Foto: Justiça no Interior
Os cartórios extrajudiciais de todo o país têm 180 dias para se adequarem à Lei Geral de Proteção de Dados Pessoais. O CNJ definiu procedimentos técnicos e estabelece quais medidas devem ser adotadas pelos cartórios. A expectativa é que o provimento imprima mais transparência às atividades de tratamento.
O Provimento do CNJ define um roteiro para guiar os cartórios extrajudiciais na gestão de dados pessoais, determinando critérios técnicos e procedimentos a serem observados dentro da Lei Geral de Proteção de Dados Pessoais. Com 16 capítulos, o Provimento 134, estabelece regras desde a governança de dados pessoais, passando por temas como revisão de contratos, transparência das atividades de tratamento, elaboração de relatório de impacto, e proteção tanto para os próprios cartórios quanto para os usuários.
Nos dois primeiros capítulos, a norma especifica uma série de ações imediatas que os cartórios precisam adotar, como mapear as atividades de tratamento, adoção de medidas de transparência aos usuários sobre o tratamento de dados pessoais, definição de Políticas de Segurança da Informação e Interna de Privacidade e Proteção de Dados, além da criação de procedimentos eficazes para atendimento aos direitos dos titulares. As medidas buscam consolidar a cultura de proteção de dados pessoais nos cartórios.
O documento traz também o mapeamento das atividades de tratamento e atualização anual do inventário de informações. O mapeamento identifica o banco de dados da serventia, os dados pessoais objeto de tratamento e o seu ciclo de vida, incluindo todas as operações de tratamento a que estão sujeitos, como a coleta, armazenamento, compartilhamento, descarte, e quaisquer outras operações às quais os dados pessoais estejam sujeitos.
Existe a previsão de que o inventário de dados seja arquivado nos cartórios e disponibilizados em caso de solicitação da Corregedoria Geral da Justiça, da Autoridade Nacional de Proteção de Dados Pessoais ou de outro órgão de controle.
As informações são do CNJ
