Arquivos de autor: Iacominvs

LGPD – legislação citada

  Anexo: Legislação Citada

Lei / NormaAto / DecisãoDescriçãoTeor
Constituição FederalArt. 5º, XXXIIIDireito à informação prestada pelos órgãos públicosXXXIII – todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, que serão prestadas no prazo da lei, sob pena de responsabilidade, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado;
Constituição FederalArt. 5º, XXXIV, bDireito de certidãoXXXIV – são a todos assegurados, independentemente do pagamento de taxas:  (…) b) a obtenção de certidões em repartições públicas, para defesa de direitos e esclarecimento de situações de interesse pessoal;
Constituição FederalArt. 5º, LXPublicidade dos atos processuaisLX – a lei só poderá restringir a publicidade dos atos processuais quando a defesa da intimidade ou o interesse social o exigirem;
Constituição FederalArt. 93, IXFundamentação dos atos judiciaisIX – todos os julgamentos dos órgãos do Poder Judiciário serão públicos, e fundamentadas todas as decisões, sob pena de nulidade, podendo a lei limitar a presença, em determinados atos, às próprias partes e a seus advogados, ou somente a estes, em casos nos quais a preservação do direito à intimidade do interessado no sigilo não prejudique o interesse público à informação;
Constituição FederalArt. 216, §2ºGestão documental§ 2º Cabem à administração pública, na forma da lei, a gestão da documentação governamental e as providências para franquear sua consulta a quantos dela necessitem.
Constituição FederalArt. 236, §1ºInstitui as atividades dos Serviços Notariais e de RegistroArt. 236. Os serviços notariais e de registro são exercidos em caráter privado, por delegação do Poder Público. 
Lei 8.935/1994Art. 1ºRegulamenta o art. 236 da Constituição Federal e dispõe sobre os serviços notariais e de registro   Art. 1º Serviços notariais e de registro são os de organização técnica e administrativa destinados a garantir a publicidade, autenticidade, segurança e eficácia dos atos jurídicos.
Lei 8.935/1994Art. 22 e ssDa responsabilidade civil e criminal dos notários e registradoresArt. 22.  Os notários e oficiais de registro são civilmente responsáveis por todos os prejuízos que causarem a terceiros, por culpa ou dolo, pessoalmente, pelos substitutos que designarem ou escreventes que autorizarem, assegurado o direito de regresso. 
Art. 23. A responsabilidade civil independe da criminal.
Art. 24. A responsabilidade criminal será individualizada, aplicando-se, no que couber, a legislação relativa aos crimes contra a administração pública. Parágrafo único. A individualização prevista no caput não exime os notários e os oficiais de registro de sua responsabilidade civil.
Lei 8.935/1994Art. 28Independência no exercício de suas atribuiçõesArt. 28. Os notários e oficiais de registro gozam de independência no exercício de suas atribuições, têm direito à percepção dos emolumentos integrais pelos atos praticados na serventia e só perderão a delegação nas hipóteses previstas em lei.
Lei 8.935/1994Art. 30, IDever dos notários e registradores – Guarda em local seguroArt. 30. São deveres dos notários e dos oficiais de registro:  I – manter em ordem os livros, papéis e documentos de sua serventia, guardando-os em locais seguros.  
Lei 8.935/1994Art. 30, VIDever dos notários e registradores – Sigilo sobre a documentação e assuntos de natureza reservadaArt. 30. São deveres dos notários e dos oficiais de registro:   VI – guardar sigilo sobre a documentação e os assuntos de natureza reservada de que tenham conhecimento em razão do exercício de sua profissão
Lei 8.935/1994Art. 30, XIIDever dos notários e registradores – Facilitação de acesso a documentação às pessoas legalmente habilitadasArt. 30. São deveres dos notários e dos oficiais de registro: (…) XII – facilitar, por todos os meios, o acesso à documentação existente às pessoas legalmente habilitadas;
Lei 8.935/1994Art. 46Responsabilidade do titular de serviço notarialArt. 46. Os livros, fichas, documentos, papéis, microfilmes e sistemas de computação deverão permanecer sempre sob a guarda e responsabilidade do titular de serviço notarial ou de registro, que zelará por sua ordem, segurança e conservação.  Parágrafo único. Se houver necessidade de serem periciados, o exame deverá ocorrer na própria sede do serviço, em dia e hora adrede designados, com ciência do titular e autorização do juízo competente.  
Lei 8.935/1994Art. 13Certidão – Competência dos oficiais de registro de expedir certidões (publicidade)Art. 13. Aos oficiais de registro de distribuição compete privativamente:… III – expedir certidões de atos e documentos que constem de seus registros e papéis.
Lei 6.015/73Arts. 16 – 21Certidão – Dispõe sobre  a publicidade no âmbito dos registros públicosArt. 16. Os oficiais e os encarregados das repartições em que se façam os registros são obrigados:
1º a lavrar certidão do que lhes for requerido;
2º a fornecer às partes as informações solicitadas.
Art. 17. Qualquer pessoa pode requerer certidão do registro sem informar ao oficial ou ao funcionário o motivo ou interesse do pedido….
Lei 6.015/73Art. 195Certidão – Dispõe sobre certidão dos instrumentos particulares arquivados em cartório de registro de imóveisArt. 194 – O título de natureza particular apresentado em uma só via será arquivado em cartório, fornecendo o oficial, a pedido, certidão do mesmo. 
