Slide - Unidade II

Prévia do material em texto

Profa. Ma. Carla Baralhas
UNIDADE II
Estudos Disciplinares
Notariados e Tecnologia: 
Uma Relação Prática
de Atos Notariais
 Proteção dos dados e a segurança das informações nos Cartórios.
 A Lei n. 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), foi 
instituída para garantir tratamento adequado aos dados pessoais por qualquer pessoa, seja 
ela física ou jurídica, público ou privado.
 Significa proteção e segurança dos dados pessoais, inclusive nos meios digitais –
especialmente! Busca proteção dos direitos fundamentais de privacidade e de liberdade.
Notariados e tecnologia: proteção dos dados e a segurança das informações
 Garantia de maior controle dos cidadãos sobre suas informações pessoais.
 Para utilização e coleta de dados exige-se consentimento explícito da pessoa.
 Garantia de oferta de opções para o usuário visualizar, alterar, corrigir e até mesmo excluir 
dados pessoais.
Notariados e tecnologia: proteção dos dados e a segurança das informações
 A Lei Geral de Proteção de Dados Pessoais, aprovada em 2018 (LGPD), destaca o Brasil, 
dentre outras nações, onde há normas específicas para definir limites e condições para 
coleta, guarda e tratamento de informações pessoais.
A LGPD entrou em vigor no dia 18/09/2020 e disciplina aspectos como:
 Definição de categorias de dados;
 Especificação de quem deve seguir as normas;
 Definição de hipóteses de coleta e tratamento de dados;
 Direitos dos titulares de dados;
 Tratamento específico para com os dados sensíveis;
 Obrigação às empresas privadas e públicas e previsão de 
sanções.
Notariados e tecnologia: LGPD
 A LGPD visa uma estruturação objetiva do exercício da liberdade e da privacidade no 
ambiente informático. 
Proteção de dados pessoais! O que são dados pessoais?
 São informações que podem identificar alguém;
 O art. 5º desta Lei traz um conceito geral de dado pessoal, que é definido de forma genérica 
como a “informação relacionada à pessoa natural identificada ou identificável”.
Notariados e tecnologia: LGPD
 Dado relacionado à pessoa natural identificada ou identificável, inclusive números 
identificativos, dados locacionais ou identificadores eletrônicos quando estes estiverem 
relacionados a uma pessoa.
 Proteção de dados e direito à privacidade! 
 Indivíduos identificados e identificáveis.
 Indivíduos já identificados.
Notariados e tecnologia: LGPD
 Dados pessoais tratam-se, portanto, de gênero cuja espécie são os dados sensíveis.
Dados sensíveis:
 Qualquer informação relativa a uma pessoa natural identificada ou identificável – titular 
de dados. 
 Dados sobre a origem racial ou étnica, as convicções religiosas, as opiniões políticas, a 
filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados 
referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a 
uma pessoa natural.
Notariados e tecnologia: LGPD – dados pessoais e dados sensíveis
Pessoa natural que pode ser identificada, direta ou indiretamente:
 por referência a um identificador como um nome;
 um número de identificação;
 dado de localização;
 um identificador on-line ou por um ou mais fatores específicos da identidade física, 
fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
Notariados e tecnologia: LGPD – dados pessoais e dados sensíveis
A Lei Geral de Proteção de Dados Pessoais (LGPD) foi instituída para garantir tratamento 
adequado a dados pessoais por qualquer pessoa, seja ela física ou jurídica, público ou privado. 
Sobre os dados pessoais, é correto afirmar que: 
a) Ao usuário não será possível um maior controle de suas próprias informações. 
b) Para utilização de dados pessoais, não se exige o consentimento da pessoa natural.
c) Garantida a oferta de opções para que o usuário possa visualizar, corrigir e excluir seus 
dados pessoais.
d) Os dados sensíveis não são espécies de dados pessoais.
e) Somente os dados sensíveis são protegidos pela LGPD.
Interatividade
A Lei Geral de Proteção de Dados Pessoais (LGPD) foi instituída para garantir tratamento 
adequado a dados pessoais por qualquer pessoa, seja ela física ou jurídica, público ou privado. 
Sobre os dados pessoais, é correto afirmar que: 
a) Ao usuário não será possível um maior controle de suas próprias informações. 
b) Para utilização de dados pessoais, não se exige o consentimento da pessoa natural.
c) Garantida a oferta de opções para que o usuário possa visualizar, corrigir e excluir seus 
dados pessoais.
d) Os dados sensíveis não são espécies de dados pessoais.
e) Somente os dados sensíveis são protegidos pela LGPD.
Resposta
 A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece que empresas, órgãos do 
governo em todas as suas esferas só podem armazenar e tratar dados pessoais se o 
cidadão assim permitir.
