AGENDAMENTO ON-LINE

POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS PESSOAIS

7º OFICIAL DE REGISTRO DE IMÓVEIS DA CAPITAL - SP

1) DISPOSIÇÕES PRELIMINARES
Em respeito à Lei nº 13.709/18 (Lei Geral de Proteção de Dados – LGPD), especialmente seu artigo 9º, bem como às normas pertinentes à matéria (Normas de Serviço da E. Corregedoria Geral da Justiça de São Paulo, Tomo II; Provimento 23/2020, da CGJ/SP; Provimento 50/2015, do CNJ; Provimento 74/2018, do CNJ; Provimento 88/2019, do CNJ; Instrução Normativa RFB nº 1111/2010; Lei nº 6.015/73, Lei nº 8.935/94, dentre outras), publica-se esta Política de Privacidade de Dados, que norteará todo tratamento que ocorrer nesta Serventia Imobiliária.
As serventias extrajudiciais estão sujeitas a um regime híbrido de tratamento de dados pessoais, pois exercem, em caráter privado, uma função pública, em regime de delegação (art. 236 da Constituição Federal e Lei nº
8.935/94). Destarte, enquanto a atividade fim da serventia está sujeita ao regime público do art. 23, §4º da LGPD, o gerenciamento administrativo e financeiro da serventia é nitidamente afeta ao regime privado.
Desse modo, o 7º OFICIAL DE REGISTRO DE IMÓVEIS DA CAPITAL interage com diferentes tipos de usuários em diferentes circunstâncias, que podem implicar em tratamento de dados pessoais:

Atendimento presencial dos Usuários do Registro de Imóveis - Dados pessoais são fornecidos diretamente pelo usuário no atendimento em balcão para que sejam realizados registros e/ou averbações, ou para a realização de consulta ao fólio real.

Atendimento remoto dos Usuários do Registro Público de Imóveis por intermédio do SREI – Dados pessoais são fornecidos diretamente pelo usuário por intermédio do Sistema de Registro Eletrônico de Imóveis (SREI) para a remessa de solicitações à serventia a fim de que sejam realizados registros e/ou averbações ou para a realização de consulta ao fólio real, de maneira remota.

Funcionários, Candidatos e Prestadores de Serviços - No contexto de relações de trabalho, prestação de serviços, ou realização de atividades de recrutamento, quando a Serventia atuar como empregador, potencial empregador ou contratante de serviços, dados pessoais poderão ser tratados para fins de comunicação, recrutamento, manutenção de banco de currículos e/ou cumprimento de obrigações trabalhistas e fiscais.

Em observância ao que determina a LGPD, o 7º OFICIAL DE REGISTRO DE IMÓVEIS DA CAPITAL torna pública a identidade da sua encarregada, para envio de eventual comunicação, pedidos de esclarecimentos ou exercício de quaisquer dos direitos previstos nesta Política:

Encarregada Interna (DPO): Yulli P. C. Andrade
E-mail da Encarregada: encarregado@7risp.com.br

Encarregado Externo (DPO as a service): Chezzi Advogados <https://chezzilaw.com/>
Titulares de dados pessoais de outras operações de tratamento realizadas pela Serventia que não estejam contempladas nesta Política também poderão entrar em contato com a Encarregada de Proteção de Dados para vindicar maiores informações sobre os tratamentos realizados, em prestígio à autodeterminação informativa.
Este website possui, a fim de trazer uma maior facilidade ao usuário, links para sites de serviços que não operados por esta serventia e, portanto, não se encontram sob a sua responsabilidade. O usuário reconhece estar ciente que não poderá haver eventual responsabilização desta serventia por questões ligadas a tais websites.

DOS CONCEITOS LEGAIS:

Tratamento: É toda e qualquer operação realizada com dados pessoais, como por exemplo: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (Art. 5º, inciso X, da LGPD).

Titular: Conforme o Art. 5º, inciso V, da Lei Geral de Proteção de Dados (LGPD), é a pessoa natural a quem se referem os dados pessoais que são objeto do tratamento.

Dado Pessoal: De acordo com o Art. 5º, inciso I, da LGPD, é toda informação relacionada à pessoa natural identificada ou identificável é considerada dado pessoal. Informações como RG, CPF, endereço, contatos de telefone e e-mail se enquadram nesse conceito, bem como aquelas que, quando combinadas, produzem como resultado a identificação de um indivíduo.

Dado Pessoal Sensível: O dado pessoal sensível é aquele que trata sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, e dado genético ou biométrico (Art. 5º, inciso II, da LGPD).

Dado Anonimizado: Trata-se de informação que perde a possibilidade de vinculação com seu titular, a partir da utilização de meios técnicos razoáveis e disponíveis os quais impossibilitam a associação entre o dado e o seu proprietário, seja de forma direta ou indireta. Quando anonimizado, o dado não é mais considerado pessoal pela LGPD, salvo quando o processo de anonimização ao qual foi submetido puder ser revertido (Art. 5º, inciso XI, da LGPD).

Dado Pseudoanonimizado: O dado pseudoanonimizado é aquele que passou por processo de anonimização com o fito de impossibilitar sua associação com o seu titular, no entanto, neste caso é mantida pelo controlador separadamente (em ambiente controlado e seguro), a informação que, quando associada ao dado pseudoanonimizado, identificará o indivíduo.

Controlador: Trata-se da pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (Art. 5º, inciso VI, da LGPD). No caso das Serventias de Registro Imobiliário, o controlador é o Oficial Titular da Serventia.

Co-controlador: Haverá co-controladores, quando dois ou mais responsáveis pelo tratamento determinarem conjuntamente as finalidades e os meios do tratamento de dados pessoais.

Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (Art. 5º, inciso VII, da LGPD). No caso das Serventias Extrajudiciais os operadores são os prepostos (escreventes e auxiliares) e os prestadores de serviços que possibilitam o cumprimento das atividades fim da Serventia.

Autoridade Nacional de Proteção de Dados (ANPD): A ANPD é órgão da Administração Pública, atualmente integrante da Presidência da República, responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o país, com a prerrogativa de aplicar sanções em caso de descumprimento das disposições da norma (Art. 5º, inciso XIX, da LGPD). <https://www.gov.br/anpd/ptbr >

Encarregado: É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados, a Autoridade Nacional de Proteção de Dados (ANPD), e outras entidades reguladoras (Art. 5º, inciso VIII, da LGPD).

DO TRATAMENTO DE DADOS PESSOAIS E DOS PRINCÍPIOS LEGAIS:

De acordo com a Lei Geral de Proteção de Dados Pessoais, tratamento é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

O tratamento de dados pessoais realizado por esta Serventia observa os princípios contidos na LGPD, os quais seguem listados abaixo:

Finalidade: O tratamento dos dados deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Adequação: Deve haver compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto da sua realização.

Necessidade: O titular dos dados tem direito à limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento.

Livre Acesso: Deve ser garantida ao titular a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. Dados do Registro Público de Imóveis, porém, sujeitam-se às disposições da legislação registral aplicável, que vinculam o direito de acesso às informações constantes no fólio real ao pagamento dos emolumentos devidos, nos termos do Art. 14 da Lei nº 6.015/73 (Lei de Registros Públicos) e Art. 30, incisos VIII e X da Lei nº 8.935/94 (Lei dos Notários e Registradores).

Qualidade dos Dados: O titular tem o direito à exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

Transparência: O titular tem direito a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

Segurança: Os agentes de tratamento devem prezar pela utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Prevenção: Deve-se prezar pela adoção de medidas para prevenção à ocorrência de danos em virtude do tratamento de dados pessoais.

Não discriminação: É vedada a realização de tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos

Responsabilização e Prestação de Contas: O agente de tratamento deve demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

4) DAS BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
A Lei Geral de Proteção de Dados Pessoais estabelece um rol taxativo de bases legais (arts. 7º e 11 da Lei
13.709/19) que legitimam o tratamento dos dados pessoais, dentre elas:

Para o cumprimento de obrigação legal ou regulatória pelo controlador (arts. 7º, inciso II, e 11, inciso II, alínea “a”);

Pela Administração Pública e Serventias Extrajudiciais (art. 23, §4º, da LGPD), para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres (arts. 7º, inciso III, e 11, inciso II, alínea “b”);

Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais (arts. 7º, inciso IV, e 11, inciso II, alínea “c”);

Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (art. 7º, inciso V);

Para o exercício regular de direitos em processo judicial, administrativo ou arbitral (arts. 7º, inciso VI, e

11, inciso II, alínea “d”);

Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente (art. 7º, inciso X);

Mediante expresso, livre e inequívoco consentimento do titular (arts. 7º, inciso I, e 11, inciso I);

Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais (art. 7º, inciso IX, da LGPD).

A atividade fim da serventia é a conferir cognoscibilidade aos direitos reais constituídos no fólio real (Art. 1º da Lei 6.015/73 - Lei de Registros Públicos), por meio das informações tornadas manifestamente públicas pelo titular (Art. 7º, §4º da Lei 13.709/18 - LGPD). A base legal que ampara semelhante tratamento, portanto, é o cumprimento de obrigação legal (Art. 7º, II e Art. 23, caput e §4º da Lei 13.709/18 - LGPD). Outras operações de tratamento de dados pessoais poderão ser fundamentadas em uma ou mais hipóteses dentre as elencadas acima e a finalidade de sua realização será explicitada de forma clara ao titular.

No tocante ao tratamento realizado com base no legítimo interesse, este poderá se dar sem o consentimento do titular para atendimento de finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a: apoio e promoção de atividades do controlador e proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais.

Dentre os interesses legítimos desta Serventia no tratamento de dados pessoais, encontram-se os de:

Prestar, fornecer, manter, desenvolver, aprimorar, divulgar e ampliar a utilização dos nossos serviços;

Personalizar a experiência e utilização dos nossos serviços pelo usuário, inclusive para o fornecimento de informações relativas à prestação destes serviços;

Gerar análises e relatórios estatísticos sobre o funcionamento e operação dos nossos serviços;

Possibilitar o contato com o usuário (através de e-mail, SMS, Whatsapp ou contato telefônico) a respeito do andamento dos serviços que estão sendo prestados, ou a respeito de solicitações de atendimento via site http://www.7risp.com.br/pag-contato.aspx, e-mail ri.sp7@terra.com.br ou atendimento@7risp.com.brou contato telefônico, a respeito de dúvidas, sugestões, reclamações, orientações ou informações;

Disponibilizar e melhorar mecanismos de segurança e monitoramento dos nossos serviços;

Detectar e impedir a utilização dos nossos serviços para propósitos fraudulentos ou que visem alterar as funcionalidades dos nossos serviços ou a prática de abusos e atos ilegais contra o usuário.

