MANUAL DE NORMAS, POLÍTICA E PROCEDIMENTOS PARA O EMPREGO DA LEI GERAL DE PROTEÇÃO DE DADOS NO SEGUNDO OFÍCIO EXTRAJUDICIAL DA COMARCA DE NOVA XAVANTINA -MT
Nova Xavantina – MT
2025-2026
1 Introdução
O presente Manual representa a política de tratamento e proteção de dados adotada pelo titular e demais colaboradores do Segundo Ofício Extrajudicial da Comarca de Nova Xavantina, estabelecendo as normas, política e procedimentos relacionados especificamente com o emprego da Lei Geral d Proteção de Dados (LGPD), em consonância com a Lei 13.709/2018 (Lei Geral de Proteção de Dados) e Provimento 15/2021 da Corregedoria-Geral da Justiça do Estado de Mato Grosso. A normatização tem a denominação de “Manual de Normas, Política e Procedimentos para o emprego da Lei Geral de Proteção de Dados no Segundo Ofício Extrajudicial da Comarca de Nova Xavantina”.
O regime estabelecido pela Lei nº 13.709, de 14 de agosto de 2018, será observado em todas as operações de tratamento realizadas pelos Segundo Ofício Extrajudicial da Comarca de Nova Xavantina-MT, independentemente do meio ou do país onde os dados sejam armazenados e tratados, ressalvado o disposto no art. 4º da lei citada. Parágrafo único. No tratamento dos dados pessoais, o titular da serventia extrajudicial observará os objetivos, fundamentos e princípios previstos nos arts. 1º, 2º e 6º da Lei nº 13.709/2018.
2 Objetivo do emprego da LGPD no segundo ofício extrajudicial da comarca de Nova Xavantina-MT
O emprego da LGPD pelo Segundo Ofício Extrajudicial da Comarca de Nova Xavantina-MT objetiva maior conscientização e a possibilidade de o titular controlar o uso que é feito dos seus dados pessoais, uma vez que a lei traz uma série de diretrizes para que os agentes de tratam0ento utilizem dados pessoais de maneira mais responsável e eficiente.
O delegatário da serventia, via Controlador, implantará Políticas e Procedimentos para viabilizar o cumprimento das normas relativas à LGPD em todos os seus termos, e para tornar eficaz o Programa de Conformidade em Privacidade e Proteção de Dados
2. Referência normativa
. Brasília. Conselho Nacional de Justiça. Lei 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei 12.965, de 23 de abril de 2014 (Marco Civil da Internet).
. Mato Grosso. Corregedoria-Geral do Estado de Matto Grosso. TJMT. Provimento 15, de 31 de maio de 2021. Dispõe sobre diretrizes para o tratamento e proteção de dados pessoais pelos responsáveis pelos serviços extrajudiciais de notas e de registro de que trata o Art. 236 da Constituição da República, no âmbito do Estado de Mato Grosso.
A atividades do Segundo Ofício Extrajudicial da Comarca de Nova Xavantina-MT estão presente no ordenamento jurídico brasileiro, fundamentadas em leis e normas técnicas de índole administrativas. Entre delas:
● Brasília. Lei nº 8.935/1994, que dispõe sobre serviços notariais e de registro; ● A Lei nº 6.015/1973, que dispõe sobre os registros públicos;
● Brasília. Lei nº 7.433/85, que dispõe sobre os requisitos para lavratura de escrituras públicas (idem para o art. 215, do Código Civil);
● Códigos de Normas da Corregedoria Geral de Justiça do Estado de Mato Grosso.
● Resoluções e Provimentos do Conselho Nacional de Justiça, especialmente:
a- O Provimento nº 88/2019 do CNJ, que dispõe sobre os procedimentos a serem adotados pelos Notários e Registradores para prevenção de crimes de lavagem de dinheiro e financiamento do terrorismo;
b- Provimento nº 100/2020 do CNJ, que dispõe sobre a prática de atos notariais eletrônicos utilizando o e-Notariado, dentre várias outras.
Além dessas leis e normas regulatórias citadas acima, cada Serviço Notarial está sujeito ainda aos pareceres e decisões administrativas e/ou judiciais de sua respectiva Corregedoria e/ou Juiz Corregedor e/ou Juízo da Vara de Registros Públicos e/ou Conselho Superior da Magistratura.
3. Fundamentos da aplicabilidade da LGPD nos atos de notas e registro
A implantação da proteção de dados pessoais nos atos de notas e registro tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Essas hipóteses estão em conformidade com o art. 2º da LGPD.
4. Termos e definições empregados na LGPD
Para efeito desse Manual, são aplicáveis as definições previstas na Lei 13.709/2018, sendo elas:
- · ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
- BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
- CLIENTE – Qualquer entidade, pessoa, órgão ou outro processo que recebe, é usuário/consumidor ou se beneficia dos resultados (produto, serviço ou informação) do processo em questão;
- CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- DADO ANONIMIZADO: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável. A LGPD define como dado pessoal toda e qualquer informação que identifique ou possa identificar um indivíduo. Não há um rol exaustivo, de modo que informações das mais diversas podem ser um dado pessoal — desde os clássicos dados cadastrais, como nome, data de nascimento e número de documentos pessoais, até informações sobre histórico de navegação, seu endereço de IP, os cookies do seu dispositivo de acesso à internet, entre tantos outros;
- DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. É um rol fechado de dados que necessitam de um cuidado adicional pois, se tratados indevidamente, podem expor o Titular de Dados a riscos ainda maiores, incluindo discriminação, ameaças à segurança e vulnerabilidades aos seus direitos e liberdades fundamentais;
- ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- FORNECEDOR – Entidade, pessoa ou setor que fornece insumos (produto, serviço ou informação) ao processo em questão. Também os fornecedores podem ser externos ou internos;
- OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
- PROCESSO – Conjunto de atividades pré-determinadas feitas para gerar produtos/serviços que atendam às necessidades dos clientes/usuários. Para isso usa insumos e fornecedores;
- PRODUTO – Parte que cabe a alguém fazer de um serviço ou da confecção de um bem, o qual após o seu término terá continuação com a próxima pessoa no processo de trabalho. Exceto reconhecimento de firma, os atos notariais e de registro são produtos;
- QUALIDADE TOTAL – é uma técnica de administração multidisciplinar formada por um conjunto de Programas, Ferramentas e Métodos, aplicados no controle do processo de produção das empresas, para obter bens e serviços pelo menor custo e melhor qualidade, objetivando atender as exigências e a satisfação dos clientes;
- RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
- SGQ – Sistema de Gestão de Qualidade;
- TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- USO COMPARTILHADO DE DADOS: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
Fonte:
5 Aplicabilidade da LGPD no tratamento de dados
5.1 Dados pessoais
A LGPD, consoante seu art.3º, tem aplicabilidade em qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
· a operação de tratamento seja realizada no território nacional;
· a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou
· os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional. Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.
