NEAR-lab

  Anexo: Legislação Citada

Lei / Norma	Ato / Decisão	Descrição	Teor
Constituição Federal	Art. 5º, XXXIII	Direito à informação prestada pelos órgãos públicos	XXXIII – todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, que serão prestadas no prazo da lei, sob pena de responsabilidade, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado;
Constituição Federal	Art. 5º, XXXIV, b	Direito de certidão	XXXIV – são a todos assegurados, independentemente do pagamento de taxas:  (…) b) a obtenção de certidões em repartições públicas, para defesa de direitos e esclarecimento de situações de interesse pessoal;
Constituição Federal	Art. 5º, LX	Publicidade dos atos processuais	LX – a lei só poderá restringir a publicidade dos atos processuais quando a defesa da intimidade ou o interesse social o exigirem;
Constituição Federal	Art. 93, IX	Fundamentação dos atos judiciais	IX – todos os julgamentos dos órgãos do Poder Judiciário serão públicos, e fundamentadas todas as decisões, sob pena de nulidade, podendo a lei limitar a presença, em determinados atos, às próprias partes e a seus advogados, ou somente a estes, em casos nos quais a preservação do direito à intimidade do interessado no sigilo não prejudique o interesse público à informação;
Constituição Federal	Art. 216, §2º	Gestão documental	§ 2º Cabem à administração pública, na forma da lei, a gestão da documentação governamental e as providências para franquear sua consulta a quantos dela necessitem.
Constituição Federal	Art. 236, §1º	Institui as atividades dos Serviços Notariais e de Registro	Art. 236. Os serviços notariais e de registro são exercidos em caráter privado, por delegação do Poder Público.
Lei 8.935/1994	Art. 1º	Regulamenta o art. 236 da Constituição Federal e dispõe sobre os serviços notariais e de registro	Art. 1º Serviços notariais e de registro são os de organização técnica e administrativa destinados a garantir a publicidade, autenticidade, segurança e eficácia dos atos jurídicos.
Lei 8.935/1994	Art. 22 e ss	Da responsabilidade civil e criminal dos notários e registradores	Art. 22.  Os notários e oficiais de registro são civilmente responsáveis por todos os prejuízos que causarem a terceiros, por culpa ou dolo, pessoalmente, pelos substitutos que designarem ou escreventes que autorizarem, assegurado o direito de regresso.
Art. 23. A responsabilidade civil independe da criminal.
Art. 24. A responsabilidade criminal será individualizada, aplicando-se, no que couber, a legislação relativa aos crimes contra a administração pública. Parágrafo único. A individualização prevista no caput não exime os notários e os oficiais de registro de sua responsabilidade civil.
Lei 8.935/1994	Art. 28	Independência no exercício de suas atribuições	Art. 28. Os notários e oficiais de registro gozam de independência no exercício de suas atribuições, têm direito à percepção dos emolumentos integrais pelos atos praticados na serventia e só perderão a delegação nas hipóteses previstas em lei.
Lei 8.935/1994	Art. 30, I	Dever dos notários e registradores – Guarda em local seguro	Art. 30. São deveres dos notários e dos oficiais de registro:  I – manter em ordem os livros, papéis e documentos de sua serventia, guardando-os em locais seguros.
Lei 8.935/1994	Art. 30, VI	Dever dos notários e registradores – Sigilo sobre a documentação e assuntos de natureza reservada	Art. 30. São deveres dos notários e dos oficiais de registro:   VI – guardar sigilo sobre a documentação e os assuntos de natureza reservada de que tenham conhecimento em razão do exercício de sua profissão
Lei 8.935/1994	Art. 30, XII	Dever dos notários e registradores – Facilitação de acesso a documentação às pessoas legalmente habilitadas	Art. 30. São deveres dos notários e dos oficiais de registro: (…) XII – facilitar, por todos os meios, o acesso à documentação existente às pessoas legalmente habilitadas;
Lei 8.935/1994	Art. 46	Responsabilidade do titular de serviço notarial	Art. 46. Os livros, fichas, documentos, papéis, microfilmes e sistemas de computação deverão permanecer sempre sob a guarda e responsabilidade do titular de serviço notarial ou de registro, que zelará por sua ordem, segurança e conservação.  Parágrafo único. Se houver necessidade de serem periciados, o exame deverá ocorrer na própria sede do serviço, em dia e hora adrede designados, com ciência do titular e autorização do juízo competente.
Lei 8.935/1994	Art. 13	Certidão – Competência dos oficiais de registro de expedir certidões (publicidade)	Art. 13. Aos oficiais de registro de distribuição compete privativamente:… III – expedir certidões de atos e documentos que constem de seus registros e papéis.
Lei 6.015/73	Arts. 16 – 21	Certidão – Dispõe sobre  a publicidade no âmbito dos registros públicos	Art. 16. Os oficiais e os encarregados das repartições em que se façam os registros são obrigados: 1º a lavrar certidão do que lhes for requerido; 2º a fornecer às partes as informações solicitadas. Art. 17. Qualquer pessoa pode requerer certidão do registro sem informar ao oficial ou ao funcionário o motivo ou interesse do pedido….
Lei 6.015/73	Art. 195	Certidão – Dispõe sobre certidão dos instrumentos particulares arquivados em cartório de registro de imóveis	Art. 194 – O título de natureza particular apresentado em uma só via será arquivado em cartório, fornecendo o oficial, a pedido, certidão do mesmo.
