INTRODUÇÃO

A presente Política de Privacidade tem por escopo esclarecer de forma simples, objetiva e transparente, aos usuários do 2º Oficial de Registro de Títulos e Documentos e Civil de Pessoa Jurídica da Capital de São Paulo as regras sobre o tratamento de seus dados pessoais.

A Serventia poderá atualizar o teor desta política a qualquer momento, sobretudo para mantê-la em conformidade à legislação vigente. Por isso, recomendamos uma consulta frequente ao documento que se encontra disponível na recepção do Cartório ou no site do Centro de Distribuição de Títulos e Documentos de São Paulo - CDT, a saber: www.cdtsp.com.br

Para esclarecimentos, sugestões e outras solicitações relacionadas à privacidade e proteção de dados, contate nossa encarregada, Carla Cristina Vazel Caffarena, através do e-mail: lgpd@2rtd.com.br.


ATOS NORMATIVOS DE REFERÊNCIA

Esta política encontra-se em conformidade com as seguintes leis e atos normativos:

• Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018);

• Lei de Acesso à Informação (Lei nº 12.527/2011);

• Marco Civil da Internet (Lei nº 12.965/2014) e sua Regulamentação (Decreto nº

8.771/2016);

• Lei dos Registros Públicos (Lei nº 6.015/1973);

• Lei dos Notários e dos Registradores (Lei nº 8.935/1994);

• Normativo da Corregedoria Nacional de Justiça - Provimento 50/2015;

• Normativo da Corregedoria Nacional de Justiça - Provimento 61/2017;

• Normativo da Corregedoria Nacional de Justiça - Provimento 74/2018;

• Normativo da Corregedoria Nacional de Justiça - Provimento 134/2022; e

• Normas de Serviço da Corregedoria Geral da Justiça do Estado de São Paulo, cap. XIII, itens 127 a 152.1. 


DEFINIÇÕES

Titular de dados: pessoa natural (física) a quem se referem os dados objeto de tratamento.

Dado pessoal: qualquer informação relacionada ao titular, tais como nome, números de documentos, endereços, contatos, idade, estado civil etc.

Dado pessoal sensível: dado pessoal sobre aspectos íntimos do titular, tais como etnia, raça, gênero, opiniões políticas, religião, dados médicos e biometria.

Dados anonimizados: dados que perderam a possibilidade de associação, direta ou indireta, a um indivíduo, pelo uso de meios técnicos razoáveis. 

Tratamento de dados pessoais: toda a operação realizada com o dado pessoal, desde a coleta até sua eliminação, incluindo aquelas próprias do exercício da função registral, tais como inscrição, transcrição, registro, averbação e emissão de certidões.

Controlador de dados: pessoa física ou jurídica a quem competem as decisões referentes ao tratamento de dados. Nos termos do Provimento 23, de 03 de setembro de 2020, da CGJ/SP, os responsáveis pelas delegações dos serviços extrajudiciais de notas e de registro, na qualidade de titulares, interventores ou interinos, são controladores e responsáveis pelas decisões referentes ao tratamento dos dados pessoais.

Operador de dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Os operadores da Serventia poderão ser integrantes ou não integrantes do seu quadro de prepostos, desde que na qualidade de prestadores terceirizados de serviços técnico.

Encarregado de dados: pessoa indicada para atuar como canal de comunicação entre o controlador dos dados, os titulares e os órgãos fiscalizatórios.

Órgãos fiscalizadores: para fins da LGPD, são órgãos fiscalizadores: (i) as Corregedorias, órgãos do Poder Judiciário responsáveis por fiscalizar e regulamentar a atividade dos cartórios, em especial o CNJ e a CGJ do Tribunal de Justiça do Estado de São Paulo; e (ii) a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD. 


EXERCÍCIO DE DIREITOS PELOS TITULARES DE DADOS PESSOAIS

Todos os usuários que possuam alguma informação utilizada pela Serventia são titulares de dados e podem requerer os seguintes direitos:

• A confirmação da existência do tratamento dos dados e o acesso aos dados;

• A correção de dados incompletos, inexatos ou desatualizados;

• A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com lei;

• A revogação do consentimento, nas hipóteses em que ele legitimar o tratamento de dados;

• Informações diversas, em especial sobre consentimento e compartilhamento de dados;

• Oposição ao tratamento realizado;

• Reclamação quanto ao tratamento realizado.

Por questão de segurança, o exercício desses direitos será efetuado mediante o preenchimento de formulário próprio denominado requisição, desde que confirmada a identidade do titular ou terceiro com poderes de representação.

Atentando para a natureza dos serviços prestados pelas Serventias  extrajudiciais, é importante destacar que: 

• Conforme disposto no art. 6º, IV, da Lei 13.709/2018, o princípio do livre acesso garante, aos titulares, consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

• Nenhuma das informações cedidas através do exercício do direito de acesso possuem valor de certidão;

• A gratuidade do livre acesso dos titulares de dados será restrita aos dados pessoais constantes nos sistemas administrativos da Serventia, sem alcançar a prática dos atos inerentes à prestação do serviço registral, e não abrangerá a emissão de certidões;

• A correção dos dados que estiverem inscritos em documentos oficiais da Serventia deverá observar o procedimento, extrajudicial ou judicial, previsto na legislação ou em norma específica;

• Os dados poderão ser alterados caso solicitado pelo usuário, desde que não precisem ser mantidos para cumprimento de obrigação legal ou regulatória, execução de contrato ou demais hipóteses de legitimação de seu armazenamento;

• As Serventias extrajudiciais não se equiparam a fornecedores de serviços para efeito de portabilidade de dados pessoais.

Por fim, fica o usuário ciente de que toda comunicação realizada por e-mail é eficaz e suficiente para divulgação de qualquer assunto referente aos serviços prestados pela Serventia, sendo também válida como prova documental.

Os Titulares de dados poderão exercer seus direitos na Serventia, através do canal de comunicação exclusivo para atendimento pertinente à LGPD, cuja requisição será devidamente respondida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular. 


DESCRIÇÃO DO TRATAMENTO DE DADOS E DE SUA LEGITIMAÇÃO

O titular da Serventia é o controlador de dados pessoais e, nessa qualidade, responsável pelas decisões referentes ao tratamento dos mesmos.

Considerando os princípios da LGPD, a Serventia coleta apenas as informações necessárias para execução eficiente do serviço público delegado, no âmbito de suas competências legais, independendo, portanto, de consentimento do titular dos dados.


Tratamento de dados para prestação dos serviços

Durante a vigência da relação havida entre as partes, para a prestação dos serviços e para cumprimento das obrigações legais e regulatórias serão coletados os seguintes dados: 

TitularesDados Pessoais

Finalidade

Usuários dos
serviços e outras
partes interessadas
nos atos registrais
Nome completo, nacionalidade,
profissão, número de CPF/CNPJ,
número de documento de identificação,
estado civil, filiação, domicílio e
residência, endereço eletrônico e telefone
de contato. 

Qualificação básica das

partes para viabilizar a

prestação dos serviços. 

Outras partes
interessadas no ato
Nome completo, número de CPF/CNPJ,
domicílio e residência, endereço
eletrônico e telefone de contato. 

Identificação do

solicitante do serviço. 


A qualificação básica das partes é condição para a prestação dos serviços, conforme previsão do art. 2º do Provimento nº 61/2017, do Conselho Nacional de Justiça.

Para serviços não gratuitos – isto é, que demandam o pagamento de emolumentos – a Serventia poderá tratar dados bancários, tais como banco, número da agência bancária, número da conta corrente ou poupança e chave PIX do apresentante ou solicitante do serviço.


Tratamento de dados para combate à lavagem de dinheiro

Para cumprimento do dever de devida diligência contemplado no Provimento nº 88/2019 do CNJ, podem ser solicitadas mais informações do usuário dos serviços que as fornecidas para a realização dos atos, tais como:

• Número do documento de identificação e nome do órgão expedidor ou, se estrangeiro, dados do passaporte ou carteira civil;

• Data de nascimento;

• Telefones, inclusive celular;

• Dados biométricos, especialmente impressões digitais e fotografia, em padrões a serem estabelecidos pelas instruções complementares;

• Imagens dos documentos de identificação e dos cartões de autógrafo;

• Enquadramento em qualquer das condições previstas nos incisos I, II e III do art. 1º da Resolução Coaf n. 31, de 7 de junho de 2019;

• Enquadramento na condição de pessoa exposta politicamente nos termos da Resolução Coaf n. 40, de 22 de novembro de 2021.

O tratamento de informações com base no dever de diligência ocorre para fins de atividades de investigação e repressão de infrações penais, o que afasta a aplicação da LGPD, na forma de seu art. 4º, III, “d”. De todo modo, a indicação dessa atividade é feita nesta política em respeito ao dever transparência da Serventia em face dos usuários de seus serviços. 


Uso compartilhado de dados

O uso compartilhado de dados cumpre os requisitos contemplados no art. 23, caput, da LGPD, pois ocorre nos limites da finalidade pública, da persecução do interesse público e da execução de competências legais.


Compartilhamento com entes públicos

A Serventia também compartilha dados com órgãos públicos e demais cartórios, que são equiparados a órgãos públicos para fins de proteção de dados (art. 23, § 4°, LGPD).