Decreto 8.764/2016 Arts. 1º e 5ºComunicações com entidades externas ao Registro – SINTERArt. 1º Fica instituído o Sistema Nacional de Gestão de Informações Territoriais – Sinter, ferramenta de gestão pública que integrará, em um banco de dados espaciais, o fluxo dinâmico de dados jurídicos produzidos pelos serviços de registros públicos ao fluxo de dados fiscais, cadastrais e geoespaciais de imóveis urbanos e rurais produzidos pela União, pelos Estados, pelo Distrito Federal e pelos Municípios.   Art. 5º Os serviços de registros públicos disponibilizarão à administração pública federal, sem ônus, documentos nato digitais estruturados que identifiquem a situação jurídica do imóvel, do título ou do documento registrado, na forma estabelecida pelo Manual Operacional.
Lei 11.977/2009Art. 37 e seguintesSREI – Sistema de Registro Eletrônico de ImóveisArt. 37.  Os serviços de registros públicos de que trata a Lei no 6.015, de 31 de dezembro de 1973, observados os prazos e condições previstas em regulamento, instituirão sistema de registro eletrônico.
Lei 6.015/73Art. 1º, § 3ºSREI – livros de registros – meio eletrônicoArt. 1º Os serviços concernentes aos Registros Públicos, estabelecidos pela legislação civil para autenticidade, segurança e eficácia dos atos jurídicos, ficam sujeitos ao regime estabelecido nesta Lei.  § 3º  Os registros poderão ser escriturados, publicitados e conservados em meio eletrônico, obedecidos os padrões tecnológicos estabelecidos em regulamento.   
Lei 13.465/2017Art. 76SREI – Institui o ONR – Operador Nacional do Sistema de Registro EletrônicoArt. 76. O Sistema de Registro Eletrônico de Imóveis (SREI) será implementado e operado, em âmbito nacional, pelo Operador Nacional do Sistema de Registro Eletrônico de Imóveis (ONR). § 1º O procedimento administrativo e os atos de registro decorrentes da Reurb serão feitos preferencialmente por meio eletrônico, na forma dos arts. 37 a 41 da Lei nº 11.977, de 7 de julho de 2009.§ 2º O ONR será organizado como pessoa jurídica de direito privado, sem fins lucrativos. § 4º Caberá à Corregedoria Nacional de Justiça do Conselho Nacional de Justiça exercer a função de agente regulador do ONR e zelar pelo cumprimento de seu estatuto. § 5º As unidades do serviço de registro de imóveis dos Estados e do Distrito Federal integram o SREI e ficam vinculadas ao ONR. § 6º Os serviços eletrônicos serão disponibilizados, sem ônus, ao Poder Judiciário, ao Poder Executivo federal, ao Ministério Público, aos entes públicos previstos nos regimentos de custas e emolumentos dos Estados e do Distrito Federal, e aos órgãos encarregados de investigações criminais, fiscalização tributária e recuperação de ativos. § 7º A administração pública federal acessará as informações do SREI por meio do Sistema Nacional de Gestão de Informações Territoriais (Sinter), na forma de regulamento.
Provimento CNJ 89/2019Art. 8º, IVSREI – Regulamenta do SREI – Sistema de Registro Eletrônco de ImóveisArt. 8º O Sistema de Registro Eletrônico de Imóveis – SREI tem como objetivo a universalização das atividades de registro público imobiliário, a adoção de governança corporativa das serventias de registros de imóveis e a instituição do sistema de registro eletrônico de imóveis previsto no art. 37 da Lei n. 11.977/2009…. IV – os serviços de expedição de certidões e de informações, em formato eletrônico, prestados aos usuários presenciais e remotos;
Provimento CNJ 89/2019Arts. 24 e 25Centrais de serviços eletrônicos compartilhadosArt. 24. As centrais de serviços eletrônicos compartilhados são criadas pelos respectivos oficiais de registro de imóveis, mediante ato normativo da CorregedoriaGeral de Justiça local. § 1º Haverá uma única central de serviços eletrônicos compartilhados em cada um dos Estados e no Distrito Federal; § 2º Onde não seja possível ou conveniente a criação e manutenção de serviços próprios, o tráfego eletrônico far-se-á mediante central de serviço eletrônico compartilhado que funcione em outro Estado ou no Distrito Federal ou exclusivamente pelo SAEC. § 3º O SAEC exerce a coordenação e o monitoramento das centrais de serviços eletrônicos compartilhados com a finalidade de universalização do acesso ao tráfego eletrônico e para que se prestem os mesmos serviços em todo o País, velando pela interoperabilidade do sistema. Art. 25. Compete às centrais de serviços eletrônicos compartilhados, em conjunto com o SAEC e na forma do regulamento do SREI: I – o intercâmbio de documentos eletrônicos e de informações entre os ofícios de registro de imóveis, o Poder Judiciário, a administração pública e o público em geral; II – a recepção e o envio de títulos em formato eletrônico; III – a expedição de certidões e a prestação de informações em formato eletrônico. Parágrafo Único. Todas as solicitações feitas por meio das centrais de serviços eletrônicos compartilhados serão enviadas ao ofício de registro de imóveis competente, que é o único responsável pelo processamento e atendimento.
Lei 13.709/2018 (LGPD)Art. 5ºDefiniçõesArt. 5º Para os fins desta Lei, considera-se: I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável; II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; IV – banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico; V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);  IX – agentes de tratamento: o controlador e o operador; X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; XI – anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; XIII – bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados; XIV – eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado; XV – transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro; XVI – uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados; XVII – relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco; XVIII – órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e   XIX – autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.    
