POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS PESSOAIS – LGPD

O Cartório do 1º Ofício de Registro de Títulos e Documentos de Belo Horizonte, da comarca de Belo Horizonte – MG, observa as diretrizes da Lei Geral de Proteção de Dados (Lei nº 13.709/18), nos termos da Portaria 6.905/CGJ/2021, realizando o tratamento de dados pessoais no cumprimento de sua finalidade pública, no intuito de executar as atribuições e competências legais do serviço público para o qual o seu titular recebeu delegação. Desse modo, o exercício das atribuições desenvolvidas pelo Cartório ocorre na medida em que os usuários dos serviços disponibilizados solicitam a prática de atos específicos da Serventia, elencados nas normas legais.

A coleta dos dados pessoais dos usuários da serventia é realizada com base em documentos apresentados para registro, averbação, emissão de certidões ou de apostilas de Haia. Quando utilizados nos atos de registro ou averbação, passam a integrar os livros oficiais da Serventia, e são armazenados em sistema informatizado.

No contexto da atividade registral, como órgão delegatário, a Lei Geral de Proteção de Dados (LGPD) confere às serventias extrajudiciais tratamento equiparado às pessoas jurídicas de direito público, conforme preconiza o art. 23, § 4º da Lei 13.709/2018.

1) CONCEITOS LEGAIS:

• Titular dos dados: Conforme a Lei Geral de Proteção de Dados (LGPD), é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

• Dado Pessoal: Toda informação relacionada à pessoa natural identificada ou identificável é considerada dado pessoal. Informações como RG, CPF, endereço, contatos de telefone e e-mail se enquadram nesse conceito, como aquelas que, quando agrupadas, produzem como resultado a identificação de um indivíduo.

• Dado Pessoal Sensível: O dado pessoal sensível é aquele que trata sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual; e dado genético ou biométrico.

• Dado Anonimizado: Trata-se de informação que perde a possibilidade de vinculação com seu titular, a partir da utilização de meios técnicos razoáveis e disponíveis para impossibilitar a associação entre o dado e o seu proprietário, seja de forma direta ou indireta. Quando anonimizado, o dado não é considerado pessoal pela LGPD, salvo quando o processo de anonimização ao qual foi submetido puder ser revertido.

• Dado Pseudoanonimizado: O dado Pseudoanonimizado é aquele que passou por processo com o objetivo de impossibilitar sua associação com o seu titular, sendo mantida pelo controlador separadamente, em ambiente controlado e seguro, a informação que, quando associada ao dado Pseudoanonimizado, identificará o indivíduo.

• Controlador: responsável por tomar as principais decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento. Entre essas decisões, incluem-se as instruções fornecidas a operadores contratados para a realização de um determinado tratamento de dados pessoais.

• Operador: É operador a pessoa, natural ou jurídica, de direito público ou privado, responsável por realizar o tratamento de dados em nome do controlador e conforme a finalidade por delimitada por este.

• Autoridade Nacional de Proteção de Dados (ANPD): A ANPD é órgão da administração pública, integrante da Presidência da República, por força de previsão do Decreto nº 10.474, de 26 de agosto de 2020, responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o país, com a prerrogativa de aplicar sanções em caso de descumprimento das disposições da norma.

• Encarregado: É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados, a Autoridade Nacional de Proteção de Dados (ANPD) e outras entidades reguladoras.

2) DAS PRINCIPAIS CATEGORIAS DE DADOS PESSOAIS E SUAS FINALIDADES
• Dados coletados pelo Ofício de Registro de Títulos e Documentos: são as informações fornecidas pelo usuário à serventia extrajudicial territorialmente competente a fim de que seja realizado o registro ou a averbação, bem como as informações que já integram o registro das serventias extrajudiciais, de acesso público (Art. 7º, §4º LGPD c/c Art. 1º da Lei de Registros Públicos), com o objetivo atender a sua finalidade pública, por meio da execução dos serviços concernentes aos Registros Públicos e à Atividade Notarial, estabelecidos pela na Lei nº 6.015/73 e Lei nº 8.935/94. A base legal para o tratamento de tais dados é o cumprimento de obrigação legal.