 Importante: o cidadão deverá ser informado do porquê o governo ou empresa precisa de 
seus dados e como pretende usá-los.
Notariados e tecnologia: proteção dos dados e a segurança das informações
 Quanto ao armazenamento dos dados pessoais, só é possível sem o consentimento do 
usuário se tais dados foram considerados indispensáveis para cumprir a lei ou garantir a vida 
e a saúde do cidadão.
 Proteção especial de dados sensíveis que para estudos e pesquisas podem ser tratados 
como dados anonimizados.
 A Lei também garante tratamento especial às crianças e 
adolescentes, exigindo-se consentimento específico de seus 
pais ou representante legal para utilização de dados pessoais.
Notariados e tecnologia: proteção dos dados e a segurança das informações
Não se aplica ao tratamento de dados pessoais, portanto, consideradas exceções:
Os realizados para fins exclusivos de:
 segurança pública;
 defesa nacional;
 segurança do Estado; ou
 atividades de investigação e repressão de infrações penais.
 Vedada a utilização de dados pessoais – nesses casos – por pessoa de direito privado.
 Caberá à autoridade nacional emitir opiniões técnicas 
ou recomendações referentes às exceções e deverá solicitar 
aos responsáveis relatórios de impacto à proteção 
de dados pessoais.
Notariados e tecnologia: LGPD
 Autoridade nacional: órgão da administração pública responsável por zelar, implementar e 
fiscalizar o cumprimento dessa Lei em todo o território nacional.
 Dados que estão armazenados fora do Brasil só podem ser compartilhados com países que 
também desempenham o papel de proteção, tal como a legislação brasileira.
 Importante: banco de dados é o conjunto estruturado de dados pessoais, estabelecido em 
um ou em vários locais, em suporte eletrônico ou físico.
Notariados e tecnologia: LGPD
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os 
seguintes princípios:
 Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e 
informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com 
essas finalidades;
 Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de 
acordo com o contexto do tratamento;
 Necessidade: limitação do tratamento ao mínimo necessário 
para a realização de suas finalidades, com abrangência dos 
dados pertinentes, proporcionais e não excessivos em relação 
às finalidades do tratamento de dados;
Notariados e tecnologia: LGPD – princípios
 Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma 
e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
 Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização 
dos dados, de acordo com a necessidade e para o cumprimento da finalidade 
de seu tratamento;
 Transparência: garantia, aos titulares, de informações claras, precisas e facilmente 
acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento,observados os segredos comercial e industrial;
 Segurança: utilização de medidas técnicas e administrativas 
aptas a proteger os dados pessoais de acessos não 
autorizados e de situações acidentais ou ilícitas de destruição, 
perda, alteração, comunicação ou difusão;
Notariados e tecnologia: LGPD – princípios
 Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do 
tratamento de dados pessoais;
 Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios 
ilícitos ou abusivos;
 Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de 
medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de 
proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
 Os princípios são as ideias centrais de um sistema, os quais 
dão sentido lógico, harmonioso, racional, permitindo a 
compreensão de seu modo de organizar-se. (SUNDFELD, 
Carlos Ari. Fundamentos de direito público. Editora Malheiros, 
1992. p. 137)
Notariados e tecnologia: LGPD – princípios
A garantia de tratamento dos dados pessoais sem o consentimento do cidadão é possível se 
praticados pelo poder público para fins exclusivos, exceto:
a) Segurança pública.
b) Atividades de fins econômicos e empresariais.
c) Defesa nacional.
d) Segurança do Estado.
e) Atividades de investigação e repressão de infrações penais.
Interatividade
A garantia de tratamento dos dados pessoais sem o consentimento do cidadão é possível se 
praticados pelo poder público para fins exclusivos, exceto:
a) Segurança pública.
b) Atividades de fins econômicos e empresariais.
c) Defesa nacional.
d) Segurança do Estado.
e) Atividades de investigação e repressão de infrações penais.
Resposta
A LGPD possui um capítulo todo dedicado ao tema:
Do tratamento de dados pessoais pelo Poder Público se aplica:
 os órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, 
incluindo as Cortes de Contas, do Judiciário e do Ministério Público; e
 as autarquias, as fundações públicas, as empresas públicas, as sociedades de economia 
mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito 
Federal e Municípios.
Do tratamento de dados pessoais pelo poder público
É permitido o uso compartilhado de dados pelo Poder Público, desde que tenha por objetivo:
 atender a finalidades específicas de execução de políticas públicas; e
 atribuição legal pelos órgãos e pelas entidades públicas.
Do tratamento de dados pessoais pelo poder público
 A Lei confere à Administração Pública o mesmo tratamento dispensado à iniciativa privada, 
no entanto, há algumas peculiaridades no que concerne à proteção de dados pessoais pelo 
poder público.
