Aviso de Privacidade e Proteção de Dados

Lei Geral de Proteção de Dados - LGPD (Lei 13.709/2018)

1. DEFINIÇÕES

  • Lei Geral de Proteção dos Dados (LGPD): Lei nº 13.709, de 14 de agosto de 2018 que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;

  • Autoridade Nacional de Proteção de Dados (ANPD): Autarquia de natureza especial, dotada de autonomia técnica e decisória, com patrimônio próprio e com sede e foro no Distrito Federal, responsável por zelar, implementar e fiscalizar o cumprimento da Lei nº 13.709/2018, em todo o território nacional;

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Os administradores dos Operadores Nacionais de registros públicos e de Centrais de serviços compartilhados são controladores para fins da legislação de proteção de dados pessoais;

  • Oficial: Pessoa natural responsável pela delegação dos serviços extrajudiciais de registro, na qualidade de titular desta serventia (Registrador Titular - Bel. Milton Barbosa da Silva). É o controlador no exercício da atividade típica registral ou notarial, a quem compete as decisões referentes ao tratamento de dados pessoais;

  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD;

  • Agentes de tratamento: o controlador e o operador;

  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

  • Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

  • Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

  • Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

  • Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

  • Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

  • Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

  • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  • Incidente de segurança com dados pessoais (Incidente de segurança): Qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais (que comprometa a confidencialidade, integridade ou disponibilidade), tais como ações voluntárias/acidentais, acesso acidental/ilícito/não autorizado que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita independentemente do meio em que estão armazenados, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.


2. DISPOSIÇÕES INICIAIS

Esta Serventia implementou normas, regras de boas práticas e de governança a fim de estabelecer as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Em relação aos dados e o seu tratamento, esta Serventia atenta-se natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos de danos e dos benefícios decorrentes de tratamento de dados do titular, aplicando os princípios de segurança e prevenção, observando a estrutura, a escala, o volume das operações de forma proporcional à capacidade econômica e financeira da Serventia para aporte e custeio de medidas técnicas e organizacionais.

Os processos e políticas internas adotados em conformidade com a LGPD e o Provimento CNJ nº 134/2022, são atualizados constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas. Esses processos e políticas se aplicam a todos os dados pessoais tratados sob ordem do Oficial independente de como foram coletados. Todas as atividades passam por um processo de avaliação sistemática de impactos e riscos à privacidade e possuem medidas para mitigação dos mesmos, além de mecanismos de supervisão internos e externos.

Todavia, para o pior caso, a Serventia possui um Plano de resposta a incidentes de segurança que prevê a comunicação, aos titulares, à ANPD, ao Juiz Corregedor Permanente e à Corregedoria Geral da Justiça, de incidentes que possam acarretar risco ou dano relevante aos titulares, com esclarecimento da natureza do incidente e das medidas adotadas para a apuração das suas causas e a mitigação de novos riscos e dos impactos causados aos titulares dos dados.

Visamos estabelecer uma relação de confiança com os titulares, por meio de uma atuação transparente e ao mesmo tempo provendo mecanismos para que o titular de dados pessoais possa participar e exercer seus direitos.

Vale ressalta que as serventias extrajudiciais estão sujeitas a um regime híbrido de tratamento de dados pessoais, pois exercem privativamente uma função pública, em regime de delegação (art. 236 CF), no exercício da atividade típica registral. Enquanto a atividade-fim da serventia está sujeita ao regime público do art. 23, §4º da LGPD, o gerenciamento administrativo e financeiro da serventia é nitidamente privado.

3. DADOS DO ENCARREGADO (art. 41 da LGPD)

I. Pablo Felipe Monteiro Barbosa

II. Rua Vereador Enéas Lisboa, 514, Centro Dias d’Ávila/Bahia

III. Horário de atendimento: Seg. a Sex. das 08h00 às 17h00

IV. (71) 3625-5007

V. dpo@registrosdiasdavila.com.br


Titulares de dados pessoais de qualquer atividade de tratamento realizada pela serventia que deseje mais informações que não estejam contempladas neste Aviso poderão entrar em contato com o Encarregado de Proteção de Dados pessoais para vindicar maiores informações sobre os tratamentos realizados, em prestígio à autodeterminação informativa.

