POLÍTICA DE PRIVACIDADE – 1º REGISTRO DE IMÓVEIS E HIPOTECAS DE FEIRA DE SANTANA – BA.

Seguindo os princípios da legalidade e transparência, colocamos à sua disposição a presente Política de Privacidade, aplicável aos titulares (pessoas naturais) de dados pessoais que interagem com os serviços oferecidos por esta serventia.
Este documento versa sobre a nossa política de tratamento de dados, tanto presencialmente no Cartório, quanto virtualmente, a partir das opções de atendimento disponibilizadas pela central de atendimento (https://www.registrodeimoveis.org.br/) e pelo aplicativo Whatsapp. Além disso, tem por objetivo informar as hipóteses em que – no exercício da competência legal – são tratados dados pessoais, a sua finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades.
A presente Política de Privacidade está em conformidade com a Lei Federal nº 13.709 de 19 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), em especial com os princípios da finalidade, adequação e necessidade, bem como, com as instruções do Provimento Conjunto CGJ/CCI nº 03/2021 do TJBA, e as demais normas que versam sobre matéria específica do Registro de Imóveis e Hipotecas.
Seu teor será revisado e atualizado sempre que necessário, especialmente quando houver publicação de recomendações pela ANPD, recomendando-se a sua constante e periódica consulta, comprometendo-se o Cartório em sempre manter o seu conteúdo publicamente acessível.

1) Informações e contato do Agente de Tratamento:

AGENTE DE TRATAMENTO:
1º Ofício de Registro de Imóveis de Feira de Santana – Ba
CNPJ: 13.225.412/0001-71
Rua Domingos Barbosa de Araújo, nº 519, Kalilândia, Feira de Santana – Ba Cep: 44001-280
Contato / WhatsApp: 75 3021-0116
e-mail: atendimento@1rifsa.com.br

ENCARREGADO (DPO):
dpo@grupoadaptalia.com.br

2) Conceitos importantes:

Para facilitar a sua leitura e compreensão da presente Política de Privacidade, apresentamos abaixo algumas definições importantes, trazidas pela Lei Geral de Proteção de Dados Pessoais:
• Dado pessoal: É uma informação relacionada a pessoa natural identificada ou identificável como, por exemplo, nome, RG, CPF, endereço residencial e endereço de IP.
• Dado pessoal sensível: É o dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Titular: É a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento – ou seja, é aquele que detém os dados pessoais.
• Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Em outras palavras, é quem decide como os seus dados pessoais serão utilizados.
• Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador – ou seja, o operador deverá utilizar os seus dados de acordo com as instruções do controlador.

3) Finalidade e bases legais para o tratamento:

