Por: Eduardo Lopes Machado
1. Introdução
A atividade notarial e registral, por sua natureza, lida com grande volume de informações pessoais sensíveis e relevantes. Com a entrada em vigor da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD), tornou-se imprescindível a adaptação das serventias às diretrizes de proteção e governança da informação, garantindo a segurança jurídica e o respeito à privacidade dos cidadãos.
Os arts. 79 a 85 do Código Nacional de Normas detalham como deve se dar a adequação das serventias à LGPD, abrangendo princípios gerais, organização interna, governança de dados e procedimentos de mapeamento de atividades.
2. Disposições Gerais sobre Proteção de Dados
O art. 79 estabelece a obrigatoriedade de cumprimento integral da LGPD pelos responsáveis pelas serventias extrajudiciais, independentemente do meio ou local de armazenamento dos dados. Essa obrigação inclui o respeito aos fundamentos e princípios da lei, bem como a observância das normas expedidas pela Autoridade Nacional de Proteção de Dados (ANPD).
O § 2º do mesmo artigo ressalva que a aplicação da LGPD não afasta as regras específicas relacionadas à prevenção à lavagem de dinheiro e ao financiamento do terrorismo, previstas em capítulo próprio do Código.
O art. 80 complementa essa previsão, determinando que o tratamento de dados pessoais deve ter como finalidade a execução das competências legais dos serviços notariais e de registro, sempre em consonância com o interesse público.
Já o art. 81 ratifica a criação, pelo Provimento CNJ nº 134/2022, da Comissão de Proteção de Dados (CPD/CN), órgão consultivo responsável por propor diretrizes sobre a aplicação da LGPD às serventias.
No art. 82, define-se que os titulares, interinos ou interventores das serventias são considerados controladores de dados pessoais, competindo-lhes as decisões sobre o tratamento das informações. O parágrafo único estende a mesma qualificação aos administradores de centrais de serviços compartilhados.
Por sua vez, o art. 83 delimita o conceito de operador, nos termos da LGPD, como a pessoa física ou jurídica contratada para realizar tratamento de dados em nome do controlador, desde que não integre o quadro funcional da serventia.
3. Governança do Tratamento de Dados
O art. 84 introduz a necessidade de as serventias adequarem suas práticas de governança ao porte e à classificação (Classes I, II ou III, conforme a organização normativa nacional). Essa adequação deve ser proporcional à capacidade financeira e ao volume de dados tratados.
Entre as providências mínimas exigidas, destacam-se:
- nomeação de encarregado de proteção de dados;
- mapeamento e registro das atividades de tratamento;
- elaboração de relatórios de impacto;
- adoção de medidas de transparência aos usuários;
- implementação de políticas de segurança da informação e de privacidade;
- criação de mecanismos acessíveis para o exercício dos direitos dos titulares;
- controle sobre a conformidade de terceiros contratados;
- capacitação dos colaboradores da serventia.
Essas medidas revelam a necessidade de uma estrutura interna organizada e preventiva, que assegure não apenas o cumprimento formal da LGPD, mas também a efetiva proteção da privacidade dos cidadãos atendidos.
4. O Mapeamento das Atividades de Tratamento
O art. 85 regulamenta o processo de mapeamento de dados, que consiste em identificar os bancos de dados da serventia, bem como todas as operações a que os dados pessoais estão sujeitos (coleta, armazenamento, compartilhamento, descarte etc.).
O resultado desse processo é o Inventário de Dados Pessoais, documento essencial para a gestão segura das informações. Esse inventário deve conter, no mínimo:
- finalidade do tratamento;
- categorias e descrição dos dados utilizados;
- formas de coleta;
- base legal aplicável;
- identificação dos titulares;
- compartilhamentos e eventuais transferências internacionais;
- destinatários;
- prazo de conservação;
- medidas de segurança implementadas.
Além disso, o responsável pela serventia deve elaborar plano de ação para corrigir vulnerabilidades, atualizar o inventário anualmente e mantê-lo disponível para órgãos de controle, como a ANPD e a Corregedoria-Geral da Justiça.
O § 2º do artigo permite o uso de formulários e programas de informática, inclusive fornecidos por associações de classe, desde que adaptados às necessidades de cada especialidade registral ou notarial.
5. Conclusão
Os arts. 79 a 85 do Código Nacional de Normas consolidam a integração da LGPD ao universo notarial e registral, reforçando a responsabilidade dos delegatários na gestão de dados pessoais. Ao mesmo tempo em que asseguram transparência e proteção ao cidadão, essas normas garantem a legitimidade do serviço prestado, conciliando eficiência administrativa e respeito aos direitos fundamentais de privacidade.
Como referenciar esse texto no padrão ABNT (NBR 6023:2018)
MACHADO, Eduardo Lopes. A Proteção de Dados Pessoais nas Serventias Extrajudiciais (arts. 79 a 85 do CNN). Juris Mais, [S.l.], 2025. Disponível em: https://jurismais.com.br/a-protecao-de-dados-pessoais-nas-serventias-extrajudiciais-arts-79-a-85-do-cnn/. Acesso em: [DIA DA CONSULTA] [MÊS DA CONSULTA] [ANO DA CONSULTA].
Eduardo Lopes Machado é doutorando em Direito pela PUC-MG, mestre e bacharel em Direito pela Universidade FUMEC, com especializações em Direito Notarial e Registral (PUC Minas) e em Direito Imobiliário e Notarial (ESA/OAB). Atua com destaque na área notarial e registral e, no Blog Juris+, compartilha análises objetivas e atualizadas sobre o sistema notarial e registral brasileiro.