 O tratamento de dados pessoais pelos órgãos e entidades do Poder Público deverá ser 
realizado para o atendimento de sua finalidade pública, na persecução do interesse público e 
com o objetivo de executar as competências legais ou cumprir as atribuições legais do 
serviço público, desde que:
Do tratamento de dados pessoais pelo poder público
 sejam informadas as hipóteses em que, no exercício de suas competências, realizam o 
tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão 
legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas 
atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;
 seja indicado um encarregado quando realizarem operações de tratamento 
de dados pessoais.
Do tratamento de dados pessoais pelo poder público
 Encarregado é a pessoa física ou jurídica que atua como canal de comunicação entre o 
controlador, os titulares e a autoridade nacional. 
 Tem a responsabilidade de realizar o tratamento de dados pessoais segundo as informações 
fornecidas pelo controlador, sendo sua atribuição, dentre outras, orientar os funcionários e os 
contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de 
dados pessoais.
 Controlador: é a pessoa física ou jurídica "a quem compete as decisões referentes ao 
tratamento de dados pessoais". O "operador" é a pessoa física ou jurídica "que realiza o 
tratamento de dados pessoais em nome do controlador".
Do tratamento de dados pessoais pelo poder público
 Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder 
Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no artigo 23, 
ou seja, deverá ser realizado para o atendimento de sua finalidade pública, na persecução 
do interesse público, com o objetivo de executar as competências legais ou cumprir as 
atribuições legais do serviço público.
 Os órgãos notariais e de registro devem fornecer acesso aos dados por meio eletrônico para 
a administração pública, tendo em vista as referidas finalidades.
Do tratamento de dados pessoais pelo poder público
 Os dados deverão ser mantidos em formato interoperável e estruturado para o uso 
compartilhado, com vistas à execução de políticas públicas, à prestação de serviços 
públicos, à descentralização da atividade pública e à disseminação e ao acesso das 
informações pelo público em geral.
 Formato interoperável é a capacidade de um sistema – informatizado ou não – de se 
comunicar de forma transparente com outro sistema, semelhante ou não.
Do tratamento de dados pessoais pelo poder público
 O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades 
específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas 
entidades públicas, respeitados os princípios de proteção de dados pessoais.
Direitos do cidadão:
 Portabilidade dos dados a outro provedor.
 Correção/anonimização/eliminação de dados. 
 Revogação do consentimento para uso. 
 Revisão de decisões que o afetam, baseadas em processamento automatizado (perfil).
Do tratamento de dados pessoais pelo poder público
É permitido o uso compartilhado de dados pelo Poder Público, desde que tenha por objetivo:
a) Atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos 
órgãos e pelas entidades públicas.
b) Atender a finalidades exclusivas de execução de políticas públicas, independentemente de 
atribuição legal.
c) Atender a finalidades de execuções de interesses privados.
d) Executar políticas públicas independentemente de atribuição pelos órgãos.
e) O compartilhamento de dados sem o consentimento em qualquer condição.
Interatividade
É permitido o uso compartilhado de dados pelo Poder Público, desde que tenha por objetivo:
a) Atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos 
órgãos e pelas entidades públicas.
b) Atender a finalidades exclusivas de execução de políticas públicas, independentemente de 
atribuição legal.
c) Atender a finalidades de execuções de interesses privados.
d) Executar políticas públicas independentemente de atribuição pelos órgãos.
e) O compartilhamento de dados sem o consentimento em qualquer condição.
Resposta
 Quando houver infração a esta LGPD, em decorrência do tratamento de dados pessoais por 
órgãos públicos, a autoridade nacional poderá enviar informe com medidas cabíveis para 
fazer cessar a violação.
 A autoridade nacional poderá solicitar aos agentes do Poder Público a publicação de 
relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas 
práticas para os tratamentos de dados pessoais.
Da responsabilidade
Da responsabilidade e do ressarcimento de danos
 É importante ressaltar que tais normas não só serão aplicáveis em todos os casos 
envolvendo responsabilidade civil, podendo, dependendo da relação jurídica, ceder espaço a 
normas específicas, como o Código de Defesa do Consumidor.
 A responsabilidade surge do exercício da atividade de proteção de dados que viole a“legislação de proteção de dados”. Por essa expressão, o legislador reconhece que a 
proteção de dados é um microssistema, com normas previstas em diversas leis, sendo a 
LGPD a sua principal estrutura.
Da responsabilidade
 Mas a responsabilidade civil na LGPD não surge apenas da violação do microssistema 
jurídico de proteção de dados. 
