Arquivos de tags: LGPD

Compartilhamento de dados registrais com órgãos públicos

4.3.3. Compartilhamento de dados registrais com órgãos públicos

No que diz respeito à órgãos públicos, a LGPD emprega o termo “uso compartilhado” para se referir a “tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica” (art. 5o, inc. XVI, da LGPD). A questão que se coloca é se o compartilhamento ou a integração da própria base de dados poderia ser justificado para o exercício de competências legais dissociadas, para atendimento a políticas públicas distintas, ou se a integração e compartilhamento da base somente estaria justificada para o exercício de competências legais complementares dentro de um mesmo serviço ou política pública. Ao colocar, na definição legal, o compartilhamento entre órgãos públicos no mesmo pé do compartilhamento de órgãos públicos com entes privados, a LGPD dá a entender que se trata da segunda hipótese, a exemplo da administração centralizada, em que a entidade privada coopera com a administração para a execução de determinada política pública. E essa é a melhor interpretação, caso contrário, a interoperabilidade e integração da base de dados em uma unidade informacional sob controle da Administração, para exercício de poderes e competências legais distintas e desvinculadas, violaria o princípio de separação de poderes informacional.  Assim, a transferência ou compartilhamento de dados entre órgãos públicos somente se justifica para o exercício de competência do órgão que controla originariamente os dados ou para o exercício de competências complementares, dentro da mesma política pública com finalidade específica e determinada.

Porém, o termo empregado pela LGPD ao se referir aos órgãos notariais e de registro não é nem uso compartilhado, nem transferência de base de dados, mas apenas “fornecer acesso a dados por meio eletrônico” (art. 23, §5o). O fornecimento de informações ou a dados específicos controlados pelos registradores justifica-se para o exercício de competência distinta e não relacionada à competência registral. A referência a meios eletrônicos liga-se ao interesse em desenvolver a execução eficiente de serviços públicos em ambiente de e-Government, que conforme abordado na introdução, vem sendo implementado pelos registradores conforme estipulado em lei e regulamentado pelo  CNJ no âmbito dos Registros de Imóveis.

Sobre essas iniciativas, vale, inicialmente, examinar o alerta feito pelo Conselho Europeu, quando examinou o tema, na década de 90, no contexto de digitalização dos serviços públicos e riscos do uso indiscriminado de dados registrais.[1]

“O fator mais importante a ser levado em conta quando se avaliam os possíveis impactos negativos da digitalização é a proteção de dados. Computadores possibilitam a interligação de registros pessoais criados para propósitos distintos (status civil, seguridade social, tributação, etc.). Essas interligações são propostas sob o argumento de que todos os registros no setor público são de interesse público. Todavia, há vários argumentos contrários à interligação irrestrita de arquivos: os cidadãos precisam saber qual é exatamente o propósito a ser servido por um registrador a quem forneceu informação. Ademais, um órgão particular pode desenvolver com seu cliente uma relação de mútua confiança que não se transfere a outros órgãos com acesso automático a toda informação. Esse princípio de confidencialidade certamente deve ser observado no campo do status civil, onde dados sensíveis estão em jogo. Finalmente, o direito de todos a corrigir ou deletar seus dados seria ilusório se fosse permitida uma circulação de dados sem qualquer restrição.”

O Conselho Europeu manifesta preocupação particular com o acesso a dados do registro civil por outros órgãos da administração pública. Primeiro, questiona a interoperabilidade quando se trata de uso da base para finalidades distintas pelos diferentes órgãos, para, em seguida, opor-se também ao acesso indiscriminado aos dados. Vale dizer, o acesso não pode abranger todos os dados, mas sofrer restrições, que, a partir da legislação europeia e das leis de proteção de dados dos países membros, são impostas pelo controle de finalidade, conforme a competência de cada ente público.

Trata-se de reflexo imediato do princípio de separação de poderes informacional, que, como vimos, também deve pautar a interpretação da LGPD, por ser corolário da autodeterminação informacional. Assim, quando o art. 23, §5o da LGPD fala em fornecer acesso a dados para a administração pública, em primeiro lugar, não se pode com isso entender compartilhar ou transferir bases de dados. Em segundo lugar, nos termos da LGPD, art. 23, caput, esse fornecimento de informação ou acesso deve estar embasado em competência legal específica do órgão da Administração que o receberá, de modo que seja possível realizar o controle de finalidade.

É fundamental que a finalidade de uso esteja especificada na legislação de regência que embasa o acesso, ou caso a autorização seja genérica, que o agente público do órgão solicitante especifique a finalidade no ato de solicitação, finalidade que, obviamente, deve ser condizente com sua competência e com os objetivos da lei que autoriza o acesso.

Não é o caso do Decreto 8.764/2016, que cria o Sistema Nacional de Informações Territoriais- Sinter, ferramenta de gestão pública que operará sobre banco de dados jurídicos produzidos pelos serviços de registros públicos. Há uma série de elementos que apontam para a ilegalidade e inconstitucionalidade desse decreto.

Primeiro, ao criar base de dados própria com os dados que forem produzidos pelos serviços de registros públicos, prever, no art. 5º, a disponibilização dos documentos nato digitais estruturados que identifiquem a situação jurídica do imóvel (portanto incluindo dados pessoais) e sua atualização a cada ato registral (§1º), o Decreto acaba por determinar transferência integral de dados registrais para base cadastral controlada pelo Poder Executivo. Com isso, além de se violar o disposto no art.  23, §5o da LGPD, desvirtua-se a natureza do dado registral e se contraria o dever de guarda dos dados, inclusive contra o Estado. A constitucionalidade desse modelo já seria questionável pelo fato de retirar da esfera do poder normativo e fiscalizador do P. Judiciário o controle do processamento dos dados registrais (art. 236, §1o da CF 88).[2]

Em segundo lugar, Decreto não especifica a política pública ou finalidade de uso dos dados, mencionando apenas ser essa uma ferramenta de gestão administrativa (art. 1º, caput), acessível, independentemente de qualquer formalidade ou termo que indique a finalidade, pela Secretaria da Receita Federal do Brasil, pelos órgãos e as entidades da administração pública federal direta e indireta e pelas Administrações Tributárias dos Estados, Distritos Federais e Municípios, mediante convênio com a Receita Federal (note que o decreto não exige que o convênio especifique finalidade).

A utilização de dados do registro de imóveis pela Receita Federal pode ter função relevante no sentido de se identificar fraudes tributárias, mas a finalidade e os limites de utilização dos dados deve ser explicitado, como forma de controle pelo sujeito do dado e de se evitar a condição de incerteza que ameaça a autodeterminação informacional dos cidadãos.

Veja que a menção genérica a “políticas públicas” não atende ao quanto exigido pelo art. 23 da LGPD e inviabiliza o controle de finalidade do processamento do dado. Veja, por exemplo, que a LGPD considera nulos consentimentos genéricos para processamento de dados (art. 8o, §4o), que não determinem finalidade específica. Da mesma forma, a competência genérica do órgão que acessa a base registral, como a competência da Receita Federal, não é suficiente. Se isso é verdade, com muito mais razão revela-se a inconstitucionalidade do inc. II do art. 3º que autoriza o acesso por quaisquer entidades da administração pública federal direta e indireta.

