Em vigor desde setembro do ano passado, a LGPD prevê um conjunto de normas que devem ser seguidas pelos tribunais brasileiros

Depois de dois anos da sanção, a LGPD entrou em vigor em setembro de 2020. No entanto, os artigos da 13.709/18 sobre sanções administrativas para quem desrespeitar as regras de tratamento de dados pessoais ainda não estão valendo. Por força da lei 14.010/20, as sanções entram em vigor a partir de 1º de agosto de 2021. Enquanto isso, empresas e instituições vão se adequando à norma.

O CNJ publicou, neste mês, normativa definindo as medidas que os tribunais devem adotar para a adequação à LGPD. A resolução foi aprovada em 22 de dezembro do ano passado, durante a 323ª sessão ordinária.

Cada tribunal deverá criar um CGPD – Comitê Gestor de Proteção de Dados Pessoais, instância que será responsável pela implementação da lei. O compartilhamento de dados em contratos e convênios devem ser revisados para se adequarem à LGPD.

Além disso, os órgãos do Judiciário precisam criar um site com informações sobre a aplicação da lei, incluindo requisitos para o tratamento legítimo de dados, os deveres deles e os direitos dos titulares dos dados e as informações sobre o encarregado por esse tratamento em cada tribunal.

Os portais eletrônicos devem apresentar os avisos de cookies e a política de privacidade para navegação e ainda deve ser criada uma política geral de privacidade e proteção de dados pessoais a ser aplicada no âmbito de cada tribunal e supervisionada pelo CGPD.

Colaboração

A nova norma foi elaborada por um grupo de trabalho instituído em outubro, por meio da portaria 212/20, com representantes dos tribunais, advogados, pesquisadores e acadêmicos.

“Esta proposta é uma concretização de um trabalho que já vinha sendo desenhado, com a finalidade de permitir aos tribunais, preservada a sua autonomia, a implementação de ações imediatas à sua adequação à Lei Geral de Proteção de Dados”, explicou o ministro do STJ Ricardo Villas Bôas Cueva, que integrou o grupo.

O grupo foi coordenado pelo conselheiro do CNJ Henrique Ávila. Ele lembrou o desafio que a LGPD representa ao setor público.

“A norma visa proteger os dados pessoais tanto ligados à iniciativa privada quanto à iniciativa pública. No poder público, sabemos a dificuldade de implementação, sobretudo quando nos referimos ao Poder Judiciário. São 91 tribunais no Brasil e as dificuldades de concatenação de ideias e de concentração de esforço são latentes.”

Ávila destacou que a definição de um padrão, de critérios mínimos, é um dos papeis essenciais do CNJ.

“Não estaria sendo possível uma norma de implementação única da LGPD em todos os tribunais, se não houvesse o CNJ. Neste ano em que o CNJ completa 15 anos, este exemplo é paradigmático da importância do órgão.”

STJ

O STJ já adotou diversas iniciativas para garantir o pleno cumprimento das disposições da LGPD. Por meio da portaria STJ/DG 590/20, a Corte instituiu comissão com a finalidade de elaborar estudo e identificar as medidas necessárias à implementação.

Em setembro de 2020, o STJ e o Conselho da Justiça Federal promoveram um webinário para debater a aplicação da nova legislação no Judiciário. O evento contou com a participação de várias autoridades e especialistas no assunto, que discutiram os caminhos para a efetivação da LGPD nos tribunais.

A Corte dispõe de uma página especial para a LGPD, que contém os pontos mais importantes da nova lei, glossário, notícias e publicações.

TJ/SP

O TJ/SP é um dos casos de Tribunal que vem se preparando com antecedência e é considerado um dos pioneiros na aplicação da LGPD. Em entrevista ao Migalhas, o juiz assessor da Presidência do TJ/SP, Fernando Tasso, contou que o Tribunal, antes mesmo da entrada em vigor da lei, em 2018, buscou encontros com especialistas para conversar sobre o tema.

O Tribunal adotou uma série de seminários e debates. Já em agosto de 2018, o TJ/SP realizava, pela Escola Paulista de Magistratura, o ciclo de palestras “O impacto da Lei Geral de Proteção de Dados nas lides forenses – dilemas práticos – uma abordagem comparativa à GDPR europeia”, considerado o marco zero do processo de conformidade na esfera do Judiciário paulista.

Tasso conta que em abril de 2019 o Tribunal contava com um grupo de estudo na CGJ e passaram a convidar doutrinadores para levar a visão de como implementar a LGPD no âmbito do Tribunal e, desde então, diversas iniciativas foram dando forma à concretização do plano de implementação.

O TJ/SP também foi um dos primeiros a lançar uma página na internet para dar visibilidade e transparência à implantação do modelo de governança organizacional para adequação do tribunal à LGPD.

