Esta Política norteará todo o tratamento de dados pessoais que ocorre no Cartório de Registro de Imóveis do 1º Ofício da Comarca de Camaçari – Bahia Rosalice Bispo dos Santos, tendo sido elaborada em conformidade a Lei Federal 13.709/2018 Lei Geral de Proteção de Dados Pessoais (LGPD), em observância ao que determina o art. 41, § 1º, da Lei o 1º Ofício de Registro de Imóveis da Comarca de Camaçari/BA torna pública a identidade do seu Encarregado Dados/ DPO (art.41 da LGPD):  Saulo Rocha Moreira
E-mail: lgpd@1cricamacari.com.br
   
A informação deste documento é classificada como Público e está disponível de forma impressa no mural do balcão de atendimento e digital em nosso site www.1cricamacari.com.br.
   
A fim de possibilitar uma plena compreensão, faz-se necessário delimitar alguns conceitos. Veja-se:
Agentes de tratamento: o controlador e o operador (art. 5º, IX, da LGPD).
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (art. 5º, XI, da LGPD).
Autoridade Nacional de Proteção de Dados Pessoais: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional (art. 5º, XIX, da LGPD).
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico (art. 5º, IV, da LGPD).
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados (art. 5º, XIII, da LGPD).
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (art. 5º, XII, da LGPD).
Controlador: é a pessoa que tem competência para tomar decisões referentes ao tratamento de dados pessoais. Essa pessoa pode ser natural ou jurídica, de direito público ou privado (art. 5º, VI, da LGPD).
Dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (art. 5º, III, da LGPD).
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável (art. 5º, I, da LGPD).
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”. (art. 5º, II, da LGPD).
Encarregado de dados (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), (art. 5º, VIII, da LGPD).
Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII, da LGPD).
Tratamento de dados: é toda a operação realizada com o dado pessoal, por exemplo, coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, comunicação, transferência, difusão ou extração (art. 5º, X, da LGPD).
Uso Compartilhamento de Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente (art. 5º, XVI, da LGPD).
Tratamento de dados: é toda a operação realizada com o dado pessoal, por exemplo, coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, comunicação, transferência, difusão ou extração (art. 5º, X, da LGPD).
 
4. DOS PRINCÍPIOS LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS

De acordo com a LGPD, o 1º Ofício de Registro de Imóveis da Comarca de Camaçari/BA, observa os princípios legais previstos no art. 6º da referida norma, dessa forma, as nossas atividades de tratamento de dados pessoais respeitam a boa-fé e os seguintes preceitos:
Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades (art. 6º, I, da LGPD).
Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento (art. 6º, II, da LGPD).
Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados (art. 6º, III, da LGPD).
Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais (art. 6º, IV, da LGPD).
Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento (art. 6º, V, da LGPD).
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial (art. 6º, VI, da LGPD).
Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (art. 6º, VII, da LGPD).
Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais (art. 6º, VIII, da LGPD).
Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos (art. 6º, IX, da LGPD).
Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas (art. 6º, X, da LGPD).
   
A hipótese legal que ampara o tratamento de dados pessoais no sistema de registro público é o cumprimento de obrigação legal, nos termos do art. 7º, II e art. 23, caput e § 4º, da LGPD.
Contudo, outras operações envolvendo dados pessoais poderão estar fundamentadas nas demais bases legais previstas no art. 7º da LGPD, essencialmente, execução de contrato, consentimento e legítimo interesse.
 

1. Os dados pessoais devem ser coletados para fins legítimos, específicos e explícitos, sendo vedada a sua utilização para finalidades diversas das informadas ao titular;
2. Os dados pessoais devem ser mantidos pelo tempo necessário para atender à finalidade para os quais foram coletados, com sua eliminação após encerrada tal finalidade, salvo necessidade de armazenamento para cumprimento de dever legal;
3. Os dados pessoais devem ser armazenados de forma a garantir sua qualidade, isto é, exatidão, clareza, relevância e atualização;
4. Durante todo o ciclo de vida dos dados, o CRI empenhará esforços para garantir sua segurança, por meio de medidas preventivas e reativas, conforme descrito na Política de Segurança da Informação.

