Provimento 302/2021 – CGJ-CG
Dispõe sobre a Política de Privacidade dos Dados Pessoais, para fins de cumprimento da Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), para os Serviços Notariais e de Registro no âmbito do Estado do Paraná.
O CORREGEDOR-GERAL DA JUSTIÇA E O CORREGEDOR DA JUSTIÇA, no uso de suas atribuições legais e regimentais:
CONSIDERANDO o poder de fiscalização e de normatização do Poder Judiciário sobre os atos praticados por seus órgãos (artigo 103-B, § 4º, incisos I, II e III, da Constituição Federal);
CONSIDERANDO a competência do Poder Judiciário para fiscalizar os Serviços Notariais e de Registro (artigos 103-B, § 4º, incisos I e III, e 236, § 1º, da Constituição Federal);
CONSIDERANDO a entrada em vigor da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), bem como a crescente utilização da internet e de modelos digitais estruturados para acesso e processamento de dados armazenados e disponibilizados pelos Serviços Notariais e de Registro;
CONSIDERANDO o disposto na Resolução nº 363/2021, do Conselho Nacional de Justiça, que estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos Tribunais, determinando aos serviços extrajudiciais que, sob a supervisão da respetiva Corregedoria-Geral da Justiça, analisem a adequação à LGPD no âmbito de suas atribuições;
CONSIDERANDO a Diretriz Estratégica 4, estabelecida no XIV Encontro Nacional do Poder Judiciário, consistente na necessidade de regulamentar e supervisionar a adequação dos Serviços Notariais e de Registro às disposições contidas na LGPD, inclusive mediante verificação nas inspeções ordinárias;
CONSIDERANDO a competência da Corregedoria-Geral da Justiça para expedir normas complementares à Resolução nº 273/2020, do Órgão Especial do Tribunal de Justiça do Paraná, no que se refere aos Serviços Notariais e de Registro no âmbito do Estado do Paraná;
CONSIDERANDO que o impacto das novas tecnologias da informação e comunicação impõe uma compreensão renovada dos princípios registrais – especialmente o princípio da publicidade, que agora deve conformar-se aos princípios consagrados na ordem constitucional, tanto da perspectiva do input – no recebimento, arquivamento, conservação e gestão de títulos e documentos que vão compor o acervo documental – quanto do output – na promoção da publicidade registral e na veiculação de informações juridicamente relevantes que devem ser rogadas expressa e especificamente; e
CONSIDERANDO a existência de tratamento de dados pessoais, sensíveis ou não, na prestação das atividades notariais e registrais, bem como a necessidade de proteção da privacidade e dos dados pessoais dos usuários dos Serviços Notariais e de Registro,
RESOLVE:
Art. 1º. Estabelecer as normas aplicáveis aos Serviços Notariais e de Registro do Estado do Paraná, para cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD) (Lei nº 13.709, de 14 de agosto de 2018), nos termos do artigo 19 da Resolução nº 273/2020, do Órgão Especial do Tribunal de Justiça do Estado do Paraná.
Art. 2º. Os Serviços Notariais e de Registro do Estado do Paraná devem observar a Política de Privacidade dos Dados das Pessoas Físicas instituída pelo Tribunal de Justiça do Estado do Paraná, conforme disposto no artigo 4º, parágrafo único, da Resolução nº 273/2020, do Órgão Especial.
Art. 3º. Os serviços notariais e de registro, exercidos em caráter privado por delegação do Poder Público, receberão tratamento idêntico ao dispensado às pessoas jurídicas, devendo fornecer acesso aos dados por meio eletrônico à Administração Pública.
Art. 4º. Os Serviços Notariais e de Registro devem realizar o tratamento mínimo de dados pessoais, necessário e imprescindível à garantia do interesse público e à execução das funções delegadas.
Art. 5º. No tratamento dos dados pessoais, os responsáveis pelos serviços extrajudiciais deverão observar os objetivos, os fundamentos e os princípios previstos nos artigos 1º, 2º e 6º da Lei nº 13.709/2018.
Art. 6º. Compete aos responsáveis pelos serviços extrajudiciais, na qualidade de titular, interino ou interventor, a responsabilidade pelo controle e pelas decisões referentes ao tratamento de dados pessoais dos usuários.
Parágrafo único. Para fins deste Provimento, não se aplica o disposto no artigo 2º, inciso XIV, e no artigo 5º, ambos da Resolução nº 273/2020, do Órgão Especial.
Art. 7º. As ações de tratamento de dados pessoais destinadas à prática dos atos inerentes ao exercício dos respectivos ofícios, serão promovidas de forma a atender à finalidade da prestação do serviço, e com o objetivo de desempenhar atribuições legais e normativas dos serviços públicos delegados.
Parágrafo único. Consideram-se inerentes ao exercício dos ofícios todos os atos praticados no âmbito da respectiva serventia, previstos nas normas específicas que regulam a atividade, inclusive as informações para as centrais de serviços eletrônicos compartilhados que decorrerem de previsão legal ou normativa.
Art. 8º. O tratamento de dados pessoais destinados à prática dos atos inerentes ao exercício dos serviços notariais e registrais, no cumprimento de obrigação legal ou normativa, independe de autorização específica da pessoa natural que deles for titular, e será promovido de forma a atender a finalidade da prestação do serviço, na persecução do interesse público, e com os objetivos de executar as competências legais e desempenhar atribuições legais e normativas dos serviços públicos delegados.
Art. 9º. Nas operações de tratamento de dados pessoais, os notários e registradores poderão nomear operadores integrantes e não integrantes do seu quadro de prepostos, sob sua exclusiva responsabilidade, na condição de prestadores terceirizados de serviços técnicos, não se aplicando o disposto no artigo 7º da Resolução nº 273/2020, do Órgão Especial.
I – receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem adotadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
I – as medidas de segurança, técnicas e administrativas, suficientes para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento ilícito e inadequado;
II – a informação de que a responsabilidade dos operadores prepostos, ou terceirizados, e de qualquer outra pessoa que intervenha em uma das fases abrangidas pelo fluxo dos dados pessoais, subsiste mesmo após o término do tratamento;
Art. 10. Em cada unidade extrajudicial será nomeado um encarregado do quadro funcional de prepostos da serventia ou prestador terceirizado jurídico ou de serviços técnicos, que intermediará a comunicação entre o controlador, os titulares dos dados, a Autoridade Nacional de Proteção de Dados (ANPD), as Corregedorias do Tribunal de Justiça, o Juiz Corregedor Permanente e, quando necessário, o Conselho Nacional de Justiça.
Parágrafo único. As entidades representativas de cada atribuição dos notários e registradores públicos poderão disponibilizar um encarregado para os seus associados, bem como propor a autorregulação complementar, nos termos do artigo 50 da Lei nº 13.709/2018.
Art. 11. Os responsáveis pelas delegações dos serviços extrajudiciais de manterão em suas unidades:
I – sistema de controle do fluxo abrangendo a coleta, tratamento, armazenamento e compartilhamento de dados pessoais, até a restrição de acesso futuro;
II – informativo sobre a política de privacidade que descreva os direitos dos titulares de dados pessoais, de modo claro e acessível, os tratamentos realizados e a sua finalidade.
III – programa qualificação permanente dos seus prepostos por meio de cursos e manuais específicos.
I – a identificação das formas de obtenção dos dados pessoais, do tratamento interno e do seu compartilhamento nas hipóteses em que houver determinação legal ou normativa;
II – os registros de tratamentos de dados pessoais contendo, entre outras, informações sobre:
Art. 12. Os registros de tratamentos realizados na serventia serão elaborados de forma individualizada para cada ato inerente ao exercício da atividade delegada, decorrente do gerenciamento administrativo e financeiro da unidade que envolva a coleta, tratamento, armazenamento e compartilhamento de dados pessoais.
Art. 13. Os sistemas de controle de fluxo abrangendo coleta, tratamento, armazenamento e compartilhamento de dados pessoais deverão bloquear acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, permitindo, quando necessário, a elaboração dos relatórios de impacto previstos no artigo 5º, inciso XVII, e nos artigos 32 e 38, todos da Lei nº 13.709/2018.
Art. 14. As certidões e informações sobre o conteúdo dos atos notariais e registrais, para fins de publicidade e de vigência, serão fornecidas, exclusivamente, mediante remuneração por emolumentos, ressalvadas as hipóteses de gratuidade previstas em lei.
Ar. 15. Para a expedição de certidão ou informação restrita ao que constar nos indicadores e índices pessoais deverá ser exigida a identificação do requerente, por escrito, e a exposição dos motivos da solicitação, para fins de anotação em prontuário, mantido em pasta própria física ou digital, que viabilizará o exercício da autodeterminação informativa do titular do dado pessoal, não se responsabilizando o delegatário pelo exame dessa finalidade, salvo na hipótese de manifesta ilicitude penal, caso em que deverá rejeitar o pedido.
Art. 16. A identificação do solicitante será exigida para obtenção de informações, por via eletrônica, que compreendam dados pessoais, salvo se a solicitação for realizada por responsável de outra serventia extrajudicial, no exercício da prestação do serviço público delegado.
Art. 17. É defeso aos responsáveis pelas delegações extrajudiciais, aos seus prepostos e prestadores de serviço terceirizados, ou qualquer outra pessoa que deles tenham conhecimento em razão do serviço, transferir ou compartilhar com entidades privadas informações a que tenham acesso, salvo mediante autorização legal ou normativa.
Parágrafo único. As transferências ou compartilhamentos de dados pessoais para as Centrais de Serviços Eletrônicos Compartilhados, incluídos os relativos aos sistemas de registro eletrônico sob a sua responsabilidade, serão promovidas dentro dos limites fixados nas leis e atos normativos pertinentes.
Art. 18. Para a recepção de informações que contenham dados pessoais, as Centrais de Serviços Eletrônicos Compartilhados deverão declarar que cumprem, de forma integral, os requisitos, objetivos, fundamentos e princípios previstos nos artigos 1º, 2º e 6º da Lei nº 13.709/2018.
Art. 19. As Centrais de Serviços Eletrônicos Compartilhados deverão comunicar os incidentes de segurança contendo dados pessoais, no prazo de 48 horas, contado da ciência, aos responsáveis pelas delegações extrajudiciais de que os receberam, inclusive os planos de resposta.
Parágrafo único. O plano de resposta será composto da indicação da natureza do incidente, suas causas, impactos causados e medidas adotadas para a diminuição dos danos aos titulares dos dados pessoais.
Art. 20. Aplica-se aos Serviços Notariais e de Registros o disposto no artigo 52 da Lei nº 13.709/2018, sem prejuízo das demais sanções civis e penais cabíveis.
Art. 21. Os casos omissos serão resolvidos pelo Corregedor-Geral da Justiça.
Art. 22. Este Provimento entra em vigor na data de sua publicação.
Publique-se.
Registre-se.
Cumpra-se.
Curitiba 29 setembro 2021.
Des. Luiz Cezar Nicolau,
Corregedor-Geral da Justiça
Des. Espedito Reis do Amaral
Corregedor da Justiça
Fonte: Corregedoria-Geral da Justiça do Estado do Paraná
Compartilhar |