Tendências centralizadoras de dados nas serventias do Brasil
Autores
16 de dezembro de 2021, 18h07
As formas de centralização social sempre foram objeto do Direito moderno, desde seu embrião no Estado contemporâneo. O pilar do constitucionalismo moderno no exemplo expresso pela divisão de poderes nada mais é do que a refutação do argumento da eficiência centralizadora (dos poderes) a favor de um mecanismo institucional de coordenação descentralizada de poderes estatais na forma constitucional, visando à proteção de direitos do indivíduo [1]. Na sociedade de dados atual, as mesmas tendências centralizadoras (e seus perigos) ressurgem, com novas vestimentas, exigindo do Direito uma resposta adequada para a proteção do indivíduo. Dois importantes exemplos de centralização e intermediação centralizadora de dados podem ser encontradas no atual sistema registral brasileiro. O primeiro, com a criação do Sistema Nacional de Informações de Registro Civil (Sirc); o segundo, com as centrais cartorárias e o Operador Nacional do Serviço Eletrônico de Imóveis (ONR), este último recentemente denunciado à Autoridade Nacional de Proteção de Dados (ANPD) pela Associação dos Titulares de Cartórios do Brasil.
Antes de adentrar nos perigos e nas violações concretas, faz-se necessário percorrer, de forma breve, o recente surgimento da tradição da proteção de dados para delimitar com maior precisão os tipos de centralização atuais nos serviços de serventias e seus perigos. A proteção de dados, ou privacidade, na semântica anglo-saxã, sempre esteve ligada à complexidade de uma determinada técnica cultural em produzir, armazenar e transferir dados. Nesse sentido, a privacidade, ou sua semântica europeia da proteção de dados [2], poderia ser descrita como um tipo de coevolução de técnicas culturais ou tecnologias e sua correlata necessidade de adaptação da proteção do indivíduo em novos contextos tecnológicos. Assim a privacidade inicia-se com a popularização da técnica cultural da comunicação por cartas nos séculos 17 e 18 e o necessário redesenho da relação entre público e privado ganhando porém novos contornos no século 19 com a invenção da máquina polaroide, tecnologia de pano de fundo (pouco tematizada) do célebre artigo de Warren e Brandeis sobre o surgimento do direito à privacidade [3].
Os dois momentos iniciais da privacidade centrados nas técnicas culturais, cartas e máquina polaroide diferem, entretanto, dos dois momentos seguintes da privacidade. Proteção de dados enquanto semântica jurídica moderna somente surge com a invenção da tecnologia de computadores interligada a uma dimensão organizacional burocrática [4]. A primeira lei de Hessen emerge justamente em decorrência da política pública da construção de novos hospitais na década de 60 na Alemanha, visando a uma maior racionalização da dimensão burocrática das estruturas hospitalares, valendo-se, assim, de computadores para armazenar dados [5]. Também a celebre decisão de 1983 do Tribunal Constitucional Alemão se situa no regime da junção da dimensão organizacional — aqui necessariamente estatal — com o uso de computadores para armazenamento e transferencia de dados.
Um quarto e atual momento da proteção de dados pode ser identificado pela migração do problema unicamente centrado até então na dimensão organizacional estatal para construções institucionais híbridas ou puramente privadas das sociedade das plataformas e suas novas tecnologias de armazenamento, tratamento e uso de inteligência artificial [6]. Nesse contexto, a atual centralização de dados do regime registral brasileiro pode ser claramente subsumido aos dois últimos momentos. Enquanto o exemplo do Sirc refere-se à centralização de dados na dimensão burocrática do Estado e suas tecnologias computacionais, o exemplo das centrais cartorárias e do ONR apresentam uma característica distinta de um arranjo institucional híbrido criador de uma intermediação centralizadora de dados, que inexoravelmente leva a um desvirtuamento do regime público registral por uma progressiva privatização do regime em questão. Ambas trazem consigo riscos e violações inerentes à proteção de dados e à garantias dos indivíduos.
