1. APRESENTAÇÃO

A sua privacidade é importante para nós. Essa política de privacidade explica como o Oficial de Registro Civil das Pessoas Naturais do 2º Subdistrito da Sede de Jundiaí - SP, coleta, processa, usa, protege e compartilha os dados pessoais que obtemos sobre você, de acordo com os seus direitos de privacidade sob as leis aplicáveis, incluindo a Lei Geral de Proteção de Dados do Brasil (Lei 13.709/2018).

2. OBJETIVO

Esta Política tem por finalidade estabelecer os processos e rotinas para proteção de dados pessoais e informações sensíveis dos ativos de informação do Oficial de Registro Civil das Pessoas Naturais do 2º Subdistrito da Sede de Jundiaí - SP.

3. APLICAÇÃO

3.1. Esta Política atribui as responsabilidades para todos os colaboradores e prestadores de serviços da serventia para proteção de dados pessoais e informações sensíveis.

3.2. Esta política deve ser revisada constantemente pelo encarregado de proteção de dados, podendo ser alterada sempre que necessário.

4. NORMAS RELACIONADAS

4.1. LGPD - LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.

4.2. LGPD - LEI Nº 13.853, DE 08 DE JULHO DE 2019.

4.3. PO SGSI 03 Política de Segurança da Informação.

4.4. Provimento CNJ nº 74/2018

4.5. Provimento CGJ 23/2020

5. PRIVACIDADE

5.1. A serventia atua em consonância com sua missão institucional, respeitando o direito à privacidade e visando o melhor uso da tecnologia da informação para a satisfação de seus clientes e da sociedade, e a sustentabilidade e autonomia empresarial, garantindo a estabilidade e a continuidade de seus serviços.

5.2. Considera-se privacidade, para os fins desta Política, o atributo de certeza por parte do cliente, do usuário e das demais partes interessadas em relação:

5.2.1. à forma como os serviços, os sistemas, os processos e as pessoas do quadro de profissionais da serventia atuam e se comportam em relação a esses agentes; e

5.2.2. à razoável expectativa de discrição e de preservação de seus interesses e informações de qualquer natureza.

5.3. Exceções

5.3.1. Excluem-se do conceito de privacidade a informação:

• pública por determinação legal;
• pública para o tratamento e uso compartilhado de dados de execução de políticas públicas;
• objeto de decisão judicial transitada em julgado, pela divulgação ou exibição da mesma;
• ostensiva com dever de segurança ativa;
• ostensiva com dever de segurança passiva;
• já dada, por outros meios, ao conhecimento público;
• necessária à proteção da vida ou da incolumidade física de pessoas;
• necessária à tutela da saúde;
• gerida no âmbito da relação de trabalho entre a serventia e seus colaboradores; e
• dados cadastrais necessários à legítima atuação da serventia em atendimento à sua missão institucional.

6. DIRETRIZES GERAIS

6.1. Princípios de proteção de dados privados pessoais.

6.1.1. Os dados pessoais e ou sensíveis do titular devem ser processados de forma legal, justa e transparente em relação aos seus titulares.

6.2.1. Devem ser coletados para fins específicos, explícitos e legítimos e não processados posteriormente de maneira incompatível com esses objetivos.

6.2.3. O tratamento posterior para fins de arquivo no interesse público, para fins de investigação científica ou histórica ou para fins estatísticos não é considerado incompatível com os fins iniciais.

6.2.4. Devem estar adequados, relevantes e limitados ao uso necessário e em relação aos fins para os quais são destinados e/ou processados.

6.2.5. Quando solicitado pelo titular e/ou quando necessário, os dados devem ser atualizados. Todas as medidas razoáveis devem ser tomadas para garantir que os dados pessoais imprecisos, sejam apagados e/ou retificados no tempo hábil e determinado pelo titular, observando os fins de destino para os quais os dados são armazenados, retidos e/ou processados.

6.2.6. Devem ser mantidos num formato que permita a identificação dos titulares de dados por um período não superior ao necessário para os fins para os quais os dados pessoais são tratados; os dados pessoais podem ser armazenados por períodos mais longos, desde que os dados pessoais sejam processados exclusivamente para arquivamento no interesse público, para fins de pesquisa científica ou histórica ou para fins estatísticos sujeitos à implementação das medidas técnicas e organizacionais apropriadas exigidas pela LGPD – Lei Geral de Proteção de Dados, a fim de preservar os direitos e liberdades das pessoas.

6.2.7. Devem ser processados de maneira que garanta a segurança apropriada dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais apropriadas.

6.2. Cuidados no tratamento de dados pessoais.

6.2.1. A serventia deve garantir que seja indicado um profissional responsável e/ou encarregado (DPO) pela proteção de dados pessoais e privacidade.

6.2.2. A serventia deve garantir que as informações do responsável estejam publicadas no seu website, relatórios, campanhas informativas de responsabilidades em relação à Lei Geral de Proteção de Dados e nos meios de comunicação, e nos seus portais de internet.

