LGPD

Política de Privacidade Interna

1. CONSCIENTIZAÇÃO SOBRE A PROTEÇÃO DE DADOS

1.1 O Cartório de Protesto de Montes Claros, representado pelo tabelião Jorge Antônio dos Santos, no exercício das suas atribuições constitucionais, reconhece a proteção de dados como o direito fundamental que é, entendendo a importância desta para o livre desenvolvimento da personalidade e exercício da liberdade individual da pessoa humana.

1.2 Este Cartório de Protesto compreende que em seus processos internos há o processamento de dados pessoais, e isso inclui diversas operações de tratamento, desde a coleta até o descarte desses

1.3 A segurança, confidencialidade e respeito ao tratamento das informações de nossos clientes, colaboradores e fornecedores estão em nossos bancos de dados e fazem parte da nossa prática diária.

1.4 Dessa forma, este Cartório estabelece a presente Política de Privacidade Interna (PPI) como parte integrante do seu regimento interno, estando em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018); o Provimento 134/CNJ; Provimento 74/CNJ; e demais normas regulamentadoras da matéria.

Essa PPI servirá de orientação aos colaboradores do Cartório sobre como deverá ser o tratamento de dados pessoais dos clientes, bem como apresentar aos clientes as boas práticas de governança de dados adotadas.

2. o Porquê dessa política

2. Esta PPI tem como prósito:

  • 2.1 Apresentar as diretrizes que darão respaldo ao tratamento de dados pessoais feito por este Cartório de Protesto;
  • 2.2 Prevenir possíveis causas de violação à proteção de dados pessoais, especialmente os incidentes de segurança provocados por falha de colaborador;
  • 2.3 Orientar quanto à adoção de controles técnicos e administrativos para atender às regras da LGPD.
  • 2.4 Minimizar riscos e perdas financeiras resultantes da violação à proteção de dados pessoais.

3. QUAL SERÁ A APLICAÇÃO?

3.1 Os títulos e documentos de dívida destinados a protesto somente estarão sujeitos a prévia distribuição obrigatória nas localidades onde houver mais de um Tabelionato de Protesto de Títulos.

Parágrafo único. Onde houver mais de um Tabelionato de Protesto de Títulos, a distribuição será feita por um Serviço instalado e mantido pelos próprios Tabelionatos, se já existir Ofício Distribuidor organizado antes da promulgação desta Lei.

Art. 8º Os títulos e documentos de dívida serão recepcionados, distribuídos e entregues na mesma data aos Tabelionatos de Protesto, obedecidos os critérios de quantidade e qualidade.

Parágrafo único. Poderão ser recepcionadas as indicações a protestos das Duplicatas Mercantis e de Prestação de Serviços, por meio magnético ou de gravação eletrônica de dados, sendo de inteira responsabilidade do apresentante os dados fornecidos, ficando a cargo dos Tabelionatos a mera instrumentalização das mesmas.

4. QUAIS DADOS PESSOAIS SÃO COLETADOS?

A coleta de dados pessoais para o cumprimento de atos cartorários independe do consentimento do titular, já que serve para a finalidade de execução das atividades próprias dos Serviços de Cartórios, conforme determinações legais e regulamentares; e para execução de contrato de trabalho com seus colaboradores.

4.1 DADOS COMUNS:

  • Nome;
  • CPF;
  • Endereço;
  • E-mail;
  • Telefone;
  • Filiação;
  • Profissão;
  • Estado civil;
  • Nacionalidade;

A coleta e o tratamento destes dados seguirão o princípio da adequação, o que significa dizer que estas informações serão utilizadas estritamente para a prática dos atos e o cumprimento do dever legal da Tabelião.

5. ACESSO DE TERCEIRO AOS DADOS PESSOAIS

5.1 Embora os dados cartorários sejam por natureza públicos, é relevante que o colaborador do Cartório faça a identificação pessoal do solicitante na folha de requerimento, o que permitirá a rastreabilidade de acesso aos dados.