    
O tratamento e coleta de dados pessoais do CRI são realizados pelos funcionários e prestadores de serviços de forma presencial ou eletrônica para fins de cumprimento das atribuições do Cartório registral em cumprimento de ordem de autoridade pública nos casos de pedido de certidão, conforme Lei 6.015/73, na Lei 8.935/94, na legislação tributária, Normas de Serviço da Corregedoria Geral da Justiça, no Código de Normas e Procedimentos dos Serviços de Registros do Estado da Bahia, bem como os Provimentos Conjunto CGJ/CCI nº 03/2021 do CNJ,  nº 74/2018, nº 134/2022 e nº 149/2023.
 

1. O Cartório mantém atualizado o seu Inventário de Dados e Atividades de Tratamento que indica o ciclo de vida dos dados e as bases legais que legitimam conforme plataforma LGPD, sendo assim listamos alguns os tipos de dados pessoais:

 

• Informações referentes ao Registro Público de Imóveis, no intuito de que seja possível a realização do registro, nos termos da legislação específica que rege a matéria, tais como: nome civil completo, CPF, endereço, estado civil, data do nascimento, bem como informações real acionados as propriedades, sobre ônus, transações imobiliárias, ônus e direitos, instrumentos particulares registráveis, escrituras, contratos, petições, certidões, dentre outros.
• Informações de identificação e contato, tais como: nome civil completo, número do documento de identidade, número celular, e-mail, nacionalidade, profissão, estado civil, número de inscrição no CPF/ME, endereço de domicílio e residência, foto, biometria, idade, filiação, dentre outros.
• Informações de login, para identificar e autenticar ferramentas e serviços fornecidos pelo token de autenticação, incluindo seu nome de registro (login), senha em formato irrecuperável (criptografado) e perguntas de segurança.
• Informações financeiras e de pagamento, para atendimento às obrigações fiscais, trabalhistas e contratuais decorrentes de legislação específica.
• Informações profissionais, quais sejam, os dados obtidos a partir do envio do Curriculum Vitae pelo usuário, a fim de que possamos integrá-lo ao nosso time de funcionários.
• Dados sensíveis, dados obtidos por equipamentos com reconhecimento de biometria (relógio de pontos), dados relativos à cor/raça, dados relacionados à saúde.
• Dados de crianças e adolescentes, a coleta de dados pessoais de crianças e adolescentes diretamente dos seus pais ou responsáveis legais, e com consentimento explícito, e de acordo com as regras da legislação vigente.
• O controle do fluxo dos dados pessoais é realizado visando a segurança da informação.

 

1. A coleta de dados pessoais dos titulares é realizada com base nos documentos apresentados para a confecção do Registro Público de Imóveis, através das seguintes vias;

 

• Balcão de atendimento presencial.
• Sistema de Registro Eletrônico de Imóveis (SREI), no site https://www.registrodeimoveis.org.br.
• No site www.1cricamacari.com.br  que operamos diretamente, através dos nossos domínios.
• Correio Eletrônico e sistemas de troca de mensagens instantâneas.
• Atendimento ao cliente, através de contato telefônico.
• Registro e formulários em papel.
• Comunicação, via ofício, entre este Cartório e entes públicos, tais como: Polícia Federal, Defensoria Pública, Poder Judiciário, Procuradorias, dentre outros.
• Câmeras de vídeo vigilância.
• A partir de contratos de trabalho de funcionários e de prestações de serviços durante o processo de contratação e no decorrer de todo contrato de trabalho, todos em obediência aos princípios da LGPD.

