Provimento conjunto CGJ/CCI do TJBA n. 03/2021 dispõe sobre proteção de dados pessoais pelos responsáveis pelas delegações dos serviços extrajudiciais de notas e de registro da Bahia”
Como se sabe, A Lei Geral de Proteção de Dados Pessoais (LGPD) é a responsável pelo novo regramento para o coleta, uso e tratamento de dados pessoais no Brasil, regulando dados no âmbito online/digital e no âmbito offline.
Com a vigência da LGPD desde o ano passado, no último dia 08, foi publicado no Diário de Justiça Eletrônico o Provimento Conjunto da Corregedoria Geral da Justiça (CGJ) e da Corregedoria das Comarcas do Interior (CCI) do Poder Judiciário da Bahia que dispõe sobre tratamento e proteção de dados no âmbito dos serviços extrajudiciais de notas e registro do estado.
O Provimento sinaliza que a LGPD se aplica aos serviços extrajudiciais e que os delegatários devem observar os objetivos, fundamentos e princípios previstos nos artigos 1º, 2º e 6º, da Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
Entre os principais princípios que devem ser seguidos durante toda a coleta e tratamento de dados pessoais, vale destacar os princípios da finalidade determinada, adequação do tratamento, necessidade do tratamento daqueles dados, livre acesso e consulta facilitada do titular sobre seus dados, transparência em todo o processo e segurança dos dados pessoais e informações.
Dessa forma, o artigo 3° do Provimento sinaliza que competirá aos delegatários a responsabilidade pelo controle e decisões referentes ao tratamento dos dados pessoais realizado no âmbito daquela serventia.
Importante salientar que o tratamento de dados pessoais destinados à prática dos atos inerentes ao exercício dos ofícios notariais e registrais, no cumprimento de obrigação legal ou normativa, independe de autorização específica da pessoa natural que deles for titular. Tal previsão inclusive já estava disposta na própria LGPD.
Sobre contratação de terceiros, o provimento versa sobre a possibilidade de contratação de terceiros para serviços técnicos, sobre a necessária nomeação do encarregado pelo tratamento de dados pessoais dentro da serventia para intermediar o contato com os titulares de dados e a Autoridade Nacional de Proteção de Dados.
Em relação ao formato e requisitos do tratamento de dados nesses casos, será obrigatório a manutenção de: sistema de controle do fluxo abrangendo a coleta, tratamento, armazenamento e compartilhamento de dados pessoais; política de privacidade que descreva os direitos dos titulares de dados pessoais, de modo claro e acessível, bem como os tratamentos realizados e a sua finalidade; permanente qualificação dos seus prepostos por meio de cursos e manuais específicos.
Também são sinalizadas algumas informações obrigatórias na coleta, tratamento, armazenamento e compartilhamento de dados, dentre elas: finalidade do tratamento; base legal que autoriza o tratamento; categoria dos dados que poderão ser pessoais, pessoais sensíveis ou anonimizados; prazo de conservação; identificação dos sistemas de manutenção de banco de dados e do seu conteúdo; política de segurança adotada; planos de respostas a incidentes de segurança e vazamentos com dados pessoais.
O provimento entrou em vigor no próprio dia 08 e mais informações poderão ser obtidas no site do TJ BA.
O que é o Provimento conjunto CGJ/CCI n° 03/2021
Com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD) desde o ano passado, no último dia 08, foi publicado no Diário de Justiça Eletrônico o Provimento Conjunto da Corregedoria Geral da Justiça (CGJ) e da Corregedoria das Comarcas do Interior (CCI) do Poder Judiciário da Bahia que dispõe sobre tratamento e proteção de dados no âmbito dos serviços extrajudiciais de notas e registro do estado.
Importância dos objetivos, fundamentos e princípios da LGPD
O Provimento sinaliza que a LGPD se aplica aos serviços extrajudiciais e que os delegatários devem observar os objetivos, fundamentos e princípios previstos nos artigos 1º, 2º e 6º, da LGPD.
Entre os principais princípios que devem ser seguidos durante toda a coleta e tratamento de dados pessoais, vale destacar os princípios da finalidade determinada, adequação do tratamento, necessidade do tratamento daqueles dados, livre acesso e consulta facilitada do titular sobre seus dados, transparência em todo o processo e segurança dos dados pessoais e informações.
Responsabilidade dos delegatários
Competirá aos delegatários a responsabilidade pelo controle e decisões referentes ao tratamento dos dados pessoais realizado no âmbito daquela serventia.
Tratamento de dados para cumprimento de obrigação legal
Importante salientar que o tratamento de dados pessoais destinados à prática dos atos inerentes ao exercício dos ofícios notariais e registrais, no cumprimento de obrigação legal ou normativa, independe de autorização específica da pessoa natural que deles for titular. Tal previsão inclusive já estava disposta na própria LGPD.
Alguns requisitos do tratamento de dados
Será obrigatório a manutenção de: sistema de controle do fluxo abrangendo a coleta, tratamento, armazenamento e compartilhamento de dados pessoais; política de privacidade que descreva os direitos dos titulares de dados pessoais, bem como os tratamentos realizados e a sua finalidade; permanente qualificação dos seus prepostos por meio de cursos e manuais específicos.
Algumas informações obrigatórias na coleta, tratamento, armazenamento e compartilhamento de dados
Serão obrigatórias informações de finalidade do tratamento; base legal que autoriza o tratamento; categoria dos dados que poderão ser pessoais, pessoais sensíveis ou anonimizados; prazo de conservação; identificação dos sistemas de manutenção de banco de dados e do seu conteúdo; política de segurança adotada; planos de respostas a incidentes de segurança e vazamentos com dados pessoais.
