Provimento 134 CNJ: confira os principais artigos comentados

4 mar 2024 •

Artigo atualizado 12 mar 2024

O Provimento 134 do CNJ regulamenta a aplicação da LGPD no contexto dos cartórios extrajudiciais brasileiros.

O “Provimento n. 134 de 24 de Agosto de 2022” do CNJ estabelece medidas para as serventias extrajudiciais no Brasil se adequarem à Lei Geral de Proteção de Dados Pessoais.

Inclui diretrizes sobre a governança de tratamento de dados pessoais, criação de uma Comissão de Proteção de Dados, e designação de encarregados pela proteção de dados.

O documento detalha a implementação de políticas de segurança da informação, revisão de contratos, e procedimentos para atendimento aos direitos dos titulares de dados, além dos deveres de cada espécie de serventia.

Neste artigo, faremos uma análise comentada do provimento, capítulo a capítulo. Continue a leitura! 😉

O que é o Provimento 134 do CNJ?

O Provimento n. 134 de 24 de Agosto de 2022 do CNJ diz como os cartórios no Brasil devem seguir a Lei Geral de Proteção de Dados Pessoais.

Ele fala sobre como lidar com dados pessoais, criar uma equipe de proteção de dados e escolher responsáveis pela proteção desses dados. Também explica como garantir a segurança das informações, rever contratos e atender aos direitos das pessoas sobre seus dados.

Provimento 134 do CNJ comentado:

Capítulo I – Das disposições gerais

Art. 1o Os responsáveis pelas serventias extrajudiciais deverão atender às disposições da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709/2018), independentemente do meio ou do país onde os dados estão localizados, obedecendo a seus fundamentos, princípios e obrigações concernentes à governança do tratamento de dados pessoais.
Parágrafo único. Deverão ser cumpridas as disposições previstas na LGPD e nas diretrizes, regulamentos, normas, orientações e procedimentos expedidos pela Autoridade Nacional de Proteção de Dados Pessoais, com base nas competências previstas no artigo 55-J da LGPD.
Art. 2o O tratamento de dados pessoais destinado à prática dos atos inerentes ao exercício dos respectivos ofícios, consistentes no exercício de competências previstas em legislação específica, será promovido de forma a atender à finalidade da prestação do serviço, na persecução do interesse público, e com os objetivos de executar as competências legais e desempenhar atribuições legais e normativas dos serviços públicos delegados.
Art. 3o Fica criada, no âmbito da Corregedoria Nacional de Justiça do Conselho Nacional de Justiça, a Comissão de Proteção de Dados – CPD/CN/CNJ, de caráter consultivo, responsável por propor, independentemente de provocação, diretrizes com critérios sobre a aplicação, interpretação e adequação das Serventias à LGPD, espontaneamente ou mediante provocação pelas Associações.
Art. 4o Os responsáveis pelas delegações dos serviços extrajudiciais de notas e de registro, na qualidade de titulares das serventias, interventores ou interinos, são controladores no exercício da atividade típica registral ou notarial, a quem compete as decisões referentes ao tratamento de dados pessoais.
Parágrafo único. Os administradores dos Operadores Nacionais de registros públicos e de Centrais de serviços compartilhados são controladores para fins da legislação de proteção de dados pessoais.
Art. 5o O operador, a que se refere o art. 5o da LGPD, é a pessoa natural ou jurídica, de direito público ou privado, externa ao quadro funcional da serventia, contratada para serviço que envolva o tratamento de dados pessoais em nome e por ordem do controlador.
leia mais

O Capítulo I do “Provimento n. 134 de 24 de Agosto de 2022” do Conselho Nacional de Justiça (CNJ) é dedicado às disposições preliminares. Este capítulo estabelece o escopo e os objetivos do documento, fornecendo o contexto e a base legal para as medidas subsequentes relacionadas à proteção de dados pessoais nas serventias extrajudiciais.

As disposições preliminares são fundamentais para entender a intenção e a abrangência do provimento. Elas geralmente estabelecem os princípios gerais que guiarão a implementação das políticas e procedimentos detalhados nos capítulos seguintes.

O destaque vai para a criação da Comissão de Proteção de Dados da Corregedoria da Nacional de Justiça – CPD/CN/CNJ, sendo a responsável por estabelecer as diretrizes regulatórias da LGPD nas Serventias Extrajudiciais.

Capítulo II – Da Governança do tratamento de Dados Pessoais nas Serventias

Art. 6o Na implementação dos procedimentos de tratamento de dados, o responsável pela serventia extrajudicial deverá verificar o porte da sua serventia e classificá-la, de acordo com o Provimento n. 74, de 31 de julho de 2018, da Corregedoria Nacional de Justiça (Classe I, II ou III), e observadas as regulamentações da Autoridade Nacional de Proteção de Dados (“ANPD”), fazer a adequação à legislação de proteção de dados conforme o volume e a natureza dos dados tratados, e de forma proporcional à sua capacidade econômica e financeira para aporte e custeio de medidas técnicas e organizacionais, adotar ao menos as seguintes providências:
I – nomear encarregado pela proteção de dados;
II – mapear as atividades de tratamento e realizar seu registro;
III – elaborar relatório de impacto sobre suas atividades, na medida em que o risco das atividades o faça necessário;
IV – adotar medidas de transparência aos usuários sobre o tratamento de dados pessoais;
V – definir e implementar Política de Segurança da Informação;
VI – definir e implementar Política Interna de Privacidade e Proteção de Dados;
VII – criar procedimentos internos eficazes, gratuitos, e de fácil acesso para atendimento aos direitos dos titulares;
VIII – zelar para que terceiros contratados estejam em conformidade com a LGPD, questionando-os sobre sua adequação e revisando cláusulas de contratação para que incluam previsões sobre proteção de dados pessoais;
IX – treinar e capacitar os prepostos.
leia mais

O Capítulo II do “Provimento n. 134 de 24 de Agosto de 2022” do CNJ aborda a governança do tratamento de dados pessoais nas serventias extrajudiciais. Este capítulo detalha as providências que os responsáveis pelas serventias devem adotar para se adequarem à legislação de proteção de dados, levando em consideração o porte da serventia (classificada conforme o Provimento n. 74/2018 em Classe I, II ou III) e as regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).

As serventias Classe I são aquelas que possuem arrecadação de até R$ 100.000,00 por semestre, equivalente a 30,1% dos cartórios.

As serventias Classe II correspondem aos cartórios com arrecadação semestral de até R$ 500.000,00 por semestre, equivalente a 26,5% dos cartórios.

As serventias Classe III são aquelas com arrecadação acima de R$ 500.000,00 semestrais, isto é, 21,5% dos cartórios.

As medidas, abordadas detalhadamente nos capítulos seguintes, incluem:

Nomeação de um encarregado pela proteção de dados.
Mapeamento das atividades de tratamento de dados e realização de registros destas atividades.
Elaboração de um relatório de impacto sobre as atividades de tratamento de dados, quando o risco associado a estas atividades o exigir.
Adoção de medidas de transparência para informar os usuários sobre o tratamento de seus dados pessoais.
Definição e implementação de uma Política de Segurança da Informação.
Definição e implementação de uma Política Interna de Privacidade e Proteção de Dados.
Criação de procedimentos internos eficazes, gratuitos e de fácil acesso para atendimento aos direitos dos titulares dos dados.
Zelo para que terceiros contratados estejam em conformidade com a LGPD, incluindo questionamentos sobre sua adequação e revisão de cláusulas contratuais para garantir a proteção de dados pessoais.
Treinamento e capacitação dos prepostos nas questões relacionadas à proteção de dados pessoais.

Essas medidas refletem o compromisso do CNJ com a proteção de dados pessoais, assegurando que as serventias extrajudiciais operem de forma transparente e responsável no que diz respeito ao tratamento de dados pessoais.

