Pode-se dizer que a história de sucesso das democracias modernas reside em larga medida na forma como os conceitos e institutos do direito criam mecanismos de fomento à descentralização do poder estatal e social, evitando assim violações a direitos e garantias fundamentais.[2] Com o advento da sociedade de dados, essa função primordial do direito moderno torna-se ainda mais central para a salvaguarda de liberdades. Atualmente, diversos exemplos de iniciativas legislativas e executivas chamam a atenção para o perigo inerente da demasiada centralização de dados pessoais com decorrente concentração de poder informacional.
Um claro exemplo desse desenvolvimento pode ser visto em casos como o do decreto presidencial 10.046/2019 (que cria o “Cadastro Base do Cidadão”) hoje pendente de julgamento no STF na ADI 695, e, recentemente, de forma ainda mias nítida, com a Medida Provisória nº 1.085/2021. Editada no apagar das luzes de 2021, a MP institui a figura do Sistema Eletrônico dos Registros Públicos (Serp), visando simplificar e modernizar os procedimentos relativos aos registros públicos de atos e negócios jurídicos e de incorporações imobiliárias (artigo 1). Os sedutores objetivos da simplificação e modernização do regime de serventias escondem, entretanto, por um lado, uma profunda dissintonia com os parâmetros modernos da proteção de dados pessoais, e por outro, instaura um processo de degeneração das funções essenciais do regime jurídico do registrador com incalculáveis implicações na vida da população.
O Serp pode ser resumido como uma tentativa de reorganização do regime de serventias brasileiro por meio de medida provisória, ou seja, sem um vasto debate democrático, estudos de impacto e análise de alternativas. Isso, por si só, já enseja questionamentos sobre a viabilidade jurídico-política da empreitada. A adesão dos oficiais dos registros públicos ao novo sistema é compulsória (artigo 4º, §1º da MP), sob pena de responsabilização nos parâmetros postos pelo artigo 32 da Lei nº 8.935/94, nos termos estabelecidos pela Corregedoria do CNJ (artigo 4º, §2º). Ademais, o Serp terá uma entidade registradora, sob a forma de pessoa jurídica de direito privado (artigo 3º, §4º), distanciando-se assim do regime de serventias instituído pelo ordenamento jurídico brasileiro, que consiste do exercício da delegação intuitu personae de matriz constitucional (nos termos do artigo 236 da Constituição). Várias outras figuras inusitadas para o regime de serventias brasileiro surgem no escopo da referida MP, como a possibilidade de uso de extrato eletrônico para a elaboração dos títulos extrajudiciais e a flexibilização nos critérios para a aceitabilidade de assinaturas digitais.
Para além do desvirtuamento do regime administrativo de serventias por medida provisória, um real risco reside no descompasso da referida medida provisória com a tradição moderna da proteção de dados pessoais. Se olharmos para o surgimento, por exemplo, do direito à autodeterminação informativa — que foi incorporada ipsis litteris pela Lei Geral de Proteção de Dados brasileira em seu artigo 2º, II — nos moldes postos pela decisão do censo alemão de 1983, e reconhecida no julgamento pelo STF Medida Provisória 954 em 2020 no preclaro caso “IBGE”, constatamos como pano de fundo dois temas principais na decisão. O primeiro tema girava em torno da transferência de dados entre órgãos da administração pública (prevista na seção 9, I, da lei do censo alemã de 1983). O segundo dizia respeito ao perigo decorrente dessa transferência, que pavimentaria um temerário caminho para a construção de abrangentes bancos de dados[3]. Vale lembrar que também o debate sobre privacidade e proteção de dados nos EUA, com o insigne livro de Alan Westin, tinham como pano de fundo precisamente a transferência e formação de banco de dados.[4]
Em passagem simbólica do importante julgado alemão, o tribunal constitucional alemão afirma de forma enfática: “(…) um registro abrangente e catalogação da personalidade através da combinação de dados da vida individual para criar perfis de personalidade dos cidadãos é inadmissível (…).”[5] Nesse ponto, as consequências da centralização pela transferencia de dados para a violação de garantias e liberdades revela-se na nítida possibilidade de formação de perfis completos de indivíduos.[6] O Serp — com a criação da entidade registral, a obrigatoriedade de adesão e o vasto fluxo de transferência de dados para um único ponto nodal – traz consigo o perigo identificado pelo Tribunal Constitucional alemão de forma potencializada, uma vez que dados das mais diversas proveniências — cadastrais, financeiros e até mesmo biométricos — passam a integrar um sistema unitário.