 Art. 6ºPrincípiosArt. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.  
 Art. 3ºEscopo materialArt. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: I – a operação de tratamento seja realizada no território nacional; II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou  III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
 Art. 7º, IIBase legal de cumprimento de obrigação legal ou regulatória para dados pessoais simplesArt. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: (…) II – para o cumprimento de obrigação legal ou regulatória pelo controlador;  
 Art. 11, II, aBase legal de cumprimento de obrigação legal ou regulatória para dados pessoais sensíveisArt. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: (…) II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: a) cumprimento de obrigação legal ou regulatória pelo controlador;  
 Art. 23 Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que: I – sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos; II – (VETADO); e III – seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais, nos termos do art. 39 desta Lei; e      IV – (VETADO).    § 1º A autoridade nacional poderá dispor sobre as formas de publicidade das operações de tratamento. § 2º O disposto nesta Lei não dispensa as pessoas jurídicas mencionadas no caput deste artigo de instituir as autoridades de que trata a Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) . § 3º Os prazos e procedimentos para exercício dos direitos do titular perante o Poder Público observarão o disposto em legislação específica, em especial as disposições constantes da Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data) , da Lei nº 9.784, de 29 de janeiro de 1999 (Lei Geral do Processo Administrativo) , e da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) . § 4º Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no caput deste artigo, nos termos desta Lei. § 5º Os órgãos notariais e de registro devem fornecer acesso aos dados por meio eletrônico para a administração pública, tendo em vista as finalidades de que trata o caput deste artigo.
 Art. 26Compartilhamento de dados pelo Poder PúblicoArt. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei. § 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto: I – em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) ; II – (VETADO); III – nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei. IV – quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou V – na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.  § 2º Os contratos e convênios de que trata o § 1º deste artigo deverão ser comunicados à autoridade nacional.  
 Art. 12AnonimizaçãoArt. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido. § 1º A determinação do que seja razoável deve levar em consideração fatores objetivos, tais como custo e tempo necessários para reverter o processo de anonimização, de acordo com as tecnologias disponíveis, e a utilização exclusiva de meios próprios. § 2º Poderão ser igualmente considerados como dados pessoais, para os fins desta Lei, aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada. § 3º A autoridade nacional poderá dispor sobre padrões e técnicas utilizados em processos de anonimização e realizar verificações acerca de sua segurança, ouvido o Conselho Nacional de Proteção de Dados Pessoais.  
 Art. 16Término do tratamento / Exclusão dos dados pessoaisArt. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades: I – cumprimento de obrigação legal ou regulatória pelo controlador; II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.  
 Art. 18Direitos dos titularesArt. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: I – confirmação da existência de tratamento; II – acesso aos dados; III – correção de dados incompletos, inexatos ou desatualizados; IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;   VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
 Art. 20Direito a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoaisArt. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.  § 1º O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial. § 2º Em caso de não oferecimento de informações de que trata o § 1º deste artigo baseado na observância de segredo comercial e industrial, a autoridade nacional poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais.
 Art. 41Encarregado pelo Tratamento de Dados pessoaisArt. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
 Arts. 46 e 47Medidas de segurança técnicas e administrativasArt. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. § 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no caput deste artigo, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6º desta Lei. § 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução. Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.  
 Art. 50Governança em PrivacidadeArt. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais. § 1º Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular. (…)

