top of page

Política de Proteção de Dados Pessoais

Introdução

     O Registro de Imóveis de Santa Maria - RS, no uso de suas atribuições e no intuito de adequar-se às normativas federais e estaduais que regem a doutrina da proteção de dados pessoais, elabora a presente política de proteção de dados pessoais.

Objetivo

     A presente Política de Dados Pessoais tem por intuito definir de que modo a coleta, tratamento, armazenamento, compartilhamento e eliminação de dados pessoais dar-se-á no Registro de Imóveis de Santa Maria - RS. A serventia enquadra-se na Classe 3 do enquadramento proposto pelo Provimento 74 do Conselho Nacional de Justiça.

     As definições e responsabilidades aqui apresentadas servirão de base para as ações e decisões tomadas no cotidiano da serventia, sempre buscando o objetivo de cumprir as suas atribuições previstas na Lei 6.015/73, na Lei 8.935/95, na legislação tributária e nas Normas de Serviço da Corregedoria Geral da Justiça do Estado do Rio Grande do Sul.

    Ademais, nos termos do artigo 6º da Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), bem como o Guia de Tratamento de Dados Pessoais pelo Poder Público proposto pela Agência Nacional de Proteção de Dados (ANPD), o tratamento de dados pessoais deverá sempre observar a boa-fé e os princípios da finalidade, adequação, necessidade, livre acesso e transparência.

Definições

Dados Pessoais: trata-se de qualquer informação relacionada a uma pessoa, que possa identificá-la direta ou indiretamente, como nome, localização, identificador online, dentre outros (Art. 5º, I da LGPD).

 

Dados Pessoais Sensíveis: A LGPD define esta conceituação como dados “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural” (Art. 5º, II da LGPD).

 

Dados Anonimizados: dados relativos a alguma pessoa que não a identifiquem diretamente e que, portanto, não estão sujeitas à lei (Art. 5º, III da LGPD).

 

Data Controller (controlador) é definido como a pessoa natural ou jurídica, de direito público ou privado, que detém controle sobre dados pessoais que

serão processados pelos serviços dos Sites (Art 5º, item VI da LGPD).

 

    Nesta serventia, a figura do controlador é centralizada na pessoa do Dr. Ricardo Anderson Rios de Souza Martins, Oficial Registrador do Registro de Imóveis de Santa Maria - RS.

 

Data Processor (operador) é definido como a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, para realizar um conjunto de operações, automáticas ou não, como coleta de informações de registros, estruturação, armazenamento, adaptação, alteração, consulta, transmissão, entre outros (art 5º, VII  da LGPD e art. 4º do Prov. 134/2022 do CNJ).

 

     Nesta Serventia, serão considerados operadores para fins do Provimento 134 do CNJ, as pessoas físicas ou jurídicas que prestam serviço, seja em caráter provisório/temporário ou permanente.

 

Data Protection Officer (encarregado): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (Art. 5º, VIII da Lei n° 13.709/2018 e Art.10 do Provimento 134 do CNJ). Ademais, o encarregado será o responsável por realizar o tratamento de dados pessoais, conforme o disposto no art. 41 da LGPD, bem como manter a segurança, confidencialidade e disponibilidade das informações do Ofício de Registro de Imóveis.

 

     Nesta serventia, a figura do encarregado é exercida na pessoa do preposto BRUCE LEE SOUZA MULÉ, que responderá às solicitações dos interessados pelo seguinte e-mail: dporisma@gmail.com

Infraestrutura tecnológica

Usamos diversas técnicas de segurança para proteger suas informações, incluindo servidores de alta disponibilidade, protegidos por um servidor proxy e firewall; Backup diário em nuvem; Banco de dados; Câmeras de alta resolução com gravações de áudio, com acesso restrito à apenas ao Oficial e TI; Ligações telefônicas gravadas e armazenadas no servidor de comunicação com acesso restrito ao setor de TI.

Coleta e tratamento de dados pessoais

    A coleta de dados pessoais e sensíveis, realizada por esta serventia, respeita os princípios da finalidade e da necessidade, sendo restrita ao mínimo necessário. Este procedimento é realizado por agentes legitimamente investidos na função (prepostos da serventia), por todos os meios lícitos, de forma presencial ou eletrônica, com a finalidade de executar os serviços solicitados pelo usuário e/ou atendendo a requisitos legais em que os dados pessoais e/ou sensíveis sejam necessários ou compulsórios ao exercício das atividades previstas.

     Para usufruir da ferramenta de envio de informações sobre andamento do seu protocolo e para fins de contatos necessários para a prática dos atos solicitados na serventia, o usuário deverá fornecer seu número de celular e/ou endereço de e-mail no atendimento, não sendo gerado cadastro destas informações pessoais.

Reiteramos que, os dados pessoais e/ou sensíveis que ingressarem neste Ofício, serão processados de forma legal, justa e transparente, em relação aos seus titulares.