Além disso, em que pese a MP disponha que um dos objetivos do Serp é a “a interoperabilidade das bases de dados entre as serventias dos registros públicos e entre as serventias dos registros públicos” e o próprio órgão (artigo 3º, III), o que se verifica, na prática, é a centralização desses dados nas mãos da entidade registral instituída pelo Serp, nos termos do artigo 3º, §4º. Não bastasse o instrumento normativo privilegiar a centralização em detrimento do incentivo à interoperabilidade das bases de dados, uma medida eventualmente menos gravosa para direitos fundamentais dos titulares, a própria iniciativa de centralização carrega consigo danos potenciais sob o ponto de vista de segurança dos dados. No contexto ainda do surgimento do direito fundamental da autodeterminação informacional, o instituto da separação informacional de poderes surge como forma de expressão da necessidade de descentralização do poder informacional [8].
Sob a óptica da MP, a centralização parece representar verdadeira conditio sine qua non para a modernização e digitalização dos serviços notariais. Cumpre salientar, porém, que o movimento em torno da mudança do suporte físico (papel) para o eletrônico (digital) é dever dos próprios notários e registradores, que devem o encartar nos misteres e regulações próprias [9]. Se o objetivo é modernizar, não há necessidade de ferir preceitos constitucionais, pois os serviços extrajudiciais já se mobilizaram e criaram plataformas tecnológicas que atendem o cidadão à distância, sem remodelar a estrutura notário-registral. Plataformas como o e-Notariado (dos notários), Cenprot (de protestos), entre outras permitem enxergar como o argumento de necessidade de aprimoramento e modernização mediante centralização é falacioso.
Outro ponto central levantado pelo tribunal constitucional alemão na década de 1980 pode ser depreendido no âmbito da centralização de dados nos moldes do Serp: a utilização de dados de outras proveniências para a execução de atividades administrativas, fundamentada na (suposta) persecução do interesse público. Como a Corte bem assinala em importante trecho da decisão, “(…) o compartilhamento de dados colhidos para fins estatísticos (…) tratados para fins de execução administrativa pode interferir de forma inadmissível no direito à autodeterminação informativa”. [10] Também com o Serp vislumbra-se o mesmo perigo, com, por exemplo, o intercâmbio de documentos eletrônicos e de informações entre as serventias dos registros públicos e usuários de serviços de registros públicos em geral (inclusive instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central), como disposto no artigo 3º, VII. Esse seria um perigo concreto de violação da autodeterminação informativa com graves repercussões para garantias individuais.
Neste ponto, não se pode olvidar que, embora o tratamento de dados pessoais seja imprescindível para que a administração pública cumpra com inúmeras de suas funções, é necessário assegurar que a atuação do Poder Público equilibre de maneira satisfatória os princípios administrativos (como eficiência, publicidade, interesse público) com aqueles dispostos nas legislações de proteção de dados pessoais[11]. Ademais, como a utilização da base de dados do Serp será empregada para atingimento de finalidades precipuamente privadas, como consulta de registros de indisponibilidade de bens móveis e imóveis (artigo 3º, inciso X, b) e de protestos de títulos (artigo 3º, inc. X, c), afasta-se, com ainda maior veemência, o argumento de persecução de interesses públicos legítimos. Da maneira como é instituído pela MP 1085/2021, o Serp representa uma potencial e significativa violação às disposições do regime de proteção de dados pessoais brasileiro. Não apenas por não definir as finalidades específicas de execução de políticas públicas que dariam ensejo ao uso compartilhado de dados pelo Poder Público (como determina o caput do artigo 26 da LGPD), mas também por ignorar a vedação de transferência a entidades privadas de dados pessoais constantes de bases do Poder Público (artigo 26, §1º), bem como diversos princípios de proteção de dados, como finalidade, adequação, necessidade, minimização e segurança.
Além das preocupações no âmbito do direito à proteção de dados pessoais, a MP traz implicações de natureza administrativa. Dentre as suas disposições, causa especial inquietação a própria natureza jurídica do órgão gestor do Serp (artigo 4º, §2º), a criação dos extratos eletrônicos para registro ou averbação de fatos, atos e negócios jurídicos, o que coloca em risco a fé pública do ato registral, e a flexibilização do modelo de assinatura de documentos eletrônicos.
Sob o primeiro aspecto, a estrutura do Serp colide com os delineamentos dados pela Constituição Federal aos serviços notariais e de registro. Com efeito, a delegação destes serviços somente pode recair sobre pessoa natural, e não sobre pessoa jurídica. Para se tornar delegatária do poder público, tal pessoa natural é habilitada em concurso público de provas e títulos e somente ela pode realizar formalizar atos de criação, preservação, modificação, transformação e extinção de direitos e obrigações. Ademais, cuida-se ainda de atividades estatais cujo exercício privado está sob a exclusiva fiscalização do Poder Judiciário, e não sob órgão ou entidade do Poder Executivo [12].