← Sumário 

Diretrizes e Recomendações

5. Diretrizes e Recomendações

A partir da análise das relações entre o sistema registral e a legislação de proteção de dados pessoais, vislumbra-se o seguinte conjunto de diretrizes e recomendações ao sistema registral:

  1. instituir Comitê junto ao ONR para planejamento da uniformização de práticas e estruturação de governança sobre proteção de dados no âmbito registral nacional;
  2. estruturar a governança em privacidade (art. 50 da LGPD), de preferência no âmbito do ONR, em razão de sua competência funcional e da necessidade de universalização das regras constantes em Política de Privacidade, inclusive quanto ao sistema (ambiente lógico dos Registros Imobiliários), para manutenção de nível adequado em proteção de dados em todas as Serventias no País;
  3. revisar a prática de lavratura de certidões por cópia reprográfica de matrícula, estabelecendo diretrizes uniformes sobre o conteúdo mínimo necessário, em diferentes contextos possíveis,  para produzir o efeito de segurança e certeza sobre eventual transmissão do bem imóvel e, ao mesmo tempo assegurar a proteção de dados pessoais dos sujeitos com direitos inscritos;
  4. envidar esforços para a adequada regulamentação, junto ao CNJ e junto à Autoridade Nacional de Proteção de Dados, do compartilhamento de dados com o Sinter de modo a assegurar sua compatibilidade com o direito fundamental à autodeterminação informacional e com o princípio de separação de poderes informacional;
  5. indicar, para cada Serventia, o Encarregado pelo Tratamento de Dados Pessoais, ou planejar, junto ao ONR estrutura  para que cada Serventia ou Grupos de Serventias possam ter Encarregado responsável por garantir o cumprimento da LGPD, com as atribuições especificadas neste Estudo;
  6. cada Serventia deve elaborar, com apoio e diretrizes firmadas pelo ONR, o registro das atividades de tratamento de dados pessoais (produto de mapeamento das referidas atividades) que permita visualizar o ciclo de vida desses dados, bem como as medidas de segurança técnicas e administrativas adotadas;
  7. O ONR deverá fazer, no âmbito do SREI, o mapeamento do fluxo de dados e informações trocadas entre Serventias e as Centrais Estaduais, de modo a assegurar observância da LGPD nesses fluxos;
  8. elaborar de Relatório de Impacto à Proteção de Dados Pessoais sobre as atividades de tratamento de dados pessoais sensíveis, bem como para fins de avaliação para atividades que possam causar maior risco aos direitos e liberdades dos titulares;
  9. elaborar aviso de privacidade, atendendo aos requisitos dos arts. 9º e 23, I, da LGPD, em todos os canais de comunicação com os usuários, no âmbito das Serventias, das Centrais Estaduais e do ONR (SAEC), para dar transparências às atividades de tratamento de dados pessoais do Registro Imobiliário (em particular deve ser esclarecido em que hipóteses e para quais finalidades ocorre o compartilhamento de dados com órgãos públicos e de informações entre as Serventias, entre estas e as Centrais e o ONR);
  10. providenciar canal de atendimento para exercício de direitos dos titulares de dados pessoais, conforme art. 18 da LGPD;
  11. apurar em quais atividades registrais, atuais ou potenciais (projetos futuros), haveria emprego de decisões automatizadas, nos termos da LGPD, de modo a garantir o direito à revisão previsto no art. 20 da LGPD;
  12. refletir e estudar a viabilidade de regulamentação da atividade registral, com a atribuição de novos papéis e competências que permitam aos oficiais de registro contribuir com a segurança e certeza das relações negociais e creditícias imobiliárias na esfera informacional da economia digital.

← Sumário | Próximo tópico →

Reflexão sobre o Registro Imobiliário diante da economia digital

4.7. Reflexão sobre o Registro Imobiliário diante da economia digital

Como ponderado acima, o sistema registral foi arquitetado para atender ao interesse público no tráfego de imóveis, numa economia no qual o principal ativo para geração de riquezas estava em bens físicos. Mas a atual economia digital tem como principal fator de geração de riqueza a transmissão, o processamento e o compartilhamento de informações. Se em uma primeira etapa a produção dessas informações e seu processamento estava concentrada em grandes empresas, ainda dentro de uma sociedade de organizações, como principais agentes produtivos, em um segundo momento, já na virada do milênio, essa produção e consumo de informações e dados dos quais se extraem novas informações passaram a ser descentralizados dada a possibilidade de interações comunicativas e econômicas diretas entre os pares, a partir de plataformas online. Esse modelo centra a economia na coleta e processamento de dados de usuários de um lado da plataforma, que geram inteligência a ser explorada para obter ganhos econômicos do outro lado composto por ofertantes de serviços nessas plataformas. Daí investimentos maciços em ferramentas análise de dados e de inteligência artificial para, cada vez mais, incentivar o uso da plataforma, potencializando a coleta de dados, de modo a alimentar esse ciclo de geração de valor.[1]  

Com relação a plataformas digitais que congregam interessados em imóveis a anunciantes e agentes imobiliários, os dados guardados pelos registradores permitem inferir informações valiosas, fidedignas e confiáveis sobre o universo imobiliário, o que reduz substancialmente os esforços necessários para coletar, por meio de consentimento, os dados relevantes acerca de seus usuários. Certamente, o valor desses dados e informações no mercado não é condizente com o valor pago pelas certidões lavrados, ou mesmo com os custos relativos aos investimentos realizador pelos oficiais de registro para a digitalização e sistematização das informações solicitadas.