A proposta concreta de implementação aconteceu no final de 2019. Em 2020, quando o então corregedor, Geraldo Francisco Pinheiro Franco, foi para a presidência, determinou a LGPD como prioridade e fixou o prazo para 16 de agosto, prazo original para vigência da lei.

“Em agosto de 2019 já tínhamos as principais adequações”, lembra Tasso, que acredita que o maior acerto para implementação da lei foi começar pelo meio acadêmico, debatendo e escutando especialistas no tema.

Para Tasso, no entanto, não houve oportunidade para erros, e essa pode ter sido a maior dificuldade. “Era tudo novo para todo mundo, não houve uma metodologia, não tinha receita de bolo”, contou.

Por ser o maior tribunal do país, Tasso acredita que há uma dificuldade no gerenciamento de comunicação e alinhamento entre todos os servidores. Eventos e workshops auxiliaram na gestão da nova rotina de trabalho e na própria cultura da Justiça paulista. “Buscamos capacitar pessoas que colocariam a mão na massa. À medida que você capacita, consegue uma jurisdição sem prejuízos aos dados”, salientou.

Para Tasso, ao final, o TJ/SP ganhou auto conhecimento das rotinas e dados, sem prejuízo à transparência. “A Justiça busca eficiência”, finalizou.

TJ/GO

O TJ/GO deu início ao desenvolvimento da minuta do plano de ação para a implantação da LGPD no âmbito do Tribunal em fevereiro de 2020. O juiz auxiliar da presidência, Cláudio Henrique de Castro, contou ao Migalhas que foi aprovado o plano de ação e depois criado um Grupo de Trabalho para discutir e deliberar a respeito do que efetivamente o Tribunal deveria fazer para se adequar à lei.

“Já houve modificações no sítio eletrônico do Tribunal, adequando-o à lei, e haverá a transformação de cargos comissionados para que sejam escolhidas pessoas para trabalharem especificamente na proteção de dados individuais. Além disso, orientações foram repassadas aos servidores e magistrados, alertando-os da necessidade de darem a devida atenção aos dados pessoais e dados sensíveis dos usuários dos serviços judiciários.”

Castro ressalta que a implementação já foi feita em alguns níveis e continua sendo feita, mas na verdade, no que pertine aos cuidados para a sua observância, é um processo contínuo e que deverá ser feito sempre.

Por utilizar dezenas de sistemas informatizados, armazenando inúmeros dados pessoais, Castro acredita que o maior desafio é auditar todos esses sistemas e corrigir aquilo que for necessário, “o que obviamente demanda tempo e muito esforço”, explicou.

“Ademais, em cada processo judicial há a presença desses tipos de dados, de modo que outro desafio que pode ser citado é sensibilizar os servidores e magistrados da necessidade de se resguardar essas informações de pessoas que não tem vinculação com a relação processual.”

Para o juiz, a implementação da LGPD gera benefícios para aquelas pessoas que possuem dados pessoais ou sensíveis que são armazenados ou que, de alguma forma, são tratados por pessoas jurídicas, sejam estas de direito público ou privado.

“Para o Tribunal, não há um benefício direto, a não ser a consciência de cumprimento da lei e, assim evitar de ser penalizado administrativamente, algo que pode acontecer em caso de inobservância do preceito legal.”

O TJ/GO também disponibilizou um link no site do Tribunal dedicado à LGPD.

TJ/MS

Iana Kersia Torres Lalucci, encarregada de Dados do TJ/MS, disse em entrevista que o TJ/MS vem se preparando desde o final de 2019. A primeira ação adotada pelo Tribunal ocorreu ainda em setembro, quando a Coordenadoria de Segurança da Informação escolheu o tema LGPD para a palestra anual de conscientização de servidores e magistrados.

Já em outubro do mesmo ano foi publicada portaria instituindo o Grupo de Estudos da LGPD com o objetivo de realizar os estudos para implementação, que foi composto por uma equipe multidisciplinar integrada por servidores de áreas específicas e estratégicas do Tribunal.

O tribunal organizou palestras para engajamento dos gestores das áreas envolvidas e o levantamento de informações com o intuito de entender quais os tipos de dados pessoais, em quais processos de trabalho, com qual finalidade e qual seria a extensão da aplicação da lei frente a realidade local.

Após a análise dos dados, foi elaborado um relatório final, com informações necessárias para a fase de efetiva implementação da LGPD. O próximo passo foi criar um espaço dentro do portal do TJ/MS para tratar especificamente da LGPD.

Iana destaca dois grandes desafios que o TJ/MS tem pela frente: a cultura de segurança da informação e a identificação de todos os processos de trabalho que tratam dados pessoais.

Para ela, a implementação da LGPD vai dar transparência para os os usuários sobre o uso de seus dados pessoais e elevar a segurança da informação em todos os processos de trabalho. “Ao meu ver a segurança da informação saíra fortalecida depois da implementação, antes ela era apenas uma recomendação de mercado, agora ela é exigida através da lei”, finalizou.

