Não localiza o número?
De 2ª a 6ª feira
das 09:00 às 17:00 horas
Logomarca

Entre a publicidade registral e a LGPD: Desafios dos cartórios na proteção de dados


O artigo analisa o desafio dos cartórios em conciliar a publicidade registral com a LGPD, propondo limites, fundamentos legais e boas práticas de proteção de dados.

Introdução

A atividade notarial e registral brasileira é historicamente pautada pela publicidade como um de seus pilares fundamentais. Ao tornar públicos os atos jurídicos praticados, os cartórios garantem segurança jurídica, conferem eficácia erga omnes a negócios privados e desempenham papel essencial na formalização da vida civil e patrimonial dos cidadãos.

Contudo, com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (lei 13.709/18), um novo paradigma se impôs: o da privacidade como direito fundamental, exigindo cautela no tratamento de dados pessoais - inclusive nos atos públicos.

Esse cenário impõe aos cartórios um desafio singular: como conciliar a publicidade registral com a proteção de dados exigida pela LGPD? Até que ponto é legítimo divulgar dados pessoais em certidões? Quais são os limites para o fornecimento de informações a terceiros? Qual o grau de responsabilidade do cartório diante de um eventual vazamento de dados?

Este artigo busca explorar essas questões, analisando os conflitos práticos e normativos, as hipóteses legais de compartilhamento de dados por serventias extrajudiciais e os deveres de segurança e prevenção atribuídos aos cartórios pela legislação vigente.

O princípio da publicidade nos cartórios e sua função social

A publicidade é um dos princípios estruturantes da atividade notarial e registral. Prevista expressamente na CF/88 (art. 5º, XXXIII, e art. 37, caput), na lei 6.015/1973 (lei de registros públicos) e reiterada pelas normas das corregedorias, sua função é garantir transparência, segurança jurídica e confiabilidade dos atos praticados perante as serventias extrajudiciais.

No âmbito registral, a publicidade se desdobra em duas dimensões complementares:

  • Publicidade formal, que permite o acesso direto a informações constantes dos livros cartorários e das matrículas, mediante requerimento ou emissão de certidões;
  • Publicidade material, que confere presunção de veracidade e oponibilidade erga omnes aos atos devidamente registrados.
Essa lógica cumpre função social relevante: protege terceiros de boa-fé, viabiliza o crédito, assegura a autenticidade de relações patrimoniais e reforça o papel institucional dos cartórios como órgãos de controle da legalidade preventiva.

Entretanto, esse modelo tradicional - assentado na premissa de que o acesso à informação é regra - entra em tensão direta com os comandos da LGPD, sobretudo quando envolve dados pessoais não diretamente relacionados ao objeto do registro, mas acessíveis em razão dele.

A partir desse ponto, surge o impasse: a publicidade deve ser irrestrita ou há um dever de filtragem conforme a finalidade e o interesse legítimo demonstrado? Essa pergunta move a discussão contemporânea sobre a readequação dos cartórios ao novo marco normativo da proteção de dados.

A LGPD e os dados pessoais tratados pelos cartórios

A LGPD - Lei Geral de Proteção de Dados Pessoais estabelece um conjunto de regras para o tratamento de dados pessoais no Brasil, aplicando-se a qualquer pessoa física ou jurídica - pública ou privada - que realize esse tratamento com fins econômicos, jurídicos ou administrativos. Os cartórios extrajudiciais não estão fora desse alcance.

Na prática, as serventias tratam cotidianamente de grande volume de dados pessoais, que vão desde informações básicas como nome, CPF, RG e endereço, até dados mais sensíveis como filiação, regime de bens, contratos financeiros, imóveis e certidões com informações de terceiros. Em registros civis, por exemplo, constam até mesmo informações sobre nascimento, óbito, mudança de gênero, interdições e curatelas, o que eleva ainda mais o grau de criticidade das informações.