Esse descompasso merece reflexão diante do esforço de consolidação do sistema registral eletrônico. Não se trata apenas de mimetizar o universo físico dos imóveis para o formato digital. Trata-se de refletir sobre o papel dos registros públicos diante da nova economia digital em que o mercado passa a ter informações como seu principal ativo. A segurança das relações comerciais e de relações creditícias é afetada por esse mercado informacional, de modo que há interesse público na veiculação de informações confiáveis e seguras, guardadas e processadas por registradores. Mas é inadequado, e contrário à finalidade legal especificada para as certidões de registro de imóveis, usá-las como veículo de circulação dessas informações, notadamente porque implicam a transmissão indiscriminada de dados pessoais, colocando os sujeitos dos dados referidos nas certidões em condição de completa incerteza acerca da inferência de terceiros sobre sua pessoa. Como visto acima, o uso oblíquo das certidões para transferência de dados dos Registros para entidades privadas viola o art. 26, par. §1º da LGPD.

Tal reflexão deve levar à restruturação da arquitetura e da regulamentação dos registros imobiliários, com a atribuição de novos papéis e competências que permitam aos oficiais de registro contribuir com a segurança e certeza das relações negociais e creditícias imobiliárias nessa esfera informacional da economia digital. Esse potencial do Registro de contribuição com informações relevantes para o mercado digital pode ser explorado ao mesmo tempo em que se resguardam os direitos da personalidade  dos sujeitos inscritos, por exemplo, com técnicas de anonimização, que impeçam a transferência de dados pessoais a terceiros, uma vez que, conforme a LGPD, art. 12, dados anonimizados não são considerados dados pessoais. Com isso, o mercado digital pode obter informações agregadas confiáveis e relevantes sem que titulares de dados pessoais sejam ameaçados.


[1] Dada ênfase na coleta de dados, muitas vezes dados pessoais, Zuboff (2019) denomina esse modelo de “capitalismo de vigilância”.

← Sumário | Próximo tópico →

Garantia dos Direitos dos Titulares

4.6. Garantia dos Direitos dos Titulares

A garantia dos direitos dos titulares, insculpidos nos arts. 18 e 20, Lei Geral de Proteção de Dados tem caráter diverso no que se refere aos Registros Públicos, uma vez que não são aplicáveis as regras consumeristas. A garantia dos direitos dos titulares é incorporada pelo Poder Público, e pelos Registros Públicos, em razão da natureza da prestação de serviço e por força legal do art. 23,§4º, como uma camada adicional de proteção ao cidadão, somada aos instrumentos do Habeas Data e da Lei de Acesso à Informação.

Os direitos dos titulares estão previstos no art. 18, mas nem todas prerrogativas ali previstas para os titulares de dados se aplicam á atividade registral. Isso porque, como já visto, a base legal para o tratamento de dados pessoais pelos oficiais de registro é a LRP, de modo que prerrogativas como consentimento para processamento ou sua revogação ou, ainda, a exclusão de dados pessoais necessários ao exercício da competência registral, não podem se sobrepor à função pública exercida pelo oficial de registro. Assim, temos os seguintes direitos dos titulares, que podem ser opostos e implicam deveres dos oficiais de registro: a confirmação da existência de tratamento; o acesso aos dados; a correção de dados incompletos, inexatos ou desatualizados; a anonimização, naquilo que for aplicável,  bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados e na LRP; a obenção de informação sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados. Há, ademais,  o direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, previsto no art. 20 da LGPD.

As Serventias devem adotar procedimentos simples e acessíveis para que os titulares de dados pessoais exerçam essas prerrogativas.

← Sumário | Próximo tópico →

Transparência

4.5. Transparência

A transparência, que surge na LGPD como “garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial” (art. 6º, VI), traz requisitos mais específicos no art. 9º, quais sejam: (i) finalidade específica do tratamento; (ii) forma e duração do tratamento, observados os segredos comercial e industrial; (iii) identificação do controlador; (iv) informações de contato do controlador; (v) informações acerca do uso compartilhado de dados pelo controlador e a finalidade; (vi) responsabilidades dos agentes que realizarão o tratamento; e (vii) direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei (e complementa-se: não apenas o art. 18, mas também o art. 20, que trata do direito à revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais e é também direito do titular).

Além disso, a Lei Geral de Proteção de Dados exige maior clareza dos Registros Públicos que, em obrigação de transparência específica, devem informar “as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos” (art. 23, I). O documento público voltado ao cumprimento da obrigação específica de transparência e que deve conter os requisitos apontados dos arts. 9º e 23, I, é o aviso de privacidade, que deve ser facilmente acessível, inclusive nos sites dos Registros Públicos.