Capítulo III – Do Mapeamento das Atividades de Tratamento

Art. 7o O mapeamento de dados consiste na atividade de identificar o banco de dados da serventia, os dados pessoais objeto de tratamento e o seu ciclo de vida, incluindo todas as operações de tratamento a que estão sujeitos, como a coleta, armazenamento, compartilhamento, descarte, e quaisquer outras operações às quais os dados pessoais estejam sujeitos.
§ 1o O produto final da atividade de mapeamento será denominado “Inventário de Dados Pessoais”, devendo o responsável pela serventia:
I – garantir que o inventário de dados pessoais contenha os registros e fluxos de tratamento dos dados com base na consolidação do mapeamento e das decisões tomadas a respeito de eventuais vulnerabilidades encontradas, que conterão informações sobre:
a) finalidade do tratamento;
b) categorias de dados pessoais, e descrição dos dados utilizados nas respectivas atividades;
c) a identificação das formas de obtenção/coleta dos dados pessoais;
d) base legal;
e) descrição da categoria dos titulares;
f) se há compartilhamento de dados com terceiros, identificando eventual transferência internacional;
g) categorias de destinatários, se houver;
h) prazo de conservação dos dados; e
i) medidas de segurança organizacionais e técnicas adotadas.
II – elaborar plano de ação para a implementação dos novos processos, procedimentos, controles e demais medidas internas, incluindo a revisão e criação de documentos, bem como as formas de comunicação com os titulares e a Autoridade Nacional de Proteção de Dados (ANPD), quando necessária;
III – conduzir a avaliação das vulnerabilidades (gap assessment) para análise de lacunas em relação à proteção de dados pessoais no que se refere às atividades desenvolvidas na serventia;
IV – tomar decisões diante das vulnerabilidades encontradas e implementar as adequações necessárias e compatíveis com a tomada de decisões;
V – atualizar, sempre que necessário, não podendo ultrapassar um ano, o inventário de dados; e
VI – arquivar o inventário de dados pessoais na serventia e disponibilizá- lo em caso de solicitação da Corregedoria Geral da Justiça, da Autoridade Nacional de Proteção de Dados Pessoais ou de outro órgão de controle.
§ 2o O responsável pela serventia extrajudicial poderá utilizar formulários e programas de informática adaptados para cada especialidade de serventia para o registro do fluxo dos dados pessoais, abrangendo todas as fases do seu ciclo de vida durante o tratamento, tais como coleta, armazenamento e compartilhamento, eventualmente disponibilizados por associações de classe dos notários e registradores.
leia mais

O Capítulo intitulado “Do Mapeamento das Atividades de Tratamento”, foca no mapeamento de dados nas serventias extrajudiciais. Este capítulo estabelece procedimentos para identificar, gerenciar e proteger os dados pessoais tratados por essas entidades.

O artigo 7º do capítulo instrui as serventias a identificar os bancos de dados, os dados pessoais neles contidos, e seu ciclo de vida, incluindo operações como coleta, armazenamento, compartilhamento, descarte e outras operações relevantes.

Feita a identificação, deve-se criar um inventário para registrar e documentar os fluxos de tratamento de dados, incluindo a finalidade do tratamento, categorias de dados pessoais, formas de obtenção, base legal, categoria dos titulares, compartilhamento de dados (incluindo transferência internacional), destinatários, prazo de conservação e medidas de segurança adotadas.

Na sequência, as serventias devem desenvolver um plano de ação para implementar novos processos, procedimentos, controles e outras medidas internas. Isso inclui a revisão e criação de documentos e a comunicação com os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) quando necessário.

Ainda, deve ser realizada uma avaliação das vulnerabilidades (gap assessment) para identificar lacunas na proteção de dados pessoais e nas atividades desenvolvidas pela serventia. Após identificar vulnerabilidades, as serventias devem tomar decisões e implementar as adequações necessárias.

Evidentemente, o inventário de dados deve ser atualizado regularmente, pelo menos anualmente, e arquivado na serventia. Ele deve ser disponibilizado mediante solicitação da Corregedoria Geral da Justiça, da ANPD ou de outro órgão de controle.

Essas medidas são fundamentais para garantir que as serventias extrajudiciais gerenciem os dados pessoais de forma responsável e conforme as normas da LGPD, assegurando a proteção da privacidade e dos direitos fundamentais dos indivíduos.

Capítulo IV – Da Revisão dos Contratos

Art. 8o A serventia deverá revisar e adequar todos os contratos que envolvam as atividades de tratamento de dados pessoais às normas de privacidade e proteção de dados pessoais, considerando a responsabilização dos agentes de tratamento prevista na lei, observando os seguintes procedimentos:
I – revisar todos os contratos celebrados com os seus empregados, incluindo a obrigatoriedade de respeito às normas de privacidade e proteção de dados nos contratos ou em regulamentos internos;
II – revisar os modelos existentes de minutas de contratos e convênios externos, que envolvam atividades de tratamento de dados pessoais, incluindo compartilhamento de dados;
III – elaborar “Termos de Tratamento de Dados Pessoais” para assinatura com os operadores, sempre que possível, incluindo as informações sobre quais dados pessoais são tratados, quem são os titulares dos dados tratados, para quais finalidades e quais são os limites do tratamento;
IV – incluir cláusulas de descarte de dados pessoais nos contratos, convênios e instrumentos congêneres, conforme os parâmetros da finalidade (pública) e necessidade acima indicados;
V – elaborar orientações e procedimentos para as contratações futuras, no intuito de deixá-los em conformidade com a lei de regência;
VI – criar procedimentos de auditoria regulares para realizar a gestão de terceiros com quem houver o compartilhamento de dados pessoais.
Art. 9o Os responsáveis pelas serventias extrajudiciais deverão exigir de seus fornecedores de tecnologia, automação e armazenamento a adequação às exigências da LGPD quanto aos sistemas e programas de gestão de dados internos utilizados.
leia mais

Os artigos 8º e 9º, do Capítulo IV do “Provimento n. 134 de 24 de Agosto de 2022” do CNJ, trata da revisão dos contratos no contexto das serventias extrajudiciais, com foco na adequação às normas de privacidade e proteção de dados pessoais. Este capítulo é essencial para garantir que todas as partes envolvidas nas atividades de tratamento de dados estejam cientes e em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).

As principais disposições incluem:

A revisão de Contratos com Empregados;
A Revisão de Minutas de Contratos e Convênios Externos;
A elaboração de Termos de Tratamento de Dados Pessoais;
A Inclusão de Cláusulas de Descarte de Dados;
A publicação de orientações e procedimentos para Contratações Futuras;
A adoção de Procedimentos de Auditoria para Gestão de Terceiros;
A exigência de que os fornecedores de tecnologia estejam conforme à LGPD.

Capítulo V – Do Encarregado

Art. 10. Deverá ser designado o encarregado pelo tratamento de dados pessoais, conforme o disposto no art. 41 da LGPD, consideradas as seguintes particularidades:
I – os responsáveis pelas Serventias Extrajudiciais poderão terceirizar o exercício da função de Encarregado mediante a contratação de prestador de serviços, pessoa física ou pessoa jurídica, desde que apto ao exercício da função;
II – a função do Encarregado não se confunde com a do responsável pela delegação dos serviços extrajudiciais de notas e de registro;
III – a nomeação do Encarregado será promovida mediante contrato escrito, a ser arquivado em classificador próprio, de que participarão o controlador na qualidade de responsável pela nomeação e o Encarregado; e
IV – a nomeação de Encarregado não afasta o dever de atendimento pelo responsável pela delegação dos serviços extrajudiciais de notas e de registro, quando for solicitado pelo titular dos dados pessoais.
§ 1o Serventias classificadas como “Classe I” e “Classe II” pelo Provimento n. 74, de 31 de julho de 2018, da Corregedoria Nacional de Justiça, poderão designar Encarregado de maneira conjunta.
§ 2o A nomeação e contratação do Encarregado de Proteção de Dados Pessoais pelas Serventias será de livre escolha do titular da Serventias, podendo, eventualmente, ser realizada de forma conjunta, ou ser subsidiado ou custeado pelas entidades de classe.
§ 3o Não há óbice para a contratação independente de um mesmo Encarregado por serventias de qualquer Classe, desde que demonstrável a inexistência de conflito na cumulação de funções e a manutenção da qualidade dos serviços prestados.
leia mais

O Artigo 10 do Provimento n. 134 do CNJ aborda a designação do encarregado pelo tratamento de dados pessoais nas Serventias Extrajudiciais, em conformidade com o artigo 41 da Lei Geral de Proteção de Dados Pessoais (LGPD).

Este provimento traz diretrizes específicas sobre a função do Encarregado (também conhecido como DPO – Data Protection Officer), detalhando aspectos da sua contratação, responsabilidades e operacionalização dentro das serventias.

O provimento permite que as Serventias Extrajudiciais terceirizem a função de Encarregado, seja contratando uma pessoa física ou jurídica que seja apta para o exercício dessa função. Isso proporciona flexibilidade às serventias, possibilitando que optem pela externalização desta função a especialistas ou empresas capacitadas na área de proteção de dados.

Houve uma preocupação com a distinção de funções. O documento faz uma clara distinção entre a função do Encarregado e a do responsável pela delegação dos serviços extrajudiciais. Essa diferenciação é crucial para esclarecer que as responsabilidades ligadas à proteção de dados não se confundem com as funções administrativas e operacionais dos serviços notariais e de registro.

