LGPD para Cartórios de Registro de Imóveis
Guia completo sobre proteção de dados pessoais e adequação à Lei 13.709/2018 para serventias extrajudiciais
A Lei Geral de Proteção de Dados (LGPD — Lei n.º 13.709/2018) se aplica integralmente aos cartórios de registro de imóveis. Serventias extrajudiciais tratam diariamente dados pessoais sensíveis — CPF, RG, estado civil, informações patrimoniais e financeiras — o que torna a adequação não apenas uma exigência legal, mas uma responsabilidade com a segurança jurídica.
O Provimento 213/2026 do CNJ reforça essa obrigação ao exigir conformidade com a LGPD como parte dos padrões mínimos de tecnologia da informação para cartórios. Este guia apresenta as principais obrigações e como se preparar.
O que é a LGPD
Os três pilares que todo cartório precisa conhecer
Princípios Fundamentais
A LGPD estabelece princípios que regem todo tratamento de dados pessoais: finalidade (propósito legítimo e específico), adequação (compatibilidade com a finalidade informada), necessidade (uso apenas dos dados estritamente necessários) e transparência (informações claras ao titular).
Bases Legais para Cartórios
Cartórios operam principalmente sob as bases legais de obrigação legal e regulatória (Art. 7, II) e execução de políticas públicas (Art. 7, III). O consentimento (Art. 7, I) pode ser necessário para comunicações promocionais ou envio de notificações não obrigatórias.
Direitos dos Titulares
A lei garante ao titular dos dados o direito de acesso, correção, eliminação, portabilidade e revogação do consentimento. O cartório deve estar preparado para atender essas solicitações dentro dos prazos legais.
Obrigações Específicas para Cartórios
O que sua serventia precisa implementar para estar em conformidade
Nomeação de DPO / Encarregado
Todo cartório deve nomear um Encarregado de Proteção de Dados (DPO) responsável por receber reclamações, comunicar-se com a ANPD e orientar a equipe sobre boas práticas de proteção de dados.
Registro de Operações de Tratamento
O cartório deve manter um registro atualizado de todas as operações de tratamento de dados pessoais, identificando quais dados são coletados, para qual finalidade, por quanto tempo e com quem são compartilhados.
Política de Privacidade
É obrigatório manter uma política de privacidade acessível que informe ao público quais dados são tratados, as finalidades, bases legais, prazos de retenção e os direitos dos titulares. Veja um exemplo na nossa Política de Privacidade.
Gestão de Incidentes
O cartório deve ter um plano de resposta a incidentes de segurança. Em caso de vazamento de dados, a ANPD e os titulares afetados devem ser comunicados em prazo razoável, conforme o Art. 48 da LGPD.
Consentimento e Base Legal
Cada operação de tratamento de dados deve estar amparada por uma base legal válida. Para atividades registrais obrigatórias, a base é a obrigação legal; para serviços adicionais, pode ser necessário obter consentimento expresso.
Treinamento da Equipe
Todos os colaboradores que lidam com dados pessoais devem receber treinamento sobre proteção de dados, boas práticas de segurança e os procedimentos internos do cartório para garantir a conformidade.
Como o RI-Online Ajuda na Adequação
Conformidade com a LGPD integrada à plataforma
Criptografia e Proteção de Dados
Todos os dados são criptografados em trânsito (TLS 1.3) e em repouso (AES-256), com gerenciamento de chaves via AWS KMS. Isso protege contra acessos não autorizados e atende ao requisito de medidas técnicas adequadas previsto na LGPD.
Trilhas de Auditoria Completas
Cada ação realizada no sistema é registrada com identificação do usuário, data, hora e tipo de operação. Esses logs imutáveis garantem rastreabilidade total, facilitando a prestação de contas à ANPD e o atendimento a requisições de titulares.
Controle de Acesso Granular
Cada usuário acessa apenas os dados necessários para suas funções, com permissões configuráveis por perfil. Sessões expiram automaticamente por inatividade e políticas de senha forte são aplicadas, seguindo o princípio da necessidade da LGPD.
Monitoramento e Resposta a Incidentes
Infraestrutura monitorada 24 horas por dia, 7 dias por semana com alertas automáticos para detecção de anomalias. Em caso de incidente, protocolos de resposta são ativados imediatamente, ajudando o cartório a cumprir os prazos de comunicação exigidos pela LGPD.
Para mais detalhes sobre as medidas de proteção, consulte nossa página de Segurança e Proteção de Dados.
Prepare seu cartório para a LGPD
Fale com nossa equipe para saber como o RI-Online simplifica a adequação do seu cartório à LGPD.