A aplicabilidade da LGPD abrange dados pessoais em contextos virtuais, assim como em contextos físicos, proteção vale para dados online ou em servidores e ainda, para dados tratados em arquivos físicos, fichas, livros de registros e todo e qualquer outro meio em que seja possível tratá-los no Segundo Ofício Extrajudicial da Comarca de Nova Xavantina-MT.
5.2 Dados pessoais sensíveis
6 As atividades do segundo ofício extrajudicial da comarca de Nova Xavantina-MT enquadradas como de tratamento de dados pessoais, consoante a LGPD
O Tratamento de dados, nos termos da LGPD, refere-se a toda e qualquer atividade realizada com dados pessoais desde a sua coleta até a sua completa exclusão. Assim, tratamento envolve ações das mais diversas, incluindo coletar, armazenar, produzir, classificar, acessar, reproduzir, transmitir, distribuir, arquivar, analisar, modificar, transferir, eliminar, entre outras. A fundamentação decorre do artigo 5º, II, c.c artigo 5º, X da LGPD.
Entre as atividades de Notas e Registro de competência do Segundo Ofício Extrajudicial da Comarca de Nova Xavantina-MT que podem gerar tratamento de dados pessoais:
• Autenticações;
• Reconhecimentos de firma;
• Lavraturas de escrituras;
• Lavratura de Atas;
• Expedições de certidões;
• Emissão de Carta de Sentença;
• Apostilamento
De acordo com o art. 3º do Provimento 15/202 CGJMT, são atos inerentes ao exercício dos serviços notariais e de registro os atos praticados nos livros mantidos por força de previsão nas legislações específicas, incluídos:
· os atos de inscrição, transcrição, registro, averbação, anotação, escrituração de livros de notas, reconhecimento de firmas, autenticação de documentos;
· as comunicações para unidades distintas, visando as anotações nos livros e atos nelas mantidos;
· os atos praticados para a escrituração de livros previstos em normas administrativas; as informações e certidões;
· os atos de comunicação e informação para órgãos públicos e para centrais de serviços eletrônicos compartilhados que decorrerem de previsão legal ou normativa.
A certidão e informação sobre o conteúdo do ato notarial ou de registro lavrados no Segundo Ofício Extrajudicial da Comarca de Nova Xavantina-MT, para efeito de publicidade e de vigência, serão fornecidas mediante recolhimento dos emolumentos, ressalvadas as hipóteses de gratuidade previstas legalmente, sendo que para a expedição de certidão ou informação restrita ao que constar nos indicadores e índices pessoais deverá ser exigida a identificação do requerente, por escrito, bem como a finalidade da solicitação, para fins de anotação da solicitação em prontuário, mantido em pasta própria física ou digital, que viabilizará o exercício da autodeterminação informativa do titular do dado pessoal, não se responsabilizando o delegatário pelo exame dessa finalidade, salvo na hipótese de manifesta ilicitude penal, caso em que deverá negar o pedido (Prov. 15/2021-CGJMT, arts. 30 c.c 31). O serviço extrajudicial será responsável, na hipótese do titular do dado pessoal solicitar informações, contidas nos prontuários, indicadores e índices, pela indicação da autoria de quem solicitou seus dados pessoais ou informações sobre si, a fim de exercer seu direito de autodeterminação informativa, inclusive para reivindicar perante esses terceiros as medidas administrativas e judiciais cabíveis em caso de malversação do uso desses dados.
No que se trata das solicitações de certidão de inteiro teor do registro civil de pessoas naturais, bem como a certidão que contenha cópia de documentos pessoais arquivados nas serventias extrajudiciais apenas poderão ser fornecidas mediante análise do legítimo interesse do solicitante e de sua anotação em prontuário, à luz dos objetivos, fundamentos e princípios da Lei nº 13.709/2018, ressaltando que informações que estejam contidas em documentos que embasaram a lavratura, registro e averbação não serão fornecidas a terceiros que não sejam partes do ato. Serão negadas, por meio de nota fundamentada, as solicitações de certidões que visem informações em bloco (de mais de um ato notarial ou registro), ou agrupadas, ou segundo critérios não comuns de pesquisa, ainda que relativas a registros e atos notariais envolvendo titulares distintos de dados pessoais, quando não presente o legítimo interesse do solicitante, devendo ambas as circunstâncias de deferimento ou indeferimento serem anotadas no prontuário. Em caso de negativa de fornecimento de certidão por parte do notário ou registrador com base nas limitações da Lei 13.709/18, o requerente, não se conformando com a devolutiva, poderá suscitar dúvida que será encaminhada ao Juiz Corregedor Permanente da Comarca (Prov. 15/2021 – CGJMT, art. 35, p.u.)
O presente regramento tem aplicação na expedição de certidão e no fornecimento de informações em que a anonimização dos dados pessoais for reversível, observados os critérios técnicos previstos no art. 12 da Lei n. 13.709/18.
A identificação do solicitante será obrigatória nas informações via eletrônica que abranjam dados pessoais, salvo se a solicitação for realizada pelo responsável pelo serviço extrajudicial ou seu preposto autorizado.
As certidões e a troca de informações, via sistema, de dados pessoais armazenado no Segundo Ofício Extrajudicial da Comarca de Nova Xavantina-MT com o Poder Público, nas hipóteses previstas na Lei n. 13.709/2018, e nas demais legislações, não se submetem ao disposto nos parágrafos anteriores (Prov. 15/2021-CGJMT, art. 38).
