POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS DO
2º OFÍCIO DO REGISTRO DE INTERDIÇÕES E TUTELAS
O Cartório d 2º Ofício do Registro de Interdições e Tutelas temos o compromisso de respeitar a privacidade de colaboradores, parceiros, clientes, fornecedores. Seus dados pessoais e informações estão em segurança.
O objetivo desta Política é estabelecer uma cultura que observe os padrões de proteção de dados pessoais, identificando as principais premissas a serem observadas para tratar os dados pessoais de maneira adequada.
Dados pessoais são as informações que podem direta ou indiretamente identificá-lo como pessoa, como nome, número de telefone, endereço, informações de pagamento e endereço de e-mail ou outras informações similares.
Esta Política se aplica a todos os clientes, associados, colaboradores e terceiros que de alguma maneira tratam dados pessoais.
Ao enviar qualquer informação pessoal, o titular concorda com esta Política de privacidade, o termo desta Política garante a segurança jurídica dos dados armazenados para ambas as partes, assim como permite a efetiva prestação de serviços, os quais tratamos da forma que, segue em breve síntese:
| Controlador dos dados | O 2º Ofício do Registro de Interdições e Tutelas. É o responsável por tomar as decisões referentes ao tratamento de dados pessoais. |
| Operador | São todos que de alguma forma tratam dados pessoais no âmbito interno. Na área administrativa, os assistentes administrativos e demais funcionários que lidam com dados pessoais. |
| Encarregado de dados | Terra Sarmento Rocha Advogados, na qualidade de Encarregado de dados as a service. Pode ser contactado através do e-mail: [email protected] |
| Natureza dos dados tratados | Dados pessoais fornecidos pelo Titular de natureza cadastral, de contato, financeiros, documentais e eventualmente imagens e dados sensíveis como biometria (artigo 5º, incisos I e II da Lei nº 13.709/2018). |
| Principais finalidades do tratamento | Para fornecer a prestação de serviços cartorários, emissão de notas, pagamentos, averbação de documentos, e os dados sensíveis eventualmente coletados como biometria e dados relacionados à saúde e saúde ocupacional, para fins de cumprimento da legislação trabalhista e proteção da vida ou da incolumidade física do titular ou de terceiros e dados de menores de 18 anos, com o respectivo consentimento de um dos pais ou responsável legal, apenas para fins de fornecimento de benefícios trabalhistas, dentre outras atividades relacionadas à execução do contrato. |
| Hipóteses de Tratamento | Considerando a atividade a base legal para uso e tratamento de dados se adequa ao art. 7º, incisos II, V, VI c/c art. 11, inciso II, alínea “a”. Em virtude da coleta de dados sensíveis advir também da própria legislação trabalhista e fiscal, existem ainda hipóteses de tratamento de dados sensíveis para cumprimento de obrigação legal e regulatória a base será o art. 7º, inciso II c/c art. 11, inciso II, alínea “a”. |
| Compartilhamento | Colaboradores, operadores, estagiários, contabilidade, fornecedores de serviços essenciais para nossas atividades, autoridades/órgãos governamentais em decorrência de obrigações legais e/ou regulatórias. |
| Direitos dos Titulares | Confirmação da existência de tratamento, acesso, correção e demais elencados no art. 18 da LGPD, através do contato do encarregado. A LGPD não estabelece tempo determinado de resposta geral para os requerimentos, somente para as solicitações de Confirmação de Existência e de Acesso, cuja resposta deve ser imediata, se em formato simplificado ou em 15 (quinze) dias, quando por meio de declaração clara e completa – art. 19 da LGPD. Manteremos os esforços para atender todas as solicitações em igual prazo. |
ESCOPO
Entende-se por “Titular dos dados” a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, sejam eles clientes, colaboradores ou terceiros. Por sua vez “Colaborador” são todos os funcionários, independentemente do cargo ou função exercida, enquanto “Terceiros” são todos os prestadores de serviços, trabalhadores terceirizados, parceiros comerciais, fornecedores e representantes.
Esta Política estabelece os padrões mínimos aplicáveis ao tratamento de dados pessoais, independentemente de onde se localizem o titular e/ou a unidade de negócio responsável pelo tratamento dessas informações, dentro ou fora do território nacional.