5) DAS PRINCIPAIS CATEGORIAS DE DADOS PESSOAIS E SUAS FINALIDADES

Dados do Registro Público de Imóveis: São as informações fornecidas pelo usuário à Serventia Extrajudicial territorialmente competente a fim de que seja realizado o registro ou averbação (art. 167, incisos I e II da Lei 6.015/73), bem como as informações que já integram o acervo registral das Serventias Extrajudiciais, de acesso público (Art. 7º, §4º da LGPD e Arts. 1º, 16 e seguintes da Lei de Registros Públicos) por meio de certidões (art. 16 da Lei 6.015/73 e item 147 e seguintes, do Capítulo XX, das Normas de Serviço da E. Corregedoria Geral da Justiça), tais como nome, endereço, data de nascimento, sexo, estado civil, direitos em relação à propriedade, requerimentos, instrumentos particulares registráveis, referência a documentos arquivados nas Serventias, dados de transações imobiliárias, ônus e outras restrições sobre a propriedade, Serventia territorialmente competente, etc. A base legal para o tratamento de tais dados é o cumprimento de obrigação legal.

Dados de identificação e comunicação (apresentante, interessado no registro, titular de dados pessoais): Nome completo, e-mail, telefone, celular, endereço, documento de identificação (RG, CPF, CNH, etc). A base legal para o tratamento de tais dados depende do tipo de atividade de tratamento pretendida (privacidade contextual), podendo ser cumprimento de obrigação legal, legítimo interesse, execução de contrato, etc.

Dados financeiros e de pagamento: São as informações pessoais necessárias para que possamos processar o pagamento dos serviços prestados, incluindo seu CPF, endereço, informações bancárias de cobrança e crédito (e.g. número da agência e da conta corrente), número do cartão de crédito, dentre outros. Os dados financeiros e de pagamento são tratados para o fornecimento de produtos e/ou serviços, manutenção de arquivos, cumprimento de obrigações fiscais. A base legal para o tratamento de tais dados é o cumprimento de obrigação legal, especialmente a legislação fiscal.

Dados de funcionários: Nome completo, inclusive o nome social; data de nascimento; número e imagem da Carteira de Identidade (RG); número do Cadastro de Pessoas Físicas (CPF); número e imagem da Carteira Nacional de Habilitação (CNH); fotografia 3x4; estado civil; idade; tipo sanguíneo e fator RH; nível de instrução ou de escolaridade; endereço completo; número de telefone e endereço de correio eletrônico (e-mail); filiação a sindicato; nome dos genitores; nome de usuário e senha específicos para uso dos serviços da Entidade Empregadora; comunicação mantida entre colaborador e serventia; atestados médicos. A base legal para o tratamento de tais dados é a execução de contrato.

Dados de identificação digital: São informações geradas automaticamente, quais sejam, as características do dispositivo de acesso, as características do navegador, o Protocolo de Internet (IP, data e hora), as telas da Central acessadas, os registros de acesso à Central, os dados de geolocalização, histórico das solicitações realizadas Para tal coleta, a serventia fará uso de algumas tecnologias padrões, como cookies, que são pequenos arquivos de texto que um site, quando visitado, coloca no computador do usuário ou no seu dispositivo móvel, por navegador de internet (browser). Todos os navegadores permitem ao utilizador aceitar, recusar ou apagar cookies, em sua aba de configurações. Ao desativar cookies, porém, o usuário pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website. Os dados técnicos sobre o computador/dispositivo móvel são tratados para identificação de usuários no meio digital e prevenção a fraudes. A base legal para o tratamento de tais dados é o cumprimento de obrigação legal, especificadamente as estipuladas no Marco Civil da Internet (Lei nº 12.965/2014).

DAS ATIVIDADES DE TRATAMENTO DESENVOLVIDAS PELA SERVENTIA:

ATIVIDADE DE TRATAMENTO	DADOS COLETADOS	BASE LEGAL	DURAÇÃO DO TRATAMENTO
Atendimento presencial do Usuário do Registro Público de Imóveis	Dados do Registro Público de Imóveis; Dados de identificação e comunicação;	Cumprimento de obrigação legal (Lei de Registros Públicos)	A depender do ato, nos termos do Provimento 50/2015 do CNJ
	Dados financeiros
Atendimento eletrônico do Usuário Remoto do Registro Público de Imóveis	Dados do Registro Público de Imóveis; Dados de identificação e comunicação; Dados financeiros	Cumprimento de obrigação legal (Provimentos 89/2019 e 109/2020 do CNJ)	A depender do ato, nos termos do Provimento 50/2015 do CNJ
Comunicação à COAF (Conselho de Controle de Atividades Financeiras - Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo	Dados do Registro Público de Imóveis; Dados de identificação e comunicação; Dados financeiros; Outros dados do beneficiário final	Cumprimento de obrigação legal (Provimento 88/2019 do CNJ)	05 anos (nos termos do Provimento 88/2019 do CNJ)
Gestão de Relações Laborais	Dados de funcionários; Dados financeiros e de pagamento	Execução de contrato; Cumprimento de obrigação legal (CLT)	Até 10 anos após extinção do contrato (em atendimento a prazos prescricionais)
Análise de currículos e recrutamentos	Dados de identificação e comunicação; Currículos	Consentimento	05 anos ou até a oposição do titular
Gestão de Prestadores de Serviços	Dados de identificação e comunicação; Dados financeiros e de pagamento	Execução de contrato; cumprimento de obrigação legal	Até 10 anos após extinção do contrato (em atendimento a prazos prescricionais)
Controle de Acesso às Instalações da Serventia	Dados biométricos	Execução de contrato (funcionários);	Durante a vigência do contrato de trabalho
Sistema de Videovigilância	Imagens de funcionários e visitantes	Legítimo Interesse (segurança)	Até 6 meses
Atendimento de Solicitações dos Titulares de Dados Pessoais pela Encarregada	Dados de identificação e comunicação;	Cumprimento de obrigação legal (Lei 13.709 – LGPD)	Enquanto perdurar responsabilidades de tratamentos conexos
Atendimento Geral (Sugestões/Reclamaçõ es)	Dados de identificação e comunicação;	Legítimo Interesse (melhoria dos serviços)	Enquanto perdurar responsabilidades de tratamentos conexos
Cookies do Website	Dados de identificação digital;	Cumprimento de obrigação legal (Lei nº 12.965/14 – Marco Civil da Internet)	Durante 24 horas

POLÍTICA DE COOKIES

Os Cookies são pequenos arquivos de texto que contém uma etiqueta de identificação exclusiva, colocados no dispositivo do usuário pelos sites visitados, de maneira a armazenar temporariamente o que o internauta está fazendo na rede. Geralmente não ocupam praticamente nenhum espaço no disco rígido do computador, apesar de não possuírem limites de tamanho.