Em relação as atividades Administrativas passíveis de tratamento de dados pessoais:
• Contratação de Prepostos;
• Gerenciamento administrativo/financeiro; Emissão de Recibos e Notas Fiscais para emolumentos e custas;
• Prestação de esclarecimentos a órgãos públicos;
• Fornecimento de informações;
• Compartilhamento de dados com centrais de serviços eletrônicos para possibilitar a previstos em Provimentos do Poder Judiciário; e
• Outras atividades pertencentes à rotina. das serventias.
O tratamento de dados pessoais destinados à prática dos atos inerentes ao exercício da atividade notarial e registral, no cumprimento estrito de obrigação legal ou normativa, independe de autorização específica da pessoa natural que deles for titular (Prov. 15/2021 – CGJMT, art. 4º).
No cuidado na coleta de dados pessoais e documentos, serão utilizadas medidas que assegurem transparência ao Titular de Dados a respeito dos fins e meios relacionados ao tratamento de seus dados, o que pode se dar por meio de um Aviso Externo de Privacidade, quando destinado aos Titulares de dados externos e por meio de um Aviso Interno de Privacidade, quando destinado aos colaboradores da Serventia. As informações fornecidas ao Titular de Dados deverão ser precisas, claras e objetivas e deverão permanecer facilmente acessíveis. Os dados coletados devem ser somente aqueles necessários para o cumprimento da finalidade à qual se destina o tratamento, não podendo ser coletados dados excessivos.
O tratamento de dados pessoais decorrente do exercício do gerenciamento administrativo e financeiro promovido pelos responsáveis pelas serventias será realizado em conformidade com os objetivos, fundamentos e princípios decorrentes do exercício da função (Prov. 15/2021 – CGJMT, art. 5º).
7 Hipóteses de exceção da aplicabilidade da LGPD
A LGPD, em seu 4º, destaca hipóteses de desnecessidade do tratamento de dados pessoais na serventia extrajudicial:
I – realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
II – realizado para fins exclusivamente:
a) jornalístico e artísticos; ou
b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;
III – realizado para fins exclusivos de:
d) atividades de investigação e repressão de infrações penais; ou
IV – provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto na Lei 13.709/2018.
8 As pessoas da Serventia que observarão as regras da LGPD
No Segundo Ofício Extrajudicial da Comarca de Nova Xavantina-MT, as regras impostas pela LGPD deverão ser respeitadas e aplicadas por todos aqueles que desempenharem suas funções no âmbito do serviço notarial, e que no desempenho de suas atribuições realizarem o tratamento de dados pessoais e dados pessoais sensíveis, inclusive o mero acesso é uma atividade de tratamento. Portanto, estão enquadrados o Titular de Serviço Notarial e de Registro; Prepostos (substitutos, escreventes e auxiliares), nomeados na forma do disposto no art. 20 da Lei 8.935/1994.
Em todos os atos notariais e de registro, sejam elas protocolares ou não protocolares, as diretrizes e princípios da LGPD deverão ser observados. Para além das diretrizes e princípios da LGPD, todas as práticas de atos notariais que impliquem a execução de uma atividade de tratamento de dados pessoais deverão ser respaldadas por uma base legal. Os Dados Pessoais deverão ser armazenados por período suficiente para que se cumpra a finalidade que deu origem ao seu tratamento de dados, ou por período determinado em lei, ato normativo ou norma técnica, na forma do disposto no Provimento n.º 50 de 28/09/2015 da Corregedoria Nacional de Justiça /CNJ e nos termos estabelecidos pelo Provimento 15/2021 da Corregedoria Geral de Justiça do Estado de Mato Grosso, de forma a impedir a identificação dos dados pessoais nele contido, e não afastam os deveres previstos na Lei nº 13.709/18, em relação aos que remanescerem em índice, classificador, banco de dados, arquivo de segurança ou outro modo de conservação adotado na serventia.
O delegatário do Segundo Ofício Extrajudicial da Comarca de Nova Xavantina-MT e os seus prepostos deverão estar preparados para franquear aos Titular de Dados, informações claras e precisas sobre como seus dados pessoais serão tratados.
9. As pessoas envolvidas no tratamento de dados conforme a LGPD
Dentro do Segundo Ofício Extrajudicial da Comarca de Nova Xavantina-MT, conforme diretrizes da L. 13.709/2018, serão, no mínimo, 5 pessoas envolvidas:
· Titular de Dados;
· Controlador;
· Operador;
· Encarregado ou DPO;
· Autoridade Nacional de Proteção de Dados – ANPD.
9.1. Titular de dados
Titular de dados vem a ser o indivíduo a quem os dados pessoais se referem, o indivíduo tem uma série de direitos que lhe permitem, em certa medida, decidir como deseja que seus dados sejam tratados. O primeiro grupo de direitos diz respeito à informação, previsto no art. 9º da LGPD. Independentemente da razão, este atendimento deverá ser gratuito para o Titular de Dados e ele deve receber uma resposta em prazo razoável (ainda que negativa). É direito do Titular de Dados obter, de maneira clara e acessível, informações sobre o tratamento de seus dados, incluindo:
· qual a finalidade específica a que se destina o tratamento;
· como e por quanto tempo os dados serão tratados;
· quem realiza o tratamento (ou seja, a identidade do Controlador), bem como suas informações de contato;
· com quem seus dados são compartilhados e qual a razão que motivou o compartilhamento;
· quais as responsabilidades dos agentes envolvidos no tratamento de dados; e
· quais são e como exercer seus direitos em relação aos seus dados. O segundo grupo de direitos tem a ver com as solicitações e o controle do Titular de Dados sobre os seus dados.
O Titular de Dados pode, a qualquer momento, fazer as seguintes requisições ao Controlador dos dados:
· confirmar se seus dados são tratados e ter acesso a eles;
· corrigir dados incompletos, inexatos ou desatualizados;
· anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados de maneira inadequada;
· Solicitar a portabilidade de seus dados para outro fornecedor de produto ou serviço (direito que ainda demanda regulamentação); e
· saber com quem o Controlador compartilhou seus dados, incluindo entidades públicas e privadas.
