PROTEÇÃO DE DADOS DOS USUÁRIOS DE SERVIÇOS EXTRAJUDICIAIS: PILAR ESSENCIAL PARA EFETIVIDADE DA SEGURANÇA CIBERNÉTICA

PROTEÇÃO DE DADOS DOS USUÁRIOS DE SERVIÇOS EXTRAJUDICIAIS: PILAR ESSENCIAL PARA EFETIVIDADE DA SEGURANÇA CIBERNÉTICA

30 de dezembro de 2024 Off Por Cognitio Juris

OUT-OF-COURT USERS’ PERSONAL DATA PROTECTION: ESSENCIAL PILLAR OF CYBERSECURITY’S EFFECTIVENESS

Artigo submetido em 12 de outubro de 2024
Artigo aprovado em 25 de novembro de 2024
Artigo publicado em 30 de dezembro de 2024

Cognitio Juris
Volume 14 – Número 57 – Dezembro de 2024
ISSN 2236-3009
Autor(es):
Alfredo Rangel Ribeiro[1]
Candice Anne Pessoa de Araújo Braga[2]
Mariana Fernandes Barros Sampaio[3]

Sumário: 1 Introdução. 2 Conceitos e aplicações da Lei Geral De Proteção De Dados (LGPD). 3 Segurança humana e liberdade. 4 A ANPD e as regras para calcular e aplicar sanções administrativas sob a LGPD. 5 A importância da segurança cibernética e da proteção de dados pessoais dos usuários dos serviços extrajudiciais. 6 Considerações Finais. 7 Referências.

RESUMO: O presente artigo teve por objetivo geral analisar a importância da segurança cibernética e da proteção de dados pessoais dos usuários dos serviços extrajudiciais. Para tal propósito, utilizou-se a metodologia de pesquisa bibliográfica, com uma análise crítica da doutrina e da jurisprudência atual. A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma lei forte e bastante técnica, mas precisou ser complementada pelo Provimento nº. 134/2022 da Inspeção Nacional de Justiça que visa uma implementação na utilização dos serviços extrajudiciais. Com esta pesquisa constatou-se que a adoção de uma estratégia de Cibersegurança e Proteção de Dados é claramente necessária, devendo inspirar confiança nos usuários de serviços públicos ao introduzir medidas significativas que garantam a proteção dos dados pessoais dos utilizadores dos registros, ao mesmo tempo que não seja prejudicada a publicidade pretendida pela atividade extrajudicial, bem como a liberdade desenvolvida pela ideia de segurança humana.

Palavras-chave: segurança cibernética; proteção; dados pessoais; segurança humana; serviços extrajudiciais.

ABSTRACT: The present article had as the main objective analyze the importance of cybersecurity and personal data protection of out-of-court services’ users. For that, the methodology of bibliographical research was used, with a critical analysis of current legal authorities and precedents. The Brazilian Data Protection Act (Lei Geral de Proteção de Dados – LGPD) is a strong and very technical law, but had to be complemented by the Provision nº 134/2022 emitted by the National Justice Inspection that aims the implementation of out-of-court services. With the present research, it was found that an adoption of a strategy of cybersecurity and data protection is clearly necessary, and it must inspire the confidence of the out-of-court services’ users  when introducing significative measures that guarantee the data protection of these users, at the same time that there is not the undermining of the publicity of the extrajudicial activities, as well as the liberty developed by the idea of human security.

Keywords: cybersecurity; protection; personal data; extrajudicial services; human security.

1 INTRODUÇÃO

A função da Autoridade Nacional de Proteção de Dados (ANPD), além de monitorar e fiscalizar a Lei Geral de Proteção de Dados Pessoais (LGPD), é torná-la amplamente conhecida na sociedade. Isto é conseguido através de campanhas que procuram sensibilizar o público sobre medidas adequadas de proteção de dados; assim, pode-se inferir que a ANPD foi criada para garantir mais segurança e firmeza na implementação da Lei Geral de Proteção de Dados (Pinheiro, 2023, p. 63).

Estabelecer uma cultura de privacidade dentro da organização foi destacado como elemento-chave para o cumprimento da LGPD, segundo Lima; Jabur; Karam; Stinghen e Teixeira (2021, [s/p]). Por outras palavras, o conhecimento técnico da lei precisa de ser conjugado com um processo de sensibilização de todas as partes interessadas para que apreciem a importância inerente à forma como os dados pessoais são processados.

Para fazer uma analogia, a adequação dos cartórios à LGPD é como implementar um programa de compliance. Programa de compliance pode ser definido como estruturação de mecanismos simples e eficazes para garantir o cumprimento dos padrões éticos e legais e a qualidade do serviço prestado (Lima; Jabur; Karam; Stinghen e Teixeira, 2021, [s/p]).

Por outro lado, gostaria de chamar sua atenção para o fato de que conformidade e legalidade são ideias distintas. Entendemos que as atividades notariais e cadastrais se enquadram no âmbito do compliance porque sua autoridade é outorgada pelo Poder Público e, portanto, devem atuar dentro dos limites legais. Quando se trata de compliance, o objetivo é incutir ética nas instituições, independentemente dos padrões estabelecidos, o que significa que além de apenas cumprir o que é legal, a equipe deve se dedicar ao que é moralmente certo (Lima; Jabur; Karam; Stinghen e Teixeira, 2021, [s/p]).

