POLÍTICA DE PRIVACIDADE
CONSIDERANDO o disposto na Lei 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados;
CONSIDERANDO o disposto no Provimento 23/2020 da Corregedoria Geral de Justiça do Estado de São Paulo, publicado no DJE de 10.09.2020;
CONSIDERANDO que o tratamento adequado dos dados pessoais protege os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural , disposto na Lei 13.709/2018, art. 1º
CONSIDERANDO que os serviços de registros públicos estão destinados a garantir a publicidade, autenticidade, segurança e eficácia dos atos e com a necessidade de alinhar as práticas adotadas pelo Oficial de Registro Civil das Pessoas Naturais desta Comarca com os princípios e regras da legislação específica acerca dos registros públicos e da legislação referente à Proteção de Dados Pessoais;
RESOLVE apresentar a presente Política de Privacidade que tem por objetivo informar as hipóteses em que no exercício da competência legal deste Oficial de Registro Civil são tratados os dados pessoais, a sua finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades , as quais estão em observância com os objetivos, fundamentos e princípios previstos nos arts. 1º, 2º e 6º da Lei n. 13.709/2018, os quais seguem descritos.
OBJETIVOS:
Proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
FUNDAMENTOS:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
PRINCÍPIOS:
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
DIREITOS DOS TITULARES DE DADOS PESSOAIS
O titular dos dados pessoais tem direito a obter, exclusivamente em relação aos seus dados pessoais que sejam objeto de tratamento neste cartório, a qualquer momento e mediante requisição formulada pessoalmente por meio de procurador com poderes especiais:
1. confirmação da existência de tratamento;
2. acesso ao conteúdo de todos os seus dados pessoais, verbalmente ou por escrito;
3. correção de dados incompletos, inexatos ou desatualizados; sendo que os dados de natureza registral serão retificados por meio do procedimento de retificação judicial ou extrajudicial, conforme regulamentação específica;
4. obter informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
Caso sinta que seu direito não foi bem atendido, o titular dos dados pessoais poderá peticionar perante a autoridade nacional ou órgãos de defesa do consumidor.
O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.
A resposta ao titular dos dados, em caso de impossibilidade de atender ao requerido, poderá ser:
1. comunicação de que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
2. indicação das razões de fato ou de direito que impedem a adoção imediata da providência.
A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:
I – em formato simplificado, imediatamente; ou
II – por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial.
O prazo para a resposta ao requerimento do titular é de 15 (quinze) dias, contado da data do requerimento.
A critério do titular, as informações e os dados poderão ser fornecidos:
I – por meio eletrônico, seguro e idôneo para esse fim; ou
II – sob forma impressa.
Não há direito de portabilidade dos dados a outro fornecedor de serviço ou produto , conforme facultado no item 147 do Provimento 23/2020
Não há direito de anonimização, bloqueio ou eliminação de dados pessoais dos registros públicos, salvo os procedimentos judiciais da legislação específica de registros públicos , conforme artigos 22 e 24 da Lei 6.015/73;
Conforme determinado pelo item 131 do Provimento 23/ CG , não é necessário consentimento do titular para o tratamento de dados pessoais destinados à prática dos atos inerentes ao exercício dos ofícios notariais e registrais, no cumprimento de obrigação legal ou normativa.
O canal de atendimento para o exercício dos direitos relacionados aos dados pessoais é tatiana33cartorio@gmail.com ou rcpnamooca@uol.com.br, sem prejuízo dos demais canais de atendimento do cartório.
FINALIDADE DO TRATAMENTO
O tratamento de dados por este serviço de Registro Civil das Pessoas Naturais será promovido de forma a atender à finalidade da prestação do serviço, na persecução do interesse público, e com os objetivos de executar as competências legais e desempenhar atribuições legais e normativas deste serviço público delegado, garantindo a publicidade, autenticidade, segurança e eficácia dos atos jurídicos .
Dentre as atribuições legais e normativas encontram-se a prática dos atos inerentes ao serviço de registro civil das pessoas naturais, aos ofícios da cidadania, emissão de CPF, ao apostilamento, a lavratura de procurações, reconhecimento de firma, autenticações de cópias e aberturas de ficha padrão de assinaturas.
