Política de privacidade e proteção de dados pessoais

Temos o compromisso de respeitar a privacidade de colaboradores, parceiros, clientes, fornecedores. Seus dados pessoais e informações estão em segurança.

O objetivo desta Política é estabelecer uma cultura que observe os padrões de proteção de dados pessoais, identificando as principais premissas a serem observadas para tratar os dados pessoais de maneira adequada.

Dados pessoais são as informações que podem direta ou indiretamente identificá-lo como pessoa, como nome, número de telefone, endereço, informações de pagamento e endereço de e-mail ou outras informações similares.

Esta Política se aplica a todos os clientes, colaboradores e terceiros que de alguma maneira tratam dados pessoais.

Ao enviar qualquer informação pessoal, o titular concorda com esta Política de Privacidade, o termo desta política garante a segurança jurídica dos dados armazenados para ambas as partes, assim como permite a efetiva prestação de serviços, os quais tratamos da forma que, segue em breve síntese:

Controlador dos dados 17º OFÍCIO DE NOTAS DA CAPITAL.
Operador São todos que de alguma forma tratam dados pessoais no âmbito interno. Na área administrativa, os supervisores das equipes (ex. RH, Financeiro, TI), os escrivães e demais funcionários que lidam com dados pessoais.
Encarregado de dados Terra Sarmento Rocha Advogados, na qualidade de DPO as a service. Pode ser contactado através do e-mail: dpo.17oficiodenotas@tsradvogados.adv.br
Natureza dos dados tratados Dados pessoais fornecidos pelo Titular de natureza cadastral, de contato, financeiros, jurídicos, documentais e eventualmente imagens e dados sensíveis como biometria (art. 5º, I e II da Lei 13.709/2018).
Finalidades Atos praticados nos livros mantidos por força de previsão nas legislações específicas, incluídos os atos de inscrição, transcrição, registro, averbação, anotação, escrituração de livros de notas, reconhecimento de firmas, autenticação de documentos;
Comunicações para unidades distintas, visando às anotações nos livros e atos nelas mantidos;
Atos praticados para a escrituração de livros previstos em normas administrativas;
Informações e certidões;
Atos de comunicação e informação para órgãos públicos e para centrais de serviços eletrônicos compartilhados que decorrerem de previsão legal ou normativa.
Pagamentos, direcionamento de pessoal, e os dados sensíveis
eventualmente coletados como biometria e dados relacionados à saúde e saúde ocupacional, para fins de cumprimento da legislação trabalhista e proteção da vida ou da incolumidade física do titular ou de terceiros e dados de menores de 18 (dezoito) anos, com o respectivo consentimento de um dos pais ou responsável legal, apenas para fins de fornecimento de benefícios trabalhistas, dentre
outras atividades relacionadas à execução do contrato.
Hipóteses de Tratamento Considerando a atividade a base legal para uso e tratamento de dados se adequa ao art. 7º, II, V, VI, VII e IX c/c art. 11, II, “d”. Em virtude da coleta de dados sensíveis advir também da própria legislação trabalhista, fiscal e regulatória, existem ainda hipóteses de tratamento de dados sensíveis para cumprimento de obrigação legal e regulatória a base será o art. 7º, II c/c art. 11, II, “a”.
Compartilhamento Colaboradores, jovens aprendizes, advogados, contabilidade, advogados, fornecedores de serviços essenciais para nossas atividades, autoridades/órgãos governamentais em decorrência de obrigações legais e/ou regulatórias.
Direitos dos Titulares Confirmação da existência de tratamento, acesso, correção e demais elencados no art. 18 da LGPD, através do contato do Encarregado. A LGPD não estabelece tempo determinado de resposta geral para os requerimentos, somente para as solicitações de Confirmação de Existência e de Acesso, cuja resposta deve ser imediata, se em formato simplificado ou em 15 (quinze) dias, quando por meio de declaração clara e completa – art. 19 da LGPD. Manteremos os esforços para atender todas as solicitações em igual prazo. Ressalta-se que o procedimento está de acordo, também, com o Código de Normas da CGJ/RJ.
Foram disponibilizados formulários na serventia para os titulares exercerem seus direitos, pra informações, sugestões e reclamações vinculadas ao tratamento de dados pessoais, bem como o canal de atendimento.