Decreto 8.764/2016	Arts. 1º e 5º	Comunicações com entidades externas ao Registro – SINTER	Art. 1º Fica instituído o Sistema Nacional de Gestão de Informações Territoriais – Sinter, ferramenta de gestão pública que integrará, em um banco de dados espaciais, o fluxo dinâmico de dados jurídicos produzidos pelos serviços de registros públicos ao fluxo de dados fiscais, cadastrais e geoespaciais de imóveis urbanos e rurais produzidos pela União, pelos Estados, pelo Distrito Federal e pelos Municípios.   Art. 5º Os serviços de registros públicos disponibilizarão à administração pública federal, sem ônus, documentos nato digitais estruturados que identifiquem a situação jurídica do imóvel, do título ou do documento registrado, na forma estabelecida pelo Manual Operacional.
Lei 11.977/2009	Art. 37 e seguintes	SREI – Sistema de Registro Eletrônico de Imóveis	Art. 37.  Os serviços de registros públicos de que trata a Lei no 6.015, de 31 de dezembro de 1973, observados os prazos e condições previstas em regulamento, instituirão sistema de registro eletrônico.
Lei 6.015/73	Art. 1º, § 3º	SREI – livros de registros – meio eletrônico	Art. 1º Os serviços concernentes aos Registros Públicos, estabelecidos pela legislação civil para autenticidade, segurança e eficácia dos atos jurídicos, ficam sujeitos ao regime estabelecido nesta Lei.  § 3º  Os registros poderão ser escriturados, publicitados e conservados em meio eletrônico, obedecidos os padrões tecnológicos estabelecidos em regulamento.
Lei 13.465/2017	Art. 76	SREI – Institui o ONR – Operador Nacional do Sistema de Registro Eletrônico	Art. 76. O Sistema de Registro Eletrônico de Imóveis (SREI) será implementado e operado, em âmbito nacional, pelo Operador Nacional do Sistema de Registro Eletrônico de Imóveis (ONR). § 1º O procedimento administrativo e os atos de registro decorrentes da Reurb serão feitos preferencialmente por meio eletrônico, na forma dos arts. 37 a 41 da Lei nº 11.977, de 7 de julho de 2009.§ 2º O ONR será organizado como pessoa jurídica de direito privado, sem fins lucrativos. § 4º Caberá à Corregedoria Nacional de Justiça do Conselho Nacional de Justiça exercer a função de agente regulador do ONR e zelar pelo cumprimento de seu estatuto. § 5º As unidades do serviço de registro de imóveis dos Estados e do Distrito Federal integram o SREI e ficam vinculadas ao ONR. § 6º Os serviços eletrônicos serão disponibilizados, sem ônus, ao Poder Judiciário, ao Poder Executivo federal, ao Ministério Público, aos entes públicos previstos nos regimentos de custas e emolumentos dos Estados e do Distrito Federal, e aos órgãos encarregados de investigações criminais, fiscalização tributária e recuperação de ativos. § 7º A administração pública federal acessará as informações do SREI por meio do Sistema Nacional de Gestão de Informações Territoriais (Sinter), na forma de regulamento.
Provimento CNJ 89/2019	Art. 8º, IV	SREI – Regulamenta do SREI – Sistema de Registro Eletrônco de Imóveis	Art. 8º O Sistema de Registro Eletrônico de Imóveis – SREI tem como objetivo a universalização das atividades de registro público imobiliário, a adoção de governança corporativa das serventias de registros de imóveis e a instituição do sistema de registro eletrônico de imóveis previsto no art. 37 da Lei n. 11.977/2009…. IV – os serviços de expedição de certidões e de informações, em formato eletrônico, prestados aos usuários presenciais e remotos;
Provimento CNJ 89/2019	Arts. 24 e 25	Centrais de serviços eletrônicos compartilhados	Art. 24. As centrais de serviços eletrônicos compartilhados são criadas pelos respectivos oficiais de registro de imóveis, mediante ato normativo da CorregedoriaGeral de Justiça local. § 1º Haverá uma única central de serviços eletrônicos compartilhados em cada um dos Estados e no Distrito Federal; § 2º Onde não seja possível ou conveniente a criação e manutenção de serviços próprios, o tráfego eletrônico far-se-á mediante central de serviço eletrônico compartilhado que funcione em outro Estado ou no Distrito Federal ou exclusivamente pelo SAEC. § 3º O SAEC exerce a coordenação e o monitoramento das centrais de serviços eletrônicos compartilhados com a finalidade de universalização do acesso ao tráfego eletrônico e para que se prestem os mesmos serviços em todo o País, velando pela interoperabilidade do sistema. Art. 25. Compete às centrais de serviços eletrônicos compartilhados, em conjunto com o SAEC e na forma do regulamento do SREI: I – o intercâmbio de documentos eletrônicos e de informações entre os ofícios de registro de imóveis, o Poder Judiciário, a administração pública e o público em geral; II – a recepção e o envio de títulos em formato eletrônico; III – a expedição de certidões e a prestação de informações em formato eletrônico. Parágrafo Único. Todas as solicitações feitas por meio das centrais de serviços eletrônicos compartilhados serão enviadas ao ofício de registro de imóveis competente, que é o único responsável pelo processamento e atendimento.
Lei 13.709/2018 (LGPD)	Art. 5º	Definições	Art. 5º Para os fins desta Lei, considera-se: I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável; II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; IV – banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico; V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);  IX – agentes de tratamento: o controlador e o operador; X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; XI – anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; XIII – bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados; XIV – eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado; XV – transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro; XVI – uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados; XVII – relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco; XVIII – órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e   XIX – autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
