Chamem o encanador

Aprovada há pouco mais de três anos para impor limites à farra em que se transformou o tratamento de dados pessoais e cadastrais no Brasil, a criticada Lei Geral de Proteção de Dados será novamente posta à prova. Setores do mercado imobiliário e cartorial temem que os dados de milhões de brasileiros sejam vazados por associações de direito privado hoje responsáveis por implementar e operar o Sistema de Registro Eletrônico de Imóveis (SREI) e armazenar os dados de quem compra ou vende. Na primeira ação do gênero desde a promulgação da lei, a Associação dos Titulares de Cartórios do Brasil protocolou na Autoridade Nacional de Proteção de Dados (ANPD), agência fiscalizadora vinculada à Presidência da República, uma denúncia contra o Operador Nacional do Sistema de Registro Eletrônico (ONR), na qual destaca o “risco generalizado de vazamento de dados dos titulares de imóveis por falta de segurança tecnológica”.

O ONR foi criado em abril do ano passado e integrou as principais unidades de registro do País, como o Colégio do Registro de Imóveis do Brasil e o Instituto de Registro Imobiliário do Brasil, entre outras. Em sua ata de fundação, o Operador Nacional é “constituído como uma pessoa jurídica de direito privado, sem fins lucrativos, sob a forma de serviço social autônomo”. O modelo, dizem os críticos, tem se mostrado pouco seguro. “Não há autorização legal para a transferência de dados dos cartórios para entidades privadas, há risco generalizado de vazamento de dados dos titulares por falta de segurança tecnológica, há indefinição das medidas preventivas a serem adotadas para a proteção dos dados a que o ONR tem acesso e há falta de informações claras, precisas e facilmente acessíveis ao titular sobre o tratamento de seus dados”, enumera o advogado Rafael Valim, especialista em Direito Administrativo e um dos autores do “Pedido de Providências” enviado à ANPD.

Coautor do pedido, o advogado Ricardo Campos, especialista na Lei Geral de Proteção de Dados, ressalta que o SREI, instituído pela Lei 11.977 de 2009, não previa a criação de centrais intermediadoras para a prestação eletrônica dos serviços de registro e cartório: “Foi apenas estabelecido que se registrassem e disponibilizassem, de forma paulatina e gradual, serviços de recepção de títulos e de fornecimento de informações e certidões em meio eletrônico. Houve um processo progressivo de desvirtuamento tanto dos propósitos do SREI quanto do regime constitucional das serventias. Atos como portarias administrativas criaram uma intermediação centralizadora dos serviços cartorários e uma correlata privatização gradual da prestação do serviço registral oferecido ao usuário. Isso contraria o marco legal brasileiro da proteção de dados em diversos aspectos”.

Especialistas criticam o modelo centralizado, que vai na contramão das experiências mais exitosas no mundo

A criação do Sistema de Registro Eletrônico de Imóveis foi possível graças ao artigo 76, um jabuti inserido na Lei 13.465, de 2017, que trata da regularização fundiária urbana. A validade dessa lei é questionada no Supremo Tribunal Federal por meio de duas Ações Diretas de Inconstitucionalidade, a primeira ajuizada pelo Instituto dos Arquitetos do Brasil e a segunda pelo PSOL. No caso da ADI 5.883, movida pelo IAB, a Procuradoria-Geral da República manifestou-se pela inconstitucionalidade da lei que, no entendimento da então procuradora-geral Raquel Dodge, avança sobre as competências constitucionais dos municípios.

Campos afirma que “o grande problema” do atual modelo centralizado é a falta de segurança, princípio que deveria ter sido observado por determinação do artigo 236 da Constituição de 1988. “Ao invés de fomentar com novas tecnologias o modelo decentralizado adotado pela Constituição Federal, interligando de forma interoperável as serventias, procurou-se centralizar em pontos focais, os quais ficam expostos a ataques e vazamentos independentemente do nível de segurança da informação adotado”, diz. “Toda tradição de proteção de dados no mundo procura se afastar de modelos centralizadores de dados justamente por esse real perigo.”