 

Escopo

Entende-se por “Titular dos dados” a pessoa a quem se referem os dados pessoais que são objeto de tratamento, sejam eles clientes, colaboradores ou terceiros. Por sua vez “Colaborador” engloba todos os funcionários, jovens aprendizes, independentemente do cargo ou função exercida, enquanto “Terceiros” são todos os prestadores de serviços, trabalhadores terceirizados, parceiros comerciais, fornecedores e representantes.

Esta Política estabelece os padrões mínimos aplicáveis ao tratamento de dados pessoais, independentemente de onde se localizem o titular e/ou a unidade de negócio responsável pelo tratamento dessas informações, dentro ou fora do território nacional.

Entende-se por “Tratamento de dados” toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento,
armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Por meio dessas diretrizes, nos comprometemos a promover esforços para garantir a proteção de dados pessoais, por meio da disseminação interna e externa de práticas adequadas de coleta, guarda, tratamento e eliminação de dados, bem como por meio de:

a) Controle de acesso físico aos colaboradores que armazenam os dados;
b) Controle de acesso lógico ao sistema;
c) Monitoramento do uso do sistema, mediante o registro dos logs de acesso e das operações realizadas;
d) Emprego de recursos que assegurem a autenticidade dos registros de acesso e das operações realizadas;
e) Rotina de backup que preserve os dados e evite a sua perda ou destruição indevida;
f) Adoção dos padrões técnicos estabelecidos pela Autoridade Nacional de Proteção de Dados (ANPD).

No âmbito de nossa atividade, podemos coletar e tratar dados pessoais e/ou sensíveis, assim definidos pela Lei nº 13.709/2018, de clientes, colaboradores, parceiros e outros, que, voluntariamente ou incidentalmente, nos enviem documentos, seja, por exemplo, para solucionar apenas um questionamento ou realizar a prestação de um dos
nossos serviços.

Os seguintes tipos de informações pessoais podem ser coletados, armazenados e tratados, de acordo como a interação do tipo de Titular (cliente, colaborador, jovem aprendiz, terceiro) com o 17º Ofício De Notas Da Capital:

Dados Coletados
Tipo de dado Dados Coletados Finalidade
Dados pessoais: Nome, nome social, endereço, telefone, data de nascimento, local de nascimento, estado civil, email, RG, CPF, CNH, registros profissionais [CREA, CRM, OAB], nome dos filhos, dados bancários, direitos em relação à propriedade. Imagens e/ou vídeos poderão ser registrados durante a
permanência nas dependências do cartório.		 Para identificar e confirmar a identidade, realizar atendimento às solicitações, agendamentos, realizar um
dos nossos serviços, atender exigências regulatórias prover informações às autoridades, e demandas judiciais ou extrajudiciais.
Dados pessoais sensíveis Podemos coletar dados pessoais sensíveis relativos à saúde ocupacional, como atestados médicos, biometria, licenças médicas, atestados de saúde
ocupacional e todos os demais relacionados à saúde do empregado.		 Atender obrigações legais trabalhistas, previdenciárias, demandas jurídicas e/ou regulatórias, bem como para proteção da vida ou incolumidade física de nossos colaboradores, clientes e parceiros.
Dados financeiros Dados de pagamento, endereço, conta bancária, número do cartão de crédito. Para identificar e confirmar a identidade, emitir notas, atender demandas fiscais, legais e/ou regulatórias, realizar pagamentos, agendar e faturar os serviços.
Dados de segurança Nome, RG, CPF, Procuração ou outro documento de representação legal. Imagens e/ou vídeos poderão ser
registrados durante a permanência nas
dependências do cartório.		 Para a identificação e garantia do controle de acesso ao cartório, bem como, para a preservação da vida ou
incolumidade física dos presentes e atendimento à eventuais demandas judiciais ou administrativas.

