LGPD - Lei Geral De Proteção De Dados Pessoais
A LGPD tem como objetivo unificar as regras sobre tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas. A ideia é simplificar a vida dos cidadãos e facilitar a fiscalização contra abusos na utilização desses dados.
Política Geral de Privacidade e Proteção de Dados Pessoais
Esta Política Geral de Privacidade e Proteção de Dados Pessoais foi instituída para estabelecer o compromisso com a segurança das informações dos usuários e visitantes de nosso site.
As diretrizes e procedimentos para o tratamento dos dados pessoais estão em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei Federal n. 13.709, de 14 de agosto de 2018) e com o Marco Civil da Internet Lei n. 12.965, de 23 de abril de 2014).
Os dados e as informações pessoais serão tratados e apresentados para fins estatísticos de forma anonimizada, de maneira a não permitir qualquer identificação dos dados pessoais de seus usuários.
1. CONCEITOS PRINCIPAIS DA LGPD – DADOS
(De acordo com o art. 5º, incisos I ao III, da LGPD)
1.1 Dado pessoal: é a informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, um indivíduo é considerada um dado pessoal.
Exemplos: nome, RG, CPF, gênero, data e local de nascimento, número do telefone, endereço residencial, endereço eletrônico (e-mail), dados de localização via GPS, placa de automóvel, imagem fotográfica ou computacional, cartão bancário, etc.
1.2 Dado pessoal sensível: diz respeito aos dados que revelam informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, à genética ou à biometria.
1.3 Dado anonimizado: é o dado relativo a um indivíduo que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, a uma pessoa.
2. AGENTES e COMPETÊNCIAS
(De acordo com o art. 5º, incisos VI ao IX, e art. 37 ao 41 da LGPD)
2.1 Controlador: pode ser uma pessoa natural ou pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ou seja, o controlador é responsável pelo tratamento dos dados.
O Controlador tem, entre outras, as seguintes competências previstas na LGPD:
manter registro das operações de tratamento de dados pessoais;
elaborar relatório de impacto à proteção de dados pessoais, inclusive dados sensíveis, relativo ao tratamento de dados;
orientar o operador quanto ao tratamento de dados segundo instruções internas, da legislação vigente e das regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).2.2 Co-controlador: quando dois ou mais responsáveis pelo tratamento determinem conjuntamente as finalidades e os meios desse tratamento.
2.3 Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e por ordem do controlador.
2.4 Encarregado: é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
De acordo com a LGPD, o Encarregado é responsável por:
receber as reclamações e comunicações dos titulares, responder e adotar providências;
receber as comunicações da ANPD e adotar as providências necessárias;
orientar todos os colaboradores da instituição sobre as práticas a serem tomadas em relação à proteção de dados pessoais; e
executar outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares estabelecidas pela ANPD.
3. ATIVIDADES DE TRATAMENTO
(De acordo com o art. 6º, incisos I ao X da LGPD)
O tratamento de dados pessoais é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Além da boa-fé, são princípios a serem seguidos pelo Serviço Distrital do Uberaba, para as atividades de tratamento de dados pessoais, segundo a LGPD:
finalidade legítima, específica e explícita, que deve ser informada ao titular. É vedado o tratamento posterior dos dados para outras finalidades e fins discriminatórios ilícitos ou abusivos;
adequação do tratamento dos dados, que deve ser compatível com as finalidades informadas ao usuário;
necessidade do tratamento dos dados limitada aos objetivos para os quais serão processados, abrangendo somente os dados pertinentes, proporcionais e não excessivos, em relação à finalidade do tratamento dos dados para a qual foram coletados;
livre acesso: a consulta sobre a forma, a duração do tratamento, e a integralidade de seus dados pessoais deve ser gratuita e facilitada aos titulares;
qualidade dos dados: também é garantido aos titulares que os seus dados sejam tratados e apresentados com exatidão, clareza, relevância, além de serem atualizados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
segurança e prevenção: garante a utilização de medidas técnicas e administrativas adequadas ao tratamento e proteção de dados pessoais quanto aos acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
não discriminação: diz respeito à proibição do tratamento para fins discriminatórios ilícitos ou abusivos;
responsabilização e prestação de contas: o agente deve demonstrar que tomou as providências necessárias e medidas eficazes para o cumprimento das normas de proteção de dados pessoais.
4. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
(De acordo com o art. 7º, incisos I ao X, e caput art. 23)
O tratamento de dados pessoais no Serviço Distrital do Uberaba poderá ser realizado de acordo com o expresso e inequívoco consentimento do usuário ou, ainda, nas seguintes hipóteses:
para o cumprimento de obrigação legal ou regulatória;
pela administração pública, para a execução de políticas públicas, incluindo o tratamento e uso compartilhado de dados;
para a realização de estudos por órgão de pesquisa, via anonimização dos dados pessoais, sempre que possível;
quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
para a proteção da vida ou da segurança física do titular ou de terceiro;
para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
quando necessário para atender ao legítimo interesse do controlador ou de terceiro;
para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente; e
atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências ou cumprir as atribuições legais do serviço judicial.Entende-se o legítimo interesse do controlador como base legal para tratamento de dados pessoais em situações de apoio e promoção as suas atividades ou, ainda, a proteção do exercício regular de seus direitos ou da prestação de serviços que o beneficiem, respeitados os direitos e liberdades fundamentais do titular dos dados.
Nesse caso, a finalidade deve ser indicada e pautada em fundamentações claras e legítimas, a partir de situações concretas, e somente serão coletados os dados estritamente necessários para essa finalidade.
4.1 Do consentimento (De acordo com o art. 8º da LGPD)
O consentimento referente à coleta de dados do usuário é obtido de forma livre, expressa, individual, clara, específica e legítima e poderá ser revogado a qualquer momento pelo usuário.
O consentimento é dispensado para o tratamento de dados pessoais tornados manifestamente públicos pelo titular, desde que seja realizado de acordo com a finalidade, a boa-fé e o interesse público, resguardados os direitos do titular.
O usuário tem o direito de negar ou retirar o consentimento fornecido ao Serviço Distrital do Uberaba , o que poderá encerrar a consecução dos serviços relacionados a essa base legal de tratamento de dados pessoais.
Ao acessar o conteúdo do site e aplicativos do domínio www.cartoriouberaba.com.br, o usuário está consentindo com a presente Política de Privacidade e de Proteção de Dados Pessoais e autoriza a coleta e o tratamento dos dados conforme os princípios e diretrizes descritas neste documento.
Caso não esteja de acordo com esta normativa, poderá descontinuar o seu acesso.
Para revogação do consentimento expresso fornecido pelo usuário deste Portal, basta registrar seu pedido junto ao Serviço Distrital do Uberaba , seguindo todos os preceitos legais.
4.2 Da finalidade (De acordo com o art. 9º)
A coleta de dados tem por finalidade atuar de forma eficaz e proporcionar melhorias na experiência dos usuários com os serviços oferecidos neste site.
Em muitos casos, o tratamento de dados pessoais tem por finalidade a prestação dos serviços extrajudiciais ou administrativos, ou, ainda, para o exercício de direito, nos termos da legislação vigente.
A maior parte desses dados é solicitada de maneira explícita por meio de formulários eletrônicos. Esses dados serão usados exclusivamente para atender as solicitações enviadas aos serviços prestados por essas ferramentas, de modo a agilizar e cumprir sua finalidade.
Alguns aplicativos e o site do Cartório utilizam dados extraídos do Google Analytics apenas para fins estatísticos e aprimoramento da experiência do usuário, como subsídio para a melhora da qualidade e funcionamento de seus serviços.
As análises estatísticas serão efetuadas para interpretar os padrões de utilização do site e serviços disponíveis, a fim de melhorar, de forma contínua, a prestação dos serviços. A informação estatística resultante poderá ser objeto de publicação, sem qualquer identificação pessoal dos usuários.
Caso ocorram mudanças da finalidade para o tratamento de dados pessoais, não compatíveis com o consentimento original, o titular será informado previamente, garantido o direito de revogar o consentimento, se discordar das alterações.