	Art. 6º	Princípios	Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
	Art. 3º	Escopo material	Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: I – a operação de tratamento seja realizada no território nacional; II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou  III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
	Art. 7º, II	Base legal de cumprimento de obrigação legal ou regulatória para dados pessoais simples	Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: (…) II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
	Art. 11, II, a	Base legal de cumprimento de obrigação legal ou regulatória para dados pessoais sensíveis	Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: (…) II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: a) cumprimento de obrigação legal ou regulatória pelo controlador;
	Art. 23		Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que: I – sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos; II – (VETADO); e III – seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais, nos termos do art. 39 desta Lei; e      IV – (VETADO).    § 1º A autoridade nacional poderá dispor sobre as formas de publicidade das operações de tratamento. § 2º O disposto nesta Lei não dispensa as pessoas jurídicas mencionadas no caput deste artigo de instituir as autoridades de que trata a Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) . § 3º Os prazos e procedimentos para exercício dos direitos do titular perante o Poder Público observarão o disposto em legislação específica, em especial as disposições constantes da Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data) , da Lei nº 9.784, de 29 de janeiro de 1999 (Lei Geral do Processo Administrativo) , e da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) . § 4º Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no caput deste artigo, nos termos desta Lei. § 5º Os órgãos notariais e de registro devem fornecer acesso aos dados por meio eletrônico para a administração pública, tendo em vista as finalidades de que trata o caput deste artigo.
	Art. 26	Compartilhamento de dados pelo Poder Público	Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei. § 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto: I – em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) ; II – (VETADO); III – nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei. IV – quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou V – na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.  § 2º Os contratos e convênios de que trata o § 1º deste artigo deverão ser comunicados à autoridade nacional.
	Art. 12	Anonimização	Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido. § 1º A determinação do que seja razoável deve levar em consideração fatores objetivos, tais como custo e tempo necessários para reverter o processo de anonimização, de acordo com as tecnologias disponíveis, e a utilização exclusiva de meios próprios. § 2º Poderão ser igualmente considerados como dados pessoais, para os fins desta Lei, aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada. § 3º A autoridade nacional poderá dispor sobre padrões e técnicas utilizados em processos de anonimização e realizar verificações acerca de sua segurança, ouvido o Conselho Nacional de Proteção de Dados Pessoais.
	Art. 16	Término do tratamento / Exclusão dos dados pessoais	Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades: I – cumprimento de obrigação legal ou regulatória pelo controlador; II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
	Art. 18	Direitos dos titulares	Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: I – confirmação da existência de tratamento; II – acesso aos dados; III – correção de dados incompletos, inexatos ou desatualizados; IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;   VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
	Art. 20	Direito a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais	Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.  § 1º O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial. § 2º Em caso de não oferecimento de informações de que trata o § 1º deste artigo baseado na observância de segredo comercial e industrial, a autoridade nacional poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais.
	Art. 41	Encarregado pelo Tratamento de Dados pessoais	Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
	Arts. 46 e 47	Medidas de segurança técnicas e administrativas	Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. § 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no caput deste artigo, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6º desta Lei. § 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução. Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.
	Art. 50	Governança em Privacidade	Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais. § 1º Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular. (…)

