O Tabelionato Embu das Artes valoriza a privacidade e demais direitos dos titulares de dados pessoais, e mantém política que demonstra o seu compromisso na proteção dos dados que submete a tratamentos, nos termos da legislação pertinente, em particular da Lei 13.709, de 2018, ou seja, da Lei Geral de Proteção de Dados Pessoais – LGPD.
O Tabelionato Embu das Artes (1º Tabelionato de Notas e de Protesto de Letras e Títulos da Comarca de Embu das Artes) valoriza a privacidade e demais direitos dos titulares de dados pessoais, e o presente Aviso ou Política de Privacidade objetiva demonstrar seu compromisso na proteção dos dados que submete a tratamentos, nos termos da legislação pertinente, em particular da Lei 13.709, de 2018, ou seja, da Lei Geral de Proteção de Dados Pessoais – LGPD. Esta política será revisada sempre que recomendado em razão, p. ex., de mudanças normativas ou de aperfeiçoamentos a serem formalizados.
Principais normas relacionadas
- LGPD;
- Lei 8.935, de 1994, ou seja, Lei dos Notários e Registradores – LNR;
- Lei 6.015, de 1973, ou seja, Lei de Registros Públicos – LRP;
- Provimento ns. 50, de 2015, 74, de 2018, e 134, de 2022, do Conselho Nacional de Justiça;
- Normas de Serviço da Corregedoria Geral de Justiça do Tribunal de Justiça do Estado de São Paulo, Tomo II – NSCGJ;
- Política de segurança da informação da serventia, e demais documentos componentes da Norma de Serviço da instituição sobre Governança no Tratamento e Proteção de Dados Pessoais.
Fundamentos estruturantes
A governança no tratamento e proteção de dados pessoais do Tabelionato Embu das Artes se estrutura a partir das seguintes bases fundantes:
- Rigorosa observância da legislação de regência, a começar, e com especial atenção, aos fundamentos e princípios predispostos na LGPD; atenção e deferência aos direitos dos titulares de dados;
- Engajamento pessoal e direto do controlador e do encarregado de dados; sensibilização, conscientização e treinamento do quadro de colaboradores;
- Consideração do contexto institucional próprio do serviço extrajudicial, que se destina a garantir publicidade, autenticidade, segurança e eficácia dos atos jurídicos; consideração do tamanho, estrutura e capacidade econômica da organização;
- Esforço especial na tutela dos dados pessoais em suporte informatizado, facilmente manejados em massa; correlata ênfase nas medidas de segurança da informação, inclusive em termos de investimento em hardware e software e de treinamento de pessoal; adoção plena, quando menos, dos padrões mínimos de segurança da informação previstos no Provimento n. 74, de 2018, de Conselho Nacional de Justiça;
- Consideração dos benefícios aos titulares decorrentes dos tratamentos de dados, sobretudo em relação aos tratamentos hoje corriqueiramente feitos, em geral por iniciativa do próprio titular, em contextos e meios digitais (e-mail, apps de mensagens instantâneas e afins);
- Proibição de qualquer tratamento de dados pessoais não consistente, inerente, destinado ou relacionado à prática de atos do ofício notarial, ao cumprimento de obrigações inerentes ao ofício, ou ao gerenciamento financeiro, de pessoas e administrativo em geral da serventia; estrita vedação, portanto, salvo nas hipóteses normativamente autorizadas, da transferência ou compartilhamento com entidades privadas e terceiros em geral, inclusive colegas colaboradores que atuam em outros setores dentro do cartório, de dados pessoais a que se tenha acesso em razão da atividade laboral desempenhada na organização;
- Eliminação regular de documentos físicos e eletrônicos, em períodos razoáveis considerando seu formato e destinação, sempre promovida de forma a impedir a identificação dos dados pessoais neles contidos; quanto aos livros e arquivos, vale dizer, quanto ao acervo da serventia em sentido técnico, eliminação em conformidade com a tabela de temporalidade aplicável;
- Adoção consciente de medidas técnicas e administrativas destinadas à proteção dos dados pessoais de acessos ou tratamentos desnecessários ou não autorizados e ainda de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Formação de uma cultura de proteção de dados pessoais visando, inclusive, a melhoria contínua na governança alusiva à matéria, mediante, p. ex., constante revisão e aperfeiçoamento de rotinas e procedimentos técnicos e administrativos destinados ou relacionáveis à proteção de dados pessoais, acompanhamento das mudanças e novidades normativas e técnicas, e designação ou oportunização de treinamentos para a equipe.
