DISPOSIÇÕES GERAIS

Política de Privacidade de Dados

Serviço do 7º Ofício do Registro de Imóveis / RJ

O SERVIÇO DO 7° DE REGISTRO DE IMÓVEIS DA CIDADE DO RIO DE JANEIRO , doravante denominado CARTÓRIO, tem o compromisso de respeitar a privacidade de seus colaboradores, parceiros, fornecedores e usuários deste site e dos serviços oferecidos em suas instalações físicas e ser transparente no que se refere ao tratamento de dados.

Dessa forma, criamos essa política para esclarecer a forma como tratamos dados pessoais, em consonância com as previsões legais, incluindo a Lei Geral de Proteção de Dados, Lei 13.709/2018 e outros normativos regulamentadores, incluindo, mas não se limitando aos normativos editados pelo Conselho Nacional de Justiça e pela Corregedoria Geral de Justiça do Estado do Rio de Janeiro.

Por meio dessas diretrizes, nos comprometemos a promover esforços para garantir a proteção de dados pessoais, por meio da disseminação interna e externa de práticas adequadas de coleta, guarda, tratamento e eliminação de dados, bem como por meio de:

a) controle de acesso físico aos colaboradores que armazenam os dados pessoais;
b) controle de acesso lógico ao sistema;
c) monitoramento do uso do sistema, mediante o registro dos logs de acesso e das operações realizadas;
d) emprego de recursos que assegurem a autenticidade dos registros de acesso e das operações realizadas;
e) rotina de backup que preserve os dados e evite a sua perda ou destruição indevida;
f) adoção dos padrões técnicos estabelecidos pela Autoridade Nacional de Proteção de Dados;
g) outras políticas e metodologias tecnológicas disponíveis.

PRINCIPAIS CONCEITOS LEGAIS

• Dados pessoais: informação relacionada a pessoa natural identificada ou identificável;
• Dados sensíveis: dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente a saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
• Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
• Agentes de tratamento: o controlador e o operador;
• Tratamento: toda a operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração;
• Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
• Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
• Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
• Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
• Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
• Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que possam gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de riscos;
• Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
• Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

DOS PRINCÍPIOS

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

1 – Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem a possibilidade de tratamento posterior de forma incompatível com essas finalidades;

2 – Adequação: compatibilidade de tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

3 – Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

4 – Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

5 – Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para cumprimento da finalidade de seu tratamento;

6 – Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

7 – Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

8 – Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

9 – Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

10 – Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas

NOSSO REGIME

As Serventias Extrajudiciais estão sujeitas a um regime híbrido de tratamento de dados pessoais.

Há diferentes formas de tratamento no que se refere a atos inerentes ao exercício dos ofícios extrajudiciais e aos atos decorrentes de gerenciamento administrativo e financeiro. Essa distinção foi adotada porque os primeiros recebem o mesmo tratamento dispensado às pessoas jurídicas de direito público pela LGPD, mas o gerenciamento administrativo e financeiro é responsabilidade, inclusive quanto ao custeio, dos titulares das delegações. Nessa linha, a equiparação às pessoas jurídicas de direito público quanto aos atos inerentes ao exercício dos ofícios extrajudiciais produz efeitos específicos, como a dispensa do consentimento do titular dos dados pessoais para a prática dos atos típicos de notas e de registro, o que não ocorre com os atos decorrentes do gerenciamento administrativo e financeiro da Serventia.

Conforme dispõe o art. 1039 do Provimento 87/2010, o tratamento de dados pessoais destinado à prática dos atos inerentes ao exercício dos respectivos ofícios será promovido de forma a atender à finalidade da prestação do serviço, na persecução do interesse público, e com os objetivos de executar as competências legais e desempenhar atribuições legais e normativas dos serviços públicos delegados. Nesse contexto, consideram-se inerentes ao exercício dos ofícios:

I - os atos praticados nos livros mantidos por força de previsão nas legislações específicas, incluídos os atos de inscrição, transcrição, registro, averbação, anotação, escrituração de livros de notas, reconhecimento de firmas, autenticação de documentos;
II - as comunicações para unidades distintas, visando às anotações nos livros e atos nelas mantidos;
III - os atos praticados para a escrituração de livros previstos em normas administrativas;
IV - as informações e certidões;
V - os atos de comunicação e informação para órgãos públicos e para centrais de serviços eletrônicos compartilhados que decorrerem de previsão legal ou normativa.

Os demais atos praticados no exercício do gerenciamento administrativo e financeiro da Serventia se submetem, no que toca ao tratamento de dados pessoais, ao mesmo regime aplicável às pessoas jurídicas de direito privado e não dispensarão o consentimento, a ser colhido em documento apropriado, ou outro enquadramento legal específico para o devido tratamento.