Entende-se por “Tratamento de dados” toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Por meio dessas diretrizes, nos comprometemos a promover esforços para garantir a proteção de dados pessoais, por meio da disseminação interna e externa de práticas adequadas de coleta, guarda, tratamento e eliminação de dados, bem como por meio de:
- Controle de acesso físico aos colaboradores que armazenam os dados;
- Emprego de recursos que assegurem a autenticidade dos registros de acesso e das operações realizadas;
- Rotina de backup que preserve os dados e evite a sua perda ou destruição indevida; e
- Adoção dos padrões técnicos estabelecidos pela Autoridade Nacional de Proteção de Dados (ANPD).
No âmbito de nossa atividade, podemos coletar e tratar dados pessoais e/ou sensíveis, assim definidos pela Lei nº 13.709/2018, de clientes, colaboradores, parceiros e outros, que, voluntariamente ou incidentalmente, nos enviem documentos, seja devido a questões trabalhista ou envio de currículos, através de um dos nossos serviços cartorários, celebração de contratos ou, ainda outras mensagens que possam conter dados pessoais.
Os seguintes tipos de informações pessoais podem ser coletados, armazenados e tratados, de acordo como a interação do tipo de Titular (cliente, colaborador, jovem aprendiz, terceiro, por exemplo) com o 2º Ofício do Registro de Interdições e Tutelas:
| Dados Coletados |
| Tipo de dado | Dados coletados | Finalidade |
| Dados pessoais: | Nome, nome social, endereço, telefone, data de nascimento, local de nascimento, estado civil, e-mail, RG, CPF. | Para identificar e confirmar a identidade, realizar atendimento às solicitações, agendamentos, comunicar e acompanhar os processos e procedimentos e resultados relativos às nossas soluções, atender exigências regulatórias. |
| Dados pessoais sensíveis | Podemos coletar dados pessoais sensíveis relativos à saúde ocupacional, como licenças médicas, atestados de saúde ocupacional e todos os demais relacionados à saúde do colaborador. | Atender obrigações legais trabalhistas, previdenciárias, demandas jurídicas e/ou regulatórias, bem como para proteção da vida ou incolumidade física de nossos colaboradores, clientes e parceiros. |
| Dados financeiros | Dados de pagamento, endereço, conta bancária, número do cartão de crédito. | Para identificar e confirmar a identidade, emitir notas, atender demandas fiscais, legais e/ou regulatórias, realizar pagamentos, agendar e faturar os serviços. |
| Dados de segurança | Nome, RG, CPF, ou outro documento. Imagens e/ou vídeos poderão ser registrados durante a permanência nas dependências do cartório. | Para a identificação e garantia do controle de acesso ao nosso cartório, bem como, para a preservação da vida ou incolumidade física dos presentes e atendimento à eventuais demandas judiciais ou administrativas. |
Caso os dados não sejam fornecidos, de acordo com a base legal de execução do contrato e procedimentos preliminares, poderá ocorrer a interrupção da prestação de nossos serviços e/ou o impedimento de acesso do Titular de Dados ao nosso cartório.
Caso o Titular do dado seja menor de 18 (dezoito) anos, poderemos solicitar a obtenção do consentimento de um dos pais ou responsável legal, e tais dados serão protegidos e atenderão a necessidade de privacidade da criança ou adolescente.
Outras situações também poderão estar sujeitas à coleta do consentimento, conforme art. 7º, inciso I da LGPD.
Antes de nos informar dados pessoais de outra pessoa, você deve obter o consentimento desta pessoa em procuração ou documento juridicamente regularizado, para a divulgação e o processamento dessas informações pessoais de acordo com esta Política.
ARMAZENAMENTO DOS DADOS:
Os dados pessoais coletados e tratados pelo 2º Ofício do Registro de Interdições e Tutelas serão utilizados e armazenados para a prestação do serviço ou para as finalidades elencadas na presente Política de Privacidade, considerando os direitos dos titulares dos dados e dos controladores.
Os dados pessoais tratados serão eliminados dos nossos registros quando não forem mais necessários para a finalidade pela qual foram coletados, nos termos da nossa Política de Retenção de dados, observando-se que as informações poderão ser conservadas para o cumprimento de obrigação legal ou regulatória de acordo com as exigências de diversas leis e para o exercício de direitos em processos judiciais ou administrativos.
