Opinião & Análise

Série

Cartórios e proteção de dados: direitos dos titulares

Alguns direitos demandam adaptações no seu exercício em face das serventias. Texto 6 da série

Crédito: Pixabay

Dizer que a proteção de dados tem sentido na tutela de seus titulares não é afirmação banal, pois esse caráter extrapatrimonial é fruto de uma longa evolução histórica. Antes, a privacidade emanava da propriedade, existindo proteção apenas para dados pecuniários (sigilos bancário, fiscal) ou suportes físicos de comunicação (sigilos postal, telegráfico, telefônico). A orientação da proteção de dados como emanação pessoa humana é entendimento da doutrina contemporânea[i].

Em caráter prático, centrar a proteção de dados no titular significa não implementar a LGPD apenas para evitar responsabilizações. É claro que isso é muito importante. Mas a os direitos dos titulares vão além e exigem mecanismos diferenciados para sua satisfação. Todavia, os titulares de dados também precisam entender que o caráter público da atividade notarial e de registro exige adaptações no exercício de alguns direitos previstos na LGPD. 

Os direitos do titular são contemplados em capítulo próprio da LGPD (artigos 17-30), mas seu sentido é preenchido pela interpretação em conjunto de toda a lei. Antes de abordá-los em espécie, vejamos o que é comum. Segundo o art. 18 da lei, os pedidos referentes a quaisquer direitos:

  • Podem ser feitos por requerimento simples e a qualquer momento (art. 18, caput);
  • Podem ser feitos pelo titular ou por seu representante legal (art. 18, § 3º);
  • Não devem acarretar custos para o titular (art. 18, § 5º);
  • Devem ser atendidos imediatamente (art. 18, § 4º), exceto se o requerido demonstrar que não é o agente de tratamento (art. 18, § 4º, I) ou que não tem condições de cumprir imediatamente (art. 18, § 4º, II).

Para este artigo, foram selecionados apenas os direitos que possivelmente mais afetarão a rotina dos cartórios[ii]. O objetivo é, através da interpretação da lei, apontar soluções concretas para que os delegatários possam atuar “de modo eficiente e adequado” (art. 4º, Lei 8.935/1994).

Direito à qualidade. É a conformidade dos dados à realidade sobre a qual eles se referem. Se os dados formam a imagem da pessoa perante o mundo, é direito dela que sejam exatos e atualizados (art. 6º, V, LGPD). Quando isso não ocorre, a solução está nos direitos derivados da qualidade:

  • Direito à Ratificação: “correção de dados incompletos, inexatos ou desatualizados” (art. 18, III).
  • Direito ao Bloqueio: suspensão temporária de qualquer operação de tratamento (art. 5º, XIII)
  • Direito à anonimização: A anonimização é o emprego de “meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo” (art. 5º, XI). Dado anonimizado é o oposto de dado pessoal, pois o titular não pode ser identificado.
  • Direito à Eliminação: “exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado” ( 5º, XIV).

Efetuado o procedimento para sanar a falha de qualidade, o responsável tem o dever de comunicar a todos os demais agentes com quem compartilhou os dados (art. 18, § 6º), para evitar a perpetuação do erro – exceto se comprovar que a comunicação é impossível ou que exige “esforço desproporcional”.

A qualidade dos dados se relaciona fundamentalmente com a atividade dos cartórios, pois é um pressuposto para a garantia da eficácia dos atos jurídicos que constam nos assentamentos.

Registros e averbações feitos com imprecisão podem prejudicar significativamente a segurança jurídica buscada na função notarial e registral. A continuidade da cadeia registral pode ser comprometida se os dados de alguma serventia estiverem desatualizados.

Mas os direitos derivados da qualidade (retificação, eliminação, anonimização) não são passíveis de exercício, em face das serventias, de forma tão simplificada. Dados cadastrais são passíveis de correção e atualização facilmente, mas isso não ocorre com os registros públicos e documentos oficiais da serventia, onde está armazenada a ampla maioria dos dados.

Fora das estritas hipóteses legais, os delegatários precisam de autorização judicial para alterar quaisquer assentamentos públicos. Portanto, a despeito da orientação da LGPD sobre a facilidade e simplicidade desses pedidos, o titular que pretenda invocar seu direito à qualidade de dados armazenados em registros oficiais deverá fazê-lo junto à competente Vara de Registros Públicos. Aplica-se a legislação específica (Lei 6.015/1973 e outras) com preferência à geral (LGPD).