O compartilhamento de dados ocorre para atendimento de contratos ou convênios, para atendimento de obrigação legal ou para subsidiar informações a fim de cumprirem suas finalidades institucionais.

Exemplos de compartilhamento com órgãos públicos:

ÓrgãoDadosFinalidade
Secretária de Finanças do
Município de São Paulo
Usuário, identificação - CPF/CNPJ,
endereço, endereço eletrônico e
valor
Emissão de Nota Fiscal
Receita Federal do BrasilTransferências de propriedade
imobiliária
Fiscalização Tributária
Centrais Estaduais /
Receita Federal do Brasil
(RFB-Sinter)
Informações cadastrais, geoespaciais,
fiscais e jurídicas relativas a bens
imóveis. 
Gestão e execução de
políticas públicas 


Compartilhamento com entes privados

Para cumprimento de obrigações legais e regulamentares, a Serventia compartilha dados com centrais de serviços eletrônicos:

• Centro de Distribuição de Títulos e Documentos de São Paulo - CDT;

• Central RTDPJ Brasil - Serviço Nacional dos Cartórios de TD e PJ.

A partir da administração em caráter privado típica da atividade registral, a Serventia contrata fornecedores de serviços técnicos especializados, tais como profissionais liberais e empresas, em cujos contratos há previsão de compartilhamento de dados pessoais:

• Basenet Informática Ltda.

• NT-UX Informática Eireli

• Métodos Soluções em Digitalizações e Microfilmagem Eireli

O compartilhamento acima descrito tem como objetivo a prestação de serviços com eficiência. A Serventia compartilha o mínimo de dados pessoais para atingir tal finalidade, comprometendo-se a exigir adequação à LGPD dos destinatários dos dados.


SEGURANÇA E GESTÃO DOS DADOS

O cartório envidará seus melhores esforços para proteção da informação, principalmente dados pessoais, aplicando as medidas de proteção administrativas, físicas e técnicas necessárias e disponíveis, exigindo de seus fornecedores nível aceitável de Segurança da Informação, com base em cláusulas contratuais e responsabilizações.


Base de dados

A base de dados e o acervo são de guarda e responsabilidade da Serventia e do CDT, cujo armazenamento ocorre em ambiente seguro e controlado. Quando necessário, o uso dos dados é feito dentro dos limites e propósitos descritos nesta política, com acesso restrito apenas aos profissionais e fornecedores autorizados.


Medidas de Segurança

Em atendimento ao Provimento nº 74/2018 do CNJ, a Serventia possui medidas técnicas e administrativas de segurança informacional, tais como firewall, antivírus, antissequestro, filtro de conteúdo, backup, dentre outros.

Além disso, conta com armazenamento em servidores próprios e em nuvem, bem como documentação orientativa sobre procedimentos de manutenção da segurança.


Incidentes de Segurança

Os incidentes de segurança envolvendo dados pessoais serão comunicados ao Juiz Corregedor Permanente e à Corregedoria Geral da Justiça no prazo de 24 horas, nos termos e conformidade do item 139, cap. XIII, das NSCGJ.

No prazo de 48 horas, idêntica comunicação será feita à Autoridade Nacional de Proteção de Dados e ao Titular dos dados (Prov. 134/2022, da Corregedoria Nacional de Justiça, art. 13).


Armazenamento e Descarte

Os dados pessoais coletados e os registros de atividades são armazenados conforme os prazos contemplados na legislação e regulamentação específica, em especial o Provimento nº 50/2015 do CNJ, devidamente incorporado em política específica interna da Serventia.

Findo o prazo de armazenamento estabelecido em normativos, o documento poderá ser eliminado, observadas as cautelas previstas (Provimento 50/2015, da Corregedoria Nacional de Justiça).

As imagens captadas e armazenadas por câmeras em Circuito Fechado de Televisão (CFTV) destinam-se exclusivamente à proteção e segurança dos servidores, usuários e demais visitantes do Cartório, suas instalações, equipamentos e sistemas de registro, e serão armazenadas pelo tempo correspondente à capacidade permitida constante do disco rígido quando são substituídas automaticamente pelas subsequentes.

A utilização desse sistema de câmeras será feita com estrita observância da regulamentação pertinente em nível federal, estadual e municipal, inclusive com advertência ostensiva com alusão à gravação das imagens no ambiente.

Os currículos de pretendentes a vaga de emprego no Cartório, qualquer que seja o meio empregado para o envio - físico ou digital - somente serão aceitos e seus dados tratados quando contiverem o expresso consentimento do interessado, inserido no próprio currículo ou a ele anexado. Aqueles encaminhados sem o referido consentimento serão imediatamente descartados.

Finalmente, dados constantes de quaisquer documentos administrativos serão eliminados juntamente com estes, exaurida sua finalidade.


Última atualização: 08 de julho de 2024.