Notícias

02 de Junho de 2021

Escritório Soares, Picon Advogados comenta os riscos de não se adequar à LGPD

Dando continuidade à série de conteúdos da Associação dos Registradores de Pessoas Naturais do Estado de São Paulo (Arpen/SP) sobre a adequação dos Cartórios de Registro Civil das Pessoas Naturais à Lei Geral de Proteção de Dados (LGPD), a entrevista especial desta semana traz o sócio e fundador do Soares, Picon Advogados, Tarcísio Rodolfo Soares.

Os especialistas em LGPD do escritório Soares, Picon Advogados, Erica da Paz Ribeiro e Yuri Guilherme Guedes de Toledo, também participam da entrevista. Dentre os assuntos abordados, destacam-se os riscos que as serventias enfrentarão nos casos em que o processo de adaptação junto à LGPD não for realizado.

Leia abaixo a entrevista na íntegra:
 
Arpen/SP - Qual a experiência do escritório em Direito Digital, e particularmente, no desenvolvimento de projetos de adequação de empresas à LGPD?
 
Tarcísio Rodolfo Soares - Em torno de 10 a 12 anos atrás começamos a mudar todo o sistema do escritório para estarmos inseridos no movimento digital. A partir daí, nós fizemos uma série de medidas, mudando de sede, alterando a forma de trabalho, digitalizando todos os arquivos e isso aconteceu em torno de seis anos. Há quatro anos, nós mudamos toda a nossa estrutura, então o escritório hoje tem uma característica de ser praticamente 100% digital – isso antes da pandemia, então com ela isso ficou muito mais fácil. A primeira questão é: estamos inseridos na inovação e na parte digital há algum tempo. E dentro disso fomos criando as áreas de novas tecnologias e novos negócios, e incorporamos o Direito Digital a todas as outras áreas já tradicionais do Direito. Então, tivemos a preocupação de trazer todos os outros setores, que são mais de 10 no escritório, acompanhando tudo isso e fazendo a correlação entre todas. Neste aspecto, eu, particularmente, comecei a fazer algumas incursões desde 2016, para o Vale do Silício, China e eventos na Europa, para acompanhar a evolução tecnológica. Então, além da digitalização do escritório, de Direito Digital, comecei a participar de eventos de tecnologia, inovação, modelos de startup, entre outros. E com a introdução da LGPD, nós incorporamos a área de Compliance do escritório à área de LGPD e passamos a desenvolver projetos de adequação à Lei. Foi uma evolução de tudo isso, de todo um movimento de tecnologia da inovação, e trazer a LGPD. Basicamente, esse é o histórico de evolução do Escritório nestes últimos anos.
 
Arpen/SP - Quais aspectos da LGPD considera serem os mais importantes?
 
Tarcísio Rodolfo Soares – A Lei Geral de Proteção de Dados, na nossa visão, tem três aspectos mais importantes: o primeiro é uma evolução da sociedade, tecnológica. A segunda é uma imposição legal. E a terceira tem a questão de posição de multas e de tudo que vem com o procedimento, mas que no final ele tem uma grande importância na cultura da sociedade. Então temos que entender tudo o que está acontecendo e aprender a nos posicionar nas questões relativas aos direitos das pessoas, a seus dados e informações, e quais são nossos direitos, em razão dessa nova fase da humanidade. A Lei veio trazer esse aspecto de sociedade.
 
Arpen/SP - Qual é a primeira etapa para que se faça um bom trabalho de adequação, no que diz respeito ao Registro Civil?
 