Deste modo, o presente estudo apresenta a seguinte problemática: Qual a importância da segurança cibernética e da proteção de dados pessoais dos usuários dos serviços extrajudiciais?

O objetivo da LGPD no âmbito extrajudicial é proteger os dados independentemente de sua origem (sejam essenciais ou não essenciais) que estão mantidos em seu ponto de coleta.

A justificativa para escolha do presente tema se deu tendo em vista que, embora tenha sido detalhado as etapas técnicas específicas a serem tomadas pelos cartórios como identificar os responsáveis, mapear dados e formular uma política de privacidade e um plano de resposta a incidentes, relatório de impacto e outras medidas, é necessário também discutir sobre a importância da segurança cibernética e da proteção de dados pessoais dos usuários dos serviços extrajudiciais e como essas ferramentas podem ser melhor utilizadas nos cartórios.

Deste modo, o presente estudo tem como objetivo geral analisar a importância da segurança cibernética e da proteção de dados pessoais dos usuários dos serviços extrajudiciais. Contudo, para que se fosse possível alcançar o objetivo proposto, a metodologia utilizada no presente trabalho envolve uma revisão bibliográfica e documental da legislação pertinente, com destaque para a LGPD. A hipótese que orienta a pesquisa é que a proteção de dados pessoais nos serviços extrajudiciais constitui um elemento fundamental para a efetividade da segurança cibernética, e que a ausência de regulamentação específica e medidas de segurança adequadas neste setor pode agravar as vulnerabilidades cibernéticas.

2 CONCEITOS E APLICAÇÕES DA LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

De acordo com Carvalho (2020, p. 24), a LGPD, anteriormente conhecida como Lei nº 13.709/2018, foi implementada para tratar das questões que envolvem a proteção de dados. Originária da General Data Protection Regulation GDPR, que está em vigor nos países da União Europeia desde 25 de maio de 2018, a LGPD foi criada para aprimorar o tratamento de dados pessoais no ordenamento jurídico brasileiro, preenchendo as lacunas que existiam anteriormente.

O surgimento das redes sociais, o avanço da tecnologia e a transmissão globalizada de informações levaram a um nível sem precedentes de trânsito de dados pessoais, levando a União Europeia a introduzir a GDPR, (Pinheiro, 2023, p. 69). A LGDP está fundamentalmente ligada à redação da nossa Constituição Federal de 1988, especialmente no que diz respeito aos artigos 3º, I e II; art. 4º, § 2º; artigos 5º; 7º; 10; 12; 17. É evidente que a LGPD se fundamenta nos mesmos princípios que visam resguardar e proteger a privacidade, a liberdade, a segurança, a equidade e o progresso econômico e social das pessoas, assegurando, assim, a estabilidade jurídica da nação (Brasil, 2018).

As regulamentações relativas à proteção de dados pessoais já existiam antes da promulgação da LGPD, sendo o dever de salvaguarda dos dados uma consequência direta do direito constitucional à privacidade (Mendes; Branco, 2015, [s/p]). Em contextos como o comércio eletrônico, o artigo 4º, VII, do Decreto nº 7.962/2013 determina o uso de medidas de segurança eletrônica para proteger os dados dos consumidores, sob pena de sanções previstas no artigo 56 do CDC e outras responsabilidades cíveis e criminais (Brasil, 2013). O Marco Civil da Internet, em seus artigos 11 e 12, também impõe aos provedores de internet a obrigação de garantir a privacidade dos usuários e prevê sanções em caso de descumprimento (Brasil, 2014). Com a LGPD, essa proteção é reforçada, exigindo que operadores e controladores de dados implementem medidas de segurança adequadas (Brasil, 2018). Os artigos 47, 48 e 49 da LGPD ampliam essa responsabilidade, determinando que violações que comprometam a segurança dos dados sejam divulgadas e impondo obrigações de proteção também aos sistemas de informação, além de prever penalidades pelo descumprimento dessas normas (Brasil, 2018).

Garcel et al. (2020) expõe que a LGPD brasileira é responsável por regulamentar o tratamento de dados pessoais nos setores público e privado, resultado dos esforços do Brasil para consolidar dispositivos legais de proteção de dados e privacidade. Essa lei é influenciada por normas internacionais, especialmente pelo Regulamento Geral de Proteção de Dados (GDPR), implementado em 25 de maio de 2018. A LGPD possui dois objetivos principais: abordar os direitos humanos e promover o crescimento econômico e práticas éticas que atendam aos padrões globais. De acordo com Wontroba e Ábila (2024, [s/p]), antes mesmo da aprovação da LGPD, o ordenamento jurídico brasileiro já lidava com ações judiciais parcialmente baseadas nessa legislação, devido à sua interseção com outras áreas do direito, como interesse público, direito do trabalho e do consumidor. Balsan et al. (2022, [s/p]) destacam que as definições centrais da LGPD, como a de dados pessoais, descritos como informações associadas a um indivíduo identificável ou identificado, e dados sensíveis, que revelam informações como origem racial, convicção religiosa, opinião política, saúde ou vida sexual, são fundamentais e frequentemente referenciadas pela sua relevância, uma vez que o uso inadequado dessas informações pode causar danos significativos.