A nomeação do Encarregado deve ser formalizada por meio de um contrato escrito, que deve ser devidamente arquivado. Este procedimento formaliza a nomeação, estabelecendo claramente as obrigações e expectativas entre as partes envolvidas.

Contudo, a nomeação de um Encarregado não exime o responsável pela delegação dos serviços extrajudiciais de suas obrigações em atender solicitações dos titulares dos dados pessoais. Isso assegura que, independentemente da existência de um Encarregado, os direitos dos titulares dos dados continuam a ser uma prioridade.

Adicionalmente, o provimento contempla a possibilidade de designação conjunta do Encarregado por serventias classificadas como “Classe I” e “Classe II”, conforme o Provimento n. 74 de 2018, oferecendo uma opção de otimização de recursos para pequenas serventias.

Também ressalta a liberdade de escolha na nomeação do Encarregado, que pode ser feita de maneira individual ou conjunta, e até mesmo receber subsídios de entidades de classe. Por fim, enfatiza que não há impedimentos para a contratação de um mesmo Encarregado por diversas serventias, desde que não haja conflito de interesses e seja assegurada a qualidade dos serviços prestados.

Este artigo reflete a importância dada à conformidade com a LGPD nas atividades de tratamento de dados pessoais realizadas pelas serventias extrajudiciais, assegurando tanto a proteção dos dados pessoais quanto a transparência e responsabilidade no tratamento desses dados.

Capítulo VI – Do Relatório de Impacto

Art. 11. Ao responsável pela serventia incumbe cuidar para que seja realizado relatório de impacto à proteção de dados pessoais referente aos atos em que o tratamento de dados pessoais possa gerar risco às liberdades civis e aos direitos fundamentais do titular, de acordo com as orientações expedidas pela ANPD. A elaboração do Relatório deverá se atentar às seguintes instruções:
I – adotar metodologia que resulte na indicação de medidas, salvaguardas e mecanismos de mitigação de risco;
II – elaborar o documento previamente a contrato ou convênio que seja objeto da avaliação feita por meio do Relatório;
III – franquear, a título de transparência, aos afetados a possibilidade de se manifestarem a respeito do conteúdo; e
IV – elaborar o documento previamente à adoção de novos procedimentos ou tecnologias.
§ 1o Para o cumprimento das providências de que trata o caput do artigo, poderão ser fornecidos, pelas entidades representativas de classe, modelos, formulários e programas de informática adaptados para cada especialidade de serventia para elaboração de Relatório de Impacto.
§ 2o Serventias Classe I e II poderão adotar modelo simplificado de Relatório de Impacto conforme orientações da CPD/CN/CNJ para a simplificação do documento. Na ausência de metodologia simplificada, adotar-se-á o Relatório completo.
§ 3o Serventias Classe III adotarão o modelo completo de Relatório de Impacto, conforme instruções metodológicas da CPD/CN/CNJ.
leia mais

O Capítulo VI do Provimento n. 134 do CNJ trata da elaboração de relatórios de impacto à proteção de dados pessoais pelas serventias extrajudiciais. Este requisito está alinhado com as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), especificamente no que se refere à avaliação de impacto sobre a proteção de dados (AIPD), uma ferramenta essencial para a gestão de riscos relacionados ao tratamento de dados pessoais.

Cabe ao responsável pela serventia assegurar a realização de um relatório de impacto para atos de tratamento de dados que possam apresentar riscos às liberdades civis e aos direitos fundamentais dos titulares. Isso implica uma abordagem proativa na identificação e mitigação de riscos antes que eles se materializem.

O relatório deve adotar uma metodologia que identifique medidas, salvaguardas e mecanismos para mitigar riscos, garantindo que a serventia esteja preparada para lidar com potenciais impactos negativos à privacidade dos titulares de dados.

O provimento incentiva a transparência ao permitir que indivíduos afetados possam se manifestar sobre o conteúdo do relatório. Isso promove um ambiente de confiança e responsabilidade, permitindo feedback que pode aprimorar as práticas de proteção de dados.

A elaboração do relatório deve ocorrer antes da celebração de contratos ou convênios e da adoção de novas tecnologias ou procedimentos. Esse planejamento prévio é crucial para garantir que as questões de privacidade sejam abordadas antes da implementação de novas práticas que afetem o tratamento de dados pessoais.

O provimento prevê que entidades representativas possam fornecer recursos como modelos, formulários e programas para auxiliar na elaboração do Relatório de Impacto, facilitando o cumprimento desta obrigação pelas serventias.

Interessante notar que as serventias classificadas como Classe I e II (faturamento de até R$ 500.000,00 semestral) têm a opção de adotar um modelo simplificado de Relatório de Impacto, tornando o processo mais acessível para entidades menores ou com menos recursos.

Por sua vez, as serventias de Classe III devem adotar o modelo completo de Relatório de Impacto, seguindo instruções metodológicas detalhadas para garantir uma análise abrangente dos riscos associados ao tratamento de dados.

Capítulo VII – Das Medidas de Segurança, Técnicas e Administrativas

Art. 12. Cabe ao responsável pelas serventias implementar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, nos termos dos arts. 46 e seguintes da LGPD, por meio de:
I – elaboração de política de segurança da informação que contenha:
a) medidas de segurança técnicas e organizacionais;
b) previsão de adoção de mecanismos de segurança, desde a concepção de novos produtos ou serviços (security by design) (art. 46, § 1o, da LGPD); e
c) plano de resposta a incidentes (art. 48 da LGPD).
II – avaliação do sistemas e bancos de dados em que houver tratamento de dados pessoais e/ou tratamento de dados sensíveis, submetendo tais resultados à ciência do Encarregado pelo tratamento de dados pessoais da serventia;
III – avaliação da segurança de integrações de sistemas;
IV – análise da segurança das hipóteses de compartilhamento de dados pessoais com terceiros; e
V – realização de treinamentos.
Art. 13. O plano de resposta a incidentes de segurança envolvendo dados pessoais deverá prever a comunicação, pelos responsáveis por serventias extrajudiciais, ao titular, à Autoridade Nacional de Proteção de Dados, ao Juiz Corregedor Permanente e à Corregedoria Geral da Justiça, no prazo máximo de 48 horas úteis, contados a partir do seu conhecimento, de incidente que possa acarretar risco ou dano relevante aos titulares, com esclarecimento da natureza do incidente e das medidas adotadas para a apuração das suas causas e a mitigação de novos riscos e dos impactos causados aos titulares dos dados.
Art. 14. A inutilização e eliminação de documentos em conformidade com a Tabela de Temporalidade de Documentos prevista no Provimento n. 50/2015, da Corregedoria Nacional de Justiça, será promovida de forma a impedir a identificação dos dados pessoais neles contidos.
Parágrafo único. A inutilização e eliminação de documentos não afasta os deveres previstos na Lei n. 13.709, de 14 de agosto de 2018, em relação aos dados pessoais que remanescerem em índices, classificadores, indicadores, banco de dados, arquivos de segurança ou qualquer outro modo de conservação adotado na unidade dos serviços extrajudiciais de notas e de registro.
Art. 15. O responsável pela serventia extrajudicial, sempre que possível:
I – digitalizará os documentos físicos ainda utilizados; e
II – armazenará os documentos físicos que contenham dados pessoais e dados pessoais sensíveis em salas ou compartimentos com controle de acesso.
Parágrafo único. Após a digitalização, o documento físico poderá ser eliminado, respeitados as disposições e os prazos definidos no Provimento n. 50, de 28 de setembro de 2015, da Corregedoria Nacional de Justiça.
leia mais

O Capítulo VII do Provimento n. 134 do CNJ, intitulado “Das Medidas de Segurança, Técnicas e Administrativas”, aborda a importância de implementar medidas de segurança robustas para proteger os dados pessoais processados pelas serventias extrajudiciais.

O Art. 12 estabelece a responsabilidade dos responsáveis pelas serventias em implementar medidas de segurança, destacando a necessidade de:

Elaboração de uma política de segurança da informação, incluindo medidas de segurança técnicas e organizacionais, adoção de mecanismos de segurança desde a concepção de novos produtos ou serviços (security by design), e um plano de resposta a incidentes.
Avaliação dos sistemas e bancos de dados para garantir a proteção dos dados pessoais e sensíveis.
Avaliação da segurança das integrações de sistemas e das hipóteses de compartilhamento de dados com terceiros.
Realização de treinamentos para assegurar que todos os envolvidos estejam cientes das melhores práticas de segurança.

O Art. 13 detalha o plano de resposta a incidentes de segurança, exigindo a comunicação de incidentes que possam acarretar risco ou dano relevante aos titulares dos dados em um prazo máximo de 48 horas úteis.

