AVISO DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Vamos entender qual o objeto de proteção deste Aviso. Em primeiro lugar, é importante saber que os “DADOS PESSOAIS” são informações que podem ser usadas para identificar uma pessoa natural (física), como por exemplo: nome, CPF, RG, telefone, endereço, e-mail, data de nascimento, profissão, estado civil etc.

Os “DADOS PESSOAIS SENSÍVEIS”, de acordo com a LGPD, consistem em informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, ou até mesmo dado referente à saúde ou à vida sexual, dado genético ou biométrico, e são abarcados neste Aviso.

Este Aviso está em conformidade com os seguintes atos normativos:
✓ Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018);
✓ Lei de Acesso à Informação (Lei nº 12.527/2011);
✓ Marco Civil da Internet (Lei nº 12.965/2014) e sua Regulamentação
(Decreto nº 8.771/2016);
✓ Lei dos Notários e dos Registradores (Lei nº 8.935/1994); e
✓ Código Nacional de Normas da Corregedoria Nacional de Justiça do
Conselho Nacional de Justiça – Foro Extrajudicial (CNN/CN/CNJ-Extra).

Para os fins deste Aviso, consideram-se os conceitos previstos no art. 5º da LGPD, em especial os seguintes:

▪ Titular de dados: pessoa natural (física) a quem se referem os dados objeto de tratamento;

▪ Dado pessoal: qualquer informação relacionada do titular, tais como nome, números de documentos, endereços, contatos, idade, estado civil etc.;

▪ Dado pessoal sensível: dado pessoal sobre aspectos íntimos do titular, tais como etnia, raça, gênero, opiniões políticas, religião, dados médicos e biometria;

▪ Dados anonimizados: dados que perderam a possibilidade de associação, direta ou indireta, a um indivíduo, pelo uso de meios técnicos razoáveis;

▪ Encarregado de dados: pessoa indicada para atuar como canal de comunicação entre o controlador dos dados, os titulares e os órgãos fiscalizatórios;

▪ Tratamento de dados pessoais: toda a operação realizada com o dado pessoal, desde a coleta até sua eliminação, incluindo aquelas próprias do exercício da função registral, tais como inscrição, transcrição, registro, averbação e emissão de certidões;

▪ Controlador de dados: pessoa física ou jurídica a quem compete as decisões referentes ao tratamento de dados;

▪ Operador de dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Os operadores da Serventia sempre são externos a seu quadro funcional, não se incluindo nesta categoria os colaboradores;

▪ Órgãos fiscalizadores: para fins da LGPD, são órgãos fiscalizadores: (i) as corregedorias, órgãos do Poder Judiciário responsáveis por fiscalizar e regulamentar a atividade dos cartórios; e (ii) a Agência Nacional de Proteção de Dados (ANPD), órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

Vamos entender como a Serventia trata seus dados pessoais?

1 | Tratamento dos Dados Pessoais no site da Serventia:

a.1 | Formulário Digital Entre em Contato: (https://riunai.com.br/formulario-de-contato/)

• Dados Pessoais Tratados: Nome, E-mail, Telefone.

• Finalidade: Permitir o contato do titular com a Serventia para envio de dúvidas, solicitações de informações ou manifestações em geral.

• Base Legal: Art. 7º, V (Execução do contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do próprio titular) da LGPD.

• Tempo de Armazenamento: 1 ano.

• Obs.: O envio de anexos deve se restringir a documentos estritamente necessários ao atendimento da solicitação.

a.2 | Formulário Digital para Trabalhe Conosco: (https://riunai.com.br/trabalhe-conosco/)

• Dados Pessoais Tratados: Nome, E-mail, Cidade, Telefone e Currículo (anexo).

• Finalidade: Possibilitar o interesse em fazer parte do quadro de colaboradores da Serventia.

• Base Legal: Art. 7º, V (Execução do contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do próprio titular) da LGPD.

• Tempo de Armazenamento: 1 ano.

a.3 | Contato com Encarregado de Dados – DPO: (https://riunai.com.br/canal-de-atendimento/)

• Dados Pessoais Tratados: Nome completo, E-mail e CPF.