Segundo a LGPD:
  • Dado pessoal é toda informação que identifique ou possa identificar uma pessoa natural (art. 5º, I).
  • Dado sensível é aquele que revela origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos ou biométricos (art. 5º, II).
Além disso, a LGPD prevê que o tratamento de dados somente é lícito se fundado em uma das bases legais do art. 7º (dados comuns) ou do art. 11 (dados sensíveis). No caso dos cartórios, as bases mais invocadas são:
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II);
  • Execução de políticas públicas (art. 7º, III);
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI).
Há, porém, discussão doutrinária quanto à natureza jurídica do cartório no contexto da LGPD: seriam controladores, com responsabilidade direta pelas decisões sobre o tratamento de dados, ou operadores, executando determinações legais e normativas de terceiros (Estado, Judiciário, Corregedorias etc.)?

O entendimento mais consistente - inclusive respaldado por pareceres técnicos do CNJ e da ANPD - é o de que os cartórios, embora prestem serviço público por delegação, exercem autonomia técnica e administrativa, razão pela qual devem ser considerados controladores de dados. Isso os obriga a:
  • Justificar juridicamente cada tratamento de dado pessoal;
  • Garantir a minimização e finalidade do uso das informações;
  • Implementar medidas de segurança e mitigação de riscos;
  • Responder por eventual uso indevido ou vazamento.
Essa qualificação não é meramente teórica: ela define o grau de responsabilidade civil e administrativa dos delegatários, inclusive no caso de incidentes de segurança ou de compartilhamento indevido de dados.

Conflito entre transparência e privacidade: Como conciliar?

A tensão entre transparência - princípio basilar da atividade registral - e privacidade, agora alçada a direito fundamental com a LGPD, tornou-se uma das maiores encruzilhadas normativas enfrentadas pelos cartórios brasileiros.

Afinal, até que ponto o dever de publicidade permite divulgar dados de terceiros, muitas vezes alheios ao requerente da certidão? O mero acesso à matrícula de um imóvel justifica o fornecimento de CPF, endereço completo e regime de bens do proprietário anterior? Pode um particular consultar infinitas certidões de óbito ou nascimento sem demonstrar qualquer vínculo?

O problema não é hipotético. Nos registros públicos, especialmente no registro de imóveis, registro civil de pessoas naturais e registro de títulos e documentos, há:
  • Inclusão de dados pessoais identificáveis de terceiros, muitas vezes sem consentimento;
  • Possibilidade de emissão ilimitada de certidões pela internet, sem exigência de motivação ou interesse legítimo;
  • Lacunas quanto à forma e extensão do acesso por parte de empresas, plataformas de crédito, instituições financeiras e particulares.
A LGPD exige que todo tratamento de dados tenha finalidade específica, necessidade justificada e base legal clara. Assim, a simples invocação do princípio da publicidade não pode justificar exposição desnecessária ou desproporcional de dados, sobretudo se houver meios de anonimizar ou mitigar a divulgação de informações sensíveis.

O CNJ já se manifestou em diversas oportunidades, por meio de orientações e pareceres, defendendo que:
  • O cartório deve avaliar o interesse legítimo do requerente quando o dado não for essencial à finalidade do ato.
  • É possível e recomendável oferecer versões "enxutas" de certidões, contendo apenas o essencial.
  • A reprodução indiscriminada de dados pessoais configura violação à LGPD e pode ensejar sanções.
Esse entendimento já tem sido incorporado por diversas corregedorias estaduais, que vêm restringindo o acesso automático a determinados dados e exigindo justificativa de interesse em situações específicas, como no fornecimento de certidões com dados completos de terceiros ou acesso massivo por plataformas digitais.

O desafio, portanto, não é eliminar a publicidade, mas redefinir seus contornos diante da proteção constitucional da privacidade. O caminho está em construir um modelo proporcional, seletivo e justificado de acesso à informação, garantindo segurança jurídica sem sacrificar direitos fundamentais.

Hipóteses legais de compartilhamento de dados: Quando é permitido?