Sob o segundo aspecto, o notário tem, dentre suas atribuições, a autenticação e a certificação de fatos por ele verificados, atribuindo-lhes caráter de instrumento público dotado de fé pública. Para o exercício desse múnus, é fundamental que o serventuário tenha acesso à integra dos documentos que dão suporte ao ato notarial e registral, sob pena de ser fragilizado justamente o objetivo de garantir a segurança jurídica aos negócios entabulados entre as partes e o exercício do controle de legalidade preventivo. Fundar a elaboração de títulos exclusivamente em extratos eletrônicos sem a devida independência com a presença de um terceiro desinteressado no processo certamente criará insegurança jurídica e ampliará a possibilidade de fraudes, com repercussões futuras ainda incalculáveis sobre o lastro do mercado imobiliário brasileiro.
Por fim, nos termos da MP (artigos 11 e 38), o envio de informações aos registros públicos, quando realizado pela internet, poderá ser assinado com o uso de assinatura avançada, que não observa o padrão ICP-Brasil. Trata-se de assinatura lastreada em uma hierarquia de chaves privada, ou seja, empresas privadas (inclusive instituições financeiras) fornecerão o serviço de assinatura, de modo que o serventuário não disporá de segurança suficiente para atestar sua veracidade e autenticidade, ampliando o risco de responsabilização a que está sujeito.
Em face do contexto aqui exposto, fica claro como um movimento de reorganização de regimes jurídicos complexos como os das serventias (que cumprem um papel social relevante ao conferir status jurídico a atos e procedimentos dentro de uma cadeia infindável de atos jurídicos da população como um todo) não pode ser levado a cabo à revelia de um debate profundo e participação ampla da sociedade. Levar adiante a MP nº 1.085/2021 nos moldes atuais significaria comprar às cegas um novo regime pouco maduro e com diversos perigos e repercussões concretas de violação de direito e garantias do indivíduo e à ordem constitucional.
[2] Christoph Möllers, Die drei Gewalten. Legitimation der Gewaltengliederung in Verfassungsstaat, Europäischer Integration und Internationalisierung, Weilerswist, Velbrück, 2008, p. 43 ss.
[3] Gert Hornung, Zwei runde Geburtstage: Das Recht auf informationelle Selbstbestimmung und das WWW, em: MMR 2004, p. 3
[4] Alan F. Westin, Michael A. Baker, Databanks in a Free Society: Computers, Record Keeping and Privacy, Times Books 1972. Jürgen Ostermann argumenta que a proteção de dados no sentido moderno só surgiu após a invenção da tecnologia de banco de dados, Datenschutz, em: Jeserich, Pohl, von Unruh (Orgs.) Deutsche Verwaltungsgeschichte, Colonia 1987, p. 1112 (1115).
[5] BVerfG, Urteil des Ersten Senats vom 15. Dezember 1983 – 1 BvR 209/83 -, notas marginais de (1-215), aqui nota marginal 169.
[6] Rupert Scholz, Rainer Pitschas, Informationelle Selbstbestimmung und staatliche Informationsverantwortung, Schriften zum Öffentlichen Recht, 1984, p. 28 ss.
[7] Sobre o contexto alemão, ver Erhard Denninger, Das Recht auf informationelle Selbstbestimmung und Innere Sicherheit: Folgerungen aus dem Volkszählungsgesetzurteil des Bundesverfassungsgerichts, em: Kritische Justiz Vol. 18, No. 3 (1985), p. 215-244, p. 222 “Es zwingt Gesetzgeber und Verwaltung, von einer mißverstandenen Vorstellung von der »Einheit der Staatsgewalt« endgültig Abschied zu nehmen, von der Vorstellung nämlich, nach der das Wissen einer bestimmten Behörde”.
[8] “Vista desta perspectiva, a suposta fraqueza da fragmentação federal e setorial torna-se a força real da do regime de registros: determinados dados básicos são sincronizados para garantir a alta qualidade dos dados nos registros, mas todos os outros dados não são centralizados, mas continuam a ser mantidos em registros distribuídos, de modo que também não haja um ponto central de ataque. Ao mesmo tempo, isto leva em conta o princípio constitucional da separação informacional dos poderes.“ (Tradução livre RC) Enriko Peuker, Registermodernisierung und Datenschutz, NVwZ 2021, p. 1171
[9] Essa obrigação está na redação original do art. 38, § único da Lei 11.977/2009 que instituiu o Sistema de Registro Eletrônico. Com a edição da MP 1.085, a obrigação passou a ser prevista no § 1º do mesmo artigo 38.
[10] BVerfG, Urteil des Ersten Senats vom 15. Dezember 1983 – 1 BvR 209/83 -, notas marginais de (1-215), aqui nota marginal 164.
[11] WIMMER, Miriam. O regime jurídico do tratamento de dados pessoais pelo Poder Público in MENDES, LAURA S.; DONEDA, Danilo; SARLET, Ingo Wolfgang; RODRIGUES JR., Otavio Luiz (org). Tratado de proteção de dados pessoais, Rio de Janeiro: Forense, 2021, p. 279.
[12] Cf. ADI 2.415, rel. min. Ayres Britto, j. 10-11-2011, P, DJE de 9-2-2012.
Fonte: ConJur