Política de Privacidade POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS
1. OBJETIVO Esta Política tem por finalidade estabelecer os processos e rotinas para proteção de dados pessoais e informações sensíveis dos ativos de informação do Oficial de Registro de Imóveis, Títulos e Documentos e Civil das Pessoas Jurídicas de Campos do Jordão (doravante, a “serventia”).
2. APLICAÇÃO Esta Política atribui as responsabilidades para todos os colaboradores e prestadores de serviços da serventia para proteção de dados pessoais e informações sensíveis.
Esta política deve ser revisada anualmente pelo encarregado de proteção de dados. 3. NORMAS RELACIONADAS LGPD - LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Provimento CNJ nº 74/2018 Provimento CGJ 23/2020 4. PRIVACIDADE A serventia atua em consonância com sua missão institucional, respeitando o direito à privacidade e visando o melhor uso da tecnologia da informação para a satisfação de seus clientes e da sociedade, e a sustentabilidade e autonomia empresarial, garantindo a estabilidade e a continuidade de seus serviços.
Considera-se privacidade, para os fins desta Política, o atributo de certeza por parte do cliente, do usuário e das demais partes interessadas em relação: - à forma como os serviços, os sistemas, os processos e as pessoas do quadro de profissionais da serventia atuam e se comportam em relação a esses agentes; e - à razoável expectativa de discrição e de preservação de seus interesses e informações de qualquer natureza. Exceções Excluem-se do conceito de privacidade a informação: A) pública por determinação legal; B) pública para o tratamento e uso compartilhado de dados de execução de políticas públicas; C) objeto de decisão judicial transitada em julgado, pela divulgação ou exibição da mesma; D) ostensiva com dever de segurança ativa; E) ostensiva com dever de segurança passiva; F) já dada, por outros meios, ao conhecimento público; G) necessária à proteção da vida ou da incolumidade física de pessoas; H) necessária à tutela da saúde; I) gerida no âmbito da relação de trabalho entre a serventia e seus colaboradores; e J) dados cadastrais necessários à legítima atuação da serventia em atendimento à sua missão institucional. 5. DIRETRIZES GERAIS Princípios de proteção de dados privados pessoais. Os dados pessoais e ou sensíveis do titular devem processados de forma legal, justa e transparente em relação aos seus titulares. Devem ser coletados para fins específicos, explícitos e legítimos e não processados posteriormente de maneira incompatível com esses objetivos. O tratamento posterior para fins de arquivo no interesse público, para fins de investigação científica ou histórica ou para fins estatísticos não é considerado incompatível com os fins iniciais. Devem estar adequados, relevantes e limitados ao uso necessário e em relação aos fins para os quais são destinados e/ou processados. Quando solicitado pelo titular e/ou quando necessário, os dados devem ser atualizados. Todas as medidas razoáveis devem ser tomadas para garantir que os dados pessoais imprecisos, sejam apagados e/ou retificados no tempo hábil e determinado pelo titular, observando os fins de destino para os quais os dados são armazenados, retidos e/ou processados, bem como as regras próprias aplicáveis ao registro de imóveis. Devem ser mantidos num formato que permita a identificação dos titulares de dados por um período não superior ao necessário para os fins para os quais os dados pessoais são tratados; os dados pessoais podem ser armazenados por períodos mais longos, desde que os dados pessoais sejam processados exclusivamente para arquivamento no interesse público, de acordo com os ditames da legislação aplicável aos registros públicos, para fins de pesquisa científica ou histórica ou para fins estatísticos sujeitos à implementação das medidas técnicas e organizacionais apropriadas exigidas pela LGPD – Lei Geral de Proteção da Dados, a fim de preservar os direitos e liberdades das pessoas. Devem ser processados de maneira que garanta a segurança apropriada dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais apropriadas. Cuidados no tratamento de dados pessoais. A serventia deve garantir que seja indicado um profissional responsável e/ou encarregado (DPO) pela proteção de dados pessoais e privacidade. A serventia deve garantir que as informações do responsável estejam publicadas no seu website, relatórios, campanhas informativas de responsabilidades em relação à Lei Geral de Proteção de Dados e nos meios de comunicação, e nos seus portais de internet. Para todos os ativos de informação que contenham dados pessoais e informações sensíveis, sejam eles em meio magnético, ótico ou papel, devem ser observados os seguintes cuidados: a) Garantir que estejam guardados em lugar seguro e adequado, de acordo com as melhores práticas de segurança da informação, fazendo valer dos melhores esforços e investimentos necessários para a salvaguarda destas informações. b) Deve ser realizada a verificação do tempo de retenção e manipulação dos dados pessoais e