Política de Privacidade de Dados

Em conformidade com o Provimento no 213/2026 do Conselho Nacional de Justiça; Lei no 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD); Lei no 6.015/1973 – Lei de Registros Públicos; Lei no 8.935/1994 – Lei dos Notários e Registradores; Normas complementares editadas pela Corregedoria Nacional de Justiça e pela Corregedoria do Tribunal de Justiça do Estado de ES.

1. QUAL O NOSSO COMPROMISSO COM A SEGURANÇA E A PROTEÇÃO DOS SEUS DADOS?

ADEQUAÇÃO À LEI GERAL DE PROTEÇÃO DE DADOS.

Os Cartórios são guardiões do banco de dados do cidadão. Em nossa Serventia, estão registrados atos que ampliam e estabilizam negócios e garantem a pacificação social. Independente do conteúdo cartorário, é fato que, em sua grande maioria, estes documentos possuem dados pessoais e dados pessoais sensíveis dos usuários de nossos serviços.

Apesar dos princípios da Publicidade e da Transparência que norteiam a atividade cartorária, eles não fazem dos notários divulgadores de informações. Ao contrário, nos torna ainda mais responsáveis pela segurança do fluxo destas informações, que, se fornecidas ou disponibilizadas sem qualquer critério, pode fomentar instabilidade e insegurança jurídica e a violação de Direitos Fundamentais dos cidadãos.

Por essa razão, aqui no Cartório do Registro Civil e Tabelionato de Notas do Distrito de Goiabeiras – Juízo de Vitória – Comarca da Capital a segurança, confidencialidade e respeito ao tratamento das informações de nossos clientes, fornecedores e colaboradores estão em nossos valores e fazem parte da nossa história.

Representando o nosso compromisso com todos os cidadãos, desenvolvemos esta "Política de Privacidade de Dados", descrevendo as rotinas e procedimentos adotados na prática diária do nosso trabalho, em conformidade com as exigências da Lei Geral de Proteção de Dados.

Esperamos que, por meio deste documento, você compreenda como tratamos seus dados e qual segurança eles possuem.

2. QUAIS INFORMAÇÕES SÃO COLETADAS E PORQUE AS COLETAMOS?

Como todo Cartório de Registro Civil e Notas, coletamos, armazenamos e tratamos uma considerável quantidade de dados pessoais de cidadãos.

Essas informações pessoais coletadas são indispensáveis para o desempenho de nossa atividade cartorária. Vejamos quais são.

2.2 Dados pessoais e sensíveis de clientes

Para o exercício da prática dos atos cartorários é preciso que tenhamos acesso a diversas informações cadastrais (pessoais e pessoais sensíveis) de nossos clientes.

Entenda que, sem elas, inexiste a possibilidade de prestarmos o nosso serviço (constitucional) ao cidadão e, por isso, estamos autorizados a tratar todas essas informações (dados) sem a necessidade de requerer um consentimento escrito dos usuários dos serviços do cartório (Art. 7°, II, V e VI da Lei Geral de Proteção de Dados).

Os dados pessoais que coletamos para a prática dos atos notariais são ou poderão ser:

Dados Pessoais – Essencialmente Cadastrais:

• Seu nome;
• Documentos (CPF/RG);
• Estado Civil;
• Endereço;
• Telefone (fixo/celular);
• E-mail;
• Filiação;
• Alcunha.

Estas informações são chamadas de cadastrais e são exigidas em todos os atos praticados em nossa serventia, pois servem para identificação pessoal e contato acerca dos serviços realizados.

Além destes dados, é necessária a coleta de informações mais sensíveis, como:

Dados Pessoais – Essencialmente Sensíveis:

• Sexo e/ou alteração de nome;
• Informações financeiras (extrato bancário, declaração de imposto de renda, contracheque);
• Informações de cunho sigiloso;
• Informações sobre estado saúde e patologias;
• Informações étnicas.

Existem procedimentos específicos que exigem a coleta de Dados Pessoais Sensíveis. Os procedimentos de coleta de dados pessoais sensíveis estão, principalmente, nos relativos a:

• Inventários;
• Testamentos;
• Pacto Antenupcial;
• Escritura de União Estável;
• Diretivas Antecipadas de Vontade;
• Divórcio e Separação.