Tratamentos e suas finalidades
No exercício e em cumprimento de suas atribuições institucionais, nos termos e limites da legislação de regência, em especial da LNR e das NSCGJ, o cartório realiza tratamentos de dados pessoais como atividade integrada, consistente ou inerente, preparatória ou decorrente, finalística ou administrativa, aos serviços públicos que presta, destinados a garantir, por definição legal, publicidade, autenticidade, segurança e eficácia de atos jurídicos. Portanto, os tratamentos são feitos, como regra geral, para o cumprimento de obrigação do controlador (LGPD, art. 7, II, e art. 11, II, a).
São esses os serviços públicos que presta e que envolvem tratamento de dados pessoais mediante, p. ex., coleta, recepção, acesso, reprodução, transmissão, processamento, arquivamento e comunicação: a) atos notariais extraprotocolares, vale dizer, autenticação de cópia, reconhecimento de firma por semelhança e por autenticidade; b) atos notariais protocolares, a saber, escrituras em geral, procurações, testamentos e atas notariais; c) atos do serviço de protesto, isto é, recepção e protocolo de títulos, intimação, acolhimento de aceite ou devolução, recebimento de pagamento, processamento de desistência ou sustação do protesto, protesto de títulos, cancelamento de protestos.
Como regra geral, os dados são coletados mediante sua disponibilização pelo próprio titular ao demandar, pelos canais existentes, serviços da serventia. Em algumas situações, os dados de outras pessoas são disponibilizados pelo usuário do serviço, o que acontece, v. g., quanto aos dados do devedor de título exibido para protesto ou do cônjuge de comparecente em escritura. Alguns dados podem ser buscados ou conferidos em centrais eletrônicas dos cartórios. O endereço do devedor de título prenotado para protesto poderá ser buscado, antes da intimação por edital, na base de dados da serventia, na base de endereços eletrônicos da CENPROT e, ou, em bases de natureza jurídica pública e de acesso livre e disponível. Para a navegação no site, são utilizados cookies de desempenho e coletados dados conforme a ferramenta google analytics.
Poderão ser coletados, entre outros, os seguintes dados pessoais: nome, nacionalidade, estado civil, data e regime de bens do casamento, se convive em união estável, profissão, documento de identificação, número de CPF, domicílio e residência, data de nascimento, e-mail, telefone, fotografia, impressões digitais, imagens ou reproduções de documentos pessoais ou contendo dados pessoais, enquadramento como pessoa exposta politicamente, dados bancários. As imagens das câmeras de vigilância ficam armazenadas por período de segurança, em nuvem.
O princípio da publicidade orienta a prática dos atos registrais e notariais, possibilitando, inclusive, salvo algumas exceções, que qualquer pessoa possa requerer certidão sem informar o motivo ou o interesse do pedido (LRP, art. 17). São potencialmente compartilhados com qualquer interessado, portanto, os dados constantes, p. ex., de escrituras feitas ou protestos lavrados e não cancelados. O compartilhamento de dados também poderá ser feito com prestadores de serviço à serventia, para execução do objeto do contrato correlato (p. ex., prestador de serviços de tecnologia da informação, na gestão do banco de dados), de quem se exige contratualmente a observância da legislação de regência. Para a emissão de boletos, são fornecidos os dados necessários à instituição financeira.
De mais a mais, em cumprimento a normas legais ou regulamentares, o tabelionato compartilha dados pessoais com diversas instituições, que podem retransmitir tais dados a terceiros também por força de disposição legal ou regulamentar: centrais de serviços compartilhados dos tabeliães de notas (Censec, CANP, E-notariado, CEP, RCTO, Cesdi), central de serviços compartilhados dos tabeliães de protesto (CENPROT), Receita Federal (Declaração sobre Operações Imobiliárias), Unidade de Inteligência Financeira, Secretaria da Fazenda e Planejamento do Estado de São Paulo (informações relativas às escrituras públicas de inventário e doação e sobre a realização de atos de reconhecimento de firma em transações que envolvam a transferência de propriedade de veículos).