Direito de oposição. Quando o titular tem ciência de que algum agente está realizando operações sobre seus dados de maneira ilegal, tem direito de se opor a esse tratamento (art. 18, § 2º). Essa ilegalidade pode decorrer de diversas situações, como tratamento cujo prazo se esgotou ou se desvia da finalidade para a qual está legitimado; desnecessário, por superar o razoável para satisfazer as finalidades para o qual está legitimado; etc. O direito de oposição também pode ser satisfeito por mecanismos como eliminação, bloqueio e anonimização (art. 18, IV). O que se disse sobre o direito à qualidade para as serventias aplica-se também ao direito à oposição, nesse âmbito.

Direito ao consentimento. Esse instituto já foi comentado no texto 4 desta coletânea pelo viés do operador de dados, como hipótese de legitimação para tratamento, mas ainda cabe abordá-lo como direito subjetivo do titular. Trata-se da “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” (art. 5º, XII), manifestada por qualquer meio, dede que apto para recepcionar com lisura a vontade do titular (art. 8º, caput).

O consentimento é a regra geral. Não é exigido apenas se incidir alguma das outras hipóteses de legitimidade de tratamento ou quando os dados são manifestamente publicizados pelo titular (art. 7º, § 4º, LGPD). Cioso em proteger a vontade do titular no consentimento, o legislador estabeleceu diversos requisitos para a validade do ato:

  1. Invalidade para consentimento que apresenta vício (art. 8º, § 3º). Os “vícios da vontade” são critérios típicos do direito civil: erro, dolo, coação, estado de perigo, lesão e fraude (art. 138 a 165 do Código Civil);
  2. Nulidade para o consentimento baseado no engano (art. 9º, § 1º). Ocorre quando o titular foi induzido ao consentimento com base em informações de “conteúdo enganoso ou abusivo” ou com base em informações incompletas. Como se percebe, a validade do consentimento depende da transparência.
  3. Nulidade para o consentimento genérico (art. 8º, § 4º). O consentimento válido legitima o tratamento de certos dados pessoais para finalidades específicas. Se os dados forem sensíveis, reforça-se a exigência (v. texto 5 desta coletânea);
  4. Revogação a qualquer momento, garantida por procedimento gratuito e facilitado (art. 8º, § 5º e art. 18, IX), podendo o titular pedir a eliminação de seus dados (art. 18, VI).
  5. Comunicação em hipótese de mudanças na finalidade do tratamento (art. 9º § 2º). O compartilhamento de dados, por exemplo, pode ser um desvio de finalidade (art. 7º, § 5º). Mas existem três cenários possíveis nesse caso:
Situações de compartilhamento de dadosNecessita consentimento específico?
Se compartilhamento era previsto no consentimento original, já integrava as finalidades originárias do tratamento e já está legitimado.Não
Se o compartilhamento não estava previsto, mas se baseia em outra hipótese de tratamento, não necessita de consentimento.Não
Se o compartilhamento não estava previsto originalmente no consentimento original e não se enquadra em nenhuma das demais hipóteses de legitimação, precisa de novo consentimento.Sim

Como já sustentei (v. texto 4 desta coletânea), o consentimento é uma das hipóteses de legitimação também nas serventias. Portanto, quando o delegatário não puder enquadrar com segurança o tratamento dos dados em outra hipótese legal, deve colher o consentimento dos usuários com respeito às exigências legais acima listadas. De maneira mais prática, veja-se o que diz a doutrina:

É imprescindível que os titulares dos dados pessoais que serão tratados tenham informações detalhadas sobre a aplicação que envolverá o uso de seus dados. (…) (a) qual sua finalidade; (b) quais dados serão coletados; (c) quem terá acesso a esses dados; (d) como esses dados serão armazenados; e (e) período de retenção dos dados coletados (se for possível especificar de antemão).[iii]

Direito de livre acesso. Um dos mais clássicos direitos dos titulares de dados, sendo abordado em diversos artigos da LGPD, pela sua grande relevância. Tanto é assim que, em caráter preventivo, ela determina o armazenamento dos dados em formato que favoreça o exercício desse direito (art. 19, § 1º).