Caso os dados não sejam fornecidos, de acordo com a base legal de execução do contrato ou cumprimento de obrigação legal e/ou regulatória, poderá ocorrer a interrupção da prestação de nossos serviços e/ou o impedimento de acesso do Titular de
Dados ao cartório.

Caso o Titular do dado seja menor de 18 (dezoito) anos, poderemos solicitar a obtenção do consentimento de um dos pais ou responsável legal, e tais dados serão protegidos e atenderão a necessidade de privacidade da criança ou adolescente, de acordo com o art. 14 da LGPD e demais normas aplicáveis.

Outras situações também poderão estar sujeitas à coleta do consentimento, conforme art. 7º, I da LGPD.

O tratamento de dados também poderá acontecer com base no legítimo interesse, art. 7º, IX da LGPD, para atender finalidades legítimas, como, por exemplo:

  • Gerar análises e relatórios estatísticos sobre o funcionamento e operação dos nossos serviços;
  • Possibilitar o contato com o usuário a respeito do andamento dos serviços que estão sendo prestados;
  • Disponibilizar e melhorar mecanismos de segurança e monitoramento dos nossos serviços;
  • Detectar e impedir a utilização dos nossos serviços para propósitos fraudulentos ou que visem alterar as funcionalidades dos nossos serviços ou a prática de abusos e atos ilegais contra o usuário.

Antes de nos informar dados pessoais de outra pessoa, você deve obter o consentimento desta pessoa em procuração ou documento juridicamente regularizado, para a divulgação e o processamento dessas informações pessoais de acordo com esta política.

Armazenamento dos dados

Os dados pessoais coletados e tratados pelo 17º Ofício De Notas Da Capital serão utilizados e armazenados para a prestação do serviço ou para as finalidades elencadas na presente Política de Privacidade, considerando os direitos dos titulares dos dados e dos controladores, salvo cumprimento de obrigação legal e/ou regulatória que determine a guarda do dado pessoal ou outra exceção prevista em lei, como no caso a publicidade de atos, inerentes à atividade notarial.

Os dados pessoais tratados serão eliminados dos nossos registros quando não forem mais necessários para a finalidade pela qual foram coletados, nos termos da nossa Política de Retenção de dados, observando-se que as informações poderão ser
conservadas para o cumprimento de obrigação legal ou regulatória de acordo com as exigências de diversas leis e para o exercício de direitos em processos judiciais ou administrativos.

O armazenamento dos dados pessoais acontecerá, também, de forma virtual, através de backup em nuvem, de acordo com o disposto no art. 3º, parágrafo 3º do Provimento CNJ nº 74/2018.

De maneira geral, seus dados pessoais ou dados pessoais sensíveis serão armazenados pelo período mínimo, de acordo com a nossa Política de Retenção de dados, baseado nos prazos da legislação vigente. Caso você tenha alguma dúvida, entre em contato com o nosso encarregado de dados e consulte o tempo de retenção específico dos seus dados.

Eventual pedido de exclusão de dados pessoais e/ou interrupção de tratamento, pelo titular, será analisado e acolhido quando possível, observado o disposto na LGPD, na Lei de Registros Públicos e no Provimento CNJ 50/2015. Os dados coletados por esta serventia serão excluídos nas seguintes situações:

  • Quando a finalidade para a qual a informação foi coletada tenha sido alcançada ou quando o dado deixar de ser necessário ou pertinente para o alcance desta finalidade, conforme descrito nesta Política;
  • Quando da revogação do consentimento por parte do Titular, nos casos em que este se faça necessário;
  • Mediante determinação da autoridade competente para tanto.