A coleta e o tratamento destes dados sensíveis seguirão os princípios da adequação, o que significa dizer que estas informações serão utilizadas estritamente para a prática dos atos e o cumprimento do dever legal do tabelião.

3. QUAIS PROCEDIMENTOS DE SEGURANÇA ADOTAMOS PARA PROTEÇÃO DESTES DADOS?

Com o intuito de protegermos os dados coletados, especialmente os de natureza sensível, adotamos os elevados padrões de segurança da Lei Geral de Proteção de Dados (LGPD) e procedemos o mapeamento de todo o ciclo de dados do Cartório, estabelecendo os seguintes critérios em seu tratamento:

3.1 Quem tem acesso a estes dados no Cartório?

Internamente, os dados de pessoas físicas e os de natureza sensível são coletados, acessados e tratados com Hierarquia de Acesso. Isso significa que cada setor do Cartório terá acesso somente as informações que forem pertinentes ao exercício do seu ofício.

Em respeito à Lei de Registros Públicos (LRP), qualquer do povo poderá, mediante requerimento, solicitar informações dos atos públicos do cartório. Entretanto, o tabelião poderá recusar o atendimento de requerimentos terceiros, alheios a atos que envolvam questões de cunho íntimo, como por exemplo, atas notariais com imagens íntimas.

3.2 Com quem compartilhamos os dados do Cartório?

Compartilhamos as informações com nossa Serventia (colaboradores/funcionários). Somos guiados pelos princípios da Lei de Registros Públicos, equilibrando-a com a Lei Geral de Proteção de Dados. Isso faz com que tenhamos que permitir o acesso e compartilhar as informações de cidadãos com:

• O Poder Público: artigo 23 da LGPD;
• Cidadão Requisitante: quando solicitado por requerimento escrito apresentado a este Cartório;

Nossas rotinas e regimento interno de fluxo de dados também estabelecem que tais informações nunca serão compartilhados com terceiros para outros fins tais como: marketing, captação, venda de informação, uso privilegiado de dados, etc.

O que se pretende, com este item, é esclarecer que nenhuma destas informações serão compartilhadas senão para os específicos fins e expectativas dos titulares dos dados.

3.3 Rastreabilidade dos dados

Uma das formas de segurança dos dados é através da rastreabilidade de acesso. O Cartório do Registro Civil e Tabelionato de Notas do Distrito de Goiabeiras – Juízo de Vitória – Comarca da Capital possui esta rastreabilidade desde o input (inserção de informações em nosso banco de dados) até o descarte/exclusão das informações.

Assim, em nosso ambiente virtual (sistemas, computadores, softwares e dispositivos móveis), os colaboradores possuem senhas e logs (registros) constando quem, quando e qual informação obteve acesso. Desta forma, nenhum acesso ao nosso sistema é realizado sem que seja gerado um log, registrando usuário, data e horário de obtenção dos dados.

O mesmo ocorre com o acesso dos nossos arquivos físicos, que são rastreados com as assinaturas dos protocolos internos, devendo constar quem, quando e qual informação acessou fisicamente.

Essa rastreabilidade é uma exigência da lei para que, em um eventual vazamento de dados, sejam “afunilados” e identificados os responsáveis. Causando, ainda, um importante efeito pedagógico no usuário de nossos sistemas, desestimulando a ocorrência de incidentes, intencionais ou não.

Ademais, o Cartório do Registro Civil e Tabelionato de Notas do Distrito de Goiabeiras – Juízo de Vitória – Comarca da Capital, exigirá o preenchimento de requerimento com a identificação do requisitante de informações para o cumprimento desta exigência legal, a fim de identificar todos aqueles que acessarem informações de terceiros, ainda que por permissivo legal.

3.4 Sistemas de Segurança

O Cartório do Registro Civil e Tabelionato de Notas do Distrito de Goiabeiras – Juízo de Vitória – Comarca da Capital, utiliza os mais modernos sistemas de segurança da informação disponível no mercado.

Utilizamos Firewalls e Criptografia, que reduzem a possibilidade de invasão de sistemas por hackers e o eventual sequestro e uso indevido de dados.

