Em respeito à Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/18), bem como às normas pertinentes à matéria (Provimento 23 – CGJ-TJ/SP; Normas de Serviços dos Cartórios Extrajudiciais de São Paulo da CGJ-TJ/SP; Provimento 50 – CNJ; Provimento 74 – CNJ; Provimento 88 – CNJ; Instrução Normativa RFB nº 1111/2010; Lei nº 6.015/73), institui-se e publica-se esta Política de Privacidade de Dados, que norteará todo tratamento que ocorrer nesta unidade registral de Registro de Imóveis.
As unidades extrajudiciais estão sujeitas a um regime híbrido de tratamento de dados pessoais, pois desempenham função pública, em regime de delegação, com gestão privada (art. 236 CF). Enquanto a atividade fim da unidade está sujeita ao regime público do art. 23, §4º da LGPD, seu gerenciamento administrativo e financeiro é nitidamente privado.
Desse modo, o REGISTRO DE IMÓVEIS, TÍTULOS E DOCUMENTOS E CIVIL DE PESSOA JURÍDICA DE DIADEMA DO ESTADO DE SÃO PAULO (REGISTRO DIADEMA) interage com diferentes tipos de usuários em diferentes circunstâncias, que podem implicar em tratamento de dados pessoais:
Em observância ao que determina a LGPD, o REGISTRO DIADEMA torna pública a identidade do seu encarregado, para envio de eventual comunicação, pedidos de esclarecimentos ou exercício de quaisquer dos direitos previstos nesta Política:
Encarregado Interno (DPO): Alexandre André
E-mail do Encarregado: dpo@registrodiadema.com.br
Titulares de dados pessoais de outras operações de tratamento realizadas pela unidade registral que não estejam contempladas nesta Política também poderão entrar em contato com seu Encarregado de Proteção de Dados para vindicar maiores informações sobre os tratamentos realizados, em prestígio à autodeterminação informativa.
Este website possui, a fim de trazer uma maior facilidade ao usuário, links para sites de serviços que não são operados por esta unidade registral e, portanto, não se encontram sob a sua responsabilidade. O usuário reconhece estar ciente que não poderá haver eventual responsabilização desta unidade registral por questões ligadas a tais websites.
De acordo com a Lei Geral de Proteção de Dados Pessoais, tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
O tratamento de dados pessoais realizado por esta unidade registral observa os princípios contidos na LGPD, os quais seguem listados abaixo:
A Lei Geral de Proteção de Dados Pessoais estabelece um rol taxativo de bases legais que legitimam o tratamento, dentre elas:
A atividade fim da unidade registral é a conferir cognoscibilidade aos direitos reais constituídos no fólio real (Art. 1º da Lei de Registros Públicos), por meio das informações tornadas manifestamente públicas pelo titular (Art. 7º, §4º da Lei 13.709). A base legal que ampara semelhante tratamento, portanto, é o cumprimento de obrigação legal (Art. 7º, II e Art. 23, caput e §4º da Lei 13.709).
Outras operações de tratamento de dados pessoais poderão ser fundamentadas em uma ou mais hipóteses dentre as elencadas acima e a finalidade de sua realização será explicitada de forma clara ao titular.
No tocante ao tratamento realizado com base no legítimo interesse, este poderá se dar sem o consentimento do titular para atendimento de finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam ao apoio e promoção de atividades do controlador e proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais.
Dentre os interesses legítimos desta unidade registral no tratamento de dados pessoais, encontram-se os de:
Dados do Registro Público: São as informações fornecidas pelo usuário à unidade registral extrajudicial territorialmente competente a fim de que sejam praticados atos registrais, bem como as informações que já integram o registro/acervo das unidades extrajudiciais, de acesso público (Art. 7º, §4º LGPD c/c Art. 1º da Lei de Registros Públicos), tais como nome, endereço, data de nascimento, sexo, estado civil, direitos em relação à propriedade, requerimentos, instrumentos particulares registráveis, referência a documentos arquivados nas unidades, dados de transações imobiliárias, ônus e outras restrições sobre a propriedade, unidade registral territorialmente competente, etc. A base legal para o tratamento de tais dados é o cumprimento de obrigação legal.
Dados de identificação e comunicação (apresentante, interessado no registro, titular de dados pessoais): Nome completo, e-mail, telefone, celular, endereço, documento de identificação (RG, CPF, CNH, etc). A base legal para o tratamento de tais dados depende do tipo de atividade de tratamento pretendida (privacidade contextual), podendo ser cumprimento de obrigação legal, legítimo interesse, execução de contrato, etc.
Dados financeiros e de pagamento: São as informações pessoais necessárias para que possamos processar o pagamento dos serviços prestados, incluindo CPF, endereço, informações bancárias de cobrança e crédito (ex: número da agência e da conta corrente), número do cartão de débito ou crédito), dentre outros. Os dados financeiros e de pagamento são tratados para o fornecimento de produtos e/ou serviços, manutenção de arquivos, cumprimento de obrigações fiscais. A base legal para o tratamento de tais dados é o cumprimento de obrigação legal, especialmente a legislação fiscal.
Dados de funcionários: Nome completo, inclusive o nome social; data de nascimento; número e imagem da Carteira de Identidade (RG); número do Cadastro de Pessoas Físicas (CPF); número e imagem da Carteira Nacional de Habilitação (CNH); fotografia 3×4; estado civil; idade; tipo sanguíneo e fator RH; nível de instrução ou de escolaridade; endereço completo; número de telefone e endereço de correio eletrônico (e-mail); filiação a sindicato; nome dos genitores; nome de usuário e senha específicos para uso dos serviços da empregadora; comunicação mantida entre colaborador e unidade registral; atestados médicos. A base legal para o tratamento de tais dados é a execução de contrato.
Dados de identificação digital: São informações geradas automaticamente, quais sejam, as características do dispositivo de acesso, as características do navegador, o protocolo de internet (IP, data e hora), as telas da central acessadas, os registros de acesso à Central, os dados de geolocalização, histórico das solicitações realizadas Para tal coleta, a unidade registral fará uso de algumas tecnologias padrões, como cookies, que são pequenos arquivos de texto que um site, quando visitado, coloca no computador do usuário ou no seu dispositivo móvel, por navegador de internet (browser). Todos os navegadores permitem ao utilizador aceitar, recusar ou apagar cookies, em sua aba de configurações. Ao desativar cookies, porém, o usuário pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website. Os dados técnicos sobre o computador/dispositivo móvel são tratados para identificação de usuários no meio digital e prevenção a fraudes. A base legal para o tratamento de tais dados é o cumprimento de obrigação legal, especificadamente as estipuladas no Marco Civil da Internet (Lei nº 12.965/2014).
| ATIVIDADE DE TRATAMENTO | DADOS COLETADOS | BASE LEGAL | DURAÇÃO DO TRATAMENTO |
| Atendimento presencial do Usuário do Registro Público |
|
Cumprimento de obrigação legal (Lei de Registros Públicos) | A depender do ato, nos termos do Provimento 50/2015 do CNJ |
| Atendimento eletrônico do Usuário Remoto do Registro Público |
|
Cumprimento de obrigação legal (Provimentos 89 e 109 do CNJ) | A depender do ato, nos termos do Provimento 50/2015 do CNJ |
| Comunicação ao COAF (Conselho de Controle de Atividades Financeiras – Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo) |
|
Cumprimento de obrigação legal (Provimento 88/2019 do CNJ) | 05 anos (nos termos do Provimento 88/2019 do CNJ) |
| Gestão de Relações Laborais |
|
Execução de contrato; Cumprimento de obrigação legal (CLT) | Até 10 anos após extinção do contrato (em atendimento a prazos prescricionais) |
| Análise de currículos e recrutamentos |
|
Consentimento | 05 anos ou até a oposição do titular |
| Gestão de Prestadores de Serviços |
|
Execução de contrato; cumprimento de obrigação legal | Até 10 anos após extinção do contrato (em atendimento a prazos prescricionais) |
| Controle de Acesso às Instalações da Unidade registral |
|
Execução de contrato (funcionários) | Durante a vigência do contrato de trabalho |
| Controle de acesso aos sistemas de gerenciamento de processos |
|
Legítimo interesse (segurança) | Durante a vigência do contrato de trabalho |
| Sistema de vídeo vigilância |
|
Legítimo Interesse (segurança) | 30 dias |
| Atendimento de Solicitações dos Titulares de Dados Pessoais pelo Encarregado |
|
Cumprimento de obrigação legal (Lei 13.709 – LGPD) | Enquanto perdurar responsabilidades de tratamentos conexos |
| Atendimento Geral (Sugestões/Reclamações) |
|
Legítimo Interesse (melhoria dos serviços) | Enquanto perdurar responsabilidades de tratamentos conexos |
| Cookies do Website |
|
Cumprimento de obrigação legal (Lei nº 12.965 – Marco Civil da Internet) | Mínimo de 06 meses, na forma do art. 15 da Lei nº 12.965, e máximo de 01 ano |
Cookies são pequenos arquivos de texto pequenos colocados no dispositivo do usuário e que podem ser coletados posteriormente por servidores web no domínio que os colocou. É possível escolher quais cookies serão utilizados durante a navegação. A base legal para o tratamento de dados pessoais, neste caso, é o consentimento do titular.