 

Compartilhamento dos dados

Para viabilizar a prestação dos nossos serviços podemos compartilhar os dados pessoais conforme tabela acima, bem como:

  • Parceiros que também nos apoiam na prestação de nossos serviços, a exemplo de: plataformas de meios de pagamento, segurança do ambiente ou processamento de benefícios dos nossos colaboradores, seguradoras de saúde,
    empresas de segurança, que atuam para os fins específicos definidos em contrato, e estão sujeitos também a estar em conformidade com a LGPD, vinculados às obrigações de confidencialidade e às garantias na proteção dos dados;
  • Autoridades judiciais ou administrativas, para a execução do nosso contrato e tendo em vista também que para esse tipo de compartilhamento de dados pode ser necessário o cumprimento de uma obrigação legal, judicial ou regulatória;
  • Finalmente, os dados pessoais poderão ser compartilhados a pedido do próprio titular ou de acordo com as demais possibilidades previstas na Lei. Nos comprometemos, no entanto, a revelar as informações restringindo o acesso ao mínimo necessário para atingir as finalidades exigidas.

Devem ser consideradas, também, as normas específicas, tais como: Provimentos do CNJ nº 88/2019, IN RFB nº 2073/2022 e IN RFB nº 1.112/2010.

Segurança dos dados

O 17º Ofício De Notas Da Capital se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão.

Realizamos o armazenamento em banco de dados eletrônicos ou em locais físicos, em ambiente seguro e idôneo. Adotamos ainda a realização de treinamentos/conscientização de colaboradores e acordos de confidencialidade.

Já adotamos medidas técnicas preventivas e seguras como:

  • Dados são armazenados em ambiente seguro;
  • O acesso ao dado é restrito apenas aos colaboradores que fazem uso da informação para prosseguimento de solicitações e demandas necessárias às contratações, evitando que pessoas não autorizadas façam uso da informação;

Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas, os custos de aplicação, a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos para os direitos e liberdades do usuário. Porém, nenhum método de armazenamento é absolutamente seguro e livre de riscos e por isso, apesar de todos os nossos protocolos de segurança, podem ocorrer problemas ocasionados exclusivamente por terceiros, falhas técnicas, ataques cibernéticos, vírus ou em decorrência da negligência ou imprudência do próprio titular.

Na hipótese de ocorrência de incidentes de segurança que possam gerar riscos ou danos ao Titular, tomaremos as providências para remediar as consequências do fato, comunicaremos aos afetados e à Autoridade Nacional de Proteção de Dados sobre o ocorrido no prazo de 2 (dois) dias úteis, em consonância com as disposições da ANPD até a presente data.

Do encarregado de proteção de dados

Caso tenha dúvida sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, ou para registrar reclamações ou denunciar incidentes, você pode entrar em contato com o nosso Encarregado de Proteção de Dados Pessoais, TERRA SARMENTO ROCHA ADVOGADOS, de acordo com o art. 41 da LGPD, através do e-mail: dpo.17oficiodenotas@tsradvogados.adv.br

Para diminuir o risco de que outra pessoa faça solicitações em seu nome sem autorização legal, solicitaremos alguns dados para nos certificarmos da sua identidade. A solicitação acontecerá sem custo ao titular, nos prazos e nos termos previstos da
LGPD em conformidade com o disposto nos arts. 1.050 e 1.051 do Código de Normas da CGJ/RJ:

“Art. 1.050. Os titulares terão livre acesso aos dados pessoais, mediante consulta facilitada e gratuita que poderá abranger a exatidão, clareza, relevância, atualização, a forma e duração do tratamento e a integralidade dos dados pessoais.

Art. 1.051. O livre acesso é restrito ao titular dos dados pessoais e poderá ser promovido mediante informação verbal ou escrita, conforme for solicitado.

Parágrafo único. Na informação, que poderá ser prestada por meio eletrônico, seguro e idôneo para esse fim, ou por documento impresso, deverá constar a advertência de que foi entregue ao titular dos dados pessoais, na forma da Lei nº 13.709, de 14 de agosto de 2018, e que não produz os efeitos de certidão e, portanto, não é dotada de fé pública para prevalência de direito perante terceiros.”

O direito de portabilidade de dados será regulamentado pela ANPD, na forma do art. 17, V e art. 40 da LGPD.