IDENTIFICAÇÃO DOS RESPONSÁVEIS

• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais – é o próprio Cartório, na pessoa de seu Titular – Décio Luiz Gomes, e-mail: contato@7ri-rj.com.br
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador – são todos que de alguma forma tratam dados pessoais no âmbito interno. Na área administrativa, RH, faturamento, contas a pagar, TI, cadastro, arquivo e na área de atendimento ao usuário, todos os colaboradores que lidem com dados pessoais;
• Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) – será Rafael dos Santos Monteiro, e-mail lgpd@7ri-rj.com.br            

DA INTERLOCUÇÃO A GERAR O FORNECIMENTO DE DADOS PESSOAIS

Atendimento presencial - Dados pessoais são fornecidos diretamente pelo usuário para que sejam realizados registros e/ou averbações ou para a realização de consulta.

Atendimento remoto - Dados pessoais são fornecidos diretamente pelo usuário por intermédio do SREI para a solicitações à serventia, de forma que sejam realizados registros e/ou averbações ou para a realização de consulta, de maneira remota.

Funcionários, Candidatos e Prestadores de Serviços - No contexto de relações de trabalho, prestação de serviços ou de atividades de recrutamento, quando atuar enquanto empregador ou potencial empregador ou contratante de serviços, dados pessoais poderão ser tratados para fins de comunicação, recrutamento, manutenção de banco de currículos e/ou cumprimento de obrigações trabalhistas e fiscais.

Outros – Muitas vezes, são enviados dados pessoais voluntariamente por meio eletrônico ou físico, por meio de documentos como currículos e outros. Os dados pessoais poderão ser compartilhados com nossos fornecedores, desde que no âmbito da atividade meio – gerenciamento administrativo e financeiro - e nos limites da necessidade que gerou a prestação de serviços.
Nossos fornecedores também adotam política de proteção de dados. Outros compartilhamentos seguirão estritamente as permissões e limites da LGPD e da legislação específica.

DAS PRINCIPAIS CATEGORIAS DE DADOS PESSOAIS TRATADOS, SUAS FINALIDADES E FUNDAMENTO LEGAL

• Dados do Registro Público de Imóveis:  informações fornecidas pelo usuário à serventia a fim de que seja realizado o registro, bem como as informações que já integram o registro das serventias extrajudiciais, de acesso público (Art. 7º, §4º LGPD c/c Art. 1º da Lei de Registros Públicos), tais como: nome, endereço, data de nascimento, sexo, estado civil, direitos em relação à propriedade, requerimentos, instrumentos particulares registráveis, referência a documentos arquivados nas serventias, dados de transações imobiliárias, ônus e outras restrições sobre a propriedade, serventia territorialmente competente, etc. A base legal para o tratamento de tais dados é o cumprimento de obrigação legal.
• Dados de identificação e comunicação (apresentante, interessado no registro, titular de dados pessoais): Nome completo, e-mail, telefone, celular, endereço, documento de identificação (RG, CPF, CNH etc.). A base legal para o tratamento de tais dados depende do tipo de atividade de tratamento pretendida, podendo ser cumprimento de obrigação legal, legítimo interesse, execução de contrato etc.
• Dados financeiros e de pagamento:  CPF, endereço, informações bancárias de cobrança e crédito, número do cartão de crédito etc. Os dados financeiros e de pagamento são tratados para o fornecimento de produtos e/ou serviços, manutenção de arquivos, cumprimento de obrigações fiscais. A base legal para o tratamento de tais dados é o cumprimento de obrigação legal.
• Dados de funcionários e prestadores de serviço, quando aplicável: Nome completo, inclusive o nome social; data de nascimento; número e imagem da Carteira de Identidade (RG); número do Cadastro de Pessoas Físicas (CPF); número e imagem da Carteira Nacional de Habilitação (CNH); fotografia 3x4; estado civil; idade; tipo sanguíneo e fator RH; nível de instrução ou de escolaridade; endereço completo; número de telefone e endereço de correio eletrônico (e-mail); filiação a sindicato; nome dos genitores; nome de usuário e senha específicos para uso dos serviços da Entidade Empregadora; comunicação mantida entre colaborador e serventia; atestados médicos. A base legal para o tratamento de tais dados é a execução de contrato.
• Dados de identificação digital: São informações geradas automaticamente, quais sejam, as características do dispositivo de acesso, as características do navegador, o Protocolo de Internet (IP, data e hora), as telas da Central acessadas, os registros de acesso à Central, os dados de geolocalização, histórico das solicitações realizadas. A base legal para o tratamento de tais dados é o cumprimento de obrigação legal. (Marco Civil da Internet (Lei nº 12.965/2014)).