Os dados e os registros de atividades coletados no website da unidade registral serão armazenados em ambiente seguro e controlado, pelo prazo mínimo de 6 (seis) meses, nos termos do Marco Civil da Internet (art. 15).
Desativar Cookies: É possível impedir a atuação de alguns cookies por meio das configurações do navegador (consulte a função “Ajuda” do seu navegador web para saber como). No entanto, esteja ciente que a eventual desativação de algum cookie poderá afetar a funcionalidade deste e de outros sites que você visita. A desativação de cookies possivelmente resultará em um mau funcionamento do website desta unidade registral.
O Registro Diadema declara seu integral comprometimento com o Provimento 23/2020 CGJ-SP, que dispõe sobre a proteção de dados pelas unidades extrajudiciais no Estado de São Paulo, tendo adotado as seguintes ações no âmbito da Proteção de Dados em implementação na unidade registral:
A Lei Geral de Proteção de Dados Pessoais tem a autodeterminação informativa como princípio basilar no tocante aos direitos dos titulares (art. 18). Entende-se por autodeterminação informativa a possibilidade do titular de compreender e influenciar, sujeito a determinadas restrições legais, os tratamentos que são realizados com os seus dados pessoais, conferindo transparência a estas operações.
Nem todos os direitos previstos no art. 18 da LGPD poderão ser exercidos perante o acervo público da unidade registral extrajudicial, em razão das peculiaridades desse acervo e da incidência das regras específicas do microssistema registral.
Esta unidade registral, no contexto de suas atividades legais de tratamento de dados pessoais, reforça o seu compromisso de respeito aos direitos dos titulares, sendo estes:
Dados do Registro Público sujeitam-se às disposições da legislação registral aplicável, que vinculam o direito de acesso às informações constantes no fólio real ao pagamento dos emolumentos devidos, nos termos do Art. 14 da Lei nº 6.015/73 (Lei de Registros Públicos) e do Art. 30, Incisos VIII e X, da Lei nº 8.935/94 (Lei dos Notários e Registradores).
Dados do Registro Público sujeitam-se às disposições da legislação registral aplicável, que estabelece procedimento específico para a retificação do registro, averbação ou anotação nos Arts. 110 e seguintes da Lei de Registros Públicos, não sendo devido o pagamento de selos e taxas apenas nos casos em que a retificação decorra de erro imputável ao oficial.
Ressalta-se, no entanto, que sempre que possível, os dados utilizados em pesquisas jornalísticas, científicas ou afins, serão anonimizados.
Baseando-se nas diretrizes do Art. 20 do Regulamento Geral Europeu de Proteção de Dados (GDPR), que inspirou a edição da LGPD, o titular somente poderá exercer o direito de portabilidade de dados em operações de tratamento cuja base legal seja o consentimento ou a execução de contrato. Dados do Registro Público de Imóveis não são coletados mediante consentimento ou assinatura de contrato (Art. 7º, §4º da LGPD c/c Art. 1º da Lei de Registros Públicos).
