Arquivos de tags: Sinter

Compartilhamento de dados registrais com órgãos públicos

4.3.3. Compartilhamento de dados registrais com órgãos públicos

No que diz respeito à órgãos públicos, a LGPD emprega o termo “uso compartilhado” para se referir a “tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica” (art. 5o, inc. XVI, da LGPD). A questão que se coloca é se o compartilhamento ou a integração da própria base de dados poderia ser justificado para o exercício de competências legais dissociadas, para atendimento a políticas públicas distintas, ou se a integração e compartilhamento da base somente estaria justificada para o exercício de competências legais complementares dentro de um mesmo serviço ou política pública. Ao colocar, na definição legal, o compartilhamento entre órgãos públicos no mesmo pé do compartilhamento de órgãos públicos com entes privados, a LGPD dá a entender que se trata da segunda hipótese, a exemplo da administração centralizada, em que a entidade privada coopera com a administração para a execução de determinada política pública. E essa é a melhor interpretação, caso contrário, a interoperabilidade e integração da base de dados em uma unidade informacional sob controle da Administração, para exercício de poderes e competências legais distintas e desvinculadas, violaria o princípio de separação de poderes informacional.  Assim, a transferência ou compartilhamento de dados entre órgãos públicos somente se justifica para o exercício de competência do órgão que controla originariamente os dados ou para o exercício de competências complementares, dentro da mesma política pública com finalidade específica e determinada.

Porém, o termo empregado pela LGPD ao se referir aos órgãos notariais e de registro não é nem uso compartilhado, nem transferência de base de dados, mas apenas “fornecer acesso a dados por meio eletrônico” (art. 23, §5o). O fornecimento de informações ou a dados específicos controlados pelos registradores justifica-se para o exercício de competência distinta e não relacionada à competência registral. A referência a meios eletrônicos liga-se ao interesse em desenvolver a execução eficiente de serviços públicos em ambiente de e-Government, que conforme abordado na introdução, vem sendo implementado pelos registradores conforme estipulado em lei e regulamentado pelo  CNJ no âmbito dos Registros de Imóveis.

Sobre essas iniciativas, vale, inicialmente, examinar o alerta feito pelo Conselho Europeu, quando examinou o tema, na década de 90, no contexto de digitalização dos serviços públicos e riscos do uso indiscriminado de dados registrais.[1]

“O fator mais importante a ser levado em conta quando se avaliam os possíveis impactos negativos da digitalização é a proteção de dados. Computadores possibilitam a interligação de registros pessoais criados para propósitos distintos (status civil, seguridade social, tributação, etc.). Essas interligações são propostas sob o argumento de que todos os registros no setor público são de interesse público. Todavia, há vários argumentos contrários à interligação irrestrita de arquivos: os cidadãos precisam saber qual é exatamente o propósito a ser servido por um registrador a quem forneceu informação. Ademais, um órgão particular pode desenvolver com seu cliente uma relação de mútua confiança que não se transfere a outros órgãos com acesso automático a toda informação. Esse princípio de confidencialidade certamente deve ser observado no campo do status civil, onde dados sensíveis estão em jogo. Finalmente, o direito de todos a corrigir ou deletar seus dados seria ilusório se fosse permitida uma circulação de dados sem qualquer restrição.”

O Conselho Europeu manifesta preocupação particular com o acesso a dados do registro civil por outros órgãos da administração pública. Primeiro, questiona a interoperabilidade quando se trata de uso da base para finalidades distintas pelos diferentes órgãos, para, em seguida, opor-se também ao acesso indiscriminado aos dados. Vale dizer, o acesso não pode abranger todos os dados, mas sofrer restrições, que, a partir da legislação europeia e das leis de proteção de dados dos países membros, são impostas pelo controle de finalidade, conforme a competência de cada ente público.

Trata-se de reflexo imediato do princípio de separação de poderes informacional, que, como vimos, também deve pautar a interpretação da LGPD, por ser corolário da autodeterminação informacional. Assim, quando o art. 23, §5o da LGPD fala em fornecer acesso a dados para a administração pública, em primeiro lugar, não se pode com isso entender compartilhar ou transferir bases de dados. Em segundo lugar, nos termos da LGPD, art. 23, caput, esse fornecimento de informação ou acesso deve estar embasado em competência legal específica do órgão da Administração que o receberá, de modo que seja possível realizar o controle de finalidade.