O tratamento de dados pessoais realizado pelo Cartório tem por objetivo atender a sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público. Além disso, é realizado com bases legais específicas e adequadas para cada uma das finalidades de tratamento descritas a seguir.
As bases legais para o tratamento dos dados pessoais são:
• Mediante o fornecimento do consentimento pelo titular, quando necessário (art. 7, inciso I da LGPD);
• Para cumprimento de obrigação legal ou regulatória pelo controlador (art. 7, inciso II da LGPD, Lei 6.015 e Código de Normas do TJBA);
• Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV da LGPD (art.7, III da LGPD);
• Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais (art. 7, IV da LGPD);
• Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (art. 7, inciso V da LGPD);
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei de Arbitragem (art. 7, VI da LGPD);
• Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais (art. 7, inciso IX da LGPD);
• Para a proteção do crédito (art. 7, inciso X da LGPD) e de acordo com as leis 9.492/97 e 13775/2018 e com o Provimento 87/2019 do CNJ.
Quanto à finalidade, destaca-se a execução dos serviços concernentes aos Registros Públicos, estabelecidos pela legislação para publicidade, autenticidade, segurança e eficácia dos atos jurídicos (art.1º da Lei n. 6.015/73 e art. 1º da Lei n. 8.935/94), especialmente no que tange aos direitos constituídos a partir do fólio real.
Para o cumprimento das obrigações legais aplicáveis ao Cartório, os dados pessoais serão tratados, entre outros, para: • Realização do Registro Público competente, a partir da coleta dos respectivos dados pessoais fornecidos através de atendimento presencial ou eletrônico/remoto; • Comunicação ao Conselho de Controle de Atividades Financeiras – COAF, nos termos do Provimento nº 88 da Corregedoria Nacional de Justiça, que impõe tal obrigatoriedade em determinadas hipóteses; • Gestão dos contratos firmados entre a Serventia e prestadores de serviço, tais como serviços terceirizados de limpeza e de tecnologia da informação (ressaltando-se que, neste caso, deve-se também considerar a base legal para a execução de contratos); • Gerenciar e responder às solicitações feitas pelos usuários/titulares, de acordo com os direitos elencados no artigo 18 e seguintes da LGPD, descritos em tópico específico desta Política de Privacidade; e • Para atender ao direito de autodeterminação informativa do titular dos dados; Para atender aos interesses legítimos do Cartório, os dados pessoais serão tratados, entre outros, para: • Recebimento de dado através da página Contato e Ouvidoria no site http://1rifsa.com.br, por e-mail atendimento@1rifsa.com.br ou telefone destinados ao atendimento direto ao público, para pedido de informações, reclamações, sugestões, entre outros; • Promoção das atividades realizadas pela Serventia, para fins de divulgação, ampliação e desenvolvimento dos serviços prestados; • Aprimorar os mecanismos de segurança dos serviços, inclusive no que tange à instalação de sistema de vídeo vigilância, bem como no intuito de combate a atividades fraudulentas; Sempre com o prévio e expresso consentimento do respectivo titular, os dados pessoais serão tratados pelo Cartório, entre outros, para: • Cadastro em Sistema, quando não relacionado aos Registros Públicos; • Identificação e/ou autenticação pessoal, para o acesso aos serviços online; • Eventual recuperação de login e senha de Usuário; • Salvar histórico de pesquisas; • Recepcionar e-mails informativos deste Cartório, com assuntos relacionados à atividade exercida; • Recepção de currículos, para fins de contratação de novos funcionários;

4) Forma e duração do tratamento:

Para fins de cumprimento das atribuições do Cartório, previstas na Lei 6.015/73, na legislação fiscal, nas Normas de Serviço da Corregedoria Geral da Justiça, no Código de Normas e Procedimentos dos Serviços Notariais e de Registros do Estado da Bahia, bem como Provimentos específicos que regem a matéria (Provimento Conjunto CGJ/CCI nº 03/2021, Provimento 74 do CNJ, Provimento 88 do CNJ), torna-se necessário o tratamento dos dados pessoais.
O tratamento de dados pessoais consiste em toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A coleta dos dados pessoais dos usuários/titulares desta Serventia é feita com base nos documentos apresentados para confecção do Registro Público de Imóveis, tais como escrituras, contratos, petições, certidões e outros como: CPF, nome civil completo, endereço, telefone de contato, entre outros.
Os dados pessoais são utilizados para o fólio real, passando a integrar os livros oficiais, sendo armazenados em sistema informatizado, cuja providência é necessária para executar as competências e atribuições legais pertinentes, a saber, por exemplo, a garantia do direito de propriedade.
O tratamento de dados pessoais é realizado por meio de sistema de informática, sendo armazenados em bancos de dados informatizados, além de lançados nos livros oficiais.
O controle do fluxo dos dados pessoais é realizado visando a segurança da informação.
O tratamento mante-se durante o tempo necessário para a execução das atividades registrais, sendo que os assentos nos livros oficiais não são eliminados em cumprimento da sua finalidade pública prevista na legislação específica.
Cumpre ressaltar que não há produção de pesquisas via Google Analytics, ou seja, acompanhar os acessos sem coletar dados que identifiquem os usuários, e nem a utilização de cookies.

