1 – INTRODUÇÃO

Esta Política de Privacidade Externa foi implementada de acordo com as obrigações estipuladas pelo Provimento nº 149/2023 CNJ e pela Lei nº 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), bem como pelas demais leis e regulamentos aplicáveis ao Cartório de Protesto de Santa Luzia.

2 – OBJETIVO

O objetivo desta Política é demonstrar nosso compromisso com a privacidade e proteção dos dados pessoais, fornecendo aos titulares informações sobre como tratamos os dados coletados pelo Cartório de Protesto de Santa Luzia. Além disso, informamos sobre os motivos para o tratamento, compartilhamentos necessários, formas de armazenamento temporário ou permanente, atualização e descarte dos dados, de acordo com as exigências normativas e regulatórias que regem nossa atividade.

3 – ABRANGÊNCIA

Essas regras se aplicam ao uso, processamento e tratamento de dados pessoais de pessoas físicas que solicitam atendimento ao cartório em relação aos seus serviços.

4 – DEFINIÇÕES

  • Titular de dados: pessoa natural (física) a quem se referem os dados objeto de tratamento.
  • Dado pessoal: qualquer informação relacionada do titular, tais como nome, números de documentos, endereços, contatos, idade, estado civil etc.
  • Dado pessoal sensível: dado pessoal sobre aspectos íntimos do titular, tais como etnia, raça, gênero, opiniões políticas, religião, dados médicos e biometria.
  • Encarregado de dados ou Data Protection Officer (DPO): pessoa indicada para atuar como canal de comunicação entre o controlador dos dados, os titulares e os órgãos fiscalizatórios.
  • Tratamento de dados pessoais: abrange todas as atividades realizadas com informações pessoais, desde a coleta até o descarte. Isso inclui as ações específicas relacionadas ao exercício da função registral, como inscrição, transcrição, registro, averbação e emissão de certidões.
  • Controlador de dados: pessoa física ou jurídica a quem compete as decisões referentes ao tratamento de dados.
  • Operador de dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Transferência internacional: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
  • Uso compartilhado de dados: A comunicação de dados pessoais por órgãos e entidades públicas ou privadas, com autorização específica, para uma ou mais formas de tratamento permitidas por estes públicos ou privados.
  • Relatório de impacto à proteção de dados pessoais: A documentação do controlador contém a descrição dos processos de tratamento de dados pessoais que podem representar riscos para as liberdades civis e os direitos fundamentais. Além disso, ela inclui medidas, salvaguardas e mecanismos de mitigação de risco para lidar com essas situações.
  • Conselho Nacional de Justiça (CNJ): Órgão do Poder Judiciário responsável por regulamentar e fiscalizar a atividade dos cartórios.
  • Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD

5 – DIREITOS DOS TITULARES DE DADOS PESSOAIS

Os direitos conferidos aos titulares de dados pessoais, atendem aos requisitos de conformidade referentes ao Art. 18 da LGPD e recomendações do Provimento nº 149/2023 CNJ, Seção IX, art. 95.

a) Direito de acesso: o direito de ser informado e solicitar acesso aos dados pessoais tratados pelo Cartório de Protesto de Santa Luzia;

b) Direito de retificação: o direito de solicitar a correção dos dados pessoais quando estiverem incorretos ou incompletos, ressalvada a necessidade de realização de atos próprios nas matrículas/registros, nos termos da legislação e normatização aplicáveis

Para garantir a segurança, a divulgação de informações sobre os dados dos titulares que possam ser tratados pelo Cartório de Protesto de Santa Luzia e desejem exercer seus direitos deve ser feita por meio de uma solicitação (por e-mail ou presencialmente), desde que a identidade do titular seja confirmada, caso ele seja o solicitante. No caso de envolvimento de um terceiro, é necessário que esse terceiro apresente um documento oficial com firma reconhecida, que comprove que ele recebeu poderes para representar o titular nessa solicitação.

Tendo em vista a natureza dos serviços prestados pelos cartórios, e, sua obrigação pela publicização, é importante destacar que:

a) As informações cedidas por meio do exercício do direito de titular NÃO possuem valor de certidão e se diferem dos serviços prestados pelo cartório;

b) A gratuidade do livre acesso aos titulares de dados será restrita aos dados pessoais constantes nos sistemas administrativos do cartório, sem alcançar a prática dos atos inerentes à prestação do serviço notarial, e não abrangerá a emissão de certidões ou a realização de atos próprios de correção.

c) A correção de dados inexatos ou modificados presentes em documentos oficiais do cartório, como matrículas de imóveis ou certidões de nascimento, deve seguir o procedimento extrajudicial ou judicial estabelecido na legislação ou em norma específica para qualquer tipo de alteração solicitada.

6 – DESCRIÇÃO DO TRATAMENTO DE DADOS

O Cartório de Protesto de Santa Luzia é controlador de dados pessoais e, nessa qualidade, promove o tratamento das informações de seus usuários. Considerando os princípios do Provimento nº 149/2023 CNJ e da LGPD, o cartório utiliza apenas as informações necessárias para execução dos serviços solicitados, restringindo seu uso às finalidades para as quais os dados foram coletados com base nas exigências legais.