A principal utilidade do Cookie é de “lembrar informações”, a fim de deixar a navegação e preenchimento de dados mais personalizados, rápidos e eficientes. Sendo assim, eles são capazes identificar o visitante, e registrar, por exemplo, suas informações de login e senha, as suas preferências de pesquisas, histórico de navegação, a cidade de onde está conectado, etc., tudo visando a praticidade, interatividade e a facilidade do transporte de dados entre as páginas do site da Serventia. É possível ao usuário escolher quais Cookies serão utilizados durante a navegação, sendo assim a base legal para o tratamento de dados pessoais, neste caso, é o consentimento do titular.

Cookies de sessão: São os Cookies que são utilizados “na sessão”, a cada vez que o usuário visita o website, expirando em seguida, ao deixar o website, e consequentemente encerrando a sessão. Esses cookies são transitórios, ou seja, não são armazenados no dispositivo permanentemente e ajudam a minimizar a necessidade de transferir dados pessoais pela internet. Eles podem ser excluídos ou ter a permissão de uso recusada pelo usuário, contudo, tais ações prejudicarão o desempenho e a sua experiência no uso do website. Esses cookies também utilizam registros de hora de acesso e saída da página web, e não coletam informações do computador. Eles normalmente armazenam informações na forma de uma identificação que não coleta dados pessoais do usuário.

Cookies de rastreamento: São os Cookies que permitem o reconhecimento de visitantes que retornam à página do website da Serventia. Ao combinar um identificador anônimo gerado aleatoriamente, o cookie de rastreamento mantém o controle sobre o local de onde veio o usuário do site, o mecanismo de busca que pode ter usado, o link em que clicou, senha usada e sua localização geográfica ao acessar a página.

Cookies persistentes: Esse tipo de Cookie é salvo no dispositivo do usuário por um período fixo (às vezes, por algumas horas, outras, por um ano ou mais) e não é excluído automaticamente ao se encerrar o navegador, se o usuário desejar excluí-lo deverá o fazer manualmente. Os cookies persistentes são utilizados quando o website precisa lembrar quem é o visitante por mais de uma sessão de navegação. Esse tipo de cookie pode ser usado para armazenar as preferências do usuário, para que sejam lembradas em uma próxima visita ao site.

Cookies analíticos ou de desempenho: Os Cookies de desempenho são utilizados para melhorar a sua experiência no uso do website. Esses cookies ajudam a Serventia a adaptar o conteúdo do website para refletir o que os usuários consideram mais interessante e identificar quando surgem problemas técnicos com as páginas relacionadas aos serviços ofertados. Esses dados também podem ser utilizados para compilar relatórios que nos ajudam a analisar como as páginas são utilizadas, quais são os problemas mais comuns e como podemos melhorá-las.

Os dados e os registros de atividades coletados no website da serventia serão armazenados em ambiente seguro e controlado, pelo prazo mínimo de 6 (seis) meses, nos termos do Marco Civil da Internet (art. 15 da Lei
12.965/14).
Desativar Cookies: É possível impedir a atuação de alguns cookies por meio das configurações do navegador (consulte a função “Ajuda” do seu navegador web para saber como). No entanto, esteja ciente que a eventual desativação de algum cookie poderá afetar a funcionalidade deste e de outros sites que você visita. A desativação de cookies possivelmente resultará em um mau funcionamento do website desta serventia.

8) DO COMPROMETIMENTO COM O PROVIMENTO 23 DA CORREGEDORIA GERAL DA JUSTIÇA DO ESTADO DE SÃO PAULO

O 7º Oficial de Registro de Imóveis da Capital declara seu integral comprometimento com o Provimento 23/2020 da CGJ/SP, que dispõe sobre a proteção de dados pelas Serventias Extrajudiciais no Estado de São Paulo, tendo adotado as seguintes ações no âmbito do Compliance de Proteção de Dados em implementação na Serventia:

Todos os prepostos e prestadores terceirizados de serviços foram orientados sobre os deveres, requisitos e responsabilidades decorrentes da Lei nº 13.709/2018 (item 132.1 do Provimento retro citado);

Foram arquivados, em classificador próprio, os comprovantes e registros de participação em cursos, seminários, conferências, workshops e afins, proporcionados pelo Oficial ou um dos Encarregados, com a indicação do conteúdo das orientações, bem como da carga horária, transmitidas nesses eventos (item 132.5 do Provimento retro);

Foi nomeada Encarregada de proteção de dados, inclusive contratando serviço adicional de Encarregado Externo (DPO as a service) de escritório de advocacia especializado no ambiente registral e em proteção de dados, o Chezzi Advogados, que atuarão como canal de comunicação entre os titulares de dados pessoais e a ANPD. A nomeação ocorreu mediante portaria (divulgada a todos os funcionários) e contrato escrito arquivado em classificador próprio (item 133 a 133.5 do Provimento retro);

Foi divulgada a Política de Privacidade da Serventia e do Canal de Atendimento ao titular de dados pessoais, estando em processo de mapeamento dos dados pessoais para instituição do sistema de controle de fluxo (item 133.6 do Provimento retro);

Funcionários foram instruídos para a expedição de certidão ou informação restrita ao que constar nos indicadores e índices pessoais, inclusive solicitações de certidões ou informações em bloco, ou agrupadas, ou segundo critérios não usuais de pesquisa, nos termos dos itens 144 e seguintes do aludido Provimento.

