Quais são as bases legais de tratamento de dados nos cartórios?
18 de abril de 2022
Muitas pessoas acreditam que a base legal dos cartórios seja apenas cumprimento de deveres previstos em leis e regulamentos. Existe certo fundamento nessa ideia, mas ela está incompleta. Quem quiser evitar sanções e indenizações deve refletir com mais cautela e seriedade nesse tema.
O uso de dados nunca pode ocorrer de maneira fortuita. Para ser legítimo, todo tratamento deve seguir, basicamente, três princípios básicos:
– Ser fundamentado em algumas das bases legais da LGPD; Possuir finalidade específica e informada ao titular, à qual o tratamento está vinculado;
– Respeitar os direitos dos titulares.
As bases legais de tratamento são as permissões para que um agente de tratamento coleta de dados pessoais e o tratamento deles. Essas permissões são determinadas na Lei Geral de Proteção de Dados (LGPD).
Existem bases legais mais propícias para os cartórios, mas sua escolha pode não ser tão simples na prática.
Muitos delegatários acreditam que a base legal dos cartórios seja apenas cumprimento de dever decorrente de leis e regulamentos. Existe certo fundamento nessa ideia, mas ela está incompleta. Nenhuma atividade (pública ou privada) está respaldada apenas numa única base legal.
A escolha errada pode levar a resultados indesejados. Portanto, quem quiser evitar sanções e indenizações deve refletir com mais cautela e seriedade nesse tema.
Para tratamento de dados pessoais COMUNS, há dez bases legais possíveis previstas no art. 7º da LGPD. Já para o tratamento de dados sensíveis, há oito bases legais previstas no art. 11 da lei. Veja síntese:
DADOS COMUNS
1. Mediante consentimento do titular;
2. Para cumprir obrigação legal ou regulatória;
3. Para a execução de políticas públicas;
4. Para a realização de estudos por órgão de pesquisa;
5. Para a execução de contrato ou de procedimentos preliminares relacionados a contrato;
6. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
7. Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
8. Para a tutela da saúde
9. Para atender aos interesses legítimos do controlador ou de terceiro
10. Para a proteção do crédito.
DADOS SENSÍVEIS
1. Consentimento, de forma específica e destacada, para finalidades específicas;
2. Cumprimento de obrigação legal ou regulatória pelo controlador;
3. Execução de políticas públicas;
4. Para a realização de estudos por órgão de pesquisa
5. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
6. Proteção da vida ou da incolumidade física do titular ou de terceiro;
7. Tutela da saúde;
8. Prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
No caso dos cartórios, as mais utilizadas são cumprimento de obrigação legal ou regulatória e execução de políticas públicas.
De antemão é possível dizer que nunca se aplicam as bases de: (i) realização de estudos por órgão de pesquisa; (ii) tutela da saúde; e (iii) proteção do crédito. Isso porque essas bases são próprias para agentes de tratamento específicos, a saber: órgão de pesquisa (ex: IBGE), profissionais de saúde (ex: médicos, hospitais) e órgãos de proteção ao crédito (ex: SERASA).
A depender da situação, podem ser utilizadas as bases legais de: (i) exercício regular de direitos em processo judicial, administrativo ou arbitral (ex: compartilhar dados de usuários do serviço numa suscitação de dúvidas); (ii) proteção da vida ou da incolumidade física do titular ou de terceiro (ex: compartilhar dados do usuário do serviços com SAMU em caso de emergência médica); e (iii) prevenção à fraude e à segurança do titular (ex: coleta de dados biométricos).
Ainda, é possível dizer que o consentimento e o legítimo interesse devem ser utilizados de maneira residual e secundária nos cartórios, conforme Guia Orientativo da ANPD sobre tratamento de dados pessoais pelo poder público.
Por fim, a LGPD prevê cuidados especiais para o tratamento de dados de crianças e adolescentes, seguindo a estrutura protetiva que decorre do próprio ordenamento brasileiro, em que o Código Civil prevê um regime de capacidades diferenciado e, sobretudo, em que o Estatuto da Criança e do Adolescente (ECA) contempla um microssistema normativo específico para a tutela de crianças e adolescentes.
A qualificação como dados de crianças e adolescentes é diferente, pois é focada na proteção de seus titulares e não na natureza dos dados. Assim, pode haver dados comuns ou sensíveis de adultos, bem como dados comuns ou sensíveis de crianças e adolescentes.
Fonte: A LGPD segundo o provimento nº 23/2020 do TJ/SP – Uma análise artigo por artigo do regulamento que atualizou as Normas de Serviço para cartórios extrajudiciais do Estado de São Paulo.