Em um novo Provimento do Conselho Nacional de Justiça (CNJ), foram definidos novos procedimentos técnicos, quais as medidas que devem ser adotadas pelos cartórios, e o prazo máximo de 180 dias para a correta adequação à #LGPD - Lei Geral de Proteção de Dados, gerando mais transparência às atividades de tratamento realizada por todos os cartório no Brasil.
O Provimento no.134/2022 é resultado de quase um ano e meio debates, e define um roteiro contendo 16 capítulos para guiar as serventias extrajudiciais no que se refere à gestão de dados pessoais, determinando critérios técnicos e procedimentos a serem observados dentro da #LGPD. Este roteiro estabelece regras para a governança de dados pessoais, revisão de contratos, transparência das atividades de tratamento, elaboração de relatório de impacto, e proteção tanto para os próprios cartórios quanto para os usuários.
O Provimento traz o mapeamento das atividades de tratamento e necessidade anual de atualização do inventário de dados pessoais. O mapeamento identifica o banco de dados da serventia, os dados pessoais objeto de tratamento e o seu ciclo de vida, incluindo todas as operações de tratamento a que estão sujeitos, como a coleta, armazenamento, compartilhamento, descarte, e quaisquer outras operações às quais os dados pessoais estejam sujeitos, com a previsão de arquivamento nos cartórios, e disponibilização a Corregedoria Geral da Justiça, Autoridade Nacional de Proteção de Dados - ANPDgov ou outro órgão de controle.
O Provimento inclui a avaliação das vulnerabilidades - “gap assessment” – com origem no processo de mapeamento, a comunicação dos incidentes de segurança, outro ponto importante previsto, o plano de resposta a incidentes de segurança envolvendo dados pessoais, que além da #ANPD, obriga a comunicação ao juiz corregedor permanente e à Corregedoria Geral da Justiça, no prazo máximo de 48 horas úteis, contados a partir do seu conhecimento.
Comments