É a concretização da ameaça da “unidade informacional” na Administração Pública, para a qual alertava Spiros Simitis, que, como visto, inviabiliza a autodeterminação informacional do cidadão perante o Estado, violando o princípio de separação de poderes informacional. Perde-se completamente a noção sobre quem, na Administração Pública, detém e para que fim processa dados pessoais. Lembre-se de que o marco fundacional da proteção de dados, o julgamento do caso do censo pelo Tribunal Constitucional Alemão, afirmou a inconstitucionalidade justamente da transferência de dados para órgãos com função executiva. É justamente o que se observa aqui.

Se o STF, em precedente recente, entendeu desproporcional o fornecimento de nome, endereço e telefone por todos os usuários de telefonia a um órgão público com competência para elaboração de estatística, o que dizer do fornecimento de todos os dados registrais imobiliários e todos os atos registrais ao órgãos de gestão administrativa, sem qualquer indicação de finalidade?

Embora o  Decreto 8.764/2016 traga uma base legal que autorizaria o tratamento correspondente pelo oficial de registro, ele significa uma forma de compartilhamento sem especificação de finalidade, o que viola a LGPD. A falta de especificação da finalidade de uso pela Receita, o acesso aos dados franqueado a todos os órgãos públicos da administração federal direta ou indireta e a possibilidade de convênio com administrações de outros entes da federação  (art. 3º, incs. II, III) claramente violam o direito fundamental à autodeterminação informacional.

O tema merece regulamentação por parte da Autoridade Nacional de Proteção de Dados para proteger os dados pessoais dos sujeitos com direitos reais inscritos nos registros, de modo que haja segurança jurídica para os oficiais de registro em relação a essa forma de compartilhamento. Há formas de compatibilizar o interesse em uma gestão eficiente com o resguardo a dados pessoais, seja pela transparência quanto à finalidade, seja por meio da anonimização, quando possível para atender a finalidade perseguida pela gestão administrativa. Na condição atual, subsiste a possibilidade de questionamento judicial e reconhecimento, pelo STF, da inconstitucionalidade da transferência de dados registrais a órgãos públicos.


[1]The most important factor to be taken into account when one assesses the possible negative impact of computerisation concerns data protection. Computers enable the linkage of personal records set up for different purposes (civil status, social security, taxation, etc.). Such linkages may be defended by the argument that all records in the public sector are there in the public interest. Yet there are several counter arguments against limitless linking of records: the citizens need to know what exactly is the purpose to be served by a register for which they have furnished information. Moreover, a particular agency may develop with its clients a relationship of mutual trust which does not brook other agencies having automatic access to all information. This principle of confidentiality must certainly be observed in the civil status field when sensitive dada are at stake. Finally, the right of everyone to have certain data corrected or deleted would become illusory if data were allowed to circulate without any restrictions.” Council of Europe, Computerised registers in the public sector (in civil, penal and administrative law). 12th Colloquy on Legal Data Processing in Europe, 1995, p.81.

[2] A esse respeito ver JACOMINO, Sérgio. O Sinter é um Divisor de águas, In Observatório do Registro, https://cartorios.org/2016/11/04/o-sinter-e-um-divisor-de-aguas/. Ver também Tavares, A.R. Opinião Jurídica: consulta sobre o Decreto Presidencial n. 8764/2016.

← Sumário | Próximo tópico →

Centrais Estaduais e o Operador Nacional de Registro

4.3.2. Centrais Estaduais e o Operador Nacional de Registro

O Sistema de Registro Eletrônico de Imóveis-SREI, instituído pela Lei 11.977/2009, constitui importante avanço para a eficiência do sistema registral, não só por facilitar a identificação e processamento de matrículas, em âmbito nacional, mas por permitir a realização de serviços e emissão de certidões eletrônicas em âmbito nacional. A digitalização dos serviços, porém traz riscos maiores em caso de vulnerabilidades na segurança do sistema ou caso as práticas dos registradores não sigam regras de governança estritas em relação à proteção de dados.

O SREI foi primeiramente implementado pela Associação de Registradores do Estado de São Paulo, cujo protocolo eletrônico foi reconhecido pelo CNJ, conforme Recomendação 14/2014,  que, ademais, apontava para a implantação de sistema registral eletrônico em âmbito nacional, ao que se assistiu o surgimento de diferentes unidades de integração eletrônica dos serviços registrais nos Estados e no Distrito Federal, as chamadas Centrais Estaduais.

A Lei 13.465/2017, por sua vez, instituiu, em seu art. 76, o Operador Nacional do Registro, responsável pela implantação do SREI em âmbito nacional.  O ONR é pessoa jurídica de direito privado, sem fins lucrativos e submete-se ao poder normativo do CNJ. Segundo o mesmo dispositivo legal, as chamadas Centrais Estaduais, passam a estar vinculadas ao ONR. Conforme voto do Presidente do CNJ, Ministro Dias Toffoli, em  acordão do Conselho Nacional de Justiça no Pedido de Providências n. 0003703-65.2020.2.00.0000, de 23.06.2020,   o ONR tem a natureza de um serviço social autônomo, refletindo o regime constitucional de delegação.[1] Assim, embora não haja referência na LGPD às Centrais Estaduais ou ao ONR, por integrarem o sistema registral e acessarem informações relevantes dos oficiais de registro, é razoável também considerá-los, ao menos quanto ao compartilhamento de dados, como pessoas jurídicas de direito público. Ou seja, a essas entidades é vedado compartilhar dados com entidades privadas, por força do art. 26, §1o da LGPD, e o acesso por órgãos públicos deve ter base legal e orientado para a persecução de políticas públicas específicas. Como destaca o referido acórdão, não cabe a cobrança de quaisquer taxas por essas entidades por seus serviços.

Em relação a órgãos públicos, o próprio art. 76, §6º e §7º prevê seu compartilhamento com Poder Executivo e com o Sinter, o que será objeto de análise no item posterior.   

Nesta Seção ficaremos adstritos à análise da relação das Serventias com as Centrais e o ONR, o que vem regulado pelo Provimento 89/2019 do CNJ. Quanto a esse aspecto, o SREI e o sistema gerido pelo ONR insere-se no dever de conservação funcional dos dados registrais, que implica sua sistematização eficiente para o provimento do serviço registral, além da obrigação dos notários e registradores de zelar para que seus serviços sejam prestados com rapidez, qualidade e eficiência (arts. 4º, 30, inc. II da Lei 8935/94).[2] Segundo o Provimento 89/2019, os oficiais de registro continuam com a obrigação de manter sob sua guarda e conservação os livros classificadores e documentos (art. 11) e de realizar as inscrições e lavratura de certidões. Ou seja a função pública registral continua a ser exercida nas serventias, disponibilizando-se Serviço de Atendimento Eletrônico Compartilhado-SAEC, gerido pelo ONR, responsável por estruturar a interconexão do SREI com o SINTER (vide próxima Seção) e Interoperabilidade com as Centrais Estaduais. O SAEC disponibilizará ao público, em seu sítio eletrônico, um indicador para cartórios, circunscrições e tabelas de custas. Por meio do SAEC, o usuário poderá encaminhar pedido de certidões, porém, seu protocolo e processamento caberá à serventia competente (art. 18, II), além do que o usuário poderá acompanhar o estado do pedido. Portanto o serviço eletrônico gerido pelo ONR informa sobre a atividade de cada cartório de registro, mas não se substitui, nem exerce a função pública delegada ao oficial de registro.