• Finalidade: Contatar o Encarregado de Dados – DPO para exercer seus direitos enquanto titulares de dados.

• Base Legal: Art. 7º, II (Para o cumprimento de obrigação legal ou regulatória pelo controlador) da LGPD.

• Tempo de Armazenamento: 5 anos.

a.4 | Cookies e Tecnologias de Rastreamento:

• Dados Pessoais Tratados: Dados indiretos como IP, Informações do Computador, Localização, Dados Analíticos, dentre outros.

• Finalidade: Garantir a segurança do site e viabilizar sua navegação, além de medir o desempenho e melhorar a experiência do Titular.

• Base Legal: Art. 7º, I (Consentimento) e IX (Quando necessário para atender aos legítimos interesses do controlador, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular) da LGPD.

• Tempo de Armazenamento: Eliminar as informações ao fechar a janela.

Atenção! Os cookies necessários, ou estritamente essenciais, são aqueles utilizados para viabilizar o funcionamento técnico do site, como autenticação de usuários, manutenção da segurança, prevenção a fraudes e garantia do funcionamento correto das funcionalidades da página. Conforme diretrizes da ANPD, esses cookies não exigem consentimento prévio do usuário, pois seu uso está amparado nas hipóteses legais de tratamento de dados previstas no art. 7º, inciso IX, da LGPD — legítimo interesse do controlador, desde que observados os direitos e liberdades do titular dos dados.

Por outro lado, os cookies de terceiros destinados a fins de marketing, publicidade comportamental ou análise estatística configuram tratamento de dados que não é essencial ao funcionamento do site. Portanto, conforme orientação da ANPD, tais cookies só podem ser utilizados mediante o consentimento expresso, livre, informado e inequívoco do titular dos dados, nos termos do art. 7º, inciso I, da LGPD.

Sendo assim, é possível o Titular gerenciar suas preferências de cookies diretamente nas configurações do navegador.

Aqui está o terceiro bloco de texto com a formatação e os espaçamentos corrigidos:

2 | Serviços de terceiros indicados no Site da Serventia:

Alguns dos serviços disponibilizados no site da Serventia são prestados por terceiros, de forma que consta o respectivo link de redirecionamento. Neste caso, a Serventia não é responsável nem responde por tais links.

Assim, o tratamento de dados realizado nesses ambientes é de inteira responsabilidade dos respectivos controladores, conforme suas próprias Políticas de Privacidade, conforme segue:

• RI Digital: https://registradores.onr.org.br/

• Anoreg/BR: https://www.anoreg.org.br/site/

• CORI/MG: https://corimg.org/

• SERJUS – Anoreg/MG: https://serjus.com.br/

• TJ/MG: https://www.tjmg.jus.br/portal-tjmg/

Ao acessar esses links, o Titular será direcionado para páginas que possuem políticas de privacidade e segurança próprias, distintas daquelas adotadas pela Serventia.

3 | Tratamento de Dados para Prestação de Serviços:

A fim de prestar os serviços notariais e registrais, a Serventia trata dados para diferentes finalidades. Algumas delas são relacionadas às suas atividades-fim, ao passo que outras, às suas atividades-meio.

c.1 | Qualificação das Partes:

• Dados Pessoais Tratados: Nome completo, nacionalidade, profissão, idade, número de CPF, número de documento de identificação, estado civil, filiação, domicílio e endereço completo, endereço eletrônico.

• Finalidade: Qualificação das partes envolvidas para prestação dos serviços contratados e/ou realização de ato específico.

• Base Legal: Art. 7º (Dado Pessoal), II (Obrigação Legal); e Art. 11 (Dado Pessoal Sensível), II, “a” (Obrigação Legal) da LGPD.

• Tempo de Armazenamento: Nos termos do Provimento n° 50/2015 do CNJ.

c.2 | Dados de Contato, Bancários e Realização de Atos Específicos:

• Dados Pessoais Tratados: Nome; CPF; informações bancárias que constam em comprovantes de transferência ou pix; Telefone/WhatsApp; assinatura; contratos; escrituras; procurações; guias de pagamento de impostos; sentenças, formais de partilha, mandados de adjudicação e averbação; outros documentos que contenham informações sobre imóveis registrados pela serventia; dados para qualificação de testemunhas e para identificação de confrontantes.