6.2.3. Para todos os ativos de informação que contenham dados pessoais e informações sensíveis, sejam eles em meio magnético, ótico ou papel, devem ser observados os seguintes cuidados:

a) Garantir que estejam guardados em lugar seguro e adequado, de acordo com as melhores práticas de segurança da informação, fazendo valer dos melhores esforços e investimentos necessários para a salvaguarda destas informações.

b) Deve ser realizada a verificação do tempo de retenção e manipulação dos dados pessoais e informações sensíveis e seu descarte assim que sua utilidade atender os fins de destino.

c) Quando solicitado pelos proprietários e detentores dos direitos dos dados pessoais e informações sensíveis, a serventia deve providenciar e viabilizar os canais de comunicação, portais de internet e/ou plataformas sistêmicas, cumprindo quando de direito, com a solicitação de atualização e/ou exclusão para que as solicitações sejam atendidas, fazendo valer dos melhores esforços e investimentos necessários para cumprir com todas as responsabilidades definidas na LGPD - Lei Geral de Proteção de Dados e demais diretrizes desta norma.

6.3. Documentação

6.3.1. A serventia deve elaborar e garantir que exista um Plano de Respostas a Incidentes, descrevendo os riscos existentes e o tratamento dos mesmos, caso algum ocorra, sempre buscando medidas, salvaguardas e mecanismos de mitigação de risco.

6.3.2. Existindo o compartilhamento de informações privadas, pessoais e/ou sensíveis com terceiros, os contratos devem ser revisados e garantir a sua conformidade com a LGPD - Lei Geral de Proteção de Dados.

6.3.3. Os titulares dos dados possuem o direito de acessar os seus dados pessoais e quaisquer pedidos feitos à serventia, devem ser tratados em tempo hábil às necessidades do titular.

6.4 Retenção e/ou guarda para fins legais

6.4.1. Todos os dados processados pela serventia devem ser feitos dentro das seguintes bases legais: consentimento, obrigação contratual, obrigações legais, interesses essenciais, tarefas ou atividades públicas ou interesses legitimamente justificados e identificados.

6.4.2. A serventia deve realizar a classificação da base legal apropriada nos sistemas de controles e registros de dados.

6.4.3. Quando o consentimento for designado como uma base legal para o processamento de dados, a evidência do consentimento dado pelo titular deve ser mantida com os dados pessoais.

6.4.5. Quando atividades e/ou campanhas de comunicação com os titulares forem enviadas com base em seu consentimento, a opção para o titular revogar o seu consentimento deve estar claramente disponível e os sistemas devem estar em pleno funcionamento garantindo que essa revogação seja refletida com precisão nos sistemas da serventia.

6.5. Minimização de dados

6.5.1. A serventia deve garantir que os dados pessoais sejam adequados, coerentes, relevantes e limitados ao que é necessário e para os fins aos quais são processados.

6.6. Precisão

6.6.1. A serventia deve tomar medidas razoáveis para garantir que os dados pessoais sejam precisos.

6.6.2. Quando necessário e para fins legais a qual dados pessoais são processados, a serventia deve tomar medidas garantindo que os dados pessoais sejam sempre atualizados.

6.7. Segurança

6.7.1. A serventia deve garantir que os dados pessoais sejam armazenados de forma segura, usando softwares e ferramentas confiáveis e atuais, e garantir que seja mantido sempre atualizado.

6.7.2. O acesso aos dados pessoais deve estar limitado aos colaboradores autorizados e os sistemas, controles, normas e procedimentos de segurança de dados pessoais devem estar em vigor evitando o compartilhamento não autorizado de informações.

6.7.3. Os dados pessoais devem ser excluídos de forma segura, impossibilitando ao máximo a tentativa de recuperação.

6.8. Criptografia e anonimização.

6.8.1. Dados pessoais utilizados no ambiente de desenvolvimento e testes da ADOZ Sistemas devem ser anonimizados, impossibilitando a identificação do titular dos dados.

6.9. Evidência Digital

6.9.1. Os colaboradores e usuários autorizados para o processamento de dados pessoais da serventia, devem coletar evidências (ex. print da tela, foto) em casos de violação de dados pessoais que sejam contrárias aos normativos da serventia, à ética ou à legislação nacional vigente, além de informar ao CSI sempre que necessário.

6.10. Licitude, lealdade e transparência

6.10.1. Os dados pessoais devem ser objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados.

6.11. Limitação das finalidades

6.11.1. Os dados pessoais devem ser recolhidos para finalidades determinadas, explícitas e legítimas e não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades.

6.12. Transferência de dados para fora do Brasil

6.12.1. Antes de transferir dados pessoais para fora do Brasil, devem ser adotadas proteções adequadas, incluindo a assinatura de um Acordo de Transferência de Dados, se necessário, autorização da Autoridade Nacional de Proteção de Dados (ANPD). A entidade que recebe os dados pessoais deve cumprir os princípios de processamento de dados pessoais estabelecidos na LGPD.