 O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados 
pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à 
legislação de proteção de dados pessoais, é obrigado a repará-lo.
 Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o 
operador que, ao deixar de adotar as medidas de segurança previstas no Art. 46 desta Lei, 
der causa ao dano.
Da responsabilidade
Os agentes de tratamento só não serão responsabilizados quando provarem:
 que não realizaram o tratamento de dados pessoais que lhes é atribuído;
 que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não 
houve violação à legislação de proteção de dados; ou
 que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.
Da responsabilidade
O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou 
quando não fornecer a segurança que o titular dele pode esperar, consideradas as 
circunstâncias relevantes, entre as quais:
 o modo pelo qual é realizado;
 o resultado e os riscos que razoavelmente dele se esperam;
 as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.
 Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o 
operador que, ao deixar de adotar as medidas de segurança, der causa ao dano.
Da responsabilidade
 Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas 
aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou 
ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento 
inadequado ou ilícito.
Da responsabilidade
 O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente 
de segurança que possa acarretar risco ou dano relevante aos titulares.
A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e 
deverá mencionar, no mínimo:
 a descrição da natureza dos dados pessoais afetados;
 as informações sobre os titulares envolvidos;
 a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, 
observados os segredos comercial e industrial;
 os riscos relacionados ao incidente;
 os motivos da demora, no caso de a comunicação não ter sido 
imediata; e
 as medidas que foram ou que serão adotadas para reverter ou 
mitigar os efeitos do prejuízo.
Da responsabilidade
A autoridade nacional verificará a gravidade do incidente e poderá, caso necessário para 
proteger os direitos dos titulares, determinar ao controlador a adoção de providências, 
tais como:
 ampla divulgação do fato em meios de comunicação; e
 medidas para reverter ou mitigar os efeitos do incidente.
Da responsabilidade
Os agentes de tratamento de dados, em razão das infrações cometidas às normas 
previstas nessa Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis 
pela autoridade nacional:
 advertência, com indicação de prazo para adoção de medidas corretivas;
 multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito 
privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, 
limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
 multa diária, observado o limite total de até 2%;
 publicização da infração após devidamente apurada e confirmada a sua ocorrência;
 bloqueio dos dados pessoais a que se refere a infração até a 
sua regularização;
 eliminação dos dados pessoais a que se refere a infração.
Da sanção
As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade 
da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades 
do caso concreto e considerados os seguintes parâmetros e critérios: 
 a gravidade e a natureza das infrações e dos direitos pessoais afetados;
 a boa-fé do infrator;
 a vantagem auferida ou pretendida pelo infrator;
 a condição econômica do infrator;
 a reincidência;
 o grau do dano;
 a proporcionalidade entre a gravidade da falta e a intensidade 
da sanção.
 Para consulta da LGPD na íntegra, acessar:
http://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2018/lei/L13709compilado.htm.
Da sanção
Sobre a responsabilidade e o ressarcimento de dano, é correto afirmar, exceto:
a) A responsabilidade surge do exercício da atividade de proteção de dados que viole 
a legislação de proteção de dados.
b) Os agentes de tratamento de dados, em razão das infrações cometidas às normas 
previstas na Lei, não ficam sujeitos às sanções administrativas aplicáveis pela 
autoridade nacional.
c) Os agentes de tratamento só não serão responsabilizados quando provarem que não 
realizaram o tratamento de dados pessoais que lhes é atribuído.
d) Os agentes de tratamento só não serão responsabilizados 
quando provarem que o dano é decorrente de culpa 
exclusiva do titular dos dados ou de terceiro.
e) Que embora tenham realizado o tratamento de dados 
pessoais que lhes é atribuído, não houve violação 
à legislação de proteção de dados.
Interatividade
Sobre a responsabilidade e o ressarcimento de dano, é correto afirmar, exceto:
a) A responsabilidade surge do exercício da atividade de proteção de dados que viole 
a legislação de proteção de dados.
b) Os agentes de tratamento de dados, em razão das infrações cometidas às normas 
previstas na Lei, não ficam sujeitos às sanções administrativas aplicáveis pela 
autoridade nacional.
c) Os agentes de tratamento só não serão responsabilizados quando provarem que não 
realizaram o tratamento de dados pessoais que lhes é atribuído.
d) Os agentes de tratamento só não serão responsabilizados 
quando provarem que o dano é decorrente de culpa 
exclusiva do titular dos dados ou de terceiro.
e) Que embora tenham realizado o tratamento de dados 
pessoais que lhes é atribuído, não houve violação 
à legislação de proteção de dados.
Resposta
 SUNDFELD, Carlos Ari. Fundamentos de direito público. Editora Malheiros, 1992. p. 137.
Referências bibliográficas
ATÉ A PRÓXIMA!