5.2 Os requerimentos de acesso aos dados, tanto pelo titular quanto por terceiro, deverão ser arquivados na pasta dos titulares das informações solicitadas para fins de facilitar a rastreabilidade.

5.3 Para expedição de certidão ou informação restrita ao que constar nos indicadores e índices pessoais poderá ser exigido o fornecimento, por escrito, da identificação pessoal do solicitante e da finalidade da solicitação.

5.4 A solicitação poderá ser negada, por meio de nota fundamentada, quando as circunstâncias da solicitação indicar ter finalidade contrária aos objetivos, fundamentos e princípios da LGPD, ou o acesso se referir a informações de cunho íntimo do titular.

5.8 Este Ofício se isenta de responsabilidade pelo acesso e uso dos dados por terceiro, quando precedido de requerimento. Neste caso, a partir do cumprimento do ato solicitado, a responsabilidade pelo uso e destinação das informações passa a ser do terceiro solicitante.

6. SOBRE A PRESTAÇÃO DE INFORMAÇÕES AO TITULAR DE DADOS

6.1 As razões da coleta de dados pessoais a cada ato não devem ser, obrigatoriamente, informadas pelo colaborador do Cartório, mas deverá este estar consciente e capacitado para prestar os esclarecimentos sobre a Política de Privacidade sempre que for demandado pelo cliente.

6.2 Os esclarecimentos poderão se dar de modo verbal, ou por meio do encaminhamento do titular ao acesso à esta Política.

6.3 Em sua dependência física será disponibilizada, sempre atualizada, a Política de Privacidade e demais informativos referentes ao tratamento de dados, que poderá ser acessada por meio físico ou disponibilizada através de QR Code nos quadros de aviso.

6.4 O QR Code que direciona o cliente às informações sobre o tratamento de dados que a Serventia faz deve estar no verso da escritura, envelopes ou até mesmo no rodapé dos atos notariais do Cartório.

7. QUAL A RESPONSABILIDADE DOS COLABORADORES?

7.1 É imprescindível que os colaboradores estejam cientes a respeito das finalidades do tratamento dos dados pessoais que este Cartório faz, de modo que façam cumprir com o princípio da adequação, não desviando para fim diverso do apresentado nesta Política.

7.2 Embora os atos cartorários sejam essencialmente públicos, os Cartórios não são divulgadores de informações, mas sim guardiões dessas.

7.3 Sendo assim, os colaboradores estão proibidos de usar as informações pessoais de clientes em hipóteses não determinadas por lei na delegação, sob pena de provocar um incidente de segurança e sofrer penalidades, que podem ir de advertência até demissão por justa causa.

7.4 No ambiente virtual deste Cartório (sistemas / computadores / softwares e dispositivos móveis), os colaboradores possuem senhas, e há registros (usuário, data e horário) de quem acessou, o que acessou, e quando acessou os dados inseridos no ambiente virtual.

7.5 Os colaboradores devem evitar que apostilamentos, arquivos e documentos fiquem à mostra nas bancadas, mesas e ambiente de trabalho que possam ser acessados por terceiros não autorizados.

8. A COLETA E USO DOS DADOS DOS COLABORADORES

8.1 Para fins de cumprimento do contrato de trabalho e de obrigação legal, este Cartório coleta os seguintes dados pessoais do colaborador:

  • Nome;
  • CPF;
  • Endereço;
  • E-mail;
  • Telefone;
  • Filiação;
  • Profissão;
  • Estado civil;
  • Nacionalidade;

8.1.1 A exposição indevida destes dados gera repercussões morais na vida do colaborador, na sua reputação e na do Cartório, além da responsabilização daquele que o der causa.

