No cenário de evolução da Lei Geral de Proteção de Dados (LGPD), os cartórios deram início a um movimento significativo a partir de 2020, quando as sanções começaram a vigorar. No entanto, foi apenas em 2022 que um marco crucial se estabeleceu com o lançamento do Provimento 134 pelo Conselho Nacional de Justiça (CNJ). Esse provimento delineou um prazo concreto, se estendendo até fevereiro de 2023, para que todos os cartórios realizassem suas adaptações à legislação.
Desde então, uma notável transformação se desenrolou. Inúmeras serventias diligenciaram em direção a essa conformidade. Estratégias robustas foram orquestradas, envolvendo mapeamento de processos detalhados, análise minuciosa dos fluxos de tratamento de dados pessoais e implementação de análises de risco substanciais. Planos de ação preventivos foram criados, conduzindo a prevenção de incidentes. Capacitação intensiva foi proporcionada, e em alguns casos, especialistas em proteção de dados foram contratados ou designados como Encarregados da Proteção de Dados (DPO, na sigla em inglês). Para solidificar ainda mais essa fundação de conformidade, políticas de proteção de dados foram erigidas, constituindo pilares sólidos de boas práticas.
Nesse contexto de progresso, merecem destaque os esforços notáveis da Resilience e da Cartórioflix. Essas entidades foram responsáveis por capacitar incontáveis indivíduos, além de auxiliar centenas de cartórios na criação de sistemas de gestão alinhados à LGPD.
Não obstante, é imperativo reiterar a importância da sustentação da cultura de proteção de dados. Cada vez que um novo membro se integra à equipe, a conscientização acerca da LGPD deve ser incorporada ao programa de treinamento, assegurando a manutenção do conhecimento nesse âmbito crucial. Um ponto de relevância é a supervisão periódica das operações do DPO, efetuada pelos titulares dos cartórios, para garantir a aderência aos fluxos de tratamento de dados previamente mapeados.
Vale mencionar, também, a necessidade de vigilância durante os períodos de férias do DPO. É essencial que os prazos de resposta aos titulares de dados não sejam negligenciados durante essa ausência. De maneira sistemática, a avaliação dos fornecedores deve ser conduzida, visto que qualquer troca de prestadores de serviços requer a integração deles à cultura de proteção de dados do cartório.
Neste cenário em constante evolução, a Resilience dá mais um passo à frente, agora oferecendo seus serviços como Encarregado da Proteção de Dados, ampliando seu escopo para ter diagnósticos abrangentes da manutenção da LGPD. Isso representa um novo patamar na jornada de conformidade, solidificando o compromisso contínuo com a proteção de dados sensíveis.