Também as Centrais Estaduais, conforme Provimento 89/19, passam a ser coordenadas e monitoradas pelo SAEC, de responsabilidade do ONR (art. 24 par. 3º). Por meio das centrais os oficiais de registro podem intercambiar documentos relevantes para o exercício de suas competências, conforme regulamentação do SREI, destacando-se no art. 25 parágrafo único, que “todas as solicitações feitas por meio das centrais de serviços eletrônicos compartilhados serão enviadas ao ofício de registro de imóveis competente, que é o único responsável pelo processamento e atendimento”.  Portanto, as Centrais, integradas ao SAEC, constituem portais que facilitam o acesso do usuário aos serviços registrais, com a função de direcionar a demanda de certidões para o cartório competente e envio de documentos eletrônicos para o exercício da função pública das Serventias. Sua operação é, em princípio, compatível com a LRP e a LGPD na medida em que, tanto as Centrais, quanto o ONR, por meio do SAEC, não realizem atribuições de competência exclusiva dos oficiais de registro, não compartilhem com entidades privadas o agregado de informações registrais a que têm acesso, sejam transparentes em relação a quais documentos são trocados por seu intermédio entre os oficiais de registro, indicando a sua necessidade para a operação eficiente dos serviços registrais e especificando a finalidade dessa movimentação de dados. Cabe, de todo modo, realizar o controle de finalidade, garantindo-se o envio e acesso apenas àquilo que for estritamente necessário para o desempenho de suas funções, tendo em vista a preocupação da legislação de proteção de dados, com centros de unidade informacional, públicos ou privados, que as Centrais tem o potencial de agregação de dados, do qual decorre maior poder inferencial.


[1]Disponível em https://www.cnj.jus.br/InfojurisI2/Jurisprudencia.seam?jurisprudenciaIdJuris=51708&indiceListaJurisprudencia=0&tipoPesquisa=LUCENE&firstResult=0.

[2] Sobre a constitucionalidade de sistema registral eletrônico de imóveis, interligando as diferentes Serventias para a prestação do serviço e sobre as funções do Operador Nacional de Registro de Imóveis, ver Tavares, A. R. ONR: Resposta à exigência constitucional de um eficiente sistema registral, in Boletim IRIB em Revista, Edição 359, https://www.irib.org.br/publicacoes/boletim-irib-em-revista/boletim-irib-em-revista-edicao-359.

← Sumário | Próximo tópico →

Compartilhamento de dados com entidades privadas

4.3.1. Compartilhamento de dados com entidades privadas

Considerando que os Registros Públicos foram equiparados pela LGPD a pessoas jurídicas de direito público, o compartilhamento de dados com entidades privadas é expressamente proibido pelo  art. 26, §1o da LGPD, excepcionados os casos de execução por entidade privada de serviço ou atividade pública (inc. I), no caso em que os dados forem acessíveis publicamente (inc. III),  quando houver previsão específica em lei, convênios ou contratos (inc. IV), ou na hipótese de transferência de dados para prevenção de fraudes ou para resguardar a segurança e integridade do titular dos dados (inc. V).

Como já esclarecido, a publicidade jurídica registral não se confunde com publicação ou divulgação indiscriminada das informações ao público nem mesmo livre acesso ou consulta. O acesso específico, dado pelo mecanismo de cognoscibilidade jurídica, reduz-se no exercício de competência registral para lavrar certidões e assim criar meios jurídicos de prova de relações jurídicas (fatos institucionais). Portanto, é correto que a informação específica sobre determinado imóvel pode ser obtida por meio de requisição de certidão. Aqui há o acesso pelo interessado, franqueado a qualquer interessado que requeira formalmente a certidão.

Mas esse mecanismo específico de cognoscibilidade em nada se confunde com o compartilhamento que consiste na transferência ou abertura da base de dados ou de parcela da base para entidade privada. Portanto, não é correto afirmar que os dados registrais seriam de acesso público para fins de compartilhamento da base registral com entidade privada, de modo que não estão presentes quaisquer das exceções previstas nos incisos do art. 26, §1o da LGPD. Interpretar de modo diverso seria fazer tabula rasa de todo o sistema de delegação pública da guarda dos dados registrais aos oficiais de registro.

Nesse sentido, a Autorità Garante per la Protezione dei Dati Personali entendeu incompatível com a General Data Protection Regulation[1]  a prática consistente em fornecer lista de nascimentos e óbitos aos jornais locais, por ser divergente da forma prevista em lei para o acesso a esses dados, consistente na lavratura de certidões:

“al contrario, deve ritenersi illegittima la prassi di un Comune di fornire dati ed elenchi a terzi (nel caso di specie i nominativi dei nati e dei deceduti nel territorio comunale alle redazioni dei giornali locali) al di fuori delle modalità previste dalla disciplina dei registri dello stato civile, degli atti anagrafici o di altra normativa”. [2]

Considerando que os dados registrais não podem ser transferidos, nem ser divulgados publicamente, seja por força da própria LRP, seja por força da vedação constante no 26, §1o da LGPD, não se pode admitir formas sub-reptícias e oblíquas para se obter resultado semelhante por entidades privadas. Reinaldo Velloso dos Santos destaca passagem curiosa a esse respeito em que Carvalho de Mendonça comenta Provimento de 1921, estabelecendo que oficiais de protestos não podiam recusar certidões a agências de informação, que à época, passaram a retirar certidões de modo indiscriminado, com o fim comercial de divulgar listas de protestos: “Instituíram-se agências para a divulgação impressa da lista de protestos, denunciando as firmas dos respectivos títulos. O oficial dos protestos procedeu cautelosamente negando as certidões, que iam ter destino tão vexatório ao comércio (…) Não é esse o fim das agências de informação, cujo ofício não se justificaria senão a título confidencial e apedido de interessado quanto a determinado comerciante”.[3]

Embora a repulsa de Carvalho de Mendonça quanto à divulgação de dados notariais, pelo desvio de finalidade e constrangimento a cidadãos, não tenha encontrado guarida nos tribunais, ela é precursora justamente da proteção que a LGPD veio conferir ao sujeito de dados. Isso porque a divulgação se torna mais grave pela capacidade de extrair inferências acerca dos sujeitos referidos e traçar perfis que podem significar lesão a direitos ou impossibilitar o acesso a bens e serviços.

Prática semelhante por entidades privadas, sobretudo por agentes de um novo mercado centrado não propriamente na transação de bens imóveis, mas na geração de informações sobre a situação patrimonial de indivíduos ou de regiões, inteligência que hoje, pela capacidade de processamento computacional pode resultar em inferências e dados de elevado valor comercial,  tem trazido questões desafiadoras para a concepção tradicional do sistema registral, que via no bem físico, a propriedade, o único objeto de interesse comercial.