Os computadores e dispositivos móveis do nosso Cartório são também programados para alterarem sistematicamente todas as senhas a cada 60 (sessenta) dias.

Possuímos antivírus com licenças pagas, que realizam o monitoramento e escaneamento de todos os aparelhos em tempo integral, informando sobre as possíveis ameaças e eliminando-as.

Ademais, temos um departamento de T.I., responsável pela segurança e manutenção constante de nossos sistemas, bem como pelo treinamento e orientação dos usuários.

4. ONDE OS DADOS DOS TITULARES/USUÁRIOS DOS SERVIÇOS DO CARTÓRIO SERÃO ARMAZENADOS?

O Cartório do Registro Civil e Tabelionato de Notas do Distrito de Goiabeiras – Juízo de Vitória – Comarca da Capital, armazena as informações coletadas em locais (físicos ou digitais) que seguem a mesma confiabilidade de proteção e garantia de rastreabilidade.

5. POR QUANTO TEMPO OS DADOS DOS TITULARES/USUÁRIOS DOS SERVIÇOS DO CARTÓRIO SERÃO ARMAZENADOS?

Após a adoção dos programas de conformidade da LGPD, ficou definido que os dados pessoais serão armazenados segundo os seguintes critérios:

1. Livros, Documentos, Atos e Papeis referentes ao serviço de registro deverão ser mantidos armazenados (conservados) indefinidamente, por prazo indeterminado, em razão do artigo 25 da Lei de Registros Públicos;
2. Currículos/Candidatos não selecionados: Os currículos de candidatos não selecionados serão armazenados por no máximo 12 (doze) meses, contados da data de sua entrega. Caso o candidato não seja selecionado, eles serão, ou excluídos de nossos sistemas (se entregues no formato digital: e-mail, WhatsApp, etc.) ou incinerados (se entregues no formato físico).
3. Funcionários: As informações dos funcionários do Cartório serão armazenadas por até 20 (vinte) anos, prazo contado a partir de seu desligamento do cartório. Esse prazo deve-se também à proteção do cartório para defesa de eventuais reclamações trabalhistas, processos administrativos ou judiciais, incluindo os de natureza cível e tributária.
4. Demais informações pessoais: Os demais dados pessoais (parceiros comerciais, fornecedores, etc.) serão armazenados por até 10 (dez) anos, em razão da proteção do Cartório para defesa em eventuais processos administrativos ou judiciais, incluindo os de natureza cível e tributária.

O monitoramento dos prazos e seu descarte serão realizados pelos respectivos departamentos responsáveis pelos dados (Administrativo e Tabelião, todos em consonância com o T.I.). Ademais, o descarte dos dados será evidenciado em formulário próprio.

6. QUAIS PRINCÍPIOS SEGUIMOS NO TRATAMENTO DOS DADOS?

6.1 Finalidade/Adequação e Necessidade:

As informações dos usuários de nossos serviços serão tratadas e utilizadas somente para atender finalidades e propósitos legítimos e informados nesta Política e em Lei (Lei de Registros Públicos e Lei Geral de Proteção de Dados).

Pelo Princípio da Necessidade limitaremos o tratamento dos dados ao mínimo necessário.

6.2 Imparcialidade:

Nesta serventia, a finalidade do tratamento de dados sempre será relacionada ao interesse público, cabendo ao delegatário atuar de maneira equidistante aos interesses dos usuários – não podendo praticar, pessoalmente, qualquer ato de seu interesse (art. 27 da Lei nº 8.935/1994).

6.3 Qualidade dos dados:

Pelo Princípio da Qualidade, por sua vez, este Cartório garante a integridade dos dados pessoais, envolvendo sua exatidão, atualização, clareza e relevância, podendo o cidadão, através de Requerimento, pedir a sua retificação e/ou atualização.

Este Princípio (qualidade dos dados) é diretamente relacionada aos objetivos da atividade notarial e de registro de conferir autenticidade, segurança e eficácia dos atos jurídicos (art. 1º da Lei nº 8.935/1994).

6.4 Segurança e Prevenção:

O Princípio da Segurança prevê medidas para proteger os dados de acessos não autorizados e de possíveis acidentes, e o Princípio da Prevenção, dispõe de medidas para evitar danos aos titulares.

Este Princípio é seguido por todos os itens constantes nesta Política.