4.3 Tipos de dados coletados
Durante a navegação, o Serviço Distrital do Uberaba poderá coletar os seguintes dados e informações de identificação para realização de cadastro em formulário próprio e para a finalidade que se destina, conforme exemplos citados a seguir.
Informações de contato: inclui qualquer tipo de dado de contato: nome, endereço residencial, endereço eletrônico (e-mail), números de telefone, perfil em redes social, etc.
Informações técnicas: inclui informações sobre seus equipamentos computacionais ou dispositivos móveis, como: registro do endereço IP utilizado para conectar seu computador ou dispositivo à internet, incluindo sua localização geográfica, tipo de sistema operacional e do navegador da web.
Informações sobre navegação no site e serviços: inclui informações sobre as páginas e conteúdos do nosso site e outras informações estatísticas sobre suas interações, como tempos de resposta a conteúdo e duração do acesso. disponibilidade do serviço, etc.
4.4 Sites de terceiros
Esta Política de Privacidade e Proteção de Dados Pessoais se aplica somente ao site do Serviço Distrital do Uberaba e não abrange serviços de terceiros disponibilizados por intermédio desse site, os quais deverão ter seus próprios termos e políticas de privacidade.
Todos os nossos serviços podem ser utilizados para coleta de dados pessoais. Isso inclui tanto o site que operamos diretamente, assim como os serviços ou aplicativos de terceiros:
correio eletrônico e sistemas de troca de mensagens instantâneas;serviços utilizados para manter comunicações eletrônicas (Telegram, e similares)
5. DO TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS
(De acordo com o art. 15 e 16 da LGPD)
De acordo com a LGPD, o término do tratamento de dados pessoais pelo Serviço Distrital do Uberaba ocorrerá nas seguintes hipóteses:
verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
fim do período de tratamento;
comunicação do titular quanto à revogação do consentimento, resguardado o interesse público; ou
determinação pela autoridade nacional, quando houver violação à proteção de dados pessoais.O Serviço Distrital do Uberaba realiza o tratamento de dados pessoais pelo tempo necessário para cumprir a finalidade para os quais foram coletados, de acordo com sua base legal. Quando no término do tratamento, os dados pessoais serão eliminados, sendo autorizada a conservação nas situações previstas na legislação vigente.
6.DO TRATAMENTO DE DADOS PELO Serviço Distrital do Uberaba
(De acordo com o art. 23 a 30 da LGPD)
Nos termos da LGPD e em consonância com a Lei de Acesso à Informação (LAI), o tratamento de dados pessoais realizado atende a sua finalidade para com o interesse público ao executar competências legais no cumprimento de suas atribuições para a prestação dos serviços extrajudiciais.
Com base na legislação vigente, prazos e procedimentos para exercício dos direitos do titular observarão o disposto em legislação específica, tais como:
Lei do Habeas Data – Lei n. 9.507/1997;
Lei Geral do Processo Administrativo – Lei n. 9.784/1999;
Lei de Acesso à Informação – Lei n. 12.527/2011; e
Marco Civil da Internet – Lei n. 12.965/2014.6.1 Compartilhamento de dados pessoais
Quando destinados à execução de políticas públicas e na prestação dos serviços de sua competência, o Serviço Distrital do Uberaba realiza o compartilhamento dos dados pessoais de acordo com a interoperabilidade dos seus sistemas e serviços de tecnologia da informação.
O uso compartilhado de dados será realizado no cumprimento de suas obrigações legais ou regulatórias, com organizações públicas ou privadas, de acordo com a finalidade admitida na legislação pertinente, resguardados os princípios de proteção de dados pessoais.
Sendo assim, o Serviço Distrital do Uberaba somente poderá compartilhar dados pessoais com os seguintes tipos de organizações:
Provedores de serviços: empresas contratadas para auxiliar diretamente ou indiretamente na manutenção dos serviços extrajudiciais. Esses provedores de serviços e seus colaboradores selecionados, só estão autorizados a acessar dados pessoais para as tarefas específicas, que forem requisitadas a eles com base em instruções determinadas sobre a proteção de dados pessoais. Em caso de violação, respondem solidariamente conforme a legislação vigente.
