Os Cartórios de todo o país têm 180 dias para adequar-se à Lei Geral de Proteção de Dados Pessoais, devido a provimento da Corregedoria Nacional de Justiça em que objetiva o atendimento ao princípio da transparência a todas as atividades de tratamento de dados pessoais e dados pessoais sensíveis, mediante à conformidade com a Lei Geral de Proteção de Dados

O que determina o provimento?

Nos dois primeiros capítulos, a norma especifica uma série de diretrizes a serem adotadas, como mapear as atividades de tratamento, elaborar uma política de segurança de informação e uma política interna de Privacidade e Proteção de Dados, além da criação de procedimentos eficazes para atender os direitos dos titulares.

Neste ponto, determina que devem possuir um canal eletrônico específico para atender as requisições dos titulares, bem como aviso de privacidade e de cookies para cumprir o princípio da transparência.

É importante mencionar que o provimento determina que as serventias promovam treinamentos e conscientização dos colaboradores para implementação da cultura da privacidade e proteção de dados pessoais.

Em seguida, explica quanto a necessidade de atualização e revisão de todos os contratos que envolvam o tratamento de dados pessoais frente às normas de privacidade, considerando a responsabilização dos agentes de tratamento prevista na legislação.

Quanto ao mapeamento das atividades de tratamento, há determinação de que seja arquivado e disponibilizado em caso de solicitação da Corregedoria Geral da Justiça.

O texto inclui ainda o chamado gap assessment, que consiste em uma avaliação das vulnerabilidades que surgiu a partir do mapeamento.

E por óbvio, determina que os Cartórios tenham o Encarregado de Tratamento de Dados, devidamente nomeado, bem como a possibilidade de terceirização do serviço, por profissional capacitado.

E no caso de incidente de segurança?

O provimento determina que os cartórios possuam um plano de resposta a incidentes de segurança envolvendo dados pessoais. No caso, possuem a responsabilidade de comunicar a Autoridade Nacional de Proteção de Dados e à Corregedoria Geral da Justiça, no prazo máximo de 48 horas úteis, contados a partir do conhecimento.

Conclusão:

É importante que todos os cartórios se atentem e iniciam a adequação, sob pena de suportar as sanções previstas na LGPD, e até mesmo, demandas judiciais. Para tanto, é de suma importância possuir o acompanhamento de um profissional capacitado para que a adequação seja efetiva.