Para os dados tratados com o consentimento do Titular de Dados, a LGPD prevê que o Titular pode fazer as seguintes solicitações ao Controlador:
· eliminar os dados pessoais tratados com o seu consentimento;
· obter informações sobre a possibilidade de não dar seu consentimento para determinado tratamento, e as consequências dessa negativa; e
· revogar seu consentimento.
Exceções: As exceções para a eliminação dos dados são:
· se for necessário armazená-lo para cumprir uma obrigação legal ou regulatória
· se os dados foram utilizados para um estudo realizado por órgão de pesquisa, garantida a anonimização, sempre que possível;
· se os dados foram transferidos licitamente para um terceiro;
· se os dados foram anonimizados e mantidos para uso exclusivo do controlador.
Para exercer esses direitos, o Titular de Dados deve entrar em contato com o Controlador. As requisições formuladas ao Segundo Ofício Extrajudicial da Comarca de Nova Xavantina-MT, sendo requisições legais, não podem deixar de ser cumpridas. Porém, em determinadas situações, a requisição do Titular poderá não ser atendida em decorrência de motivos (i) legais, como é o caso em que a própria lei determina o armazenamento dos dados pessoais por prazo superior; ou (ii) técnicos, como na hipótese em que tecnologia exigível para determinado tratamento não viabilize o atendimento da requisição.
O consentimento para tratamento de dados, conforme art. 8◦ da Lei 13.709/2018, deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. O consentimento por escrito deverá constar de cláusula destacada das demais cláusulas contratuais.
O consentimento para tratamento de dados do Titular poderá ser revogado a qualquer momento mediante manifestação expressa, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação. O consentimento será considerado nulo, caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.
9.2 Controlador
Sendo um dos agentes de tratamento, o Controlador de dados do Segundo Ofício Extrajudicial da Comarca de Nova Xavantina-MT é quem toma as decisões sobre o tratamento de dados e realiza as atividades de tratamento com autonomia e independência. Sendo responsável pelas decisões, o Controlador também tem uma série de deveres e responsabilidades, principalmente respeitar e garantir os direitos dos Titulares de Dados.
Fica sob responsabilidade do controlador a elaboração do relatório de impacto à proteção de dados pessoais, quando se fizer necessário e na forma prevista pela lei 13.709/2018.
Para o tratamento dos dados pessoais o responsável pela serventia extrajudicial, sob sua exclusiva responsabilidade, poderá nomear operadores integrantes e não integrantes do seu quadro de prepostos, desde que na qualidade de prestadores terceirizados de serviços técnicos (Prov. 15/2021 – CGJMT, art. 7º).
9.3 Operador
O Operador, como integrante de Agente de tratamento de dados, é a pessoa que realiza o tratamento de dados, conforme determinações do Controlador, desde que não esteja tratando dados pessoais para fins meramente particulares.
O operador poderá ser preposto ou prestador terceirizado de serviço técnico, incumbido de realizar o tratamento segundo as instruções fornecidas pelo controlador e será orientado sobre os deveres, requisitos e responsabilidades decorrentes da Lei n. 13.709/18, formas de coleta, tratamento e compartilhamento de dados pessoais a que tiverem acesso, manifestando ciência, por escrito, mediante cláusula contratual ou termo autônomo a ser arquivado em classificador próprio.
A orientação ao operador ou à outra pessoa que intervenha em uma das fases de coleta, tratamento e compartilhamento abrangerá, no mínimo:
I – Medidas de segurança, técnicas, educativas e administrativas, aptas a proteger os dados pessoais de acesso não autorizado e de situação acidental ou ilícita de destruição, perda, alteração, comunicação ou de tratamento inadequado ou ilícito;
II – Informação de que a responsabilidade do operador preposto, terceirizado ou de outra pessoa que intervenha em uma das fases abrangida pelo fluxo dos dados pessoais, subsiste mesmo após o término do tratamento (Prov. 15/2021 – CGJMT, art. 9◦).
Serão arquivados para efeito de formulação de relatórios de impacto, os registros de qualificação e capacitação ou qualquer forma de treinamento proporcionado pelo controlador aos operadores e encarregado, com indicação do conteúdo das orientações transmitidas.
9.4 Encarregado
O Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO) do Segundo Ofício Extrajudicial da Comarca de Nova Xavantina-MT será uma colaboradora indicada pelo Controlador (Agente de Tratamento) e que atuará como canal de comunicação entre este último, os Titulares de Dados e a ANPD.
O Encarregado quem orientará os prepostos e contratados do Agente de Tratamento ao respeito das práticas a serem adotadas em relação à proteção de dados pessoais. O Encarregado poderá ser nomeado na pessoa de um terceiro contratado para esse fim.
O delegatário do Segundo Ofício Extrajudicial da Comarca de Nova Xavantina-MT poderá nomear encarregado integrante do seu quadro de prepostos, ou prestador terceirizado de serviços técnicos.
A nomeação do encarregado será formalizada mediante contrato escrito, a ser arquivado em classificador próprio, de que participarão o controlador na qualidade de responsável pela nomeação e o encarregado.
As atividades do encarregado consistem em aceitar reclamações e comunicações dos titulares, prestar esclarecimentos, receber comunicações da autoridade nacional e adotar providências, orientar os prepostos e prestadores de serviços a respeito das práticas a serem adotadas em relação à proteção de dados pessoais, executar as demais atribuições determinadas pelo responsável pela serventia extrajudicial ou estabelecidas em normas complementares (Prov. 15/2021 – CGJMT, art. 14).
9.5 Autoridade Nacional de Proteção de Dados (ANPD)
A Autoridade Nacional de Proteção de Dados (ANPD) terá a incumbência das funções de:
· estimular a cultura e educação sobre proteção de dados no país;
· emitir normas e diretrizes sobre temas mais específicos da lei, regulamentando determinados assuntos ou práticas;
· emitir opiniões técnicas a serem observadas pelos Agentes de Tratamento;
· fiscalizar o cumprimento da LGPD, inclusive aplicando multas e penalidades em caso de desrespeito à lei.
|
9.5 Fluxograma
|
|||||||
|
|||||||
|
|||||||
|
|||||||
|
10 Os princípios que regem à aplicabilidade da LGPD na serventia extrajudicial
Os princípios são os valores que norteiam a aplicação da LGPD em todas as situações, sendo eles, nos termos do art. 6◦ da L. 13.709/2018:
· Finalidade – o tratamento de dados deve ser sempre voltado para cumprir uma ou mais finalidades específicas, que devem ser informadas ao Titular de Dados antes mesmo do início do tratamento.