6.1 – Coleta de dados

Durante a vigência da relação havida entre as partes, para a prestação dos serviços, o Cartório de Protesto de Santa Luzia poderá solicitar dados específicos baseados em exigências legais, normatizações e provimentos que regem suas atividades para execução dos serviços solicitados, bem como seu tratamento, armazenamento e compartilhamento.

 

TitularesFinalidadeDados pessoais
Usuários dos serviçosPrestação de serviços solicitados ao cartório de acordo com seu escopo de trabalho. Tais atividades podem envolver: coleta, avaliação, pesquisa, execução, compartilhamento, armazenamento e, quando aplicável, descarte.Dados pessoais comuns: Nome completo, nacionalidade, profissão, CPF, RG, endereço completo, e-mail e telefone.

Dados pessoais sensíveis solicitadas: exclusivamente biometria

Comprovação de pagamentos para fins fiscais.Nome, número de cartão de crédito, débito, transferência bancária e PIX.
Atendimento aos direitos dos titulares por meio de canal de atendimento no e-mail: lgpd@protestosantaluzia.com.br .Nome, CPF, Telefone ou e-mail
Segurança física do ambiente e integridade dos colaboradores, cliente e acervo do cartórioImagem em vídeo

6.2 – Uso compartilhado de dados

A partir da administração em caráter privado típica da atividade notarial, o cartório poderá compartilhar seus dados com fornecedores contratados, tais como: profissionais liberais, empresas que executam atividades das quais necessitam acesso, tratamento ou compartilhamento dos dados pessoais, oportunidade em que o cartório exigirá de seus fornecedores e prestadores de serviço o mesmo nível de segurança adotado em suas atividades internas.

O cartório tem por obrigação compartilhar dados com órgãos públicos específicos, com papel regulatório ou fiscal, Centrais de Serviços Eletrônicos, Prefeituras, Fóruns e Conselhos de Classe. Diante disso, o uso compartilhado de dados cumpre os requisitos contemplados no art. 23, caput, da LGPD, pois ocorre nos limites da finalidade pública, da persecução do interesse público e da execução das competências legais.

7 – SEGURANÇA E GESTÃO DA INFORMAÇÃO

Os dados tratados pelo Cartório de Protesto de Santa Luzia, bem como seu acervo, exigem de seu Controlador (Gestor do Cartório) um procedimento criterioso para guarda e armazenamento.

Diante da importância dos dados tratados, o cartório adota medidas de segurança para proteção da informação, conforme exigência do Provimento nº 74/2018 CNJ; medidas técnicas e administrativas de segurança lógica e física, tais como antivírus, antissequestro, backup, dentre outras. Além do armazenamento em servidores próprios e em nuvem.

Com a publicação do Provimento nº 149/2023 CNJ o cartório também adotou medidas para garantir a privacidade, principalmente as relacionadas aos dados pessoais, aplicando medidas de proteção administrativas, físicas e técnicas necessárias.

Para garantir a proteção dos dados pessoais durante todo o processo de tratamento nas atividades registrais, o Cartório de Protesto de Santa Luzia implementou as seguintes medidas: Exigirá que seus fornecedores adotem medidas preventivas de Segurança e Privacidade das Informações. Incluirá cláusulas contratuais e responsabilidades para o uso adequado dos dados. Realizará qualificação contínua dos fornecedores por meio de questionários ou visitas presenciais. Para fornecedores pontuais, será necessário assinar um termo de confidencialidade para garantir a segurança dos dados manipulados por eles.

7.1 – Medidas de segurança

Os dados pessoais coletados para prestação dos serviços notariais são armazenados conforme os prazos contemplados na legislação e regulamentação específica, em especial o Provimento nº 50/2015 CNJ, que também é mencionado no Provimento nº 149/2023 do CNJ, art. 196.

Findado o prazo e a necessidade legal de armazenamento, os dados pessoais serão excluídos de acordo com a tabela de temporalidade do Provimento nº 50/2015 CNJ, por meio de métodos de descarte seguro que garanta a inutilização dos documentos.

8 – CONTATO

Em caso de dúvida, o Cartório de Protesto de Santa Luzia nomeou a/o JAQUELINE DINIZ para interagir com o canal de atendimento pelo e-mail: lgpd@protestosantaluzia.com.br.

9 – REVISÕES À POLÍTICA

Este documento tem validade indeterminada, podendo ser revisada a qualquer tempo e critério ou quando houver mudanças na LGPD.

10 – DOCUMENTOS DE REFERÊNCIA

Esta Política está em conformidade com diversas leis, provimentos e normas, tais como:

  • Provimento nº 149/2023 CNJ;
  • Provimento nº 50/2015 CNJ;
  • Provimento nº 74/2018 CNJ;
  • Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018);
  • Lei de Acesso à Informação (Lei nº 12.527/2011);
  • Marco Civil da Internet (Lei nº 12.965/2014);
  • Lei dos Notários e dos Registradores (Lei nº 8.935/1994);
  • ABNT NBR ISO/IEC 27701:2019 – Tecnologia da Informação – Técnicas de segurança – Gestão da privacidade da informação.