POLÍTICA DE PROTEÇÃO A DADOS PESSOAIS E PRIVACIDADE

 

 

A seguir estão descritas as regras aplicáveis à utilização dos serviços do Tabelionato de Notas e Protesto de São José, de acordo com a Lei 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD).

 

Esta política cria obrigações para que o Tabelionato implemente e sustente os requisitos de segurança da informação e comunicação, e a privacidade das informações e transações dos usuários, bem como aos seus usuários em termos de uso legítimo.

 

 

ÁREA RESPONSÁVEL PELA EMISSÃO

 

Encarregado pelo Tratamento dos Dados Pessoais.

 

 

PÚBLICO-ALVO

 

Todos os colaboradores, fornecedores e usuários do Tabelionato.

 

 

REPOSITÓRIO

 

Todos os documentos públicos do tabelionato podem ser encontrados no site, e os de uso interno, na Base de Conhecimento, sistema de automação e no servidor da serventia.


 

Objetivo

 

Estabelecer diretrizes e orientações para o tratamento de dados pessoais, com o objetivo de proteger a privacidade dos usuários do serviço, colaboradores ou fornecedores visando à gestão de dados pessoais e à gestão de incidentes de Segurança da Informação no ambiente convencional ou de tecnologia do Tabelionato.

 

 

Referências

 

Lei nº. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) – Dispõe sobre a proteção de dados pessoais e altera a Lei nº. 12.965/2014. 
 

Lei nº. 13.853/2019 - Altera a Lei nº 13.709/2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados (ANPD).
 

Lei nº. 12.965/2014 - Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil (Marco Civil da Internet).
 

 

Princípios

 

 

 

FINALIDADE: realização do tratamento de dados para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

 

 

ADEQUAÇÃO: compatibilidade do tratamento de dados com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

 

 

NECESSIDADE: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados informadas.

 

 

QUALIDADE DOS DADOS: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

 

 

TRANSPARÊNCIA: garantia aos titulares de dados, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e seus respectivos agentes de tratamento, observados os ditames legais e normativos acerca da expedição de certidões.

 

 

SEGURANÇA: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

 

 

PREVENÇÃO: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

 

 

LIVRE ACESSO: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

 

 

NÃO DISCRIMINAÇÃO: impossibilidade de realização do tratamento de dados para fins discriminatórios ilícitos ou abusivos.

 

 

 

Diretrizes

 

 

Público alvo:

Esta política deve ser aplicada a todos os colaboradores do Tabelionato e empresas terceirizadas que realizem atividades que envolvam, de forma direta ou indireta, tratamento de dados pessoais.

 

 

Base legal de tratamento de dados:

O tratamento de dados pessoais, ou seja, a realização de coleta, acesso, exclusão, edição, ou qualquer outra operação, somente deve ser realizada dentro de uma das bases legais dispostas na Lei Geral de Proteção de Dados Pessoais (LGPD) - Seção I – Dos Requisitos para o Tratamento de Dados pessoais Artigo 7º, incisos II e X da LGPD.

 

 

Coleta mínima de dados e Consentimento:

Os processos que envolvam coleta de dados pessoais são feitos pelo tabelionato com base no conceito de coleta mínima, com finalidades específicas, dispensado o respectivo consentimento do titular, nos termos da Seção I – Dos Requisitos para o Tratamento de Dados pessoais do artigo 7º, incisos II e X, da LGPD.

 

 

Dispensa de consentimento:

No momento da coleta, o titular do dado pessoal é informado de forma clara e explícita sobre a finalidade, a natureza obrigatória do fornecimento, e sobre as consequências da negativa em fornecê-los (impossibilidade de realização do serviço).

 

 

Gestão de Incidentes:

Serão elaboradas pelo Tabelionato os procedimentos e planos de resposta a eventuais incidentes relacionados à privacidade de titulares de dados, a partir de critérios de controle e registro de vazamentos, bem como comunicação aos envolvidos e à Autoridade Nacional de Proteção a Dados.

 

 

Segurança da Informação:

As medidas contra vazamento de dados, bem como investimentos em ferramentas e processos de segurança, devem priorizar a proteção de dados pessoais tratados pela serventia.

 

 

Capacitação e conscientização:

Devem ser promovidas, de forma continuada, ações educacionais, de capacitação, sensibilização e conscientização sobre as melhores práticas acerca do tratamento de dados pessoais para todos os colaboradores do Tabelionato, bem como a ampla divulgação dos riscos e ameaças da não utilização dessas práticas.

 

 

Navegação na web e cookies:

O Tabelionato poderá, para atender à finalidade da prestação do serviço notarial, na persecução do interesse público, e com os objetivos de executar as competências legais e desempenhar atribuições legais e normativas do serviço público delegado, utilizar-se de cookies e tecnologias semelhantes, visando o melhor atendimento dos usuários.