· Adequação – o tratamento deve ser o caminho certo para cumprir a(s) finalidade(s) informada(s) ao Titular de Dados. Deve haver compatibilidade entre o tratamento e a(s) finalidade(s) almejada(s);
· Necessidade – deve-se utilizar somente os dados necessários, e sempre o mínimo possível, para atingir a(s) finalidade(s) informada(s). Não há, portanto, permissão legal para se coletar dados em excesso.
· Livre acesso – o Titular de Dados deve ter garantia de consulta facilitada e gratuita sobre o tratamento de seus dados pessoais.
· Qualidade dos dados – o Titular de Dados deve ter a garantia de que seus dados pessoais tratados estão corretos, exatos, claros e fiéis à realidade.
· Transparência – o Titular de Dados deve ter informações claras e precisas sobre como é realizado o tratamento de seus dados pessoais.
· Segurança – quem trata dados pessoais deve adotar medidas técnicas e administrativas que sejam eficientes na proteção dos dados pessoais tratados, evitando acessos indevidos ou perdas de dados, e respondendo rapidamente a eles, se ocorrerem.
· Prevenção – quem trata dados pessoais deve adotar medidas para evitar danos aos Titulares de Dados.
· Não discriminação – os dados pessoais não podem ser utilizados para fins discriminatórios, ilegais ou abusivos.
· Responsabilização e prestação de contas – quem trata dados pessoais deve ser capaz de demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
11 As bases legais de aplicabilidade e delimitação em que ocorrerão as atividades sujeitas ao tratamento de dados no serviço extrajudicial
A LGPD delimita as hipóteses em que poderão ocorrer as atividades de tratamento de dados, dividindo as bases legais em duas listas taxativas. Em outras palavras, o tratamento do dado pessoal só será permitido se for justificável sob uma das referidas bases, sendo elas:
· consentimento – Consiste na manifestação livre, informada e inequívoca pela qual o Titular de Dados concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Ele é cabível nas situações em que o Titular de Dados de fato possui uma escolha sobre o tratamento e tem o poder de revogar essa autorização a qualquer tempo.
· cumprimento de obrigação legal ou regulatória – Esta é uma base de ampla aplicação às atividades do Segundo Ofício Extrajudicial da Comarca de Nova Xavantina-MT. Ela é aplicável em todas as situações em que uma norma determina o tratamento de dados pessoais, p. ex., as obrigações descritas na Lei n.º 8.935/94.
· uso pela Administração Pública – Base de uso exclusivo pela Administração Pública. É essa base legal que permite que diversos serviços exercidos diretamente pelo Estado, ou em caráter privado por delegação do Poder Público, como o Segundo Ofício Extrajudicial da Comarca de Nova Xavantina-MT, sejam disponibilizados para os cidadãos de maneira geral. Em determinados contextos, envolve também a função pública do delegatário do serviço extrajudicial;
· execução de contrato – A lei permite que, através desta base legal, os dados pessoais sejam tratados para o perfeito cumprimento de um determinado contrato, ou até mesmo para providências que antecedem o contrato, desde que sejam realizadas a pedido do Titular de Dados;
· exercício regular de direito em processo judicial, administrativo ou arbitral. Indicada quando o objetivo é utilizar os dados pessoais do Titular de Dados para exercer os seus direitos dentro de um processo judicial, administrativo ou arbitral, seja como autor, seja como réu ou testemunha;
· proteção da vida e integridade física – Essa base foi pensada para o tratamento de dados nos casos em que o Titular de Dados ou um terceiro está em uma situação de risco à sua vida ou à sua segurança;
· tutela da saúde – Esta base legal só pode ser aplicada aos tratamentos de dados realizados por profissionais da área da saúde, por serviços de saúde ou por autoridades sanitárias;
· legítimo interesse do controlador ou de terceiro – É uma base com conteúdo mais aberto, que pode ser aplicada em uma série de finalidades que visem promover as atividades do Controlador e beneficiar o Titular de Dados. Por esta amplitude de aplicações, a LGPD exige que o legítimo interesse seja usado com muita transparência, respeitando as expectativas do Titular de Dados.
· proteção ao crédito – É mais uma das bases legais com aplicação bem específica, voltada para a proteção ao crédito. Portanto, informações sobre adimplência ou inadimplência de determinado Titular poderão ser utilizadas a fim de se tomar decisão acerca da concessão ou não de crédito. No contexto dos dados pessoais sensíveis, a LGPD emprega basicamente as mesmas bases legais, mas com algumas modificações relevantes:
· o legítimo interesse e a proteção ao crédito não são bases aptas para tratar dados sensíveis, pois elas não estão na lista específica de bases legais para tratamento de dados pessoais sensíveis;
· prevenção à fraude e segurança do Titular de Dados – utilizada para justificar tratamentos de dados envolvendo a autenticação da identidade do Titular de Dados para se cadastrar e acessar sistemas eletrônicos. Ela é adequada, p. ex., para a utilização de dados biométricos como elemento de identificação. No contexto do serviço extrajudicial, como órgão delegatário da potestade da Fé Pública notarial e registral, a LGPD emprega basicamente as mesmas bases legais, mas com algumas modificações relevantes. Na condição das atividades-fim do delegatário do Segundo Ofício Extrajudicial da Comarca de Nova Xavantina-MT, os dados pessoais deverão ser objeto de uma atividade de tratamento pessoal para atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir os deveres da função notarial e função de registro, advindos das leis e normas regulatórias aplicáveis.