Deveria o oficial de registro atender à solicitação, simultânea,  pelo mesmo agente, da certidão de centenas ou milhares de imóveis, ou a certidão dos imóveis de todo um bairro ou cidade? Certamente o intuito de tal requisição não seria aquele de verificar a situação de cada imóvel para se assegurar da realização de negócio imobiliário em curso, mas o de processar os dados e extrair informações relevantes sobre o mercado ou sobre indivíduos que tem seus nomes inscritos em matrículas, capacidade inferencial esta, que será ainda maior se as certidões lavradas forem de inteiro teor. Por força do art. 17 da LRP, não cabe condicionar a lavratura de certidão à justificação de motivo ou interesse ou indicação da finalidade, o que, aparentemente, levaria ao dever do registrador de lavrar as certidões solicitadas.

Porém, a requisição de volume expressivo de certidões deve ser confrontada com os ditames da LGPD. E uma requisição de certidões em tal volume para processamento tem o mesmo efeito prático e de uma transferência de dados registrais imobiliário para entidade privado, o que contraria o art. 26, §1o da LGPD. Entendimento semelhante foi adotado pela Autorità Garante italiana, que considerou ilegítima a comunicação sobre dados do registro civil a entidades privadas para finalidade comercial.[4]  A competência do oficial de registro consiste em conferir autenticidade à posição jurídica civil de determinada pessoa, interessada naquela posição em função de relação jurídica que pretende travar. Embora a LRP fale no art. 17 em “qualquer pessoa”, o destinatário da certidão é aquele interessado em travar relação com determinada pessoa, daí a especificidade do documento. Multiplicar certidões para formação de base de dados com interesse comercial seria forma de distorcer a finalidade pública do registro de imóveis, violando, assim, o princípio de finalidade que constrange o tratamento de dados pessoais, nos termos da LGPD.  Desse modo, entendemos que o oficial de registro deve recusar pedidos de múltiplas certidões por entidades privadas, que reflitam interesse em elaborar inventários patrimoniais e capturar dados sob a guarda dos registros para fins comerciais.


[1] Regulation (EU) 2016/679.

[2] Garante 22 luglio 1997, in Bollettino n. 1, pag. 43.

[3] Carvalho de Mendonça, J.X. Tratado de Direito Comercial Brasileiro, v. V, parte II, p. 399-400, apud Velloso dos Santos, Reinaldo. Apontamentos sobre o protesto notarial. Dissertação de Mestrado em Direito, FDUSP, 2012, http://www.teses.usp.br/teses/disponiveis/2/2132/tde-20032013-142914/pt-br.php.

[4] “È illegittima la prassi di un comune di comunicare i dati personali dei cittadini residenti fuori dai casi e dei termini previsti dalla normativa in materia anagrafica (nella specie, all´esito di accertamenti ispettivi l´Autorità ha rilevato, e vietato, la prassi illegittima del comune di consentire l´accesso ai dati a soggetti privati non autorizzati per finalità commerciali)”. Autorità Garante per la Protezione dei Dati Personali 9 luglio 2003 [doc. web n. 1080354].

← Sumário | Próximo tópico →

Compartilhamento de dados com terceiros

4.3. Compartilhamento de dados com terceiros

O outro aspecto relevante no confronto entre a LGPD e as obrigações do oficial de registro civil diz respeito ao compartilhamento de dados e informações com terceiros, privados ou entidades públicas. Serão abordados neste item (a)  o compartilhamento de dados com entidades privadas, inclusive em seu formato oblíquo pela solicitação em massa de certidões de imóveis de uma determinada região; (b) o compartilhamento de dados entre Serventias, ONR e Centrais Estaduais; (c) o compartilhamento de dados com órgãos públicos por meio do Sistema Nacional de Gestão de Informações Territoriais- Sinter (Decreto 8.764/2016).

← Sumário | Próximo tópico →

Controle de Finalidade na lavratura de certidões

4.2.2. Controle de Finalidade na lavratura de certidões

Por sua vez, em relação à lavratura de certidões as implicações da LGPD devem ser examinadas no que se refere, de um lado, ao acesso e de outro, ao conteúdo das certidões.

Sobre o acesso, o primeiro ponto diz respeito à possibilidade de consulta direta dos livros de registro imobiliário, que é admitido por parte da doutrina. Como destaca Guilherme Loureiro a consulta direta não se coaduna à inteligência do art. 16 da LRP e não é aceita pela jurisprudência paulista, que somente admite a publicidade indireta e acesso ao conteúdo e informações registrais por meio de certidões. Assim, se pairava alguma dúvida doutrinária acerca desse ponto, essa é dirimida diante da exigência de necessidade e minimalidade no tratamento de dados pessoais. A leitura deve ser estrita do art. 16 da LRP. Se o acesso ao conteúdo dos dados registrais é comandado pela lei na forma de lavratura de certidões, não pode o oficial franquear o acesso a todo conteúdo dos livros e da matrícula. Muito embora a emissão de certidão de inteiro teor por cópia reprográfica da matrícula elimine diferenças práticas quanto ao conteúdo acessado, veremos a seguir que tal prática merece revisão para que a lavratura de certidões seja compatível com o princípio de necessidade no tratamento de dados pessoais que rege a LGPD.

O segunda questão acerca do acesso é se deve ser contextual o controle da finalidade no âmbito da lavratura de certidões, isto é, se seria necessário exigir do interessado, esclarecimentos sobre o contexto particular e finalidade  pela qual tem interesse na certidão. No regime adotado pela legislação Alemã, por exemplo, toda requisição de certidão deve ser acompanhada de demonstração (prova) de legítimo interesse a ser apreciado pelo oficial de registro. Derivar esse regime do princípio de finalidade da LGPD implicaria conflito com o art. 17 da Lei de Registros Públicos, que, como visto, impõe o dever de emitir a certidão independentemente de motivação.

Trata-se de conflito de difícil resolução em se tratando de uma lei geral posterior diante de uma lei especial anterior. Segundo Bobbio, o critério de resolução lex posterior generalis non derrogat lex speciali deve ser tomado com cautela, com observação do contexto e de uma análise casuística.[1] Também Serpa Lopes, citando De Ruggiero e Ennecerus-Kipp-Wolf, afirma que “a solução deve ser buscada na pesquisa dos objetivos da lei ou da vontade do legislador, sem se ater, como um axioma, aos pressupostos exarados nos brocardos em foco”.[2]  Já Beviláqua defende a solução oposta: “Se entre lei geral posterior e lei especial anterior há contradição direta e manifesta, resolve-se o conflito pela revogação da lei anterior”. [3]

Anna Beerle, ao abordar o regime holandês de registro de propriedade, que, a exemplo do brasileiro, não exige comprovação de interesse para obtenção de certidão, entende que sistemas abertos seriam incompatíveis com a proteção de dados, por implicar tratamento desproporcional.[4] Em sua interpretação, a finalidade do requerimento, comprovado o legítimo interesse, é que firmaria os limites de conteúdo constantes na certidão. Não havendo interesse legítimo, o acesso seria desproporcional.