← Sumário 

5. Diretrizes e Recomendações

A partir da análise das relações entre o sistema registral e a legislação de proteção de dados pessoais, vislumbra-se o seguinte conjunto de diretrizes e recomendações ao sistema registral:

1. instituir Comitê junto ao ONR para planejamento da uniformização de práticas e estruturação de governança sobre proteção de dados no âmbito registral nacional;
2. estruturar a governança em privacidade (art. 50 da LGPD), de preferência no âmbito do ONR, em razão de sua competência funcional e da necessidade de universalização das regras constantes em Política de Privacidade, inclusive quanto ao sistema (ambiente lógico dos Registros Imobiliários), para manutenção de nível adequado em proteção de dados em todas as Serventias no País;
3. revisar a prática de lavratura de certidões por cópia reprográfica de matrícula, estabelecendo diretrizes uniformes sobre o conteúdo mínimo necessário, em diferentes contextos possíveis,  para produzir o efeito de segurança e certeza sobre eventual transmissão do bem imóvel e, ao mesmo tempo assegurar a proteção de dados pessoais dos sujeitos com direitos inscritos;
4. envidar esforços para a adequada regulamentação, junto ao CNJ e junto à Autoridade Nacional de Proteção de Dados, do compartilhamento de dados com o Sinter de modo a assegurar sua compatibilidade com o direito fundamental à autodeterminação informacional e com o princípio de separação de poderes informacional;
5. indicar, para cada Serventia, o Encarregado pelo Tratamento de Dados Pessoais, ou planejar, junto ao ONR estrutura  para que cada Serventia ou Grupos de Serventias possam ter Encarregado responsável por garantir o cumprimento da LGPD, com as atribuições especificadas neste Estudo;
6. cada Serventia deve elaborar, com apoio e diretrizes firmadas pelo ONR, o registro das atividades de tratamento de dados pessoais (produto de mapeamento das referidas atividades) que permita visualizar o ciclo de vida desses dados, bem como as medidas de segurança técnicas e administrativas adotadas;
7. O ONR deverá fazer, no âmbito do SREI, o mapeamento do fluxo de dados e informações trocadas entre Serventias e as Centrais Estaduais, de modo a assegurar observância da LGPD nesses fluxos;
8. elaborar de Relatório de Impacto à Proteção de Dados Pessoais sobre as atividades de tratamento de dados pessoais sensíveis, bem como para fins de avaliação para atividades que possam causar maior risco aos direitos e liberdades dos titulares;
9. elaborar aviso de privacidade, atendendo aos requisitos dos arts. 9º e 23, I, da LGPD, em todos os canais de comunicação com os usuários, no âmbito das Serventias, das Centrais Estaduais e do ONR (SAEC), para dar transparências às atividades de tratamento de dados pessoais do Registro Imobiliário (em particular deve ser esclarecido em que hipóteses e para quais finalidades ocorre o compartilhamento de dados com órgãos públicos e de informações entre as Serventias, entre estas e as Centrais e o ONR);
10. providenciar canal de atendimento para exercício de direitos dos titulares de dados pessoais, conforme art. 18 da LGPD;
11. apurar em quais atividades registrais, atuais ou potenciais (projetos futuros), haveria emprego de decisões automatizadas, nos termos da LGPD, de modo a garantir o direito à revisão previsto no art. 20 da LGPD;
12. refletir e estudar a viabilidade de regulamentação da atividade registral, com a atribuição de novos papéis e competências que permitam aos oficiais de registro contribuir com a segurança e certeza das relações negociais e creditícias imobiliárias na esfera informacional da economia digital.