Os dados pessoais integrados no acervo cartorial, inclusive backup em nuvem, criptografado, ficam sujeitos ao prazo de arquivamento, mínimo, previsto na legislação de regência, entre a qual se destaca o Provimento n. 50, de 2015, do Conselho Nacional de Justiça, e as NSCGJ. Dados constantes em outras bases (e-mail, sistema de trabalho, rede, dossiê físico), serão descartados, de maneira segura, a qualquer momento e observado o prazo máximo de sete anos para o seu armazenamento, tirante necessidade especial ligada, p. ex., ao regular exercício de direito em processo judicial, e cumprido o prazo mínimo de arquivamento de cinco anos quanto a dados relativos a propostas de operações no conceito do Provimento n. 88, de 2019, do Conselho Nacional de Justiça. Em todas as conversas do whatsapp do cartório está habilitada a função de mensagens temporárias, assegurando-se, assim, o expurgo programado.
Cadastrar-se como cliente, o uso de formulários disponíveis no site ou em outros meios, o envio de currículos, a submissão de requerimentos à ouvidoria ou ao canal de atendimento adiante referido, a resposta a pesquisas de satisfação, e situações afins todas, não imediatamente ligadas à prestação do serviço finalístico cartorial, implicam em consentimento, revogável, e em aceitação desta política de privacidade.
O tabelionato não adquire, compra, vende ou dispõe por qualquer forma de dados pessoais, tampouco faz qualquer tratamento alheio às suas finalidades legalmente preordenadas, relativas à prática de atos do ofício ou à administração da serventia. Tampouco cede ou doa, extrai, difunde ou transmite dados pessoais senão para o fim de levar a cabo ou apoiar suas atribuições legais ou normativas, ou para cumprir determinação legal ou normativa.
Segurança e boas práticas
O tabelionato adota rotinas e procedimentos, técnicos e administrativos, que visam prevenir acessos não autorizados a dados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. No que se refere à segurança da informação, são cumpridos os padrões mínimos previstos no Provimento n. 74, de 2018, de Conselho Nacional de Justiça, e adotadas diversas outras medidas protetivas conforme as boas práticas nessa área (p. ex., backup, proxy, antivírus e firewall, cpd seguro, softwares licenciados, sistemas com acesso restrito por setor e cargo, bloqueio de hardwares não autorizados, etc.).
Na hipótese de ocorrer incidente de segurança com dados pessoais que possa acarretar risco ou dano relevante aos titulares, o controlador adotará de imediato e com grave esforço as medidas cabíveis em termos, e. g., de contenção, mitigação e remediação de danos, diagnóstico e esclarecimento das causas, natureza e extensão do incidente, apuração dos impactos causados ao titulares, realização das comunicações cabíveis e, ainda, de análise e implementação de providências para reduação de riscos e prevenção de novos sinistros.
Direitos dos titulares
É titular tutelado pela LGPD toda pessoa natural a quem se refiram os dados objeto de tratamento. Ela tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.
Os direitos dos titulares estão previstos a partir do art. 17 da LGPD, em seção específica, e em dispositivos esparsos por todo o diploma legal. Entre diversos outros, eles têm assegurado o direito de obter do controlador, a qualquer momento e mediante requisição:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei (p. ex., dados em bases não constitutivas de acervo cartorial em sentido técnico, ou, quanto a essas, vencido o prazo mínimo de arquivamento);
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Revogar o consentimento quanto a tratamento feitos com base em consentimento antes outorgado.
A confirmação de existência de tratamento ou o acesso a dados pessoais serão providenciados, mediante requisição do titular, em formato simplificado, imediatamente, ou por meio de declaração clara e completa, que indique a origem dos dados, os critérios utilizados e a finalidade do tratamento.
Os titulares têm direito a livre acesso aos dados pessoais, mediante consulta facilitada e gratuita que poderá abranger a exatidão, clareza, relevância, atualização, a forma e duração do tratamento e a integralidade dos dados pessoais. O livre acesso é restrito ao titular dos dados pessoais, não podendo, em qualquer hipótese, alcançar ou implicar a prática de atos inerentes à prestação dos serviços notariais dotados de fé pública.
Todo documento obtido por força do exercício do direito de acesso conterá em seu cabeçalho os seguintes dizeres: "Este não é um documento dotado de fé pública, não se confunde com atos inerentes à prestação do serviço notarial e registral nem substitui quaisquer certidões, destinando-se exclusivamente a atender aos direitos do titular solicitante quanto ao acesso a seus dados pessoais".
A expedição de certidões é feita conforme a legislação específica, registral e notarial, e taxas e emolumentos são devidos conforme regulamentação própria. Vale dizer, o direito ao livre acesso aos dados não se confunde com a expedição, conforme a legislação pertinente, de certidões e informações sobre o conteúdo dos atos notariais, para efeito de publicidade e de vigência.