4. TRATAMENTO DE DADOS PESSOAIS E OS PRINCÍPIOS E BASES LEGAIS

De acordo com a LGPD, tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Os tratamentos possuem requisitos para serem realizados. Chamamos tais requisitos de bases legais que são:

  • Mediante o fornecimento de consentimento pelo titular;

    • É dispensada a exigência do consentimento para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos na LGPD.

      • O tratamento posterior poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos na LGPD.

      • A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas na LGPD, especialmente da observância dos princípios gerais e da garantia dos direitos do titular.

  • Cumprimento de obrigação legal ou regulatória pelo controlador;

  • Execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres (Realizado pela administração pública/poder público);

  • Realização de estudos por órgão de pesquisa;

  • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

  • Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

  • Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

  • Atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

    • Somente poderá fundamentar esta base legal para tratamento para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:

      • Apoio e promoção de atividades do controlador.

      • Proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos da LGPD.

      • Somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.

      • Deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse.

  • Para a proteção do crédito;

  • O tratamento de dados cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização;

    • O tratamento posterior poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos na LGPD.

OBS.: As bases legais para o tratamento de dados pessoais sensíveis são parecidas mas têm alguns adendos que não serão abordados aqui. Assim como o tratamento de dados de crianças e adolescentes.

Possuindo base legal para realizar o tratamento de dados pessoais, esta Serventia observa os princípios contidos no art. 6º da LGPD, os quais estão definidos na seção correspondente conforme listados abaixo:

  • Finalidade;

  • Adequação;

  • Necessidade;

  • Livre acesso;

  • Qualidade dos dados;

  • Transparência

  • Segurança

  • Prevenção

  • Não discriminação;

  • Responsabilização e prestação de contas.


As operações de tratamento de dados pessoais poderão ser fundamentadas em uma ou mais bases legais dentre as elencadas acima e a finalidade de sua realização será explicitada de forma clara ao titular.

5. ATIVIDADES DE TRATAMENTO DESENVOLVIDAS PELA SERVENTIA

Conforme o art. 9º da LGPD e art. 19º do Provimento CNJ nº 134/2022, esta Serventia disponibiliza abaixo informações adequadas e de forma facilitada, clara, ostensiva e gratuita, bem como sobre a integralidade de seus dados pessoais.

As informações para o atendimento do princípio do livre acesso são:

  • Finalidade específica do tratamento;

  • Forma e duração do tratamento;

  • Informações acerca do uso compartilhado de dados pelo controlador e a finalidade;


[Acesse o teor do documento ao clicar no botão ao final desta página para conferir a continuação das informações dessa seção]

6. POLÍTICA INTERNA DE PRIVACIDADE E PROTEÇÃO DE DADOS

Esta serventia conduz avaliações de vulnerabilidades e relatório de impacto das atividades realizadas para verificar se existem lacunas que possam gerar risco às liberdades civis e aos direitos fundamentais dos titulares dos dados pessoais tratados pela serventia.

Dessa forma podemos implementar medidas de segurança, técnicas e administrativas adequadas e aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, nos termos dos arts. 46 e seguintes da LGPD.

Bem como zelamos para que terceiros contratados estejam em conformidade com a LGPD, questionando-os sobre sua adequação e revisando cláusulas de contratação para que incluam previsões sobre proteção de dados pessoais.

Os Prepostos desta Serventia são orientados e treinados devidamente sobre os deveres, requisitos e responsabilidades decorrentes da LGPD, sobre as formas de coleta, tratamento e compartilhamento de dados pessoais e de dados pessoais sensíveis que tiver acesso no âmbito de desenvolvimento das suas atividades na Serventia, bem como respectivas responsabilidades, que constam nos artigos 7º a 10º e 42º a 45º da LGPD, assim como das disposições que constam no Provimento Conjunto CGJ/CCI Nº 01/2023-GSEC e Provimento CNJ nº 134/2022.

Todo preposto deve tratar os dados pessoais exclusivamente para as finalidades permitidas em lei, devendo garantir que tais dados pessoais não são/serão tratados para quaisquer outras atividades e que nenhum dado pessoal adicional será tratado de forma diferente das limitações.