É importante ressaltar que, em razão desse princípio, a delegação da atividade notarial e registral permite a recusa motivada de requisições que impliquem manifesta e injustificada violação a direitos de titulares de dados, bem como de compartilhamentos de dados que comprometam a segurança do banco de dados da serventia.

Para exemplificar, repetimos o exemplo dos atos notariais com dados sigilosos sem fundamento legal, ou de compartilhamento de dados através de convênio sem um mínimo de medidas de segurança.

6.5 Livre Acesso:

O Princípio do Livre Acesso é a garantia de consulta facilitada, ao titular, sobre a integralidade de seus dados, além da forma e a duração do tratamento. No âmbito desta serventia, esse direito se efetiva pelo bom cumprimento dos deveres de expedir certidões (previsto nos artigos 10, IV, 11, VII e art. 13, III da Lei nº 8.935/1994) e de facilitar o acesso da documentação a pessoas autorizadas (art. 30, XII).

6.6 Não Discriminação:

O Princípio da Não Discriminação determina a impossibilidade de tratamento para fins discriminatórios ou abusivos. Portanto, este Cartório está proibido de inserir, nas certidões gratuitas, por exemplo, expressões que indiquem a condição de pobreza do usuário (art. 45, § 2º da Lei nº 8.935/1994).

7. COMO ENTRAR EM CONTATO COM O ENCARREGADO DA PROTEÇÃO DE DADOS DO CARTÓRIO?

O Encarregado de Proteção de Dados (DPO/EPD), quando aplicável, é a pessoa designada como canal de comunicação sobre proteção de dados pessoais perante os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

Qualquer dúvida poderá ser encaminhada para o e-mail: cartoriogoiabeiras@gmail.com

8. PODEM OCORRER ALTERAÇÕES NESTA POLÍTICA DE DADOS?

A presente versão desta Política de Privacidade de Dados foi atualizada pela última vez em 14 de maio de 2026.

O mundo é dinâmico e exige atualização constante. Por isso, temos o direito de modificar, a qualquer momento e sem qualquer aviso prévio, as presentes normas, especialmente para adaptá-las às evoluções da lei e do próprio software do Cartório, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

Desta forma, convidamos o usuário a consultar periodicamente esta Política de Dados e verificar as atualizações constantes, demonstrando sua concordância com as novas normas.

9. CASO HAJA NECESSIDADE DE DISCUSSÃO DESTAS QUESTÕES, ONDE SE INSTAURARÁ O PROCESSO?

Esperamos que não ocorram discussões e nem judicializações de qualquer questão relativa aos dados dos usuários do Cartório do Registro Civil e Tabelionato de Notas do Distrito de Goiabeiras – Juízo de Vitória – Comarca da Capital. Contudo, caso seja inevitável, fica eleito o foro da Comarca da Vitória/ES como jurisdição.

---

TRATAMENTO DE DADOS PESSOAIS - LGPD

TERMO DE CIÊNCIA DE DEVERES, RESPONSABILIDADES E REQUISITOS
(Artigo 23-E do provimento 45/2021 do código de normas da C.G.J/ES)

Pelo presente termo, declaro que fui devidamente orientado, inclusive por escrito, pela Oficiala Registradora do Distrito de Goiabeiras - Vitória/ES, Dra. Paula Cecilia da Luz Rodrigues sobre os deveres, requisitos e responsabilidades decorrentes da Lei n. 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais - LGPD, sobre as formas de coleta, tratamento e compartilhamento de dados pessoais a que tiver acesso, bem como respectivas responsabilidades, conforme Artigo 23-E do provimento 45/2021 do código de normas da C.G.J/ES e em especial sobre aqueles que constam nos artigos 7º a 10 e 42 a 45 da LGPD. Declaro conhecimento sobre as medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito; e de que a responsabilidade de qualquer pessoa que intervenha em uma das fases abrangidas pelo fluxo dos dados pessoais subsiste mesmo após o término do tratamento. Por fim, declaro ainda ciência sobre as condições do tratamento dos meus próprios dados pessoais pelo Oficiala Registradora do Distrito de Goiabeiras - Vitória/ES, Dra. Paula Cecilia da Luz Rodrigues.