OUTROS DADOS PESSOAIS E FINALIDADES DE TRATAMENTO

Outras operações de tratamento de dados pessoais poderão ser fundamentadas em uma ou mais hipóteses dentre as elencadas no Art. 7º e a finalidade de sua realização será explicitada de forma clara ao titular.

No tocante ao tratamento realizado com base no legítimo interesse, este poderá se dar para atendimento de finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:

• Desenvolver, aprimorar, divulgar e ampliar a utilização dos nossos serviços;
  
• Personalizar a experiência e utilização dos nossos serviços pelo usuário;
  
• Permitir análises e relatórios estatísticos sobre o funcionamento e operação dos nossos serviços;
  
• Contato com o usuário a respeito dos serviços que estão sendo prestados;
  
• Aprimorar mecanismos de segurança e monitoramento dos nossos serviços;
  
• Evitar a utilização dos nossos serviços para propósitos fraudulentos.

Em qualquer caso não vinculado à atividade fim registral ou mesmo a outro dispositivo específico que fundamente o tratamento de dados, será obtido consentimento expresso do titular dos dados pessoais.

DIREITOS DO TITULAR E SOLICITAÇÕES REFERENTES A DADOS PESSOAIS

A qualquer tempo, o titular dos dados coletados pelo Cartório poderá solicitar informações, a correção, atualização e exclusão de seus dados pessoais, respeitadas as limitações legais específicas da atividade registral, já que a legislação determina a publicidade permanente a algumas informações. Da mesma forma, caso o titular seja destinatário de mensagens institucionais, convites, cartões comemorativos, pesquisas e outras mensagens informativas e não mais deseje recebê-las, poderá solicitar por meio do e-mail lgpd@7ri-rj.com.br. O pedido deve ser atendido em até 15 (quinze) dias.

Será disponibilizado formulário próprio para tais solicitações em meio físico e eletrônico.

Todos os direitos do titular dos dados estão previstos no art. 18 da Lei 13.709/2018 e podem ser exercidos a qualquer momento e mediante requisição ao Encarregado pelo e-mail lgpd@7ri-rj.com.br. São eles:

• Confirmação da existência de tratamento (Art. 18, I, LGPD)
• Acesso aos dados (Art. 18, II, LGPD)
• Correção de dados incompletos, inexatos ou desatualizados (Art. 18, III, LGPD)
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou desconformes com a LGPD (Art. 18, IV, LGPD)
• Portabilidade dos dados a outro fornecedor de serviço ou produto (Art. 18, V, LGPD) – depende de regulamentação da ANPD.
• Eliminação dos dados pessoais tratados com o consentimento do titular (Art. 18, VI, LGPD)
• Informação das entidades públicas e privadas com as quais a serventia realizou o uso compartilhado de dados (Art. 18 VII, LGPD).
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa (Art. 18, VIII, LGPD);
• Revogação do consentimento (Art. 18, IX, LGPD).

Em caso de negativa do pedido, será apresentada a devida justificativa.

Importante destacar, ainda, que a prestação das informações com base no direito do titular não é equiparada, para fins de efeitos legais, à emissão de certidão.

TEMPO DE GUARDA E ELIMINAÇÃO

O término do tratamento de dados ocorrerá: i)  quando do término da finalidade do tratamento de dados pessoais e período de tratamento;  (ii) após o tempo necessário para preservar o legítimo interesse do Cartório ou de terceiros e o exercício regular de direitos do Cartório, caso aplicável (prazos prescricionais, por exemplo); iii) caso o titular dos dados solicite o término do tratamento de dados, desde que não seja aplicável a hipótese do item ii; iv) em caso de determinação legal ou de autoridade competente.

Após o período de tratamento dos dados, a guarda de documentos e dados pessoais será mantida, respeitadas as restrições de acesso e os direitos do titular, nas seguintes situações: i) para cumprimento de obrigação legal ou regulatória; ii) se os dados já forem públicos; iii) para transferência a terceiro, respeitados os requisitos legais iv) para uso interno e exclusivo, vedado seu acesso por terceiro e garantida a anonimização de dados pessoais e sensíveis nos documentos.

COMPARTILHAMENTO DE DADOS PESSOAIS

Os dados pessoais poderão ser compartilhados consoante finalidades específicas e apenas mediante ordem expedida por autoridade competente no cumprimento de suas atribuições legais, pedido do próprio titular ou de acordo com as demais possibilidades ou obrigações previstas em Lei. Nos comprometemos, no entanto, a revelar as informações restringindo o acesso ao mínimo necessário para atingir as finalidades exigidas.