Erica da Paz Ribeiro - A primeira etapa é uma conversa com o cartório. Precisamos primeiro conversar para poder entender qual o nível de conhecimento daquele público, do nosso cliente, em que página ele está com relação à LGPD. Depois desse bate-papo, que fazemos de uma maneira bem leve, apresentamos as fases do projeto, porque o titular do Cartório trabalha junto, sem ele, o projeto de adequação não acontece. Então fazemos uma reunião, em que apresentamos todas as fases do processo para que o titular entenda qual o caminho que vamos percorrer e quais precisamos do apoio dele e da equipe. Logo em seguida, fazemos uma outra reunião, que é um treinamento, é uma apresentação de capacitação e conscientização sobre a LGPD, com os conceitos mais importantes da Lei, tanto para o titular quanto para todos os colaboradores da serventia. Posteriormente, enviamos um questionário para todos os funcionários, inclusive para a área de TI. Num cartório específico que estamos trabalhando, o departamento de TI é terceirizado, e nós enviamos também, mas os questionários são diferentes para cada área do cartório. Após analisarmos as respostas, marcamos entrevistas individuais, com cada um dos respondentes, para poder tirar algumas dúvidas, ou quando não há respostas coincidentes, aparamos as arestas e entendemos melhor a rotina do cartório para poder entender o ciclo de vida dos dados. Como que é feito efetivamente um tratamento de dados naquele cartório? Fazemos isso com as entrevistas.
 
Arpen/SP - Qual é a sequência desse processo de cumprimento junto aos requisitos da nova legislação?
 
Erica da Paz Ribeiro - Após as entrevistas, já temos condições de iniciar o data mapping, que é o mapeamento dos dados, o inventário, cada um chama de um jeito. Para isso, especialmente no cartório que estamos trabalhando, o titular preencheu uma planilha bem simples especificando a finalidade de cada um dos dados pessoais que ele colhe, então se ele pede o nome, ele pede para quais atos? Se ele pede um e-mail, ele pede para quais atos? Por que não pede, por exemplo, o telefone para todos os atos? Então, ele fez esse trabalho, que foi sensacional, de especificar a finalidade de cada um dos dados pessoais. E construímos esse mapeamento de dados, nós finalizamos esse inventário de uma maneira bem detalhada, conseguimos fazer um trabalho bem minucioso com quais dados pessoais que são coletados de empregados, de clientes e de fornecedores. Fizemos essa divisão de titulares, que são as personas. Fizemos esse mapeamento, que é um trabalho bem grande, e no final apresentamos uma matriz de risco.
 
Arpen/SP - Do que é constituída a próxima etapa do processo?
 
Erica da Paz Ribeiro - Depois de fazer esse data mapping, e criar a matriz de risco, colocamos para ele quais são as vulnerabilidades, quais são os riscos e qual o plano de ação, que é o que ele tem que fazer para poder suprir aqueles riscos. E nós entregamos como se fosse um mapa de calor, apresentamos para ele o que é risco muito alto, o que é alto, médio e baixo. Vamos colocando até em cores mesmo, para ele poder saber onde precisa atacar. A gente deixa clara a importância de ter um encarregado, a importância dele conhecer o Provimento nº 23, fazemos tudo baseamento neste Provimento da Corregedoria Geral de Justiça, e passamos ponto a ponto com esse titular. Depois, fizemos uma reunião de entrega, foi uma reunião de validação de todos os documentos feitos, tudo que estava no escopo do contrato com a Arpen/SP. Fizemos modelos de resposta requisição, fizemos termos de compromisso com os empregados, termo de responsabilidade com os prestadores de serviço, política de privacidade, política de segurança da informação, manual de governança. Nós fizemos todos esses documentos que estão no contrato e ontem mostramos um por um, e fomos lendo com o titular, para ele validar, para ele falar: "Olha, vocês entenderam certo. É isso mesmo." E aquilo que não estava muito adequado, ele foi pontuando para podermos fazer pequenas correções.
 
Arpen/SP - Qual a importância da reunião de validação e como essa etapa deve ser percebida pelos titulares das serventias?
 