No entendimento de Pinheiro (2023, p. 27, 28 e 29), o ‘titular’ dos dados refere-se à pessoa singular cujos dados estão sendo tratados, enquanto o ‘controlador’ pode ser uma pessoa singular ou coletiva, pública ou privada, responsável por tomar as decisões relativas ao tratamento dos dados pessoais. O ‘operador’, por sua vez, é qualquer pessoa, física ou jurídica, que trate os dados em nome do controlador, função que em alguns marcos legais pode ser chamada de processador de dados (Carvalho, 2020, p. 94). Órgãos públicos e entidades privadas podem comunicar, disseminar, transferir internacionalmente ou interligar dados pessoais, desde que com autorização específica e em cumprimento de suas atribuições legais (Carvalho, 2020, p. 92). As transferências internacionais de dados, especialmente em países sem acordos de proteção de dados, tornam-se uma preocupação, e o consentimento do titular é geralmente necessário para o compartilhamento ou venda desses dados, o que é significativo para empresas que lucram com a venda de informações. O uso compartilhado de dados é um aspecto crucial a ser considerado. Além disso, conforme Pinheiro (2023, p. 28), o processo de anonimização, que remove qualquer marcador identificável dos dados, é feito através de métodos técnicos para evitar a associação direta ou indireta a um indivíduo, sendo exigido que esses dados não possam ser reidentificados, de acordo com as leis de privacidade.

Consta-se assinalar ainda que, em se tratando da LGPD, esta se justapõe a qualquer pessoa, seja ela, física ou jurídica, bem como ainda, configurada como sendo pessoa pública ou privada, ao qual possa manusear dados pessoais (como coleta, produção, recepção, classificação, tratamento, etc.) dentro das fronteiras brasileiras (Mendes; Doneda, 2018, [s/p]). A LGPD não se aplica em determinadas circunstâncias, como quando os dados pessoais são processados por um indivíduo exclusivamente para fins não econômicos, ou quando são processados para fins acadêmicos, artísticos ou jornalísticos.  Além disso, as autoridades públicas podem processar dados para fins de segurança nacional ou investigações criminais, e os dados originados fora do Brasil podem não estar sujeitos à LGPD se não forem compartilhados com processadores brasileiros ou transferidos para outro país sem medidas adequadas de proteção de dados em vigor (Wontroba; Ábila, 2024, [s/p]).

Conforme constatado por Motta (2021), antes mesmo da implantação da LGPD, o Judiciário brasileiro já tramitava inúmeros casos que se baseavam, ao menos parcialmente, na nova legislação. O principal objetivo da legislação é aumentar a proteção da privacidade, liberdade de expressão, informação e comunicação dos titulares de dados, protegendo também sua imagem pessoal, honra e crescimento econômico e tecnológico.

A LGPD não está vinculada à cidadania, nacionalidade ou local de residência do indivíduo cujos dados pessoais estão sendo processados, no entanto, existem certas exceções a esta regra.  A lei não se aplica ao tratamento de dados feito por pessoas singulares exclusivamente para fins privados ou não econômicos, para fins jornalísticos ou artísticos, ou para tratamentos efetuados em prol da segurança pública e da defesa nacional, conforme previsto no artigo 4.º, incisos I, II, III e IV (Souza, 2018). Conforme indicado por Anchieta (2022), a exigência de uma legislação distinta sobre proteção de dados pessoais decorre da fundação do atual modelo de negócios da comunidade digital, em que os dados se tornaram o principal meio de troca empregado pelos usuários para obter acesso a mercadorias específicas, serviços ou conveniências. A LGPD possui autoridade extraterritorial, ou seja, tem implicações globais, pois se trata de dados tratados fora do Brasil, desde que a aquisição desses dados tenha ocorrido dentro das fronteiras do país, ou se um produto ou serviço foi estendido a pessoas físicas que estão localizados no Brasil ou estiveram anteriormente.  Assim, uma empresa que utiliza serviços de computação em nuvem e armazena dados internacionalmente ainda será obrigada a aderir às diretrizes da LGPD (SERPRO, 2021).

3 SEGURANÇA HUMANA E LIBERDADE

A segurança humana, conceito difundido atualmente, foi introduzido pelo Relatório de Desenvolvimento Humano de 1994 do Programa das Nações Unidas para o Desenvolvimento (PNUD), abrange não apenas a proteção física dos indivíduos, mas também suas liberdades essenciais, incluindo a dignidade, a subsistência e a autonomia. Amartya Sen (2009) discorre sobre a importância das capacidades, sem, contudo, entregar um rol taxativo acerca delas, e deixa cristalina a visão de capacidade interligada à escolha dos sujeitos, remetendo a ideia de liberdade. E a partir daí forma-se uma cadeia de pensamento e estudo que culmina na relação entre liberdade e proteção de dados desembocando no direito à privacidade, sendo esse um aspecto essencial da liberdade individual. À vista disso, no cenário digital atual, a proteção de dados e a cibersegurança se tornaram componentes indispensáveis da segurança humana, e com enfoque no presente trabalho, nos serviços extrajudiciais. Esses serviços, responsáveis pela gestão de informações sensíveis, como registros de imóveis, escrituras e outros documentos públicos, desempenham um papel crítico na proteção da privacidade e da liberdade dos cidadãos. Entre os conceitos de proteção de dados e privacidade nos deparamos com a liberdade individual.