12 O sistema de controle do fluxo de dados do segundo ofício extrajudicial da comarca de Xavantina-MT
O controle de fluxo de ados do Segundo Ofício envolve coleta, tratamento, armazenamento e compartilhamento de dados pessoais, devendo constar, conforme art. da L. 13.709/2018:
I – identificação das formas de obtenção dos dados pessoais, do tratamento interno e do seu compartilhamento nas hipóteses em que houver determinação legal ou normativa;
II – registros de tratamentos de dados pessoais contendo, no mínimo, informações sobre:
a) finalidade do tratamento;
b) base legal ou normativa;
c) descrição dos titulares;
d) a categoria dos dados que poderão ser pessoais, pessoais sensíveis ou anonimizados, com destaque para os dados sensíveis;
e) a metodologia utilizada para coleta e garantia da segurança das informações; f) categorias dos destinatários;
g) prazo de conservação;
h) medidas de segurança adotadas;
i) obtenção e arquivamento das autorizações emitidas pelos titulares para o tratamento dos dados pessoais, nas hipóteses em que forem exigíveis;
j) política de segurança da informação; e
k) planos de respostas a incidentes de segurança com dados pessoais.
Os registros serão elaborados de forma individualizada para cada ato inerente ao exercício do ofício, ou para cada ato, ou contrato, decorrente do exercício do gerenciamento administrativo e financeiro do Segundo Ofício que envolva a coleta, tratamento, armazenamento e compartilhamento de dados pessoais.
Os sistemas de controle de fluxo deverão proteger contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, e permitir, quando necessário, a elaboração dos relatórios de impacto previstos no inciso XVII do art. 5º e nos artigos 32 e 38 da Lei nº 13.709/18.
O plano de resposta a incidentes de segurança com dados pessoais deverá prever a comunicação imediata pelos operadores ao controlador, ao Corregedor Permanente e à Corregedoria Geral de Justiça, no prazo máximo de 24 (vinte e quatro) horas, sem prejuízo à comunicação para a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), com esclarecimento da natureza do incidente e das medidas adotadas para a apuração das suas causas, bem como reversão ou mitigação de novos riscos e dos impactos causados aos titulares dos dados. Da mesma forma, os incidentes de segurança com dados pessoais serão imediatamente comunicados pelos operadores ao controlador.
13 O emprego da LGPD nas informações e pedidos de usuários junto as Centrais Eletrônicas e Sistemas Eletrônicos
A transferência ou compartilhamento de dado pessoal para as Centrais de Serviços Eletrônicos Compartilhados, incluídos os relativos aos sistemas de registro eletrônico sob a sua responsabilidade, serão promovidos conforme os limites fixados na legislação e normas específicas.
Para o recebimento de informação que contenha dado pessoal, as Centrais de Serviços Eletrônicos Compartilhados devem declarar que cumprem, de forma integral, os requisitos, objetivos, fundamentos e princípios previstos nos Artigos 1º, 2º e 6º da Lei n. 13.709/18, cuja declaração poderá ser encaminhada titular do Segundo Ofício Extrajudicial da Comarca de Nova Xavantina por meio escrito, eletrônico, ou outro que permita a confirmação do envio.
Entres as Centrais Eletrônicas envolvidas no tratamento de dados das informações recebidas pelo Segundo Ofício Extrajudicial da Comarca de Nova Xavantina:
· CENSEC – Central Notarial de Serviços Eletrônicos Compartilhados – A serventia continuará fornecendo as informações sobre os atos notariais e de registro à CENSEC, mesmo que eles contenham dados pessoais ou dados sensíveis. O fornecimento das informações sobre os atos notariais e de registro às centrais é uma obrigação regulatória ao delegatário do serviço extrajudicial, prevista em normativos como os Provimentos nº 18/2012, nº 88/2019 (art. 34, I) e nº 100/2020 (art. 28. § 2º) do CNJ. O titular da serventia e seus colaboradores, responsáveis pelo cumprimento devem continuar a executá-la com a mesma diligência com que o faziam antes da LGPD entrar em vigor, incluindo informações relacionadas a dados sensíveis. A comunicação, salvo em hipótese extraordinária, será feita por redes seguras e de forma criptografada, para minimizar o risco de incidentes relacionados a dados pessoais;
· Sistemas Eletrônicos do Notariado (E-Notariado) – Para a fase de coleta de dados para o certificado digital notarizado, dispensa-se o consentimento da parte, conforme a LGPD, uma vez que tratamento de dados é um dever legal ou regulatório do delegatário. Permanecerá a informação às Centrais descritas no Provimento nº 18/2012 -CNJ, mesmo quando tais informações envolvam dados pessoais. O compartilhamento dos dados com as diversas centrais mencionadas no Provimento — Registro Central de Testamentos Online (RCTO); Central de Escrituras de Separações, Divórcios e Inventários (CESDI); Central de Escrituras e Procurações (CEP); e Central Nacional de Sinal Público (CNISP), é obrigatório. Dessa forma, dispensa-se o consentimento do Titular de Dados para esses compartilhamentos.
· CEI
· CRC
13 O descarte, bloqueio ou anonimização de dados pessoais pelos agentes de tratamento do Segundo Ofício Extrajudicial da Comarca de Nova Xavantina-MT
Ao receber uma requisição de Titular de dados, para exercício de qualquer de seus direitos, o primeiro passo é direcioná-la imediatamente ao Encarregado, para que ele adote as providências para responder à requisição ou possa orientar sobre a melhor forma de respondê-la.
Configurar-se-á direito do Titular de Dados à requisição ao Controlador para que promova a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD. Uma vez confirmada a identidade do titular, e considerando que boa parte do tratamento de dados pessoais pelo Controlador decorrerá de cumprimento de obrigação legal ou regulatória, e que algumas vezes as próprias leis e normas regulatórias ditam o tempo de retenção necessário, analisa-se os dados em questão, assim como se são de fato desnecessários, excessivos ou estão sendo tratados em desconformidade com a lei. Verificada a necessidade de anonimizar, bloquear ou eliminar os dados, o Controlador atenderá a requisição proveniente do Titular de Dados, bem como adotará medidas técnicas e organizacionais aptas a garantir a segurança e efetividade ao procedimento a ser realizado
Constatada a impossibilidade de anonimização, bloqueio ou eliminação dos dados, o Controlador responderá à requisição do Titular de Dados explicando os motivos pelos quais ela não poderá ser atendida (LGPD, art 18, § 4◦)
14 Responsabilidade do titular da serventia
14.1 Comprometimento
O titular do Segundo Ofício Extrajudicial da Comarca de Nova Xavantina assume o compromisso de assegurar a implantação da Lei Geral de Proteção dos Dados dos atos e serviços de notas e registro fornecidos, bem como a melhoria contínua, mediante:
· A comunicação aos colaboradores da importância em atender com excelência aos requisitos dos clientes, através de reuniões gerais periódicas, treinamento, e-mails, comunicados etc;
· O desenvolvimento da política da qualidade;
· O estabelecimento dos objetivos da qualidade;
· A condução das análises críticas;
· A disponibilidade de recursos.
