A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020 e desde então tem sido um tema recorrente em discussões sobre privacidade e segurança da informação. Com o objetivo de regulamentar e fiscalizar o cumprimento da lei, a Autoridade Nacional de Proteção de Dados (ANPD) foi criada em setembro de 2021, e recentemente, no dia 27 de fevereiro de 2023, publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, norma que visa estabelecer parâmetros e critérios para aplicação de penalidades por descumprimento à Lei Geral de Proteção de Dados (LGPD).
Conforme o Conselho Nacional de Justiça (CNJ), órgão nacional de regulação das atividades prestadas nas serventias notariais e registrais, os cartórios devem cumprir as disposições previstas na LGPD. Além disso, devem estrita obediência às diretrizes, regulamentos, normas, orientações e procedimentos expedidos pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD). A regulamentação da ANPD impacta, significativamente, no Backup em Nuvem para as Serventias Extrajudiciais, que precisam se adequar às normas para garantir a proteção dos dados dos cidadãos.
A LGPD estabelece regras sobre a coleta, armazenamento, uso, compartilhamento e exclusão desses dados. Essa lei se aplica a todas as empresas e instituições que lidam com dados pessoais, incluindo os Cartórios Extrajudiciais. Os Cartórios são responsáveis por armazenar e gerenciar uma grande quantidade de informações sensíveis, como dados pessoais, registros civis, contratos, entre outros. Por isso, é fundamental que eles estejam em conformidade com a LGPD.
Recentemente realizamos uma live com técnicos especialistas em Backup em Nuvem e segurança digital. E, a partir desse encontro surgiram algumas perguntas dos nossos espectadores sobre o tema, que compartilhamos com as devidas respostas nesse artigo.
Quando utilizadas para o que realmente são, armazenamento, elas são eficientes. Algumas soluções em nuvem como Google Drive, Drop Box, One Drive e entre outras, possuem, além do espaço em nuvem, diversos recursos para gerenciamento de usuários, controle de permissões, aplicativos para smartphone e assim por diante.
Porém, essas soluções de armazenamento em nuvem são focadas somente em disponibilizar arquivos em nuvem. Quer dizer que com este tipo de solução você consegue acessar os seus dados de qualquer lugar no mundo e em diferentes dispositivos. E também, compartilhar com outros usuários e ter algum controle de acesso aos dados ali armazenados.
O erro em utilizar as soluções de armazenamento em nuvem como Backup em Nuvem, é que existem recursos imprescindíveis para a Segurança Jurídica que só as soluções de Backup em Nuvem podem oferecer.
As soluções de armazenamento em nuvem e o Backup em Nuvem são dois conceitos bem diferentes, embora ambos estejam relacionados ao armazenamento dos dados na nuvem.
O armazenamento em nuvem geralmente se refere à prática de armazenar dados e arquivos em um provedor de serviços de nuvem. Como já vimos, esses provedores oferecem serviços de armazenamento de dados em nuvem, que permitem aos usuários armazenar, acessar e compartilhar dados pela internet. As soluções de armazenamento em nuvem geralmente incluem recursos como sincronização de arquivos, compartilhamento de arquivos, colaboração em equipe e acesso móvel.
Já o Backup em Nuvem se trata de uma prática específica de proteção de dados. Os serviços de Backup em Nuvem de qualidade incluem recursos como backup automatizado (sem necessidade de interação humana no processo), recuperação de desastres (restore), criptografia de dados e gerenciamento centralizado de backup em duas frentes, uma robotizada e outra por especialistas humanos.
O backup em nuvem é uma prática mais focada em proteção de dados, enquanto o armazenamento em nuvem é mais orientado para o acesso e compartilhamento de dados.
Vale lembrar aqui que a Lei Geral de Proteção de Dados (LGPD) estabelece que os dados pessoais devem ser armazenados de forma segura e protegida, o que inclui o uso de backups de qualidade em Segurança Jurídica. Portanto, os cartórios devem avaliar cuidadosamente as opções de Backup em Nuvem disponíveis e escolher uma solução que atenda às suas necessidades de segurança e conformidade com a LGPD. Alguns parâmetros que devem ser considerados incluem:
Além disso, é importante que os cartórios extrajudiciais estejam atentos ao Provimento n. 134 de 24/08/2022 do Conselho Nacional de Justiça (CNJ), que estabelece regras para a proteção de dados e informações no âmbito dos serviços notariais e de registro. Segundo o Provimento n. 134, os responsáveis pelas Serventias Extrajudiciais devem atender à Lei Geral de Proteção de Dados Pessoais, operando os dados dos cidadãos em ambiente seguro, com proteção adequada contra acesso não autorizado, perda de dados e indisponibilidade do sistema. Portanto, o Backup em Nuvem é mais seguro do que qualquer outra forma de armazenamento em nuvem.