A LGPD não impede o compartilhamento de dados pessoais - mas o condiciona a hipóteses legais estritas e à observância de finalidades legítimas e proporcionais. Para os cartórios, isso significa que nem todo pedido justifica a entrega de dados. O princípio da publicidade, por si só, não é carta branca.

As hipóteses mais relevantes para as serventias extrajudiciais estão nos arts. 7º e 11 da LGPD, com destaque para:
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): É o fundamento principal para os atos registrais. Aqui, o tratamento de dados é imposto por lei - como a obrigatoriedade de manter e fornecer certidões públicas, quando solicitadas nos termos legais.
  • Execução de políticas públicas (art. 7º, III): Aplica-se em contextos como comunicação com órgãos governamentais para fins estatísticos, previdenciários, fiscais ou sanitários.
  • Exercício regular de direitos (art. 7º, VI): Muito utilizado em contextos litigiosos ou administrativos, como quando uma parte precisa obter certidões para instruir processo judicial.
  • Proteção do crédito (art. 7º, X): Invocada por instituições financeiras ou bureaus de crédito que acessam registros para avaliação de risco - hipótese controversa e que exige filtragem rigorosa por parte das serventias.
Já os pedidos de entidades privadas sem vínculo direto com o titular dos dados (como empresas, plataformas de análise, corretores ou jornalistas) não podem ser atendidos sem uma justificativa legal concreta. Em especial:
  • Não há base legal para repasse indiscriminado de dados a empresas privadas por mera conveniência econômica ou prospecção comercial.
  • O uso de dados por terceiros deve atender aos princípios da finalidade, necessidade e adequação.
  • A ausência de interesse legítimo claramente demonstrado pode configurar violação à LGPD - inclusive com responsabilização do cartório.
Algumas corregedorias já vêm exigindo, por exemplo:
  • Declaração formal de interesse legítimo para emissão de certidões que contenham dados de terceiros;
  • Análise prévia do oficial, como controlador de dados, para verificar a adequação do pedido;
  • Registro de logs e rastreabilidade de quem acessa, quando e com qual finalidade.
Cartório que entrega dado pessoal sem amparo legal ou sem justificativa bem fundamentada está assumindo risco jurídico direto - e pode responder por violação à LGPD, inclusive com indenização por dano moral, apuração administrativa e responsabilidade civil objetiva.

Responsabilidade por vazamentos e medidas preventivas

Se por um lado os cartórios lidam com dados sensíveis em nome da segurança jurídica, por outro, também assumem uma responsabilidade enorme sobre a proteção dessas informações. Com a LGPD em vigor, não há espaço para improviso: o cartório que trata dados é responsável por proteger, justificar e, se necessário, reparar.

A responsabilidade dos cartórios diante de vazamentos ou uso indevido de dados é objetiva, nos termos do art. 42 da LGPD: basta a ocorrência do dano e o nexo com o tratamento irregular para que haja o dever de indenizar - salvo prova de excludente expressa (como culpa exclusiva do titular ou de terceiro). Isso significa:
  • Vazou dado? O cartório responde.
  • Foi repassado indevidamente? O cartório responde.
  • Teve acesso sem rastreamento? O cartório responde.
Além disso, a responsabilidade pode ser civil, administrativa e até criminal, dependendo da gravidade do incidente e da conduta omissiva ou dolosa do delegatário. Os riscos incluem:
  • Indenização por dano moral coletivo ou individual;
  • Sanções aplicadas pela ANPD (como advertência, multa diária ou publicização do fato);
  • Processo disciplinar na Corregedoria;
  • Ações regressivas e perda da delegação em casos extremos.
Por isso, a adoção de medidas preventivas efetivas deixou de ser um luxo para virar obrigação institucional. Entre elas:
  • Controle de acesso a sistemas internos e livros cartorários (com logs, senhas e níveis de permissão);
  • Política de privacidade formalizada, disponível ao público e aplicada a funcionários;
  • Capacitação contínua da equipe sobre sigilo, proteção de dados e atendimento fundamentado;
  • Anonimização de dados, sempre que possível, em certidões públicas ou em respostas a ofícios genéricos;
  • Plano de resposta a incidentes, com comunicação ágil à ANPD e ao titular em caso de vazamento.
Mais que cumprir uma exigência legal, essas práticas fortalecem a credibilidade institucional dos cartórios e os posicionam como atores responsáveis na era digital, aptos a exercerem a função pública com transparência e respeito à dignidade da pessoa humana.