     O tratamento de dados pessoais, conforme artigo 5º, X da Lei 13.709/2018, possui um conceito exemplificativo e amplo, sendo caracterizado como toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

    Qualquer tratamento de dados pessoais para uso em outras finalidades, que não seja requisito legal, será comunicado ao titular do dado para demonstração legal de consentimento, informando quais dados poderão ser utilizados para tratamentos posteriores e sua finalidade.

    Os tratamentos de dados podem ser realizados pessoalmente e por sistema informatizado, que opera todas as etapas do processo registral, tais como, o acesso, a recepção, a classificação, a utilização, a modificação, a eliminação, a reprodução, a transmissão, a distribuição, o processamento e o arquivamento. Todos os dados armazenados neste Ofício são protegidos de acordo com a Lei nº 13.709/2018 (LGPD), Provimento nº 74/2018 do CNJ  e Prov. 134/2022 do CNJ.

    A coleta dos dados pessoais dos usuários deste cartório é feita com base nos documentos e, também, pelas informações apresentadas no momento da protocolização do título ou da realização do pedido da certidão.

  No ato de atendimento e apresentação do título, o apresentante é devidamente identificado, e incidindo o pedido nos termos constante no Provimento 134 do CNJ, o solicitante deverá informar a finalidade do pedido, em formulário próprio, o qual ficará arquivado na serventia para tratamento e eventual informação/requisição do titular de dados pessoais.

     Os dados pessoais são utilizados na redação dos assentos registrais passando a integrar os livros oficiais deste Oficial Registrador, sendo armazenados em sistema informatizado, cuja providência é necessária para executar as competências e atribuições legais pertinentes.

    Ainda, quanto ao tratamento de dados pessoais, destinados à prática de atos registrários, das crianças e adolescentes, não é necessário o consentimento específico de pelo menos um dos pais ou responsável legal, em virtude da Serventia ter a finalidade de cumprir normativas e atribuições legais de serviço público, regido, principalmente, pelos princípios da publicidade e segurança jurídica.

​

São exemplos de dados pessoais tratados por esta serventia no uso de suas atribuições:

 

a) Nome

b) Nacionalidade

c) Estado civil

d) Profissão

e) Pacto antenupcial

f) Certidão de casamento

g) Número de documento de identidade

h) Número de inscrição no CPF

i) Domicílio e residência

j) E-mail

k) Filiação

l) Telefone

m) Dados de transferência bancária (TED, DOC e PIX)

n) Outros documentos necessários que possam conter dados pessoais

 

São finalidades pelas quais os dados são tratados:

 

  1. Requerimento do pedido

  2. Cadastro do sistema

  3. Cadastro do SAEC

  4. Qualificação registral

Tratamento de dados pessoais de crianças e adolescentes

    O tratamento de dados pessoais de crianças e adolescentes, que for destinado à prática dos atos registrais, não necessita do consentimento específico dado pelos pais ou pelo responsável legal, tendo em vista o objetivo de cumprir atribuições legais e normativas do serviço público.

Fluxograma de documentos físicos

fluxo_fisico.jpeg

Fluxograma de documentos eletrônicos

fluxo_eletronico.jpeg

Armazenamento e eliminação de dados pessoais

    Os dados serão armazenados em ambiente seguro e devidamente tratados pelos prepostos, o encarregado e os operadores, dentro de sua restrita finalidade.

Amparados por lei, devemos manter todos os dados referentes ao registro armazenados permanentemente (captura de imagem/digitalização sistema). Sendo permitido o descarte e eliminação de documentos físicos após acondicionados em suportes nato digital. A eliminação de dados será realizada de modo a impedir qualquer identificação dos dados, os documentos são triturados e, após, reciclados.

    A LGPD não faz qualquer distinção quanto ao meio cujo dado pessoal está sendo tratado. O meio digital é aquele em que os dados são inseridos em sistemas que podem ser acessados através de programas, seja em hardwares locais, seja em nuvem ao passo que o meio físico é aquele meio material que qualquer pessoa tenha acesso ao conteúdo sem a necessidade de um programa.

​

  • Descarte apropriado de dados pessoais

     O Brasil possui norma geral de proteção de dados (LGPD) constando a necessidade de ter cuidado no tratamento de dados desde a coleta até sua eliminação. No entanto, a LGPD não possui regulamentação descrevendo como deve ser a eliminação dos dados pessoais a fim de se evitar incidentes de vazamento de dados.

   Destaca-se que a  forma adequada de apagar um arquivo digital é através de sobrescrição de dados onde o dado pessoal estava armazenado no hardware anteriormente. Isso, normalmente, é feito através de programas. No entanto, para ter uma segurança maior quanto à certeza de eliminação de dados pessoais em hardwares, o ideal é eliminar o próprio hardware de forma adequada.

