina

TRIBUNAL DE JUSTIÇA DE SANTA CATARINA - CORREGEDORIA-GERAL DA JUSTIÇA

Rua Álvaro Millen da Silveira, n. 208, Torre I, 11ª andar - Bairro Centro - Florianópolis - SC - CEP 88020-901 - E-mail: cgj@tjsc.jus.br