Isto posto, a LGPD em seu art. 1º menciona que tem como “objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” a referida previsão está em consonância com doutrinadores nacionais e internacionais que visam compreender a privacidade (Solove, 2008) e seus limites de consentimento (Mendes; Fonseca, 2020). A LGPD e outras normativas internacionais, como o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, reforçam a proteção de dados como um direito fundamental.

Quando se volta o olhar para a Agenda 2030 da Organização das Nações Unidas (ONU) e depara-se com 193 (cento e noventa e três) Estados-membros, estando o Brasil incluído, verifica-se a existência de 17 (dezessete) Objetivos de Desenvolvimento Sustentável (ODS) cujo propósito basilar é que todos os povos e nações vivam em um mundo melhor. Das 169 (cento e sessenta e nove) metas, encontramos no ODS 16 que trata da promoção Paz, Justiça e Instituições Eficazes, uma preocupação no que concerne às liberdades fundamentais, presente na meta 16.10 que visa “assegurar o acesso público à informação e proteger as liberdades fundamentais, em conformidade com a legislação nacional e os acordos internacionais” (ONU). O acesso à informação e a proteção das liberdades fundamentais deve ser tema central de diálogos e iniciativas do Poder Público e da sociedade, que devem colaborar para o referido princípio constitucional se torne realidade. Nesse arcabouço, a proteção de dados nos serviços extrajudiciais transcende a mera conformidade legal, sendo um pilar essencial da segurança cibernética e, consequentemente, da segurança humana.

4 A ANPD E AS REGRAS PARA CALCULAR E APLICAR SANÇÕES ADMINISTRATIVAS SOB A LGPD

De acordo com Frazão (2020) em 27 de fevereiro de 2023, a ANPD lançou a Resolução CP/ANPD nº 4/2023, que aprovou um conjunto de normas relativas ao cálculo e aplicação de sanções administrativas, essas regras estabelecem critérios e parâmetros específicos que devem ser atendidos para a aplicação de sanções administrativas, conforme disposto no artigo 52 da LGPD no Brasil. As técnicas de cálculo das multas também estão descritas no documento, e observa-se que, essa uniformização garante que a estabilidade jurídica e a previsibilidade sejam mantidas durante os processos junto à ANPD. É estabelecida, ainda, uma penalidade adequada à gravidade da falta do infrator. Além disso, o regimento revisa a Resolução CD/ANPD nº1, publicada em 28 de outubro de 2021, que já entrou em vigor e regula o Processo de Inspeção e o Processo de Sanção Administrativa (Frazão, 2020).

O lançamento do Regulamento era muito aguardado por ser o último obstáculo normativo para que a ANPD pudesse aplicar penalidades administrativas pelo descumprimento da LGPD. Destacam-se as medidas de fiscalização e contenção da ANPD, e assim, espera-se que o órgão emita em breve suas primeiras sanções. É imprescindível que as empresas e instituições que ainda não aderiram à LGPD priorizem imediatamente o cumprimento da norma, além disso, devem examinar e alterar seus protocolos de governança de proteção de dados para confirmar que estão alinhados com os preceitos e diretrizes mais recentes estabelecidos pela ANPD (Mendes; Doneda, 2018, [s/p]).

O âmbito da regulamentação centra-se na aplicação das sanções administrativas e nos critérios da sua aplicação. O artigo 52 da LGPD, prevê aplicação de multas: advertência, multa simples, multa diária, publicação da infração, bloqueio de dados pessoais, exclusão de dados pessoais, suspensão parcial de operação do banco de dados, suspensão da atividade de processamento de dados pessoais, bem como proibição parcial ou total de quaisquer atividades relacionadas ao processamento de dados (Mendes; Doneda, 2018, [s/p]). Uma vez aplicada a penalidade pela ANPD, e após o devido processo administrativo que garanta o direito do infrator à ampla defesa e ao contraditório, a autoridade é obrigada a aplicar uma sanção compatível com a gravidade das ações do infrator.

Guedes e Meireles (2020), acrescenta ainda que, o Regulamento, de acordo com a LGPD, define vários critérios para a aplicação de penalidades, como a natureza e a gravidade da infração, a categoria dos dados pessoais afetados, a boa-fé do infrator, qualquer intenção ou benefício obtido pelo infrator, a situação financeira do infrator situação, reincidência da infração, danos causados, nível de cooperação do infrator, implementação de mecanismos internos para mitigação dos danos, adoção de políticas de proteção de dados e estruturas de governança, medidas corretivas imediatas e proporcionalidade da sanção com a gravidade da infração.

No que se refere à aplicação de penalidades, a LGPD prevê a imposição de sanções administrativas às entidades e empresas que não cumprirem as disposições legais. As consequências podem consistir em multas que chegam a, no máximo, 2% do faturamento total da empresa, podendo chegar a R$ 50 milhões por infração, além de outras medidas punitivas, como a cessação ou proibição do tratamento de dados pessoais (Guedes; Meireles, 2020). Contudo, pode-se acrescentar ainda o que diz Sousa (2023), onde o mesmo destaca como principais aspectos do regulamento: limitar a aplicação de penalidades mais severas. Nos termos do estatuto, a ANPD só aplicará sanções severas, ou seja, suspensão parcial da operação de banco de dados, suspensão da atividade de processamento de dados pessoais e proibição parcial ou total das atividades relacionadas ao processamento de dados, após a autoridade ter aplicado pelo menos uma das outras sanções menos severas, tais como advertências ou multas. Supondo que o agente de processamento (controlador ou processador) não cumpra com a sanção (por exemplo, recusando-se a pagar uma multa) ou se abstenha de regularizar a infração. Nesse caso, a ANPD pode aplicar penalidades mais severas sem prejuízo de outras medidas de contenção apropriadas.