Recebimento de currículos

Antes mesmo do início do contrato de trabalho, na fase de seleção de candidato a vaga de emprego neste Cartório, os dados pessoais recebidos via currículo e entrevista de emprego, deverão ser igualmente protegidos

Para tanto, fica determinado que o recebimento de currículo somente se dará via e-mail, que será informado quando da divulgação da vaga.

Somente os responsáveis pela administração e gestão do Cartório terão acesso aos dados pessoais na fase pré-contratual e durante a vigência do contrato de trabalho.

9. SOBRE O COMPARTILHAMENTO DOS DADOS PELO CARTÓRIO

9.1 Por força de Lei, o Cartório de Protesto é obrigado a compartilhar e permitir acesso aos dados que processa com o Poder Público e com o Cidadão requisitante do ato – por meio de requerimento identificado

9.2 Sendo assim, o compartilhamento em hipótese alguma será feito para fins de marketing, captação de clientes, venda de informações ou uso privilegiado de dados, dentre outras finalidades não permitidas pela LGPD.

  • Poder Público:

Receita Federal; Corregedoria de Justiça Estadual; Conselho de Controle de Atividades Financeiras (COAF).

  • Centrais:

CENPROT Nacional.

A anonimização de dados pessoais para a transferência de informações para as Centrais Eletrônicas de Serviços Compartilhados, ou outro destinatário, será efetuada em conformidade com os critérios técnicos previstos no art. 12, e seus parágrafos, da Lei nº 13.709, de 14 de agosto de 2018.

As informações não públicas, sensíveis e estratégicas do Cartório não serão compartilhadas com nenhum terceiro, salvo as que expressamente constarem nesta Política, a exemplo da empresa de Contabilidade, que tem acesso a todos os documentos dos colaboradores para cumprimento de questões trabalhistas.

Será sempre exigido dos parceiros e prestadores de serviços a demonstração de cumprimento das regras de proteção de dados impostas pela LGPD, sob pena de rescisão do contrato.

10. QUANTO AO ARMAZENAMENTO DOS DADOS

10.1 Para dados pessoais em meio digital

10.1.1 O responsável pela Tecnologia da Informação (TI) do Cartório precisará tomar as medidas de segurança recomendadas pelo Provimento CNJ n. 74/2018 e pela LGPD, que, dentre outras coisas, deverá garantir medidas de segurança da informação contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, sendo vedado o compartilhamento dos dados por esse prestador de serviço sem autorização ou imposição legal.

10.1.2 Em assim sendo, o TI deve:

  • Criar perfis de acesso individual com senha nos computadores deste Cartório;
  • Determinar hierarquia de acesso aos dados dos titulares, tais como permitir que cada colaborador acesse somente os dados necessários ao exercício da sua função.
  • Exigir que os computadores forcem o usuário a trocar de senha a cada 45 dias;
  • Impedir o acesso remoto às máquinas por colaboradores, sem expressa autorização da Tabeliã.

10.1.3 Os sistemas, rotinas e procedimentos internos utilizados para o tratamento e armazenamento de dados pessoais deverão atender aos requisitos de segurança, aos padrões de boas práticas e de governança, e aos princípios gerais estabelecidos na Lei n. 13.709/2018, no Provimento nº 74/2018 e nº 134/2022 do CNJ.

10.1.4 As informações e dados de pessoas físicas coletadas pelo Cartório poderão ser armazenadas em meio físico (pastas suspensas) ou digital (computadores, sistemas, servidor interno, nuvem).

10.1.5 Quando coletadas em meio digital, estes dados serão armazenados em sistemas específicos, e com acesso através de senhas, garantindo a sua rastreabilidade.

10.1.6 Nenhuma senha poderá ser compartilhada, mesmo entre os colaboradores, sob nenhum argumento ou justificativa.

10.1.7 Nenhum sistema, arquivo ou dado poderá ser acessado fora do ambiente de trabalho, salvo quando autorizado a técnicos para solução de problemas de software ou hardware.