É fundamental que a finalidade de uso esteja especificada na legislação de regência que embasa o acesso, ou caso a autorização seja genérica, que o agente público do órgão solicitante especifique a finalidade no ato de solicitação, finalidade que, obviamente, deve ser condizente com sua competência e com os objetivos da lei que autoriza o acesso.

Não é o caso do Decreto 8.764/2016, que cria o Sistema Nacional de Informações Territoriais- Sinter, ferramenta de gestão pública que operará sobre banco de dados jurídicos produzidos pelos serviços de registros públicos. Há uma série de elementos que apontam para a ilegalidade e inconstitucionalidade desse decreto.

Primeiro, ao criar base de dados própria com os dados que forem produzidos pelos serviços de registros públicos, prever, no art. 5º, a disponibilização dos documentos nato digitais estruturados que identifiquem a situação jurídica do imóvel (portanto incluindo dados pessoais) e sua atualização a cada ato registral (§1º), o Decreto acaba por determinar transferência integral de dados registrais para base cadastral controlada pelo Poder Executivo. Com isso, além de se violar o disposto no art.  23, §5o da LGPD, desvirtua-se a natureza do dado registral e se contraria o dever de guarda dos dados, inclusive contra o Estado. A constitucionalidade desse modelo já seria questionável pelo fato de retirar da esfera do poder normativo e fiscalizador do P. Judiciário o controle do processamento dos dados registrais (art. 236, §1o da CF 88).[2]

Em segundo lugar, Decreto não especifica a política pública ou finalidade de uso dos dados, mencionando apenas ser essa uma ferramenta de gestão administrativa (art. 1º, caput), acessível, independentemente de qualquer formalidade ou termo que indique a finalidade, pela Secretaria da Receita Federal do Brasil, pelos órgãos e as entidades da administração pública federal direta e indireta e pelas Administrações Tributárias dos Estados, Distritos Federais e Municípios, mediante convênio com a Receita Federal (note que o decreto não exige que o convênio especifique finalidade).

A utilização de dados do registro de imóveis pela Receita Federal pode ter função relevante no sentido de se identificar fraudes tributárias, mas a finalidade e os limites de utilização dos dados deve ser explicitado, como forma de controle pelo sujeito do dado e de se evitar a condição de incerteza que ameaça a autodeterminação informacional dos cidadãos.

Veja que a menção genérica a “políticas públicas” não atende ao quanto exigido pelo art. 23 da LGPD e inviabiliza o controle de finalidade do processamento do dado. Veja, por exemplo, que a LGPD considera nulos consentimentos genéricos para processamento de dados (art. 8o, §4o), que não determinem finalidade específica. Da mesma forma, a competência genérica do órgão que acessa a base registral, como a competência da Receita Federal, não é suficiente. Se isso é verdade, com muito mais razão revela-se a inconstitucionalidade do inc. II do art. 3º que autoriza o acesso por quaisquer entidades da administração pública federal direta e indireta.

É a concretização da ameaça da “unidade informacional” na Administração Pública, para a qual alertava Spiros Simitis, que, como visto, inviabiliza a autodeterminação informacional do cidadão perante o Estado, violando o princípio de separação de poderes informacional. Perde-se completamente a noção sobre quem, na Administração Pública, detém e para que fim processa dados pessoais. Lembre-se de que o marco fundacional da proteção de dados, o julgamento do caso do censo pelo Tribunal Constitucional Alemão, afirmou a inconstitucionalidade justamente da transferência de dados para órgãos com função executiva. É justamente o que se observa aqui.

Se o STF, em precedente recente, entendeu desproporcional o fornecimento de nome, endereço e telefone por todos os usuários de telefonia a um órgão público com competência para elaboração de estatística, o que dizer do fornecimento de todos os dados registrais imobiliários e todos os atos registrais ao órgãos de gestão administrativa, sem qualquer indicação de finalidade?

Embora o  Decreto 8.764/2016 traga uma base legal que autorizaria o tratamento correspondente pelo oficial de registro, ele significa uma forma de compartilhamento sem especificação de finalidade, o que viola a LGPD. A falta de especificação da finalidade de uso pela Receita, o acesso aos dados franqueado a todos os órgãos públicos da administração federal direta ou indireta e a possibilidade de convênio com administrações de outros entes da federação  (art. 3º, incs. II, III) claramente violam o direito fundamental à autodeterminação informacional.