Os responsáveis pelas delegações extrajudiciais não se equiparam a fornecedores de serviços ou produtos para efeito de portabilidade de dados pessoais mediante solicitação de seus titulares. Naturalmente, a retificação de dado pessoal constante de ato notarial observará as regras pertinentes havidas no plano do direito notarial e registral.
Canal e fluxo de atendimento
Dúvida sobre os tratamentos realizados, termos desta política e, em geral, sobre a proteção de dados pessoais nesta serventia? Dirija-se ao nosso canal de atendimento! Ele também poderá ser utilizado para a formulação de reclamações, sugestões e requerimentos outros quaisquer ligados ao tratamento de dados pessoais.
O interessado deverá se dirigir ao encarregado de dados mencionado na epígrafe desta política. No seu apêndice, consta formulário, de uso recomendado, que o titular dos dados poderá utilizar para aviar requerimento pertinente à temática. No atendimento, serão coletadas as informações necessárias para a identificação segura do solicitante, com o objetivo de garantir confidencialidade e evitar fraudes.
Eis o fluxo do processo de atendimento aos direitos dos titulares de dados pessoais, requisições e, ou, reclamações apresentadas:
- Ingresso mediante o regular preenchimento do formulário do apêndice, ou por outro médio idôneo e desde que disponíveis os dados mínimos para o processamento da demanda;
- Imediata cientificação, pelo encarregado de dados, do tabelião acerca da solicitação recebida e do seu teor;
- Análise preliminar do encarregado, coleta de dados e, ou, adoção de outros procedimentos visando à identificação do solicitante e perfeita compreensão da demanda;
- Efetivação das pesquisas, levantamentos e, ou, providências, necessários ao atendimento, com apoio prioritário do(s) setor(es) envolvido(s);
- Fornecimento de resposta ao interessado, observado o prazo legal.
Embu das Artes, 2 de fevereiro de 2023.
Rudinei Baumbach
Tabelião
Apêndice – Formulário para requisição
Ilmo(a). Sr(a). Encarregado(a) de Dados do 1º Tabelionato de Notas e de Protesto de Letras e Títulos de Embu das Artes – SP
REQUISIÇÃO ALUSIVA A DADOS PESSOAIS
(Conforme LGPD – Lei 13.709 de 14 de agosto de 2018).
Nome:
RG: CPF:
E-mail:
Telefone:
Endereço:
POR MEIO DA PRESENTE, na condição de titular e em referência aos meus dados pessoais, venho APRESENTAR:
( ) SUGESTÃO ( ) RECLAMAÇÃO ( ) INFORMAÇÃO ( ) OUTRO ligada ao tratamento de dados pessoais, assim detalhada: __________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
( ) REQUISIÇÃO com base na LGPD, especificamente: ( ) confirmação da existência de tratamento; ( ) acesso aos dados; ( ) correção de dados incompletos, inexatos ou desatualizados ( ) informação sobre compartilhamento de dados; ( ) revogação de consentimento; ( ) outro, assim detalhada: ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
( ) Declaro sob as penas da lei que sou o titular dos dados, ou seu legal representante, e que as informações fornecidas neste formulário são verdadeiras;
( ) Estou ciente de que: - é de quinze dias prazo para resposta completa; - no atendimento poderão ser coletadas informações adicionais e, ou, adotados outros procedimentos para a identificação segura do solicitante, com o objetivo de garantir a confidencialidade, e visando o correto processamento, decisão e retorno ao pleiteado; - qualquer documento obtido por força do exercício do direito de acesso conterá em seu cabeçalho os seguintes dizeres: "Este não é um documento dotado de fé pública, não se confunde com atos inerentes à prestação do serviço notarial e registral nem substitui quaisquer certidões, destinando-se exclusivamente a atender aos direitos do titular solicitante quanto ao acesso a seus dados pessoais".
Embu das artes, ___/____/______.
Assinatura do solicitante: __________________________________
O Tabelionato Embu das Artes valoriza a privacidade e demais direitos dos titulares de dados pessoais, e mantém política que demonstra o seu compromisso na proteção dos dados que submete a tratamentos, nos termos da legislação pertinente, em particular da Lei 13.709, de 2018, ou seja, da Lei Geral de Proteção de Dados Pessoais – LGPD.
CLIQUE AQUI e conheça a LGPD;
CLIQUE AQUI e conheça o Provimento n. 134, do CNJ;
CLIQUE AQUI e conheça as NSCGJ.