Entendemos, porém, que o controle de finalidade possa ser exercido independentemente do contexto dado pelo motivo específico da requisição pelo interessado, desde que se faça o teste de necessidade sob leitura restritiva da competência registral, qual seja, naquilo que for estritamente necessário para produção do meio de prova jurídico a que se destina a certidão.[5]Com isso, os oficiais de registro devem cuidar para que as informações refletidas e veiculadas nas certidões atendam ao estritamente necessário para a produção do efeito jurídico específico. Mais do que isso, devem promover revisão, de modo uniforme entre registradores, daquilo que deve ser veiculado no conteúdo de cada tipo de certidão lavrada, de modo a satisfazer o teste de necessidade contido no princípio de finalidade.

Essa consideração é importante, pois deve levar à revisão da prática, hoje corrente, em se fornecer cópia reprográfica do inteiro teor da matrícula pelo oficial de registro de imóveis.  Mas vale verificar se, aqui, há, efetivamente conflito, entre a LRP e a LGPD para então harmonizar sua convivência.

O art. 19, caput, da LRP indica as formas pelas quais a certidão pode ser lavrada, i.e., em inteiro teor, em resumo ou em relatório, ao passo que o parágrafo 1º autoriza o oficial a lavrar a certidão de inteiro teor por cópia reprográfica. E o art. 17 da mesma lei atribui a qualquer cidadão o direito de obter certidão sem informar ao oficial ou ao funcionário o motivo ou interesse do pedido. Seria derivável, a partir dessas regras, o direito de qualquer cidadão a requerer a certidão de inteiro teor, correlato ao dever de fornecer o inteiro teor conforme requisitado?

Mas a competência do oficial de registro que fixa a finalidade do seu ato está em conferir segurança e eficácia aos negócios imobiliários (LRP) e a Lei 7.433/85, que trata dos requisitos de lavratura de escrituras públicas, indica que apenas são necessárias as certidões de propriedade e de ônus reais. Não é, portanto, necessário, para o terceiro de boa-fé, ter acesso à relação dos negócios ou fatos jurídicos antecedentes àqueles que determinam a condição atual do imóvel. Na verdade, e aqui a razão para a delegação da função pública registral ser delegada a profissional de direito, é o oficial de registro quem deve, ao analisar a matrícula identificar quais são as inscrições relevantes no momento da solicitação da certidão para que haja segurança no tráfico de imóveis.

Se conferir esta segurança é a função pública da lavratura de certidões, então, por força do princípio de necessidade do art. 6º, inc. III, da LGPD o tratamento dos dados registrais deve ser o mínimo necessário para atender a esta finalidade. Assim, os elementos históricos da matrícula que sejam irrelevantes para garantir a relação jurídica de transmissão do imóvel, não devem constar da certidão a ser lavrada.

Desse modo, se o oficial de registro se restringir à sua função pública, não há conflito entre LRP e LGPD. O conflito estaria presente apenas se, em leitura literal do art. 17, entender-se que a mera requisição de inteiro teor do registro levaria à obrigação de fornecer cópia reprográfica da matrícula, que integra um livro (Livro 2, art. 173 da LRP). Mas essa leitura, que levou a uma prática costumeira de emissão de certidão de inteiro teor da matrícula, por cópia reprográfica, se já era questionável, não pode mais resistir ao reconhecimento, pelo STF, do assento constitucional da autodeterminação informativa, diante da constatação dos riscos que, no estado tecnológico atual, o processamento de dados pessoais pode trazer ao cidadão. Para que se preserve a compatibilidade, deve-se ler a dispensa da motivação ou interesse, do art. 17, como a presunção legal de que o interessado quer ver produzido o efeito próprio do exercício da competência registral. Ou seja, qualquer pessoa, usuária de um serviço universal, tem o direito, sem provar interesse ou trazer motivação, em movimentar o oficial de registro para exercer sua competência. Esse exercício da competência registral não serve aos caprichos do interessado, mas apenas à produção dos efeitos legais. Desse modo, não se pode assumir que o interesse arbitrário do solicitante determinaria a finalidade do processamento dos dados pelo registro. O interesse do solicitante, “qualquer pessoa”, traduz-se no interesse presumido pela ordem jurídica, qual seja, obter a finalidade consistente na função pública exercida pelo registrador. É, portanto, a competência legal registral que determina a finalidade das certidões.

Com isso, tem-se que as certidões deverão conter as informações mínimas necessárias para assegurar eventual negócio sobre o bem do qual foi solicitada a certidão. Aspectos pessoais como a mudança de nome do atual proprietário ou de proprietário anterior certamente não são relevantes para esse fim. Também uma penhora já cancelada, a indisponibilidade de bens, hipoteca já quitada ou usufrutos com extinção averbada, elementos dos quais seria possível realizar inferências sobre situação e aspectos da personalidade do proprietário, são todos irrelevantes para a transmissão imobiliária, não devendo constar da matrícula. Há porém uma série de situações mais complexas que merecem análise e padronização de procedimentos, como cancelamentos indiretos de penhora decorrente de arrematação, imóvel adquirido na constância de casamento pelo regime de separação obrigatória, ou quaisquer aspectos que, pelo entendimento vigente da jurisprudência de direito civil, possam instabilizar a segurança a respeito da transmissão do imóvel. [6]

Isso não significa que estaria extinta a certidão de inteiro teor, que continuará a ser lavrada, não em atendimento a solicitações arbitrárias, mas em situações excepcionais como ordem judicial, pelo próprio titular de um direito ou situação jurídica inscrita ou por comprovação de legítimo interesse baseado em lei, como no caso do loteador, que deve, por força do art. 18, II da Lei 6766/79, submeter o projeto de loteamento ou desmembramento ao registro acompanhado da certidão vintenária, ou ainda do incorporador que, conforme art. 32, “c” da Lei 4591/64, somente pode negociar unidades autônomas de condomínio após ter arquivado no cartório competente de Registro de Imóveis o histórico de títulos de propriedade dos últimos 20 anos, acompanhado de certidão e dos respectivos registros.    Como o direito e a jurisprudência são dinâmicas, não parece ser adequado regramento pelo CNJ para estipular esse conteúdo mínimo. É necessário maior flexibilidade. Considerando que, com a adoção do Sistema de Registro Eletrônico de Imóveis, há uma natural e sadia uniformização de práticas para maior eficiência do serviço, seria recomendável que o Operador Nacional de Registro criasse comissão permanente entre os oficiais de registro para formular diretrizes e receber consultas, de modo a que não haja discrepância em relação ao conteúdo de certidões lavradas pelo diferentes cartórios.


[1] BOBBIO, Norberto. Teoria do Ordenamento Jurídico. 6ª ed. Brasília: UnB, 1995, p. 57.

[2] SERPA LOPES, Miguel Maria. Comentários à Lei de Introdução ao Código Civil, vol. 1, p. 57.