O Art. 14 trata da inutilização e eliminação de documentos, enfatizando a importância de fazer isso de uma maneira que impeça a identificação dos dados pessoais contidos nesses documentos, alinhando-se com as disposições da LGPD.

O Art. 15 incentiva a digitalização de documentos físicos e o armazenamento seguro de documentos que contenham dados pessoais e sensíveis, propondo práticas para a eliminação segura de documentos físicos após a digitalização, conforme as disposições do Provimento n. 50/2015 da Corregedoria Nacional de Justiça.

Este capítulo reflete o compromisso do CNJ com a proteção de dados pessoais no âmbito das atividades extrajudiciais, estabelecendo um conjunto de práticas e medidas que visam não apenas cumprir com a legislação de proteção de dados, mas também promover uma cultura de segurança e privacidade dentro das serventias extrajudiciais.

As medidas detalhadas são fundamentais para garantir a confiança do público nos serviços prestados por essas instituições, protegendo os direitos fundamentais dos cidadãos à privacidade e à proteção de seus dados pessoais.

Descomplique a comunicação
com o seu cliente

O seu atendimento na advocacia pode ser
excelente em todos os momentos. Sem
nenhum trabalho a mais para você. Experimentar grátis

Homem sorrindo enquanto navega pelo app Astrea

Capítulo VIII – Do Treinamento

Art. 16. As serventias deverão realizar treinamentos para implementação da cultura de privacidade e proteção de dados pessoais, bem como para a capacitação de todos os envolvidos no tratamento dos dados pessoais sobre os novos controles, processos e procedimentos, observando o seguinte:
I – capacitar todos os trabalhadores da serventia a respeito dos procedimentos de tratamento de dados pessoais;
II – realizar treinamentos com todos os novos trabalhadores;
III – manter treinamentos regulares, de forma a reciclar o conhecimento sobre o assunto e atualizar os procedimentos adotados, sempre que necessário;
IV – organizar, por meio do Encarregado e eventual equipe de apoio, programa de conscientização a respeito dos procedimentos de tratamento de dados, que deverá atingir todos os trabalhadores; e
V – manter os comprovantes da participação em cursos, conferências, seminários ou qualquer modo de treinamento proporcionado pelo controlador aos operadores e Encarregado, com indicação do conteúdo das orientações transmitidas.
Parágrafo único: O responsável pela serventia extrajudicial poderá solicitar apoio à entidade de classe para capacitação de seus prepostos.
leia mais

O Capítulo VIII do Provimento n. 134 do CNJ, dedicado ao treinamento sobre privacidade e proteção de dados pessoais nas serventias extrajudiciais, ressalta a importância da educação contínua e da conscientização como pilares fundamentais para a implementação eficaz de práticas de proteção de dados.

Este capítulo aborda a necessidade de treinar todos os envolvidos no tratamento dos dados pessoais, refletindo o compromisso com a conformidade à Lei Geral de Proteção de Dados Pessoais (LGPD) e a promoção de uma cultura de privacidade.

Evidencia também o reconhecimento, pelo CNJ, da educação e do treinamento contínuo como elementos essenciais para a proteção efetiva de dados pessoais nas atividades extrajudiciais.

Através da capacitação constante, busca-se não apenas a conformidade com as normativas legais, mas também a promoção de uma mudança cultural, onde a privacidade e a segurança dos dados pessoais sejam valorizadas e integradas em todos os níveis das serventias extrajudiciais.

Este esforço coletivo é fundamental para fortalecer a confiança pública nos serviços prestados, garantindo a proteção dos direitos fundamentais dos cidadãos.

Os principais pontos do Art. 16 envolvem a exigência de capacitar todos os trabalhadores da serventia sobre os procedimentos de tratamento de dados pessoais.

O dispositivo visa garantir que cada membro da organização compreenda sua responsabilidade na proteção de dados pessoais. Isso inclui conhecimento sobre as práticas adequadas de coleta, armazenamento, processamento e compartilhamento de dados.

Igualmente, a obrigatoriedade de treinar novos trabalhadores assegura que a cultura de privacidade e proteção de dados seja mantida de forma contínua, independentemente das mudanças no quadro de pessoal.

Isso deve ser comprovado mediante registros de treinamentos recorrentes. A manutenção de comprovantes de participação em treinamentos reforça a importância da accountability (responsabilização) e permite uma avaliação objetiva da eficácia e abrangência das iniciativas de treinamento.

Claro que as serventias não estão sozinhas. O parágrafo único que permite às serventias solicitar apoio de entidades de classe para capacitação destaca a abordagem colaborativa e o reconhecimento da importância do compartilhamento de conhecimento e recursos na promoção da proteção de dados.

Capítulo IX – Das Medidas de Transparência e Atendimento a Direitos de Titulares

Art. 17. Como medida de transparência e prezando pelos Direitos dos Titulares de dados, deverá o responsável pela serventia elaborar, por meio do canal do próprio Encarregado, se terceirizado, e/ou em parceria com as respectivas entidades de classe:
I – canal eletrônico específico para atendimento das requisições e/ou reclamações apresentadas pelos titulares dos dados pessoais; e
II – fluxo para atendimento aos direitos dos titulares de dados pessoais, requisições e/ou reclamações apresentadas, desde o seu ingresso até o fornecimento da resposta.
Art. 18. Deverão ser divulgadas em local de fácil visualização e consulta pelo público as informações básicas a respeito dos dados pessoais e procedimentos de tratamento, os direitos dos titulares dos dados, o canal de atendimento disponibilizado aos titulares de dados para que exerçam seus direitos e os dados de qualificação do encarregado, com nome, endereço, e meios de contato.
Art. 19. Deverão ser disponibilizadas pelos responsáveis pelas serventias informações adequadas a respeito dos procedimentos de tratamento de dados pessoais, nos termos do art. 9o da LGPD, por meio de:
I – aviso de privacidade e proteção de dados;
II – avisos de cookies no portal de cada serventia, se houver; e
III – aviso de privacidade para navegação no website da serventia, se houver.
Art. 20. A gratuidade do livre acesso dos titulares de dados (art. 6o, IV, da LGPD) será restrita aos dados pessoais constantes nos sistemas administrativos da serventia, não abrangendo os dados próprios do acervo registral e não podendo, em qualquer hipótese, alcançar ou implicar a prática de atos inerentes à prestação dos serviços notariais e registrais dotados de fé-pública.
§ 1o Todo documento obtido por força do exercício do direito de acesso deverá conter em seu cabeçalho os seguintes dizeres: “Este não é um documento dotado de fé pública, não se confunde com atos inerentes à prestação do serviço notarial e registral nem substitui quaisquer certidões, destinando-se exclusivamente a atender aos direitos do titular solicitante quanto ao acesso a seus dados pessoais”.
§ 2o A expedição de certidões deverá ser exercida conforme legislação específica registral e notarial e taxas e emolumentos cobrados conforme regulamentação própria.
§ 3o Mantém-se o disposto quanto aos titulares beneficiários da isenção de emolumentos, na forma da lei específica.
§ 4o O notário e/ou registrador coletarão as informações necessárias para identificação segura do solicitante, com o objetivo de garantir a confidencialidade.
leia mais

O Capítulo IX do Provimento n. 134 do CNJ, “Das Medidas de Transparência e Atendimento a Direitos de Titulares”, aborda a importância da transparência nas atividades de tratamento de dados pessoais realizadas pelas serventias extrajudiciais e estabelece diretrizes para garantir que os direitos dos titulares dos dados sejam respeitados e facilmente exercidos.

Este capítulo enfatiza a necessidade de canais de comunicação claros entre as serventias e os titulares dos dados, além de destacar a disponibilidade de informações sobre o tratamento de dados.

O Art. 17 trata da criação de canais específicos para atender às requisições ou reclamações dos titulares dos dados, facilitando o exercício de seus direitos. Isso inclui a elaboração de um canal eletrônico dedicado e a definição de um fluxo de atendimento que abrange desde a recepção da requisição até a entrega da resposta ao titular do dado.

O Art. 18 exige a divulgação pública de informações essenciais sobre o tratamento de dados pessoais, os direitos dos titulares, canais de atendimento e os dados de contato do Encarregado pelo tratamento de dados (DPO). Essa medida visa assegurar que o público possa facilmente acessar informações relevantes e entender como seus dados são tratados.

O Art. 19 determina a disponibilização de informações sobre os procedimentos de tratamento de dados, em conformidade com o art. 9º da LGPD. Isso inclui a publicação de avisos de privacidade, avisos de cookies e avisos de privacidade específicos para a navegação nos websites das serventias, garantindo que os titulares dos dados estejam plenamente informados sobre as práticas de coleta e uso de seus dados.

