AVISO DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Vamos entender qual o objeto de proteção deste Aviso. Em primeiro lugar, é importante saber que os “DADOS PESSOAIS” são informações que podem ser usadas para identificar uma pessoa natural (física), como por exemplo: nome, CPF, RG, telefone, endereço, e-mail, data de nascimento, profissão, estado civil etc.

Os “DADOS PESSOAIS SENSÍVEIS”, de acordo com a LGPD, consistem em informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, ou até mesmo dado referente à saúde ou à vida sexual, dado genético ou biométrico, e são abarcados neste Aviso.

Este Aviso está em conformidade com os seguintes atos normativos:

• Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018);
• Lei de Acesso à Informação (Lei nº 12.527/2011);
• Marco Civil da Internet (Lei nº 12.965/2014) e sua Regulamentação (Decreto nº 8.771/2016);
• Lei dos Notários e dos Registradores (Lei nº 8.935/1994); e
• Código Nacional de Normas da Corregedoria Nacional de Justiça do Conselho Nacional de Justiça – Foro Extrajudicial (CNN/CN/CNJ-Extra).

Para os fins deste Aviso, consideram-se os conceitos previstos no art. 5º da LGPD, em especial os seguintes: 

• Titular de dados: pessoa natural (física) a quem se referem os dados objeto de tratamento;
• Dado pessoal: qualquer informação relacionada do titular, tais como nome, números de documentos, endereços, contatos, idade, estado civil etc.;
• Dado pessoal sensível: dado pessoal sobre aspectos íntimos do titular, tais como etnia, raça, gênero, opiniões políticas, religião, dados médicos e biometria;
• Dados anonimizados: dados que perderam a possibilidade de associação, direta ou indireta, a um indivíduo, pelo uso de meios técnicos razoáveis;
• Encarregado de dados: pessoa indicada para atuar como canal de comunicação entre o controlador dos dados, os titulares e os órgãos fiscalizatórios;
• Tratamento de dados pessoais: toda a operação realizada com o dado pessoal, desde a coleta até sua eliminação, incluindo aquelas próprias do exercício da função registral, tais como inscrição, transcrição, registro, averbação e emissão de certidões;
• Controlador de dados: pessoa física ou jurídica a quem compete as decisões referentes ao tratamento de dados;
• Operador de dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Os operadores da Serventia sempre são externos a seu quadro funcional, não se incluindo nesta categoria os colaboradores; e
• Órgãos fiscalizadores: para fins da LGPD, são órgãos fiscalizadores: (i) as corregedorias, órgãos do Poder Judiciário responsáveis por fiscalizar e regulamentar a atividade dos cartórios; e (ii) a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

Conforme determina o art. 82 do Provimento n° 149/2023 do CNJ, o titular da Serventia é o controlador dos dados pessoais, ou seja, o Sr. José Antônio Duarte, titular da serventia, é controlador de dados pessoais e, nessa qualidade, promove o tratamento das informações de seus Titulares.

Mas o que significa ser CONTROLADOR? De acordo com a LGPD o Controlador é responsável por tomar as decisões referentes ao tratamento dos Dados Pessoais de seus Titulares. Vamos entender melhor? 

Em relação aos Titulares, o responsável pela Serventia  figura como controladora dos dados, já que compete a ela decidir, quais dados pessoas serão tratados, para qual finalidade, quem poderá ter acesso, como é garantida a segurança da informação, dentre outras questões. 

Mas como Controlador o Responsável pela Serventia trata apenas os dados NECESSÁRIOS para a FINALIDADE pretendida.

Importante explicar que as unidades extrajudiciais estão sujeitas a um regime híbrido de tratamento de dados pessoais, pois desempenham função pública, em regime de delegação, com gestão privada (art. 236 CF). Enquanto a atividade fim da unidade está sujeita ao regime público do art. 23, §4º da LGPD, seu gerenciamento administrativo e financeiro é nitidamente privado.

Vamos entender como a Serventia trata seus dados pessoais?

1 | Tratamento de Dados para Prestação de Serviços: A fim de prestar os serviços notariais e registrais, a Serventia trata dados para diferentes finalidades. Algumas delas são relacionadas às suas atividades-fim, ao passo que outras, às suas atividades-meio.

a.1 | Qualificação das Partes:

• Dados Pessoais Tratados: Nome completo (vedadas abreviaturas), nacionalidade, profissão, idade, número de CPF, número de documento de identificação (RG ou CNH), nome do cônjuge, estado civil, filiação, naturalidade, sexo, domicílio, PIS, título de eleitor, reservista, número de carteira de conselho profissional, dados de óbito.