• Finalidade: Prestação dos serviços contratados e/ou realização de ato específico.

• Base Legal: Art. 7º (Dado Pessoal), II (Obrigação Legal); e V (Execução do Contrato) da LGPD.

• Tempo de Armazenamento: Nos termos do Provimento n° 50/2015 do CNJ.

c.3 | Dados Pessoais Sensíveis:

• Dados Pessoais Tratados: Biometria, print de tela; imagem de casa com o Titular ou terceiros; imagens em certidões e rosto.

• Finalidade: Qualificação das partes envolvidas para prestação dos serviços contratados e/ou realização de ato específico.

• Base Legal: Art. 7º (Dado Pessoal), IX (Legítimo Interesse); e Art. 11 (Dado Pessoal Sensível), II, “g” (Prevenção à segurança do titular) da LGPD.

• Tempo de Armazenamento: Nos termos do Provimento n° 50/2015 do CNJ.

c.4 | Segurança Física do Ambiente:

• Dados Pessoais Tratados: Imagens coletadas nas câmeras de monitoramento (imagem e voz).

• Finalidade: Garantir a segurança física do ambiente; e ferramenta de detecção de incidente de segurança (segurança da informação e proteção de dados pessoais).

• Base Legal: Art. 7º (Dado Pessoal), IX (Legítimo Interesse); e Art. 11 (Dado Pessoal Sensível), II, “g” (Prevenção à segurança do titular) da LGPD.

• Tempo de Armazenamento: Nos termos do Provimento n° 50/2015 do CNJ.

4 | Tratamento de Dados para PLD/FTP (Prevenção à Lavagem de Dinheiro):

Para cumprimento do dever de devida diligência contemplado no Código Nacional de Normas, podem ser solicitadas mais informações do Titular envolvido no registro de um ato do que as fornecidas para a realização dos atos em geral, tais como:

• Número do documento de identificação e nome do órgão expedidor ou, se estrangeiro, dados do passaporte ou carteira civil;

• Data de nascimento;

• Telefones, inclusive celular;

• Dados biométricos, especialmente impressões digitais e fotografia, em padrões a serem estabelecidos pelas instruções complementares;

• Imagens dos documentos de identificação e dos cartões de autógrafo;

   

• Enquadramento como pessoa que participa do financiamento do terrorismo, nos termos da regulamentação do COAF;

   

• Enquadramento na condição de pessoa exposta politicamente, nos termos da regulamentação do COAF.

O tratamento de informações com base no dever de diligência ocorre para fins de cumprimento de dever legal (Art. 7º, II; e Art. 11, II, “a”; ambos da LGPD).

Por obrigação legal, a Serventia compartilha os dados pessoais com o Poder Público, como órgãos públicos, tribunais, centrais de serviços eletrônicos, dentre outros. Neste sentido, a Serventia não é responsável pelo tratamento dos dados pessoais por tais órgãos. Cabe a cada Titular de dados o exercício de seus direitos perante tais entes públicos, mediante os canais de atendimento apropriados.

A partir da administração em caráter privado típica da atividade notarial e registral, a Serventia contrata diversos tipos de fornecedores, como: escritório de contabilidade, sistemas e plataformas, infraestrutura de TI, consultores, etc. Sendo assim, é possível que determinados fornecedores tenham acesso aos dados pessoais em posse da Serventia. Tal acesso respeita o embasamento da execução do contrato (Art. 7º, V da LGPD).

A Serventia informa que eventual compartilhamento dos dados pessoais ocorrerá de forma segura, com empresas e pessoas que sigam as diretrizes legais e mercadológicas de segurança da informação.

Diante disso, o uso compartilhado de dados cumpre os requisitos contemplados no art. 23, caput, da LGPD, pois ocorre nos limites da finalidade pública, da persecução do interesse público e da execução de competências legais.