Conclusão

A atuação dos cartórios, por sua própria natureza, exige equilíbrio entre dois pilares constitucionais: a publicidade dos atos registrais e a proteção da intimidade das pessoas envolvidas. Com a entrada em vigor da LGPD, essa equação se tornou mais delicada - e inegociável.

A lei impõe aos cartórios a responsabilidade de avaliar cada tratamento de dado à luz da legalidade, necessidade e finalidade. Isso significa que a simples invocação do princípio da publicidade não é mais suficiente para justificar o fornecimento irrestrito de informações pessoais. É preciso fundamentar, justificar e, acima de tudo, proteger.

Nesse contexto, o cartório não é apenas um executor de registros: é um agente público com deveres ativos de proteção de dados, dotado de autonomia técnica para filtrar, limitar ou condicionar o acesso a determinadas informações, sempre que a finalidade legal não estiver clara ou for desproporcional.

A construção de protocolos de acesso, a adoção de medidas preventivas de segurança da informação e a capacitação contínua da equipe são passos indispensáveis para evitar riscos jurídicos e preservar a função social dos serviços extrajudiciais.

Em suma: não se trata de eliminar a publicidade, mas de qualificar o acesso à informação, garantindo que ele ocorra dentro dos limites da legalidade, da boa-fé e do respeito à dignidade da pessoa humana. O cartório do século XXI deve ser, ao mesmo tempo, guardião da transparência e da privacidade.

________

1 BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em: https://www.planalto.gov.br. Acesso em: abr. 2025.

2 BRASIL. Lei nº 6.015, de 31 de dezembro de 1973. Dispõe sobre os registros públicos. Disponível em: https://www.planalto.gov.br. Acesso em: abr. 2025.

3 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: https://www.planalto.gov.br. Acesso em: abr. 2025.

4 BRASIL. Lei nº 8.935, de 18 de novembro de 1994. Regula os serviços notariais e de registro. Disponível em: https://www.planalto.gov.br. Acesso em: abr. 2025.

4 CONSELHO NACIONAL DE JUSTIÇA. Provimento nº 134, de 24 de agosto de 2022. Dispõe sobre a aplicação da LGPD pelos cartórios extrajudiciais. Disponível em: https://www.cnj.jus.br. Acesso em: abr. 2025.

5 CONSELHO NACIONAL DE JUSTIÇA. Nota Técnica nº 0000011/2021/CGJ/CN/CNJ. Aplicação da LGPD nos serviços notariais e registrais. Disponível em: https://www.cnj.jus.br. Acesso em: abr. 2025.

6 AGÊNCIA NACIONAL DE PROTEÇÃO DE DADOS (ANPD). Guia Orientativo para Agentes de Tratamento do Poder Público. 2021. Disponível em: https://www.gov.br/anpd. Acesso em: abr. 2025.

7 GAGLIANO, Pablo Stolze; PAMPLONA FILHO, Rodolfo. Manual de Direito Civil. 25. ed. São Paulo: Saraiva, 2022.

8 DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Forense, 2020.

9 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. São Paulo: Thomson Reuters Brasil, 2019.

10 TARTUCE, Flávio. Manual de Direito Civil: Volume único. 9. ed. São Paulo: Método, 2023.

Fonte: Migalhas

 

Rua Guajajaras, 197 - Centro - CEP 30180-103 - Tel. (31) 3224-1788 - Fax (31) 3226-4387 - (31) 97122-1486

Instagram
© 2025 - Registro de Títulos e Documentos. Cartório do 2º Ofício