O Art. 20 aborda a gratuidade do acesso dos titulares aos seus dados pessoais, conforme estabelecido na LGPD, mas esclarece que isso se aplica apenas aos dados em sistemas administrativos, não se estendendo aos dados do acervo registral ou aos atos inerentes aos serviços notariais e registrais dotados de fé pública.

Além disso, detalha que qualquer documento fornecido como parte do exercício do direito de acesso não deve ser confundido com documentos oficiais dotados de fé pública e estabelece diretrizes para a expedição de certidões, cobrança de taxas e emolumentos, e isenção de emolumentos para titulares beneficiários.

Capítulo X – Das Certidões e Compartilhamento de Dados com Centrais e Órgãos Públicos

Art. 21. Na emissão de certidão o Notário ou o Registrador deverá observar o conteúdo obrigatório estabelecido em legislação específica, adequado e proporcional à finalidade de comprovação de fato, ato ou relação jurídica.
Parágrafo único. Cabe ao Registrador ou Notário, na emissão de certidões, apurar a adequação, necessidade e proporcionalidade de particular conteúdo em relação à finalidade da certidão, quando este não for explicitamente exigido ou quando for apenas autorizado pela legislação específica.
Art. 22. Em caso de requerimento de certidões por via telemática, havendo necessidade de justificação do interesse na certidão, o solicitante será identificado por meio idôneo, reconhecido pela entidade responsável pela tramitação do serviço eletrônico compartilhado da respectiva especialidade cartorial.
Art. 23. O compartilhamento de dados com centrais de serviços eletrônicos compartilhados é compatível com a proteção de dados pessoais, devendo as centrais observar a adequação, necessidade e persecução da finalidade dos dados a serem compartilhados, bem como a maior eficiência e conveniência dos serviços registrais ou notariais ao cidadão.
Parágrafo único. Deverá ser dada preferência e envidados esforços no sentido de adotar a modalidade de descentralização das bases de dados entre a central de serviços eletrônicos compartilhados e as serventias, por meio do acesso pelas centrais às informações necessárias para a finalidade perseguida, evitando-se a transferência de bases de dados, a não ser quando necessária para atingir a finalidade das centrais ou quando o volume de requisições ou outro aspecto técnico prejudicar a eficiência da prestação do serviço.
Art. 24. O compartilhamento de dados com órgãos públicos pressupõe lei ou ato normativo do órgão solicitante, ou convênio ou outro instrumento formal com objeto compatível com as atribuições e competências legais da atividade notarial e registral.
§ 1o O compartilhamento deverá ser oferecido na modalidade de fornecimento de acesso a informações específicas adequadas, necessárias e proporcionais ao atendimento das finalidades presentes na política pública perseguida pelo órgão, observando-se os protocolos de segurança da informação e evitando-se a transferência de bancos de dados, a não ser quando estritamente necessária para a persecução do interesse público.
§ 2o Caso o registrador ou notário entenda haver desproporcionalidade na solicitação de compartilhamento de dados pelo órgão público, deverá consultar a Corregedoria Nacional de Justiça, no prazo de 24 horas, oferecendo suas razões, à luz do disposto neste artigo.
Art. 25. O responsável pela serventia extrajudicial efetuará, sempre que possível, aplicável e compatível com a finalidade perseguida e o tipo de tratamento, a criptografia ou a pseudonimização de dados pessoais para o acesso a informações ou transferência dos dados para terceiros, inclusive centrais de serviços eletrônicos compartilhados e órgãos públicos.
Art. 26. Os registradores e notários remeterão dados com a finalidade da formação de indicadores estatísticos às entidades previstas em lei ou regulamento, garantindo que sejam anonimizados na origem, nos termos da Lei Geral de Proteção de Dados Pessoais.
Art. 27. Na correição anual será verificada pelo corregedor permanente a adaptação de suas práticas de tratamento de dados pessoais à Lei Geral de Proteção de Dados Pessoais (LGPD) e a este Provimento.
leia mais

O Capítulo X do Provimento n. 134 do CNJ aborda aspectos essenciais relacionados à emissão de certidões e ao compartilhamento de dados com centrais de serviços eletrônicos compartilhados e órgãos públicos. Este capítulo busca equilibrar a proteção da privacidade dos indivíduos com a eficiência dos serviços notariais e registrais.

Os Art. 21 e 22 focam na emissão de certidões, destacando a necessidade de observar o conteúdo obrigatório estabelecido em legislação específica e garantindo que o conteúdo das certidões seja adequado e proporcional à finalidade requerida. Além disso, tratam do procedimento para requerimento de certidões por via telemática, assegurando a identificação adequada do solicitante.

O Art. 23 aborda o compartilhamento de dados com centrais de serviços eletrônicos compartilhados, ressaltando a compatibilidade dessa prática com a proteção de dados pessoais, desde que observados princípios como adequação e necessidade. Este artigo também recomenda a preferência pela descentralização das bases de dados, permitindo acesso às informações necessárias sem a necessidade de transferir bases de dados completas.

O Art. 24 estabelece diretrizes para o compartilhamento de dados com órgãos públicos, exigindo a existência de lei, ato normativo ou convênio que justifique o compartilhamento. Também enfatiza a necessidade de proporcionar acesso a informações específicas, evitando a transferência de bancos de dados completos, a menos que seja estritamente necessário.

O Art. 25 orienta sobre a aplicação de técnicas como criptografia ou pseudonimização de dados pessoais ao acessar informações ou transferir dados para terceiros, visando a proteção adicional dos dados.

O Art. 26 trata da remessa de dados para a formação de indicadores estatísticos, assegurando que os dados sejam anonimizados na origem, em conformidade com a LGPD.

Finalmente, o Art. 27 estipula que na correição anual será verificada a adaptação das práticas de tratamento de dados pessoais das serventias à LGPD e ao Provimento, garantindo a conformidade contínua com as normas de proteção de dados.

Como se vê, também na emissão de certidões a LGPD deve ser observada. A ênfase na adequação, necessidade e proporcionalidade no tratamento de dados pessoais e na emissão de certidões, bem como nas medidas de segurança aplicadas ao compartilhamento de dados, demonstra a preocupação em equilibrar a proteção de dados pessoais com a prestação eficiente de serviços públicos.

Capítulo XI – Do Tabelionato de Notas

Art. 28. A emissão e o fornecimento de certidão de ficha de firma e dos documentos depositados por ocasião de sua abertura somente poderão ser realizados a pedido do titular referido nos documentos, seus representantes legais e mandatários com poderes especiais ou mediante decisão judicial.
Art. 29. O fornecimento de certidões para os solicitantes legitimados pode ocorrer por meio de cópia reprográfica.
Art. 30. O pedido de lavratura de ata notarial, realizado por um dos pais, ou pelo responsável legal, envolvendo dados pessoais de sujeito menor de 12 (doze) anos de idade será considerado como consentimento específico e em destaque para o tratamento dos dados da criança.
Art. 31. Nos atos protocolares e nas escrituras públicas, não haverá necessidade de inserção da condição de pessoa exposta politicamente.
Art. 32. A certidão de testamento somente poderá ser fornecida ao próprio testador ou mediante ordem judicial.
Parágrafo único. Após o falecimento, a certidão de testamento poderá ser fornecida ao solicitante que apresentar a certidão de óbito.
Art. 33. No ato notarial, serão inseridos na qualificação dos sujeitos: o nome completo de todas as partes; o documento de identificação, ou, na sua falta, a filiação; o número de CPF; a nacionalidade; o estado civil; a existência de união estável; a profissão e o domicílio, sendo dispensada a inserção de endereço eletrônico e número de telefone.
leia mais

A partir do Capítulo XI, o Provimento n. 134 do CNJ passa a tratar sobre as espécies de serventias, a começar pelo Tabelionato de Notas.

O Art. 28 estabelece que a emissão e fornecimento de certidão de ficha de firma e dos documentos relacionados à sua abertura são restritos ao titular dos documentos, seus representantes legais ou mandatários com poderes especiais, ou mediante decisão judicial. Isso garante o controle e a privacidade sobre as informações pessoais depositadas em tabelionatos.

O Art. 29 permite o fornecimento de certidões aos solicitantes legitimados por meio de cópia reprográfica, facilitando o acesso aos documentos enquanto se mantém a integridade dos originais.

O Art. 30 aborda o consentimento para o tratamento de dados pessoais de menores de 12 anos em atos notariais, especificando que o pedido de lavratura de ata notarial por um dos pais ou responsável legal será considerado como consentimento específico para o tratamento dos dados da criança. Isso ressalta a necessidade de proteção dos dados pessoais de menores, em linha com os princípios da LGPD.