Livre acesso é a “consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais” (art. 6º, IV). Realiza-se em duas modalidades de requerimento: (1) confirmação da existência de tratamento (art. 18. I), que se restringe à indicação de que dados do titular são tratados; ou (2) acesso aos dados (art. 18, II), que pode abranger toda a extensão do tratamento, dentro das delimitações do art. 9º. Cabe ao titular escolher se o envio ocorrerá em forma eletrônica ou escrita (art. 19, § 2º).

Por sua vez, o art. 19 da LGPD estabelece duas formas de exercício desse direito: requerimento simples e declaração completa, sem fazer uma delimitação precisa de quando cada uma deve ser utilizada. Todavia, apela-se ao bom senso.  Quando o pedido abordar a confirmação de existência de dados ou informações de fácil manejo, convém que sua efetivação imediata por requerimento simplificado (art. 19, I). Caso exija uma prestação de informações mais detalhada, abordando vários dos incisos do art. 9º, convém o requerimento por declaração, no prazo de 15 dias (art. 19, II), lembrando que o agente sempre precisa justificar a impossibilidade de cumprir o pedido de maneira imediata (art. 18, § 4º, II).

Nas serventias extrajudiciais, existe o tratamento de inúmeros dados pessoais. Primeiramente, o que se poderia extrair da lei, em caráter prático, é a necessidade de armazenar os dados em formato que favoreça o acesso. É mais um incentivo para a completa digitalização dos livros para os cartórios que ainda não o fizeram e, além disso, a transcrição de seu conteúdo em arquivos digitais de maneira digitada (não escaneada), o que facilita as buscas.

Tendo em vista as funções do agente delegado de conservar os documentos com fé pública, para garantir a eficácia dos atos jurídicos, o acesso deve ser concedido apenas por meio de certidões. É verdade que para esse ato são cobrados emolumentos, o que contraria a determinação de gratuidade do acesso. Contudo, pelo critério da especialidade, a Lei 8.8935/1994 afasta essa exigência da LGPD.

De todo modo, é uma temática um tanto polêmica, que demandaria maior aprofundamento pela doutrina. O ideal seria que as autoridades competentes, como o CNJ e a futura ANPD, regulassem a questão do acesso de maneira específica para os agentes delegados.

Direito à transparência. Trata-se de fornecer informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento (art. 6º, V, LGPD). Se o acesso é a informação cedida mediante pedido do titular, a transparência é a informação cedida a priori pelo agente de tratamento. Dentre as várias operações, a lei é expressa sobre o dever de informar eventuais compartilhamentos de dados (art. 18, VII, LGPD). A transparência também serve para conscientizar os titulares de seus direitos; dentre eles, o legislador elegeu o consentimento para ser expressamente informado (art. 18, VIII, LGPD).

Nos cartórios, a transparência pode ser praticada com bastante amplitude, de maneira similar ao que é efeito na iniciativa privada. Trata-se de informar as pessoas, de um modo genérico, sobre seus direitos e sobre o que é efeito com os dados delas. Porém, em vez de se preocupar com “segredo industrial”, como diz a LGPD, o delegatário ressalvará essa divulgação nas hipóteses de sigilo próprias de sua atividade.

————————————————

Bibliografia e notas de fim

CAOVILLA, Renato. Proteção de dados pessoais: desafios e impactos práticos para as organizações, Revista de Direito Recuperacional e Empresa, vol. 12, Abr-Jun/2019. On-line.

DONEDA, Rodrigo; MENDES, Laura. S. Comentário à nova lei de proteção de dados (Lei 13.709/2018): o novo paradigma da proteção de dados no Brasil. Revista de Direito do Consumidor, vol. 120, p. 555-587, Nov-Dez/2018. On-line.

[i] DONEDA, Rodrigo; MENDES, Laura. S. Comentário à nova lei de proteção de dados (Lei 13.709/2018): o novo paradigma da proteção de dados no Brasil. Revista de Direito do Consumidor, vol. 120, p. 555-587, Nov-Dez/2018. On-line.

[ii] Com exclusão dos direitos à segurança, à prevenção e à responsabilização, que serão abordados em artigos futuros.

[iii] CAOVILLA, Renato. Proteção de dados pessoais: desafios e impactos práticos para as organizações, Revista de Direito Recuperacional e Empresa, vol. 12, Abr-Jun/2019. On-line.


Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito