Saiba mais sobre a nossa

Política de Privacidade

Objetivo

Esta Política tem por finalidade estabelecer os processos e rotinas para proteção de dados pessoais e informações sensíveis dos ativos de informação do Registro de Imóveis, Títulos e Documentos e Civil de Pessoa Jurídica.

Aplicação

Esta Política atribui as responsabilidades para todos os colaboradores e prestadores de serviços da serventia para proteção de dados pessoais e informações sensíveis.

Normas relacionadas

LGPD - LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.

ABNT ISO/IEC 27701:2019.

PO SGSI 03 Política de Segurança da Informação.

Provimento CNJ nº 74/2018

Provimento CGJ 23/2020

Privacidade

A serventia atua em consonância com sua missão institucional, respeitando o direito à privacidade e visando o melhor uso da tecnologia da informação para a satisfação de seus clientes e da sociedade, e a sustentabilidade e autonomia empresarial, garantindo a estabilidade e a continuidade de seus serviços.Considera-se privacidade, para os fins desta Política, o atributo de certeza por parte do cliente, do usuário e das demais partes interessadas em relação à forma como os serviços, os sistemas, os processos e as pessoas do quadro de profissionais da serventia atuam e se comportam em relação a esses agentes; e à razoável expectativa de discrição e de preservação de seus interesses e informações de qualquer natureza.

Exceções

Excluem-se do conceito de privacidade a informação:

a) pública por determinação legal;

b) pública para o tratamento e uso compartilhado de dados de execução de políticas públicas;

c) objeto de decisão judicial transitada em julgado, pela divulgação ou exibição da mesma;

d) ostensiva com dever de segurança ativa;

e) ostensiva com dever de segurança passiva;

f) já dada, por outros meios, ao conhecimento público;

g) necessária à proteção da vida ou da incolumidade física de pessoas;

h) necessária à tutela da saúde;

i) gerida no âmbito da relação de trabalho entre a serventia e seus colaboradores;

j) dados cadastrais necessários à legítima atuação da serventia em atendimento à sua missão institucional.

Diretrizes Gerais

Princípios de proteção de dados privados pessoais

Os dados pessoais e ou sensíveis do titular devem processados de forma legal, justa e transparente em relação aos seus titulares.Devem ser coletados para fins específicos, explícitos e legítimos e não processados posteriormente de maneira incompatível com esses objetivos. Tratamento posterior para fins de arquivo no interesse público, para fins de investigação científica ou histórica ou para fins estatísticos não é considerado incompatível com os fins iniciais. Devem estar adequados, relevantes e limitados ao uso necessário e em relação aos fins para os quais são destinados e/ou processados. Quando solicitado pelo titular e/ou quando necessário, os dados devem ser atualizados. Todas as medidas razoáveis devem ser tomadas para garantir que os dados pessoais imprecisos, sejam apagados e/ou retificados no tempo hábil e determinado pelo titular, observando os fins de destino para os quais os dados são armazenados, retidos e/ou processados. Devem ser mantidos num formato que permita a identificação dos titulares de dados por um período não superior ao necessário para os fins para os quais os dados pessoais são tratados; os dados pessoais podem ser armazenados por períodos mais longos, desde que os dados pessoais sejam processados exclusivamente para arquivamento no interesse público, para fins de pesquisa científica ou histórica ou para fins estatísticos sujeitos à implementação das medidas técnicas e organizacionais apropriadas exigidas pela LGPD – Lei Geral de Proteção da Dados, a fim de preservar os direitos e liberdades das pessoas. Devem ser processados de maneira que garanta a segurança apropriada dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais apropriadas.

Cuidados no tratamento de dados pessoais.

A serventia deve garantir que informações sejam publicadas no seu website em relação à Lei Geral de Proteção de Dados. Para todos os ativos de informação que contenham dados pessoais e informações sensíveis, sejam eles em meio magnético, ótico ou papel, devem ser observados os seguintes cuidados:Garantir que estejam guardados em lugar seguro e adequado, de acordo com as melhores práticas de segurança da informação, fazendo valer dos melhores esforços e investimentos necessários para a salvaguarda destas informações. Deve ser realizada a verificação do tempo de retenção e manipulação dos dados pessoais e informações sensíveis e seu descarte assim que sua utilidade atender os fins de destino.Quando solicitado pelos proprietários e detentores dos direitos dos dados pessoais e informações sensíveis, a serventia deve providenciar e viabilizar os canais de comunicação, portais de internet e/ou plataformas sistêmicas, cumprindo quando de direito, com a solicitação de atualização e/ou exclusão para que as solicitações sejam atendidas, fazendo valer dos melhores esforços e investimentos necessários para cumprir com todas as responsabilidades definidas na LGPD - Lei Geral de Proteção de Dados e demais diretrizes desta norma.

Documentação

A serventia deve elaborar e garantir que exista um relatório de impacto, descrevendo os processos e procedimentos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.Existindo o compartilhamento de informações privadas, pessoais e/ou sensíveis com terceiros, os contratos devem ser

revisados e garantir a sua conformidade com a LGPD - Lei Geral de Proteção de Dados. Os titulares dos dados possuem o direito de acessar

os seus dados pessoais e quaisquer pedidos feitos à serventia, devem ser tratados em tempo hábil às necessidades do titular.

Retenção e/ou guarda para fins legais

Todos os dados processados pela serventia devem ser feitos dentro das seguintes bases legais: consentimento, obrigação contratual, obrigações legais, interesses essenciais, tarefas ou atividades públicas ou interesses legitimamente justificados e identificados. A serventia deve realizar a classificação da base legal apropriada nos sistemas de controles e registros de dados.Quando o consentimento for designado como uma base legal para o processamento de dados, a evidência do consentimento dado pelo titular deve ser mantida com os dados pessoais. Quando atividades e/ou campanhas de comunicação com os titulares forem enviadas com base em seu consentimento, a opção para o titular revogar o seu consentimento deve estar claramente disponível e os sistemas devem estar em pleno funcionamento garantindo que essa revogação seja refletida com precisão nos sistemas da serventia.

Minimização de dados

A serventia deve garantir que os dados pessoais sejam adequados, coerentes, relevantes e limitados ao que é necessário e para os fins aos quais são processados.

Precisão

A serventia deve tomar medidas razoáveis para garantir que os dados pessoais sejam precisos. Quando necessário e para fins legais a qual dados pessoais são processados, a serventia deve tomar medidas garantindo que os dados pessoais sejam sempre atualizados.

Segurança

A serventia deve garantir que os dados pessoais sejam armazenados de forma segura, usando softwares e ferramentas confiáveis e atuais, e garantir que seja mantido sempre atualizado. Acesso aos dados pessoais deve estar limitado aos colaboradores autorizados e os sistemas, controles, normas e procedimentos de segurança de dados pessoais devem estar em vigor evitando o compartilhamento não autorizado de informações. Os dados pessoais devem ser excluídos de forma segura, impossibilitando ao máximo a tentativa de recuperação.

Evidência digital

Os colaboradores e usuários autorizados para o processamento de dados pessoais da serventia, devem coletar evidências (ex. print da tela, foto) em casos de violação de dados pessoais que sejam contrárias aos normativos da serventia, à ética ou à legislação nacional vigente, além de informar ao CSI sempre que necessário.

Licitude, lealdade e transparência

Os dados pessoais devem ser objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados.

Limitação das finalidades

Os dados pessoais devem ser recolhidos para finalidades determinadas, explícitas e legítimas e não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades.

Transferência de dados para fora do Brasil

Não deve ser realizada a transferência de dados para fora do Brasil.

Resposta a violação de dados pessoais

Quando a serventia verifica uma violação de dados pessoais suspeita ou real, debe ser informado o Oficial que atuará como encarregado de proteção de dados (DPO) para realizar uma investigação interna e tomar medidas corretivas adequadas em tempo hábil, de acordo com a Política de Violação de Dados. Caso exista qualquer risco para os direitos e liberdades dos titulares dos dados, a serventia deve notificar as autoridades competentes em matéria de proteção de dados sem demora injustificada e, quando possível, no prazo de 72 horas.

Papéis e responsabilidade

A responsabilidade de garantir o processamento adequado de dados pessoais é de todos que trabalham para a serventia e que têm acesso a dados pessoais processados.

TI – Infraestrutura e Sistema

Garantir que todos os sistemas, serviços e equipamentos usados para armazenar dados pessoais atendam a padrões de segurança aceitáveis. Realizar verificações regulares para garantir que os equipamentos e os programas de segurança estejam funcionando adequadamente.

Maiores informações

Na formalização desta política de privacidade, o 1º Oficial de Registro de Imóveis, Títulos e Documentos e Civil de Pessoa Jurídica de São Bernardo do Campo/SP objetiva trazer informações com clareza e objetividade.

Mantemos um canal de esclarecimentos para assuntos relacionados à Lei Geral de Proteção de Dados, por meio do formulário abaixo;


© copyright 2020. Todos os direitos reservados

Usamos cookies neste site para melhorar a experiência do usuário. Para mais informações sobre nossa política de privacidade, por favorclique aqui