 

1.  Os dados pessoais são tratados para as seguintes finalidades;

 

• Realização do Registro Público competente, a partir da coleta dos respectivos dados pessoais fornecidos através de atendimento presencial ou eletrônico/remoto.
• Comunicação ao Conselho de Controle de Atividades Financeiras – COAF, nos termos do Provimento nº 149/2023 da Corregedoria Nacional de Justiça, que impõe tal obrigatoriedade em determinadas hipóteses.
• Gestão dos contratos firmados entre o CRI e prestadores de serviço, tal como serviço terceirizado de tecnologia da informação (ressaltando-se que, neste caso, deve-se também considerar a base legal para a execução de contratos).
• Gerenciar e responder às solicitações feitas pelos usuários/titulares, de acordo com os direitos elencados no artigo 18 e seguintes da LGPD, descritos em tópico específico desta Política de Privacidade.
• Cumprimento de obrigações regulatórias ou legais, dentre elas as trabalhistas, previdenciárias, fiscais e tributárias.
• Viabilização de relação de trabalho, como exemplo, a formalização e  registros obrigatórios na CTPS física e/ou digital, procedimentos de admissão, execução e rescisão do contrato de trabalho, registro e pagamento do Fundo de garantia por tempo de serviço (FGTS), registro e pagamento de contribuições previdenciárias, emissão de recibos de pagamento de salário, férias, décimo terceiro salário, aquisição do vale-transporte, contratação de plano de assistência médica e/ou odontológica e outros valores devidos aos funcionários, registro e autorização de uso de sistemas internos, softwares e demais funcionalidades relativas à função, registros em livros, fichas ou arquivos eletrônicos do CRI e criação e uso de e-mail corporativo.
• Manter contato entre as partes, em razão da relação de trabalho e dos efeitos jurídicos dela decorrentes.

• Para atender ao direito de autodeterminação informativa do titular dos dados e atender aos interesses legítimos do Cartório, os dados pessoais serão tratados, entre outros, para:

• Recebimento de dado através da página Contato e Ouvidoria no web site www.1cricamacari.com.br, por e-mail lgpd@1cricamacari.com.br  ou telefone destinados ao atendimento direto ao público, para pedido de informações, reclamações, sugestões, entre outros.
• Aprimorar os mecanismos de segurança dos serviços, inclusive no que tange à instalação de sistema de vídeo vigilância, bem como no intuito de combate a atividades fraudulentas.

 

1. Bases Legais – Requisitos para o Tratamento de Dados Pessoais;

 
O Cartório está empenhado em seguir as obrigações trazidas pelo Provimento 134/2022 do CNJ e as bases legais LGPD para o tratamento dos dados pessoais.

• Mediante o fornecimento do consentimento pelo titular, quando necessário (art. 7, inciso I da LGPD), por exemplo, Recrutamento e Seleção.
• Para cumprimento de obrigação legal ou regulatória pelo controlador (art. 7, inciso II da LGPD, Lei 6.015/73 e Código de Normas do TJBA – Provimento Conjunto CGJ/CCI nº 03/2020);
• Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV da LGPD (art.7, III da LGPD);
• Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais (art. 7, IV da LGPD);
• Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (art. 7, inciso V da LGPD);
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei de Arbitragem (art. 7, VI da LGPD);
• Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais (art. 7, inciso IX da LGPD);
• Para a proteção do crédito (art. 7, inciso X da LGPD) e de acordo com as leis 9.492/97 e 13.775/2018 e com o Provimento 87/2019 do CNJ. Quanto à finalidade, destaca-se a execução dos serviços concernentes aos Registros Públicos, estabelecidos pela legislação para publicidade, autenticidade, segurança e eficácia dos atos jurídicos (art.1º da Lei n. 6.015/73 e art. 1º da Lei n. 8.935/94), especialmente no que tange aos direitos constituídos a partir do fólio real.

   
O tratamento de dados pessoais é realizado por meio de sistema, sendo armazenados em bancos de dados real, além de lançados nos livros oficiais, mantido durante o tempo necessário para a execução das atividades registrais, sendo que os assentos nos livros oficiais não são eliminados em cumprimento da sua finalidade pública prevista legislação e nos demais documentos pelo tempo previsto no Provimento nº 50/2015 do CNJ.
 