[3] BÉVILAQUA, Clóvis. Theoria Geral do Direito Civil. Rio de Janeiro: Livraria Francisco Alves, 1929, p. 62.

[4] “Where the context requires information to be made available based on interests supported by the publicity principle so as to facilitate legal certainty, then data protection legislation only requires this information to be provided with adequate safeguards. These safeguards require that no more information than necessary is provided and only to those warranted by the purpose for which the information was collected Advancing legal certainty by way of publicity cannot justify an open access regime. Hence, maintaining an open access regime is at odds with the data protection principles, and it is disproportional to the purpose it serves” . Beerle, A. Access to personal data in public land registers (balancing publicity of property rights with rights to privacy and data protection), Maastricht Law Series, Eleven International Publishing, 2018, pp. 385-38.

[5] A mesma solução foi encontrada pela Autorità Garante per la Protezione dei Dati Personali, que entende lícita a emissão de certidões e a publicação de proclamas, desde que se siga estritamente a forma legal, e no mínimo necessário para atendimento de sua função: “La legge n. 675/1996 non ha modificato né la normativa concernente la tenuta dei registri dello stato civile, né quella relativa alle anagrafi della popolazione, così come rispettivamente delineate dal r.d. n. 1238/1939, dal codice civile, dalla legge n. 1228/1954, dal d.P.R. n. 223/1989 e dalla legge n. 127/1997. Pertanto, ai sensi dell´art. 27, commi 2 e 3 della legge n. 675/1996, è lecito il rilascio a terzi, da parte del Comune, di certificazioni anagrafiche, purché risultino osservati i limiti stabiliti in materia dagli artt. 33, 34 e 35 del d.P.R. n. 223/1989”. Garante 22 luglio 1997, in Bollettino n. 1, pag. 43.

[6] Agradecemos ao registrador Rafael Ricardo Gruber pela indicação das situações mais simples ou mais complexas em relação à lavratura de certidões exemplos de imposição legal de certidão vintenária.

← Sumário | Próximo tópico →

Controle de finalidade dos atos registrais

4.2. Controle de finalidade dos atos registrais

Ao comentar a Lei de Registros Públicos, Ceneviva considera que “o serventuário não está impedido de, querendo, e não havendo impedimento legal, dar a qualquer pessoa todas as informações pertinentes ao registro. A tanto, porém não pode ser obrigado”. O limite estaria no sigilo profissional, quanto a aspectos íntimos. Vimos porém que, em sua leitura jurídica estrita, o serventuário não tem por finalidade compartilhar informações, mas exercer atos performativos que conferem efeitos jurídicos de constituição de direitos reais, ou de limitações a direitos reais e constituição de meios de prova. A informação ou assessoramento refere-se somente à partes com direitos inscritos ou inscritíveis em matrícula.

Nessa leitura, deve ser mínima não só a veiculação de informações, naquilo que for inerente à constituição desses direitos, como também em todo o seu processamento para lavratura de certidões. Mas se havia alguma interpretação  diversa sobre o a possibilidade do registrador veicular informações pessoais que não estejam estritamente nos limites de sua competência funcional,  a vigência da LGPD veio justamente implantar o impedimento legal geral quanto a eventual atividade meramente informativa que não seja inerente e necessária ao exercício de sua função pública. Não há mais qualquer espaço para a inferência de uma permissão para veicular informações pessoais naquilo que não for expressamente proibido. Há, agora, um dever geral de resguardo e controle de finalidade no processamento de dados  pessoais. Revelar informações pessoais constantes em dados registrais, fora do estrito exercício de competência legal, viola não só dever ético profissional, como também a lei de proteção de dados pessoais, a partir de sua entrada em vigor.

No que se refere ao controle de finalidade, o art. 6o da LGPD exige não só que haja definição de finalidade legítima (inc. I), que não pode ser alterada no curso do processamento, mas também que o tratamento realizado seja adequado àquela finalidade (inc. II) e, sobretudo, que o tratamento se restrinja “ao mínimo necessário para a realização de suas finalidades” (inc. III). Vejamos como o princípio de finalidade e o controle de necessidade se aplica ás diferentes atividades legalmente previstas e que se impõem ao oficial de registro.

← Sumário | Próximo tópico →

Enquadramento legal dos registros imobiliários

4.1. Enquadramento legal dos registros imobiliários

Os dados tratados pelos oficiais de registro de imóveis, por conterem informação relacionada a pessoa natural determinada, são dados pessoais, nos termos da LGPD (art.5o, inc. I). Tratando-se de pessoa física aquele que tenha direito inscritível, são requisitos da matrícula e do registro, conforme art. 176 da LRP, o estado civil, a profissão, o número de inscrição no Cadastro de Pessoas Físicas do Ministério da Fazenda ou do Registro Geral da cédula de identidade, ou à falta deste, sua filiação. Mas não apenas essas referências são de natureza pessoal como a própria condição patrimonial de determinado indivíduo é dado pessoal, nos termos da LGPD. Os dados pessoais processados, inclusive, podem ser sensíveis ou seu processamento pode apurar e cruzar dados que permitem extrair informações sensíveis (art. 5º, inc. II), como a informação acerca de filiação, que podem revelar origem racial ou étnica, ou ainda, vida sexual, como no caso já citado de alteração do registro por mudança de sexo, etc.

Desse modo a LGPD considera tais dados pessoais tratados pelos cartórios como  extensão da personalidade individual, considerando como seu “titular” o sujeito a quem o dado se refere, (art. 5o, inc. V). Havendo interesse público no seu processamento, os dados pessoais registrais encontram-se sob guarda e processamento dos oficiais de registro, delegados do Poder Público.

Considerando que o oficial de registro é investido do poder estatal para conservar os documentos e processar os dados para exercer sua função pública, é, então, ao mesmo tempo, controlador (decide sobre o tratamento dos dados) e operador (realiza seu tratamento). A LGPD determina que os serviços notariais e de registros exercidos em caráter privado receberão o mesmo tratamento conferido a pessoas jurídicas de direito público (art. 23, § 4o).

Com isso, o fundamento que legitima o tratamento de dados pessoais é o cumprimento de obrigação legal (art. 7o, inc. II e art. 11, inc. II, “a”), que deve ser realizado dentro do  “atendimento de sua finalidade pública” e “com o objetivo de executar as competências legais ou cumprir atribuições legais do serviço público” (art. 23, caput). Ou seja, a competência específica dos cartórios de registro é que determina a finalidade do processamento (art. 6o, inc. I), qual seja conferir “autenticidade, segurança e eficácia” a atos jurídicos, ao constituir direitos reais e inscrever validamente limitações ao seu exercício, e ao constituir meios de prova sobre as relações jurídicas inscritas.

Como visto, a publicidade registral, em sentido jurídico estrito, consiste na fé pública de seus atos, que confere o efeito de oponibilidade do registro perante terceiros de boa-fé e na emissão de meios jurídicos de prova, com a lavratura de certidões.  O exercício da competência legal propriamente dita não é incompatível com a reserva, no sentido de vedação à difusão ou mesmo exposição de informações pessoais ao público de modo indiscriminado.