São atos inerentes ao serviço de registro civil das pessoas naturais: os nascimentos; os casamentos; as conversões das uniões estáveis em casamento; os óbitos;reconhecimento investigação e negatória de paternidade; anulação e nulidade de casamento; restabelecimento da sociedade conjugal; alteração de patronímico; suspensão e perda do poder familiar; guarda; nomeação de tutor; adoção de maior; adoção unilateral de criança ou adolescente; alterações de nome; as comunicações de atos praticados para outros cartórios, visando as anotações nos livros e atos lá mantidos; as informações e certidões; os atos de comunicação e informação para órgãos públicos e para centrais de serviços eletrônicos compartilhados que decorrerem de previsão legal ou normativa.
Não há finalidade comercial no tratamento de dados deste serviço público.
TRATAMENTOS REALIZADOS
Coleta: os dados são coletados mediante fornecimento pelo declarante ou dos documentos apresentados. Os dados coletados são nome completo, dados do RG (Registro Geral- documento de identidade), da CNH (Carteira Nacional de Habilitação), do CPF (Cadastro de Pessoas Físicas), data de nascimento, casamento ou óbito, filiação, nome dos avós, nacionalidade, estado civil, convivência em união estável, nome do cônjuge, nome dos filhos, capacidade civil, endereço de residência e domicílio, e-mail, telefone, padrão de assinatura e principalmente no caso dos registros de óbito: número do cadastro perante o Programa de Integração Social (PIS) ou o Programa de Formação do Patrimônio do Servidor Público (Pasep); Número de Identificação do Trabalhador (NIT); número de benefício previdenciário ou assistencial, se a pessoa falecida for titular de qualquer benefício pago pelo INSS; número do título de eleitor; número e série da Carteira de Trabalho e Previdência Social (CTPS); número do cadastro perante o Programa de Integração Social (PIS) ou o Programa de Formação do Patrimônio do Servidor Público (Pasep); demais dados necessários para atender a finalidade de executar o serviço público de registro civil e notas, conforme a normativa específica.
Armazenamento: os dados ficam armazenados em papel, na sede do cartório e em banco de dados, localizados em servidor situado no cartório e também em cópia de segurança, uma localizada no cartório, outra em local seguro fora da serventia e uma terceira em serviço na nuvem.
Compartilhamento: em conformidade com a normativa sobre registros públicos e notas, os dados são ou poderão ser compartilhados com:
1. Outros cartórios;
2. CRC – Central Nacional de Informações do Registro Civil (Provimento 46/2015 da Corregedoria Nacional de Justiça – www.registrocivil.org.brou https://sistema.registrocivil.org.br);
3. CANP – Central de Atos Notariais Paulista – CANP – é um sistema administrado pelo Colégio Notarial do Brasil – Seção São Paulo – CNB/SP – em cumprimento à Lei Estadual 16.918 de 28 de dezembro de 2018;
4. Secretaria Estadual da Fazenda (SEFAZ, que repassa ao Detran-SP), referente às transferências de veículos e todos os óbitos;
5. a qualquer pessoa que solicite a certidão do registro (art. 17 da Lei 6.015/73);
6. SIRC – Sistema Nacional de Informações de Registro Civil (mantido pelo governo federal em www.sirc.gov.br);
7. SEADE (Fundação Sistema Estadual de Análise de Dados, vinculada ao Governo do Estado de São Paulo);
8. IBGE – Instituto Brasileiro de Geografia e Estatística;
9. Receita Federal do Brasil;
10. INSS – Instituto Nacional do Seguro Social;
11. Selo Digital do Tribunal de Justiça do Estado de SP (https://selodigital.tjsp.jus.br/);
12. Município de São Paulo – SP para emissão de Nota Fiscal;
13. SinoregSP – entidade gestora do Fundo de Compensação dos Atos Gratuitos do Registro Civil das Pessoas Naturais (Lei Estadual 11.331/02);
14. Ministério Público;
15. com relação ao editais de proclamas de casamentos, com o jornal eletrônico: www.proclamas.org.br;
16. FUNAI – Fundação Nacional do Índio, referente ao registro de indígenas;
17. Justiça Eleitoral;
18. Polícia Federal, referente a imigrantes (estrangeiros);
19. IIRGD – Instituto de Identificação Ricardo Gumbleton Daunt;
20. Secretaria de Segurança Pública do Estado de São Paulo;
DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS
O Oficial de Registro Civil das Pessoas Naturais desta Comarca é o controlador e responsável pelas decisões referentes ao tratamento dos dados pessoais nos termos das suas competências legais e normativas. Mantém ainda contratos com terceiros para o fornecimento de produtos ou a prestação de serviços necessários a suas operações, por exemplo, armazenamento de dados, cópias de segurança, gestão de imagens digitalizadas, software gerenciador das rotinas e banco de dados, locação de impressoras e scanners.