No que se refere ao compartilhamento, deverão ser observados todos os dispositivos legais específicos, notadamente os contidos no Provimento 87/2020 nos artigos 1.056 a 1.058.

SEGURANÇA DA INFORMAÇÃO

No que se refere à segurança da informação, empregamos, com a máxima diligência, sistemas de segurança e procedimentos técnicos, físicos e gerenciais usualmente utilizados pelo mercado com a finalidade de proteger dados armazenados e eliminá-los. Dados do Registro Público de Imóveis sujeitam-se ainda às disposições do Provimento nº 74/2018 do CNJ, que versa sobre os requisitos de tecnologia da informação das serventias extrajudiciais. Ressalte-se apenas que nenhum sistema de proteção é completamente seguro, e consideram a tecnologia existente e disponível, conforme a natureza dos dados tratados e a operação do Controlador.

PLANO DE CONTINGÊNCIA EM CASO DE VAZAMENTO DE DADOS

Considera-se incidente de segurança: i) qualquer evento que ponha em risco os dados pessoais e/ou a privacidade de seus titulares, principalmente quando envolver a destruição, a perda, a alteração, comunicação indevida desses dados, ou, ainda, tratamentos que sejam realizados em desconformidade com a Lei ou com as instruções constantes dessa norma; ii) todas as tentativas, ainda que frustradas, de acesso não autorizado ao sistema utilizado para o tratamento dos dados.

Caso qualquer colaborador tenha conhecimento de vazamento de dados que configure incidente de segurança, deve informar imediatamente à lgpd@7ri-rj.com.br, que deverá submeter imediatamente o tema ao encarregado e, ao mesmo tempo:

a) abrir processo interno de apuração, envolvendo, no mínimo: o notificante do vazamento, o responsável institucionalmente pelo tratamento do dado (Operador), representante da área de TI e o Encarregado;
b) identificar o titular do dado e entrar em contato avisando e informando as ações para mitigar ou remediar o acidente, colocando a estrutura do Cartório disponível para as providências cabíveis de forma a evitar prejuízos ao titular dos dados;
c) comunicar, em até 24 horas, o incidente à Corregedoria Geral de Justiça, com esclarecimento sobre a natureza do incidente, medidas adotadas para a apuração das suas causas e a mitigação de novos riscos e dos impactos causados aos titulares dos dados.

O processo interno de apuração envolverá: a identificação do responsável pelo vazamento; a identificação da causa do vazamento; a identificação de medidas mitigadoras de riscos de novo acidente e melhorias no procedimento interno e a aplicação de eventuais medidas disciplinares, se aplicáveis.

Havendo incidente de segurança cuja responsabilidade de comunicação à Autoridade Nacional de Proteção de Dados e aos titulares dos dados pessoais caiba ao Cartório, nos casos especificados em Lei e nos regulamentos, deverá ser observado o seguinte:

a) a comunicação do incidente de segurança deverá ser realizada na forma e no prazo estabelecidos pela Autoridade Nacional de Proteção de Dados;

b) na eventualidade de a Autoridade Nacional de Proteção de Dados determinar a divulgação do incidente de segurança através de meios de comunicação, a forma de divulgação deverá limitar-se apenas àquilo que for determinado.

USO DE COOKIES

Para a coleta remota de dados, a serventia fará uso de algumas tecnologias padrões, como cookies, que são pequenos arquivos de texto que um site, quando visitado, insere no computador do usuário ou no seu dispositivo móvel, por navegador de internet (browser). Todos os navegadores permitem ao utilizador aceitar, recusar ou apagar cookies, em sua aba de configurações. Ao desativar cookies, porém, o usuário pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website. Os dados técnicos sobre o computador/dispositivo móvel são tratados para identificação de usuários no meio digital e prevenção a fraudes.

DISPOSIÇÕES GERAIS

Com o objetivo de fornecer conteúdo, podemos disponibilizar links para outros websites. O CARTÓRIO não se responsabiliza por tais websites, e nem pela forma como tratam dados pessoais. Da mesma forma, o usuário reconhece a incapacidade técnica e econômica de prevenção absoluta contra atos criminosos que gerem danos oriundos de ataques ou vazamentos de dados. A Serventia não poderá ser responsabilizada por erros na transmissão de dados ou má-qualidade de conexão que possam gerar inconsistências no recebimento de informações.

ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

O SERVIÇO DO 7° DE REGISTRO DE IMÓVEIS DA CIDADE DO RIO DE JANEIRO , doravante denominado CARTÓRIO, tem o compromisso de respeitar a privacidade de seus colaboradores, parceiros, fornecedores e usuários deste site e dos serviços oferecidos em suas instalações físicas e ser transparente no que se refere ao tratamento de dados.