4.1) Vias de coleta dos dados pessoais:

Os seus dados pessoais são coletados através das seguintes fontes:
• Balcão de atendimento presencial;
• Sistema de Registro Eletrônico de Imóveis (SREI), no site https://www.registrodeimoveis.org.br/;
• No site www.1rifsa.com.br, que operamos diretamente, através dos nossos domínios.
• Correio Eletrônico e sistemas de troca de mensagens instantâneas como WhatsApp, Balcão Virtual e e-mails pertencentes ao domínio 1rifsa;
• Atendimento ao cliente, através de contato telefônico;
• Registro e formulários em papel;
• Comunicação, via ofício, entre esta Serventia e entes públicos, tais como: Polícia Federal, Defensoria Pública, Poder Judiciário, Procuradorias, dentre outros;
• Câmeras de vídeo vigilância;
• A partir de contratos de trabalho e de prestações de serviços.

4.2) Tipos de dados pessoais coletados:

Para a gestão da atividade da Serventia será necessária a coleta e tratamento dos seguintes tipos de dados:
• Informações referentes ao Registro Público de Imóveis, no intuito de que seja possível a realização do registro, tais como: nome civil completo, endereço, estado civil, data do nascimento, diretos relacionados à propriedade, bem como informações sobre ônus, transações imobiliárias, ônus e direitos, instrumentos particulares registráveis, dentre outros, nos termos da legislação específica que rege a matéria.
• Informações de identificação e contato, tais como: nome civil completo, número do documento de identidade, número celular, e-mail, nacionalidade, profissão, estado civil, número de inscrição no CPF/ME, endereço de domicílio e residência, foto, biometria, idade, filiação, dentre outros.
• Informações de login, para identificar e autenticar ferramentas e serviços fornecidos pelo token de autenticação, incluindo seu nome de registro (login), senha em formato irrecuperável (criptografado) e perguntas de segurança.
• Informações de vídeo e áudio registradas no circuito fechado de TV nas instalações físicas do Cartório.
• Informações de redes sociais de terceiros, dados que o Titular compartilha publicamente em uma rede social de terceiros ou informações que fazem parte de seu perfil em uma rede social de terceiros (como o Facebook, Instagram, Linkedin e similares) e que permitem que a rede social de terceiros compartilhe conosco.
• Informações financeiras e de pagamento, para atendimento às obrigações fiscais, trabalhistas e contratuais decorrentes de legislação específica.
• Informações profissionais, quais sejam, os dados obtidos a partir do envio do Curriculum Vitae pelo usuário, a fim de que possamos integrá-lo ao nosso time de colaboradores.
• Dados sensíveis, dados obtidos por equipamentos com reconhecimento de biometria (relógio de pontos, catracas de acesso), dados relativos à cor/raça, dados relacionados à saúde;
• Dados de crianças e adolescentes, a coleta dados pessoais de crianças e adolescentes diretamente dos seus pais ou responsáveis legais, e com consentimento explícito, e de acordo com as regras da legislação vigente.

4.3) Duração do tratamento:

Conservaremos os dados pessoais durante a vigência da finalidade para que foram coletados. Ressalta-se, contudo, que quando a coleta dos dados pessoais ocorrer com a finalidade de cumprimento de obrigação legal ou regulatória, referente ao Registro Público de Imóveis, este Cartório observará o Provimento CNJ nº 50, que dispõe sobre a conservação de documentos nas serventias extrajudiciais.
No que tange às comunicações ao COAF, nos termos do art. 37 do Provimento 88 do CNJ, serão conservados os cadastros e registros pelo prazo mínimo de cinco anos, contado da prática do ato, sem prejuízo do dever de conservação dos documentos, definido em legislação específica.
O armazenamento de currículos será feito pelo prazo de 02 (dois) anos ou até a oposição do titular, com a retirada do seu consentimento.
As imagens do sistema de vídeo vigilância serão mantidas pelo prazo de 45 (quarenta e cinco) dias, salvo quando utilizada para comprovar fatos objetos de processo judicial ou administrativo, até o trânsito em julgado.
Contratos com prestadores de serviço com esta Serventia serão armazenados pelo prazo de 10 (dez) anos, após o término do contrato, observando-se os prazos prescricionais existentes, em especial o previdenciário e os trabalhistas. Findos os prazos acima mencionados, os documentos em papel são fragmentados.

4.4) Segurança dos seus dados pessoais:

A fim de salvaguardar a segurança dos seus dados pessoais, informamos que foram adotadas todas as medidas técnicas e organizacionais necessárias para garantir a segurança dos dados pessoais fornecidos. Tudo para evitar sua alteração, perda e/ou tratamento ou acesso não autorizado, conforme exigido pela legislação, embora não exista segurança absoluta.
O acesso dos colaboradores às informações pessoais é limitado ao necessário para a prática dos serviços que desenvolvem.
O Cartório observa as disposições e determinações do Provimento nº 74/2018 do CNJ que versa sobre padrões mínimos de tecnologia da informação para a segurança, integridade e disponibilidade de dados para a continuidade da atividade pelos serviços notariais e de registro.
Cumulado a isto, o Cartório mantém em ordem os livros, papéis e documentos de sua serventia, guardando-os em locais seguros, conforme disposições da Lei nº 8.935/1994 e o Código de Normas de Serviços dos Ofícios Extrajudiciais do Estado da Bahia.

5) Compartilhamento de dados:

Os dados pessoais coletados pelo Cartório podem ser compartilhados com vistas a atender disposições legais e normativas, entre outras, nas seguintes hipóteses:
• Internamente, com os colaboradores da Serventia; • Receita Federal, para encaminhamento da Declaração de Operações Imobiliárias (DOI); • Conselho de Controle de Atividades Financeiras – COAF, nos termos do Provimento nº 88 da Corregedoria Nacional de Justiça, que impõe a obrigatoriedade de comunicação ao COAF em determinadas hipóteses;
• Sistema de Registro Eletrônico de Imóveis (SREI);
• ONR – Operador Nacional do Sistema de Registro Eletrônico de Imóveis;
• Central Registradores de Imóveis; • Sistema do Conselho Nacional de Justiça; • Certisign Certificadora Digital S/A; • Instituições financeiras; • Escritórios de advocacia para atuação em eventual processo judicial; • Às autoridades administrativas e judiciais, conforme determinação legal e atendendo a finalidade específica, tais como Procuradorias, Agências Reguladoras, Autarquias e Poder Judiciário; • Escritórios de contabilidade; • Empresa que fornece o sistema do Cartório • Empresa que realiza o Backup na nuvem • Empresa que presta serviços de rede/software • Empresa que presta serviço de relógio de ponto.

6) Responsabilidades do agente de tratamento:

Os agentes de tratamento de dados no âmbito desta serventia são responsáveis por observar as disposições pertinentes à proteção de dados pessoais previstas na LGPD, bem como o direito à privacidade dos usuários do serviço.
O Cartório, no âmbito de suas responsabilidades na proteção de dados pessoais, se compromete a:
• Nomear um Encarregado pelo tratamento de Dados Pessoais para a realização das seguintes atividades:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
• Obter o consentimento do titular de forma livre, informada e inequívoca, quando necessário.
• Elaborar e manter atualizado o Registro de Operações Tratamento de dados pessoais, bem como os demais documentos cabíveis, relacionados à aplicação da Lei Geral de Proteção de Dados Pessoais;
• Adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

7) Direitos do titular:

