Em 11/07/2025

Serventias Extrajudiciais. Colaborador – uso de dispositivos pessoais – cuidados.


Coluna produzida pelo escritório Chezzi Advogados esclarece dúvida acerca dos cuidados necessários na adoção de dispositivos pessoais de colaboradores.


PERGUNTA: Quais os cuidados o registrador deve adotar em relação ao uso de dispositivos pessoais por sua equipe?

RESPOSTA: O uso de celulares, pendrives e outros dispositivos pessoais no ambiente das serventias extrajudiciais levanta preocupações legítimas sobre segurança, conformidade e responsabilidade. O registrador, como responsável pela gestão do cartório e controlador de dados pessoais do seu acervo, deve adotar uma postura ativa e preventiva diante desse cenário.

No contexto da atividade registral, a segurança da informação vai além da proteção digital: envolve o controle físico e lógico sobre os dados pessoais, documentos e sistemas sob responsabilidade da serventia. O uso irrestrito de dispositivos pessoais por colaboradores representa um risco significativo à integridade e à confidencialidade desses dados.

A Lei Geral de Proteção de Dados Pessoais (LGPD) impõe ao controlador, no caso, o registrador de imóveis, o dever de adotar medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados, vazamentos e demais incidentes de segurança, conforme previsto no art. 46 da referida norma.

Em complemento, o Provimento n. 149, de 2023 do Conselho Nacional de Justiça (CNJ), que regulamenta a proteção de dados nas serventias extrajudiciais, estabelece nos arts. 84, inciso V e 90, inciso I que os cartórios devem possuir uma política formal de segurança da informação, bem como medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Essa política deve conter diretrizes claras sobre controle de acessos, uso de dispositivos, monitoramento e prevenção de vazamentos, consolidando um modelo preventivo e estruturado de gestão da informação.

Além de observada pela ótica da proteção e privacidade de informações, a segurança da informação deve estar inserida em um modelo de compliance compatível com a realidade da serventia, o que exige a instituição de normas internas claras que regulem o uso de dispositivos pessoais por parte dos colaboradores, sempre com base em uma análise criteriosa de riscos e no princípio da prevenção.

Para isso, é fundamental a existência de instruções administrativas que contemplem, entre outros pontos, a definição dos dispositivos autorizados, os setores em que poderão ser utilizados e as condições específicas para esse uso. Tais instruções também devem prever regras para o armazenamento e transporte de arquivos, vedar expressamente gravações, capturas de tela ou o envio de dados institucionais por aplicativos pessoais e estabelecer sanções internas para o descumprimento dessas diretrizes.

Medidas concretas podem ser adotadas, como o bloqueio de portas USB em computadores institucionais que não estejam autorizadas, a adoção de softwares de monitoramento e registro de acessos, a restrição do uso de celulares em áreas onde há manipulação de dados sensíveis, proibição de fotografias não autorizadas do ambiente interno da serventia e vedação à captura de imagens de documentos do cartório por dispositivo pessoal.

O uso de dispositivos pessoais por colaboradores sem diretrizes claras pode representar uma vulnerabilidade significativa. Esses equipamentos são potenciais vetores para a introdução de malware, ataques de ransomware, extração não autorizada de arquivos e exposição indevida de informações sensíveis por meio de fotos, gravações ou transmissões não controladas. Tais riscos exigem respostas compatíveis com o grau de responsabilidade da atividade registral.

A fim de concatenar todas as diretrizes sobre os sistemas informáticos e físicos da serventia, bem como a conduta dos usuários, é fundamental que sejam consolidadas numa política de cibersegurança e segurança da informação em consonância com a legislação nacional e baseada em boas práticas, a exemplo das recomendadas pelas normas ABNT NBR ISO/IEC 27001:2013, 27002:2013 e 27701:2019, reconhecidas mundialmente como códigos de medidas para a gestão da segurança e privacidade da informação.

Mais do que instruções normativas, trata-se de instaurar uma cultura organizacional pautada pela segurança e pela responsabilidade coletiva, de modo que todos compreendam os riscos envolvidos e atuem com diligência na manipulação de dados e sistemas sob a guarda da unidade registral.

* ATENÇÃO: As perguntas e respostas apresentadas nesta seção do Boletim do IRIB são produzidas pelo escritório Chezzi Advogados e não expressam, necessariamente, a opinião da Diretoria do IRIB e dos editores deste boletim. O conteúdo apresentado é de responsabilidade exclusiva de seus autores. Caso queira entrar em contato com o escritório, envie um e-mail para [email protected].



Compartilhe