← Sumário | Próximo tópico →

4.7. Reflexão sobre o Registro Imobiliário diante da economia digital

Como ponderado acima, o sistema registral foi arquitetado para atender ao interesse público no tráfego de imóveis, numa economia no qual o principal ativo para geração de riquezas estava em bens físicos. Mas a atual economia digital tem como principal fator de geração de riqueza a transmissão, o processamento e o compartilhamento de informações. Se em uma primeira etapa a produção dessas informações e seu processamento estava concentrada em grandes empresas, ainda dentro de uma sociedade de organizações, como principais agentes produtivos, em um segundo momento, já na virada do milênio, essa produção e consumo de informações e dados dos quais se extraem novas informações passaram a ser descentralizados dada a possibilidade de interações comunicativas e econômicas diretas entre os pares, a partir de plataformas online. Esse modelo centra a economia na coleta e processamento de dados de usuários de um lado da plataforma, que geram inteligência a ser explorada para obter ganhos econômicos do outro lado composto por ofertantes de serviços nessas plataformas. Daí investimentos maciços em ferramentas análise de dados e de inteligência artificial para, cada vez mais, incentivar o uso da plataforma, potencializando a coleta de dados, de modo a alimentar esse ciclo de geração de valor.[1]  

Com relação a plataformas digitais que congregam interessados em imóveis a anunciantes e agentes imobiliários, os dados guardados pelos registradores permitem inferir informações valiosas, fidedignas e confiáveis sobre o universo imobiliário, o que reduz substancialmente os esforços necessários para coletar, por meio de consentimento, os dados relevantes acerca de seus usuários. Certamente, o valor desses dados e informações no mercado não é condizente com o valor pago pelas certidões lavrados, ou mesmo com os custos relativos aos investimentos realizador pelos oficiais de registro para a digitalização e sistematização das informações solicitadas.

Esse descompasso merece reflexão diante do esforço de consolidação do sistema registral eletrônico. Não se trata apenas de mimetizar o universo físico dos imóveis para o formato digital. Trata-se de refletir sobre o papel dos registros públicos diante da nova economia digital em que o mercado passa a ter informações como seu principal ativo. A segurança das relações comerciais e de relações creditícias é afetada por esse mercado informacional, de modo que há interesse público na veiculação de informações confiáveis e seguras, guardadas e processadas por registradores. Mas é inadequado, e contrário à finalidade legal especificada para as certidões de registro de imóveis, usá-las como veículo de circulação dessas informações, notadamente porque implicam a transmissão indiscriminada de dados pessoais, colocando os sujeitos dos dados referidos nas certidões em condição de completa incerteza acerca da inferência de terceiros sobre sua pessoa. Como visto acima, o uso oblíquo das certidões para transferência de dados dos Registros para entidades privadas viola o art. 26, par. §1º da LGPD.

Tal reflexão deve levar à restruturação da arquitetura e da regulamentação dos registros imobiliários, com a atribuição de novos papéis e competências que permitam aos oficiais de registro contribuir com a segurança e certeza das relações negociais e creditícias imobiliárias nessa esfera informacional da economia digital. Esse potencial do Registro de contribuição com informações relevantes para o mercado digital pode ser explorado ao mesmo tempo em que se resguardam os direitos da personalidade  dos sujeitos inscritos, por exemplo, com técnicas de anonimização, que impeçam a transferência de dados pessoais a terceiros, uma vez que, conforme a LGPD, art. 12, dados anonimizados não são considerados dados pessoais. Com isso, o mercado digital pode obter informações agregadas confiáveis e relevantes sem que titulares de dados pessoais sejam ameaçados.

---

[1] Dada ênfase na coleta de dados, muitas vezes dados pessoais, Zuboff (2019) denomina esse modelo de “capitalismo de vigilância”.