O titular dos dados pessoais tem direito a obter da Serventia, em relação aos seus dados tratados, a qualquer momento e mediante requisição (art. 18, da LGPD):
• Confirmação da existência de tratamento, ou seja, se os seus dados são tratados por este Cartório e qual a forma de tratamento;
• Acesso aos dados, solicitando a confirmação da informação pessoal que o Cartório mantém, hipótese em que poderá ser solicitada documentação para confirmar a sua identidade. É importante ressaltar que os dados do Registro Público somente serão fornecidos mediante a observância de legislação específica, tal como a Lei de Registros Públicos (Lei nº 6.015/73), com o respectivo pagamento dos emolumentos devidos.
• Correção de dados incompletos, inexatos ou desatualizados constantes na base de dados do Cartório. Neste caso, os dados do Registro Público somente poderão ser retificados, averbados ou anotados nos termos da legislação específica aplicável, com observância dos procedimentos previamente estabelecidos e com o respectivo pagamento dos emolumentos devidos.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD. Os dados do Registro Público não poderão ser anonimizados, bloqueados ou eliminados, em virtude da sua natureza.
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados Pessoais. Isto porque, de acordo com o Provimento Conjunto CGJ/CCI nº 03/2021, em seu art. 22, “Os responsáveis pelas delegações dos serviços extrajudiciais de notas e de registro não se equiparam a fornecedores de serviços ou produtos para efeito de portabilidade de dados pessoais, mediante solicitação por seus titulares, prevista no inciso V do art. 18 da Lei n. 13.709/2018”.
• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD. Ressalta-se que o direito de eliminação não se aplica aos dados do Registro Público, em virtude da sua prévia publicidade e identificação do interesse público.
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do consentimento, nos termos do § 5º do art. 8º da LGPD, não se aplicando para as hipóteses de tratamento de dados pessoais mediante obrigação regulatória ou legítimo interesse. Portanto, os dados do Registro Público dispensam a coleta de consentimento, considerando a publicidade intrínseca nos serviços notariais e registrais, além de se tratar do cumprimento de obrigação regulatória.
Esta Serventia disponibiliza formulário específico para o exercício dos direitos acima mencionados, o qual poderá ser obtido no balcão de atendimento e no site www.1rifsa.com.br.

7.1) Informações importantes:

• O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a Autoridade Nacional de Proteção de Dados Pessoais.
• O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados Pessoais.
• Os direitos do titular serão exercidos mediante requerimento expresso deste ou de representante legalmente constituído, ao agente de tratamento.
• O Cartório não realiza tratamento automatizado dos seus dados pessoais e não possui decisões automatizadas sobre eles.

7.2) Canal para reclamações sobre o tratamento dos dados pessoais:

Os titulares dos dados pessoais obtidos podem exercer os seus direitos de proteção dos dados pessoais, entregando uma comunicação escrita no balcão de atendimento do Cartório, no canal Ouvidoria do site www.1rifsa.com.br ou para o e-mail dpo@grupoadaptalia.com.br.
Se algum titular considerar que os seus dados não são tratados corretamente pelo o Cartório ou que os pedidos de exercício de direitos não foram atendidos de forma satisfatória, pode apresentar uma reclamação junto da Autoridade Nacional de Proteção de Dados (ANPD).
• Dados do Encarregado para o exercício de seus diretos:
O Cartório possui um encarregado que atua como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O Grupo Adaptalia (Adaptalia do Brasil Eireli, CNPJ 39.356.320/0001-14) pode ser contatado para fins de informações, reclamações ou sugestões pelo e-mail dpo@grupoadaptalia.com.br, assim como pelo formulário disponível no sítio eletrônico www.1rifsa.com.br e no balcão de atendimento.

8) Ocorrência de incidentes de segurança:

Na hipótese de ocorrência de incidente de segurança com dados pessoais que possa acarretar risco ou dano relevante ao titular, o Controlador, por intermédio do seu Encarregado pelo Tratamento dos Dados Pessoais, deverá realizar as comunicações pertinentes nos moldes do “Plano de Resposta a Incidentes de Segurança” existente nesta Serventia.

9) Alterações da Política de Privacidade:

Sempre que o Cartório entender pela necessidade de alteração da forma de tratamento dos seus Dados Pessoais, esta Política será atualizada.
Reservamo-nos o direito de fazer alterações às nossas práticas e a esta Política a qualquer tempo, sempre mantida a conformidade com a legislação vigente.
Recomendamos que acesse frequentemente este documento, ou sempre que tiver dúvidas, para verificar quaisquer atualizações ou mudanças à nossa Política de Privacidade.

Requerimento: Requerimento de exercício de direitos de proteção de dados pessoais – de acordo com a Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), informações em bloco.