A Resolução também estabelece critérios agravantes, pelos quais o valor da multa pode ser aumentado por porcentagem específica em caso de reincidência ou não cumprimento de medidas corretivas, preventivas ou informativas. Por outro lado, critérios extenuantes podem reduzir o valor da multa em um percentual, por exemplo, quando o infrator interrompe a infração, implementa medidas de reversão ou mitigação de danos, coopera com a investigação, age de boa-fé, etc.

Por fim, alguns aspectos controversos podem ser considerados. A ANPD tem o poder discricionário de revogar a metodologia e o cálculo de sanções em alguns casos, conforme infere-se do art. 27 (Timm; Sturari, 2023). Existem críticas ao poder discricionário excessivo da ANPD, porque a metodologia visa trazer previsibilidade e segurança jurídica aos agentes de processamento sujeitos às sanções administrativas da LGPD. De acordo com o parágrafo único do art. 27, a possibilidade da ANPD de revogar a metodologia de sanções deve ser “baseada em valores judiciais abstratos” e “motivada e fundamentada” (Brasil, 2023). Entretanto, não se pode descartar o risco de que tal disposição prepare o caminho para decisões arbitrárias ou injustas, pois a legislação já define sanções severas para casos graves conforme sua própria metodologia. Portanto, o uso da exceção do artigo 27 do Regulamento pela ANPD pode levar a ações judiciais com resultados incertos que dependerão das interpretações dos tribunais.

5 A IMPORTÂNCIA DA SEGURANÇA CIBERNÉTICA E DA PROTEÇÃO DE DADOS PESSOAIS DOS USUÁRIOS DOS SERVIÇOS EXTRAJUDICIAIS

Demorou quase dois anos para que o CNJ publicasse o Provimento nº. 134/2022 de 24 de agosto de 2022, que “estabelece medidas a serem adotadas pelos serviços extrajudiciais de âmbito nacional para o processo de adequação à Lei Geral de Proteção de Dados Pessoais” (CNJ, 2022). A pesquisa destacou a grande dificuldade enfrentada pelos delegados em todo o país na compreensão da LGPD e sua aplicação adequada, mantendo a natureza pública das notas e dos serviços de registro sem compromisso, aferindo-se, assim, o valor da referida provisão para a atividade extrajudicial.

Nos termos do referido Provimento, destaca-se que os responsáveis pelos serviços devem seguir as diretrizes da LGPD, sendo considerados “controladores” de dados pessoais, junto com os operadores de registros públicos. A norma estabelece procedimentos como a nomeação de um encarregado pela proteção de dados, mapeamento das atividades de tratamento, criação de políticas de segurança da informação e privacidade, além de medidas de transparência e adequação às normas da ANPD (CNJ, 2022). Também prevê a elaboração de um Relatório de Impacto sobre as atividades de tratamento de dados e a necessidade de resposta rápida a incidentes de segurança, dentro de 48 horas (CNJ, 2022). A capacitação dos colaboradores é considerada fundamental para a implementação eficaz da LGPD, promovendo uma cultura de privacidade e segurança nos serviços extrajudiciais.

Tendo em conta os atos inerentes à atividade notarial, o disposto na Portaria 134/2022 do CNJ, é uma diretriz sobre a disponibilização de certidões e documentos arquivados no acervo do serviço que deve ser seguida à risca. O sentido desta diretriz dita que podemos acessar o “formulário de assinatura” e certificaremos nestas circunstâncias:

Art. 28. A emissão e o fornecimento de certidão de ficha de firma e dos documentos depositados por ocasião de sua abertura somente poderão ser realizados a pedido do titular referido nos documentos, seus representantes legais e mandatários com poderes especiais ou mediante decisão judicial.

Art. 29. O fornecimento de certidões para os solicitantes legitimados pode ocorrer por meio de cópia reprográfica.

[…]

Art. 32. A certidão de testamento somente poderá ser fornecida ao próprio testador ou mediante ordem judicial.

Parágrafo único. Após o falecimento, a certidão de testamento poderá ser fornecida ao solicitante que apresentar a certidão de óbito (CNJ, 2022).

É, portanto, evidente que os documentos são acessíveis ao próprio titular, aos seus representantes autorizados, expressamente ou mesmo de pleno direito. Essas premissas estão relacionadas ao caráter personalíssimo dos dados tratados para a prática dos respectivos atos, conforme observado à luz da LGPD. Assim, a exclusão do endereço eletrônico e do contato telefônico da obrigatoriedade de qualificação das partes ressalta claramente o princípio da necessidade. Esse princípio defende que apenas os dados essenciais, para o ato jurídico em questão, sejam delineados em ato notarial, salvaguardando também o direito do usuário à intimidade e à privacidade, além de apenas fortalecer os direitos legais (CNJ, 2022).