O primeiro caso de centralização de dados de serventias encontra-se no Sistema Nacional de Informações de Registro Civil (Sirc), criado pelo Decreto 8.270/2014 com o objetivo de coletar e compartilhar dados cadastrais entre certos órgãos públicos, inclusive o INSS e o IBGE (hoje objeto de quatro ADIs) [7]. Em 2019, com alterações no artigo 68 da Lei nº 8.212/1991, as serventias foram obrigadas a ampliar os dados transferidos, registros de óbitos, abrangendo também os registros de nascimentos, natimortos, casamentos, averbações, anotações e retificações, com a possibilidade de compartilhamento forçado de dados pessoais sensíveis, como a averbação de nome de pessoas transgêneras. A sua administração fica à cargo de um comitê gestor interministerial, que acessa o banco de dados sem a necessidade de apresentação de pedido fundamentado. O dever imposto de transferência dos dados para entidade terceira vai além do que prevê a Lei Geral de Proteção de Dados Pessoais, que dispõe apenas a respeito do fornecimento de acesso, para a Administração Pública, dos dados tratados (artigo 23, §5º). Aqui vislumbra-se justamente o que o mito fundacional da proteção de dados moderna com a decisão do censo de 1983 do Tribunal Constitucional Alemão visou a combater: o perigo do Estado como unidade informacional [8].
Já o segundo caso possui uma característica que o torna peculiar: enquanto o Sirc expressa o clássico perigo à proteção de dados pela centralização na estrutura burocrática estatal de uma massa incomensurável de dados, as centrais incorporam em si um arranjo institucional híbrido de uma estranha intermediação privada de dados públicos trazendo consigo diversos riscos e violação concretas à proteção de dados. Primeiramente, sobre as centrais cartorárias: elas realizam a oferta de serviços registrais e notariais por via eletrônica, ao conectar cartórios e usuários (titulares dos dados), mediante remuneração, tendo uma natureza jurídica de Direito Privado e não decorrente do regime de Direito Administrativo nacional das serventias. A legitimidade para essa intermediação e centralização privada de dados coletados originalmente a partir do regime público-administrativo de serventias decorreu de atos administrativos (das corregedorias dos tribunais e da Corregedoria Nacional de Justiça do CNJ), e não da legislação ordinária, o que levanta sérias questões sobre a relação entre principio da legalidade, proteção de dados e normas legitimadores para coleta de dados. Nesse contexto, cabe salientar que o Sistema de Registro Eletrônico instituído pela Lei nº 11.977/2009 não previa a criação de centrais intermediadoras para a prestação eletrônica dos serviços registrais e cartorários, senão que apenas estabelecia que os serviços registrais disponibilizariam, de forma paulatina e gradual, serviços de recepção de títulos e de fornecimento de informações e certidões em meio eletrônico (artigo 37).
O fomento por atos infralegais (portarias administrativas) da intermediação centralizadora e privatização progressiva da prestação do serviço registral ao usuário contraria o marco legal brasileiro da proteção de dados. Primeiramente, a LGPD impõe aos serviços notariais e de registro as mesmas obrigações estabelecidas às pessoas jurídicas de Direito Público (artigo 23, §4º, LGPD) [9]. A transferência de dados coletados por notários e registradores no estrito exercício da delegação intuitu personae de matriz constitucional (artigo 236 CF) para entidades privadas cria também um embaraço dogmático do ponto de vista de responsabilidade por incidentes, pois o controlador da operação enquadrado nos termos definidos pela LGPD não é o mesmo que o controlador definido pelos provimentos e pela legislação que criam centrais e figuras como o ONR. Outro aspecto que chama atenção, encontra-se na escolha do sistema informativo (software) para integração do sistema. Não há participação direta dos responsáveis pela coleta dos dados públicos, as serventias, no processo de escolha e delimitação dos parâmetros de segurança da informação de utilização privada pelas centrais. E por fim, focar na estratégia da centralização vai na contramão da proteção de dados moderna, que visa justamente a evitar aglutinações de dados em pontos focais únicos sempre suscetíveis a incidentes e vazamentos expondo e violando no final direitos dos usuários.