Política de Privacidade
(aviso de privacidade)
v. 1.1
Instituição:
Tabelionato Embu das Artes (1º Tabelionato de Notas e de Protesto de Letras e Títulos da Comarca de Embu das Artes)
Controlador:
Rudinei Baumbach
Encarregado:
Eduarda Morais Miranda
Contato do encarregado, canal de atendimento:
Presencial: endereço do cartório, setor administrativo;
Canal para atendimento eletrônico, e-mail: [email protected];
Telefone: (11) 4704-7004, opção 5
Apresentação, objetivo. 2
Principais normas relacionadas. 2
Fundamentos estruturantes. 2
Tratamentos e suas finalidades. 3
Segurança e boas práticas. 5
Direitos dos titulares. 5
Canal e fluxo de atendimento. 6
Apêndice – Formulário para requisição. 8
Apresentação, objetivo
O Tabelionato Embu das Artes (1º Tabelionato de Notas e de Protesto de Letras e Títulos da Comarca de Embu das Artes) valoriza a privacidade e demais direitos dos titulares de dados pessoais, e o presente Aviso ou Política de Privacidade objetiva demonstrar seu compromisso na proteção dos dados que submete a tratamentos, nos termos da legislação pertinente, em particular da Lei 13.709, de 2018, ou seja, da Lei Geral de Proteção de Dados Pessoais – LGPD. Esta política será revisada sempre que recomendado em razão, p. ex., de mudanças normativas ou de aperfeiçoamentos a serem formalizados.
Principais normas relacionadas
- LGPD;
- Lei 8.935, de 1994, ou seja, Lei dos Notários e Registradores – LNR;
- Lei 6.015, de 1973, ou seja, Lei de Registros Públicos – LRP;
- Provimento ns. 50, de 2015, 74, de 2018, e 134, de 2022, do Conselho Nacional de Justiça;
- Normas de Serviço da Corregedoria Geral de Justiça do Tribunal de Justiça do Estado de São Paulo, Tomo II – NSCGJ;
- Política de segurança da informação da serventia, e demais documentos componentes da Norma de Serviço da instituição sobre Governança no Tratamento e Proteção de Dados Pessoais.
Fundamentos estruturantes
A governança no tratamento e proteção de dados pessoais do Tabelionato Embu das Artes se estrutura a partir das seguintes bases fundantes:
- Rigorosa observância da legislação de regência, a começar, e com especial atenção, aos fundamentos e princípios predispostos na LGPD; atenção e deferência aos direitos dos titulares de dados;
- Engajamento pessoal e direto do controlador e do encarregado de dados; sensibilização, conscientização e treinamento do quadro de colaboradores;
- Consideração do contexto institucional próprio do serviço extrajudicial, que se destina a garantir publicidade, autenticidade, segurança e eficácia dos atos jurídicos; consideração do tamanho, estrutura e capacidade econômica da organização;
- Esforço especial na tutela dos dados pessoais em suporte informatizado, facilmente manejados em massa; correlata ênfase nas medidas de segurança da informação, inclusive em termos de investimento em hardware e software e de treinamento de pessoal; adoção plena, quando menos, dos padrões mínimos de segurança da informação previstos no Provimento n. 74, de 2018, de Conselho Nacional de Justiça;
- Consideração dos benefícios aos titulares decorrentes dos tratamentos de dados, sobretudo em relação aos tratamentos hoje corriqueiramente feitos, em geral por iniciativa do próprio titular, em contextos e meios digitais (e-mail, apps de mensagens instantâneas e afins);
- Proibição de qualquer tratamento de dados pessoais não consistente, inerente, destinado ou relacionado à prática de atos do ofício notarial, ao cumprimento de obrigações inerentes ao ofício, ou ao gerenciamento financeiro, de pessoas e administrativo em geral da serventia; estrita vedação, portanto, salvo nas hipóteses normativamente autorizadas, da transferência ou compartilhamento com entidades privadas e terceiros em geral, inclusive colegas colaboradores que atuam em outros setores dentro do cartório, de dados pessoais a que se tenha acesso em razão da atividade laboral desempenhada na organização;
- Eliminação regular de documentos físicos e eletrônicos, em períodos razoáveis considerando seu formato e destinação, sempre promovida de forma a impedir a identificação dos dados pessoais neles contidos; quanto aos livros e arquivos, vale dizer, quanto ao acervo da serventia em sentido técnico, eliminação em conformidade com a tabela de temporalidade aplicável;
- Adoção consciente de medidas técnicas e administrativas destinadas à proteção dos dados pessoais de acessos ou tratamentos desnecessários ou não autorizados e ainda de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Formação de uma cultura de proteção de dados pessoais visando, inclusive, a melhoria contínua na governança alusiva à matéria, mediante, p. ex., constante revisão e aperfeiçoamento de rotinas e procedimentos técnicos e administrativos destinados ou relacionáveis à proteção de dados pessoais, acompanhamento das mudanças e novidades normativas e técnicas, e designação ou oportunização de treinamentos para a equipe.