Bem como são comprometidos a seguir as medidas de segurança técnica e organizacional apropriadas aos riscos relacionados ao tratamento de dados pessoais, com o intuito de proteger contra riscos como destruição acidental ou ilegal, perda acidental, alteração, divulgação ou acesso não autorizado, dentre outros. Os prepostos não devem tratar os dados, exceto mediante autorização e de acordo com as instruções do Oficial.

Diante de qualquer incidente, ou mesmo ameaça de incidente devido alguma vulnerabilidade, os prepostos têm ciência de sua responsabilidade de comunicar imediatamente o Oficial ou ao Encarregado dos dados pessoais, para que sejam adotadas todas as medidas legais e administrativas necessárias para minimizar os riscos e eventuais danos.

Os prepostos que por meio suas atividades, competências e autoridades, tenham acesso às informações confidenciais, obrigam-se a não revelar qualquer uma das informações confidenciais, e que as mesmas serão utilizadas exclusivamente para a finalidade específica da atividade.

7. DIREITOS DOS TITULARES

Toda pessoa natural tem assegurada a titularidade de seus dados e tem diversos direitos de obter do controlador, em relação aos seus dados tratados por ele, a qualquer momento e mediante requisição. Conforme o art. 18º da LGPD, os direitos dos titulares de obter do controlador, em relação a seus dados por ele tratados são:

  • Confirmar a existência de tratamento de dados pessoais de sua titularidade pela Serventia;

  • Ter acesso aos dados pessoais de sua titularidade tratados pela Serventia, bem como às finalidades e outras características do tratamento;

  • Saber com quais entidades públicas e/ou privadas o cartório compartilha os dados pessoais de sua titularidade;

  • Correção de dados incompletos, inexatos ou desatualizados;

  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

  • Portabilidade dos dados a outro fornecedor de serviço ou produto;

  • Eliminação dos dados tratados com base em um consentimento previamente fornecido pelo titular;

  • Revogar o consentimento para tratamento dos dados pessoais de sua titularidade anteriormente manifestado / Opor-se ao tratamento, com base em um consentimento previamente fornecido pelo titular, em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados;

  • Solicitar cópia eletrônica integral dos dados pessoais de sua titularidade tratados com base em um consentimento previamente fornecido, observados os segredos do negócio;

  • Solicitar a revisão de decisões tomadas unicamente com base em tratamento/decisão automatizada, observados os segredos do negócio;

  • Ser informado quanto à possibilidade de não fornecer ao cartório o consentimento para tratamento de dados pessoais de sua titularidade, nos casos previstos em Lei, bem como as consequências da negativa;


A defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, individual ou coletivamente, na forma do disposto na legislação pertinente, acerca dos instrumentos de tutela individual e coletiva.

Os direitos dos titulares estão condicionados a base legal ao qual os seus dados pessoais são tratados conforme foram abordados no tópico “4. TRATAMENTO DE DADOS PESSOAIS E OS PRINCÍPIOS E BASES LEGAIS” deste documento.

OBSERVAÇÃO: A gratuidade do livre acesso dos titulares de dados será restrita aos dados pessoais constantes nos sistemas administrativos da serventia, não abrangendo os dados próprios do acervo registral e não podendo, em qualquer hipótese, alcançar ou implicar a prática de atos inerentes à prestação dos serviços notariais e registrais dotados de fé-pública. (Art. 20 do Provimento CNJ nº 134/2022)

8. ALTERAÇÕES DESTE AVISO DE PRIVACIDADE E PROTEÇÃO DE DADOS

Este aviso de privacidade e proteção de dados pode ser alterado, melhorado e ampliado a qualquer tempo e será mantido em caráter permanente afixado em mural próprio na serventia e disponibilizado eletronicamente através do site da serventia (https://registrosdiasdavila.com.br/aviso-de-privacidade-e-protecao-de-dados-lgpd).

Teor do documento
Endereço

Rua Vereador Eneas Lisboa, nº 514, Centro
Dias d'Ávila - BA, CEP 42.850-000

Contato

(71) 3625-5007 | (71) 9 8823-0376
Email:

Política de Privacidade - LGPD
Balcão Virtual
Pedidos Online
Perguntas Frequentes
Documentação Necessária
Notícias e Avisos
Fale Conosco