9) DOS DIREITOS DOS TITULARES DE DADOS PESSOAIS

A Lei Geral de Proteção de Dados Pessoais tem a autodeterminação informativa como princípio basilar no tocante aos direitos dos titulares (art. 18 da Lei n. 13.709/18). Entende-se por autodeterminação informativa a possibilidade do titular dos dados compreender e influenciar, sujeito às determinadas restrições legais, os tratamentos que são realizados com os seus dados pessoais, conferindo transparência a estas operações.

Nem todos os direitos previstos no art. 18 da LGPD poderão ser exercidos perante o acervo público da Serventia Extrajudicial, em razão das peculiaridades desse acervo e da incidência das regras específicas do microssistema registral (como, por exemplo, as Leis nºs 6.015/73 e 8.935/94).
Esta Serventia, no contexto de suas atividades legais de tratamento de dados pessoais, reforça o seu compromisso de respeito aos direitos dos titulares, sendo estes:
? Confirmação da existência de tratamento (Art. 18, inciso I, da LGPD):
O titular de dados pessoais poderá questionar, junto a esta Serventia, se há realização de operações de tratamento relativas a dados pessoais seus, por meio do Canal de Atendimento com a Encarregada (encarregado@7risp.com.br), ou através do link <https://www.registrodeimoveis.org.br/lgpd>.

A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular, a qual deve ser formulada em formulário contido neste website, sendo garantida a gratuidade da solicitação. Esta serventia responderá a requisição no prazo de até 15 (quinze) dias, contados da data do requerimento do titular com comprovação de autenticidade.

Acesso aos dados (Art. 18, inciso II, da LGPD):

titular de dados pessoais poderá solicitar e receber uma cópia de todos os eventuais dados pessoais coletados e armazenados. No entanto, dados do Registro Público de Imóveis sujeitam-se às disposições da legislação registral aplicável, que vinculam o direito de acesso às informações constantes no fólio real ao pagamento dos emolumentos devidos, nos termos do Art. 14 da Lei nº 6.015/73 (Lei de Registros Públicos), do Art. 30, incisos VIII e X, da Lei nº 8.935/94 (Lei dos Notários e Registradores) e do item 143, do Capítulo XIII, do Tomo II, das Normas de Serviço da E. Corregedoria Geral da Justiça.

Correção de dados incompletos, inexatos ou desatualizados (Art. 18, inciso III, da LGPD):

titular de dados pessoais poderá requisitar a correção de dados que estejam incompletos, inexatos ou desatualizados. No entanto, os Dados do Registro Público de Imóveis sujeitam-se às disposições da legislação registral aplicável, que estabelece procedimento específico para a retificação do registro, averbação ou anotação, consoante item 146, do Capítulo XIII, do Tomo II, das Normas de Serviço da E. Corregedoria Geral da Justiça, e Arts. 110 e seguintes da Lei de Registros Públicos (Lei nº 6.015/73), não sendo devido o pagamento de selos e taxas apenas, e tão somente, nos casos em que a retificação decorra de erro imputável ao Oficial.

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou desconformes com a LGPD (Art. 18, inciso IV, da LGPD):

Dados do Registro Público de Imóveis, por seu interesse público, não poderão ser anonimizados, bloqueados ou eliminados, sob pena de comprometer o arquivo público destinado a conferir cognoscibilidade aos direitos reais.
Ressalta-se, no entanto, que os dados utilizados em pesquisas jornalísticas, científicas ou afins realizadas por órgãos de pesquisa nos termos do Art. 5º, inciso XVIII, da LGPD, serão fornecidos, sempre que possível, de forma anonimizada, consoante Arts. 5º, inciso XI e 7º, inciso IV, ambos da mesma Lei.

Portabilidade dos dados a outro fornecedor de serviço ou produto:

titular de dados pessoais poderá requisitar que seus dados pessoais sejam disponibilizados a outro fornecedor de serviço ou produto, respeitados o segredo comercial e industrial da instituição, bem como os limites técnicos de sua infraestrutura.

Baseando-se nas diretrizes do Art. 20 do Regulamento Geral Europeu de Proteção de Dados (GDPR), o qual inspirou a edição da LGPD, o titular somente poderá exercer o direito de portabilidade de dados em operações de tratamento cuja base legal seja o consentimento ou a execução de contrato. Por seu turno, os Dados do Registro Público de Imóveis não são coletados mediante consentimento ou assinatura de contrato (Art. 7º, §4º da LGPD c/c Art. 1º da Lei de Registros Públicos), sendo a base legal para a coleta e tratamento o cumprimento de obrigação legal (art. 7º, inciso II, da LGPD).

A orientação adotada pela Corregedoria Geral da Justiça do Estado de São Paulo também é a de que “os responsáveis pelas delegações dos serviços extrajudiciais de notas e de registro não se equiparam a fornecedores de serviços ou produtos para efeito de portabilidade de dados pessoais” (item 147 do Provimento nº 23 CGJ/SP). Conquanto, demais regulamentações sobre o direito de portabilidade de dados poderão ser proferidas pela Autoridade Nacional de Proteção de Dados (Arts. 17, inciso V, e 40, ambos da LGPD).