Tratamentos e suas finalidades
No exercício e em cumprimento de suas atribuições institucionais, nos termos e limites da legislação de regência, em especial da LNR e das NSCGJ, o cartório realiza tratamentos de dados pessoais como atividade integrada, consistente ou inerente, preparatória ou decorrente, finalística ou administrativa, aos serviços públicos que presta, destinados a garantir, por definição legal, publicidade, autenticidade, segurança e eficácia de atos jurídicos. Portanto, os tratamentos são feitos, como regra geral, para o cumprimento de obrigação do controlador (LGPD, art. 7, II, e art. 11, II, a).
São esses os serviços públicos que presta e que envolvem tratamento de dados pessoais mediante, p. ex., coleta, recepção, acesso, reprodução, transmissão, processamento, arquivamento e comunicação: a) atos notariais extraprotocolares, vale dizer, autenticação de cópia, reconhecimento de firma por semelhança e por autenticidade; b) atos notariais protocolares, a saber, escrituras em geral, procurações, testamentos e atas notariais; c) atos do serviço de protesto, isto é, recepção e protocolo de títulos, intimação, acolhimento de aceite ou devolução, recebimento de pagamento, processamento de desistência ou sustação do protesto, protesto de títulos, cancelamento de protestos.
Como regra geral, os dados são coletados mediante sua disponibilização pelo próprio titular ao demandar, pelos canais existentes, serviços da serventia. Em algumas situações, os dados de outras pessoas são disponibilizados pelo usuário do serviço, o que acontece, v. g., quanto aos dados do devedor de título exibido para protesto ou do cônjuge de comparecente em escritura. Alguns dados podem ser buscados ou conferidos em centrais eletrônicas dos cartórios. O endereço do devedor de título prenotado para protesto poderá ser buscado, antes da intimação por edital, na base de dados da serventia, na base de endereços eletrônicos da CENPROT e, ou, em bases de natureza jurídica pública e de acesso livre e disponível. Para a navegação no site, são utilizados cookies de desempenho e coletados dados conforme a ferramenta google analytics.
Poderão ser coletados, entre outros, os seguintes dados pessoais: nome, nacionalidade, estado civil, data e regime de bens do casamento, se convive em união estável, profissão, documento de identificação, número de CPF, domicílio e residência, data de nascimento, e-mail, telefone, fotografia, impressões digitais, imagens ou reproduções de documentos pessoais ou contendo dados pessoais, enquadramento como pessoa exposta politicamente, dados bancários. As imagens das câmeras de vigilância ficam armazenadas por período de segurança, em nuvem.
O princípio da publicidade orienta a prática dos atos registrais e notariais, possibilitando, inclusive, salvo algumas exceções, que qualquer pessoa possa requerer certidão sem informar o motivo ou o interesse do pedido (LRP, art. 17). São potencialmente compartilhados com qualquer interessado, portanto, os dados constantes, p. ex., de escrituras feitas ou protestos lavrados e não cancelados. O compartilhamento de dados também poderá ser feito com prestadores de serviço à serventia, para execução do objeto do contrato correlato (p. ex., prestador de serviços de tecnologia da informação, na gestão do banco de dados), de quem se exige contratualmente a observância da legislação de regência. Para a emissão de boletos, são fornecidos os dados necessários à instituição financeira.
De mais a mais, em cumprimento a normas legais ou regulamentares, o tabelionato compartilha dados pessoais com diversas instituições, que podem retransmitir tais dados a terceiros também por força de disposição legal ou regulamentar: centrais de serviços compartilhados dos tabeliães de notas (Censec, CANP, E-notariado, CEP, RCTO, Cesdi), central de serviços compartilhados dos tabeliães de protesto (CENPROT), Receita Federal (Declaração sobre Operações Imobiliárias), Unidade de Inteligência Financeira, Secretaria da Fazenda e Planejamento do Estado de São Paulo (informações relativas às escrituras públicas de inventário e doação e sobre a realização de atos de reconhecimento de firma em transações que envolvam a transferência de propriedade de veículos).
