A Lei Geral de Proteção de Dados Pessoais (LGPD) adotou leis com caráter protetivo às informações pessoais e determinou que os agentes de tratamento de dados desempenhem ações para a prevenção de danos, constituindo um regime autônomo de responsabilização do agente que causar dano patrimonial ou moral perante a violação da legislação acerca da proteção de dados, sendo então obrigado a repará-lo.
Os serviços notariais assim como os de registro realizados pelos cartórios (delegatários), são divididos entre os notários (tabeliães) e por oficiais de registro (registradores), e que sob a ótica da LGPD, são vistos na posição de Controlador (de acordo com o CNJ) e quem deve reparar os danos causados pelo tratamento de dados serão os controladores destas informações.
Os responsáveis pelos cartórios para viabilizarem suas funções, também gerenciam outros serviços com colaboradores com o intuito de realizar diversas atividades, como fornecedores e prestadores de serviço, sendo profissionais de TI, escritórios de contabilidade, sistemas, assessoria jurídica e plataformas de arquivamento em nuvem. Desta forma, surge a responsabilidade no tratamento de informações pessoais em nome e por ordem do delegatário, o qual será enquadrado na condição de operador, independentemente da fase de participação.
Com isso, o legislador permitiu que o delegatário afira a consistência e confiabilidade de seus prestadores e realize auditorias em seus procedimentos. O primeiro passo das auditorias é garantir que exista um controle de dados instaurada e adequada às normas protetivas, e que também exista a predefinição de papéis, periodicidade, prazos os documentos que serão verificados.
A auditoria será responsável por um diagnóstico da governança de dados efetuada e com isso permitirá que o cartório direcione instruções ao contratado, capazes de promover as medidas necessária à sua adequação aos níveis de proteção exigidos na lei.