O tema merece regulamentação por parte da Autoridade Nacional de Proteção de Dados para proteger os dados pessoais dos sujeitos com direitos reais inscritos nos registros, de modo que haja segurança jurídica para os oficiais de registro em relação a essa forma de compartilhamento. Há formas de compatibilizar o interesse em uma gestão eficiente com o resguardo a dados pessoais, seja pela transparência quanto à finalidade, seja por meio da anonimização, quando possível para atender a finalidade perseguida pela gestão administrativa. Na condição atual, subsiste a possibilidade de questionamento judicial e reconhecimento, pelo STF, da inconstitucionalidade da transferência de dados registrais a órgãos públicos.


[1]The most important factor to be taken into account when one assesses the possible negative impact of computerisation concerns data protection. Computers enable the linkage of personal records set up for different purposes (civil status, social security, taxation, etc.). Such linkages may be defended by the argument that all records in the public sector are there in the public interest. Yet there are several counter arguments against limitless linking of records: the citizens need to know what exactly is the purpose to be served by a register for which they have furnished information. Moreover, a particular agency may develop with its clients a relationship of mutual trust which does not brook other agencies having automatic access to all information. This principle of confidentiality must certainly be observed in the civil status field when sensitive dada are at stake. Finally, the right of everyone to have certain data corrected or deleted would become illusory if data were allowed to circulate without any restrictions.” Council of Europe, Computerised registers in the public sector (in civil, penal and administrative law). 12th Colloquy on Legal Data Processing in Europe, 1995, p.81.

[2] A esse respeito ver JACOMINO, Sérgio. O Sinter é um Divisor de águas, In Observatório do Registro, https://cartorios.org/2016/11/04/o-sinter-e-um-divisor-de-aguas/. Ver também Tavares, A.R. Opinião Jurídica: consulta sobre o Decreto Presidencial n. 8764/2016.

← Sumário | Próximo tópico →

Centrais Estaduais e o Operador Nacional de Registro

4.3.2. Centrais Estaduais e o Operador Nacional de Registro

O Sistema de Registro Eletrônico de Imóveis-SREI, instituído pela Lei 11.977/2009, constitui importante avanço para a eficiência do sistema registral, não só por facilitar a identificação e processamento de matrículas, em âmbito nacional, mas por permitir a realização de serviços e emissão de certidões eletrônicas em âmbito nacional. A digitalização dos serviços, porém traz riscos maiores em caso de vulnerabilidades na segurança do sistema ou caso as práticas dos registradores não sigam regras de governança estritas em relação à proteção de dados.

O SREI foi primeiramente implementado pela Associação de Registradores do Estado de São Paulo, cujo protocolo eletrônico foi reconhecido pelo CNJ, conforme Recomendação 14/2014,  que, ademais, apontava para a implantação de sistema registral eletrônico em âmbito nacional, ao que se assistiu o surgimento de diferentes unidades de integração eletrônica dos serviços registrais nos Estados e no Distrito Federal, as chamadas Centrais Estaduais.

A Lei 13.465/2017, por sua vez, instituiu, em seu art. 76, o Operador Nacional do Registro, responsável pela implantação do SREI em âmbito nacional.  O ONR é pessoa jurídica de direito privado, sem fins lucrativos e submete-se ao poder normativo do CNJ. Segundo o mesmo dispositivo legal, as chamadas Centrais Estaduais, passam a estar vinculadas ao ONR. Conforme voto do Presidente do CNJ, Ministro Dias Toffoli, em  acordão do Conselho Nacional de Justiça no Pedido de Providências n. 0003703-65.2020.2.00.0000, de 23.06.2020,   o ONR tem a natureza de um serviço social autônomo, refletindo o regime constitucional de delegação.[1] Assim, embora não haja referência na LGPD às Centrais Estaduais ou ao ONR, por integrarem o sistema registral e acessarem informações relevantes dos oficiais de registro, é razoável também considerá-los, ao menos quanto ao compartilhamento de dados, como pessoas jurídicas de direito público. Ou seja, a essas entidades é vedado compartilhar dados com entidades privadas, por força do art. 26, §1o da LGPD, e o acesso por órgãos públicos deve ter base legal e orientado para a persecução de políticas públicas específicas. Como destaca o referido acórdão, não cabe a cobrança de quaisquer taxas por essas entidades por seus serviços.

Em relação a órgãos públicos, o próprio art. 76, §6º e §7º prevê seu compartilhamento com Poder Executivo e com o Sinter, o que será objeto de análise no item posterior.   