O Art. 31 informa que nos atos protocolares e nas escrituras públicas não é necessária a inserção da condição de pessoa exposta politicamente (PEP), aliviando a carga de dados sensíveis tratados sem comprometer a segurança jurídica dos atos.

Por sua vez, o Art. 32 restringe a emissão de certidão de testamento exclusivamente ao próprio testador ou mediante ordem judicial, protegendo a privacidade e a vontade do testador. Após o falecimento, a certidão pode ser fornecida ao solicitante que apresentar a certidão de óbito, garantindo o respeito à vontade do testador e aos direitos sucessórios.

O Art. 33 específica os dados que devem ser inseridos na qualificação dos sujeitos em um ato notarial, incluindo nome completo, documento de identificação, CPF, nacionalidade, estado civil, existência de união estável, profissão e domicílio, mas dispensa a necessidade de inserção de endereço eletrônico e número de telefone. Essa medida equilibra a necessidade de identificação precisa dos sujeitos com a proteção de seus dados pessoais.

Este capítulo reflete o compromisso do CNJ em adequar as práticas notariais à LGPD, assegurando a proteção dos dados pessoais dos cidadãos enquanto mantém a eficácia e a segurança dos serviços notariais.

A ênfase na necessidade de consentimento específico para o tratamento de dados de menores, a proteção da privacidade em documentos sensíveis como testamentos, e a precisão na coleta de dados pessoais em atos notariais são medidas essenciais para promover a confiança pública nos serviços notariais e a conformidade com a legislação de proteção de dados.

Capítulo XII – Do Registro de Títulos e Documentos e Civil de Pessoas Jurídicas

Art. 34. As notificações que contenham dados pessoais tratados devem ser feitas preferencialmente pelo Registro de Títulos e Documentos da circunscrição do destinatário. Quando assim não ocorrer, a notificação deverá ser enviada juntamente com folha adicional informativa com os dados tratados do notificado.

O Capítulo XII foca no Registro de Títulos e Documentos e Civil de Pessoas Jurídicas.

O Art. 34 estabelece que as notificações contendo dados pessoais devem ser preferencialmente realizadas pelo Registro de Títulos e Documentos da circunscrição do destinatário.

Esta preferência pelo registro local visa assegurar que o tratamento dos dados pessoais envolvidos na notificação seja feito de forma mais controlada e segura, facilitando a observância das normas de proteção de dados e garantindo que o destinatário tenha fácil acesso ao órgão responsável pela notificação, caso necessite de esclarecimentos ou queira exercer seus direitos de titular dos dados.

Além disso, quando a notificação não for realizada diretamente pelo registro da circunscrição do destinatário, o artigo exige que a notificação seja acompanhada de uma folha adicional informativa contendo os dados pessoais tratados do notificado.

Esta exigência reforça a transparência no tratamento de dados pessoais, garantindo que o destinatário esteja plenamente informado sobre quais de seus dados estão sendo tratados no contexto da notificação.

Capítulo XIII – Do Registro Civil de Pessoas Naturais

Art. 35. É livre o acesso às informações constantes nos livros de Registro Civil das Pessoas Naturais, por meio de certidões de breve relato, com as informações regulamentadas pelo Provimento n. 63/2017, da Corregedoria Nacional de Justiça, independentemente de requerimento ou de identificação do requerente.
Art. 36. As certidões de registro civil em geral, inclusive as de inteiro teor, requeridas pelos próprios interessados, seus representantes legais, mandatários com poderes especiais, serão expedidas independentemente de autorização do Juiz Corregedor Permanente.
§ 1o Nas hipóteses em que a emissão da certidão for requerida por terceiros e a certidão contiver dados sensíveis, somente será feita a expedição mediante a autorização do juízo competente.
§ 2o Após o falecimento do titular do dado sensível, as certidões de que trata o caput deste artigo poderão ser fornecidas aos parentes em linha reta, independentemente de autorização judicial.
Art. 37. Nas certidões de breve relato deverão constar somente as informações previstas no Provimento CN n. 63/2017, sendo que qualquer outra informação solicitada pela parte constante do registro ou anotações e averbações posteriores somente poderá ser fornecida por meio de certidão por quesitos ou por inteiro teor, de acordo com as disposições previstas neste Provimento.
Parágrafo único. Sempre deverão constar do campo destinado às observações a existência de adoção simples realizada por meio escritura pública; as alterações de nome indígena; a declaração do registrado como indígena; a etnia ou a inclusão de etnia; e a alteração de nome em razão da cultura ou do costume indígena.
Art. 38. As solicitações de certidões por quesitos, ou informações solicitadas independentemente da expedição de certidões, receberão o mesmo tratamento destinado às certidões solicitadas em inteiro teor quando os dados solicitados forem restritos, sensíveis ou sigilosos.
§ 1o São considerados elementos sensíveis os elencados no inciso II do art. 5o da Lei n. 13.709/2018, ou outros, desde que previstos em legislação específica.
§ 2o São considerados elementos restritos os previstos nos artigos 45 e 95 da Lei n. 6.015/1973, no artigo 6o e seus parágrafos, da Lei n. 8.560/1992, e no artigo 5o do Provimento n. 73/ 2018, da Corregedoria Nacional de Justiça, ou outros, desde que previstos em legislação específica.
§ 3o São considerados elementos sigilosos os previstos no parágrafo 7o do artigo 57 da Lei n. 6.015/1973, ou outros, desde que previstos em legislação específica.
Art. 39. A emissão de certidão em inteiro teor sempre depende de requerimento escrito com firma reconhecida do requerente ou com assinatura digital nos padrões ICP-Brasil, no padrão do sistema gov.br ou com assinatura confrontada com o documento de identidade original.
§ 1o O reconhecimento de firma será dispensado quando o requerimento for firmado na presença do Oficial ou de preposto.
§ 2o Os requerimentos poderão ser recepcionados por e-mail ou por meio da Central de Informações do Registro Civil – CRC, desde que assinados digitalmente, nos padrões da ICP-Brasil, cuja autenticidade e integridade serão conferidas no verificador de conformidade do ITI – Instituto Nacional de Tecnologia da Informação, por meio do sistema de assinatura gov.br ou com assinatura confrontada com o documento de identidade original.
§ 3o O requerimento de certidão em inteiro teor deverá conter a identificação do requerente, o motivo em virtude do qual se requer a certidão sob a forma de inteiro teor e o grau de parentesco com o registrado, caso exista, bem como o fato de ser este falecido ou não.
§ 4o A certidão com referência à circunstância de ser legítima a filiação poderá ser fornecida, inclusive a terceiros, independentemente de autorização judicial.
Art. 40. Não é necessário requerimento ou autorização judicial para emissão de certidão de óbito em nenhuma de suas modalidades.
Art. 41. As restrições relativas aos dados sensíveis elencados pelo inciso II do art. 5o da Lei n. 13.709/2018 não se aplicam ao caso de pessoa falecida.
Art. 42. A emissão e o fornecimento de certidão sobre procedimentos preparatórios ou documentos apresentados para a realização de atos no Registro Civil das Pessoas Naturais somente poderão ser realizados a pedido do próprio interessado ou do titular do documento, seus representantes legais e mandatários com poderes especiais ou mediante autorização judicial ou, ainda, quando o documento solicitado for público com publicidade geral e irrestrita.
Parágrafo único. Após o falecimento do titular, a certidão de que trata o caput deste artigo poderá ser fornecida ao solicitante que apresentar a certidão de óbito.
Art. 43. É facultado a qualquer interessado, independentemente de justificação ou de requerimento, realizar buscas nos índices dos Registros Civis das Pessoas Naturais, respeitados os emolumentos estabelecidos pelas legislações estaduais.
Parágrafo único. A realização de buscas baseadas em outras fontes, além dos índices de registros dos livros do cartório, somente será autorizada mediante requerimento escrito fundamentado, sujeito à análise de finalidade pelo Oficial do Registro Civil das Pessoas Naturais, de cuja decisão, em caso de indeferimento, caberá revisão pelo juiz competente.
Art. 44. O edital de proclamas conterá tão somente o nome, o estado civil, a filiação, a cidade e circunscrição do domicílio dos noivos.
Parágrafo único. Quando os nubentes residirem em circunscrições diferentes, constará do edital o endereço dos nubentes para a comprovação deste fato, nos termos do art. 67, § 4o, da Lei n. 6.015/1973.
leia mais

O Capítulo XIII do Provimento n. 134 do CNJ aborda procedimentos específicos relacionados ao Registro Civil das Pessoas Naturais, com foco na acessibilidade das informações, na emissão de certidões e no tratamento de dados pessoais, sensíveis e sigilosos, alinhando-se com a Lei Geral de Proteção de Dados Pessoais (LGPD).