Os dados pessoais integrados no acervo cartorial, inclusive backup em nuvem, criptografado, ficam sujeitos ao prazo de arquivamento, mínimo, previsto na legislação de regência, entre a qual se destaca o Provimento n. 50, de 2015, do Conselho Nacional de Justiça, e as NSCGJ. Dados constantes em outras bases (e-mail, sistema de trabalho, rede, dossiê físico), serão descartados, de maneira segura, a qualquer momento e observado o prazo máximo de sete anos para o seu armazenamento, tirante necessidade especial ligada, p. ex., ao regular exercício de direito em processo judicial, e cumprido o prazo mínimo de arquivamento de cinco anos quanto a dados relativos a propostas de operações no conceito do Provimento n. 88, de 2019, do Conselho Nacional de Justiça. Em todas as conversas do whatsapp do cartório está habilitada a função de mensagens temporárias, assegurando-se, assim, o expurgo programado.
Cadastrar-se como cliente, o uso de formulários disponíveis no site ou em outros meios, o envio de currículos, a submissão de requerimentos à ouvidoria ou ao canal de atendimento adiante referido, a resposta a pesquisas de satisfação, e situações afins todas, não imediatamente ligadas à prestação do serviço finalístico cartorial, implicam em consentimento, revogável, e em aceitação desta política de privacidade.
O tabelionato não adquire, compra, vende ou dispõe por qualquer forma de dados pessoais, tampouco faz qualquer tratamento alheio às suas finalidades legalmente preordenadas, relativas à prática de atos do ofício ou à administração da serventia. Tampouco cede ou doa, extrai, difunde ou transmite dados pessoais senão para o fim de levar a cabo ou apoiar suas atribuições legais ou normativas, ou para cumprir determinação legal ou normativa.
Segurança e boas práticas
O tabelionato adota rotinas e procedimentos, técnicos e administrativos, que visam prevenir acessos não autorizados a dados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. No que se refere à segurança da informação, são cumpridos os padrões mínimos previstos no Provimento n. 74, de 2018, de Conselho Nacional de Justiça, e adotadas diversas outras medidas protetivas conforme as boas práticas nessa área (p. ex., backup, proxy, antivírus e firewall, cpd seguro, softwares licenciados, sistemas com acesso restrito por setor e cargo, bloqueio de hardwares não autorizados, etc.).
Na hipótese de ocorrer incidente de segurança com dados pessoais que possa acarretar risco ou dano relevante aos titulares, o controlador adotará de imediato e com grave esforço as medidas cabíveis em termos, e. g., de contenção, mitigação e remediação de danos, diagnóstico e esclarecimento das causas, natureza e extensão do incidente, apuração dos impactos causados ao titulares, realização das comunicações cabíveis e, ainda, de análise e implementação de providências para reduação de riscos e prevenção de novos sinistros.
Direitos dos titulares
É titular tutelado pela LGPD toda pessoa natural a quem se refiram os dados objeto de tratamento. Ela tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.
Os direitos dos titulares estão previstos a partir do art. 17 da LGPD, em seção específica, e em dispositivos esparsos por todo o diploma legal. Entre diversos outros, eles têm assegurado o direito de obter do controlador, a qualquer momento e mediante requisição:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei (p. ex., dados em bases não constitutivas de acervo cartorial em sentido técnico, ou, quanto a essas, vencido o prazo mínimo de arquivamento);
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Revogar o consentimento quanto a tratamento feitos com base em consentimento antes outorgado.
A confirmação de existência de tratamento ou o acesso a dados pessoais serão providenciados, mediante requisição do titular, em formato simplificado, imediatamente, ou por meio de declaração clara e completa, que indique a origem dos dados, os critérios utilizados e a finalidade do tratamento.
Os titulares têm direito a livre acesso aos dados pessoais, mediante consulta facilitada e gratuita que poderá abranger a exatidão, clareza, relevância, atualização, a forma e duração do tratamento e a integralidade dos dados pessoais. O livre acesso é restrito ao titular dos dados pessoais, não podendo, em qualquer hipótese, alcançar ou implicar a prática de atos inerentes à prestação dos serviços notariais dotados de fé pública.