10.1.8 Quando houver necessidade de acesso, remoto ou físico, por técnicos, para manutenções corretivas ou preventivas de softwares ou hardwares, estas serão documentadas, contendo informações da data, hora, serviço realizado, arquivos acessados, nome completo, CPF e telefone do técnico e da pessoa que autorizou o serviço.

10.1.9 Firewalls e criptografia reduzem a possibilidade de invasão de sistemas por hackers e o eventual sequestro ou uso indevido de dados.

10.1.10 Os computadores e dispositivos móveis são programados para alteração sistemática das senhas a cada 90 (noventa) dias, através do sistema Boa Ideia.

10.1.11 Utilizamos antivírus de licenças pagas, com monitoramento e escaneamento full time de todos os dispositivos da empresa, administrado pela empresa Kaspersky.

10.1.12 Temos uma equipe de Tecnologia da Informação, responsável pela segurança e manutenção constantes de nossos sistemas, e treinamento e orientação dos usuários.

10.1 Para dados pessoais em meio digital

10.2.1As informações armazenadas em meio físico que demandam acesso controlado deverão ser armazenadas em arquivo próprio, com controle de acesso (chaves) fornecidas apenas aos funcionários autorizados.

10.2.1As informações armazenadas em meio físico que demandam acesso controlado deverão ser armazenadas em arquivo próprio, com controle de acesso (chaves) fornecidas apenas aos funcionários autorizados.

10.2.2Esse acesso se dará por meio de preenchimento de protocolo pelo colaborador, que deverá indicar seu nome, data, hora e as informações de quais clientes acessou.

10.2.3Especial atenção deverá ser dada à utilização de rascunhos. Quando o arquivo contiver informações pessoais, estas devem ser rasuradas para que não ocorra identificação ou o material deve ser descartado (triturado ou incinerado).

11. DO TEMPO DE GUARDA DOS DADOS PESSOAIS NA SERVENTIA

11.1 Os dados dos colaboradores serão armazenados por um período mínimo de 2 (dois) anos e máximo 20 (vinte), em razão da Lei Trabalhista, Tributária e Civil.

11.2 Os dados de clientes serão armazenados por prazo indeterminado, exceto os que tiverem prazo definido, tendo tal premissa como base o Provimento 50/2015 do CNJ.

11.3 Em razão das normas citadas, os dados não poderão ser deletados ou excluídos a pedido dos titulares (colaboradores ou clientes) antes do término do período de guarda determinado, salvo se houver ordem judicial.

11.4 Esse armazenamento, se ocorrer pelos meios digitais, seguirão os protocolos descritos no Provimento n° 100/2020 da Corregedoria Nacional de Justiça

11.5 Se nos meios físicos, poderão ser utilizados “arquivos mortos” para sua conservação, com acesso rastreado através de controle de acesso registrado.

11.6 Esse prazo de exclusão será contado a partir do encerramento das relações negociais com o titular.

11.7 Após a adoção dos programas de conformidade da LGPD, ficou-se definido que os dados pessoais serão armazenados segundo os seguintes critérios:

  • a) Livros, Documentos, Atos e Papéis referentes ao serviço de registro deverão ser mantidos armazenados (conservados).
  • b) Currículos de Candidatos não selecionados: armazenados por no máximo 06 (seis) meses, contados da data do término do processo de seleção. Após esse prazo, eles serão, ou excluídos de nossos sistemas (se entregues no formato digital: email, whatsapp, etc) ou incinerados (se entregues no formato físico).
  • c) Colaboradores: os dados dos colaboradores deste Cartório serão armazenados por, no mínimo 2 (dois) anos, e máximo de 20 (vinte) anos, prazo contado a partir de seu desligamento da empresa. Esse prazo deve-se também à proteção da empresa para defesa de eventuais reclamações trabalhistas, processos administrativos ou judiciais, incluindo os de natureza cível e tributária
  • d) Demais informações pessoais: os demais dados pessoais (parceiros comerciais, fornecedores, etc) serão armazenados por prazo indeterminado, em razão da proteção da empresa para defesa de eventuais processos administrativos ou judiciais, incluindo os de natureza cível e tributária.