• Finalidade: Qualificação das partes envolvidas para prestação do serviços contratados e/ou realização de ato específico.

• Base Legal: Art. 7º (Dado Pessoal), II (Obrigação Legal); e Art. 11 (Dado Pessoal Sensível), II, “a” (Obrigação Legal) da LGPD.
• Tempo de Armazenamento: Nos termos do Provimento n° 50/2015 do CNJ. 

a.2 | Dados de Contato, Bancários e Realização de Atos Específicos:

• Dados Pessoais Tratados: Endereço completo, endereço eletrônico, telefone (celular), assinatura, nome do banco, número da conta e agência das pessoas envolvidas no ato e forma de pagamento.

• Finalidade: Prestação do serviços contratados e/ou realização de ato específico. 

• Base Legal: Art. 7º (Dado Pessoal), II (Obrigação Legal); e V, (Execução do Contrato) da LGPD.
• Tempo de Armazenamento: Nos termos do Provimento n° 50/2015 do CNJ. 

a.3 | Dados Pessoais Sensíveis:

• Dados Pessoais Tratados: Biometria, print de tela; imagem de casa com o Titular ou terceiros; página de rede social; imagens em certidões e rosto.

• Finalidade: Qualificação das partes envolvidas para prestação do serviços contratados e/ou realização de ato específico.

• Base Legal: Art. 7º (Dado Pessoal), IX (Legítimo Interesse); e Art. 11 (Dado Pessoal Sensível), II, “g” (Prevenção à segurança do titular) da LGPD.
• Tempo de Armazenamento: Nos termos do Provimento n° 50/2015 do CNJ. 

a.4 | Segurança Física do Ambiente:

• Dados Pessoais Tratados: Imagens coletadas nas câmeras de monitoramento (imagem e voz).

• Finalidade: Garantir a segurança física do ambiente; e ferramenta de detecção de incidente de segurança (segurança da informação e proteção de dados pessoais). 

• Base Legal: Art. 7º (Dado Pessoal), IX (Legítimo Interesse); e Art. 11 (Dado Pessoal Sensível), II, “g” (Prevenção à segurança do titular) da LGPD.
• Tempo de Armazenamento: Nos termos do Provimento n° 50/2015 do CNJ. 

a.5 | Identificação de vulnerabilidades físicas ou mentais dos Titulares

• Dados Pessoais Tratados: Condição de deficiência visual; Condição de pessoa relativamente incapaz; Condição de pessoa interditada. Verificar os dados dos responsáveis ou representantes legais, se aplicável.

• Finalidade: Dar validade jurídica ao ato praticado.

• Base Legal: Art. 7º (Dado Pessoal), II (Obrigação Legal); e V, (Execução do Contrato) da LGPD.
• Tempo de Armazenamento: Nos termos do Provimento n° 50/2015 do CNJ. 

2 | Tratamento de Dados para PLD/FTP (Prevenção à Lavagem de Dinheiro): Para cumprimento do dever de devida diligência contemplado no Código Nacional de Normas, podem ser solicitadas mais informações do Titular envolvido no registro de um ato, do que as fornecidas para a realização dos atos em geral, tais como:

• Número do documento de identificação e nome do órgão expedidor ou, se estrangeiro, dados do passaporte ou carteira civil;

• Data de nascimento;

• Telefones, inclusive celular;

• Dados biométricos, especialmente impressões digitais e fotografia, em padrões a serem estabelecidos pelas instruções complementares;

• Imagens dos documentos de identificação e dos cartões de autógrafo;

• Enquadramento como pessoa que participa do financiamento do terrorismo, nos termos da regulamentação do COAF; e
• Enquadramento na condição de pessoa exposta politicamente nos termos regulamentação do COAF.

O tratamento de informações com base no dever de diligência ocorre para fins cumprimento de dever legal (Art. 7º, II; e Art. 11, II, a; ambos da LGPD).

Por obrigação legal, a Serventia compartilha os dados pessoais com o Poder Público, como órgãos públicos, tribunais, centrais de serviços eletrônicos, dentre outros. Neste sentido, a Serventia não é responsável pelo tratamento dos dados pessoais por tais órgãos. Cabe a cada Titular de dados o exercício de seus direitos perante tais entes públicos, mediante os canais de atendimento apropriados.