Erica da Paz Ribeiro - Essa reunião de validação é uma etapa, e logo após tem que ser feito uma manutenção. Então, depois do data mapping, depois da revisão documental, existe uma fase de monitoria, de manutenção. Por quê? Essa Lei não é estática, isso é uma coisa diária. O cartório precisa estar constantemente atento e cumprindo a Lei, é como se fosse o Código de Defesa do Consumidor, que você tem que cumprir sempre. Com a LGPD é a mesma coisa. Então já orientamos, mas vamos reforçar, a importância da manutenção, reciclagem, e treinamento com os empregados deste cartório. No momento da validação do trabalho, deve ser muito bem feito, e a entrega final, quando vamos fazer a entrega de todos esses documentos, da planilha de mapeamento, pessoalmente, também. Já fomos no cartório uma vez, para conhecer toda a estrutura da serventia, e fomos muito bem atendidos, e nós vamos voltar para finalizar o trabalho presencialmente.
  
Arpen/SP - Com a experiência obtida até aqui no contato com o Registro Civil, qual deve ser o foco da atenção dos oficiais para a adequada observância da Lei? Quais são os maiores fatores de risco?
 
Erica da Paz Ribeiro – A gestão da Segurança da Informação. Não há senhas pessoais, elas são compartilhadas, não há uma divisão de acessos. O que cada um tem acesso, todo mundo faz tudo, então, você acaba não tendo rastreabilidade. Se tiver um incidente de segurança, não é possível rastrear o ocorrido. Então, a ausência de um programa de gestão de Segurança da Informação foi apontada por nós como o ponto mais crítico, de maior risco. Apesar dos empregados terem acesso a todos os dados pessoais dos clientes, não existia um termo de responsabilidade, e nós criamos. Esse aditivo, com confidencialidade, sigilo, era tudo muito verbal, tudo muito solto, e por incrível que pareça, com os próprios prestadores de serviço não havia isso, não havia essa cláusula de responsabilidade, confidencialidade e sigilo, que muitas vezes a empresa que mexe com o sistema, que o coração do cartório é o sistema, que faz a emissão das certidões e tudo mais, não tinha essa cláusula de confidencialidade e sigilo. Esse foi um gap, uma lacuna, que vimos que também era muito grande.
 
Yuri Guilherme Guedes de Toledo - Tem uma questão de toda a parte realmente estrutural, existe a parte contratual, a parte do contrato dos empregados, uma questão que os cartórios em geral devem se atentar, tem a questão do contrato dos terceiros, que tem cláusulas de responsabilidades, em que você tem que indicar quem é o controlador, quem é o operador, ter regras bem específicas. Então, em geral, todo o processo é importante. Só realmente conseguimos ter um foco, indo em cada cartório e conhecendo eles. A experiência que passamos foi com relação a esse cartório, que fizemos este projeto piloto. Mas realmente é um processo que demanda atenção e bem detalhado.

Arpen/SP – Para serventias de menor porte que optarem por fazer a adequação de maneira autônoma, qual conselho fundamental daria para eles?
 
Erica da Paz Ribeiro - Leia o Provimento nº 23 inteiro. Ele foi muito bem estruturado, deixa claro quais são as obrigações, e nós temos conhecimento que a Arpen/SP divulgou alguns modelos, então existem modelos básicos. E para aquelas serventias muito pequenas, elas realmente não precisam se preocupar caso não tenham site, a preocupação delas fica muito restrita àquele atendimento no balcão, então, ler o Provimento, ver o que é básico ali, e se conseguirem entender, interpretar e preencher aqueles modelos, eles vão estar numa situação razoável quanto a adaptação à LGPD. E outra dica é com relação ao TI, o que a gente verifica é que muitos cartórios pequenos não tem tanta preocupação com a segurança das informações, e eles não tem um prestador de serviço fixo, por exemplo, quando há problemas com algum computador eles chamam algum terceiro para arrumar. Eu sei que eles se adequaram ao Provimento nº 74, isso já é ótimo, porque eles passaram pela Corregedoria, isso já ajuda muito a questão da adequação à LGPD, mas é importante que esses cartórios pequenos tenham o conhecimento de que ter uma pessoa de TI dando um apoio a eles, no mínimo, mensalmente, é fundamental, porque estamos tratando de informações importantes, que são os dados pessoais de todos daquele município.
 