 

 

Atendimento a Requerimentos do Titular de Dados Pessoais - (Data Subject Request – DSR)

O Tabelionato receberá, preferencialmente pelos canais oficiais, os requerimentos dos titulares de dados pessoais, apoiando, no que couber, o Encarregado pelo Tratamento de Dados Pessoais (DPO).

 

 

 

Responsabilidades

 

 

Tabelião – Aprovar esta Política e deliberar sobre as diretrizes estratégicas de segurança da informação, norteando todo o processo no Tabelionato.

 

 

Área responsável pela Qualidade no Tabelionato – Apoiar o encarregado pelo tratamento de dados pessoais em suas atribuições.

Coordenar e apoiar metodologicamente a organização da documentação relativa à LGPD, dentro do Sistema de Gestão da Qualidade – SGQ.

 

 

Encarregado pelo Tratamento dos Dados Pessoais – Responsável pela interlocução junto aos titulares de dados e junto à Autoridade Nacional de Proteção de Dados – ANPD, incluindo reporte de incidentes, orientando colaboradores e terceiros a respeito das práticas relativas à proteção de dados pessoais e privacidade.

 

 

Gestores de cada setor (Notas, Reconhecimento de Firma e Protesto) – Zelar pelas informações produzidas e recebidas por sua equipe em razão das atividades desenvolvidas, realizando e monitorando o inventário de dados sob sua responsabilidade, sua adequada classificação e autorização de acesso, bem como o mapeamento, implantação e operacionalização de seus controles, fazendo cumprir as diretrizes desta política.

 

 

Colaboradores – Cumprir esta política e os demais instrumentos que a regulamentam, utilizando do uso de forma responsável, profissional, ética e legal as informações corporativas que contenham dados pessoais, respeitando os direitos e a privacidade dos titulares dos dados.

 

 

Conceitos

 

 

Controlador: Pessoa que tem competência para tomar decisões referentes ao tratamento de dados pessoais (Tabelião).

 

 

Códigos maliciosos: é qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores.

 

 

Cookies: são pequenos arquivos que as páginas web acessadas armazenam nos navegadores como, por exemplo, quantos acessos foram realizados àquela página, entre outras.

 

 

Internet: o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes.

 

 

Sítios e aplicativos: sítios e aplicativos por meio dos quais o usuário acessa os serviços e conteúdos disponibilizados.

 

 

Terceiro: Pessoa ou entidade que não participa diretamente do quadro de colaboradores da serventia, mas que, de alguma forma, participam do tratamento de dados pessoais.

 

 

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

 

Usuários (ou "Usuário", quando individualmente considerado): todas as pessoas naturais que utilizarem os serviços do Tabelionato.

 

 

Autoridade Nacional de Proteção de Dados – ANPD: Órgão da administração pública responsável por zelar, implantar e fiscalizar o cumprimento da LGDP.

 

 

Coleta Mínima: Conceito derivado do princípio da finalidade, que define que a coleta de dados só pode ser realizada com finalidade específica e esta deve ser informada aos titulares previamente. Desse princípio, resulta o da minimização da coleta. Ou seja, a coleta se restringe aos dados necessários para atingir ao fim específico.

 

 

Dado pessoal: Informação relacionada à pessoa natural identificada ou identificável, que a identifique ou possa identificar, tais como nome, números, códigos de identificação, telefones, endereços.

 

 

Dado pessoal sensível: Dado cujo tratamento pode ensejar a discriminação do seu titular. Diz respeito a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

 

 

Encarregado pelo Tratamento dos Dados Pessoais (Data Protection Officer –DPO): Profissional indicado pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

 

 

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

 

 

Titular de dados pessoais: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

 

 

Tratamento de dados pessoais: Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração.

 

 

 

Disposições Gerais

 

 

O presente documento deve ser lido e considerado em conjunto com outros padrões, normas e procedimentos aplicáveis e relevantes adotados pelo Tabelionato.

 

Além disso, esta política deve ser desdobrada em outros documentos normativos específicos, sempre alinhados às diretrizes e princípios aqui estabelecidos.

 

As diretrizes aqui estabelecidas devem nortear a atuação, destacadamente, das áreas responsáveis pela tecnologia da informação, RH, gestão da qualidade e segurança da informação do Tabelionato, contribuindo para uma visão única e integrada.

 

Deve ser assegurado pelo Tabelionato que esta política e seus documentos normativos complementares sejam amplamente divulgados aos seus colaboradores, visando a sua disponibilidade para todos que se relacionam com a organização e que, direta ou indiretamente, são impactados.

 

 

 

Revisão: 00 - 02/08/2021

Emitido por: Assistente da Qualidade

Aprovado por: Fernanda Isabel Wissel - Tabeliã.