← Sumário | Próximo tópico →

4.6. Garantia dos Direitos dos Titulares

A garantia dos direitos dos titulares, insculpidos nos arts. 18 e 20, Lei Geral de Proteção de Dados tem caráter diverso no que se refere aos Registros Públicos, uma vez que não são aplicáveis as regras consumeristas. A garantia dos direitos dos titulares é incorporada pelo Poder Público, e pelos Registros Públicos, em razão da natureza da prestação de serviço e por força legal do art. 23,§4º, como uma camada adicional de proteção ao cidadão, somada aos instrumentos do Habeas Data e da Lei de Acesso à Informação.

Os direitos dos titulares estão previstos no art. 18, mas nem todas prerrogativas ali previstas para os titulares de dados se aplicam á atividade registral. Isso porque, como já visto, a base legal para o tratamento de dados pessoais pelos oficiais de registro é a LRP, de modo que prerrogativas como consentimento para processamento ou sua revogação ou, ainda, a exclusão de dados pessoais necessários ao exercício da competência registral, não podem se sobrepor à função pública exercida pelo oficial de registro. Assim, temos os seguintes direitos dos titulares, que podem ser opostos e implicam deveres dos oficiais de registro: a confirmação da existência de tratamento; o acesso aos dados; a correção de dados incompletos, inexatos ou desatualizados; a anonimização, naquilo que for aplicável,  bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados e na LRP; a obenção de informação sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados. Há, ademais,  o direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, previsto no art. 20 da LGPD.

As Serventias devem adotar procedimentos simples e acessíveis para que os titulares de dados pessoais exerçam essas prerrogativas.

← Sumário | Próximo tópico →

4.5. Transparência

A transparência, que surge na LGPD como “garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial” (art. 6º, VI), traz requisitos mais específicos no art. 9º, quais sejam: (i) finalidade específica do tratamento; (ii) forma e duração do tratamento, observados os segredos comercial e industrial; (iii) identificação do controlador; (iv) informações de contato do controlador; (v) informações acerca do uso compartilhado de dados pelo controlador e a finalidade; (vi) responsabilidades dos agentes que realizarão o tratamento; e (vii) direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei (e complementa-se: não apenas o art. 18, mas também o art. 20, que trata do direito à revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais e é também direito do titular).

Além disso, a Lei Geral de Proteção de Dados exige maior clareza dos Registros Públicos que, em obrigação de transparência específica, devem informar “as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos” (art. 23, I). O documento público voltado ao cumprimento da obrigação específica de transparência e que deve conter os requisitos apontados dos arts. 9º e 23, I, é o aviso de privacidade, que deve ser facilmente acessível, inclusive nos sites dos Registros Públicos.

Trata-se de documento voltado ao público em geral e por essa razão, deve ser redigido com clareza e simplicidade, para melhor compreensão dos cidadãos. Assim, a importância da transparência é possibilitar a autodeterminação informativa. Se a atividade de tratamento de dados pessoais é opaca ou obscura para o titular, ele terá obstado seus demais direitos enquanto titular.  Recomenda-se que os avisos sejam também adotados pelas Centrais Estaduais, pelo ONR e pelo SAC, indicando de modo claro quais dados são compartilhados entre essas instituições e para qual finalidade.

← Sumário | Próximo tópico →

4.4.3. Registro das atividades de tratamento de dados pessoais

Diferentemente da Política de Privacidade, que embora central na estruturação da Governança, é uma faculdade, o registro das atividades de tratamento de dados pessoais é uma obrigação imposta pela Lei Geral de Proteção de Dados no art. 37. Trata-se de registro específico (produto de mapeamento das atividades de tratamento de dados pessoais) que permita visualizar o ciclo de vida dos dados pessoais na Serventia. Essa obrigação decorre dos princípios da responsabilização e da prestação de contas (art. 6º, X), pelo que se pode constatar que o registro deve conter os itens necessários para verificação da existência e da eficácia de medidas de proteção de dados pessoais.

A lei brasileira não especifica quais seriam esses itens, mas é possível utilizar, como parâmetro, o art. 30º, Regulamento europeu, que estabelece como informações necessárias no registro: i) nome e contatos do controlador, do representante do controlador e do Encarregado pelo tratamento de dados pessoais; ii) as finalidades do tratamento; iii) a descrição das categorias de titulares de dados, a saber se há dados de crianças e adolescentes, que devam ser tratados com disciplina especial, e das categorias de dados pessoais, a saber se dados pessoais simples ou sensíveis; iv) categorias de destinatários a quem os dados são divulgados, incluindo os estabelecidos em países terceiros ou organizações internacionais, a fim de determinar se há incidência das normas de transferências internacionais e de aplicação de legislação estrangeira; v) no caso de transferência internacional, a documentação pertinente; vi) os prazos para exclusão dos dados pessoais (estabelecimento de período de retenção); e vii) descrição geral das medidas técnicas e organizativas.

No caso específico dos Registros Públicos, há necessidade de maior transparência na prestação de contas, em razão da natureza do serviço prestado, e é o registro das atividades de tratamento de dados pessoais o documento hábil a comprová-la. Assim, por meio do registro, é possível verificar a observância do princípio da finalidade, segundo o qual o tratamento de dados pessoais deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular (art. 6º, I) e que são utilizados apenas os dados pessoais necessários e adequados ao atendimento dessa finalidade (art. 6º, II e III). A finalidade pré-estabelecida deve encontrar fundamento em base legal correta. O registro também permite uma visualização mais ampla sobre transferências e compartilhamento de dados pessoais e sobre as correspondentes medidas de segurança técnicas e administrativas adotadas em cada caso, nos termos dos arts. 46 e 47. Por fim, o registro permite traçar o final do ciclo de vida do dado pessoal ao determinar o um período específico de retenção do dado, após o qual ele deverá ser descartado, nos termos dos arts. 15 e 16, Lei Geral de Proteção de Dados.

← Sumário | Próximo tópico →

4.4.1. Encarregado pelo Tratamento de Dados Pessoais

A Lei Geral de Proteção de Dados impõe a figura do Encarregado pelo Tratamento de Dados Pessoais, que define no art. 5º, VIII, como “a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados”. A despeito da definição estreita trazida pela lei, que o reduz a um canal de comunicação, o Encarregado abarca também outras funções, mais técnicas, tais como: (a) a análise de criticidade de atividades de tratamento de dados pessoais, notadamente por meio de avaliação ou elaboração de Relatório de Impacto à Proteção de Dados Pessoais, (b) atuar na elaboração do plano de resposta à incidentes de privacidade, (c) na avaliação do desenho de privacidade (privacy by design, previsto no art. 46, §2º, da lei brasileira), entre outros.

O Encarregado é figura prevista na legislação europeia, com mais força desde o Regulamento Geral sobre Proteção de Dados (GDPR, na sigla inglesa), nos arts. 37º a 39º, e em sua origem, na Lei alemã de Proteção de Dados de 1977, nos §§28 e 29 – neste último, com a definição mais precisa sobre o cargo: o Encarregado implementa a legislação de proteção de dados na organização[1]. Assim, a indicação do Encarregado é central precisamente porque é ele o ponto focal das providências para a conformidade à legislação de proteção de dados pessoais.

A Lei Geral de Proteção de Dados impõe ao controlador de dados pessoais a obrigação de indicar um Encarregado (art. 41) e no caso dos serviços de registro, em razão da aplicação do mesmo tratamento dispensado às pessoas jurídicas de direito público, nos termos do art. 23, §4º, subiste a obrigação de indicação ainda quando forem simplesmente operadores de dados pessoais (art. 23, III). Ou seja, em ambos os casos, nas figuras de controlador e/ou de operador de dados pessoais os Registros Públicos precisam indicar um Encarregado.

A lei brasileira foi sucinta sobre as características e as habilidades que devem ter esse profissional. Contudo, pela legislação e experiência europeias, incluindo as diretrizes estabelecidas pelo Grupo de Trabalho do Artigo 29, atual Comitê Europeu de Proteção de Dados[2], temos como reconhecida a importância de se tratar de profissional multidisciplinar, que compreenda a legislação de proteção de dados, seus aspectos técnicos e as peculiaridades da organização. Ademais, exige-se que possua autonomia e que goze da confiança do agente de tratamento que o indicou para o exercício de suas funções.

Considerando que há realidades distintas entre as Serventias e que a LGPD abre a possiblidade de que o Encarregado seja externo, é possível pensar em soluções nas quais o  ONR estruture grupos de Serventias sob a responsabilidade de um mesmo  Encarregado. 

