Cartórios têm 180 dias para adequação às novas regras de proteção de dados

Em um novo Provimento do Conselho Nacional de Justiça (CNJ), foram definidos novos procedimentos técnicos, quais as medidas que devem ser adotadas pelos cartórios, e o prazo máximo de 180 dias para a correta adequação à #LGPD - Lei Geral de Proteção de Dados, gerando mais transparência às atividades de tratamento realizada por todos os cartório no Brasil.

O Provimento no.134/2022 é resultado de quase um ano e meio debates, e define um roteiro contendo 16 capítulos para guiar as serventias extrajudiciais no que se refere à gestão de dados pessoais, determinando critérios técnicos e procedimentos a serem observados dentro da #LGPD. Este roteiro estabelece regras para a governança de dados pessoais, revisão de contratos, transparência das atividades de tratamento, elaboração de relatório de impacto, e proteção tanto para os próprios cartórios quanto para os usuários.

O Provimento traz o mapeamento das atividades de tratamento e necessidade anual de atualização do inventário de dados pessoais. O mapeamento identifica o banco de dados da serventia, os dados pessoais objeto de tratamento e o seu ciclo de vida, incluindo todas as operações de tratamento a que estão sujeitos, como a coleta, armazenamento, compartilhamento, descarte, e quaisquer outras operações às quais os dados pessoais estejam sujeitos, com a previsão de arquivamento nos cartórios, e disponibilização a Corregedoria Geral da Justiça, Autoridade Nacional de Proteção de Dados - ANPDgov ou outro órgão de controle.

O Provimento inclui a avaliação das vulnerabilidades - “gap assessment” – com origem no processo de mapeamento, a comunicação dos incidentes de segurança, outro ponto importante previsto, o plano de resposta a incidentes de segurança envolvendo dados pessoais, que além da #ANPD, obriga a comunicação ao juiz corregedor permanente e à Corregedoria Geral da Justiça, no prazo máximo de 48 horas úteis, contados a partir do seu conhecimento.