De maneira geral, seus dados pessoais ou dados pessoais sensíveis serão armazenados pelo período mínimo, de acordo com a nossa Política de Retenção de dados, baseado nos prazos da legislação vigente. Caso você tenha alguma dúvida, entre em contato com o nosso Encarregado de Dados e consulte o tempo de retenção específico dos seus dados:
[email protected]
COMPARTILHAMENTO DOS DADOS:
Para viabilizar a prestação dos nossos serviços podemos compartilhar os dados pessoais conforme tabela acima, bem como:
- Parceiros que também nos apoiam na prestação de nossos serviços, a exemplo de: serviços de tecnologia da informação, informática, segurança do ambiente ou processamento de benefícios dos nossos colaboradores, seguradoras de saúde, e estão sujeitos também a estar em conformidade com a LGPD, vinculados às obrigações de confidencialidade e às garantias na proteção dos dados;
- Autoridades judiciais ou administrativas, para a execução do nosso serviço cartorário ou dos nossos contratos de trabalhos, tendo em vista também que para esse tipo de compartilhamento de dados pode ser necessário o cumprimento de uma obrigação legal, judicial ou regulatória;
- Finalmente, os dados pessoais poderão ser compartilhados a pedido do próprio titular ou de acordo com as demais possibilidades previstas na Lei. Nos comprometemos, no entanto, a revelar as informações restringindo o acesso ao mínimo necessário para atingir as finalidades exigidas.
SEGURANÇA DOS DADOS:
O 2º Ofício do Registro de Interdições e Tutelas se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão.
Realizamos o armazenamento em banco de dados eletrônicos ou em locais físicos, em ambiente seguro e idôneo.
Já adotamos medidas técnicas preventivas e seguras como:
- Dados são armazenados em ambiente seguro;
- O acesso ao dado é restrito apenas aos colaboradores que fazem uso da informação para prosseguimento de solicitações e demandas necessárias às contratações ou à prestação de um dos nossos serviços, evitando que pessoas não autorizadas façam uso da informação.
Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas, os custos de aplicação, a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos para os direitos e liberdades do usuário. Porém, nenhum método de armazenamento é absolutamente seguro e livre de riscos e por isso, apesar de todos os nossos protocolos de segurança, podem ocorrer problemas ocasionados exclusivamente por terceiros, falhas técnicas, ataques cibernéticos, vírus ou em decorrência da negligência ou imprudência do próprio titular.
Na hipótese de ocorrência de incidentes de segurança que possam gerar riscos ou danos ao Titular, tomaremos as providências para remediar as consequências do fato, comunicaremos aos afetados e à Autoridade Nacional de Proteção de Dados sobre o ocorrido no prazo de 2 (dois) dias úteis, em consonância com as disposições da ANPD até a presente data.
ENCARREGADO DE PROTEÇÃO DE DADOS
Caso tenha dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, ou para registrar reclamações ou denunciar incidentes, você pode entrar em contato com o nosso Encarregado de Proteção de Dados Pessoais, através do e-mail:
[email protected]
Para diminuir o risco de que outra pessoa faça solicitações em seu nome sem autorização legal, solicitaremos alguns dados para nos certificarmos da sua identidade, como, por exemplo, Carteira de Identidade e/ou CPF.
INCIDENTE DE SEGURANÇA COM DADOS PESSOAIS
Considera-se incidente de segurança:
• Qualquer evento que ponha em risco os dados pessoais e/ou a privacidade de seus titulares, principalmente quando envolver a destruição, a perda, a alteração, comunicação indevida desses dados, ou, ainda, tratamentos que sejam realizados em desconformidade com a Lei ou com as instruções constantes dessa norma;
• Todas as tentativas, ainda que frustradas, de acesso não autorizado ao sistema utilizado para o tratamento dos dados.
Caso qualquer colaborador tenha conhecimento de vazamento de dados que configure incidente de segurança, deve informar imediatamente ao Encarregado de Dados (DPO), que deverá:
a) Identificar o titular do dado e entrar em contato avisando e informando as ações para mitigar ou remediar o acidente, colocando a nossa estrutura disponível para as providências cabíveis de forma a evitar prejuízos ao titular dos dados.