    A eliminação física de documentos/dados pessoais se dá através do cumprimento da tabela de temporalidade do CNJ, todo documento, título é digitalizado/capturada a imagem para o sistema e arquivado até cumprir seu prazo de guarda, a eliminação dos documentos que cumpriram seu prazo de guarda se dá por uma empresa terceirizada responsável por este tipo de serviço.

Compartilhamento de dados

    Os dados coletados poderão ser compartilhados com parceiros deste Ofício, para fins de:

 

  1. Dados de pagamento de emolumentos realizados por meio de empresas processadoras de pagamento com as quais trabalha, que poderão ser utilizados tão somente para a finalidade de processamento do pagamento.

  2. Fornecedores dos serviços sob contrato que colaboram com nossas operações (Sistemas da SKY Informática, Backup na Nuvem e Suporte TI). Nossos contratos determinam que esses fornecedores de serviço só usem suas informações em relação aos serviços que realizam para a Serventia, e não em benefício próprio.

  3. Por obrigação legal, os dados pessoais são compartilhados com:

  • Saec

  • Cnib

  • Sigef

  • Prefeitura Municipal Santa Maria - RS

  • Eproc

  • Uif

  • Doi

  • E-intimação

 

   O Registro de Imóveis de Santa Maria - RS se compromete a não compartilhar dados pessoais, por via gratuita ou comercial, salvo nas hipóteses de cumprimento de obrigações legais ou mediante autorização judicial, bem como há a prevenção em todos nossos e-mails com a mensagem de alerta referente ao conteúdo:

 

“Esta mensagem é confidencial, podendo conter informação confidencial e/ou legalmente privilegiada, inclusive relativa a dados pessoais e dados pessoais sensíveis, cuja apresentação a terceiros demanda consentimento expresso do titular e das partes relacionadas, sob pena de violação à legislação vigente, em especial à Lei nº 13.709/2018, Lei Geral de Proteção de Dados - LGPD. Caso você não seja o destinatário ou pessoa autorizada a receber esta mensagem, fica advertido de que é proibida a divulgação, cópia, distribuição, exame ou qualquer forma de utilização das informações remetidas, nos termos da legislação vigente. Havendo o recebimento desta mensagem por engano, favor notificar imediatamente o remetente e promover a pronta eliminação do seu conteúdo.”

 

    O titular dos dados tem o direito de:

  1. Confirmação da existência de um ou mais tratamento de dados.

  2. Acesso aos seus dados coletados.

  3. Correção dos dados incompletos, inexatos ou desatualizados.

  4. Eliminação dos seus dados pessoais desnecessários, excessivos ou seu tratamento seja ilícito.

  5. Portabilidade dos seus dados a outro fornecedor.

  6. Informação sobre o compartilhamento dos seus dados pessoais com entes públicos e privados.

  7. Revogação do consentimento.

  8. Reclamação contra o controlador junto a Autoridade Nacional de Proteção de Dados (ANPD).

  9. Oposição, caso discorde de algum tratamento dos seus dados pessoais sem seu consentimento e ou considere irregular.

 

    Neste contexto, disponibilizamos o endereço eletrônico do profissional encarregado para atuar como canal de comunicação entre este Ofício, os titulares de Dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD), e bem assim fazer a conferência e a manutenção de nossas boas práticas no tratamento desses dados: dporisma@gmail.com

Plano de resposta a Incidentes de Segurança

​

    Quaisquer incidentes de segurança devem ser imediatamente comunicados por qualquer um que deles tome conhecimento ao DPO e/ou controlador (registrador). Imediatamente será confeccionado o Registro de Acidente e Plano de Resposta correspondente.

    O DPO deve realizar uma investigação interna e tomar medidas corretivas adequadas em tempo hábil. Em caso de incidente de segurança aos direitos e liberdades dos titulares dos dados,  fica o responsável pela serventia, informar ao titular, à Autoridade Nacional de Proteção de Dados, ao Juiz Corregedor Permanente e à Corregedoria Geral da Justiça, no prazo máximo de 48 horas úteis, contados a partir do seu conhecimento,  com esclarecimento da natureza do incidente, das medidas adotadas para a apuração das suas causas e a mitigação de novos riscos, e dos impactos causados aos titulares dos dados, tudo conforme o Registro de Acidente e Plano de Resposta correspondente, e nos termos do Art. 13 do Prov. 134/2022 do CNJ.

Resposta a pedidos

    Os pedidos de acesso à informação baseados exclusivamente na LGPD ou na LAI (Lei nº 12.527/2011) serão analisados e respondidos pelo DPO, através do endereço eletrônico dporisma@gmail.com e/ou Telefone/WhatsApp: (55) 3029-7201. Sendo necessário, a resposta poderá ser revisada pelo controlador.

bottom of page