AVISO DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
CARTÓRIO 1º OFÍCIO DE SÃO GONÇALO
INTRODUÇÃO
Esta Política de Privacidade informa aos usuários do Cartório do 1º Ofício de Justiça de São Gonçalo/RJ as regras sobre o tratamento de seus dados pessoais.
A serventia poderá atualizar o teor desta Política a qualquer momento, sobretudo para mantê-la em conformidade à legislação vigente. Por isso, recomendamos uma consulta frequente ao documento.
Em caso de esclarecimentos, sugestões ou solicitações relacionadas à privacidade e proteção de dados, utilize nosso canal de comunicação através do email: lcwdpo@gmail.com.
NORMATIVAS DE REFERÊNCIA
Esta Política está em conformidade com as leis:
• Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018);
• Lei de Acesso à Informação (Lei nº 12.527/2011);
• Marco Civil da Internet (Lei nº 12.965/2014) e sua Regulamentação (Decreto nº 8.771/2016);
• Lei dos Notários e dos Registradores (Lei nº 8.935/1994);
• Normativa do Conselho Nacional de Justiça (CNJ);
• Código de Normas da Corregedoria-Geral da Justiça do Tribunal de Justiça do Estado do Rio de Janeiro.
DEFINIÇÕES
• Titular de dados: pessoa natural (física) a quem se referem os dados objeto de tratamento.
• Dado pessoal: qualquer informação relacionada do titular, tais como nome, números de documentos, endereços, contatos, idade, estado civil etc.
• Dado pessoal sensível: dado pessoal sobre aspectos íntimos do titular, tais como etnia, raça, gênero, opiniões políticas, religião, dados médicos e biometria.
• Dados anonimizados: dados que perderam a possibilidade de associação, direta ou indireta, a um indivíduo, pelo uso de meios técnicos razoáveis.
• Encarregado de dados: pessoa indicada para atuar como canal de comunicação entre o controlador dos dados, os titulares e os órgãos fiscalizatórios.
• Tratamento de dados pessoais: toda a operação realizada com o dado pessoal, desde a coleta até sua eliminação, incluindo aquelas próprias do exercício da função registral, tais como inscrição, transcrição, registro, averbação e emissão de certidões.
• Controlador de dados: pessoa física ou jurídica a quem compete as decisões referentes ao tratamento de dados. No caso, o controlador dos dados é a titular da serventia.
• Operador de dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Os operadores da serventia poderão ser integrantes ou não integrantes do seu quadro de prepostos, desde que na qualidade de prestadores terceirizados de serviços técnico.
• Órgãos fiscalizadores: para fins da LGPD, são órgãos fiscalizadores: (i) as corregedorias, órgãos do Poder Judiciário responsáveis por fiscalizar e regulamentar a atividade dos cartórios, em especial o CNJ e a CGJ/RJ; e (ii) a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
EXERCÍCIO DE DIREITOS PELOS TITULARES DE DADOS PESSOAIS
Todos os usuários que possuam alguma informação utilizada pela serventia são titulares de dados e podem requerer os seguintes direitos:
• A confirmação da existência do tratamento dos dados e o acesso aos dados;
• A correção de dados incompletos, inexatos ou desatualizados;
• A eliminação de dados desnecessários, excessivos ou tratados em desconformidade com lei;
• A revogação do consentimento, nas hipóteses em que ele legitimar o tratamento de dados;
• Informações diversas, em especial sobre consentimento e compartilhamento de dados.
Por questão de segurança, o exercício desses direitos pode ser efetuado mediante requisição expressa, desde que confirmada a identidade do titular.
Atentando para a natureza dos serviços prestados pelas serventias extrajudiciais, é importante destacar que:
• Nenhuma das informações cedidas através do exercício do direito de acesso possuem valor de certidão;
• A gratuidade do livre acesso dos titulares de dados será restrita aos dados pessoais constantes nos sistemas administrativos da serventia, sem alcançar a prática dos atos inerentes à prestação do serviço registral, e não abrangerá a emissão de certidões;
• A correção dos dados que estiverem inscritos em documentos oficiais da serventia (matrículas de imóveis ou certidões de nascimento, por exemplo) deverá observar o procedimento, extrajudicial ou judicial, previsto na legislação ou em norma específica;
• Os dados poderão ser apagados caso solicitado pelo usuário, desde que não precisem ser mantidos para cumprimento de obrigação legal ou regulatória, execução de contrato ou demais hipóteses de legitimação de seu armazenamento;
• As serventias extrajudiciais não se equiparam a fornecedores de serviços para efeito de portabilidade de dados pessoais.
Por fim, fica o usuário ciente de que toda comunicação realizada por e-mail é eficaz e suficiente para divulgação de qualquer assunto referente aos serviços prestados pela serventia, sendo também válida como prova documental.
DESCRIÇÃO DO TRATAMENTO DE DADOS E DE SUA LEGITIMAÇÃO
O titular da serventia é controlador de dados pessoais e, nessa qualidade, promove o tratamento das informações de seus usuários.
Considerando os princípios da LGPD, a serventia utiliza apenas as informações necessárias para execução dos serviços com eficiência, restringindo seu uso às finalidades informadas nesta política.