O processo interno de apuração envolverá: os dados que foram vazados, a identificação do responsável pelo vazamento; a identificação da causa do vazamento; a identificação de medidas mitigadoras de riscos de novo acidente e melhorias no procedimento interno; a aplicação de eventuais medidas disciplinares, se aplicáveis.
Havendo incidente de segurança cuja responsabilidade de comunicação à Autoridade Nacional de Proteção de Dados e aos titulares dos dados pessoais, nos casos especificados em Lei e nos regulamentos, a comunicação do incidente de segurança deverá ser realizada na forma e no prazo estabelecidos pela Autoridade Nacional de Proteção de Dados (ANPD).
BREVE RESUMO DO GUIA DE BOAS PRÁTICAS DA ANPD.
Esta seção apresenta uma breve lista de dúvidas e recomendações relativas à LGPD, de acordo com os principais grupos de pessoas que se relacionam com o 2º Ofício do Registro de Interdições e Tutelas.
1. Como o funcionário técnico-administrativo deve lidar com dados pessoais? - O funcionário deve evitar qualquer tipo de tratamento dos dados pessoais que extrapole o objetivo da coleta desses dados, sem consentimento dos titulares. Não deve deixar documentos físicos acessíveis sem procedimentos de segurança ou ausentar-se do seu computador pessoal sem desligá-lo ou impedir o acesso de terceiros.
2. O funcionário técnico-administrativo pode compartilhar dados pessoais? - A princípio, o funcionário não deve compartilhar dados pessoais com terceiros, principalmente listas de e-mails. Porém, o funcionário pode compartilhar dados pessoais para cumprir uma obrigação legal ou regulatória, ou em situações especificadas por contrato ou termo de consentimento, de acordo com esta Política.
3. O titular pode se opor ao tratamento de seus dados pelo 2º Ofício do Registro de Interdições e Tutelas? – Sim, porém a oposição ao tratamento de dados não poderá ser imotivada, e só poderá ser exercida em caso de descumprimento ao determinado na LGPD ou por imposição legal ou regulatória.
4. O titular pode solicitar a exclusão dos seus dados pessoais? – No art. 18, inciso VI da LGPD, estão elencados os direitos do titular de dados, um desses direitos é a solicitação da eliminação de seus dados. Após a solicitação, ocorrerá uma avaliação acerca da possibilidade de eliminação dentro dos ditames legais, que será respondida no prazo de 15 (quinze) dias, conforme tabela no início desta Política.
5. O titular dos dados pode solicitar o histórico do uso de seus dados pessoais? - O art. 19 da LGPD dita que
.“A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular: I – Em formato simplificado, imediatamente; ou II – Por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.”
As solicitações referentes aos dados pessoais devem ser encaminhadas através do Encarregado, acessível através do e-mail:
[email protected]
A Autoridade Nacional de Proteção de Dados pode ser contatada através dos canais disponíveis em
https://www.gov.br/anpd/pt-br
ATUALIZAÇÕES DESTA POLÍTICA
Decorrente de eventuais mudanças na legislação em vigor ou do aprimoramento ou criação de novos serviços, esta Política poderá necessitar de atualizações. Recomendamos que este documento seja visitado rotineiramente.
Ao utilizar nossos serviços e fornecer seus dados pessoais após tais modificações, você as consente.
CONTROLE DE REVISÕES
| Revisão | Data | Descrição | Realizado por | Aprovado |
| 1.0 | 24/04/2022 | Elaboração do documento | Marcelle Blanche | Cândida Terra |
Classificação da Informação: Documento interno elaborado para o cartório do 2º Ofício do Registro de Interdições e Tutelas
MATERIAL DE REFERÊNCIA:
Lei Geral de Proteção de Dados, Lei Nº 13.709, de 14 de agosto de 2018. Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.html
Guia de Boas Práticas – Lei Geral de Proteção de Dados (LGPD). Disponível em:
https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-lgpd.pdf
Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado. Disponível em:
https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/2021.05.27GuiaAgentesdeTratamento_Final.pdf
