TJSC Busca Textual

Provimentos, Circulares e Ofícios Circulares

documento original
Categoria: Provimento
Compilado: Não
Revogado: Não
Número: 24
Data: 05/05/2021
Ano: 2021
Subdivisão: Extrajudicial
Anexo: Provimento n. 24-2021.pdf










Íntegra:



Atenção: A versão HTML deste documento é gerada de forma automática e a apresentação abaixo pode conter formatação divergente do documento original. Para acesso ao documento, em seu formato original, clique aqui para iniciar o download.



ESTADO DE SANTA CATARINA


PODER JUDICIÁRIO


CORREGEDORIA-GERAL DA JUSTIÇA  


PROVIMENTO N. 24 DE 05 DE MAIO DE 2021


Dispõe sobre ações práticas para adequação das serventias extrajudiciais do Estado de Santa Catarina à Lei Geral de Proteção de Dados Pessoais.  


              O CORREGEDOR-GERAL DO FORO EXTRAJUDICIAL, no uso de suas atribuições legais e regimentais:


              CONSIDERANDO o disposto no art. 37 da Constituição da República Federativa do Brasil (CRFB), especificamente pela necessidade de estabilização do sistema jurídico e pelo clamor de eficiência do Estado;


              CONSIDERANDO a competência dos órgãos judiciários para exercerem função regulatória das atividades prestadas nas serventias notariais e registrais (CRFB, art. 236, § 1º);  


              CONSIDERANDO a necessidade de regulamentar as disposições da Lei n. 13.709, de 14 de agosto de 2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;


              CONSIDERANDO o princípio da publicidade que orienta a prática dos atos registrais e notariais, possibilitando inclusive, que a pessoa possa requerer certidão sem informar o motivo ou o interesse do pedido (Lei n. 6.015/73, art. 17; Lei n. 8.934/94, art. 1º);


              CONSIDERANDO a obrigação das serventias extrajudiciais de cumprir as normas técnicas estabelecidas pelo Poder Judiciário (arts. 37 e 38 da Lei n. 8.935, de 18 de novembro de 1994);


              CONSIDERANDO o fato de haver tratamento de dados pessoais, sensíveis ou não, na prestação das atividades notariais e registrais;


              CONSIDERANDO o compartilhamento de dados pessoais pelos responsáveis das serventias extrajudiciais com as centrais de serviços eletrônicos compartilhados, decorrente de previsões legais e normativas:  


              RESOLVE: 


              Art. 1º. Os responsáveis pelas serventias extrajudiciais do Estado de Santa Catarina deverão atender às disposições da Lei Geral de Proteção de Dados Pessoais - LGPD (Lei n. 13.709/2018) atinentes ao tratamento de dados pessoais pelo Poder Público, independentemente do meio ou do país onde os dados são tratados, obedecendo a seus fundamentos e princípios, sobretudo ao princípio da finalidade.


              Art. 2º Fica criada a Seção II-A (Tratamento de Dados) no Capítulo III (Livros e Procedimentos) do Título I (Normas Gerais) do Livro III (Serventias Extrajudiciais) do Código de Normas da Corregedoria-Geral da Justiça de Santa Catarina, com os seguintes artigos:


"Art. 490-A. O controlador será o ente despersonalizado da serventia, por meio de seu CNPJ, representado por seu responsável legal, a quem compete as decisões referentes ao tratamento de dados pessoais, podendo ser celebrados contratos e convênios para atingir o cumprimento de suas obrigações."


"Art. 490-B. O operador será a pessoa natural ou jurídica, de direito público ou privado, externa ao quadro funcional da serventia, que realiza o tratamento de dados pessoais em nome e por ordem do controlador."


"Art. 490-C. As serventias extrajudiciais atuarão como co-controladoras quando, por força de lei, convênio ou contrato, determinarem as finalidades e os meios de tratamento de dados pessoais em conjunto com outra pessoa natural ou jurídica, de direito público ou privado".


"Art. 490-D. Os responsáveis pelas serventias extrajudiciais deverão designar, dentre os escreventes, aquele que exercerá a função de encarregado.


§ 1º. Os responsáveis pelas Serventias Extrajudiciais poderão terceirizar o exercício da função de Encarregado mediante a contratação de prestador de serviços técnicos.


§ 2º. Na hipótese previsto no § 1º, o mesmo profissional poderá ser contratado como Encarregado de mais de uma serventia."


"Art. 490-E. O responsável pela serventia extrajudicial deverá exigir documento de manifestação de vontade, por escrito ou por outro meio capaz de registrá-la, quando o tratamento de dados pessoais depender de consentimento do titular."


"Art. 490-F Na hipótese de dispensa de consentimento, o agente de tratamento deverá registrar por escrito, ao menos, a ciência do titular a respeito:


I - dos dados coletados;


II - da finalidade da anonimização de dados pessoais para a transferência de informações para as centrais eletrônicas de serviços compartilhados, ou outro destinatário."