Yuri Guilherme Guedes de Toledo - A gente sabe que os titulares são da área de Direito, alguns cartórios, dependendo da classe, têm TI interno, mas a gestão em si, todos tem capacidade, mas o detalhe, a experiência, a expertise para você detectar um gap, uma solução, uma cláusula, temos até alteração no contrato de trabalho. Então são detalhes que, pela expertise da equipe aqui, que além do que o Dr. Tarcísio falou, estamos em uma equipe que é referência em LGPD, temos uma equipe fortíssima, das partes trabalhista à parte de Compliance. E a junção dessa multifunção do Escritório propicia um trabalho muito mais efetivo com uma confiabilidade, onde sabemos, olhamos, enxergamos e apresentamos uma solução. A gente analisa a plausibilidade e auxilia até o cartório no trabalho da efetivação desse cumprimento desta obrigação, mantendo um acompanhamento melhor "isso precisa ser feito assim, aquilo de outro jeito", que foi o mapa de calor comentado pela Erica. Então assim, eles podem fazer a adaptação, mas eles não terão um passo a passo, uma segurança e um detalhamento muito profundos sobre isso.
 
Tarcísio Rodolfo Soares - A questão de você usar modelos é uma forma de se procurar a adequação. Agora, existe o grande risco de criar-se o documento e aquilo ficar guardado, não ser praticado, e essa é uma das grandes mudanças em termos de legislação que nós temos que trazer para as atividades diárias, o acompanhamento daquelas atividades, e é fazer a constante adequação e atualização disso tudo. Fazendo uma comparação com programas de compliance, algumas empresas fazem o programa, estabelecem, guardam, e aquilo vira um documento para ser exibido. E eu acho que, na questão dos cartórios, a função da serventia na sociedade brasileira tem uma importância muito grande, estão as informações de praticamente todas aquelas pessoas que residem no município, independente dos pequenos ou maiores. Então, o modelo pode ser usado, mas no dia a dia, como não é esse o foco da atividade do cartório, a atividade de proteção de dados, de ter essa adequação, não pode ficar no esquecimento e no papel.
 
 Arpen/SP - Qual é o grande diferencial do escritório Soares, Picon Advogados em relação ao trabalho de adequação?
 
Erica da Paz Ribeiro - Primeiro é a questão de entrarmos no cliente e viver aquela realidade, temos um olhar do negócio, não aquele olhar do advogado. Nós fazemos a adequação como se fossemos o tabelião, o registrador e os empregados. Então entrar mesmo na atividade, não colocar imposições, tentar adequar de uma maneira que o negócio possa fluir, tem essa questão da multidisciplinariedade, que é um diferencial. Como o nosso escritório não é só focado em LGPD, nós temos outras áreas, como a própria compliance e o trabalhista. Então agregamos tudo isso. O trabalho é feito com uma equipe muito forte, eu sou a líder, no caso da adequação deste cartório em questão, mas temos uma equipe por trás, que é extremamente forte, e também há um constante diálogo e uma troca de informação com o titular para deixá-lo à vontade para poder explicar como que é a real vivência daquele cartório, e ele poder também confiar em nós, a gente cria esse laço de confiança. Outro diferencial é que nós não estamos trabalhando com produto de prateleira, existem escritórios que já tem um modelo pronto, e é aquilo que eles entregam, independentemente de quem é o cliente. Não é assim que o Soares, Picon trabalhou com o cartório, nós não pegamos um produto pronto e entregamos a ele. Nós construímos essa adequação especificamente e especialmente para a realidade daquele cartório. Isso é um diferencial muito grande.
 