Trata-se de documento voltado ao público em geral e por essa razão, deve ser redigido com clareza e simplicidade, para melhor compreensão dos cidadãos. Assim, a importância da transparência é possibilitar a autodeterminação informativa. Se a atividade de tratamento de dados pessoais é opaca ou obscura para o titular, ele terá obstado seus demais direitos enquanto titular.  Recomenda-se que os avisos sejam também adotados pelas Centrais Estaduais, pelo ONR e pelo SAC, indicando de modo claro quais dados são compartilhados entre essas instituições e para qual finalidade.

← Sumário | Próximo tópico →

Contratos com terceiros envolvendo tratamento de dados pessoais

4.4.5. Contratos com terceiros envolvendo tratamento de dados pessoais

É importante delimitar contratualmente a responsabilidade com todos os parceiros com os quais se compartilham dados pessoais. Como providência, devem ser incluídas cláusulas de proteção de dados nos contratos a serem celebrados, bem como elaborados aditivos contratuais para os contratos já existentes. Mais uma vez, a legislação brasileira não aborda as cláusulas mínimas sobre proteção de dados que devem constar na providência de revisão contratual e por essa razão, é possível amparar-se nos critérios estabelecidos pela legislação europeia.

O GDPR, em seu art. 28º, 3., estabelece cláusulas mínimas a serem instituídas nas relações entre controlador e operador, que de forma resumida podem ser descritas como

(i) cláusulas sobre as instruções documentadas na relação entre controlador e operador;

(ii) cláusula de minimização de acesso ao dados pessoais, garantindo que apenas as pessoas que necessitem dos referidos dados para o exercício de suas funções terão acesso a eles e que estão sob compromisso de confidencialidade;

(iii) cláusula sobre medidas de segurança técnicas e administrativas;

(iv) cláusulas sobre a possibilidade de subcontratação e, em havendo tal possibilidade, em quais condições ela será admitida;

(v) cláusula de cooperação e repartição de responsabilidades no que tange à garantia dos direitos dos titulares;

(vi) cláusula de cooperação para comprovação de compliance, especialmente importante nos casos de incidentes de segurança e de privacidade que demandem comunicação à Autoridade de Proteção de Dados; e

(vii) cláusula de exclusão e/ou devolução de dados pessoais ao término da relação contratual.

← Sumário | Próximo tópico →

Relatórios de impacto à Proteção de Dados

4.4.4.  Relatórios de impacto à Proteção de Dados

Com a ampla visualização das atividades de tratamento de dados pessoais, ficarão em destaque as atividades que tratem dados pessoais sensíveis, quais sejam, dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural (art. 5º, II), bem como atividades que tratem dados pessoais sob a base legal do legítimo interesse (art. 7º, IX). Nesses dois casos, a Autoridade Nacional de Proteção de Dados, poderá solicitar um Relatório de Impacto à Proteção de Dados (art. 10, §3º e 38) e dos Registros Públicos, que estão sob a disciplina imposta ao Poder Público, também poderá solicitar a publicação desses Relatórios (art.32).

O Relatório de Impacto à Proteção de Dados encontra definição na lei brasileira, como a “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco” (art. 5º, XVII). Esse Relatório deve conter, no mínimo: (i) a descrição dos tipos de dados coletados; (ii) a metodologia utilizada para a coleta e para a garantia da segurança das informações; (iii) a análise com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados, nos termos do art. 38, parágrafo único.

Essa ferramenta tem como correlata europeia a Avaliação (Assessment) de Impacto à Proteção de Dados, o que dá a medida de sua utilidade não apenas como Relatório, é dizer, como simples descritivo da atual situação de determinada atividade de tratamento de dados pessoais, mas também como ferramenta de avaliação de atividades que possam causar maior impacto aos direitos e liberdades dos titulares de dados. Assim, é possível estabelecer uma metodologia para mensurar os pontos de risco e as medidas de mitigação a fim de viabilizar a atividade de tratamento com a observância das normas de proteção de dados. Por esse motivo, embora haja previsão legal para sua elaboração nas hipóteses mencionadas, ele pode ser utilizado em quaisquer hipóteses nas quais o controlador compreenda haver maior risco aos titulares e queira mitigá-los para conformidade à legislação de proteção de dados.

← Sumário | Próximo tópico →

Registro das atividades de tratamento de dados pessoais

4.4.3. Registro das atividades de tratamento de dados pessoais

Diferentemente da Política de Privacidade, que embora central na estruturação da Governança, é uma faculdade, o registro das atividades de tratamento de dados pessoais é uma obrigação imposta pela Lei Geral de Proteção de Dados no art. 37. Trata-se de registro específico (produto de mapeamento das atividades de tratamento de dados pessoais) que permita visualizar o ciclo de vida dos dados pessoais na Serventia. Essa obrigação decorre dos princípios da responsabilização e da prestação de contas (art. 6º, X), pelo que se pode constatar que o registro deve conter os itens necessários para verificação da existência e da eficácia de medidas de proteção de dados pessoais.