11.8 O monitoramento da Temporalidade de Guarda e o descarte serão realizados pela Tabeliã e/ou outro designado.

11.9 O descarte dos dados será evidenciado em formulário próprio, sob responsabilidade do Encarregado de Dados nomeado.

12. princípios

12.1 Este Cartório, em atenção à LGPD, conduz o tratamento dos dados pessoais pautado na base principiológica apresentada como normas de cumprimento obrigatório, dentre os quais se destacam os seguintes:

12.1.1 Princípios da Finalidade /Adequação / Necessidade

Os dados pessoais dos colaboradores e clientes somente serão tratados e utilizados para atender às finalidades previstas em normas legais e regulamentares, conforme descrito no Inventário de Dados deste Cartório de Protesto.

Desta forma, o tratamento de dados se limita ao mínimo necessário para cumprir com a finalidade legal/regulamentar, e não será feito para fins diversos.

12.1.2 Princípios da Qualidade dos Dados

É garantida a integridade dos dados pessoais, envolvendo sua exatidão, atualização, clareza e relevância, podendo o cidadão, a requerimento, pedir a sua retificação e/ou atualização.

Assim, o objetivo da atividade notarial e de registro de conferir autenticidade, segurança e eficácia dos atos jurídicos, previsto na Lei 8.935/1994, resta prontamente atendido.

12.1.3 Princípios da Segurança e Prevenção

Conforme apresentado nos itens antecedentes, este Cartório adota medidas eficazes de proteção aos dados contra acessos não autorizados, bem como de incidentes, medidas estas que servem para prevenir danos aos titulares.

12.1.4 Princípio do Livre Acesso

O princípio do livre acesso é a garantia ao titular de consulta facilitada informações sobre os seus dados tratados pela Serventia, além da forma e a duração do tratamento.

No âmbito deste Cartório, esse direito se efetiva pelo bom cumprimento dos deveres de expedir certidões (previsto nos artigos 10, IV, 11, VII e art. 13, III da Lei nº 8.935/1994) e de facilitar o acesso à documentação por pessoas autorizadas (art. 30, XII).

Para os fins de transparência exigidos pela LGPD, o resumo destas informações será disponibilizado por meio de informativos no quadro de aviso na dependência física do Cartório, por QR Code em material gráfico (físico ou digital) ou enviado por e-mail, quando solicitado.

12.1.5 Princípio da Não Discriminação

Este Cartório respeita a impossibilidade de tratamento dos dados pessoais para fins discriminatórios ou abusivos. Portanto, este Cartório está proibido de inserir nas certidões gratuitas, expressões que indiquem a condição de pobreza do usuário (art. 45, § 2º da Lei nº 8.935/1994), por exemplo.

13. DPO

Em atenção ao que determina a LGPD e o Provimento 134/2022 do CNJ, fica nomeado para a função de Encarregado de Dados o colaborador Emerson Geraldo da Silva Ferreira, cujas atribuições estão descritas em documento próprio.

Para comunicação com o DPO nomeado, será disponibilizado o e-mail lgpd@protestosmoc.com.br, sendo este o único canal para assuntos referentes à proteção de dados pessoais.

14. ALTERAÇÕES NA POLÍTICA

A presente Política de Privacidade Interna foi desenvolvida no mês de janeiro de 2023, tendo sua aplicação iniciada em fevereiro 2023.

Em razão das evoluções tecnológicas e alterações constantes nas relações sociais da sociedade atual, bem como das revisões legislativas e necessidade de manutenção da adequação à LGPD, este Cartório se reserva ao direito de promover alterações e atualizações quando necessárias, sem aviso prévio aos titulares de dados.