Yuri Guilherme Guedes de Toledo - Mesmo na pandemia, essa pessoalidade, a maneira como o Escritório em si começa desde o dono, que é o Dr. Tarcísio, que isso vem passando a todos, é uma característica nossa. Estamos vivendo essa pandemia, estamos distantes, mas conseguimos ter essa pessoalidade. A Érica viveu a experiência do dia a dia do cartório, tem essa sinergia, essa confiança de que pode, não apenas por contrato, mas essa empatia, de você ir até o local, olhar, viver aquilo e dizer "isso está assim, mas vamos adequar desse jeito, pois se não adequarmos assim, pode engessar". E também tem a questão do estudo, dos entregáveis que temos, eles foram muito bem elaborados. A Érica já conhecia a parte dos cartórios, mas teve um trabalho de uma imersão muito profunda e os entregáveis foram muito além do que estava dentro do contrato. A gente conseguiu enxergar uma necessidade dele em decorrência da proximidade da Erica. Então estamos fazendo alguns entregáveis a mais, pois vimos que era necessário, porque se não fizéssemos isso, o titular do cartório iria se prejudicar.
 
Tarcísio Rodolfo Soares - Complementando só uma questão, que isso é algo que nós fazemos em todas as áreas do Escritório, de fazer com que exija uma equipe dedicada à LGPD e compliance, e as outras áreas que possuem um contato muito grande. Então, um dos diferenciais também é fazer com que todas as pessoas do Escritório saibam do que se trata, do porquê, e o mais importante, a razão dessa Lei existir, então, essa imersão em tecnologia e inovação faz termos muito mais consciência, não só do Direito, mas da evolução de todos os negócios e atividades, especialmente na área de tecnologia, logo é a razão dessa Lei existir. Isso trabalhamos constantemente por estar relacionado a outras atividades, essa variedade de atuação, de vários clientes, traz experiências que são incorporadas para outras atividades, a gente não está focado só no cartório, temos uma equipe que vai fazer esse atendimento especializado no cliente, mas a gente vai trazer todo um outro contexto que está atrás de outras áreas do Direito e outras áreas de conhecimento.
 
Arpen/SP - Quais são os riscos e as responsabilidades envolvidos na ausência de adequação das serventias à LGPD?
 
Erica da Paz Ribeiro - O principal motivo para adequação é não ser penalizado, então, a partir do momento em que eu tenho uma obrigação legal, e eu não cumpro, o cartório está sujeito a notificações de Procon, Ministério Público, Senacon, ao próprio titular, de querer exercer um dos direitos que estão previstos, e o cartório não ter condições de responder aqueles direitos, e aí vem uma ação de indenização por dano moral, que já está acontecendo muito, e sem contar a ANPD, que é a Autoridade Nacional de Proteção de Dados e que, a partir do dia 1º de agosto de 2021, vai poder aplicar multas de até 2% da receita anual da empresa, limitada à R$ 50 milhões por infração, e outras penalidades. Existem outras sanções que estão na Lei. Então, eu acho que o risco é a questão mesmo de imagem e o bolso do cartório. Além da confiabilidade e credibilidade que os cartórios tem e não podem perder.
 
Tarcísio Rodolfo Soares - Eu acho que tem uma questão mais importante que é pela função do cartório, pela razão de existir, é a obrigação de estar adequado e compreender esse momento em razão da proteção de dados, muito embora essa seja a preocupação principal dos cartórios, e tem a questão da publicidade, de todas as atividades do cartório, pela importância na sociedade, a adequação é imprescindível. Não tem como imaginarmos que o cartório, que trata exatamente de todos os atos pessoais por uma razão legal e por autorização legal, não cumpra alguns requisitos que são necessários na atualidade. Então existe uma necessidade de adequação e aí um cartório descumprindo, reflete para todos os outros. Devemos entender a razão e a função disso.

Assine nossa newsletter