Os principais impactos da LGPD e do direito fundamental à autodeterminação informacional na atividade registral concentram-se nas atividades específicas de sua competência e os dados ou informações pessoais que nela são veiculados. Trata-se de atividade com base legal específica mas que merece atenção para especificação adequada daquilo que é estritamente necessário para que o oficial se desincumba de sua função pública. Neste aspecto examinaremos (a) o controle de finalidade e necessidade nas inscrições de direitos e na  lavratura de certidões e (b) o controle de finalidade e necessidade no compartilhamento de dados com terceiros, primeiro em relação a entidades privadas e em seguida em relação a entidades públicas.

Ao lado desses impactos específicos da atividade registral há o de deveres que recaem sobre as serventias em sua posição de agente de tratamento de dados pessoais, são eles: (c) a estruturação de governança em privacidade, com a indicação do encarregado e elaboração de política de privacidade, (d) o registro das atividades de tratamento de dados pessoais, (e) o aviso de privacidade aos usuários do sistema registral, (f) as garantias em relação à contratação com terceiros e a garantia dos direitos dos titulares.

← Sumário | Próximo tópico

Registro Imobiliário na Lei Geral de Proteção de Dados

4. O Registro Imobiliário na Lei Geral de Proteção de Dados

Feitos os esclarecimentos teóricos sobre a publicidade registral e a fundamentação da proteção de dados na autodeterminação informativa e na separação de poderes informacional, passemos ao enquadramento da atividade registral no direito positivo nacional e à fundamentação de medidas a serem adotadas pelos oficiais de registro no âmbito das Serventias e do ONR em relação ao controle de finalidade dos atos registrais, o dever de compartilhamento com terceiros, práticas de governança de dados pessoais, transparência e garantias de direitos dos usuários do sistema registral. Ao final fazemos algumas reflexões sobre o papel dos registros de imóveis diante dos mercados digitais.

← Sumário | Próximo tópico

Conclusões sobre fundamentos da proteção de dados

3.3. Conclusões sobre fundamentos da proteção de dados

As considerações desenvolvidas nesta Seção permitem alcançar as seguintes conclusões:

I -o sentido de privacidade em matéria de proteção de dados pessoais não se reduz a sigilo ou resguardo, ligando-se, antes, ao controle do fluxo adequado de informações pessoais em cada contexto;

II – a proteção de dados funda-se juridicamente no direito individual de autodeterminação informacional, que se estrutura pela atribuição de prerrogativas (poderes) ao indivíduo na esfera pública para controlar o fluxo de dados pessoais em posse de terceiros do qual possam ser extraídas informações a seu respeito;

III – o mecanismo para esse controle está no princípio de finalidade, assegurando que a aplicação de informações fique restrita ao objetivo que justificou a coleta dos dados pessoais;

IV – o STF reconheceu o status constitucional do direito fundamental  à autodeterminação informacional, dado relevante no cotejo de conflitos entre a Lei Geral de Proteção de Dados Pessoais e outras regras legais;

V – O direito à autodeterminação informacional, em sua faceta democrática, tem como corolário a separação de poderes informacional, que incompatível com a livre circulação de dados entre órgãos da Administração Pública e circunscreve o poder de processamento de dados por cada órgão aos limites estritos de sua competência;

VI – A separação de poderes informacional é particularmente relevante frente à garantia republicana de delegação da função pública registral ao particular, o que traz limites ao compartilhamento de dados registrais com órgãos da Administração Pública. 

VII – Considerando que a publicidade registral não implica difusão de informações ao público mas tem o sentido jurídico estrito de exercício pelo oficial de registro de sua função pública de constituir direitos e comprovar relações dentro de sua competência legal e, por outro lado, que a proteção de dados não se reduz a sigilo mas consiste na garantia ao cidadão do processamento dos seus dados pessoais por terceiros dentro da finalidade que justificou sua coleta, a publicidade registral é plenamente compatível com a proteção de dados pessoais, cabendo ao oficial resguardar o direitos à proteção de dados pessoais das partes com direitos inscritos em registro.

← Sumário | Próximo tópico

Separação de Poderes Informacional

3.2. Separação de Poderes Informacional  

A proteção de dados naturalmente deve seguir os ditames basilares da estruturação do Estado de Direito, o que implica a incorporação dessa proteção à estrutura essencial das constituições liberais democráticas, organizada em dois pilares: a) um regime de liberdades fundamentais do indivíduo asseguradas por direitos fundamentais explícitos ou decorrentes e b) um regime organizacional centrado na divisão por competências de atribuições, evitando a concentração de poder (divisão de poderes).[1]

O primeiro pilar dá-se com o reconhecimento da autodeterminação informacional como veículo necessário à garantia de liberdades fundamentais constitucionais na era digital. No entanto, a proteção de dados nele não se exaure. De nada adiantaria garantir posições jurídicas subjetivas ao indivíduo no domínio de seus dados e informações pessoais, se também o outro pilar das constituições liberais modernas, o da divisão de poderes, não fosse abrangido, diante dos desafios colocados pela esfera informacional contemporânea. O novo direito fundamental perderia efeito prático caso se permitisse ao Estado o acúmulo indiscriminado de informações pessoais.

Para refletir também a salvaguarda da autodeterminação informacional dentro da dimensão organizacional do Estado, foi cunhado no caso alemão do censo, anteriormente mencionado,o conceito de divisão de poderes informacional ou separação informacional de poderes[2]. Importante notar que aquele precedente, no qual se baseou o STF no caso de compartilhamento de dados com o IBGE, tinha em seu cerne justamente a vedação à transferência de dados para órgãos com exercício de função executiva. Vale retomar essa distinção feita pelo precedente alemão.  

A lei questionada perante o tribunal previa a coleta de uma série de dados sensíveis para uso estatístico, como telefone, endereço, data de nascimento, grau de escolaridade, religião, fonte de sustento domestico, ocupação profissional, condições de moradia, salários e rendimentos, etc. A coleta e uso dos dados para fins estatísticos pelo órgão censitário alemão foi considerada proporcional pelo Tribunal alemão.  O problema recaiu apenas sobre um dispositivo, o art. 9º incisos 1, 2 e 3 da lei combatida, que previa o compartilhamento dos dados coletados pelo órgão estatístico com outros órgãos da administração pública para finalidades não estatísticas, de gestão administrativa, que não foram especificadas previamente.

