Governança e Privacidade

4.4. Governança e Privacidade

A conformidade com a Lei Geral de Proteção de Dados, como qualquer atividade de compliance, implica providências práticas no cotidiano das Serventias e mudanças na cultura de trabalho estabelecidas.[1] Elas exigem sempre o comprometimento do topo da administração para alcançar a capilaridade de toda a estrutura organizacional.

Para construção da estrutura de Governança em Privacidade, a primeira providência a ser tomada é a de estruturar os papeis e as correlatas responsabilidades que devem ser atribuídas. É o que a Lei Geral de Proteção de Dados apresenta, em seu art. 50, como Governança em Privacidade, a partir da qual se estabelecem condições de organização, regime de funcionamento, procedimentos, incluindo reclamações e petições de titulares, normas de segurança, padrões técnicos, obrigações específicas para os envolvidos no tratamento, ações educativas, mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais. Apesar da estruturação da Governança não ser obrigatória nos termos da Lei Geral de Proteção de Dados, que a ela se refere como faculdade do controlador ou operador (art. 50, caput), é importante a criação de protocolos internos na organização para que haja conformidade com a legislação.

No caso específico dos Registros Imobiliários, importa ressaltar que o art. 8º do Provimento nº 89/2019, CNJ, estabelece como objetivo do SREI a adoção de governança corporativa das Serventias de Registros de Imóveis, ao passo que o art. 76, Lei nº 13.465/2017, atribui ao ONR a responsabilidade por operar o SREI.

Assim, considerando a fragmentação e realidades bastante distintas encontradas em cada Serventia em termos de volume de processamento e estrutura, parece-nos razoável e recomendável que o ONR assuma papel de destaque na estruturação da Governança em Privacidade dos Registros Imobiliários, com a elaboração de diretrizes e modelos a serem adotados pelas diferentes serventias. Em particular, recomendamos a criação de Comitê, no âmbito do ONR, para desenvolvimento de orientações e políticas  sobre proteção de dados, governança e organização dos fluxos de dados nas serventias, em particular no que diz respeito ao SREI.


[1] “Esto es, por Compliance hay que entender aquel conjunto de medidas tendentes a garantizar que todos y cada uno de los miembros de una empresa, desde el presidente del consejo de administración hasta el último empleado, cumplan los mandatos y las prohibiciones jurídico-penales, y a que, en caso de infración, sea posible su descubrimiento y adecuada sanción. (…) Tras el Compliance, en realidad lo que se escondería es ‘por primera vez la pretensión sistemática de adoptar reglas y procesos intraempresariales que logren que el cumplimiento del Derecho vigente no obedezca la casualidad, al compromiso individual o a los intereses parciales de un departamento, sino a una arquitectura de Compliance vinculada globalmente con las actividades empresariales tanto internas como externas’” (cf. KLINDT, PELZ, THEUSINGER. Compliance im Spiegel der Rechtsprechung. NJW, (33), 2010, p. 2385). VILA, Ivó Coca. ¿Programas de cumplimiento como forma de autorregulación regulada? In Criminalidad de empresa y Compliance – prevención y reacciones corporativas. Barcelona: Atelier, 2013.

← Sumário | Próximo tópico →

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s