ORIENTAÇÕES E RESPONSABILIDADES SOBRE O TRATAMENTO DE DADOS – LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 - LGPD.

Essas orientações gerais são destinadas a todos os colaboradores da serventia que tratam das formas de coleta, tratamento e compartilhamento de dados pessoais a que tiverem acesso, em decorrência de suas funções nesta Serventia, bem como sobre as respectivas responsabilidades.

A LGPD estabelece, em seu art. 6º, as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

• I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
• II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
• III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relation às finalidades do tratamento de dados;
• IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
• V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
• VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
• VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
• VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
• IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
• X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

No caso do Cartório de Registro Civil e Tabelionato de Notas do Distrito de Goiabeiras - Vitória/ES a despeito da autorização legislativa para o tratamento de dados pessoais (artigo 7º, incisos II e X da LGPD), é fundamental garantir que os princípios listados acima sejam respeitados.

Passo 1 - Identificação das hipóteses de tratamento aplicáveis

Como determinar a hipótese legal que autoriza o tratamento de dados pessoais? Isso depende das finalidades e contextos específicos de cada situação.

É natural imaginar que, para os atos registrais, seriam sempre aplicáveis as hipóteses II e X do artigo 7º da LGPD, quais sejam: “para o cumprimento de obrigação legal ou regulatória pelo controlador” e “para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente”.

No entanto, não existe uma regra geral que se adeque a todas as situações, mesmo considerando se tratar da prestação de serviços notariais e de protesto. Poderá haver, inclusive, situações em que o cartório não seja adequado para a prestação dos serviços pretendidos e — nessa última hipótese — os dados eventualmente coletados devem ser eliminados (p.ex. cópias de documentos pessoais, dados de identificação, etc.)

O importante é avaliar caso a caso e documentar a hipótese aplicável, uma vez que o titular deverá conhecer a hipótese legal autorizadora do processamento de seus dados pessoais.

Além disso, o princípio da responsabilização e prestação de contas requer que aquele que realiza o tratamento de dados pessoais possa demonstrar que está plenamente aderente à LGPD, comprovando a observância e o cumprimento das normas de proteção de dados pessoais estabelecidas, inclusive quanto a sua eficácia.

Por essa razão, cabe a cada um dos operadores (colaboradores da serventia) avaliar bem a hipótese de tratamento aplicável, em atenção aos requisitos de transparência, responsabilização e prestação de contas.

Seguem algumas orientações, na forma de perguntas, que objetivam facilitar a identificação da hipótese mais apropriada para o tratamento dos dados a serem fornecidos.

Tratamento para o cumprimento de obrigação legal ou regulatória - essa hipótese é aplicável quando é necessário processar dados pessoais para o cumprimento de obrigações legais ou regulatórias específicas.

Para enquadramento nessa hipótese, deve-se avaliar:

1. É possível identificar a obrigação legal ou regulatória específica que requer o processamento do dado? (p. ex. artigo 108 do C.C., Resolução nº 310 , de 06/03/2009 do CONTRAN, etc.)
2. O titular do dado será informado sobre a norma que determina a obrigação legal ou regulatória que exige o tratamento do dado?

As questões acima devem ser respondidas positivamente para que essa hipótese de tratamento seja aplicável e para a garantia de que o tratamento se dará em estrita observância à LGPD.

Tratamento para proteção do crédito - essa hipótese é aplicável para o tratamento de dados para proteção do crédito do titular.

Para enquadramento nessa hipótese, deve-se avaliar:

1. Foi identificada necessidade de tratamento de dados pessoais para a proteção do crédito do titular? (Lei 9.492/97 – Lei do Protesto)
2. O titular do dado será comunicado sobre a hipótese de tratamento de dados aplicada?

As questões acima devem ser respondidas positivamente para que essa hipótese de tratamento seja aplicável e para a garantia de que o tratamento se dará em estrita observância à LGPD.

Passo 2 - Verificação de conformidade do tratamento de dados quanto aos princípios da LGPD

Uma vez identificada a hipótese de tratamento aplicável às situações específicas de processamento de dados pelo tabelionato, deve-se partir para outras questões importantes para a verificação da conformidade quanto aos princípios da LGPD.