"Art. 490-G. O responsável pela serventia extrajudicial efetuará a criptografia ou a pseudo-anonimização de dados pessoais para a transferência de informações para as centrais eletrônicas de serviços compartilhados, ou outro destinatário."


              Art. 3º. Na implementação dos procedimentos de tratamento de dados, o responsável pela serventia extrajudicial deverá adotar as seguintes providências:


              I - designar o encarregado pelo tratamento de dados pessoais, conforme o disposto no art. 41 da LGPD;


              II - capacitar seus prepostos a respeito dos procedimentos de tratamento de dados;


              III - elaborar, por meio do canal do próprio encarregado, se terceirizado, e/ou em parceria com as respectivas entidades de classe:


              a) formulário eletrônico específico para atendimento das requisições e/ou reclamações apresentadas pelos titulares dos dados pessoais;


              b) fluxo para atendimento aos direitos dos titulares de dados pessoais, requisições e/ou reclamações apresentadas, desde o seu ingresso até o fornecimento da resposta.


              IV - divulgar em local de fácil visualização e consulta pelo público informações básicas a respeito dos procedimentos de tratamento de dados, especialmente:


              a) os requisitos para o tratamento legítimo de dados;


              b)  as obrigações do controlador e os direitos dos titulares dos dados;


              c) os dados de qualificação do encarregado, com nome, endereço, números de telefone e endereço eletrônico.


              V - disponibilizar informação adequada a respeito dos procedimentos de tratamento de dados pessoais, nos termos do art. 9º da LGPD, por meio de: 


              a) avisos de cookies no portal de cada serventia, se houver;


              b) política de privacidade para navegação no website da serventia, se houver;  


              VI - organizar, por meio do encarregado e eventual equipe de apoio, programa de conscientização a respeito dos procedimentos de tratamento de dados, que deverá atingir todos os prepostos;


              VII - realizar o mapeamento de todas as atividades de tratamento de dados pessoais, por meio de questionário sobre os aspectos gerais da LGPD, que deverá ser arquivado na serventia e disponibilizado em caso de solicitação da Corregedoria-Geral da Justiça, da Autoridade Nacional de Proteção de Dados Pessoais ou de outro órgão de controle;


              VIII - conduzir a avaliação das vulnerabilidades (gap assessment) para análise de lacunas em relação à proteção de dados pessoais no que se refere às atividades desenvolvidas na serventia;


              IX - revisar os modelos existente de minutas de contratos e convênios, internos e externos, que autorizem o compartilhamento de dados pessoais, bem como elaborar orientações para as contratações futuras, no intuito de deixá-los em conformidade com a lei de regência;


              X - incluir cláusulas de apagamento de dados pessoais nos contratos, convênios e instrumentos congêneres, conforme os parâmetros da finalidade (pública) e necessidade acima indicados;


              XI - realizar relatório de impacto à proteção de dados pessoais referente aos atos em que o tratamento de dados pessoais gere risco a direitos e liberdades fundamentais;


              XII - implementar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, nos termos dos arts. 46 e seguintes da LGPD, por meio de: 


              a) elaboração de política de segurança da informação que contenha:


              1. plano de resposta a incidentes (art. 48 da LGPD); 


              2. previsão de adoção de mecanismos de segurança, desde a concepção de novos produtos ou serviços (art. 46, § 1º, da LGPD);


              b) avaliação dos sistemas e bancos de dados em que houver tratamento de dados pessoais e/ou tratamento de dados sensíveis, submetendo tais resultados à apreciação do encarregado pelo tratamento de dados pessoais da serventia, para as devidas deliberações;


              c) avaliação da segurança de integrações de sistemas;


              d) análise da segurança das hipóteses de compartilhamento de dados pessoais com terceiros;


              XIII - elaborar e manter os registros de tratamentos de dados pessoais, que conterão informações sobre:


              a) finalidade do tratamento;


              b) base legal;


              c) descrição dos titulares; 


              d) categorias de dados; 


              e) categorias de destinatários; 


              f) eventual transferência internacional; 


              g) prazo de conservação; 


              h) medidas de segurança adotadas. 


              § 1º Na hipótese prevista no inciso I e no caso de serventias classificadas como "Classe I" e "Classe II" pelo Provimento n. 74 da Corregedoria Nacional de Justiça, de 31 de julho de 2018, os responsáveis pelas serventias extrajudiciais poderão designar encarregado, de maneira conjunta.


              § 2º No caso de serventia classificada como "Classe III" pelo Provimento n. 74 da Corregedoria Nacional de Justiça, de 31 de julho de 2018, o responsável pela Serventia Extrajudicial deverá formar equipe de apoio multidisciplinar, composta por integrantes das áreas de tecnologia da informação, segurança de Informação e jurídica, para auxiliar as funções do encarregado.


              § 3º  Nas hipóteses previstas nos incisos II e VI, o responsável pela serventia extrajudicial poderá solicitar apoio à associação de classe para capacitação de seus prepostos.


