O Registro de Imóveis, Títulos e Documentos e Civil de Pessoas Jurídicas de Diadema (Registro Diadema) está comprometido com o cumprimento das leis, normas e provimentos¹ que regulam a proteção de dados pessoais de seus usuários e público geral. As definições aqui previstas se aplicam ao tratamento de informações e dados coletados por meio do sítio eletrônico desta unidade registral, em seu atendimento físico, telefônico, digital, ou qualquer tratamento de informações realizado pela unidade registral e que venha a compor a nossa base de dados. Para ajudar, separamos algumas noções e definições importantes sobre a atividade e a atuação desta unidade registral frente à regulação de proteção de dados.
As unidades registrais estão sujeitas a um regime híbrido no que se refere ao tratamento de dados pessoais, em razão de exercerem atividade de natureza pública (no que tange à atividade registral, nos termos do art. 23,§ 4º, da LGPD) sob gestão privada (o gerenciamento administrativo e financeiro da unidade registral, nos termos do art. 236 da Constituição Federal é feito sob a forma privada). Nesse sentido, no exercício da atividade pública para o cumprimento de obrigação legal (art. 7º, II, da LGPD) a Lei Geral de Registros Públicos (6.015/73) regula especificamente a atividade registral. Ademais, Provimentos do CNJ, Normas da CGJ-TJ/SP e Instrução Normativa RFB nº 1111/2010 também se aplicam às atividades realizadas pelo Registro Diadema.
Para ajudar, relacionamos algumas noções e definições principais relacionados à forma como lidamos com os dados pessoais e ao modo como garantimos os direitos protegidos pelas normas em vigor:
A Lei Geral de Proteção de Dados descreve como tratamento de dados pessoais toda e qualquer operação realizada com um dado: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Isto é, o tratamento ocorre quando há alguma ação sendo realizada com determinado dado pessoal.
A mesma lei define, também, dado pessoal como “informação relacionada à pessoa identificada ou identificável”. Ou seja, quando o dado permite a identificação, direta ou indireta de uma pessoa (que é denominado titular do dado), ele é um dado pessoal. São exemplos: nome, data de nascimento, RG, RNE, CPF, CNH, endereço residencial, e-mail, telefone, Carteira de Trabalho). Existe também uma outra categoria, intitulada “dados pessoais sensíveis”, que se referem às informações de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, ou relacionados à saúde, à vida sexual, dados genéticos ou biométricos relativos à pessoa natural.
A quantidade e tipo de informações coletadas pelo Registro Diadema variam de acordo com o contexto da relação e interação da unidade registral com o titular dos dados pessoais (seja ele usuário do serviço, colaborador ou prestador de serviços). Os detalhamentos das operações estão devidamente descritos em documentação específica, sendo, não obstante, todas as diversas transações de tratamento de dados exercidas com base em finalidades lícitas, com propósitos legítimos, específicos, explícitos e informados ao titular. Além disso, considerando o exercício da atividade registral, o tratamento dos dados pessoais é exercido para atendimento de sua finalidade pública, na persecução do interesse público, com objetivo de executar as competências legais e/ou cumprir as atribuições legais do serviço público, notadamente a atribuição de segurança jurídica aos negócios e fatos jurídicos que registra.
Os dados pessoais tratados são utilizados, principalmente, para viabilizar o oferecimento da prestação de serviço do Registro Diadema aos usuários, por meio, por exemplo, da realização de registros, averbações e emissão de certidões. Também há tratamento na gestão de prestadores de serviço, de relações laborais, controle de acesso à unidade registral, sendo todas essas atividades amparadas nas bases legais previstas na LGPD, dentre as quais, principalmente, o cumprimento de obrigações legais, execução de contratos e legítimo interesse.
Prevenção e segurança são dois dos princípios basilares da norma que regula a proteção de dados no Brasil. Utilizando medidas técnicas e administrativas aptas a proteger os dados pessoais, assim como providenciando a aplicação de medidas para prevenção de ocorrência de danos em virtude de tratamentos realizados, o Registro Diadema promove o tratamento dos dados pessoais de forma íntegra e segura, de acordo com padrões de segurança da informação. Os sistemas e procedimentos adotados pelo Registro Diadema atendem a padrões razoáveis de tecnologias aplicáveis, como uso de softwares antivírus e antissequestro, serviços de backup, dentre outras providências para proteger e impedir o acesso não autorizado aos dados pessoais armazenados.