Todo documento obtido por força do exercício do direito de acesso conterá em seu cabeçalho os seguintes dizeres: "Este não é um documento dotado de fé pública, não se confunde com atos inerentes à prestação do serviço notarial e registral nem substitui quaisquer certidões, destinando-se exclusivamente a atender aos direitos do titular solicitante quanto ao acesso a seus dados pessoais".
A expedição de certidões é feita conforme a legislação específica, registral e notarial, e taxas e emolumentos são devidos conforme regulamentação própria. Vale dizer, o direito ao livre acesso aos dados não se confunde com a expedição, conforme a legislação pertinente, de certidões e informações sobre o conteúdo dos atos notariais, para efeito de publicidade e de vigência.
Os responsáveis pelas delegações extrajudiciais não se equiparam a fornecedores de serviços ou produtos para efeito de portabilidade de dados pessoais mediante solicitação de seus titulares. Naturalmente, a retificação de dado pessoal constante de ato notarial observará as regras pertinentes havidas no plano do direito notarial e registral.
Canal e fluxo de atendimento
Dúvida sobre os tratamentos realizados, termos desta política e, em geral, sobre a proteção de dados pessoais nesta serventia? Dirija-se ao nosso canal de atendimento! Ele também poderá ser utilizado para a formulação de reclamações, sugestões e requerimentos outros quaisquer ligados ao tratamento de dados pessoais.
O interessado deverá se dirigir ao encarregado de dados mencionado na epígrafe desta política. No seu apêndice, consta formulário, de uso recomendado, que o titular dos dados poderá utilizar para aviar requerimento pertinente à temática. No atendimento, serão coletadas as informações necessárias para a identificação segura do solicitante, com o objetivo de garantir confidencialidade e evitar fraudes.
Eis o fluxo do processo de atendimento aos direitos dos titulares de dados pessoais, requisições e, ou, reclamações apresentadas:
- Ingresso mediante o regular preenchimento do formulário do apêndice, ou por outro médio idôneo e desde que disponíveis os dados mínimos para o processamento da demanda;
- Imediata cientificação, pelo encarregado de dados, do tabelião acerca da solicitação recebida e do seu teor;
- Análise preliminar do encarregado, coleta de dados e, ou, adoção de outros procedimentos visando à identificação do solicitante e perfeita compreensão da demanda;
- Efetivação das pesquisas, levantamentos e, ou, providências, necessários ao atendimento, com apoio prioritário do(s) setor(es) envolvido(s);
- Fornecimento de resposta ao interessado, observado o prazo legal.
Embu das Artes, 2 de fevereiro de 2023.
Rudinei Baumbach
Tabelião
Apêndice – Formulário para requisição
Ilmo(a). Sr(a). Encarregado(a) de Dados do 1º Tabelionato de Notas e de Protesto de Letras e Títulos de Embu das Artes – SP
REQUISIÇÃO ALUSIVA A DADOS PESSOAIS
(Conforme LGPD – Lei 13.709 de 14 de agosto de 2018).
Nome:
RG: CPF:
E-mail:
Telefone:
Endereço:
POR MEIO DA PRESENTE, na condição de titular e em referência aos meus dados pessoais, venho APRESENTAR:
( ) SUGESTÃO ( ) RECLAMAÇÃO ( ) INFORMAÇÃO ( ) OUTRO ligada ao tratamento de dados pessoais, assim detalhada: __________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
( ) REQUISIÇÃO com base na LGPD, especificamente: ( ) confirmação da existência de tratamento; ( ) acesso aos dados; ( ) correção de dados incompletos, inexatos ou desatualizados ( ) informação sobre compartilhamento de dados; ( ) revogação de consentimento; ( ) outro, assim detalhada: ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
( ) Declaro sob as penas da lei que sou o titular dos dados, ou seu legal representante, e que as informações fornecidas neste formulário são verdadeiras;
( ) Estou ciente de que: - é de quinze dias prazo para resposta completa; - no atendimento poderão ser coletadas informações adicionais e, ou, adotados outros procedimentos para a identificação segura do solicitante, com o objetivo de garantir a confidencialidade, e visando o correto processamento, decisão e retorno ao pleiteado; - qualquer documento obtido por força do exercício do direito de acesso conterá em seu cabeçalho os seguintes dizeres: "Este não é um documento dotado de fé pública, não se confunde com atos inerentes à prestação do serviço notarial e registral nem substitui quaisquer certidões, destinando-se exclusivamente a atender aos direitos do titular solicitante quanto ao acesso a seus dados pessoais".
Embu das artes, ___/____/______.
Assinatura do solicitante: __________________________________