Nesta Seção ficaremos adstritos à análise da relação das Serventias com as Centrais e o ONR, o que vem regulado pelo Provimento 89/2019 do CNJ. Quanto a esse aspecto, o SREI e o sistema gerido pelo ONR insere-se no dever de conservação funcional dos dados registrais, que implica sua sistematização eficiente para o provimento do serviço registral, além da obrigação dos notários e registradores de zelar para que seus serviços sejam prestados com rapidez, qualidade e eficiência (arts. 4º, 30, inc. II da Lei 8935/94).[2] Segundo o Provimento 89/2019, os oficiais de registro continuam com a obrigação de manter sob sua guarda e conservação os livros classificadores e documentos (art. 11) e de realizar as inscrições e lavratura de certidões. Ou seja a função pública registral continua a ser exercida nas serventias, disponibilizando-se Serviço de Atendimento Eletrônico Compartilhado-SAEC, gerido pelo ONR, responsável por estruturar a interconexão do SREI com o SINTER (vide próxima Seção) e Interoperabilidade com as Centrais Estaduais. O SAEC disponibilizará ao público, em seu sítio eletrônico, um indicador para cartórios, circunscrições e tabelas de custas. Por meio do SAEC, o usuário poderá encaminhar pedido de certidões, porém, seu protocolo e processamento caberá à serventia competente (art. 18, II), além do que o usuário poderá acompanhar o estado do pedido. Portanto o serviço eletrônico gerido pelo ONR informa sobre a atividade de cada cartório de registro, mas não se substitui, nem exerce a função pública delegada ao oficial de registro.

Também as Centrais Estaduais, conforme Provimento 89/19, passam a ser coordenadas e monitoradas pelo SAEC, de responsabilidade do ONR (art. 24 par. 3º). Por meio das centrais os oficiais de registro podem intercambiar documentos relevantes para o exercício de suas competências, conforme regulamentação do SREI, destacando-se no art. 25 parágrafo único, que “todas as solicitações feitas por meio das centrais de serviços eletrônicos compartilhados serão enviadas ao ofício de registro de imóveis competente, que é o único responsável pelo processamento e atendimento”.  Portanto, as Centrais, integradas ao SAEC, constituem portais que facilitam o acesso do usuário aos serviços registrais, com a função de direcionar a demanda de certidões para o cartório competente e envio de documentos eletrônicos para o exercício da função pública das Serventias. Sua operação é, em princípio, compatível com a LRP e a LGPD na medida em que, tanto as Centrais, quanto o ONR, por meio do SAEC, não realizem atribuições de competência exclusiva dos oficiais de registro, não compartilhem com entidades privadas o agregado de informações registrais a que têm acesso, sejam transparentes em relação a quais documentos são trocados por seu intermédio entre os oficiais de registro, indicando a sua necessidade para a operação eficiente dos serviços registrais e especificando a finalidade dessa movimentação de dados. Cabe, de todo modo, realizar o controle de finalidade, garantindo-se o envio e acesso apenas àquilo que for estritamente necessário para o desempenho de suas funções, tendo em vista a preocupação da legislação de proteção de dados, com centros de unidade informacional, públicos ou privados, que as Centrais tem o potencial de agregação de dados, do qual decorre maior poder inferencial.


[1]Disponível em https://www.cnj.jus.br/InfojurisI2/Jurisprudencia.seam?jurisprudenciaIdJuris=51708&indiceListaJurisprudencia=0&tipoPesquisa=LUCENE&firstResult=0.

[2] Sobre a constitucionalidade de sistema registral eletrônico de imóveis, interligando as diferentes Serventias para a prestação do serviço e sobre as funções do Operador Nacional de Registro de Imóveis, ver Tavares, A. R. ONR: Resposta à exigência constitucional de um eficiente sistema registral, in Boletim IRIB em Revista, Edição 359, https://www.irib.org.br/publicacoes/boletim-irib-em-revista/boletim-irib-em-revista-edicao-359.

← Sumário | Próximo tópico →

Compartilhamento de dados com terceiros

4.3. Compartilhamento de dados com terceiros

O outro aspecto relevante no confronto entre a LGPD e as obrigações do oficial de registro civil diz respeito ao compartilhamento de dados e informações com terceiros, privados ou entidades públicas. Serão abordados neste item (a)  o compartilhamento de dados com entidades privadas, inclusive em seu formato oblíquo pela solicitação em massa de certidões de imóveis de uma determinada região; (b) o compartilhamento de dados entre Serventias, ONR e Centrais Estaduais; (c) o compartilhamento de dados com órgãos públicos por meio do Sistema Nacional de Gestão de Informações Territoriais- Sinter (Decreto 8.764/2016).

← Sumário | Próximo tópico →