Eliminação dos dados pessoais tratados com o consentimento do titular (Art. 18, inciso VI, da LGPD):

O titular de dados pessoais poderá requisitar a exclusão dos seus dados tratados nesta Serventia, a qual não procederá com a eliminação apenas se houver um motivo legítimo para a sua manutenção (Art. 16, da LGPD), como, por exemplo, a eventual obrigação legal de retenção de dados. Na hipótese de eliminação, a Serventia se reserva o direito de escolher o procedimento de eliminação empregado, comprometendo-se a utilizar mecanismo que evite a recuperação dos dados.

Os Dados do Registro Público de Imóveis não poderão ser eliminados do fólio real, por constituírem dados tornados manifestamente públicos pelo titular, considerando a própria publicidade que se espera dos serviços Notariais e Registrais para a constituição de direitos, aos quais se dispensa a coleta de consentimento (Art. 7º, §4º da Lei Geral de Proteção de Dados, arts. 1º, 16 e seguintes da Lei de Registros Públicos da Lei de Registros Públicos). Nos termos do Art. 7º, §1º da Lei nº 8.159/91 (Lei da Política Nacional de Arquivos Públicos e Privados), são públicos os conjuntos de documentos produzidos e recebidos por entidades privadas encarregadas da gestão de Serviços Públicos, a exemplo dos serviços Notariais e Registrais, em consonância com o art. 236 da Constituição Federal e Lei 8.935/94 (Lei dos Notários e Registradores).

Informação das entidades públicas e privadas com as quais esta Serventia realizou o Uso Compartilhado de dados (Art. 18, inciso VII, da LGPD):

O titular de dados pessoais possui o direito de saber com quais entidades públicas e privadas esta Serventia pode realizar o compartilhamento de dados, o que é informado por meio desta Política de Privacidade e Proteção de Dados em seu item 11.

Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa (Art. 18, inciso VIII, da LGPD):

Sempre que a coleta de dados de determinado serviço esteja amparada no consentimento, o titular de dados pessoais será informado pela Serventia sobre a possibilidade de não fornecer consentimento. Nesses casos, a negativa do consentimento poderá implicar na impossibilidade da prestação de determinados serviços, sendo que na ocorrência de tais casos a Serventia indicará suas consequências.

Revogação do consentimento (Art. 18, inciso IX, da LGPD):

Conforme já informado, os Dados do Registro Público de Imóveis são dados tornados manifestamente públicos pelo titular, considerando a própria publicidade que se espera dos serviços Notariais e Registrais para a constituição de direitos, aos quais se dispensa a coleta de consentimento (art. 7º, §4º da Lei Geral de Proteção de Dados, arts. 1º, 16 e seguintes da Lei de Registros Públicos).

Sempre que a coleta de dados para a realização de determinado serviço esteja amparada no consentimento, como por exemplo, a comunicação via Whatsapp sobre o andamento do título, o titular de dados pessoais poderá revogar, a qualquer tempo, o consentimento concedido a determinadas operações de tratamento, hipótese que não afetará a legalidade de qualquer tratamento realizado antes da revogação do consentimento. Nesses casos, a revogação do consentimento poderá implicar na impossibilidade da prestação de determinados serviços, sendo que na ocorrência de tais casos, esta Serventia indicará quais serviços podem ser descontinuados.

10) DA ELIMINAÇÃO DE DADOS PESSOAIS

O pedido de exclusão dos dados e interrupção do tratamento será acatado na medida do possível legal. A LGPD, a Lei de Registros Públicos e o Provimento 50/2015 do CNJ impõem que algumas informações permaneçam sempre públicas, de modo que haverá, tão-somente, a exclusão das informações tratadas para algumas das finalidades expressas nesta Política.

Os dados coletados por esta Serventia serão excluídos nas seguintes situações:

Quando a finalidade para a qual a informação foi coletada tenha sido alcançada ou quando o dado deixar de ser necessário ou pertinente para o alcance desta finalidade, conforme descrito nesta

Política;

Quando da revogação do consentimento por parte do titular dos dados pessoais, nos casos em que este se faça necessário;

Mediante determinação da autoridade competente para tanto.

Os dados pessoais poderão ser conservados por esta serventia, contudo:

Para cumprimento de obrigação legal ou regulatória (art. 7º, inciso II, da LGPD);

Para estudo por órgão de pesquisa (nos termos do art. 5º, inciso XVIII, da LGPD), garantida, sempre que possível, a anonimização dos dados pessoais (art. 7º, inciso IV, da LGPD);

Para transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGDP.