Ressalta-se que dados recebidos para as finalidades dos serviços cartorários são dados tornados manifestamente públicos pelo titular, considerando a própria publicidade que se espera dos serviços notariais e registrais para a constituição de direitos, aos quais não há necessidade de coleta de consentimento, na forma do art. 7º, parágrafo 4º da LGPD.

A informação que será entregue ao titular não produz os efeitos de certidão e, portanto, não é dotada de fé pública para prevalência de direito perante terceiros, na forma do parágrafo único do art. 1.051 do Código de Normas da Corregedoria Geral da Justiça do Estado do Rio de Janeiro.

Incidente de segurança com dados pessoais

Considera-se incidente de segurança:

  • Qualquer evento que ponha em risco os dados pessoais e/ou a privacidade de seus titulares, principalmente quando envolver a destruição, a perda, a alteração, comunicação indevida desses dados, ou, ainda, tratamentos que sejam realizados em desconformidade com a Lei ou com as instruções constantes dessa norma;
  • Todas as tentativas, ainda que frustradas, de acesso não autorizado ao sistema utilizado para o tratamento dos dados.
    Caso qualquer colaborador tenha conhecimento de vazamento de dados que configure incidente de segurança, deve informar imediatamente ao Encarregado de dados (DPO), que deverá:

a) Abrir processo interno de apuração, envolvendo, no mínimo: o notificante do vazamento, o responsável institucionalmente pelo tratamento do dado (Operador) e representante da área de TI;

b) Identificar o titular do dado e entrar em contato avisando e informando as ações para mitigar ou remediar o acidente, colocando a nossa estrutura disponível para as providências cabíveis de forma a evitar prejuízos ao titular dos dados.

O processo interno de apuração envolverá: a identificação do responsável pelo vazamento; a identificação da causa do vazamento; a identificação de medidas mitigadoras de riscos de novo acidente e melhorias no procedimento interno; a aplicação de eventuais medidas disciplinares, se aplicáveis.

Havendo incidente de segurança cuja responsabilidade de comunicação à Autoridade Nacional de Proteção de Dados e aos titulares dos dados pessoais, nos casos especificados em Lei e nos regulamentos, a comunicação do incidente de segurança deverá ser realizada na forma e no prazo estabelecidos pela Autoridade Nacional de Proteção de Dados (ANPD).

Gestão de terceiros e política de subcontratações

As presentes disposições poderão ser utilizadas para quaisquer contratações em que o 17º Ofício De Notas Da Capital já tenha realizado ou venha a realizar, independentemente do porte do(a) CONTRATADO(A), considerando, a realidade e as
particularidades do acordado entre as partes, para classificá-los de forma correta como Controlador e/ou Operador bem como definir as responsabilidades de cada um, de acordo com o estabelecido na LGPD e em outras normas aplicáveis.

É essencial que nossos parceiros/terceirizados contem com medidas técnicas e organizacionais para proteção de dados pessoais e que apresente as evidências da implementação dos controles de segurança e proteção de dados pessoais.

Portanto, traçaremos abaixo algumas medidas que devem ser considerados por todos os nossos parceiros e terceirizados, de maneira que, a qualquer momento o 17º Ofício De Notas Da Capital poderá solicitar:

  • Definição do responsável por determinar a finalidade e a base legal para cada tratamento de dados;
  • Definição da duração do tratamento;
  • O 17º Ofício De Notas Da Capital poderá realizar auditorias, de forma a verificar e comprovar o atendimento aos ditames da LGPD e demais normas aplicáveis;
  • Poderão ser exigidas garantias, através de documentos comprobatórios, que o terceiro/parceiro esteja realizando a gestão de dados de forma correta e compatível com a legislação aplicável, tais como, mas não se limitando a: comprovação de treinamentos de equipe, política de governança, medidas de segurança da informação (proporcionais à sensibilidade da informação tratada);
  • Cumprimento das normas, recomendações, orientações de segurança da informação e prevenção de incidentes de segurança da informação (e.g. Plano de Resposta a Incidentes de Segurança com Dados Pessoais, dentre outras), inclusive as recomendações da Autoridade Nacional de Proteção de Dados – ANPD;
  • Definição do canal e procedimentos para responder questionamentos do titular dos dados e/ou autoridades competentes.