· O descarte e reciclagem do material utilizado, e outras medidas de sustentabilidade e gestão ambiental;
· O aperfeiçoamento de cada membro da equipe, como fator primordial para o sucesso da atividade cartorária;
· O direito assegurado de toda pessoa natural a titularidade de seus dados pessoais e respeito aos direitos fundamentais de liberdade, de intimidade e de privacidade;
· O canal de comunicação entre os agentes responsáveis pelo tratamento de dados e titulares dos dados como sendo: 2oficionx.com.br;
· O titular do Segundo Ofício Extrajudicial da Comarca de Nova Xavantina tem a responsabilidade de prover e manter a infraestrutura adequada para fornecimento dos produtos e serviços ao usuário – o uso de equipamentos de processo, entre eles materiais (computadores modernos, impressoras à laser, nobreaks, fotocopiadores para grande tiragem de cópias e com scanner apropriado para os livros, roteadores etc), programas de computador, internet separada para colaboradores e para usuários do serviço e wi-fi, backup nas nuvens e externo (Responsabilidade das Empresas Prosix e Mundel), em obediência ao Provimento 74/2018 do CNJ etc;
15 Comunicação com o titular dos dados pessoais
A comunicação tem especial tratamento, pois o cliente deve estar ciente em relação aos produtos ou os serviços prestados nas diversas competências do Segundo Ofício Extrajudicial da Comarca de Nova Xavantina. A realimentação de dados do cliente deve ser rotineira, inclusive suas reclamações. São colocados à disposição do cliente os seguintes meios de comunicação, inclusive com foco no atendimento de tratamento de dados da LGPD:
· Telefone fixo (66) 3438-3183;
· Site institucional em nome de www.2oficionx.com.br, por meio do ícone “Fale Conosco” e “Pesquisa de Satisfação do Cliente, conforme Diretrizes da LGPD”, sendo o canal de comunicação prioritário entre o Encarregado e o Titular dos Dados;
· Facebook: www.facebook.com.SegundoOficioExtrajudicialDeNovaXavantina;
· Twitter: http:̸twitter.com̸̸cartorionx;
· WhatsApps e e-mails:
*Comunicação interna: 2oficionovaxavantinamt (66) 8434-7255;
*Registro Civil das Pessoas Naturais e Registro Civil das Pessoas Jurídicas (66) 3438-3183. E-mail: registrocivil2nx@hotmail.com;
*Tabelionato de Notas (Escrituras diversas, procurações diversas, atas notariais e testamento) e Tabelionato de Protestos (66) 8434-7255, (66) 9222-5933, (66) 9988-4972. E-mail: tabprot2nx@hotmail.com;
*Tabelionato de Notas (Autenticação, reconhecimento de firma e cartão de autógrafos) (66) 8434-7255. E-mail: conf2nx@hotmail.com;
*Geral e dúvidas (66) 8434-7255. E-mail: cartorionx@hotmail.com.
· Pesquisa de satisfação do cliente in loco, por meio de caixa de “Sugestões e Críticas”.
· Utilização de todas as Centrais Eletrônicas:
*CEI;
*CENSEC;
*CRC NACIONAL;
* CENPROT;
* SIRC
16 Processos de produção e prestação do serviço com utilização de tratamento de dados
REGISTRO CIVIL DAS PESSOAS NATURAIS: Nascimento, casamento, óbito, inscrição no Livro “E” e segundas vias
 |
 |
 |
Cliente
REGISTRO DAS PESSOAS JURÍDICAS: Inscrição e averbação de atas e estatutos, Certidão
 |
|||||
|
|||||
 |
|||||
Cliente
TABELIONATO DE NOTAS: Autenticação, Cartão de Autógrafo e Reconhecimento de Firma
 |
 |
||||
 |
|||||
Cliente
TABELIONATO DE NOTAS: Ata Notarial, Escritura, Procuração, Testamento e Certidão
 |
 |
 |
Cliente
TABELIONATO DE PROTESTO: Apontamento e Protesto de títulos e documentos de Dívida Ativa, Certidão
 |
 |
 |
Cliente
17 Documentos do cliente
O titular e demais colaboradores do Segundo Ofício Extrajudicial da Comarca de Nova Xavantina têm total cuidado com os documentos deixados pelos clientes sob seu controle ou por eles utilizados para a prática dos atos de notas e registro. Nas hipóteses de danificação, perda ou inadequação para o uso, o responsável pela guarda do documento tem o dever de informar o Tabelião e Registrador, além do cliente.
18 Preservação dos serviços
O Segundo Ofício Extrajudicial da Comarca de Nova Xavantina assegura a conformidade de seus produtos e serviços durante o processo de protocolo, execução e entrega para o cliente. Os atos lavrados em livro estão armazenados digitalmente em backup interno e em provedor externo, respeitados os direitos dos Titulares de Dados, de acordo com Lei Geral de Proteção de Dados.
18.1 Fornecimento do serviço ou do produto em obediência à LGPD
18.1.1 Controle do fornecimento do serviço ou do produto
O Segundo Ofício Extrajudicial da Comarca de Nova Xavantina planeja a prestação do serviço ou o fornecimento dos produtos em condições controladas, incluindo:
a) a disponibilidade de informações que descrevam a prestação de serviços e fornecimento de produtos;
b) a disponibilidade de instrução sobre o trabalho a ser desempenhado em cada setor;
c) o uso de equipamentos adequados, especialmente de informática;
d) a implementação de medição e monitoramento;
e) a implementação de atividade de liberação, execução, entrega e pós entrega do serviço ou do produto solicitados.