• Quando cabível, técnicas para anonimização e pseudoanonimização deverão ser utilizadas para elevar a segurança dos dados tratados.
• Quanto ao armazenamento de informações pessoais, os dados pessoais processados no Cartório para a finalidade registral específica, são mantidos por tempo indeterminado ou observar o Provimento nº 50/2015 do CNJ, que dispõe sobre a conservação de documentos extrajudiciais e que também possa ser garantido que os dados pessoais não sejam mantidos por mais tempo do que o necessário, tratada na Política de Gestão Documental.
• As imagens do sistema de vídeo vigilância serão mantidas pelo prazo de 45 (quarenta e cinco) dias, salvo quando utilizada para comprovar fatos objetos de processo judicial ou administrativo, até o trânsito em julgado.
• O armazenamento de currículos será feito pelo prazo de 18 meses ou até a oposição do titular, com a retirada do seu consentimento.
• Os dados armazenados fisicamente são arquivados em local adequado e que impedem o acesso de pessoas não autorizadas.

A partir da administração em caráter privado típica da atividade registral, o Cartório compartilha dados com órgãos públicos e centrais de serviços eletrônicos, para cumprimento de obrigações legais e contrata fornecedores, tais como profissionais liberais, escritórios e empresas em cujos contratos há previsão de compartilhamento de dados pessoais e ainda assim, quando viável, exige a adequação à LGPD e compartilha o mínimo de dados pessoais para atingir tal finalidade, comprometendo-se a exigir adequação à LGPD dos destinatários dos dados.
 
O compartilhamento dos dados pessoais pode acontecer mediante solicitação, pessoalmente ou por terceiro autorizado e tem como objetivo a prestação de serviços com eficiência e cumprimento dos requisitos contemplados no art. 23, caput, da LGPD, pois ocorre nos limites da finalidade pública, da persecução do interesse público e da execução de competências legais.
 
9. DIREITO DOS TITULARES

O titular dos dados pessoais ou de representante legalmente constituído, ao agente de tratamento tem direito a obter do Cartório em relação aos seus dados tratados, a qualquer momento mediante requisição – formulário específico disponibilizado no balcão de atendimento do Cartório e no site www.1cricamacari.com.br
 
Os direitos previstos no artigo 18 da LGPD:
 

• Confirmação da existência de tratamento, ou seja, se os seus dados são tratados por este Cartório e qual a forma de tratamento;
• Acesso aos dados, solicitando a confirmação da informação pessoal que o Cartório mantém, hipótese em que poderá ser solicitada documentação para confirmar a sua identidade. É importante ressaltar que os dados do Registro Público somente serão fornecidos mediante a observância de legislação específica, tal como a Lei de Registros Públicos (Lei nº 6.015/73), com o respectivo pagamento dos emolumentos devidos.
• Correção de dados incompletos, inexatos ou desatualizados constantes na base de dados do Cartório. Neste caso, os dados do Registro Público somente poderão ser retificados, averbados ou anotados nos termos da legislação específica aplicável, com observância dos procedimentos previamente estabelecidos e com o respectivo pagamento dos emolumentos devidos.
• Informações diversas, em especial sobre consentimento e compartilhamento de dados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD. Os dados do Registro Público não poderão ser anonimizados, bloqueados ou eliminados, em virtude da sua natureza.
• Portabilidade dos dados. “Os responsáveis pelas delegações dos serviços extrajudiciais de registro não se equiparam a fornecedores de serviços ou produtos para efeito de portabilidade de dados pessoais, mediante solicitação por seus titulares, prevista no inciso V do art. 18 da Lei n. 13.709/2018”.
• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD. Ressalta-se que o direito de eliminação não se aplica aos dados do Registro Público, em virtude da sua prévia publicidade e identificação do interesse público.
• Revogação do consentimento, nos termos do § 5º do art. 8º da LGPD, não se aplicando para as hipóteses de tratamento de dados pessoais mediante obrigação regulatória ou legítimo interesse. Portanto, os dados do Registro Público dispensam a coleta de consentimento, considerando a publicidade intrínseca nos serviços registrais, além de se tratar do cumprimento de obrigação regulatória.

  Cookies são pequenos arquivos de texto instalados no dispositivo do usuário, os quais permitem a coleta de informações, inclusive de dados pessoais, visando atender diversas finalidades. Entre as informações coletadas, estas podem ser essenciais para o funcionamento do website e para viabilizar a oferta de serviços.
O Cartório utiliza os seguintes cookies:
 
Os cookies são coletados pelo Google Analytics. Vale ressaltar que o AdOpt não prioriza a coleta de dados pessoais, apenas gerencia os consentimentos dos visitantes.
AdOpt: É uma plataforma de gestão de cookies e consentimentos, para auxiliar as empresas a se adequar a LGPD.
 