O princípio da necessidade, conforme previsto na LGPD (art. 6º, inciso III), estabelece que o tratamento de dados pessoais deve se limitar ao mínimo necessário para atingir as finalidades pretendidas. Isso significa que a coleta, armazenamento e tratamento de dados só podem ocorrer quando realmente forem imprescindíveis para a execução de uma atividade ou obrigação legal, contratual, administrativa ou judicial. O fundamento deste princípio está em evitar o acúmulo e o uso excessivo de dados que poderiam expor indevidamente a privacidade dos indivíduos. Bioni, Rielli e Kitayama (2021, p. 225, 226 e 227) e a doutrina jurídica majoritária enfatiza que a aplicação desse princípio ajuda a equilibrar o direito à privacidade com a necessidade de realização de atividades que demandam o tratamento de dados.

Os cartórios de registro civil que lidam com pessoas físicas exigem um tratamento peculiar, uma vez que as informações por eles coletadas, além dos dados pessoais comuns aos serviços extrajudiciais, possuem caráter altamente confidencial. Apesar de possuir regras próprias que regem o tratamento dessas informações íntimas, o disposto na Portaria 134/2022 do CNJ reafirma que o princípio da publicidade em registros públicos não é absoluto e pode ser cerceado com base no direito do indivíduo à privacidade e ao espaço pessoal, sendo, portanto, mitigado. Não obstante o supra esposado, cristalino o entendimento de que a atividade extrajudicial deve ser responsável pela promoção da segurança jurídica, revelando a transparência das suas ações. Sob esta luz, o art. 35 garante que as pessoas continuem a ter acesso às informações constantes dos livros através de certidões de relatório breve com as informações regulamentadas pelo Provimento nº 63/2017 da Inspetoria Nacional de Justiça sem formalidades (art. 35, CNJ, 2022). Deve-se ressaltar que não é cobrada nenhuma taxa dos destinatários; eles têm acesso gratuito a certificados de relatórios curtos.

Na antítese do sentido, os certificados de conteúdo completo não são colocados no centro das atenções, em vez disso, são mantidos em segredo, na medida em que só podem ser distribuídos mediante solicitação das próprias partes interessadas ou de seu pessoal devidamente autorizado, ou melhor ainda, com o aval do juiz competente (art. 36, CNJ, 2022). Além disso, o nascimento de um certificado de conteúdo completo depende de um pedido assinado com firma reconhecida em cartório, solicitando os dados de identificação do requerente e a justificativa por trás da solicitação; exigindo também a divulgação da proximidade com o cadastrado, seja por via de morte ou ainda em vida (art. 39, CNJ, 2022). Todos podem finalmente solicitar pesquisas nos índices do Registro Civil de Pessoas Físicas sem qualquer limitação de pedido ou motivo. No entanto, pesquisas específicas em diferentes bases estão condicionadas a um requerimento por escrito que forneça os fundamentos para a busca de informações, sujeitas ao escrutínio do Oficial; caso o pedido seja indeferido, o requerente poderá solicitar manifestação do juiz competente (art. 43, CNJ, 2022).

Ante todo exposto, reafirma-se que a segurança cibernética e a proteção de dados pessoais são elementos essenciais para garantir a privacidade e a integridade das informações dos usuários dos serviços extrajudiciais, especialmente diante da crescente digitalização dos processos e da transação de informações sensíveis nesses ambientes. A proteção adequada desses dados contribui para evitar fraudes, acessos não autorizados e a exposição indevida de informações, reforçando a confiança dos cidadãos no sistema jurídico e extrajudicial. Além disso, o cumprimento da LGPD no Brasil estabelece diretrizes claras para o tratamento de dados, impondo responsabilidades às entidades envolvidas. A garantia da segurança cibernética é, portanto, um dos pilares fundamentais para a efetividade dos serviços extrajudiciais, considerando que qualquer falha pode comprometer a credibilidade das instituições (Souza, 2023). Nesse sentido, o fortalecimento dessas medidas é crucial para assegurar tanto os direitos individuais quanto o bom funcionamento dos sistemas de justiça, protegendo os usuários contra possíveis vulnerabilidades digitais e preservando o direito à privacidade.

6 CONSIDERAÇÕES FINAIS

Ao longo deste trabalho, buscou-se analisar a relevância da proteção de dados pessoais dos usuários de serviços extrajudiciais como um pilar fundamental para a efetividade da segurança cibernética, conforme os objetivos propostos. A hipótese apresentada foi confirmada, demonstrando que a proteção de dados no âmbito extrajudicial é não apenas uma obrigação legal, mas um elemento crucial para a segurança humana e para o fortalecimento da confiança dos cidadãos nos serviços públicos e extrajudiciais.

A LGPD é uma lei forte e bastante técnica, mas precisou ser complementada pelo Provimento nº 134/2022 da Inspeção Nacional de Justiça para que seja devidamente implementado nos serviços extrajudiciais. À medida que nos aprofundamos no estudo e conquistamos cada tópico, ficou cada vez mais evidente que a LGPD teria participação na influência dos atos divulgados de serviços extrajudiciais. Diante disso, a equipe por trás da Provisão nº. 134/2022 fez questão de adaptar com sutileza a implementação da LGPD aos serviços extrajudiciais. Conseguiram introduzir medidas significativas que garantem a proteção dos dados pessoais dos utilizadores dos registos, ao mesmo tempo que garantiram que não prejudicavam a publicidade pretendida pela atividade extrajudicial, estabelecendo um equilíbrio delicado com a sua abordagem. Nesse sentido, pode-se inferir que certificados e documentos não deixarão de ser emitidos ou tornados públicos, mas apenas até a necessidade, adequação e finalidade preconizada pela LGPD. Apesar da disposição acima detalhar medidas técnicas e resolver conflitos aparentes, ainda há uma tarefa significativa pela frente, tendo em vista que as operações diárias nos cartórios são notavelmente complexas. Muitas vezes surgem demandas peculiares que obrigam o delegado, juntamente com sua equipe, a dar atenção total devido às complexidades que cercam tais situações. Ainda há muito trabalho a ser feito, embora a disposição mencionada apresente medidas de adaptação técnica e resolva alguns conflitos de natureza aparente. A delegação é muito complexa, a qual, lida com demandas peculiares que exigem muito mais atenção do delegado e de sua equipe também porque nem tudo foi feito ainda, apesar de alguns pontos terem sido esclarecidos por meio dessa medida.