Como a Officer Soft atua exclusivamente com Soluções em Tecnologia para Serventias Extrajudiciais há 32 anos, o nosso Cloud Backup foi desenvolvido contemplando todas as leis, normas e diretrizes voltadas para o Extrajudicial. Solicite seu orçamento agora e garanta a segurança Jurídica ficando em compliance com a LGPD. ➡
Sim. O Art. 33 da LGPD determina que o país de destino ofereça um nível de proteção de dados adequado, correspondendo as mesmas medidas utilizadas no território brasileiro.
Um dos principais impactos da regulamentação da ANPD (Autoridade Nacional de Proteção de Dados) no backup em nuvem é a exigência de que os provedores de serviços de nuvem estejam em conformidade com a LGPD. Isso significa que os cartórios precisam escolher servidores de Backup em Nuvem que garantam a proteção dos dados pessoais e cumpram as normas de segurança da informação independente do país que estejam localizados.
Os provedores de Backup de Nuvem precisam oferecer recursos e medidas de segurança adequados à LGPD para proteger os dados dos cidadãos. Além disso, os cartórios precisam ter um contrato com o provedor de Backup em Nuvem que estabeleça as responsabilidades de cada parte em relação à proteção dos dados pessoais.
Existem várias opções de Backup em Nuvem para quem quer ter seu software funcionando de forma mais barata, e para redução do custo esses serviços, muitas vezes, oferecem a possibilidade de hospedagem de dados fora do país, que acabam por ser significativamente mais baratos, mas não estão de acordo com a LGPD. Diante dessa situação, muitas Serventias se veem diante de um dilema: após a LGPD, o Oficial pode utilizar esses serviços, armazenando os dados dos cidadãos fora do país?
Para a LGPD a transferência internacional de dados acontece toda vez que algum dado referente a uma pessoa física é enviado, armazenado ou acessado a partir de outros países. Então, podemos considerar que mesmo o mero armazenamento fora do país já é caracterizado como transferência internacional de dados.
Pois bem, para que a transferência internacional de dados possa ser realizada, é importante que seja observado a situação autorizativa da LGPD.
“A LGPD prevê mecanismos que viabilizam a transferência de dados para outros países, desde que observados os parâmetros protetivos previstos na legislação brasileira. Os mecanismos incluem, por exemplo, o reconhecimento de adequação de uma outra jurisdição, assegurando que o dado lá será tão protegido quando seria no Brasil. Incluem, também, mecanismos que possuem a natureza de salvaguardas, como as cláusulas contratuais padrão, normas corporativas globais, selos, certificados e códigos de conduta. Existem ainda outras hipóteses que viabilizam a transferência para outros países, como consentimento específico do titular, execução de contrato, execução de políticas públicas, cooperação jurídica internacional, dentre outros.” Segundo a entrevista com a Diretora da ANPD, Miriam Wimmer e com Juliana Müller, Coordenadora-Geral de Relações Institucionais e Internacionais da ANPD.
Atualmente, o Cloud Backup da Officer Soft utiliza servidores de altíssima qualidade, com os mais gabaritados certificados, que estão localizados em território nacional. Isso significa que as informações armazenadas estão em compliance com a LGPD, o que garante mais segurança e privacidade aos usuários dos Cartórios Extrajudiciais.
Outro impacto importante da regulamentação da ANPD (Autoridade Nacional de Proteção de Dados) no backup em nuvem, além do que vimos até aqui, é a necessidade de adotar medidas técnicas e organizacionais para garantir a proteção dos dados pessoais. Isso inclui a realização de backups periódicos, afim de, garantir que os dados estejam sempre disponíveis em caso de perda ou corrupção, e também, garantir a segurança dos dados em caso de ataques cibernéticos.
Uma Serventia Extrajudicial que realiza vários atos e registros por dia não pode correr riscos com seus dados, certo? Afinal, quanto custa perder tudo?
Manter esses dados sempre seguros, com garantias de rápida restauração em caso de desastre é imprescindível. Como já previa o Provimento n. 74/2018 do Conselho Nacional de Justiça (CNJ), para maior segurança de dados é importante ter atenção aos requisitos e escolher um servidor de qualidade que realize:
Essas são algumas das características do servidor que deve ser utilizado para o Backup em Nuvem mais adequado para o seu Cartório.
Os livros e atos eletrônicos praticados pelos serviços notariais e de registro, além de serem mantidos em segurança assim como todos os dados, também devem estar disponíveis e sempre acessíveis. Aí entra a regulamentação da ANPD que traz a obrigação de transparência por parte das empresas, o que inclui informar quais dados pessoais são coletados, como são utilizados, por quanto tempo serão armazenados e com quem são compartilhados. Os cartórios precisam fornecer aos cidadãos o direito de acessar, corrigir e excluir seus dados pessoais, além de informá-los sobre possíveis violações de segurança que possam comprometer a privacidade de seus dados.
É importante ressaltar que o objetivo da ANPD é garantir a proteção dos direitos dos cidadãos em relação aos seus dados pessoais, aumentando a transparência e a responsabilidade das empresas, o que inclui as Serventias Extrajudiciais, em relação ao tratamento desses dados, tendo o poder para aplicar sanções e multas em caso de descumprimento da LGPD.