A lei brasileira não especifica quais seriam esses itens, mas é possível utilizar, como parâmetro, o art. 30º, Regulamento europeu, que estabelece como informações necessárias no registro: i) nome e contatos do controlador, do representante do controlador e do Encarregado pelo tratamento de dados pessoais; ii) as finalidades do tratamento; iii) a descrição das categorias de titulares de dados, a saber se há dados de crianças e adolescentes, que devam ser tratados com disciplina especial, e das categorias de dados pessoais, a saber se dados pessoais simples ou sensíveis; iv) categorias de destinatários a quem os dados são divulgados, incluindo os estabelecidos em países terceiros ou organizações internacionais, a fim de determinar se há incidência das normas de transferências internacionais e de aplicação de legislação estrangeira; v) no caso de transferência internacional, a documentação pertinente; vi) os prazos para exclusão dos dados pessoais (estabelecimento de período de retenção); e vii) descrição geral das medidas técnicas e organizativas.

No caso específico dos Registros Públicos, há necessidade de maior transparência na prestação de contas, em razão da natureza do serviço prestado, e é o registro das atividades de tratamento de dados pessoais o documento hábil a comprová-la. Assim, por meio do registro, é possível verificar a observância do princípio da finalidade, segundo o qual o tratamento de dados pessoais deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular (art. 6º, I) e que são utilizados apenas os dados pessoais necessários e adequados ao atendimento dessa finalidade (art. 6º, II e III). A finalidade pré-estabelecida deve encontrar fundamento em base legal correta. O registro também permite uma visualização mais ampla sobre transferências e compartilhamento de dados pessoais e sobre as correspondentes medidas de segurança técnicas e administrativas adotadas em cada caso, nos termos dos arts. 46 e 47. Por fim, o registro permite traçar o final do ciclo de vida do dado pessoal ao determinar o um período específico de retenção do dado, após o qual ele deverá ser descartado, nos termos dos arts. 15 e 16, Lei Geral de Proteção de Dados.

← Sumário | Próximo tópico →

Política de Privacidade

4.4.2. Política de Privacidade

O documento apto a registrar todas as regras estabelecidas no Programa de Governança em Privacidade é a Política de Privacidade, prevista no art. 50, Lei Geral de Proteção de Dados. É importante que as regras da Governança em Privacidade estejam devidamente documentadas em uma Política de Privacidade, primeiramente em observância ao princípio da responsabilização e prestação de contas (art. 6º, X, LGPD). É por meio da referida documentação que o Registro Público conseguirá comprovar a observância de regras em conformidade com a Lei Geral de Proteção de Dados.

Em um segundo momento, caso haja violação de dados, a adoção de política de boas práticas e governança é considerada como “parâmetro e critério” na aplicação de sanções administrativas (art. 52, §1º, IX). Deve-se ressaltar nesse ponto, a lógica de que está imbuída a mitigação da penalidade nesse caso. Embora os incidentes que mais obtenham atenção sejam os incidentes de segurança (como invasões de terceiros por vulnerabilidades sistêmicas ou disponibilizações indevidas e massivas de dados pessoais), o que a Lei Geral de Proteção de Dados penaliza não é o incidente em si, mas a violação à lei da qual ele decorre. É nesse sentido que o art. 43, II estabelece que os agentes não serão responsabilizados “embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, [se] não houve violação à legislação de proteção de dados”. Assim, por um lado, se em caso de dano a outrem, irá se buscar qual norma de proteção de dados possa ter sido descumprida; por outro, a comprovação dos esforções de conformidade e de atuação para conter impactos do incidente de segurança mitiga a responsabilização tanto na esfera administrativa (art. 52, §1º, IX) como na esfera judicial (art. 43, II).

A Política de Privacidade deve ser adequada à realidade de cada Registro Público, mas existem alguns parâmetros internacionais que podem auxiliar em sua elaboração, notadamente no que tange às medidas de segurança técnicas e administrativas. Um deles é o da ISO 27701:2019, elaborada para a adequação ao Regulamento Geral sobre Proteção de Dados (GDPR, em inglês) e que pode servir como um início para elaboração de uma Política adequada à Lei Geral de Proteção de Dados, haja vista as diferenças especialmente sobre direitos dos titulares e obrigações contratuais. Importante notar que a referida norma ISO 27701 é estruturada de forma a complementar uma Política de Segurança da Informação já estabelecida, cujas referências são as normas ISO 27001 e 27002. Uma Política de Segurança da Informação tem como objetivo a garantia da disponibilidade, integridade e confidencialidade dos ativos de informação de dada organização. Nesse sentido, ela é mais ampla que a Política de Privacidade, que tem como objetivo essa garantia voltada exclusivamente aos dados pessoais. Assim, enquanto a Política de Segurança da Informação tem como objetivo a proteção dos ativos de informação, genericamente, para a preservar a continuidade do negócio, a Política de Privacidade tem como objetivo a garantia da proteção de dados pessoais aos titulares.