A orientação adotada pela Corregedoria Geral de Justiça do Estado de São Paulo também é a de que “os responsáveis pelas delegações dos serviços extrajudiciais de notas e de registro não se equiparam a fornecedores de serviços ou produtos para efeito de portabilidade de dados pessoais” (item 147 do Provimento nº 23 CGJ-SP).
Regulamentos sobre o direito de portabilidade de dados poderão ser proferidas pela Autoridade Nacional de Proteção de Dados (arts 17, V e 40 da LGPD).
Na hipótese de eliminação, a unidade registral se reserva o direito de escolher o procedimento de eliminação empregado, comprometendo-se a utilizar mecanismo que evite a recuperação dos dados.
Dados do Registro Público não poderão ser eliminados do fólio real, por constituírem dados tornados manifestamente públicos pelo titular, considerando a própria publicidade que se espera dos serviços notariais e registrais para a constituição de direitos, aos quais se dispensa a coleta de consentimento (art. 7º, §4º da Lei Geral de Proteção de Dados c/c art. 1º da Lei de Registros Públicos). Nos termos do art. 7º, §1º da Lei nº 8.159/1991 (Lei da Política Nacional de Arquivos Públicos e Privados), são públicos os conjuntos de documentos produzidos e recebidos por entidades privadas encarregadas da gestão de serviços públicos, a exemplo dos serviços notariais e registrais, em consonância com o art. 236 da Constituição Federal.
O titular de dados pessoais poderá revogar o consentimento concedido a determinadas operações de tratamento, hipótese que não afetará a legalidade de qualquer tratamento realizado antes da revogação do consentimento. Em determinados casos, a revogação poderá implicar na impossibilidade de prestação de determinados serviços, esta unidade registral indicará quais serviços podem ser descontinuados.
O pedido de exclusão dos dados e interrupção do tratamento será acatado na medida do legalmente possível. A LGPD, a Lei de Registros Públicos e o Provimento CNJ 50/2015 impõem que algumas informações permaneçam sempre públicas, de modo que haverá, tão-somente, a exclusão das informações tratadas para algumas das finalidades expressas nesta Política e quando desnecessárias à execução da atividade registral.
Os dados coletados por esta unidade registral serão excluídos nas seguintes situações:
Os dados pessoais poderão ser conservados por esta unidade registral, contudo:
O compartilhamento de dados pessoais com órgãos da Administração Pública deverá atender a uma finalidade específica, seja para a execução de uma política pública, seja para o cumprimento de uma atribuição legal, respeitando os princípios de proteção de dados pessoais, conforme o artigo 26 da Lei Geral de Proteção de Dados.
Dados do Registro Público de Imóveis, portanto, apenas serão compartilhados em cumprimento a obrigações legais e/ou normativas ou, quando forem adotados mecanismos de anonimização que não permitam a identificação do titular do dado pessoal.
Na execução de sua atividade fim, a unidade registral possui a obrigação de avaliar a existência de suspeição nas operações ou propostas de operações dos usuários e comunicar suspeitas de lavagem de dinheiro ou financiamento de terrorismo ao Conselho de Controle de Atividades Financeiras (Provimento 88 do CNJ). Também possui a obrigação de encaminhar a Declaração de Operações Imobiliárias (DOI) à Receita Federal (IN RFB nº 1112/2010). Ademais, caso não adote mecanismo de comunicação sincronizada (webservice), deve diariamente atualizar o Banco de Dados Light (BDL) e o banco de imagens do ambiente compartilhado da Central Registradores de Imóveis (item 338 das Normas de Serviço de São Paulo), para a viabilização do registro eletrônico.
Quando a unidade registral recebe solicitações por meio do Sistema de Registro Eletrônico de Imóveis (SREI), as Centrais de Serviços Eletrônicos Compartilhados e o ONR poderão atuar como co-controladores (joint controllers) para a viabilização dos serviços de registro eletrônico (Art 9º, parágrafo único do Provimento 89/2019 CNJ). Frise-se, porém, que esses agentes não praticarão o ato de inscrição de direitos no fólio real, por se tratar de incumbência específica e exclusiva do Oficial de Registro de Imóveis territorialmente competente, que é o único responsável pelo processamento e atendimento das solicitações de registro (Art. 25, parágrafo único, do Provimento 89/2019 CNJ).