Para tanto, o operador (colaborador da serventia) deverá observar os seguintes tópicos:

10. Identificar a finalidade para a qual o tratamento de dado é necessário. Os propósitos devem ser legítimos, específicos e explícitos (princípio da finalidade) – p.ex.: lavratura de escritura, procuração, protesto, abertura de cartão, emissão de certificado digital, etc.
11. Definir como a finalidade do tratamento será informada ao titular, o que deve ser feito antes do início do tratamento do dado (princípio da finalidade) – isso consiste em explicar para o cliente por qual razão são necessários os dados solicitados (leis, normas, provimentos, etc.)
12. Garantir que o tratamento do dado será apenas para a finalidade informada ao titular (princípio da adequação) – explicar que todos os colaboradores têm o dever de sigilo imposto por lei e que o compartilhamento se dá apenas em decorrência de obrigação normativa. Importante esclarecer que os dados pessoais coletados pela serventia passam a constituir o que se denomina arquivo público, passível de conhecimento por meio de certidão, hipótese na qual o solicitante da certidão se responsabiliza por eventual uso indevido da informação.
13. Ao executar a coleta e tratamento de dados, atentar para limitar a utilização ao mínimo de informações necessárias, garantindo abrangência pertinente e proporcional à consecução das finalidades necessárias à realização do ato (princípio da necessidade) – p.ex. desnecessidade de indagar religião, orientação sexual, etc.
14. Proceder à verificação contínua quanto à exatidão, à clareza, à relevância e à atualização dos dados do titular. O objetivo é manter-se fiel à finalidade de tratamento informada (princípio da qualidade do dado) – p. ex. atualização do cartão de firmas.

Passo 3 – Coleta dos dados

A coleta é uma das operações de tratamento referenciadas pelo art. 5º, inciso X da LGPD.

Essa operação representa a etapa inicial do ciclo de vida do tratamento de dados, na qual serão obtidos todos os dados pessoais do cidadão (titular dos dados), necessários à realização do ato notarial pretendido. Tendo em vista que a coleta é a operação inicial de tratamento dos dados pessoais, a realização de tal operação somente deve ser realizada mediante o atendimento das hipóteses de tratamento, das medidas de segurança, dos princípios, dos diretos do titular e demais regras dispostas pela LGPD a serem rigorosamente observadas por cada colaborador da serventia.

Passo 4 – Segurança no tratamento dos dados

Os agentes de tratamento (colaboradores da serventia) devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito (LGPD, art. 46).

Neste ponto, observar alguns cuidados básicos de acesso aos sistemas, tais como:

• acessar os sistemas sempre por meio de login e senha pessoais,
• jamais compartilhar login e senha com outros colaboradores,
• não clicar ou abrir anexos de fontes não confiáveis,
• não permitir a utilização dos equipamentos da serventia por pessoas não autorizadas ou estranhas ao quadro funcional,
• não espetar pen drives ou outros dispositivos nos equipamentos da serventia,
• não compartilhar a senha de wifi etc.

Observar rigorosamente todos os deveres constantes do Termo de Comprometimento e Confidencialidade / Política de Uso da Rede Corporativa, Computadores, Internet, E-Mail e Demais Recursos Tecnológicos.

Quanto aos documentos físicos, cada colaborador deve manter a atenção e o cuidado necessários para a preservação dos dados em tratamento, tais como:

• manter os documentos organizados em pastas,
• sempre que se afastar do posto de trabalho por períodos curtos, virar os documentos em tratamento com a face para baixo,
• se o afastamento do posto de trabalho for mais longo, arquivar o documento nas caixas e armários disponibilizados para esse fim,
• manusear os documentos das partes com cuidado e discrição, sem prejuízo de outros cuidados.

Passo 5 – Término do tratamento dos dados

Nos termos da LGPD, o término do tratamento de dados pessoais ocorre em quatro hipóteses:

1. exaurimento da finalidade para os quais os dados foram coletados ou quando estes deixam de ser necessários ou pertinentes para o alcance desta finalidade;
2. fim do período de tratamento;
3. revogação do consentimento ou a pedido do titular, resguardado o interesse público;
4. determinação da autoridade nacional em face de violação do disposto na Lei.