Para Valim, o artigo 76 configura evidente transgressão da Lei Geral de Proteção de Dados. “Deve-se dar preferência a sistemas interoperacionais – e não centralizados como o SREI –, de modo a evitar falhas e o comprometimento do sistema e dos dados armazenados”, diz. O especialista acrescenta que diversos princípios da LGPD estariam sendo violados: “Há falta de previsão normativa quanto à observância de princípios da lei, como transparência, minimização, proporcionalidade, finalidade e necessidade. Há também falta de indicação quanto ao agente responsável em caso de vazamento ou uso indevido de dados pessoais tratados e gerenciados pelas associações privadas que administram enormes bancos de dados”.

Lei. Ignoraram a LGPD, lamenta Valim

No Brasil, o medo de ver seus dados vazados não é um privilégio de quem possui imóvel para vender ou tem condições de comprar um. O Instituto Brasileiro de Direito Previdenciário (IBDP), por exemplo, manifestou preocupação com a possibilidade de que milhões de pessoas tenham informações pessoais expostas por possíveis falhas de segurança em um projeto iniciado em outubro pelo INSS, que permite fazer solicitações de salário-maternidade ou pensão por morte diretamente nos cartórios. O acordo de cooperação técnica, firmado com a Associação Nacional dos Registradores de Pessoas Naturais, é válido em todo o País e a ideia do governo é permitir que os respectivos auxílios financeiros possam ser solicitados no mesmo momento da emissão de certidões de nascimento e óbito. Ainda em fase de testes, o projeto depende do aval do Conselho Nacional de Previdência Social para se tornar permanente.

Há dois anos a falta de cuidados com a proteção dos dados das pessoas que fizeram registros na seccional da Arpen em São Paulo permitiu que 988 mil arquivos ficassem por dois meses expostos à consulta de qualquer um na internet. As fichas cadastrais vazadas revelavam nomes e endereços de pais, mães e filhos, além de informações sobre a saúde das crianças e até mesmo detalhes sobre a orientação sexual dos casais. Na ocasião, as investigações descobriram que o vazamento aconteceu como consequência de um erro cometido por um funcionário da Arpen e que as informações vazadas, mesmo após a correção do problema, seguiam sendo negociadas por milhares de reais na deep web.

Questionado pela reportagem, o presidente da ANPD, Waldemar Ortunho Júnior, não revelou as providências que pretende tomar após a ação movida pela Associação de Cartórios. Por intermédio de sua assessoria, a direção da entidade confirmou o recebimento da interpelação e afirmou que a mesma foi encaminhada à Coordenação de Fiscalização. Mas a celeridade não é garantida: “Em razão da incipiência do órgão e da sua reduzida estrutura, a priorização e a escolha dos fatos a serem apurados pela ANPD têm se dado levando em conta sua capacidade de absorver e tratar as informações eventualmente levantadas”.

Há dois anos, 988 mil arquivos com dados pessoais registrados pela Arpen ficaram dois meses expostos à consulta na internet

Por sua vez, o presidente do ONR, Flauzilino Araújo, afirma que não há risco de vazamento. “Só existiria esse risco se os dados pessoais estivessem efetivamente centralizados no ONR, que não é centralizador de dados. Isso não está previsto na documentação técnica do SREI nem tampouco se acha nos atos normativos baixados pelo Conselho Nacional de Justiça. Trata-se de mera especulação que não guarda qualquer correspondência com a realidade.” Segundo Araújo, os dados dos registros de imóveis ficam armazenados nos servidores dos respectivos cartórios. “Estão onde sempre estiveram e de onde são acessados via internet, salvo para os pequenos cartórios que utilizam um ambiente para fazer seus backups e dar acesso aos dados oferecidos pelo ONR via API. Porém, é uma estrutura privativa de cada cartório. A infraestrutura é compartilhada, mas cada cartório tem a gestão do seu ambiente, a exemplo do que ocorre com os sistemas de hospedagem em nuvens existentes no mercado.”

O presidente do ONR acrescenta que o Operador Nacional disponibiliza apenas o Serviço de Atendimento Eletrônico Compartilhado (Saec). “Ele serve para que cidadãos, empresas, Poder Judiciário e Administração Pública possam acessar todos os cartórios de registro de imóveis do País por meio de um ponto único na internet. Mas não se confunde centralização de acesso com a centralização de dados”, diz. •

PUBLICADO NA EDIÇÃO Nº 1188 DE CARTACAPITAL, EM 16 DE DEZEMBRO DE 2021.

CRÉDITOS DA PÁGINA: ISTOCKPHOTO – ARQUIVO PESSOAL