19 Medição, análise e melhoria
19.1 Generalidades
O Segundo Ofício Extrajudicial da Comarca de Nova Xavantina coloca em prática os procedimentos necessários para o monitoramento, análise e melhoria, cujas finalidades são:
· Demonstrar a conformidade aos requisitos do serviço, por meio do controle das não conformidades;
· Assegurar a conformidade do Sistema de Gestão da Qualidade, através de consultorias contratadas, reuniões e medição de indicadores;
· Melhorar continuamente a eficácia do SGQ, através de consultorias contratadas, reuniões e medição de indicadores.
19.2 Monitoramento e medição
19.2.1 Satisfação do cliente
O Segundo Ofício Extrajudicial da Comarca de Nova Xavantina monitora informações relativas à satisfação do cliente sobre a Serventia e a execução e fornecimento dos produtos e serviços, mediante o sistema “Pesquisa de Satisfação do Cliente, Conforme Diretrizes fixadas na LGPD”, prioritariamente através do site: 2oficionx.com.br.
19.2.2 Monitoramento e medição de serviço
19.2.2.1 Controle de não conformidade
O Segundo Ofício Extrajudicial da Comarca de Nova Xavantina assegura que os serviços e produtos que estejam não conformes sejam refeitos, sem acréscimo de custo ou encargo para o cliente.
Os controles, o responsável e regras destinados à averiguação da não conformidade estão especificados em ata assinada pelo titular e colaboradores da Serventia.
A Serventia trata os serviços e produtos não conformes do seguinte modo:
a) execução de ações para eliminar a não conformidade detectada;
b) execução de ação para impedir seu uso não pretendido;
c) são mantidos registros das não conformidades e quaisquer ações subsequentes executadas.
Após a correção do produto ou serviço não conforme, esse é novamente verificado para confirmar o preenchimento dos requisitos de conformidade.
Quando a não conformidade for constatada após a entrega do serviço ou produto, a Serventia toma as ações apropriadas em relação aos efeitos ou potenciais efeitos. A informação de cada não conformidade está documentada em livro próprio, denominado “Pasta de Descrição e Tratamento de Produto ou Serviço Não Conforme”.
19.2.2.2 Ação Corretiva
O Segundo Ofício Extrajudicial da Comarca de Nova Xavantina realiza ações para eliminar as causas de não conformidade potenciais, cujo objetivo é evitar a sua repetição. As ações corretivas são propícias para eliminar os efeitos das não conformidades detectadas. O tabelião, aqui na figura de Controlador, em determinadas ocasiões, emprega o feedback corretivo para sanar um comportamento inadequado, em desconformidade com a LGPD, cujo comportamento pode acarretar prejuízo para à equipe e para o serviço prestado ao Usuário/Titular de Dados.
Um procedimento documentado estabelece o histórico das não conformidades, inclusive as reclamações dos clientes, determinação das causas, avaliação da necessidade de ações para garantir que não se repita as não conformidades, registros dos resultados das ações executadas, análise crítica das ações corretivas executadas, onde tudo fica registrado na “Pasta de Descrição e Tratamento de Produto ou Serviço Não Conforme”.
19.2.2.3 Ação preventiva
O Segundo Ofício Extrajudicial da Comarca de Nova Xavantina define ações para eliminar as causas de não conformidades potenciais, para evitar suas ocorrências. As ações preventivas são adequadas aos efeitos dos problemas potenciais.
20 Emprego de tecnologia
A Serventia cumpre padrões mínimos de tecnologia da informação para a segurança, integridade e disponibilidade de dados para a continuidade da atividade pelos serviços notariais e de registro, p. ex., política de mecanismos preventivos de controle físico e lógico envolvendo um plano de continuidade contra ocorrências nocivas ao regular funcionamento do serviço de notas e de registro (CNJ, Prov. 74̸2018, art. 2ͦ, inciso I), o que mantem o tratamento contínuo e seguro de dados do Titular, consoante LGPD:
· Quanto à energia, configura-se estável, bem como rede elétrica devidamente aterrada, inclusive no padrão e link de comunicação de dados de Classe 3: 10 megabits.
· A Serventia conta com local técnico (CPD) isolado dos demais ambientes, assim como implantação de divisórias e acessibilidade por meio de controle de acesso restrito aos colabores da área técnica.
· A Serventia dispõe de local refrigerado, próprio para a exigência dos aparelhos e computadores utilizados para a consecução dos serviços.
· Em relação ao backup (CNJ, Prov. 74̸2018, art. 3ͦ): Os livros e atos eletrônicos são arquivados mediantes cópias de segurança, em intervalos não superiores a 24h, utilizando-se, principalmente, o sistema devidamente aterrado, inclusive no padrão e programa da empresa Prosix. São geradas imagens que facilitam a recuperação dos atos praticados nas últimas cópias de segurança, em até pelo menos 30 minutos antes da ocorrência. A serventia utiliza, ainda, cópias de segurança em mídia eletrônica e backup em nuvem, da mesa forma, armazenadas em local distinto da serventia.
· Em atendimento aos padrões mínimos elencados no anexo do Prov. 74̸2018 do CNJ (Art. 6ͦ e p.u.): Os padrões mínimos estabelecidos no anexo, cuja serventia está enquadrada na classe 3, estão sendo implantados, praticamente atingindo 100%, inclusive com o licenciamento de todos os softwares, p.ex., Windows 10. Portanto, presente o serviço de cópias de segurança da internet, com backup em nuvem (Empresa Prosix responsável pelo procedimento).
· A Serventia está aparelhada com switch para conexão de equipamentos internos, roteador para controle de coxões externas e internas, softwares licenciados, firewall e prosy (controle de acesso externo).
· A Serventia dispõe de colaboradores e pessoas treinadas na operação do sistema e das cópias de segurança, em especial as Empresas Prosix e Mundel devidamente contratada para assegurar o serviço de manutenção técnica com suporte.
· Em relação à transmissão de todo o acervo eletrônico e continuidade da prestação do serviço, e caso de sucessão (CNJ, Prov. 74̸2018, art. 7ͦ): A serventia está 100% apta para transmitir todo o acervo pertencente, bem como senhas e dados necessários, com total garantia da continuidade da prestação do serviço de forma eficiente e ininterrupta, em caso de sucessão.
Elaborado por Marcos Roberto Haddad Camolesi
* Direitos autorais reservados