Nos últimos anos, viu-se crescer uma grande discussão sobre o limite do uso de dados pessoais pelas organizações. Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as empresas terão de se adequar para cumprir requisitos rigorosos relacionados ao tratamento desses dados. No entanto, elas não são únicas. A LGPD no cartório também terá que ser cumprida.
Com efeito a partir de 2020, a LGPD abrange os dados pessoais de brasileiros, coletados diretamente no país por meio da oferta de bens ou serviços. Embora ela seja mais enxuta, a lei brasileira se assemelha muito à regulamentação de proteção de dados em vigor na União Europeia.
Pensando nisso, para ajudá-lo a cumprir a nova lei, continue a leitura para saber mais sobre como adequar o seu cartório à LGPD e manter a segurança da informação.
Como funciona a LGPD?
A privacidade tem se tornado cada vez mais um assunto de preocupação global e o Brasil deu um passo importante ao promulgar uma lei abrangente que rege como as organizações coletam, usam, divulgam e processam dados pessoais de brasileiros.
A Lei 13.709/18 estabelece que dado pessoal é toda informação que permite identificar uma pessoa e determina que o tratamento desses dados deve considerar os princípios de privacidade descritos na lei.
Ao segui-los, as organizações demonstram que os dados pessoais coletados são necessários, mínimos e que atendem a uma finalidade de negócio válida, dentre outras características.
A LGPD também inclui restrições especiais relacionadas ao processamento de “dados pessoais sensíveis”, como origem racial, crenças religiosas, opinião política, filiação a sindicatos ou organizações políticas, filosóficas ou religiosas, saúde, vida sexual ou dados genéticos e biométricos.
Quais são os princípios básicos da lei de proteção de dados?
A LGPD exige que as organizações limitem a quantidade e o escopo dos dados pessoais que processam ao mínimo necessário para alcançarem seus objetivos. Sendo assim, somente dados relevantes, proporcionais e não excessivos em relação aos propósitos do processamento devem ser utilizados.
As empresas também devem implementar medidas técnicas e administrativas de segurança da informação, que lhes permitam proteger os dados pessoais de acesso não autorizado. Para tal, é preciso demonstrar que são adotadas medidas eficientes para garantir a conformidade com os requisitos de proteção de dados pessoais, segundo a LGPD, incluindo a eficácia de tais ações.
A lei reconhece, ainda, um conjunto de direitos dos indivíduos relacionados ao processamento de seus dados pessoais, como o direito à informação, retificação, bloqueio ou eliminação de dados processados.
Como implementar a LGPD no cartório?
A LGPD não faz a distinção entre “dados pessoais” e “dados públicos”. Dessa forma, órgãos públicos, incluindo, os cartórios, que administram grandes bases de dados pessoais publicamente acessíveis, também devem se adequar à lei.
Para isso, as serventias devem tratar os dados pessoais de formas distintas, e impondo determinadas limitações – como o uso limitado às suas finalidades. É também dever do órgão informar ao público quando dados pessoais confidenciais são processados para fins legais, regulatórios ou de administração pública.
Para aderir à LGPD no cartório, é preciso realizar um mapeamento detalhado dos dados pessoais tratados na serventia e o seu ciclo de vida. É necessário identificar onde estão, como estão armazenados, quem tem acesso, se os dados são compartilhados com terceiros e se eles estão seguros.
Dessa forma, com um planejamento correto e a aplicação de boas práticas de privacidade, é possível aplicar a LGPD no cartório e manter as operações com base nas melhores ações de transparência e defesa do cidadão.
Gostou das dicas de como implementar a LGPD no cartório? Quer receber mais materiais como este? Então, curta nossos perfis nas redes sociais. Estamos no Facebook, Instagram, LinkedIn e YouTube.