Naquela oportunidade, antecipou-se uma tendência das legislações contemporâneas de proteção de dados (inclusive a brasileira), ao considerar constitucional o uso estatístico por órgãos de pesquisa como uma base legal de tratamento, independente de consentimento e de detalhamento a priori da finalidade.[3] Portanto, o vício de constitucionalidade estava apenas na transferência do dado pessoal do órgão estatístico para órgãos de execução administrativa e seu emprego ou cruzamento para o embasamento de decisões de gestão,que poderiam levar em consideração perfis pessoais e aspectos da personalidade pelo Estado na sua atuação executiva, sem o conhecimento e possibilidade de controle pelo sujeito do dado. [4]

Spiros Simitis chamou atenção para esse ponto, afirmando que a decisão do censo de 1983 tinha justamente como intuito estabelecer uma nova divisão de poderes dentro do Estado, a divisão de poderes informacional, na medida em que postulava ser incompatível com a proteção de dados a possibilidade de administração pública e o Estado serem concebidos como uma unidade informacional.[5]

Para se atingir tal objetivo, impedindo a cristalização da unidade informacional como poder fático, atrela-se o princípio da finalidade à estrita definição de competências de cada órgão público.[6] Do ponto de vista da divisão constitucional de competências, somente se justifica o tratamento de dados por uma unidade da administração pública, na medida em que este se insira no âmbito das atribuições específicas dos órgãos ou entidades que exerçam funções públicas[7]. A competência determina previamente a finalidade claramente identificável, a qual restringe não apenas as transferências para particulares, mas também e precisamente a transferência de dados pessoais no próprio seio da Administração Pública.[8]

A transferência não pode comprometer o objetivo ou finalidade pública que justificou a coleta do dado. Por conseguinte, a transferência ou compartilhamento de dados só pode ser admitida se essa for exigida para que o órgão ou entidade que os coletou ou os controla se desincumba de sua própria competência, isto é, exerça sua função pública específica.[9]  Isso não impede que determinado órgão forneça informações extraídas do processamento de dados sob seu controle, desde que previsto em lei e no limite daquilo que for necessário para que o órgão destinatário exerça sua competência.

Daí a importância da distinção, primeiro, entre dado e informação e, segundo, entre o dever legal de fornecimento de informações ou de dar acesso a informações e o dever legal de compartilhar ou transferir dados. O fornecimento de informações específicas de um órgão a outro da Administração pode ser autorizado por lei, desde que para o exercício da competência legal do órgão que a requer. Ou seja, o órgão de destino pode acessar as informações para exercer sua competência legal.  Já o compartilhamento ou transferência de dados (entre órgãos públicos, ou entre o órgão público e o particular) somente pode ser autorizado quando necessário ao exercício da competência do órgão controlador daqueles dados, ou seja, do órgão de origem e do órgão de destino.

A associação entre o princípio da finalidade da coleta e tratamento dos dados com a divisão da administração pública em competências- que demarca também o poder para seu processamento- consolida o entendimento de que a Administração Pública – tal como as empresas que se relacionam no setor privado – não é uma unidade de informação dentro da qual os dados pessoais possam ser livremente compartilhados. O legislador e o judiciário devem, por conseguinte, assegurar a proteção contra sua apropriação abusiva e interpretar restritivamente previsões legais de compartilhamento ou transferência, garantindo que estas se coadunem ou sejam necessárias ao exercício da competência do órgão que a controla e que justificou a coleta do dado pessoal. Isto corresponde à garantia, no setor privado, contra a transferência indiscriminada e violadora do direito individual ao fluxo adequado de dados pessoais.

Esse aspecto é particularmente crítico em relação aos dados pessoais sob guarda dos oficiais de registro. Isso porque, como visto acima, sua função pública é exercida por meio de delegação, justamente para proporcionar uma garantia republicana que se reforça diante do reconhecimento do direito fundamental à autodeterminação informacional. Trata-se de proteger o indivíduo, suas relações privadas e status na sociedade civil, inclusive da atuação Estatal, notadamente quanto ao livre acesso e processamento indiscriminado de informações por órgãos da Administração, que possam levar à condição ameaçadora da unidade informacional em mãos do Poder Público.

Essa preocupação  requer maior atenção em cenário no qual a Administração Pública passa a ser digital (e-Government). É certo que a digitalização dos serviços administrativos traz eficiência, tanto em termos de qualidade, quanto em termos de celeridade e abrangência, o que atende a princípios informadores da Administração Pública, quais sejam, a universalidade e eficiência (art. 37 da CF88). Mas sua implantação não pode comprometer a autodeterminação informacional, sendo, aliás com ela compatível, na medida em que se observe a finalidade de coleta e processamento, que, na esfera administrativa, corresponde à separação de poderes (competências).


[1] Essa distinção entre dois âmbitos da constituição moderna, direitos fundamentais e organização estatal guiado pela divisão de poderes conforma o direito público contemporâneo. Para tanto ver Eberhard Schmidt-Aßmann, Der Rechtsstaat, Em:Josef Isensee, Paul Kirchhof (Orgs.) Handbuch des Staatsrechts, der Bundesrepublik Deutschland, Heidelberg 2004, P. 565. Hans Fenske, Art. Gewaltenteilung, In: Brunner, Conze, Kosellek (Orgs.) tomo III 1982, p. 823 ss. Ver também Carl Schmitt, Verfassungslehre, 7 Ed., Berlim 1993, p. 126 – 127.

[2]BVerfGE 65, 1 (69)

[3] “Faz parte da própria natureza das estatísticas que, uma vez que os dados tenham sido processados estatisticamente, devem ser utilizados para uma grande variedade de finalidades que não podem ser determinadas a priori; consequentemente, há também a necessidade de armazenamento de dados. A exigência de uma definição concreta da finalidade e a proibição estrita da coleta de dados pessoais sobre a conservação só se pode aplicar à coleta de dados para fins não estatísticos, mas não a um censo, que se destina a fornecer uma base de dados segura para estudos estatísticos futuros, bem como para o processo de planejamento político, determinando de forma fiável o número e a estrutura social da população.”

[4] BVerfG, Decisão de 15 de dezembro de 1983 – 1 BvR 209/83 -, notas marginais de (1-215), aqui nota marginal 159. “(…) porque um registo abrangente e catalogação da personalidade através da combinação de dados da vida individual para criar perfis de personalidade dos cidadãos é também inadmissível no anonimato das pesquisas estatísticas.

[5] Spiros Simitis: Die informationelle Selbstbestimmung – Grundbedingung einer verfassungskonformen Informationsordnung  (NJW 1984, 398), p. 403.

[6] Na tradição europeia, o princípio da finalidade não é absoluto. Os dados pessoais recolhidos uma vez para determinados fins podem, sob certas condições, ser (posteriormente) processados para outros fins. O critério decisivo é a compatibilidade. A finalidade original e a nova finalidade não devem ser incompatíveis. Para tanto ver Manfred Monreal: Weiterverarbeitung nach einer Zweckänderung in der DS-GVO, In: Zeitschrift für Datenschutz 2016, p. 507ss.

[7]Spiros Simitis. Von der Amtshilfe zur Informationshilfe – Informationsaustausch und Datenschutzanforderungen in der öffentlichen Verwaltung,In: Neue Juristische Wochenschrift 1986, 2795

[8] Hans Peter Bull. Datenschutz contra Amtshilfe. In: Die Öffentliche Verwaltung 1979, p. 689-696.

[9] Spiros Simitis. Die Zäsur: Das Volkszählungsurteil des BVerfG Simitis/Hornung/ Spiecker gen. Döhmann, Datenschutzrecht 1. Edição 2019, notas marginais 37 – 38.

← Sumário | Próximo tópico

« Entradas mais Antigas Entradas recentes »