• Dados de identificação e comunicação (apresentante, interessado no registro, titular de dados pessoais): Nome completo, e-mail, telefone, celular, endereço, documento de identificação (RG, CPF, CNH, dentre outros). A base legal para o tratamento de tais dados depende do tipo de atividade de tratamento (privacidade contextual), podendo ser cumprimento de obrigação legal, legítimo interesse, execução de contrato.

• Dados financeiros e de pagamento: São as informações pessoais necessárias para que possamos processar o pagamento dos serviços prestados, incluindo seu CPF, endereço, informações bancárias de cobrança e crédito (por exemplo, número da agência e da conta corrente), número do cartão de crédito, dentre outros. Os dados financeiros e de pagamento são tratados para o fornecimento de produtos e/ou serviços, manutenção de arquivos, cumprimento de obrigações fiscais, sendo que a base legal para o tratamento de tais dados é o cumprimento de obrigação legal, especialmente a legislação fiscal.

• Dados de funcionários: Nome completo, inclusive o nome social; data de nascimento; número e imagem da Carteira de Identidade (RG); número do Cadastro de Pessoas Físicas (CPF); número e imagem da Carteira Nacional de Habilitação (CNH); fotografia 3×4; estado civil; idade; tipo sanguíneo e fator RH; nível de instrução ou de escolaridade; endereço completo; número de telefone e endereço de correio eletrônico (e-mail); filiação a sindicato; nome dos genitores; nome de usuário e senha específicos para uso dos serviços da Entidade Empregadora; comunicação mantida entre colaborador e serventia; atestados médicos. A base legal para o tratamento de tais dados é a execução do contrato.

• Dados de identificação digital: São informações geradas automaticamente, quais sejam, as características do dispositivo de acesso, as características do navegador, o Protocolo de Internet (IP, data e hora), as telas da Central acessadas, os registros de acesso à Central, os dados de geolocalização e histórico das solicitações realizadas.

Para tal coleta, a serventia fará uso de algumas tecnologias padronizadas, como cookies, que são pequenos arquivos de texto que um site, quando visitado, coloca no computador do usuário ou no seu dispositivo móvel, por navegador de internet (browser). Todos os navegadores permitem ao utilizador aceitar, recusar ou apagar cookies, em sua aba de configurações. Ao desativar cookies, porém, o usuário pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website. Os dados técnicos sobre o computador/dispositivo móvel são tratados para identificação de usuários no meio digital e prevenção a fraudes.

3) TRATAMENTO DE DADOS PESSOAIS REALIZADOS E PRINCÍPIOS LEGAIS:

De acordo com a Lei 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados (LGPD), o tratamento consiste em toda operação realizada com dados pessoais, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

A coleta dos dados pessoais dos clientes desta serventia é feita com base nos documentos apresentados, necessários para atender a sua finalidade pública, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público e o tratamento de dados pessoais realizado por esta serventia, observa os princípios contidos no art. 7º da LGPD.

4) DAS BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
A Lei Geral de Proteção de Dados autoriza o tratamento de dados pessoais, por meio do seu art. 7º, nas seguintes hipóteses:

• Para o cumprimento de obrigação legal ou regulatória pelo controlador;

• Pela administração pública e serventias extrajudiciais (art. 23, §4º da LGPD), para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;

• Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

• Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

• Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente;

• Mediante expresso, livre e inequívoco consentimento do titular;

• Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

A atividade-fim da serventia é tornar públicos os documentos registrados/averbados, conforme previsão legal do art. 1º da Lei nº 6.015/73, ou seja, por meio das informações tornadas manifestamente públicas pelo titular (Art. 7º, §4º da Lei nº 13.709/2018), sendo semelhante o tratamento de dados devido a cumprimento de obrigação legal (Art. 7º, II e Art. 23, caput e §4º da Lei nº 13.709/2018).

Outras operações de tratamento de dados pessoais poderão ser fundamentadas em uma ou mais hipóteses dentre as relacionadas acima e a finalidade de sua realização estará acessível, de forma clara, ao titular.

Quanto ao tratamento de dados pessoais, realizado com base no legítimo interesse, este poderá ocorrer sem o consentimento do titular para atendimento de finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam, a: apoio e promoção de atividades do controlador e proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais.