Evidentemente, essas regras abrangem o ambiente lógico dos Registros de Imóveis e por isso devem ser as mesmas para todos eles, é dizer, devem ser universalizadas tanto em razão de sua interoperabilidade como em razão da manutenção de nível adequado de proteção de dados pessoais em todas as Serventias. Seria recomendável a adoção de uma Política Geral de Proteção de Dados, no âmbito do ONR, aplicável a todas as Serventias, com a possibilidade de adaptações e complementações na políticas de privacidade em cada Serventia.

← Sumário | Próximo tópico →

Encarregado pelo Tratamento de Dados Pessoais

4.4.1. Encarregado pelo Tratamento de Dados Pessoais

A Lei Geral de Proteção de Dados impõe a figura do Encarregado pelo Tratamento de Dados Pessoais, que define no art. 5º, VIII, como “a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados”. A despeito da definição estreita trazida pela lei, que o reduz a um canal de comunicação, o Encarregado abarca também outras funções, mais técnicas, tais como: (a) a análise de criticidade de atividades de tratamento de dados pessoais, notadamente por meio de avaliação ou elaboração de Relatório de Impacto à Proteção de Dados Pessoais, (b) atuar na elaboração do plano de resposta à incidentes de privacidade, (c) na avaliação do desenho de privacidade (privacy by design, previsto no art. 46, §2º, da lei brasileira), entre outros.

O Encarregado é figura prevista na legislação europeia, com mais força desde o Regulamento Geral sobre Proteção de Dados (GDPR, na sigla inglesa), nos arts. 37º a 39º, e em sua origem, na Lei alemã de Proteção de Dados de 1977, nos §§28 e 29 – neste último, com a definição mais precisa sobre o cargo: o Encarregado implementa a legislação de proteção de dados na organização[1]. Assim, a indicação do Encarregado é central precisamente porque é ele o ponto focal das providências para a conformidade à legislação de proteção de dados pessoais.

A Lei Geral de Proteção de Dados impõe ao controlador de dados pessoais a obrigação de indicar um Encarregado (art. 41) e no caso dos serviços de registro, em razão da aplicação do mesmo tratamento dispensado às pessoas jurídicas de direito público, nos termos do art. 23, §4º, subiste a obrigação de indicação ainda quando forem simplesmente operadores de dados pessoais (art. 23, III). Ou seja, em ambos os casos, nas figuras de controlador e/ou de operador de dados pessoais os Registros Públicos precisam indicar um Encarregado.

A lei brasileira foi sucinta sobre as características e as habilidades que devem ter esse profissional. Contudo, pela legislação e experiência europeias, incluindo as diretrizes estabelecidas pelo Grupo de Trabalho do Artigo 29, atual Comitê Europeu de Proteção de Dados[2], temos como reconhecida a importância de se tratar de profissional multidisciplinar, que compreenda a legislação de proteção de dados, seus aspectos técnicos e as peculiaridades da organização. Ademais, exige-se que possua autonomia e que goze da confiança do agente de tratamento que o indicou para o exercício de suas funções.

Considerando que há realidades distintas entre as Serventias e que a LGPD abre a possiblidade de que o Encarregado seja externo, é possível pensar em soluções nas quais o  ONR estruture grupos de Serventias sob a responsabilidade de um mesmo  Encarregado. 


[1] “§ 29  Aufgaben des Beauftragten für den Datenschutz. Der Beauftragte für den Datenschutz hat die Ausführung dieses Gesetzes sowie anderer Vorschriften über den Datenschutz sicherzustellen. Zu diesem Zweck kann er sich in Zweifelsfällen an die Aufsichtsbehörde (§ 30) wenden. Er hat insbesondere (1) eine Übersicht über die Art der gespeicherten personenbezogenen Daten und über die Geschäftszwecke und Ziele, zu deren Erfüllung die Kenntnis dieser Daten erforderlich ist, über deren regelmäßige Empfänger sowie über die Art der eingesetzten automatisierten Datenverarbeitungsanlagen zu führen, (2) die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen, (3) die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften dieses Gesetzes sowie anderen Vorschriften über den Datenschutz, bezogen auf die besonderen Verhältnisse in diesem Geschäftsbereich und die sich daraus ergebenden besonderen Erfordernisse für den Datenschutz, vertraut zu machen, (4) bei der Auswahl der in der Verarbeitung personenbezogener Daten tätigen Personen beratend mitzuwirken.”

[2] Diretrizes sobre Encarregados de Proteção de Dados, Disponível em https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612048

← Sumário | Próximo tópico →

« Entradas mais Antigas