Órgãos e entidades públicas: no exercício de suas atribuições legais e regulatórias ou relacionada à finalidade pública, em atenção ao interesse público.
7. DA POLÍTICA DE COOKIES
Cookies são pequenos arquivos de texto que guardam determinados dados sobre o usuário ao acessar sites ou serviços na internet.
Os cookies são utilizados para garantir o bom funcionamento de sites e demais serviços online, assim como para fornecer informações sobre o endereço IP, tipo de navegador, sistema operacional, páginas visitadas, duração da visita, entre outras.
Ao acessar o conteúdo do site e aplicativos do domínio www.cartoriouberaba.com.br, poderão ser coletados cookies pelo navegador. Nós utilizamos cookies para melhorar o uso e a funcionalidade do nosso Portal e dos serviços disponíveis para a prestação jurisdicional. Os cookies também nos fornecem informações que nos ajudam a entender melhor como os usuários utilizam esses serviços.
Portanto, o uso de cookies no Portal institucional e serviços online tem as seguintes finalidades:
Tratamento de problemas técnicos;
Manutenção da proteção e segurança;
Compreender como são utilizados o Portal e seus serviços correspondentes;
Adaptar do conteúdo conforme os dados de utilização.Para atingir essas finalidades, o Serviço Distrital do Uberaba usa os seguintes tipos de cookies:
Cookies de sessão: são cookies de uso temporário, que são excluídos no momento em que o usuário fecha o seu navegador.
Cookies persistentes: são aqueles cookies que permanecem no seu navegador até você deletá-los manualmente ou até o seu navegador deletá-los de acordo com o período de duração estabelecido pelo cookie.
Cookies necessários: são cookies estritamente necessários para a operação de um site ou serviço de internet. Eles permitem que o usuário navegue pelo site e use todos os recursos necessários para atendimento da operação.
A maioria dos navegadores permite que o usuário estabeleça regras para avisá-lo antes de aceitar cookies ou simplesmente recusá-los. Entretanto, se o usuário recusar o uso de cookies, nem todos os recursos de navegação no site e nos serviços poderão ser acessados.
8. ALTERAÇÕES À PRESENTE POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
Esta Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo caso haja necessidade.
Por isso, recomenda-se que seja consultada com regularidade e verificada a data de modificação.
Aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) aos Cartórios Extrajudiciais:
EMBASAMENTO LEGAL:
Por força do art. 23 da Lei nº 13.709 / 2018 ( Lei Geral de Proteção de Dados Pessoais – LGPD), os titulares dos serviços notariais e de registro, no desempenho de suas atividades, são controladores dos dados pessoais, responsáveis pelas decisões referentes ao tratamento desses dados.
Sem prejuízo da LGPD, e dadas as particularidades das atividades cartorárias, a Corregedoria Nacional de Justiça (CNJ) publicou o Provimento 134/2022, que estabelece os parâmetros a serem seguidos pelos cartórios de todo o país, no que se refere ao tratamento de dados pessoais, que se dá em grande volume nos serviços prestados pelas serventias extrajudiciais.
TRATAMENTO DE DADOS PESSOAIS NOS CARTÓRIOS:
De fato, dentro das serventias notariais e de registro, grande parte das atividades envolve o tratamento de dados pessoais destinado à prática dos atos inerentes ao exercício dos respectivos ofícios, tais como: atos de inscrição, transcrição, registro, averbação, anotação, escrituração de livros de notas, reconhecimento de firmas, autenticação de documentos, etc.
Da mesma forma, as atividades administrativas englobam o tratamento de dados pessoais, tais como: contratação de prepostos; • gerenciamento administrativo/financeiro; • emissão de recibos e notas fiscais para emolumentos e custas; • prestação de esclarecimentos a órgãos públicos; • fornecimento de informações; • compartilhamento de dados com centrais de serviços eletrônicos, conforme previsto em Provimentos do Poder Judiciário.