informações sensíveis e seu descarte assim que sua utilidade atender os fins de destino. c) Quando solicitado pelos proprietários e detentores dos direitos dos dados pessoais e informações sensíveis, a serventia deve providenciar e viabilizar os canais de comunicação, portais de internet e/ou plataformas sistêmicas, cumprindo quando de direito, com a solicitação de atualização e/ou exclusão para que as solicitações sejam atendidas, fazendo valer dos melhores esforços e investimentos necessários para cumprir com todas as responsabilidades definidas na LGPD - Lei Geral de Proteção de Dados e demais diretrizes desta norma. Documentação A serventia deve elaborar e garantir que exista um relatório de impacto, descrevendo os processos e procedimentos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. Existindo o compartilhamento de informações privadas, pessoais e/ou sensíveis com terceiros, os contratos devem ser revisados e garantir a sua conformidade com a LGPD - Lei Geral de Proteção de Dados. Os titulares dos dados possuem o direito de acessar os seus dados pessoais e quaisquer pedidos feitos à serventia, devem ser tratados em tempo hábil às necessidades do titular. Retenção e/ou guarda para fins legais Todos os dados processados pela serventia devem ser feitos dentro das seguintes bases legais: consentimento, obrigação contratual, obrigações legais, interesses essenciais, tarefas ou atividades públicas ou interesses legitimamente justificados e identificados. A serventia tratará os dados em consonância com a base legal apropriada. Quando o consentimento for designado como uma base legal para o processamento de dados, a evidência do consentimento dado pelo titular deve ser mantida com os dados pessoais. Quando atividades e/ou campanhas de comunicação com os titulares forem enviadas com base em seu consentimento, a opção para o titular revogar o seu consentimento deve estar claramente disponível e os sistemas devem estar em pleno funcionamento garantindo que essa revogação seja refletida com precisão nos sistemas da serventia. Minimização de dados A serventia deve garantir que os dados pessoais sejam adequados, coerentes, relevantes e limitados ao que é necessário e para os fins aos quais são processados. Precisão A serventia deve tomar medidas razoáveis para garantir que os dados pessoais sejam precisos. Quando necessário e para fins legais a qual dados pessoais são processados, a serventia deve tomar medidas garantindo que os dados pessoais sejam sempre atualizados. Segurança A serventia deve garantir que os dados pessoais sejam armazenados de forma segura, usando softwares e ferramentas confiáveis e atuais, e garantir que seja mantido sempre atualizado. O acesso aos dados pessoais deve estar limitado aos colaboradores autorizados e os sistemas, controles, normas e procedimentos de segurança de dados pessoais devem estar em vigor evitando o compartilhamento não autorizado de informações. Os dados pessoais devem ser excluídos de forma segura, impossibilitando ao máximo a tentativa de recuperação. Anonimização Quando necessário o tratamento de dados para fins estatísticos, estes devem ser anonimizados com técnicas razoáveis à disposição. Evidência digital Os colaboradores e usuários autorizados para o processamento de dados pessoais da serventia, devem coletar evidências (ex. print da tela, foto) em casos de violação de dados pessoais que sejam contrárias aos normativos da serventia, à ética ou à legislação nacional vigente, além de informar ao CSI sempre que necessário. Licitude, lealdade e transparência Os dados pessoais devem ser objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados. Limitação das finalidades Os dados pessoais devem ser recolhidos para finalidades determinadas, explícitas e legítimas e não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades. 6. RESPOSTA A VIOLAÇÃO DE DADOS PESSOAIS Quando a serventia verifica uma violação de dados pessoais suspeita ou real, o encarregado de proteção de dados (DPO) deve realizar uma investigação interna e tomar medidas corretivas adequadas em tempo hábil, de acordo com a Política de Violação de Dados. Caso exista qualquer risco para os direitos e liberdades dos titulares dos dados, a serventia deve notificar as autoridades competentes em matéria de proteção de dados sem demora injustificada e, quando possível, no prazo de 72 horas. 7. CONTATO DO ENCARREGADO DE PROTEÇÃO DE DADOSS Qualquer dúvida relativa a esta Política deve ser encaminhada através do endereço eletrônico: dpo@ricj.com.br. 8. PAPÉIS E RESPONSABILIDADES A responsabilidade de garantir o processamento adequado de dados pessoais é de todos que trabalham para a serventia e que têm acesso a dados pessoais processados pela serventia. 9. Gestão da Política A Política de Privacidade e Proteção de Dados é aprovada pelo Oficial da serventia, em conjunto com o encarregado de proteção de dados, garantida sua constante atualização e adequação. Fábio Ribeiro dos Santos
Oficial Versão 1 - Aprovada em 25 de fevereiro de 2021 Canal de atendimento ao Titular de Dados Pessoais |