O cumprimento destas diretrizes não invalida a realização de outras atividades que deverão ser cumpridas.

Imprescindível a análise e, caso seja necessário, nova negociação dos contratos que já estão em vigor, e após elaborar um Termo Aditivo ou novo contrato para constar as disposições relativas à Proteção de Dados.

Breve resumo do guia de boas práticas da ANPD.

Esta seção apresenta uma breve lista de dúvidas e recomendações relativas à LGPD, de acordo com os principais grupos de pessoas que se relacionam com o 17º Ofício De Notas Da Capital.

  1. Como o funcionário técnico-administrativo deve lidar com dados pessoais? – O funcionário deve evitar qualquer tipo de tratamento dos dados pessoais que extrapole o objetivo da coleta desses dados, sem consentimento dos titulares. Não deve deixar documentos físicos acessíveis sem procedimentos de segurança ou ausentar-se do seu computador pessoal sem desligá-lo ou impedir o acesso de terceiros.
  2. O funcionário técnico-administrativo pode compartilhar dados pessoais? – A princípio, o funcionário não deve compartilhar dados pessoais com terceiros, principalmente listas de e-mails. Porém, o funcionário pode compartilhar dados pessoais para cumprir uma obrigação legal ou regulatória, ou em situações especificadas por contrato ou termo de consentimento, de acordo com esta política.
  3. O titular pode se opor ao tratamento de seus dados pelo 17º Ofício De Notas Da Capital? – Sim, porém a oposição ao tratamento de dados não poderá ser imotivada, e só poderá ser exercida em caso de descumprimento ao determinado na LGPD ou por imposição legal ou regulatória.
  4. O titular pode solicitar a exclusão dos seus dados pessoais? – No art. 18º, inciso VI da LGPD, estão elencados os direitos do titular de dados, um desses direitos é a solicitação da eliminação de seus dados. Após a solicitação, ocorrerá uma avaliação acerca da possibilidade de eliminação dentro dos ditames legais, que será respondida no prazo de 15 (quinze) dias, conforme tabela no início desta política.
  5. O titular dos dados pode solicitar o histórico do uso de seus dados pessoais? – O Art. 19 da LGPD dita que “A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular: I – Em formato simplificado, imediatamente; ou II – Por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.”

As solicitações referentes aos dados pessoais devem ser encaminhadas através do Encarregado, acessível através do e-mail: dpo.17oficiodenotas@tsradvogados.adv.br

A Autoridade Nacional de Proteção de Dados pode ser contatada através dos canais disponíveis em https://www.gov.br/anpd/pt-br

Atualizações desta política

Decorrente de eventuais mudanças na legislação em vigor ou do aprimoramento ou criação de novos serviços, esta política poderá necessitar atualizações. Recomendamos que esta página seja visitada rotineiramente.

Ao utilizar nossos serviços e fornecer seus dados pessoais após tais modificações, você as consente.

Controle de revisões
Versão Data Descrição Realizado por Aprovado
1.0 19/05/20220 Elaboração do documento Mariana Santos Marcelle Blanche
1.1 30/05/2022 Atualização do documento Marcelle Blanche William Rocha
Classificação da Informação Documento interno elaborado para o 17º Ofício De Notas Da Capital.

 

Material de Referência
Lei Geral de Proteção de Dados, Lei Nº 13.709, de 14 de agosto de 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.html
Guia de Boas Práticas – Lei Geral de Proteção de Dados (LGPD). Disponível em: https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-lgpd.pdf
Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado. Disponível em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/Segunda_Versao_do_Guia_de_Agentes_de_Tratamento_retificada.pdf

whatsapp Dúvidas
fale com a gente!