Em resumo, a regulamentação da ANPD (Autoridade Nacional de Proteção de Dados) sobre a LGPD (Lei Geral de Proteção de Dados) tem impactos significativos no Backup em Nuvem para os Cartórios Extrajudiciais. É fundamental que os cartórios estejam em conformidade com a LGPD e com o Provimento n. 134 do CNJ (Conselho Nacional de Justiça) para garantir a proteção dos dados pessoais dos cidadãos. A adoção de medidas de segurança da informação, como a implementação de um Backup em Nuvem seguro, é essencial nesse processo. A proteção dos dados pessoais é uma responsabilidade de todos, e os Cartórios Extrajudiciais têm um papel fundamental nesse processo.
E, para lhe auxiliar a evitar vazamentos de dados e violações das informações que trazem prejuízos financeiros, além de afetar a imagem da sua Serventia, disponibilizamos aqui as principais etapas para a proteção de dados na sua Serventia:
Os Cartórios devem oferecer treinamento e capacitação aos colaboradores para garantir a proteção dos dados.
Os colaboradores de uma Serventia Extrajudicial são cruciais para o real cumprimento da Lei Geral de Proteção de Dados (LGPD). Afinal, é necessário realizar boas práticas em relação aos dados e ao uso de tecnologias para evitar violações que gerem sanções e multas.
Para tanto, é essencial que todas as pessoas sejam envolvidas nas ações de conscientização, principalmente os auxiliares e escreventes que lidam com os dados mais sensíveis.
É fundamental estruturar um mapeamento de dados para que você, como Oficial responsável pela Serventia, tenha a consciência dos dados críticos e prioritários em relação à segurança da informação. A partir disso, a sua gestão passa a saber exatamente quais as informações que precisarão de maior cuidado. Como consequência, é possível buscar formas de agilizar o seu gerenciamento de dados através de tecnologias apropriadas.
O Provimento n. 74, do CNJ, estabelece normas para a proteção de dados pessoais, como a criação de um plano de contingência para proteção de dados, a implementação de políticas de segurança da informação e a realização de auditorias periódicas de segurança. É fundamental que os cartórios estejam em conformidade com o Provimento n. 74 para garantir a proteção dos dados pessoais dos cidadãos criando políticas de segurança da informação claras e bem definidas.
Ajustar os processos dentro da Serventia é uma ação importante, que engloba revisar contratos e sistemas; eliminar informações desnecessárias; ter o controle de acessos a áreas críticas, entre outras ações.
Como resultado haverá um aumento significativo da sua proteção em relação a vazamentos e outros problemas que podem vir a comprometer a Segurança Jurídica da Serventia.
A LGPD é repleta de detalhes e diretrizes que devem ser observados adequadamente, ou poderão causar prejuízos sérios para a sua Serventia. Para que essa adequação seja mais fácil e rápida, o ideal é contar com auxílio de profissionais especializados, como advogados engajados no assunto e outros especialistas.
Uma das profissões que possuem uma relação direta com a LGPD é o DPO (Data Protection Officer). Também conhecido como Encarregados de Proteção de Dados. Esse profissionais são responsáveis por administrar todo o fluxo de informações, desde a coleta até o tratamento de dados. E, esses especialistas, inclusive, atuam como uma conexão entre a Serventia e a ANPD (Autoridade Nacional de Dados). Ou seja, uma da primeiras providências para garantir a segurança online deve ser a contratação deste profissional.
Soluções tecnológicas exclusivas para as Serventias Extrajudiciais são essenciais para os Oficiais responsáveis que almejam estar de acordo com a Lei Geral de Proteção de Dados. Há diversos recursos que garantem a segurança da informação e, ao mesmo tempo, são ágeis e fáceis de gerenciar por serem automatizados.
Um exemplo é o Cloud Backup da Officer Soft, que pode ser adaptado à todos os portes de Cartórios, se adaptando a quantidade de atos realizados e dados armazenados. Além de implementar a estrutura necessária, monitoramos e gerenciamos os dados dos nossos clientes em tempo real através de especialistas capacitados, e sem a necessidade de interação pelos colaboradores da Serventia, uma vez que o processo é 100% automatizado.
Logo, você como Oficial pode focar a sua atenção no que precisa, enquanto realizamos o gerenciamento dos dados com Segurança Jurídica e em compliance com a LGPD através do Cloud Backup.
Entre os diferenciais oferecidos, estão:
Se tiver qualquer dúvida sobre Soluções para o Extrajudicial nos procure. Pois, ficaremos felizes em lhe auxiliar a encontrar a melhor Solução para a sua Serventia Extrajudicial. Dispomos, também, dos serviços do nosso time Jurídico, compostos por profissionais gabaritados para auxiliar os nossos clientes nas questões relacionadas às normas e leis voltadas para o Extrajudicial, além do time de desenvolvimento em tecnologia.
E, se ficou interessado nas nossas soluções agende uma conversa com o nosso time. ➡