Todos os Titulares que possuam alguma informação utilizada pela Serventia são titulares de dados e podem requerer os seguintes direitos:

• Confirmação e Acesso: A confirmação da existência do tratamento dos dados e o acesso aos dados;

• Correção: A correção de dados incompletos, inexatos ou desatualizados;

• Eliminação: A eliminação de dados desnecessários, excessivos ou tratados em desconformidade com lei;

• Revogação: A revogação do consentimento, nas hipóteses em que ele legitimar o tratamento de dados;

• Informação: Informações diversas, em especial sobre consentimento e compartilhamento de dados.

Por questão de segurança, o exercício desses direitos pode ser efetuado mediante requisição expressa, desde que confirmada a identidade do titular. Atentando para a natureza dos serviços prestados pelas Serventias extrajudiciais, é importante destacar que:

A Serventia envidará seus melhores esforços para a proteção da informação, principalmente dos dados pessoais, aplicando para tanto as medidas de proteção administrativas, físicas e técnicas necessárias e disponíveis, exigindo de seus fornecedores nível aceitável de Segurança da Informação, com base em cláusulas contratuais e avaliações de evidências de adequação.

1 | Base de dados: A base de dados e o acervo são de guarda e responsabilidade da Serventia, cujo armazenamento ocorre em ambiente seguro e controlado. Quando necessário, o uso dos dados é feito dentro dos limites e propósitos descritos neste Aviso de Privacidade, com acesso restrito apenas aos profissionais e fornecedores autorizados.

2 | Medidas de segurança: A Serventia possui medidas técnicas e administrativas de segurança informacional, tais como firewall, antivírus, antissequestro, filtro de conteúdo, backup, dentre outros. Além disso, conta com armazenamento em servidores próprios e em nuvem. Além destas medidas, a Serventia possui documentação orientativa sobre procedimentos de manutenção da segurança.

Na hipótese de ocorrer qualquer incidente de segurança, relacionado aos dados pessoais do Titular, que possa acarretar risco ou dano relevante a este, a Serventia se compromete a comunicar ao Titular, nos termos do art. 48 da LGPD. A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:

• i) a descrição da natureza dos dados pessoais afetados;

• ii) as informações sobre os titulares envolvidos;

• iii) a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;

• iv) os riscos relacionados ao incidente;

• v) os motivos da demora, no caso de a comunicação não ter sido imediata; e

• vi) as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

A Serventia manterá armazenados os dados pessoais do Titular pelo período previsto no Provimento n° 50/2015 e, para aqueles não aplicáveis, pelo período necessário para cumprir com a finalidade do tratamento. Com a finalização do uso do dado pessoal, a Serventia poderá manter os dados pessoais pelo prazo exigido legalmente.

Após este prazo, a Serventia poderá eliminar os dados pessoais, ou mantê-los anonimizados em sua base de dados, nos termos do art. 16 da LGPD.

A Serventia poderá realizar a transferência internacional dos dados para países estrangeiros ao Brasil considerados seguros, especificamente para os países da União Europeia, Reino Unido e Estados Unidos da América de acordo com fornecedores de infraestrutura de TI.

Na hipótese de ocorrer qualquer alteração em relação à finalidade específica do tratamento de dados pessoais prevista, ou na forma e duração do referido tratamento, na identificação da Serventia como controladora, dos dados ou nas informações compartilhadas  por esta e sua finalidade, A Serventia se compromete a informar aos Titulares, com destaque de forma específica do teor das alterações, conforme previsto no § 6º do Artigo 8º da LGPD.

Caso o Titular tenha qualquer dúvida em relação ao tratamento de seus dados pessoais ou queira exercer quaisquer de seus direitos como titular do dado pessoal, basta entrar em contato com o Encarregado abaixo identificado:
▪ Instituto de Compliance Notarial e Registral
▪ CNPJ: 37.985.080/0001-91
▪ Responsável Técnico: João Rodrigo Stinghen (DPO)
▪ E-mail: canaldeatendimento@icnr.com.br 
A Serventia apenas entrará em contato com o Titular pelos meios de comunicação por ele indicados, objetivando-se evitar qualquer tipo de fraude. Assim sendo, a Serventia jamais contatará Titulares solicitando confirmação de informações pessoais, cadastrais e, especialmente, financeiras, tais como dados bancários