Na incidência de qualquer uma das hipóteses acima, a Lei determina que os dados sejam eliminados. Contudo, no caso das serventias extrajudiciais, remanesce a obrigação legal de manutenção desses dados, por tempo indeterminado.

No âmbito dos serviços extrajudiciais é importante que este dispositivo seja harmonizado com a legislação especial, uma vez que os dados pessoais coletados pela serventia passam a constituir o que se denomina arquivo público de forma que, mesmo exaurida a finalidade precípua da coleta (o dado pessoal passará a compor documento de valor permanente (quer por sua natureza histórica, probatória ou informativa), o qual tem natureza inalienável e imprescritível.

PRIVACIDADE DESDE A CONCEPÇÃO E POR PADRÃO

Privacidade desde a concepção

Os agentes de tratamento ou qualquer outro colaborador que participe da coleta ou tratamento de dados pessoais são obrigados a garantir a segurança da informação para proteção dos dados pessoais.

Segundo o previsto pelo caput do art. 46 da LGPD, a proteção dos dados pessoais é alcançada por meio de medidas de segurança, técnicas e administrativas.

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

§ 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no caput deste artigo, considerados: a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6º desta Lei.

§ 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução. O art. 46, § 2º menciona que as medidas de segurança, técnicas e administrativas para proteção de dados pessoais deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.

Isso apresenta um conceito fundamental para a proteção da privacidade dos dados pessoais denominado Privacidade desde a Concepção.

O conceito de Privacidade desde a Concepção significa que a privacidade e a proteção de dados devem ser consideradas desde a concepção e durante todo o ciclo de vida do tratamento de dados. Tal privacidade pode ser alcançada por meio da aplicação dos 7 Princípios Fundamentais (Cavoukian, 2009) destacados a seguir:

1 Proativo, e não reativo; preventivo, e não corretivo
A abordagem de Privacidade desde a Concepção (PdC) é caracterizada por medidas proativas e não reativas. Ou seja, essa abordagem antecipa e evita eventos invasivos de privacidade antes que eles aconteçam. Desse modo, não espera que riscos de privacidade se materializem e antecipam soluções para as infrações de privacidade antes de sua ocorrência, de modo a impedir o evento danoso. Em resumo, a Privacidade desde a Concepção vem antes do fato, não depois.

2 Privacidade deve ser o padrão dos sistemas de TI ou fluxos de serviços
A privacidade por padrão procura oferecer o máximo grau de privacidade, garantindo que os dados pessoais sejam protegidos automaticamente em qualquer sistema de TI ou fluxo de serviços. É uma forma de evitar que qualquer ação seja necessária por parte do titular dos dados pessoais para proteger a sua privacidade, pois ela já estará embutida no sistema, por padrão. Nesse passo, ressaltamos a importância do conhecimento e estreita aplicação do conteúdo do nosso Termo de Comprometimento e Confidencialidade / Política de Uso da Rede Corporativa, Computadores, Internet, E-Mail e Demais Recursos Tecnológicos.

3 Privacidade incorporada ao projeto (design)
A privacidade deve estar incorporada ao projeto e arquitetura dos sistemas de TI e práticas de negócios. Isto significa que não deve ser considerada como complemento adicional, após o sistema, projeto ou serviço já estar em implementação ou em execução. O resultado é que a privacidade se torna um componente essencial da funcionalidade principal que está sendo entregue.

Para alcançar esse objetivo, cada colaborador deve observar rigorosamente os fluxos de procedimentos desenvolvidos e certificados pela ISO 9001-2015 e, sempre que possível, devem propor revisões que possibilitem o constante aprimoramento do sistema como um todo.

4 Funcionalidade total
A PdC não envolve simplesmente a formalização de declarações e compromissos de privacidade por parte dos colaboradores. Refere-se a satisfazer todos os objetivos da qualidade, não apenas os objetivos de privacidade. A PdC permite uma funcionalidade total, com resultados reais e práticos. Ao incorporar privacidade em todas as etapas dos procedimentos internos da serventia, garantimos a proteção dos usuários dos serviços e uma maior qualidade nos nossos serviços.