Em suma, este estudo oferece uma contribuição significativa ao campo jurídico, ao abordar a relação entre segurança cibernética, proteção de dados e segurança humana, destacando a necessidade de regulamentação específica e de medidas adequadas para mitigar riscos e garantir a conformidade dos serviços extrajudiciais com as exigências legais. O fortalecimento contínuo dessas práticas é essencial para assegurar a proteção dos direitos dos usuários, especialmente em um ambiente digital cada vez mais desafiador.

7 REFERÊNCIAS

ANCHIETA, Luíza Jalil. Os deveres do controlador de dados pessoais. 100 fl. Monografia (Graduação em Direito) – Centro de Ciências Sociais Aplicadas, Universidade Federal do Rio Grande do Norte, Natal, 2022. Disponível em: https://repositorio.ufrn.br/jspui/bitstream/123456789/49188/1/Os%20deveres%20do%20controlador%20de%20dados%20pessoais_Lu%c3%adza%20Jalil%20Anchieta_2022.pdf. Acesso em: 22 ago. 2024.

BALSAN, J.; JACOBY, M. J.; MOHR, L.; BRUSTOLIN MOLINET, A. Lei Geral de Proteção de Dados (LGPD) e suas aplicações no âmbito contábil: desafios para com os contabilistas dos municípios de Pinhalzinho, Saudades, Modelo e Nova Erechim do Estado de Santa Catarina. Anuário Pesquisa e Extensão Unoesc São Miguel do Oeste, [S. l.], v. 7, p. e30414, 2022. Disponível em: https://periodicos.unoesc.edu.br/apeusmo/article/view/30414. Acesso em: 22 ago. 2024.

BIONI, Bruno Ricardo; RIELLI, Mariana; KITAYAMA, Marina. Colocando em movimento o legítimo interesse. In: BIONI, Bruno Ricardo (org.). Proteção de dados: contexto, narrativas e elementos fundantes. São Paulo: B. R. Bioni Sociedade Individual de Advocacia, 2021. PDF. Disponível em: https://observatoriolgpd.com/wp-content/uploads/2021/08/1629122407livro-LGPD-Bruno-Bioni-completo-internet-v2.pdf. Acesso em: 22 ago. 2024.

BRASIL. Decreto nº 7.962, de 15 de março de 2013. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/decreto/d7962.htm. Acesso em: 22 ago. 2024.

BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Lei geral de proteção de dados pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato20152018/2018/lei/l13709.htm. Acesso em: 22 ago. 2024.

BRASIL. Lei nº 12.965, de 23 de abril de 2014. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 22 ago. 2024.

BRASIL. Resolução CD/ANPD nº 4 de 24/02/2023. Aprova o Regulamento de Dosimetria e Aplicação de Sanções Administrativas. LegisWeb. 2023.

CARVALHO, Adriana Cristina F. L. de, SANTOS, Regiane Martins dos. Comentários à Lei Geral de Proteção de Dados. Edição 1ª. São Paulo. OAB São Paulo, janeiro de 2020.

CNJ. Portaria n. 212, de 15 de outubro de 2020. Institui Grupo de Trabalho destinado à elaboração de estudos e de propostas votadas à adequação dos tribunais à Lei Geral de Proteção de Dados e dá outras providências. Brasília, DF: Presidente do Conselho Nacional de Justiça, 2020. Disponível em: https://atos.cnj.jus.br/files/original202445202010165f8a018d31b02.pdf. Acesso em: 22 ago. 2024.

FRAZÃO, Ana. Objetivos e alcance da Lei Geral de Proteção de Dados. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (Coord.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. 2. ed. São Paulo: Revista dos Tribunais, 2020. p. 97-126.

GARCEL, Adriane; MORO, Sergio Fernando; SOUZA NETTO, José Laurindo de; HIPPERTT, Karen Paiva. Lei geral de proteção de dados: diretrizes e implicações para uma sociedade pandêmica. Coletâneas de artigos jurídicos: em homenagem ao Professor José Laurindo de Souza Netto. Viviane C. de S. K., Adriane G., José L. de S. N. 1.ed., Curitiba: Clássica Editora, p.  319-344, 2020.

GUEDES, Gisela Sampaio da Cruz; MEIRELES, Rose Melo Vencelau. Término do tratamento de dados. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (Coord.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. 2. ed. São Paulo: Revista dos Tribunais, 2020. p. 217-236

MENDES, Gilmar Ferreira; BRANCO, Paulo Gustavo Gonet. Curso de Direito Constitucional. 10ª ed. Rev. e Atual. São Paulo: Saraiva, 2015.