Fonte: Colégio Notarial do Brasil

Com a implantação oficial da Lei Geral de Proteção de Dados – LGPD (Lei 13.709/18) em 1° de agosto, os estabelecimentos que não cumprirem com a proteção dos dados pessoais de seus clientes serão multados. A medida não faz a distinção entre “dados pessoais e públicos”, o que reforça a necessária adequação dos setores extrajudiciais para o cumprimento da normativa.

Introduzida no país desde setembro de 2020, visando privilegiar e enfatizar o direito e o respeito a privacidade das informações da pessoa física ou jurídica, e de direito público ou privado, a LGPD, norma em vigor desde agosto deste ano, é o destaque desta entrevista produzida pela Associação dos Notários e Registradores do Estado de São Paulo (Anoreg/SP).

Buscando certificar a implantação correta da Lei 13.709/18 nos cartórios, a Anoreg/SP convidou o advogado e especialista em privacidade e proteção de dados, Bruno Bion, para explicar o funcionamento da norma, seus requisitos e a sua aplicação junto às serventias extrajudiciais.

Confira a íntegra da entrevista:

Anoreg/SP: Como a Lei Geral de Proteção de Dados pode ser definida?

Bruno Bion: A Lei Geral de Proteção de Dados é um conjunto de regras e princípios que regula todo um arcabouço normativo multissetorial, com fins de garantir segurança jurídica na coleta, no armazenamento, tratamento, descarte e compartilhamento de dados pessoais no País. A LGPD, logo, configura uma janela de oportunidade para os atores do mercado, tanto para titulares, quanto para controladores e operadores de dados; afinal essa legislação visa a assegurar a autodeterminação informativa dos cidadãos e, concomitantemente, a regulação do livre fluxo informacional na nossa sociedade.

Anoreg/SP: Quem deve ter seus dados protegidos pela LGPD?

Bruno Bion: De acordo com o artigo 5º da LGPD, os dados abarcados por essa legislação são estritamente dados pessoais, ou seja, informações referentes a pessoas naturais identificadas ou identificáveis.

Anoreg/SP: Como a LGPD deve ser aplica os cartórios? E quais determinações da Lei devem ser realizadas pelo setor extrajudicial?

Bruno Bion: Primeiramente, cabe destacar que os serviços de cartório – notariais e de registro – são exercidos em caráter privado, por delegação do poder público conforme o artigo 236 da Constituição Federal, sendo regulamentados pela Lei nº. 8.935/94. Além disso, ao acrescentarmos o disposto no artigo 23, parágrafos 4º e 5º, da LGPD, podemos aferir que o tratamento de dados pelos cartórios deve ser semelhante àquele realizado por pessoas jurídicas de direito público.

Destaca-se, em especial, o artigo 25 da LGPD que estabelece que os dados utilizados para execução de políticas públicas devem ser mantidos “em formato interoperável e estruturado para o uso compartilhado”, condicionando o tratamento, por fim, “à descentralização da atividade pública”. Portanto, o formato de fácil acesso é para fins de interoperabilidade, e não transferência, bem como para fins específicos e delimitados. Em um contexto no qual uma série de políticas públicas dependerão de dados sob a custódia de cartórios, essa é uma regra muito importante da LGPD.

Anoreg/SP: Quais são os benefícios e as implicações da norma para as serventias e os cidadãos?

Bruno Bion: Com a LGPD, há um verdadeiro manual de instruções sobre como tratar dados pessoais de forma responsável. Apesar de a Lei nº 8.212/91 já prever algumas regras relacionadas à proteção da privacidade e dos dados pessoais dos cidadãos e deveres por parte dos notários, não havia ainda uma lei que sistematizasse todo o plexo de direitos e deveres. Há, com isso, maior segurança jurídica.

A partir de parâmetros bem estabelecidos e claros – principalmente os relativos à finalidade, adequação, necessidade e minimização de dados -, pode-se atingir um maior grau de conformidade por parte dos cartórios – fiduciários ou, para se valer de outra analogia, depositários fiéis de informação – à Lei, bem como uma maior confiança das pessoas naturais cujos dados houverem sido fornecidos às serventias, evitando prejuízos futuros judiciais e extrajudiciais.

Anoreg/SP: Em sua opinião, qual a importância de garantir o cumprimento da legislação de proteção de dados nos cartórios?

Bruno Bion: É a maneira mais consistente dos cartórios de corresponder ao voto de confiança dos cidadãos. Ainda mais porque o titular de dados não tem outra alternativa senão depositar seus dados para uma vez em posse do seu registro de identidade, possa praticar os atos mais elementares de sua cidadania.

Em um cenário no qual há novos serviços sendo prestados pelo setor privado ao que se convencionou chamar de “identidades digitais”, proteção de dados passa a ser também um elemento reputacional por parte dos cartórios em que ser um serviço objeto de delegação pelo Poder Público.

Fonte: Anoreg/SP | Colégio Notárial do Brasil