PRINCIPAIS PONTOS DO PROVIMENTO 134/2022:
O Provimento 134/2022 estabelece uma espécie de um roteiro a ser seguido pelos cartórios, com o fim de estabelecer uma sólida governança de dados pessoais, consolidando uma cultura de proteção de dados.Nesse sentido, determina a adoção de providências de caráter técnico e administrativo visando proteger os dados pessoais de acessos não autorizados ou de tratamentos inadequados ou ilícitos, assim como determina a definição e implementação de uma política de privacidade que descreva os direitos dos titulares de dados pessoais, de modo claro e acessível, bem como os tratamentos realizados e a sua finalidade.
Essa acessibilidade significa que o documento deve ser de fácil compreensão e deve estar disponível nos principais meios de comunicação do agente de tratamento, como um site na internet e redes sociais.
Outras providências também pontuadas são a revisão de contratos com prestadores de serviços e o treinamento de prepostos do agente delegado.
De acordo com o art. 4 do Provimento, a liderança do processo de adequação é atribuída aos titulares dos cartórios, enquanto controladores do tratamento dos dados pessoais no exercício da atividade típica registral ou notarial.
Os delegatários (titulares responsáveis pelos cartórios) estão obrigados a indicar um encarregado dos dados pessoais, cujas funções estão descritas no art. 41, § 2º da LGPD, sendo possível a terceirização do exercício dessa função de encarregado, mediante a contratação de prestador de serviços, pessoa física ou pessoa jurídica, desde que aptos ao exercício da função.De todo modo, é mantido o dever de atendimento, pelo titular responsável pelo cartório, de solicitações dos titulares de dados, além de competir a ele transmitir, por escrito, a esse encarregado, bem como a qualquer outra pessoa que intervenha em uma das fases de tratamento de dados pessoais, todas as orientações necessárias ao tratamento dos dados.
Um dos procedimentos técnicos previstos no Provimento é o mapeamento do fluxo de dados pessoais na rotina de atividades do cartório. Deve ser examinado todo o caminho do dado pessoal, desde o momento de coleta (incluindo a forma como o dado pessoal foi coletado, o propósito da coleta e quais dados foram coletados), até a forma como os dados são utilizados dentro do cartório (transferências internas e externas) e como são armazenados (incluindo a agenda de armazenamento).O intuito desse mapeamento é visualizar os procedimentos adotados, de modo a identificar eventuais vulnerabilidades no tratamento dos dados pessoais e tomar decisões que mitiguem eventual vulnerabilidade.
O capítulo VI do Provimento detalha algumas instruções para a elaboração do Relatório de Impacto à Proteção de Dados (RIPD).Esse é um documento concebido para descrever o tratamento de dados pessoais, avaliar a sua necessidade/proporcionalidade e ajudar a gerir os respectivos riscos aos direitos e liberdades, por meio da avaliação de tais riscos e da determinação de medidas e mecanismos para fazer frente a eles.
O plano de resposta a incidentes de segurança com dados pessoais deverá prever a comunicação ao Juiz Corregedor Permanente e à Corregedoria Geral da Justiça, desde que possam acarretar risco ou dano relevante aos titulares, dentro do prazo máximo de 48 horas úteis, contados a partir do conhecimento do caso.
Esse plano de resposta deverá conter o esclarecimento da natureza do incidente e das medidas adotadas para a apuração das suas causas e a mitigação de novos riscos e dos impactos causados aos titulares dos dados.
VIGÊNCIA DO PROVIMENTO 134/2022:
As serventias terão o prazo de 180 dias (contados da data da publicação do documento, 24.08.2022) para entrarem em conformidade às disposições contidas no Provimento, mesmo tempo dado às Corregedorias Estaduais para que promovam a adequação das normas locais que, eventualmente, contrariarem as regras e diretrizes constantes no ato do CNJ.
Encarregado
Juliano Cesar Gallice - Escrevente Autorizado
Telefone
(41) 3371-2109
E-mail:
juliano@cartoriouberaba.com.br