DA SEGURANÇA E BOAS PRÁTICAS
Este serviço de registro público treina seus colaboradores e exige de seus parceiros terceirizados a adoção de um conjunto de medidas técnicas e administrativas de segurança para a proteção de dados pessoais contra acessos não autorizados e situações acidentais ou incidentes culposos ou dolosos de destruição, perda, adulteração, compartilhamento indevido ou qualquer forma de tratamento inadequado ou ilícito.
Buscamos constantemente inspirar comportamentos adequados e mitigar os riscos de comprometimento de dados pessoais, visando a disseminar cultura protetiva, com conscientização e sensibilização dos interessados.
Tal precaução não implica em garantia contra a possibilidade de incidentes de segurança ou de violação da proteção de dados pessoais, haja vista, sobretudo, a contínua diversificação dos riscos cibernéticos.
A responsabilidade deste Oficial de Registro Civil das Pessoas Naturais pelo tratamento de dados pessoais estará circunscrita ao dever de se ater ao exercício de sua competência legal e institucional e de empregar boas práticas de governança e de segurança.
SEGURANÇA DA INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO
O cartório segue padrões de tecnologia da informação para a segurança, integridade e disponibilidade de dados para a continuidade da atividade, estabelecidos conforme o Provimento 74/2018 da Corregedoria Nacional de Justiça.
Assim, temos: a) Energia estável e rede elétrica devidamente aterrada, b) Link de comunicação de internet superior a 10 megabits; c) Local técnico (CPD) isolado dos demais ambientes por estrutura física, com controle de acesso (porta com chave) com refrigeração compatível com a quantidade de equipamentos Unidade de alimentação ininterrupta (nobreak) nos servidores; d) Dispositivo de armazenamento (storage físico); e) Serviço de cópias de segurança na internet (backup em nuvem); f) Servidor com sistema de alta disponibilidade que permita a retomada do atendimento à população após eventual pane do servidor principal; g) Switch para a conexão de equipamentos internos; h) Servidor de internet/Roteador para controlar conexões internas e externas; i) Softwares licenciados para uso comercial, ainda que gratuitos.
ATUALIZAÇÃO DA POLÍTICA
No mínimo anualmente a presente política será revista pelo oficial de registro, em reunião com os gestores, para verificar a necessidade de adequações e adoções de novos procedimentos. Sempre que atualizada a política a mesma será divulgada ao público e internamente será realizada reuniões e treinamentos para sua divulgação e implementação.
A política será revista antes de um ano se houver edição de lei ou ato normativo sobre o assunto aqui tratado, se houver mudança significativa na estrutura de tecnologia ou se novos procedimentos ou serviços adotados impactarem no tratamento dos dados pessoais.
DA FISCALIZAÇÃO
A inobservância da presente Política de Proteção de Dados Pessoais acarretará a apuração das responsabilidades internas e externas previstas na legislação em vigor, podendo haver responsabilização penal, civil e administrativa.
DA PROTEÇÃO DE DADOS PESSOAIS DOS COLABORADORES
Os dados pessoais dos colaboradores deste cartório são estão igualmente protegidos.
TERMINOLOGIA
A terminologia adotada nesta política segue o estabelecido na Lei 13.709/2018, conforme exposto a seguir.
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável; II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV – banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); (Redação dada pela Lei nº 13.853, de 2019) Vigência
IX – agentes de tratamento: o controlador e o operador;
X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
XI – anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
XIII – bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
XIV – eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
XV – transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
XVI – uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
XVII – relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
XVIII – órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e
XIX – autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