Este capítulo visa garantir a proteção da privacidade individual ao mesmo tempo em que assegura a disponibilidade e a acessibilidade das informações necessárias para a realização de atos civis. Vejamos os pontos principais de cada um dos artigos.

O Art. 35 enfatiza a livre acessibilidade às informações nos livros de Registro Civil das Pessoas Naturais, permitindo a emissão de certidões de breve relato sem necessidade de requerimento ou identificação do solicitante, facilitando o acesso público às informações.

O Art. 36 permite a expedição de certidões de registro civil, incluindo as de inteiro teor, pelos próprios interessados ou seus representantes legais, sem necessidade de autorização judicial, exceto quando solicitadas por terceiros e contendo dados sensíveis, caso em que a autorização do juízo competente é requerida.

O Art. 37 determina que as certidões de breve relato contenham apenas informações regulamentadas, com a possibilidade de obter informações adicionais ou específicas por meio de certidão por quesitos ou inteiro teor, conforme necessário.

O Art. 38 trata das solicitações de certidões por quesitos ou informações solicitadas independentemente de certidões, aplicando o mesmo nível de proteção destinado às certidões de inteiro teor quando os dados forem restritos, sensíveis ou sigilosos.

O Art. 39 estabelece requisitos para a emissão de certidões em inteiro teor, incluindo a necessidade de requerimento escrito com firma reconhecida ou assinatura digital.

O Art. 40 a 43 abordam especificidades sobre a emissão de certidões de óbito, a aplicação de restrições de dados sensíveis, a emissão de certidões sobre procedimentos preparatórios ou documentos apresentados e a realização de buscas nos índices dos Registros Civis, respectivamente, estabelecendo diretrizes claras para garantir a proteção de dados pessoais e facilitar o acesso às informações necessárias.

O Art. 44 especifica informações que devem constar no edital de proclamas, limitando-as ao essencial para proteger a privacidade dos nubentes enquanto atende aos requisitos legais para a publicação de casamentos.

Capítulo XIV – Do Registro de Imóveis

Art. 45. Dependem de identificação do requerente e independem de indicação da finalidade os pedidos de certidão de registros em sentido estrito, averbações, matrículas, transcrições ou inscrições específicas, expedidas em qualquer modalidade.
§ 1o Também dependem de identificação do requerente e independem de indicação da finalidade os pedidos de certidão de documentos arquivados no cartório, desde que haja previsão legal ou normativa específica de seu arquivamento no registro.
§ 2o Pedidos de certidão de documentos arquivados em cartório para a qual não haja previsão legal específica de expedição dependem de identificação do requerente e indicação da finalidade, aplicando-se a regra do § 4o deste artigo.
§ 3o Pedidos de certidão, busca e informações apresentados em bloco, ainda que instruídos com a numeração dos atos a serem certificados, dependem de identificação do requerente e indicação da finalidade.
§ 4o Na hipótese do parágrafo anterior, caracterizada tentativa de tratamento de dados em desacordo com as finalidades do Registro de Imóveis e com os princípios da Lei Geral de Proteção de Dados Pessoais, poderá o oficial recusar o fornecimento em nota fundamentada, do que caberá revisão pelo juízo competente.
Art. 46. Ressalvadas as hipóteses que tenham previsão legal ou normativa expressa, como as certidões de filiação de imóveis, ou de propriedade com negativa de ônus e alienações, ou outras compatíveis com as finalidades dos registros de imóveis e com os princípios da Lei Geral de Proteção de Dados, não serão expedidas certidões cujo conteúdo envolva informações sobre dados pessoais extraídos de mais de uma matrícula, assentamento do registro auxiliar, transcrição ou inscrição.
Art. 47. As certidões dos imóveis que já forem objeto de matrícula eletrônica, após a “primeira qualificação eletrônica”, serão expedidas, independentemente de indicação de finalidade, em formato nato-digital estruturado, contendo a situação jurídica atual do imóvel, ou seja, sua descrição, titularidade e os ônus reais não cancelados.
Parágrafo único. A expedição de certidão de atos anteriores da cadeia filiatória do imóvel depende de identificação segura do requerente e de indicação da finalidade.
Art. 48. O atendimento a requisições de buscas fundadas exclusivamente no indicador pessoal ou real pressupõe a identificação segura do solicitante, bem como a indicação da finalidade, de tudo mantendo-se o registro em meio físico ou virtual.
Art. 49. O fornecimento, pelo registrador, por qualquer meio, de informações sobre o registro não veiculadas por certidão dependerá da segura identificação do solicitante, e da indicação da sua finalidade, exceto nos casos em que o solicitante figure no registro em questão.
Art. 50. Serão formados prontuários físicos ou digitais contendo os dados de identificação e indicação de finalidade em todas as hipóteses em que estas tenham sido exigidas.
Parágrafo único. O titular dos dados pessoais solicitados terá direito a requisitar as informações contidas nos prontuários formados em virtude de buscas ou pedidos de informações e certidões para os quais foi exigida a identificação do solicitante e a indicação de finalidade.
leia mais

O Capítulo XIV do Provimento n. 134 do CNJ, dedicado ao Registro de Imóveis, estabelece diretrizes claras sobre a identificação do requerente e a indicação da finalidade em pedidos de certidões e outras informações relativas ao registro de imóveis.

Este capítulo visa garantir a proteção dos dados pessoais enquanto facilita o acesso a informações relevantes para transações imobiliárias e outras finalidades legítimas.

Nesse sentido, o Art. 45 específica que pedidos de certidão relacionados a registros, averbações, matrículas, transcrições ou inscrições exigem a identificação do requerente, mas independem da indicação de finalidade, salvo quando se tratar de documentos arquivados sem previsão legal específica de expedição, que também exigirão a indicação da finalidade.

O Art. 46 limita a expedição de certidões que envolvam dados pessoais extraídos de mais de uma matrícula ou registro, exceto em casos com previsão legal ou normativa expressa, como certidões de filiação de imóveis ou de propriedade com negativa de ônus, respeitando os princípios da LGPD.

O Art. 47 trata da emissão de certidões para imóveis com matrícula eletrônica, que serão fornecidas em formato nato-digital (criada em formato digital) estruturado, independentemente de indicação de finalidade, mostrando a situação jurídica atual do imóvel. A expedição de certidão de atos anteriores da cadeia filiatória do imóvel requer identificação segura do requerente e indicação da finalidade.

O Art. 48 destaca que buscas baseadas no indicador pessoal ou real exigem identificação segura do solicitante e a indicação da finalidade, garantindo a proteção dos dados pessoais.

O Art. 49 estipula que o fornecimento de informações sobre o registro, não veiculadas por certidão, depende da identificação segura do solicitante e da indicação da finalidade, salvo quando o solicitante for parte do registro em questão.

O Art. 50 introduz a formação de prontuários físicos ou digitais contendo dados de identificação e finalidade para todos os pedidos que exigem tais informações, assegurando o direito do titular dos dados pessoais de acessar as informações contidas nesses prontuários.

Novamente, a tônica está no equilíbrio. As medidas visam equilibrar a proteção da privacidade dos indivíduos com a necessidade de acesso a informações importantes para transações imobiliárias, garantindo a conformidade com a LGPD e promovendo práticas de registro responsáveis e transparentes.