11) DO COMPARTILHAMENTO DOS DADOS PESSOAIS

O compartilhamento de dados pessoais com órgãos da Administração Pública deverá atender a uma finalidade específica, seja para a execução de uma política pública, seja para o cumprimento de uma atribuição legal, respeitando os princípios de proteção de dados pessoais, conforme o artigo 26 da Lei Geral de Proteção de Dados. Os Dados do Registro Público de Imóveis, portanto, apenas serão compartilhados em cumprimento a obrigações legais e/ou normativas ou, quando forem adotados mecanismos de anonimização que não permitam a identificação do titular do dado pessoal.
Na execução de sua atividade fim, a Serventia possui a obrigação de avaliar a existência de suspeição nas operações ou propostas de operações dos usuários e comunicar eventuais suspeitas de lavagem de dinheiro ou financiamento de terrorismo ao Conselho de Controle de Atividades Financeiras - COAF, consoante Provimento 88/19, do CNJ, e Leis 9.613/98 e 13.260/16. A Serventia também possui a obrigação de encaminhar a Declaração de Operações Imobiliárias (DOI) à Receita Federal, conforme aduz a IN RFB nº 1112/2010, e encaminhar à Prefeitura do Município de São Paulo informações acerca de operações imobiliárias isentas do recolhimento do Imposto de Transmissões de Bens Imóveis (ITBI), consoante art. 32, inciso II, do Decreto Municipal nº 55.196/2014. Ademais, caso não seja adotado mecanismo de comunicação sincronizada (Webservice), a Serventia deve diariamente atualizar o Banco de Dados Light (BDL) e o banco de imagens do ambiente compartilhado da Central Registradores de Imóveis (item 338, do Capítulo XX, das Normas de Serviço da E. Corregedoria Geral da Justiça), para fim de viabilização do registro eletrônico. A Serventia também tem o dever legal de compartilhar dados com o Tribunal de Justiça do Estado de São Paulo, utilizando-se da anonimização sempre que possível, a exemplo do Selo Digital.
No curso de processos de instituição de bem de família, inscrição de loteamento, regularização fundiária, desmembramento, intimação de compromissários compradores (Lei 6.766/79), retificação de área, usucapião extrajudicial ou intimação do devedor fiduciante, a fim de cientificar e dar publicidade aos legitimados (e.g. titulares de direitos inscritos, registrados ou averbados em matrículas ou transcrições de imóveis confrontantes e/ou objeto do pedido, seus herdeiros, ocupantes ou devedores fiduciantes, etc.) e eventuais terceiros interessados acerca do teor do pedido que se processa perante esta Serventia Imobiliária, poderá ser necessária a notificação dessas pessoas através de Oficial de Registro de Títulos e Documentos (https://www.rtdbrasil.org.br/autenticacao/login), ou publicação de editais em meio eletrônico (https://editaisonline.org.br/), ocasião em que serão compartilhados dados pessoais dos interessados para persecução do objetivo e finalidade retro mencionados, haja vista expressa previsão legal e normativa.
Quando a serventia recebe solicitações por meio do Sistema de Registro Eletrônico de Imóveis (SREI), as Centrais de Serviços Eletrônicos Compartilhados (por exemplo, os siteshttps://www.registradores.org.br/para acesso pela população geral, e https://novo.oficioeletronico.com.br/para acesso do Poder Judiciário), bem como o Operador Nacional do Sistema de Registro Eletrônico de Imóveis (ONR) – o qual é responsável por implementar e operar, em âmbito nacional, o SREI, na forma do Art. 76 da Lei 13.465/2017 –, poderão atuar como co-controladores (joint controllers) para a viabilização dos serviços de registro eletrônico (Art 9º, § único, do Provimento 89/2019 do CNJ). Frisa-se, porém, que esses agentes não praticarão o ato de inscrição de direitos no fólio real, por se tratar de incumbência específica e exclusiva do Oficial de Registro de Imóveis territorialmente competente, que é o único responsável pelo processamento e atendimento das solicitações de registro (Art. 25, parágrafo único, do Provimento 89/2019 CNJ).
No que tange às demais atividades de tratamento, esta serventia apenas compartilhará dados pessoais tratados com terceiros nas hipóteses constantes do Art. 26, §1º da LGPD e nas seguintes hipóteses:

Para cumprimento de obrigação legal ou regulatória (art. 7º, inciso II, da LGPD);

Com a Administração Pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos (arts. 7º, inciso III, da LGPD);

Para estudo por órgão de pesquisa (nos termos do art. 5º, inciso XVIII, da LGPD), garantida, sempre que possível, a anonimização dos dados pessoais (art. 7º, inciso IV, da LGPD);

Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (art. 7º, inciso V, da LGPD);

Para o exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, inciso VI, da LGPD);

Para a proteção da sua vida ou da incolumidade física, bem como a de terceiros (art. 7º, inciso VII, da LGPD);

Para a tutela da saúde, em procedimento realizado por profissional da área ou entidade sanitária (art. 7º, inciso VIII, da LGPD);

Quando necessário para atender aos interesses legítimos desta Serventia ou de terceiros, inclusive para investigar fraudes e ajudar a prevenir ameaças de segurança da informação, ou outras atividades criminosas ou maliciosas, exceto nos casos que prevalecem os direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais (art. 7º, inciso IX, da LGPD);

Caso o titular dos dados consinta (art. 7º, inciso I, da LGPD);

Para proteção de crédito, inclusive quanto ao disposto na legislação pertinente (art. 7º, inciso X, da LGPD).

Essa Serventia assegura ao usuário que nenhum dado pessoal coletado será compartilhado com empresas de Marketing, ou para finalidades estranhas às expostas nesta Política de Privacidade ou elencadas em Lei.

12) TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

Segundo o art. 33 da LGPD, a transferência internacional de dados pessoais somente será permitida nos seguintes casos:

Para países ou organismos internacionais com grau de proteção de dados pessoais adequado;

Quando o controlador (a quem competem as decisões referentes ao tratamento de dados pessoais, consoante art. 5º, inciso VI, da referida LGPD) oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na Lei 13.709/19, na forma de: cláusulas contratuais específicas para determinada transferência, cláusulas-padrão contratuais, normas corporativas globais, selos, certificados e códigos de conduta regularmente emitidos;

Quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;

Quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;

Quando a Autoridade Nacional de Proteção de Dados autorizar a transferência;

Quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;

Quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público;

Quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades;

Para o cumprimento de obrigação legal ou regulatória pelo controlado;

Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

Para exercício regular de direitos em processo judicial, administrativo ou arbitral.

A transferência internacional de dados pessoais será realizada por esta Serventia com fundamento nas bases indicadas nesta Política e nos termos da legislação vigente.
13) DAS BOAS PRÁTICAS DE SEGURANÇA DA INFORMAÇÃO
Em conformidade com os princípios da LGPD e com as boas práticas de segurança da informação e de proteção de dados pessoais, esta serventia garante que os dados pessoais coletados são tratados de forma íntegra e segura, de acordo com padrões de segurança da informação, confidencialidade e integridade pelo tempo for necessário para realizar as finalidades para as quais foram coletados ou para cumprir com os requerimentos legais aplicáveis.