              § 4º No caso de serventia classificada como "Classe II" ou "Classe III" pelo Provimento n. 74 da Corregedoria Nacional de Justiça, de 31 de julho de 2018, a divulgação das informações de que trata o inciso IV deverá, sempre que possível, ser realizada em portal próprio. 


              § 5º No caso de serventia classificada como "Classe II" ou "Classe III" pelo Provimento n. 74 da Corregedoria Nacional de Justiça, de 31 de julho de 2018, o responsável pela serventia extrajudicial deverá implementar política geral de privacidade e proteção de dados pessoais para o funcionamento interno da serventia.


              § 6º Em caso de contratação de produtos ou serviços de médio e grande porte relacionados ao dever previsto no inciso VIII, o responsável pela serventia extrajudicial deverá conduzir previamente a avaliação das vulnerabilidades (gap assessment) da instituição responsável pela proteção de dados.


              § 7º No caso do relatório a que se refere o inciso XI, o responsável pela Serventia Extrajudicial deverá:


              I - adotar metodologia que resulte na indicação de medidas, salvaguardas e mecanismos de mitigação de risco;


              II - elaborar o documento previamente ao contrato ou convênio; e 


              III -  franquear, a título de transparência, aos afetados a possibilidade de se manifestarem a respeito do conteúdo. 


              § 8º Para o cumprimento do parágrafo anterior, poderão ser fornecidos, pelas entidades representativas de classe, formulários e programas de informática adaptados para cada especialidade de serventia para o registro do controle de fluxo, abrangendo coleta, tratamento, armazenamento e compartilhamento de dados pessoais.


              § 9º  Para o cumprimento do inciso XIII, o responsável pela serventia extrajudicial poderá solicitar a associação de classe o fornecimento de formulários e programas de informática adaptados para cada especialidade de serventia para o registro do controle de fluxo, abrangendo a coleta, tratamento, armazenamento e compartilhamento de dados pessoais.


              Art. 4º. Os responsáveis pelas serventias extrajudiciais deverão exigir de suas respectivas empresas de automação a adequação às exigências da LGPD quanto aos sistemas e programas de gestão de dados internos utilizados.


              Art. 5º. A gratuidade do livre acesso dos titulares de dados (art. 6º, IV, da LGPD) será restrita aos dados pessoais constantes nos sistemas administrativos da serventia e aos titulares beneficiários da isenção de emolumentos, sem alcançar a prática dos atos inerentes à prestação do serviço notarial e registral, e não abrangerá a emissão de certidões sobre as quais incidem emolumentos ou isenções na forma da lei específica.


              Art. 6º. O responsável pela serventia extrajudicial, sempre que possível:


              I - armazenará os documentos físicos que contenham dados pessoais e dados pessoais sensíveis em salas ou compartimentos com controle de acesso;


              II - digitalizará os documentos físicos ainda utilizados.


              Art. 7º. É recomendada aos responsáveis pelas serventias extrajudiciais, sempre que possível, a digitalização dos documentos físicos ainda utilizados.


              Parágrafo único. Após a digitalização, o documento físico poderá ser eliminado, respeitados as disposições e os prazos definidos no Provimento n. 50, de 28 de setembro de 2015, do Conselho Nacional de Justiça.


              Art. 8º. Os responsáveis pelas serventias extrajudiciais deverão interpretar a Lei Geral de Proteção de Dados Pessoais (LGPD) em consonância com as normas atinentes às serventias notariais e registrais.


              Parágrafo único. O responsável pela serventia extrajudicial poderá encaminhar consulta ao Corregedor-Geral do Foro Extrajudicial.


              Art. 9º. Os responsáveis pelas serventias extrajudiciais deverão elaborar e apresentar relatório final sobre as ações adotadas para adaptação ao regime estabelecido na lei de regência, no prazo de até 180 (cento e oitenta) dias, contado da publicação deste provimento, e encaminharão à Corregedoria-Geral do Foro Extrajudicial.


              Art. 10º. Este provimento entra em vigor na data de sua publicação.


              Florianópolis, 05 de maio de 2021.   


 
Des. Dinart Francisco Machado


Corregedor-Geral do Foro Extrajudicial de Santa Catarina


  Documento assinado eletronicamente por DINART FRANCISCO MACHADODESEMBARGADOR, em 05/05/2021, às 15:37, conforme art. 1º, III, "b", da Lei 11.419/2006.
  A autenticidade do documento pode ser conferida no site http://sei.tjsc.jus.br/verificacao informando o código verificador 5509474 e o código CRC FBD24848.

 


TRIBUNAL DE JUSTIÇA DE SANTA CATARINA - CORREGEDORIA-GERAL DA JUSTIÇA


Rua Álvaro Millen da Silveira, n. 208, Torre I, 11ª andar - Bairro Centro - Florianópolis - SC - CEP 88020-901 - E-mail: cgj@tjsc.jus.br


0039441-51.2020.8.24.0710
Sistema de Busca Textual - Versão 1.7.2 | Tribunal de Justiça de Santa Catarina 2017