Capítulo XV – Do Protesto de Títulos e Outros Documentos de Dívida

Art. 51. Das certidões individuais de protesto deverão constar, sempre que disponíveis, os dados enumerados no art. 17, parágrafo único, do Provimento 87, da Corregedoria Nacional de Justiça, excetuados endereço completo, endereço eletrônico e telefone do devedor.
Art. 52. As certidões em forma de relação sobre inadimplementos por pessoas naturais serão elaboradas pelo nome e CPF dos devedores, devidamente identificados, devendo abranger protestos por falta de pagamento, de aceite ou de devolução, vedada exclusão ou omissão, espécie do título ou documento de dívida, data do vencimento da dívida, data do protesto da dívida e valor protestado.
Art. 53. Nas informações complementares requeridas em lote ou em grande volume poderão constar CPF dos devedores, espécie do título ou documento de dívida, número do título ou documento de dívida, data da emissão e data do vencimento da dívida, valor protestado, protocolo e data do protocolo, livro e folha do registro de protesto, data do protesto, nome e endereço do cartório.
Art. 54. O fornecimento de cópias ou certidões de documentos arquivados na serventia se limita ao documento protestado propriamente dito, nos termos do art. 22 da Lei n. 9.492/1997, enquanto perdurar o protesto, e dentro do prazo máximo de 10 (dez) anos, nos termos do art. 30 Lei n. 9.492/1997, não devendo ser fornecidas cópias dos demais documentos, salvo para as partes ou com autorização judicial.
Parágrafo único. Tratando-se de documento de identificação pessoal, a cópia arquivada somente deve ser fornecida ao próprio titular.
Art. 55. O tabelião de protesto poderá devolver ou eliminar documentos apresentados para protesto ou para cancelamento que forem considerados desnecessários à prática do ato almejado, após adequada qualificação.
§ 1o O documento cujo original não precise ser guardado por imposição legal deve ser eliminado de maneira segura quando for digitalizado, evitando-se a duplicidade (art. 35, § 2o, Lei n. 9.492/1997).
§ 2o Fica o tabelião de protesto autorizado a eliminar o documento após o término do prazo da tabela de temporalidade prevista no Provimento 50, da Corregedoria Nacional de Justiça, ou superada a necessidade de sua guarda por outras circunstâncias, tais como prescrição civil, tributária e penal.
Art. 56. Antes da expedição do edital para intimação do devedor, o tabelião poderá buscar outros endereços em sua base de dados, endereços em que outros tabeliães realizaram a intimação, desde que na mesma base da sua competência territorial, ou endereços eletrônicos, a serem compartilhados por meio da CENPROT, bem como endereços constantes de bases de natureza jurídica pública e de acesso livre e disponível ao tabelião.
Parágrafo único. A CENPROT deverá compartilhar entre os tabeliães os endereços em que foi possível a realização da intimação de devedores, acompanhado do CNPJ ou CPF do intimado, bem como da data de efetivação.
Art. 57. A declaração eletrônica de anuência para fins de cancelamento de protesto, recebida na forma prevista no art. 17, inciso V, do Provimento 87, da Corregedoria Nacional de Justiça, poderá ser comunicada ao interessado por meio dos Correios, empresas especializadas, portador do próprio tabelião ou correspondência eletrônica, via internet ou qualquer outro aplicativo de mensagem, ficando autorizado o encaminhamento de boleto bancário, outro meio de pagamento ou instruções para pagamento dos emolumentos e despesas relativos ao cancelamento do protesto.
leia mais

O último capítulo é relativo às serventias em espécie cuida dos cartórios de protesto de títulos e outros documentos de dívida.

O Art. 51 estabelece que certidões individuais de protesto devem incluir dados específicos, conforme regulamentado, excluindo endereço completo, endereço eletrônico e telefone do devedor, para proteger a privacidade do indivíduo.

O Art. 52 define que as certidões em forma de relação sobre inadimplementos devem ser elaboradas com identificação pelo nome e CPF dos devedores, incluindo informações detalhadas sobre o protesto, sem permitir exclusão ou omissão de dados relevantes.

O Art. 53 permite que informações complementares requeridas em grande volume incluam detalhes como CPF, espécie do título, valor protestado, entre outros, assegurando que informações essenciais sobre o protesto sejam disponibilizadas de maneira estruturada.

O Art. 54 limita o fornecimento de cópias ou certidões de documentos arquivados na serventia ao documento protestado em si, respeitando a legislação vigente e assegurando que cópias de outros documentos sejam fornecidas somente às partes ou com autorização judicial.

O Art. 55 aborda a eliminação de documentos desnecessários ao ato de protesto ou cancelamento, enfatizando a importância da eliminação segura de documentos digitalizados para evitar duplicidade e permitindo a eliminação após o término do prazo de guarda legal ou necessidade.

O Art. 56 detalha a busca por outros endereços do devedor antes da expedição do edital para intimação, permitindo o uso de bases de dados compartilhadas entre tabeliães para facilitar a intimação efetiva.

Por fim, o Art. 57 permite a declaração eletrônica de anuência para o cancelamento de protesto, oferecendo flexibilidade nos meios de comunicação com o interessado para o pagamento dos emolumentos e despesas relacionadas.

Este capítulo reflete o esforço do CNJ em equilibrar a necessidade de eficiência e transparência nos procedimentos de protesto de títulos com a proteção dos dados pessoais dos devedores.

As diretrizes estabelecem um quadro que permite a realização de atos de protesto e cancelamento de forma segura, respeitando os direitos de privacidade dos indivíduos e assegurando a conformidade com a LGPD.

Ao limitar a divulgação de informações sensíveis e promover procedimentos seguros para o tratamento de documentos, o CNJ fortalece a confiança no sistema de protesto de títulos, promovendo a responsabilidade no tratamento de dados pessoais.

Capítulo XVI – Das Disposições Finais

Art 58. As Corregedorias Gerais da Justiça dos Estados e do Distrito Federal fiscalizarão a efetiva observância das normas previstas neste Provimento pelas unidades do serviço extrajudicial, expedindo as normas complementares que se fizerem necessárias, bem como promoverão, no prazo estabelecido no art. 59, a adequação das normas locais que contrariarem as regras e diretrizes constantes do presente provimento.
Art. 59. Este provimento entra em vigor na data de sua publicação, observado o prazo de 180 (cento e oitenta) dias para adequação das serventias extrajudiciais às disposições contidas neste documento.

O capítulo de fechamento “Das Disposições Finais”, estabelece diretrizes para a implementação e fiscalização das normas contidas no documento, assegurando sua aplicação uniforme e eficaz nas unidades do serviço extrajudicial em todo o Brasil.

O Art. 58 atribui às Corregedorias Gerais da Justiça dos Estados e do Distrito Federal a responsabilidade de fiscalizar a observância das normas estabelecidas no Provimento pelas unidades do serviço extrajudicial. Este artigo ressalta a importância da supervisão contínua e da emissão de normas complementares quando necessário, para garantir que as serventias extrajudiciais estejam em plena conformidade com as diretrizes nacionais.

Além disso, destaca a necessidade de promover a adequação das normas locais que possam contrariar as regras e diretrizes do Provimento, assegurando a uniformidade e a eficiência na aplicação das normas de proteção de dados e de procedimentos extrajudiciais em todo o país.

Finalmente, o Art. 59 trata da vacatio legis. Nesse sentido, concedeu-se um prazo de 180 dias para que as serventias extrajudiciais se adequem às disposições nele contidas.

Este prazo é crucial para permitir que as unidades do serviço extrajudicial realizem as mudanças necessárias em seus procedimentos, sistemas e políticas de forma ordenada e eficiente, minimizando interrupções e garantindo uma transição suave para as novas práticas.

Conclusão:

O Provimento n. 134 do CNJ representa um marco importante na regulamentação das práticas de tratamento de dados pessoais no âmbito dos serviços extrajudiciais no Brasil, alinhando-se com os princípios e requisitos da Lei Geral de Proteção de Dados Pessoais (LGPD).

Através de seus diversos capítulos, o provimento estabelece diretrizes claras e abrangentes para as serventias extrajudiciais, abordando desde a governança do tratamento de dados pessoais até procedimentos específicos em áreas como o registro civil de pessoas naturais e jurídicas, o registro de imóveis, o protesto de títulos e outros documentos de dívida, entre outros.

Em conclusão, o Provimento n. 134 do CNJ é uma iniciativa significativa que visa harmonizar as operações das serventias extrajudiciais com as exigências da LGPD, promovendo a proteção de dados pessoais, a privacidade dos cidadãos, e a transparência nas atividades jurídicas e administrativas.

Ao estabelecer padrões claros e procedimentos específicos para a gestão de dados pessoais, o CNJ não apenas assegura a conformidade legal dessas entidades mas também fortalece a confiança do público nos serviços extrajudiciais, enfatizando a importância da proteção de dados como um pilar essencial da justiça e da administração pública no Brasil.

Mais conhecimento para você

Se você gostou deste texto e deseja seguir a leitura em temas sobre direito e advocacia, vale a pena conferir os seguintes materiais:

Gostou do artigo e quer evoluir a sua advocacia?

Assine grátis a Aurum News e receba uma dose semanal de conteúdo no seu e-mail! ✌️

Este conteúdo foi útil pra você? Conta aqui nos comentários 😉

Gustavo Martinelli

Advogado (OAB 97692/PR). Bacharel em Direito pela Universidade Federal do Paraná - UFPR e Mestre em Direito Econômico e Desenvolvimento pela PUC/PR. Sou membro do Núcleo de Pesquisas em Políticas Públicas e Desenvolvimento Humano (NUPED) e sócio fundador da Martinelli...

Ler mais

Tem algo a dizer?

Deixe seu comentário e vamos conversar!