Descrição	Finalidades	Dados coletados	Tempo de armazenamento
Cookie de Sessão (cookie próprio)	Cookie de sessão do site, necessário para navegação do usuário.	Sessão do PHP, sessão do navegador para utilização da plataforma	Enquanto o usuário estiver navegando no site, até que ele encerre a sessão do navegador.
Google Analytics (Cookie de terceiros)  Responsável: Google	Captação de informações para geração de estatísticas de acesso ao site e performance.	Client ID, data da última visualização, categoria do dispositivo, plataforma do dispositivo, data de aquisição dos dados, canal, origem/ mídia, informações de localização, Navegador, Sistema Operacional do Dispositivo, Provedor de Serviços, resolução da tela do dispositivo móvel, e dados de comportamento do usuário, como: Carrinhos abandonados, Produtos mais acessados, Palavras mais acessadas, Páginas mais acessadas.	26 meses

 

11. SEGURANÇA E CONFIABILIDADE DOS DADOS

Segurança e confiabilidade das informações são dois pilares de grande relevância para a proteção de dados pessoais, a fim de evitar acessos não autorizados e de situações acidentais ou  ilícitas de destruição, perda, alteração, comunicação ou difusão como previsto  nos §§ 1º e 2º do art. 46 da LGPD e no Provimento nº 74/2018 do CNJ, embora não exista segurança absoluta.
O  Cartório implementou e continuará implementando medidas técnicas e administrativas para mitigar os riscos quanto a proteção dos dados pessoais.

• O acesso dos funcionários e parceiros de negócio é limitado ao necessário para a prática dos serviços que desenvolvem.
• Cumprimento de determinações do Provimento nº 74/2018 do CNJ, que versa sobre padrões mínimos de tecnologia da informação para a segurança, conforme descritos em medidas de segurança na plataforma LGPD.
• Ordenação dos livros, papéis e documentos, guardando-os em locais seguros, conforme disposições da Lei nº 8.935/1994 e o Código de Normas de Serviços dos Ofícios Extrajudiciais do Estado da Bahia.
• O Cartório não realiza tratamento automatizado dos seus dados pessoais e não possui decisões automatizadas sobre eles.
• Sistema de controle de fluxo: O software utilizado é o Register, fornecido pela empresa Escriba. O acesso é feito através de usuário e senha individuais, observando o controle de acesso com base na atividade desenvolvida e disponibilizado um histórico com toda e qualquer ação realizada pelos funcionários. O Cartório para garantir a disponibilidade e integridade (segurança do sistema de controle de fluxo de dados), melhorou o sistema de antivírus, firewall e backup.

     
13. ATUALIZAÇÕES E MUDANÇAS DA POLÍTICA
 
A presente versão desta Política de Privacidade e de Proteção de Dados foi atualizada pela última vez em 29/04/2024, aprovada pelo Comitê Gestor de Proteção de Dados Pessoais, em conjunto com Alta Direção, podendo ser alterada a qualquer tempo em caso de disponibilização de novas funcionalidades, atualizações normativas e/ou modificação de procedimentos adotados pela organização, razão pela qual recomenda-se a sua consulta periodicamente pelo usuário.
 

Histórico
Rev	Descrição	Autor/alterado por	Data	Aprovador
00	Elaboração do documento Política de Privacidade/ Provimento Conjunto CGJ/CCI nº 03/2021	Suporte/Chezzi	28/06/21	Rosalice Bispo dos Santos

 
Em caso de dúvidas ou necessidade de exercício de direitos previstos neste documento ou na LGPD, o Encarregado de Proteção de Dados Pessoais Saulo Rocha Moreira poderá ser consultado através do e-mail: lgpd@1cricamacari.com.br
O controlador de dados pessoais, Rosalice Bispo dos Santos, está trabalhando para aperfeiçoar o Cartório ao regramento da Lei nº 13.709/2018.
 

 

Camaçari  (BA),  29 de Abril de 2024.