---

[1] “§ 29  Aufgaben des Beauftragten für den Datenschutz. Der Beauftragte für den Datenschutz hat die Ausführung dieses Gesetzes sowie anderer Vorschriften über den Datenschutz sicherzustellen. Zu diesem Zweck kann er sich in Zweifelsfällen an die Aufsichtsbehörde (§ 30) wenden. Er hat insbesondere (1) eine Übersicht über die Art der gespeicherten personenbezogenen Daten und über die Geschäftszwecke und Ziele, zu deren Erfüllung die Kenntnis dieser Daten erforderlich ist, über deren regelmäßige Empfänger sowie über die Art der eingesetzten automatisierten Datenverarbeitungsanlagen zu führen, (2) die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen, (3) die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften dieses Gesetzes sowie anderen Vorschriften über den Datenschutz, bezogen auf die besonderen Verhältnisse in diesem Geschäftsbereich und die sich daraus ergebenden besonderen Erfordernisse für den Datenschutz, vertraut zu machen, (4) bei der Auswahl der in der Verarbeitung personenbezogener Daten tätigen Personen beratend mitzuwirken.”

[2] Diretrizes sobre Encarregados de Proteção de Dados, Disponível em https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612048

← Sumário | Próximo tópico →

4.4. Governança e Privacidade

A conformidade com a Lei Geral de Proteção de Dados, como qualquer atividade de compliance, implica providências práticas no cotidiano das Serventias e mudanças na cultura de trabalho estabelecidas.[1] Elas exigem sempre o comprometimento do topo da administração para alcançar a capilaridade de toda a estrutura organizacional.

Para construção da estrutura de Governança em Privacidade, a primeira providência a ser tomada é a de estruturar os papeis e as correlatas responsabilidades que devem ser atribuídas. É o que a Lei Geral de Proteção de Dados apresenta, em seu art. 50, como Governança em Privacidade, a partir da qual se estabelecem condições de organização, regime de funcionamento, procedimentos, incluindo reclamações e petições de titulares, normas de segurança, padrões técnicos, obrigações específicas para os envolvidos no tratamento, ações educativas, mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais. Apesar da estruturação da Governança não ser obrigatória nos termos da Lei Geral de Proteção de Dados, que a ela se refere como faculdade do controlador ou operador (art. 50, caput), é importante a criação de protocolos internos na organização para que haja conformidade com a legislação.

No caso específico dos Registros Imobiliários, importa ressaltar que o art. 8º do Provimento nº 89/2019, CNJ, estabelece como objetivo do SREI a adoção de governança corporativa das Serventias de Registros de Imóveis, ao passo que o art. 76, Lei nº 13.465/2017, atribui ao ONR a responsabilidade por operar o SREI.

Assim, considerando a fragmentação e realidades bastante distintas encontradas em cada Serventia em termos de volume de processamento e estrutura, parece-nos razoável e recomendável que o ONR assuma papel de destaque na estruturação da Governança em Privacidade dos Registros Imobiliários, com a elaboração de diretrizes e modelos a serem adotados pelas diferentes serventias. Em particular, recomendamos a criação de Comitê, no âmbito do ONR, para desenvolvimento de orientações e políticas  sobre proteção de dados, governança e organização dos fluxos de dados nas serventias, em particular no que diz respeito ao SREI.

---

[1] “Esto es, por Compliance hay que entender aquel conjunto de medidas tendentes a garantizar que todos y cada uno de los miembros de una empresa, desde el presidente del consejo de administración hasta el último empleado, cumplan los mandatos y las prohibiciones jurídico-penales, y a que, en caso de infración, sea posible su descubrimiento y adecuada sanción. (…) Tras el Compliance, en realidad lo que se escondería es ‘por primera vez la pretensión sistemática de adoptar reglas y procesos intraempresariales que logren que el cumplimiento del Derecho vigente no obedezca la casualidad, al compromiso individual o a los intereses parciales de un departamento, sino a una arquitectura de Compliance vinculada globalmente con las actividades empresariales tanto internas como externas’” (cf. KLINDT, PELZ, THEUSINGER. Compliance im Spiegel der Rechtsprechung. NJW, (33), 2010, p. 2385). VILA, Ivó Coca. ¿Programas de cumplimiento como forma de autorregulación regulada? In Criminalidad de empresa y Compliance – prevención y reacciones corporativas. Barcelona: Atelier, 2013.

← Sumário | Próximo tópico →