Dados do Registro Público de Imóveis sujeitam-se ainda às disposições do Provimento nº 74/2018 do CNJ, que versa sobre os requisitos de tecnologia da informação das Serventias Extrajudiciais. Por isso, esta serventia adota sistemas de videovigilância, controles de acesso em suas instalações, unidade de alimentação ininterrupta (nobreak), refrigeração compatível com os equipamentos de hardware, serviços de backup, softwares antivírus e antissequestro, softwares licenciados para uso comercial, firewall, proxy, dentre outros controles preventivos, detectivos e corretivos de segurança da informação. Para facilitar a governança desses ativos, esta Serventia também possui inventário de ativos de hardware e software arquivados em sua sede.

Insta salientar, contudo, que nenhum sistema é completamente seguro. Conforme previsto na legislação, as medidas de segurança existentes consideram a natureza dos dados e de tratamento, os riscos envolvidos, a tecnologia existente e sua disponibilidade.

Os dados pessoais tratados somente serão acessados por pessoas autorizadas (à luz do que dispõe a legislação vigente), e capacitadas para lhes conferir o tratamento apropriado, conforme medidas de segurança adequadas à proteção contra acesso não autorizado, alteração, divulgação ou destruição de dados pessoais coletados e armazenados.

Em caso de incidente de segurança que envolva dados pessoais, a ocorrência será comunicada à Juíza Corregedora Permanente em até 24 horas (item 139, do Capítulo XIII, das Normas de Serviço da E. Corregedoria Geral da Justiça, incluído pelo Provimento 23/2020 da CGJ/SP), à ANPD, e ao titular, quando envolver risco ou dano relevante (art. 48 da LGPD). A comunicação sobre a descrição da natureza, riscos, titulares envolvidos, medidas técnicas e de segurança utilizadas, risco e medidas adotadas para o tratamento do incidente, será feita conforme diretrizes e o prazos definidos pela ANPD, sem prejuízo da comunicação à Juíza Corregedora Permanente.
14) INSTRUÇÕES DE SEGURANÇA WEB
O Controlador responsável por ditar as diretrizes de tratamento é o Delegatário desta Serventia. Todos os colaboradores são treinados para compreender a importância da privacidade e proteção. Tem-se o compromisso de cumprir a legislação de proteção de dados, por meio da adoção de diversas medidas jurídicas, administrativas e técnicas que possibilitam a segurança da informação. Esta Serventia, visando garantir uma maior segurança quando do acesso do seu Website (http://www.7risp.com.br/), sugere ao usuário que siga as seguintes precauções:

Não responder nem clicar em links provenientes de e-mails desconhecidos;

Não acessar sites suspeitos;

Manter mecanismos de proteção ativos e atualizados, como antivírus e antimalware;

Não instalar programas ou aplicativos de fontes estranhas ou ilegais.

Independente das outras isenções e declarações elencadas na presente Política, o usuário, ao utilizar os serviços ofertados por esta Serventia, declara-se ciente e concorda com as seguintes disposições:

Esta Serventia, bem como os seus parceiros, colaboradores e afins não poderão ser responsabilizados por fatos oriundos de atividades criminosas (e.g. ataque hacker), caso fortuito ou força maior;

Esta Serventia, bem como os seus parceiros, colaboradores e afins não poderão ser responsabilizados por quaisquer erros e/ou inconsistências na transmissão dos dados, bem como relacionados à qualidade ou disponibilidade da conexão de internet, capazes de obstar o adequado recebimento de informações;

Esta Serventia, bem como seus colaboradores e parceiros, não serão responsabilizados pelo uso do domínio eletrônico em discordância com as disposições elencadas nesta Política (e.g. imputação de dados, desatualizados, incompletos ou inverídicos, por parte de algum usuário);

Esta Serventia, bem como seus colaboradores e parceiros, não serão responsabilizados pelo uso indevido do domínio eletrônico pelo próprio usuário, e nem pela negligência, imprudência ou imperícia dos usuários em relação aos seus próprios dados pessoais;

O usuário reconhece que incapacidade técnica e econômica de prevenção absoluta contra ataques, invasões, vírus, vazamento e perda de dados ou outros atos ilícitos que porventura aconteçam no domínio eletrônico, isentando, assim, esta Serventia e seus colaboradores, bem como os operadores e encarregados de qualquer dano, indireto ou direto, advindos desses infelizes eventos.

15) DA ATUALIZAÇÃO DESTA POLÍTICA DE PRIVACIDADE
Esta Política de Privacidade e Proteção de Dados Pessoais foi aprovada pelo Comitê Gestor de Proteção de Dados em conjunto com o Oficial Titular, atualizada em 16/08/2021, e poderá ser alterada a qualquer tempo caso haja necessidade, como por exemplo, avanços tecnológicos, mudanças na legislação, ou qualquer outro motivo. Por isso, recomenda-se que seja consultada com regularidade e verificada a data de modificação.

Se após a leitura desta Política de Privacidade e Proteção de Dados Pessoais restar qualquer dúvida ao usuário, ou por qualquer razão precisar se comunicar para assuntos envolvendo os seus dados pessoais, o contato poderá ser realizado por um dos e-mails dos encarregados:

Encarregada Interna (DPO): Yulli P. C. Andrade
E-mail da Encarregada: encarregado@7risp.com.br

Encarregado Externo (DPO as a service): Chezzi Advogados <https://chezzilaw.com/>