Tratamento de dados para prestação dos serviços
Durante a vigência da relação havida entre as partes, para a prestação dos serviços e para cumprimento das obrigações legais e regulatórias serão coletados os seguintes dados:
Titulares Dados pessoais Finalidade
Usuários dos serviços e outras partes interessadas nos atos registrais Nome completo, nacionalidade, profissão, idade, número de CPF, número de documento de identificação, estado civil, filiação, domicílio, endereço completo, endereço eletrônico e telefone de contato. Qualificação básica das partes para viabilizar a prestação dos serviços.
Usuários dos serviços e outras partes interessadas no ato Telefone; assinatura; condição de membro de associação, partido político, Organização Não Governamental (ONGs), dentre outras pessoas jurídicas registradas; informações específicas constantes nos documentos registrados. Dados pertinentes para contato e realização de atos específicos de tabelionato de Notas e Registro de Títulos e Pessoas Jurídicas
Os dados para qualificação básica das partes são coletados para a prestação de serviços, conforme previsão do art. 2º do Provimento nº 61/2017 do Conselho Nacional de Justiça.
As “outras partes interessadas no ato” acima mencionadas são aquelas que, mesmo não sendo diretamente envolvidas no ato, possuem cadastro na base de dados da serventia, tais como confrontantes de imóveis e testemunhas em geral.
Para serviços não gratuitos – isto é, que demandam o pagamento de emolumentos – a serventia poderá tratar dados bancários, tais como banco, número da agência bancária, número da conta corrente ou poupança e chave PIX.
Tratamento de dados para combate à lavagem de dinheiro
Para cumprimento do dever de devida diligência contemplado no Provimento nº 88/2019 do CNJ, podem ser solicitadas mais informações do usuário dos serviços que as fornecidas para a realização dos atos, tais como:
• Número do documento de identificação e nome do órgão expedidor ou, se estrangeiro, dados do passaporte ou carteira civil;
• Data de nascimento;
• Telefones, inclusive celular;
• Dados biométricos, especialmente impressões digitais e fotografia, em padrões a serem estabelecidos pelas instruções complementares;
• Imagens dos documentos de identificação e dos cartões de autógrafo;
• Enquadramento em qualquer das condições previstas nos incisos I, II e III do art. 1º da Resolução Coaf n. 31, de 7 de junho de 2019;
• Enquadramento na condição de pessoa exposta politicamente nos termos da Resolução Coaf n. 40, de 22 de novembro de 2021.
O tratamento de informações com base no dever de diligência ocorre para fins de atividades de investigação e repressão de infrações penais, o que afasta a aplicação da LGPD, na forma de seu art. 4º, III, “d”. De todo modo, a indicação dessa atividade é feita nesta política em respeito ao dever transparência da serventia em face dos usuários de seus serviços.
Uso compartilhado de dados
O uso compartilhado de dados cumpre os requisitos contemplados no art. 23, caput, da LGPD, pois ocorre nos limites da finalidade pública, da persecução do interesse público e da execução de competências legais.
Compartilhamento com entes públicos
A serventia também compartilha dados com órgãos públicos e demais cartórios, que são equiparados a órgãos públicos para fins de proteção de dados (art. 23, § 4°, LGPD).
O compartilhamento de dados ocorre para atendimento de contratos ou convênios, para atendimento de obrigação legal ou para coleta de informações a fim de se realizarem políticas públicas. Em todo caso, a serventia exige adequação à LGPD dos destinatários, em especial a indicação da finalidade do compartilhamento dados.
Compartilhamento com entes privados
Para cumprimento de obrigações legais e regulamentares, a serventia compartilha dados com centrais de serviços eletrônicos:
A partir da administração em caráter privado típica da atividade registral, a serventia contrata fornecedores, tais como profissionais liberais e empresas, em cujos contratos há previsão de compartilhamento de dados pessoais.
O compartilhamento acima descrito tem como objetivo a prestação de serviços com eficiência. A serventia compartilha o mínimo de dados pessoais para atingir tal finalidade, comprometendo-se a exigir adequação à LGPD dos destinatários dos dados.
SEGURANÇA E GESTÃO DOS DADOS
O cartório envidará seus melhores esforços para proteção da informação, principalmente dados pessoais, aplicando as medidas de proteção administrativas, físicas e técnicas necessárias e disponíveis, exigindo de seus fornecedores nível aceitável de Segurança da Informação, com base em cláusulas contratuais e responsabilizações.
- Base de dados
A base de dados e o acervo são de guarda e responsabilidade da serventia, cujo armazenamento ocorre em ambiente seguro e controlado. Quando necessário, o uso dos dados é feito dentro dos limites e propósitos descritos nesta Política, com acesso restrito apenas aos profissionais e fornecedores autorizados.
- Medidas de segurança
Em atendimento ao Provimento nº 74/2018 do CNJ, a serventia possui medidas técnicas e administrativas de segurança informacional, tais como firewall, antivírus, antissequestro, filtro de conteúdo, backup, dentre outros.
Além disso, conta com armazenamento em servidores próprios e em nuvem, bem como documentação orientativa sobre procedimentos de manutenção da segurança.
- Armazenamento e descarte
Os dados pessoais coletados e os registros de atividades são armazenados conforme os prazos contemplados na legislação e regulamentação específica, em especial o Provimento nº 50/2015 do CNJ, devidamente incorporado em política específica interna da serventia.
Findo o prazo e a necessidade legal de armazenamento, os dados pessoais dos usuários serão excluídos com métodos de descarte seguros, a fim de garantir a inutilização dos documentos e evitar vazamentos de dados. Por sua vez, o descarte dos resíduos é efetuado em respeito às leis ambientais.