O canto da sereia da eficiência baseada na centralização, refutada pelo constitucionalismo moderno na aquisição evolutiva da divisão de poderes, deveria servir de horizonte normativo ao regime jurídico da proteção de dados aplicado às serventias. Nesse sentido, atos infralegais (portarias administrativas) e estatutos legais deveriam voltar-se mais à preservação do regime constitucional descentralizado da delegação intuitu personae, fomentando a utilização de novas tecnologias de interoperabilidade e afins para uma modernização e digitalização dos serviços cartorários condizente com os ditames do direito da proteção de dados moderno e a proteção do indivíduo.
[1] Christoph Möllers, Die drei Gewalten. Legitimation der Gewaltengliederung in Verfassungsstaat, Europäischer Integration und Internationalisierung, Weilerswist, Velbrück, 2008, p. 43 ss.
[2] Ingo Sarlet diferencia entre privacidade e proteção de dados a partir de uma distinção entre estática e dinâmica: enquanto a privacidade indicaria uma visão negativa e estática pautada na concepção de impossibilidade de interferência de terceiros, a proteção de dados estaria ligada à poderes positivos e dinâmicos. Para nós entretanto, partindo de uma visão do direito comparado, a diferença entre privacidade e proteção de dados trata-se apenas de uma clivagem semântica de duas distintas tradições do direito, uma europeia (proteção de dados) e outra anglo-saxã (privacidade). SARLET, Ingo Wolfgang. Fundamentos Constitucionais: o direito Fundamental à proteção de dados. In: Laura Schertel (coord.) et al. Tratado de Proteção de Dados Pessoais. Rio de Janeiro: Forense, 2021, p. 49 – 51.
[3] Sobre os quatro momentos da privacidade, ver prefácio de Ricardo Campos em Carissa Veliz, Privacidade é Poder: por que e como você deveria retomar o controle de seus dados. Contracorrente, Sao Paulo 2021, p. 13-20.
[4] Ver a questão central em Alan Westin dos bancos de dados estatais e de outras organizações, as quais pressupõem justamente a tecnologia de computadores e a dimensão da organização. A. WESTIN, e M. Backer, Databanks in a free Society (1972): "facts about the actual effects that computers, communications, and allied information technologies have had on creating, sharing, and using files on individuals". Nesse contexto, Jürgen Ostermann argumenta que a proteção de dados no sentido moderno só surgiu após a invenção da tecnologia de banco de dados, Datenschutz, in: Jeserich, Pohl, von Unruh (Hrsg.) Deutsche Verwaltungsgeschichte, Köln 1987, p. 1112 (1115).
[5] Ver entrevista de Spiros Simitis, concedida à revista Forschung Frankfurt: Das Wissenschaftsmagazin der Goethe-Universität, vol. 1/2015, disponível em www.forschung-frankfurt.uni-frankfurt.de
[6] Nesse contexto é interessante observar a inflação recente da utilização do conceito de vigilância para sociedade privada e não unicamente centrada no Estado como nos modelos de George Orwell1e nos contornos dogmáticos conferidos pela decisão do censo de 1983.
[7] ADI 5.771, de autoria do Ministério Público Federal,ADI 5.787 do Partido dos Trabalhadores, ADI 5.883, do Instituto dos Arquitetos doBrasil e ADI 6.787, do Partido Socialismo e Liberdade.
[8] Erhard Denninger, Das Recht auf informationelle Selbstbestimmung und Innere Sicherheit: Folgerungen aus dem Volkszählungsgesetzurteil des Bundesverfassungsgerichts, em: Kritische Justiz Vol. 18, No. 3 (1985), p. 215-244, p. 222 "Es zwingt Gesetzgeber und Verwaltung, von einer mißverstandenen Vorstellung von der »Einheit der Staatsgewalt« endgültig Abschied zu nehmen, von der Vorstellung nämlich, nach der das Wissen einer bestimmten Behörde".
[9] Sobre o tratamento de dados pelo poder público ver Wimmer, Miriam. O regime do tratamento de dados pessoais pelo poder público. In: Bioni etal (Coords.) Tratado de Proteção de Dados Pessoais. Rio de Janeiro: Forense, 2021, p. 280.
Autores
Encontrou um erro? Avise nossa equipe!