MENDES, Laura Schertel; DONEDA, Danilo. Comentário à nova Lei de Proteção de Dados (Lei 13.709/2018): o novo paradigma da proteção de dados no Brasil. Revista de Direito do Consumidor, São Paulo, v. 27, n. 120, p. 555-587, nov./dez. 2018. Disponível em: https://www.academia.edu/42740879/Coment%C3%A1rio_%C3%A0_nova_Lei_de_Prote%C3%A7%C3%A3o_de_Dados_lei_13_709_2018_o_novo_paradigma_da_prote%C3%A7%C3%A3o_de_dados_no_brasil. Acesso em: 22 ago. 2024.

MENDES, Laura Schertel; FONSECA, Gabriel C. Soares. Proteção de Dados para além do consentimento: tendências contemporâneas de materialização. Revista Estudos Institucionais, v. 6, n. 2, p. 507-533, 2020. Disponível em: https://www.estudosinstitucionais.com/REI/article/view/521. Acesso em: 22 ago. 2024.

MOTTA, Ismael Moises da. Proteção de dados pessoais na era da informação: desafios ao direito e à democracia. Universidade de Passo Fundo – UPF. Projeto se Dissertação. Passo Fundo, março de 2021.

ORGANIZAÇÃO DAS NAÇÕES UNIDAS (ONU) BRASIL. Os Objetivos de Desenvolvimento Sustentável no Brasil. Disponível em https://brasil.un.org/pt-br/sdgs. Acesso em: 22 ago. 2024.

PINHEIRO, Patricia Peck. Proteção de dados pessoais: comentários à Lei n. 13.709/2018 (LGPD). 4 ed. São Paulo: Saraiva Jur, 2023. E-book. Disponível em: https://ler.amazon.com.br/?asin=B0BZ6LYZW9&ref_=kwl_kr_iv_rec_1. Acesso em: 25 ago. 2024.

PROGRAMA DAS NAÇÕES UNIDAS PARA O DESENVOLVIMENTO (PNUD). Human Development Report 1994. New York: Oxford University Press, 1994. Disponível em: https://hdr.undp.org/content/human-development-report-1995. Acesso em: 25 ago. 2024.

SEN, Amartya. Desenvolvimento como liberdade. 11ª Ed. São Paulo: Companhia das Letras, 2023.

SERPRO. Daniella Freitas Garcia Dupin. Dados pessoais de estrangeiros, o que a LGPD diz sobre isso? Disponível em:https://www.serpro.gov.br/menu/noticias/noticias-2021/dados-pessoais-de-estrangeiros-o-que-a-lgpd-diz-sobre-isso. Acesso em: 22 ago. 2024.

SOLOVE, Daniel J. Understanding Privacy. Harvard University Press. 2008.

SOUZA, Aurora de Barros. A LGPD e as decisões resultantes do tratamento automatizado de dados pessoais. 2023. 109 f. Mestrado (Dissertação) – Universidade Católica de Pernambuco. Programa de Pós-graduação em Indústrias Criativas. Mestrado Profissional em Indústrias Criativas, Recife, 2023. Disponível em: http://tede2.unicap.br:8080/handle/tede/1805. Acesso em 07 set. 2024.

SOUZA, Thiago Pinheiro Vieira de. A proteção de dados pessoais como direito fundamental e a [in]civilidade do uso de cookies. Trabalho de Conclusão de Curso (Bacharelado em Direito) – Universidade Federal de Uberlândia, Minas Gerais, 2018. Disponível em: https://repositorio.ufu.br/bitstream/123456789/23198/3/Prote%c3%a7%c3%a3oDadosPessoais.pdf. Acesso em: 22 ago. 2024.

TEIXEIRA, Tarcísio; LIMA, Adrianne Correia de; STINGHEN, João Rodrigo de Morais; KARAM, Marcelo; JABUR, Mirian Esquarcio. LGPD e Cartórios: Implementação e questões práticas. 1 ed. São Paulo: Saraiva Jur, 2021.

TIMM, Luciano Benetti; STURARI, Matheus Noronha. Casos na ANPD: impressões iniciais e expectativas para 2023. Autoridade Nacional de Proteção de Dados tem atuado de maneira bastante responsiva. 2023.

WONTROBA, Bruno Gressler; ÁBILA, Paola Gabriel. Lei Geral de Proteção de Dados: os direitos do titular dos dados pessoais. Disponível em: https://justen.com.br/pdfs/IE163/IE163-BrunoePGA-DtosTitDadosPessoaisLGPD.pdf. Acesso em: 22 ago. 2024.


[1] Doutor e Mestre em Direito. Professor Permanente do Programa de Pós-graduação em Direito e Desenvolvimento Sustentável do Centro Universitário de João Pessoa (PPGD-UNIPE). Professor Titular do Departamento de Direito do Centro Universitário de João Pessoa. Professor Adjunto do Departamento de Direito Privado do Centro de Ciências Jurídicas da Universidade Federal da Paraíba (UFPB). Advogado.

[2] Mestranda em Direito e Desenvolvimento Sustentável pelo Centro Universitário de João Pessoa (PPGD-UNIPÊ). Tabeliã.

[3] Mestranda em Direito e Desenvolvimento Sustentável pelo Centro Universitário de João Pessoa (PPGD-UNIPÊ). Bolsista CNPQ. Professora do Centro Universitário UNIESP.