Paulo Bertolini (*)
Em razão do vasto volume de informações sigilosas que lidam diariamente, os cartórios têm sido cada vez mais visados para ataques virtuais e invasões de sistemas, que buscam acesso a dados de natureza pessoal, financeira e imobiliária armazenados por estes órgãos. A incidência de crimes eletrônicos é um sinal preocupante, ainda mais para este segmento, que detém informações de milhões de brasileiros.
Relatado do Centro de Recursos de Roubo de Identidade (ITRC) mostrou que em 2022 mais de 421 milhões de pessoas tiveram seus dados expostos. Um cenário que demanda uma abordagem mais robusta e proativa em relação à segurança e proteção desses dados.
A ISO/IEC 27001 – Sistema de Gestão da Segurança da Informação – se apresenta nesse cenário como uma valiosa aliada, não apenas para cartórios, mas também para organizações que possuem custódias de dados sensíveis. Ao adotar essa norma, é possível estabelecer, implementar, monitorar, revisar, manter e aprimorar um sistema de segurança. Para complementar esse referencial, a ISO/IEC 27701 traz maior foco na gestão da informação e identificação pessoal (PII), com especificações 100% adequadas à Lei Geral de Proteção de Dados (LGPD).
A LGPD nasceu como resposta à necessidade de maior segurança no tratamento de dados pessoais. Seu objetivo principal é garantir maior proteção e privacidade aos indivíduos, impondo consequências para o não cumprimento de suas disposições, que podem variar desde multas substanciais até o encerramento das operações das organizações infratoras.
A Lei ainda exige que locais que armazenam dados tenham uma comunicação clara e em linguagem acessível que explique aos usuários como estes dados serão utilizados e armazenados – ou descartados, se assim for possível e o titular demandar. Nos casos onde existe a possibilidade de descarte e este for solicitado pelo usuário, mas não cumprido pelo órgão, o cidadão poderá abrir um processo administrativo no órgão de fiscalização instituído pela LGPD, a Autoridade Nacional de Proteção de Dados (ANPD). No caso dos cartórios, a fiscalização é feita pela Corregedoria Geral de Justiça do Estado, que responde ao Conselho Nacional de Justiça (CNJ), cabendo a ANPD a abertura de foros de discussão com esses órgãos.
A adoção e posterior certificação com as normas ISO/IEC 27001 e a ISO/IEC 27701 não se limitam apenas em ser um diferencial mercadológico para os cartórios, mas sim, fundamentais para a continuidade do negócio. A reputação de uma unidade alvo de ataques e vazamento de dados já está permanentemente comprometida, e os referenciais agem para evitar estes acontecimentos disruptivos.
A rotina dos cartórios é intensa, mas com a metodologia Plan, Do, Check, Act (PDCA) – planejar, fazer, checar e agir – implementada pelas normas, é possível identificar pontos fracos no quesito segurança ou em desconformidade com a LGPD, podendo se traçar estratégias de correção e evitar danos maiores. Sua implementação também possui requisitos educacionais, permitindo que todas as pessoas dentro da unidade sejam impactadas pelas melhores práticas para a proteção dos dados custodiados.
(*) É diretor-geral da APCER Brasil, uma empresa de origem portuguesa, reconhecida mundialmente como um dos principais prestadores de serviços de certificação, auditoria a fornecedores, auditoria interna e treinamento.