7. DIREITOS DO TITULAR DE DADOS PESSOAIS

O titular de dados pessoais tem direitos de privacidade de acordo com a lei brasileira aplicável, incluindo:

• Direito ao conhecimento: confirmação da existência de tratamento de dados pessoais que coletamos sobre você e para que finalidade.
• Direito de acesso: solicitar informações sobre os dados pessoais que possuímos e obter uma cópia dessas informações pessoais,
• Direito de retificação: solicitar correção de dados incompletos, imprecisos ou desatualizados;
• Direito de estar livre de discriminação: o 2º Cartório de Registro Civil de Jundiaí/SP não discriminará nenhum titular de dados pessoais por qualquer informação ou por o mesmo exercer seus direitos de privacidade.

8. RESPOSTA A VIOLAÇÃO DE DADOS PESSOAIS

8.1 Quando a serventia verifica uma violação de dados pessoais suspeita ou real, o encarregado de proteção de dados (DPO) deve realizar uma investigação interna e tomar medidas corretivas adequadas em tempo hábil, de acordo com as exigências da Autoridade Nacional de Proteção de Dados (ANPD). Caso exista qualquer risco para os direitos e liberdades dos titulares dos dados, a serventia deve notificar as autoridades competentes em matéria de proteção de dados sem demora injustificada no prazo de 48 horas úteis.

9. INFORMAÇÕES GERAIS SOBRE RECURSOS – SEGURANÇA DA INFORMAÇÃO

O site do 2º Cartório de Registro Civil de Jundiaí/SP usa cookies. Cookie é um arquivo que contém um identificador (uma sequência de letras e números) enviado por um servidor da web para um navegador da web e armazenados pelo navegador. 

Os cookies normalmente não contêm nenhuma informação que identifica pessoalmente um usuário, mas as informações pessoais que armazenamos sobre você podem estar vinculadas às informações armazenadas e obtidas de cookies.

Como não compartilhar seus dados?

9.1. Utilizamos o Google Analytics em nosso site para: reconhecer um computador quando um usuário visita o site; acompanhar os usuários enquanto eles navegam no site; melhorar a usabilidade do site; analisar o uso do site; administrar o site; evitar fraudes e melhorar a segurança do site; como destino que possa ser de particular interesse para usuários específicos.

9.2. A maioria dos navegadores permite que você se recuse a aceitar cookies - por exemplo:

a) no Internet Explorer (versão 10), você pode bloquear cookies usando as configurações de substituição de manipulação de cookies disponíveis clicando em "Ferramentas" "Opções da Internet", "Privacidade" e depois "Avançado";

b) no Firefox (versão 103.0.2), você pode bloquear todos os cookies clicando em "Ferramentas" “Opções”, “Privacidade e Segurança”, selecione “Personalizado” em o menu suspenso e desmarcando "Cookies"; 

c) no Chrome (versão 29), você pode bloquear todos os cookies acessando o Menu "Personalizar e controlar" e clicar em "Configurações", "Privacidade e Segurança", e, em seguida, clique "Cookies e outros dados do site” e selecione a opção “Bloquear cookies”.

O bloqueio de todos os cookies terá um impacto negativo no uso de muitos sites. Se você bloquear os cookies, poderá resultar na não utilização de todos os recursos disponíveis.

9.3. Você pode excluir os cookies já armazenados no seu computador, por exemplo:

a) no Internet Explorer (versão 10), você deve excluir manualmente o cookie arquivos (você pode encontrar instruções para fazer isso em http://support.microsoft.com/kb/278835);

b) no Firefox (versão 103.0.2), você pode excluir os cookies clicando em "Ferramentas", "Opções" e "Privacidade" e selecione "Usar configurações personalizadas para histórico", clique em "Mostrar cookies" e, em seguida, clique em "Remover cookies"; 

c) no Chrome (versão 29), você pode excluir todos os cookies acessando  

Menu "Personalizar e controlar", clicar em "Configurações", "Mostrar configurações avançadas" e "Limpar dados de navegação" e selecione “Exclua cookies e outros dados do site e do plug-in” antes de clicar em “Limpar Dados de navegação".

9.4. A exclusão de cookies poderá ter um impacto negativo no uso de muitos sites.

10. CONTATO DO ENCARREGADO DE PROTEÇÃO DE DADOS

10.1 O DPO nomeado pelo Oficial é Saulo de Oliveira Salvador.

10.2. Qualquer dúvida relativa a esta Política ou de assuntos relacionados à LGPD devem ser encaminhados através do endereço eletrônico: saulo@2cartoriojundiai.com.br ou pelo Telefone: (11) 4587-1900 Ramal 200

11. PAPÉIS E RESPONSABILIDADES

11.1. A responsabilidade de garantir o processamento adequado de dados pessoais é de todos que trabalham para a serventia e que têm acesso a dados pessoais processados pelo 2º Cartório de Registro Civil de Jundiaí/SP.

11.2. TI – Infraestrutura e Sistema

11.2.1. Garantir que todos os sistemas, serviços e equipamentos usados para armazenar dados pessoais atendam a padrões de segurança aceitáveis.

11.2.2. Realizar verificações regulares para garantir que os equipamentos e os programas de segurança estejam funcionando adequadamente.

12. GESTÃO DA POLÍTICA

12.1. A Política de Privacidade e Proteção de Dados é aprovada pelo Oficial/DPO desta serventia.

Jundiaí, 26 de outubro de 2022.