5) DIREITOS DOS TITULARES

Dados do 1º Ofício de Registro de Títulos e Documentos da Comarca de Belo Horizonte sujeitam-se às disposições da legislação registral aplicável, que vinculam o direito de acesso às informações constantes do registro ou averbação ao pagamento dos emolumentos devidos, nos termos do Art. 14 da Lei nº 6.015/73 (Lei de Registros Públicos), e do Art. 30, incisos VIII e X, da Lei nº 8.935/94 (Lei dos Notários e Registradores), e, em virtude de seu interesse público, não poderão ser anonimizados, bloqueados ou eliminados, sob pena de comprometer a publicidade dos atos registrais. Os direitos serão exercidos mediante requerimento expresso ao representante legalmente constituído ao agente de tratamento.

6) DO COMPARTILHAMENTO DOS DADOS PESSOAIS

O compartilhamento de dados pessoais com órgãos da Administração Pública atende a finalidades específicas, seja para a execução de uma política pública, seja para o cumprimento de uma atribuição legal, respeitando os princípios de proteção de dados pessoais, conforme o art. 26 da Lei Geral de Proteção de Dados.

Dados tratados pela serventia serão compartilhados em cumprimento a obrigações legais e/ou normativas ou, quando forem adotados mecanismos de anonimização, que não permitam a identificação do titular do dado pessoal.

Na execução de sua atividade-fim, a serventia possui a obrigação de avaliar a existência de suspeição nas operações ou propostas de operações dos usuários e comunicar suspeitas de lavagem de dinheiro ou financiamento de terrorismo ao Conselho de Controle de Atividades Financeiras (Provimento CNJ nº 88/2018), bem como possui a obrigação de encaminhar dados às centrais eletrônicas.

Quando a serventia recebe solicitações por meio da Central de Serviços Eletrônicos Compartilhados, necessita receber e enviar documentos a esta Central, em cumprimento ao Provimento n. 48, do Conselho Nacional de Justiça. Igualmente os indicadores de todos os registros são diariamente enviados à referida Central nos termos do Provimento Conjunto TJMG/CGJ n. 93/2020.

No que tange às demais atividades de tratamento, esta serventia apenas compartilhará dados tratados com terceiros nas seguintes hipóteses:

• Para o cumprimento de obrigações legais e regulatórias;

• Com a Administração Pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos;

• Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados;

• Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

• Para a proteção da sua vida ou segurança, bem como a de terceiros;

• Para a tutela da saúde, em procedimento realizado por profissional da área ou entidade sanitária;

• Quando necessário para atender aos interesses legítimos desta serventia ou de terceiros, exceto nos casos que prevalecem os direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

• Caso o titular dos dados permita;

• Para proteção de crédito, inclusive quanto ao disposto na legislação pertinente.

Por fim, os dados pessoais coletados pela serventia podem ser compartilhados com vista a atender disposições legais e normativas, por exemplo, com a Secretaria da Receita Federal, com o Conselho de Controle de Atividades Financeiras – COAF e o IRTDBrasil – Instituto de Registro de Títulos e Documentos e de Pessoas Jurídicas do Brasil.

7) DAS BOAS PRÁTICAS DE SEGURANÇA DA INFORMAÇÃO:
Em conformidade com os princípios da Lei Geral de Proteção de Dados, e com as boas práticas de segurança da informação e de proteção de dados pessoais, os dados pessoais coletados são tratados de acordo com padrões de segurança da informação, confidencialidade e integridade pelo tempo que for necessário para realizar as finalidades para as quais foram coletados ou para cumprir com os requerimentos legais aplicáveis. Os Dados deste Serviço Registral sujeitam-se ainda às disposições do Provimento nº 74/2018 do CNJ, que versa sobre os requisitos de tecnologia da informação das serventias extrajudiciais.

8) DA ATUALIZAÇÃO DESTA POLÍTICA DE PRIVACIDADE
Esta Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo caso haja necessidade, por isso, recomenda-se que seja consultada com regularidade e verificada a data de modificação.

Se após a leitura desta Política de Privacidade e Proteção de Dados Pessoais, ocorrer qualquer dúvida ao usuário, ou por qualquer razão precise se comunicar para assuntos envolvendo os seus dados pessoais, o contato poderá ser realizado através do canal de atendimento abaixo indicado:

Encarregado (conforme LGPD - Lei 13.709/2018, art. 5º, inc. VIII):

Matheus Henrique de Oliveira Leite

Link de acesso: https://irtdpjminas.com.br/lgpd/belo-horizonte/