Em 13/08/2019

Proteção de dados e os Registros Públicos - Entrevista com Madalena Teixeira


A registradora portuguesa Madalena Teixeira, membro do IRN de Portugal e o CeNoR da Universidade de Coimbra, será uma das palestrantes e nos concedeu uma entrevista em que nos antecipa o foco nos temas que abordará em sua visita a São Paulo.


LGPDP e os Registros Públicos em debate na Escola Paulista da Magistratura

Entre os dias 2 e 3 de setembro será promovido na EPM o seminário A Lei Geral de Proteção de Dados em debate – proteção de dados e os Registros Públicos, com o apoio do Instituto de Registro Imobiliário do Brasil (IRIB) e da Associação dos Registradores de Pessoas Naturais de São Paulo (Arpen-SP).

A registradora portuguesa Madalena Teixeira, membro do IRN – Instituto dos Registros e do Notariado de Portugal e o CeNoR – Centro de Estudos Notariais e Registrais da Universidade de Coimbra, será uma das palestrantes e nos concedeu uma entrevista em que nos antecipa o foco nos temas que abordará em sua visita a São Paulo. Confira as respostas. Abaixo, informações para inscrição no evento. (Sérgio Jacomino).

SJ: Como os registradores portugueses receberam o Regulamento e quais foram as contribuições por eles dadas para a aplicação das regras em Portugal?

MT: Para os registradores portugueses, o RGPD não implicou uma alteração comportamental significativa na medida em que já existiam uma Lei de Proteção de Dados Pessoais (Lei n.º 67/98, de 26 de outubro) e uma regulamentação das bases de dados do registo predial (vertida no Código do Registo Predial desde 1999), acolhendo os princípios fundamentais neste domínio, designadamente o princípio da finalidade e o princípio da proporcionalidade. Com a entrada em vigor do RGPD, a prática nos serviços de registo manteve-se, pois, orientada pelos mesmos princípios (o da finalidade e o da proporcionalidade) e pelo mesmo critério ou limite na divulgação da informação: a publicidade da situação jurídica dos prédios. Ainda assim, o RGPD não deixou de reforçar a necessidade de uma consciencialização mais fina do direito à proteção dos dados pessoais e do correspondente dever de reserva por parte dos serviços de registo, designadamente, em face dos riscos de uso ilegítimo e de desvio de finalidade potenciados pelos meios tecnológicos, que, consabidamente, podem degradar ou enfraquecer aquele direito.

Quais as maiores dificuldades enfrentadas pelos registradores? Como conciliar as disposições da Comunidade com a progressiva apropriação de dados pessoais por grandes corporações?

Como há muito se salientou em parecer do Conselho Técnico do IRN (Instituto dos Registos e do Notariado), o sistema de registo predial está concebido para responder a duas perguntas básicas: se determinado bem está registrado e, na hipótese afirmativa, qual a situação jurídica que lhe é atribuída pelo registro. É para responder as estas questões, tendo em vista a segurança do comércio jurídico imobiliário, que se justifica manter organizado um conjunto de dados reais e pessoais. E é com esta finalidade pública que os interessados contam quando tomam conhecimento da recolha de um conjunto dados que os identificam, ou tornam identificáveis, a partir da informação registral. Não obstante, a vis attractiva dos dados contidos no registro predial intensifica-se com o “brilho” das novas tecnologias e as dificuldades de balanceamento entre os diversos direitos e interesses em presença agudizam-se.

Pode explicar melhor?

O interesse nos dados pessoais começa logo no próprio Estado e não deixa de se manifestar também nas pequenas e médias empresas, sem que possamos afirmar, ao menos de forma categórica, que o tratamento de dados realizados por estas entidades tem um impacto menor no direito fundamental à proteção dos dados pessoais. Ainda assim, as soluções tecnológicas e os meios  financeiros de que as grandes corporações dedicadas à definição de perfis ou à comercialização de informação dispõem permitem alvitrar riscos mais significativos. Daí que se mostrem indispensáveis, por parte dos responsáveis pelas bases de dados pessoais, uma gestão do acesso e da divulgação da informação segundo os critérios de licitude do tratamento ínsitos no RGPD, um cabal cumprimento do dever de accountability e uma concretização efetiva dos conceitos de privacy by design[1] e de privacy by default[2]. Aos registradores, por seu turno, cumpre uma aplicação consistente do bloco legislativo existente em matéria de proteção de dados pessoais (Constituição da República Portuguesa, RGPD, Lei nacional de proteção de dados pessoais e normas integradas na legislação privativa dos registros), cumprindo, e fazendo cumprir pelos seus colaboradores, todas as regras tendentes a acautelar a segurança e a integridade da informação, e abstendo-se de divulgar os dados para finalidades diversas das que determinaram a sua recolha sem que se mostre existir, para o efeito, norma habilitadora bastante.