O Registro Diadema, além da adoção de diversas medidas técnicas, administrativas e tecnológicas pertinentes à proteção dos dados pessoais quanto a acessos não autorizados, se adaptou às determinações da LGPD e Provimento nº 74/18 do CNJ, operacionalizando providências como: instituição de Plano de Resposta à Incidentes de Segurança, nomeação de Encarregado de Proteção de Dados, instauração de Canal de Atendimento aos Titulares, implementação de controles de segurança, além do acompanhamento das resoluções e provimentos emitidos pela Corregedoria Geral de Justiça do Estado de São Paulo e Conselho Nacional de Justiça no que se refere às disposições de privacidade e dos padrões técnicos mínimos de segurança, considerando a natureza das informações, as características do tratamento e o estado atual da tecnologia.
Incidentes da informação são definidos como acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito de dados pessoais (art. 46). Com base nas determinações do art. 48 da LGPD, e do item 139 do Provimento 23 CGJ-SP, esta Unidade registral tem instituído em Portaria seu Plano de Resposta a Incidentes de Segurança, que prevê, em síntese, ações de prevenção a incidentes e procedimento estruturado de resposta, que inclui: (i) notificação imediata interna e ao encarregado sobre possível incidente; (ii) registro do incidente ou da suspeita de incidente em planilha de controle; (iii) mobilização do Comitê de Resposta a Incidentes para confirmação do incidente, realização de relatório, contenção e mitigação dos danos, relatório conclusivo do incidente e encaminhamento dos resultados para o encarregado; (iv) providências para comunicação a titulares e autoridades competentes (inclusive o Juiz Corregedor Permanente).
Considerando a atividade exercida por essa unidade registral, assim como a existência de órgãos de regulação e controle como Corregedorias, Conselho Nacional de Justiça e da própria Autoridade Nacional de Proteção de Dados, que poderão, eventualmente, emitir normas específicas para serviços registrais ou sugerir e exigir alterações dos procedimentos adotados, esta unidade registral se compromete a se adequar e aplicar quaisquer determinações que porventura venham a ser aplicáveis a este ofício registral.
A LGPD garante uma série de direitos relacionados aos dados pessoais, que poderão ser exercidos junto à unidade registral, quando aplicáveis e observadas as peculiaridades do acervo público da unidade registral extrajudicial e da incidência das regras específicas do microssistema registral.
Para exercer seus direitos ou esclarecer dúvidas pertinentes ao tratamento de dados pessoais, essa unidade registral disponibiliza, conforme determina a legislação, contato direto com o encarregado de dados, responsável pela comunicação com os titulares de dados e autoridade competente por meio do Canal de Atendimento aos Titulares de Dados Pessoais
Frise-se que o atendimento aos requerimentos dos titulares para exercícios de direitos poderá exigir a solicitação de informações/documentos complementares para confirmação de identidade. Ademais, poderá essa unidade registral ter motivos legítimos para deixar de atender a uma solicitação de exercícios de direitos, incluindo-se, aqui, a limitação de informações cujo acesso é regulado pela Lei de Registros Públicos mediante o pagamento de emolumentos, ressalvadas as gratuidades previstas em lei.
São os direitos listados pela norma:
Essa unidade registral se compromete a responder todas as requisições em prazo razoável e sempre em conformidade com a legislação aplicável.
Atenção: para informações mais detalhadas, confira a Política de Privacidade do Registro Diadema na íntegra aqui. Nela, explicamos como tratamos as suas informações detalhadamente. É muito importante que você conheça o documento completo e todas as nossas práticas, pois ele se aplica a todos os tratamentos de dados pessoais realizados por nós, para prestação dos serviços oferecidos e disponibilização deste site.
¹Aplicam-se à atividade realizada: Lei Geral de Proteção de Dados (Lei n.º 13709/18), Normas de Serviços dos Cartórios Extrajudiciais de São Paulo da CGJ-TJ/SP; Provimento 50, CNJ; Provimento 74, CNJ; Provimento 88, CNJ; Instrução Normativa RFB nº 1111/2010; Lei nº 6.015/73.