5 Segurança e proteção de ponta a ponta
Por ser incorporada ao sistema antes de o primeiro elemento de informação ser coletado, a PdC estende-se por todo o ciclo de tratamento dos dados envolvidos na prestação dos serviços desta serventia. Adotamos fortes medidas de segurança nos nossos sistemas operacionais, tais como: firewall para a rede de computadores, login controlado por senha para acesso de qualquer colaborador, dentre outors. A privacidade deve ser protegida continuamente ao longo do ciclo de vida do tratamento dos dados em questão.

O princípio “Segurança” tem relevância especial nos serviços notariais porque, em sua essência, trabalhamos com a segurança jurídica das partes. Cada colaborador deve assumir a sua parcela de responsabilidade pela segurança dos dados pessoais dos usuários, durante todo o ciclo de tratamento, de modo consistente com os padrões que foram definidos nos organogramas padronizados para cada setor ou serviço.

6 - Visibilidade e Transparência
A PdC objetiva garantir a todos os interessados que, independentemente da prática ou tecnologia comercial envolvida, está de fato operando de acordo com as premissas e objetivos declarados, os quais devem ser objeto de verificação independente. Importante que cada colaborador atente para a sua responsabilidade na coleta de dados pessoais, o que implica um dever de cuidado e de proteção.

7 - Respeito pela privacidade do usuário
Acima de tudo, a privacidade desde a concepção exige que cada um de nós respeite os direitos dos titulares dos dados pessoais. De acordo com a LGPD o respeito à privacidade do titular dos dados pessoais é orientado pelos seguintes aspectos:

• Consentimento ou hipótese de tratamento prevista em lei - é necessário o consentimento livre e específico do titular dos dados para a coleta, uso ou divulgação de dados pessoais, exceto onde permitido por lei.
• Precisão - os dados pessoais devem ser precisos, completos e atualizados, conforme necessário para cumprir finalidades especificadas (constante atualização).
• Acesso - os titulares devem ter acesso aos seus dados pessoais e ser informados do uso e divulgação de tais dados. Para esse mister, disponibilizamos um canal de acesso no sítio eletrônico do cartório: www.4rgirj.com.br

PRIVACIDADE POR PADRÃO

Os agentes de tratamento (colaboradores da serventia) devem implementar medidas adequadas para garantir que, por padrão, apenas serão processados os dados pessoais necessários para cumprimento da(s) finalidade(s) específica(s) legalmente definida(s).

Essa obrigação de implementação significa que cada operador deve limitar a quantidade de dados pessoais coletados, a extensão do tratamento e acessibilidade ao mínimo necessário para a concretização da finalidade do tratamento dos dados pessoais. Essa medida deve garantir, por exemplo, que nem todos os usuários tenham acesso ilimitado e por tempo indeterminado aos dados pessoais tratados pelo cartório.

Na LGPD, a Privacidade por Padrão está diretamente relacionada ao princípio da necessidade, expresso pelo art. 6º, inciso III.

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

A privacidade por padrão é obtida por meio da adoção das seguintes práticas:

• especificação da finalidade - os objetivos para os quais os dados pessoais são coletados, usados, retidos e divulgados devem ser comunicados ao titular dos dados no momento em que as informações são coletadas. As finalidades especificadas devem ser claras, limitadas e relevantes em relação ao que se pretende ao tratar os dados pessoais.
• limitação da coleta - a coleta de dados pessoais deve ser legal e limitada ao necessário para os fins especificados.
• minimização dos dados - a coleta dos dados pessoais que possa identificar individualmente o titular de dados deve obter o mínimo necessário de informações pessoais, de acordo com as exigências legais para a prática do ato pretendido.
• limitação de uso, retenção e divulgação - o uso, retenção e divulgação de dados pessoais devem limitar-se às finalidades relevantes identificadas para o titular de dados, conforme exigência legal (p.ex. – fornecimento de certidão). Os dados pessoais serão retidos apenas pelo tempo necessário para cumprir as finalidades declaradas e depois eliminados com segurança (p. ex. eliminação de cartão de assinatura).

O presente documento é de conhecimento obrigatório para todos os colaboradores da serventia e complementam, no que couber, o Termo de Comprometimento e Confidencialidade / Política de Uso da Rede Corporativa, Computadores, Internet, E-Mail e Demais Recursos Tecnológicos, já disponibilizado para todos os funcionários na pasta Público do servidor.