Como o Registro Público português protege os dados albergados nos seus cartórios? Há uma política de boas práticas? Pode indicar as referências legais e regulamentares? Pode sugerir alguma literatura?

Os dados reais e pessoais recolhidos no âmbito da atividade registral estão incorporados em bases de dados relacionais centralizadas, alicerçadas em infraestruturas e recursos tecnológicos pertencentes ao Ministério da Justiça. Para além de medidas de segurança da informação, extensíveis a toda a Administração Pública, tem-se verificado um compromisso, por  parte dos responsáveis pelas bases de dados e pelas infraestruturas tecnológicas correspondentes, que, essencialmente, se analisa: (a) Na adoção de medidas tendentes a garantir a segurança e a confidencialidade dos dados pessoais; (b) No cumprimento do dever de designação de um Data Protection Officer (DPO)[3], a quem compete uma importante função de monitorização, aconselhamento e tutoria no âmbito da proteção dos dados pessoais e da aplicação da respectiva lei, bem como o relevantíssimo papel de interlocutor e cooperador com a CNPD; (c) Numa atitude proativa no sentido do cumprimento zeloso das normas sobre proteção de dados pessoais, colaborando ativamente com a autoridade de controlo, ou seja, a Comissão Nacional de Proteção de Dados Pessoais; (d) e num comportamento adequado ao princípio de privacy by default, diligenciando no sentido de o tratamento dos dados pessoais ser efetuado de forma lícita, leal, transparente e equitativa. Com referência ao RGPD, encontramos coligidas algumas orientações práticas em: http://www.sg.pcm.gov.pt/media/33595/05.pdf. Com foco preciso no RGPD, encontramos todo o trabalho publicado pela Comissão Nacional de Proteção de Dados em “Forum de Proteção de Dados”: https://www.cnpd.pt/bin/revistaforum/revistaforum.htm

A Sra. Tem sido convidada para palestrar no Brasil. O que espera deste encontro em São Paulo na Escola Paulista da Magistratura?

A participação em eventos promovidos pela EPM, IRIB e ARPEN tem sido, para mim, uma honra e uma oportunidade para a partilha de reflexões e de entendimentos, tendo em vista alcançar aquilo que qualquer aplicador do direito ambiciona: “ a solução que deve ser”. Também neste evento espero a reflexão conjunta e a troca de perspetivas, mas espero, acima de tudo, o foco que o direito à proteção dos dados pessoais demanda e o contributo de todos, oradores e participantes, para uma articulação sólida e coerente entre o princípio da publicidade que domina a atividade registal e o direito fundamental à proteção de dados pessoais.

Quero participar!

O evento conta com a coordenação dos desembargadores Marcelo Martins Berthe e Luís Soares de Mello Neto e dos juízes Antonio Carlos Alves Braga Júnior e Fernando Antonio Tasso. O objetivo é aprofundar o conhecimento sobre o tema da privacidade e proteção de dados pessoais no contexto do serviço registral.

O evento será realizado nos próximos dias 2 e 3 de setembro, das 9 às 18 horas, no auditório do 4º andar da EPM – Escola Paulista da Magistratura (R. da Consolação, 1483, Consolação, São Paulo – Capital).

Maiores informações e Inscrições aqui:

Maiores informações e Inscrições aqui: EPM – ESCOLA PAULISTA DA MAGISTRATURA.


[1] NE: “Privacy by Design” é uma “metodologia na qual a proteção de dados pessoais é pensada desde a concepção de sistemas, práticas comerciais, projetos, produtos ou qualquer outra solução que envolva o manuseio de dados pessoais”. MORAES. Henrique Fabretti. Proteção de dados pessoais: privacy by design e compliance. Acesso: http://bit.ly/priv_design. Vide os princípios basais da PbD: CAVOUKIAN Ann. Privacy by Design – The 7 Foundational Principles. Acesso: http://bit.ly/Ann_Cavoukian.

[2] NE: “Privacy by Default” é uma decorrência do Privacy by Design. Trata-se da ideia de que o produto ou serviço seja lançado e recebido pelo usuário com todas as salvaguardas que foram concebidas durante o seu desenvolvimento. No caso dos Registros Públicos brasileiros, a privacy by default decorre dos princípios fundamentais que se acham na concepção dos sistemas registrais e de publicidade jurídica. A subversão das regras basilares insculpidas na LRP pode colocar em risco o próprio sistema registral.

[3] V. https://en.wikipedia.org/wiki/Data_Protection_Officer



Compartilhe