No que tange às demais atividades de tratamento, esta unidade registral apenas compartilhará dados tratados com terceiros os dados pessoais tratados nas seguintes hipóteses:
Segundo a LGPD, a transferência internacional de dados pessoais somente será permitida nos seguintes casos:
A transferência internacional de dados pessoais será realizada por esta unidade registral com fundamento nas bases indicadas nesta Política e nos termos da legislação vigente.
Em conformidade com os princípios da LGPD e com as boas práticas de segurança da informação e de proteção de dados pessoais, esta unidade registral garante que os dados pessoais coletados são tratados de forma íntegra e segura, de acordo com padrões de segurança da informação, confidencialidade e integridade pelo tempo for necessário para realizar as finalidades para as quais foram coletados ou para cumprir com os requerimentos legais aplicáveis.
Dados do Registro Público de Imóveis sujeitam-se ainda às disposições do Provimento nº 74/2018 do CNJ, que versa sobre os requisitos de tecnologia da informação das unidades extrajudiciais. Por isso, esta Unidade registral adota sistemas de vídeo vigilância, controles de acesso em suas instalações, unidade de alimentação ininterrupta (nobreak), refrigeração compatível com os equipamentos de hardware, serviços de backup, softwares antivírus e antissequestro, softwares licenciados para uso comercial, firewall, proxy, dentre outros controles preventivos, detectivos e corretivos de segurança da informação. Para facilitar a governança desses ativos, esta unidade registral também possui inventário de ativos de hardware e software arquivados em sua sede.
Insta salientar, contudo, que nenhum sistema é completamente seguro. Conforme previsto na legislação, as medidas de segurança existentes consideram a natureza dos dados e de tratamento, os riscos envolvidos, a tecnologia existente e sua disponibilidade.
Os dados pessoais tratados somente serão acessados por pessoas autorizadas, à luz do que dispõe a legislação vigente, e capacitadas para lhes conferir o tratamento adequado, conforme medidas de segurança adequadas para a proteção contra acesso não autorizado, alteração, divulgação ou destruição de dados pessoais coletados e armazenados.
Em caso de incidente de segurança que envolva dados pessoais, a ocorrência será comunicada ao Juiz Corregedor Permanente em até 24 horas (item 139 do Provimento 23 da CGJ-TJSP), à ANPD e ao titular, quando envolver risco ou dano relevante (art. 48 da LGPD).
A comunicação sobre a descrição da natureza, riscos, titulares envolvidos, medidas técnicas e de segurança utilizadas, risco e medidas adotadas para o tratamento do incidente, será feita conforme diretrizes e o prazos definido pela ANPD, sem prejuízo da comunicação ao Juiz Corregedor Permanente.
O Controlador responsável por ditar as diretrizes de tratamento é o delegatário desta unidade registral. Todos os colaboradores são treinados para compreender a importância da privacidade e proteção. Tem-se o compromisso de cumprir a legislação de proteção de dados, por meio da adoção de medidas de segurança da informação.
Esta unidade registral, visando garantir uma maior segurança quando no acesso do seu Website, sugere ao usuário que siga as seguintes precauções:
Independente das outras isenções e declarações elencadas na presente Política, o usuário, ao utilizar os serviços ofertados por esta unidade registral, declara-se ciente e concorda com as seguintes disposições:
Esta Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo caso haja necessidade. Por isso, recomenda-se que seja consultada com regularidade e verificada a data de modificação.
Se após a leitura desta Política de Privacidade e Proteção de Dados Pessoais restar qualquer dúvida ao usuário, ou por qualquer razão precisar se comunicar para assuntos envolvendo os seus dados pessoais, o contato poderá ser realizado por um dos e-mails dos encarregados:
Encarregado Interno (DPO): Alexandre André – E-mail: dpo@registrodiadema.com.br