A partir da administração em caráter privado típica da atividade notarial e registral, a Serventia contrata diversos tipos de fornecedores, como: escritório de contabilidade, sistemas e plataformas, infraestrutura de TI, consultores e etc. Sendo assim, é possível que determinados fornecedores tenham acesso aos dados pessoais em posse da Serventia. Tal acesso respeita o embasamento da execução do contrato (Art. 7º, V da LGPD). 

A Serventia informa que eventual compartilhamento dos dados pessoais ocorrerá de forma segura, com empresas e pessoas que sigam as diretrizes legais e mercadológicas de segurança da informação. 

Diante disso, o uso compartilhado de dados cumpre os requisitos contemplados no art. 23, caput, da LGPD, pois ocorre nos limites da finalidade pública, da persecução do interesse público e da execução de competências legais.

Todos os Titulares que possuam alguma informação utilizada pela Serventia são titulares de dados e podem requerer os seguintes direitos:

• A confirmação da existência do tratamento dos dados e o acesso aos dados;
• A correção de dados incompletos, inexatos ou desatualizados;
• A eliminação de dados desnecessários, excessivos ou tratados em desconformidade com lei;
• A revogação do consentimento, nas hipóteses em que ele legitimar o tratamento de dados;
• Informações diversas, em especial sobre consentimento e compartilhamento de dados.

Por questão de segurança, o exercício desses direitos pode ser efetuado mediante requisição expressa, desde que confirmada a identidade do titular. Atentando para a natureza dos serviços prestados pelas Serventias extrajudiciais, é importante destacar que:

• Nenhuma das informações cedidas através do exercício do direito de acesso possui valor de certidão;   

• A gratuidade do livre acesso dos titulares de dados será restrita aos dados pessoais constantes nos sistemas administrativos da Serventia, sem alcançar a prática dos atos inerentes à prestação do serviço registral, e não abrangerá a emissão de certidões. Ainda, os documentos obtidos por força do direito de livre acesso da LGPD (art. 6º, IV) não gozam de fé pública;

• A correção dos dados que estiverem inscritos em documentos oficiais da Serventia deverá observar o procedimento, extrajudicial ou judicial, previsto na legislação ou em norma específica; 

• Os dados poderão ser apagados caso solicitado pelo Titular, desde que não precisem ser mantidos para cumprimento de obrigação legal ou regulatória, execução de contrato ou demais hipóteses de legitimação de seu armazenamento; e
• As Serventias extrajudiciais não se equiparam a fornecedores de serviços para efeito de portabilidade de dados pessoais.

Por fim, fica o Titular ciente de que toda comunicação realizada por e-mail é eficaz e suficiente para a divulgação de qualquer assunto referente aos serviços prestados pela Serventia, sendo também válida como prova documental.

A Serventia envidará seus melhores esforços para a proteção da informação, principalmente dos dados pessoais, aplicando para tanto as medidas de proteção administrativas, físicas e técnicas necessárias e disponíveis, exigindo de seus fornecedores nível aceitável de Segurança da Informação, com base em cláusulas contratuais e avaliações de evidências de adequação.

1 | Base de dados: A base de dados e o acervo são de guarda e responsabilidade da Serventia, cujo armazenamento ocorre em ambiente seguro e controlado. Quando necessário, o uso dos dados é feito dentro dos limites e propósitos descritos neste Aviso de Privacidade, com acesso restrito apenas aos profissionais e fornecedores autorizados.

2 | Medidas de segurança: A Serventia possui medidas técnicas e administrativas de segurança informacional, tais como firewall, antivírus, antissequestro, filtro de conteúdo, backup, dentre outros. Além disso, conta com armazenamento em servidores próprios e em nuvem. Além destas medidas, a Serventia possui documentação orientativa sobre procedimentos de manutenção da segurança.

3 | Armazenamento: Os dados pessoais tratados para a prestação do serviço registral são armazenados conforme os prazos no Provimento nº 50/2015 do CNJ, devidamente incorporado em política específica interna da Serventia. Outras informações podem ser armazenados por períodos diversos, conforme a necessidade de resguardar a Serventia durante o decurso de prazos prescricionais

4 | Exclusão das Informações: Findo o prazo e a necessidade legal de armazenamento, os dados pessoais dos Titulares serão excluídos mediante o uso de fragmentadoras ou outros métodos de descarte seguro que impossibilitem o acesso por terceiros desautorizados. O descarte dos resíduos é efetuado em respeito à segurança dos dados e às leis ambientais.

A Serventia e seus provedores de serviço usam meios de proteção comercialmente e tecnologicamente adequadas para o armazenamento dos dados pessoais, incluindo-se a contratação de serviços e equipamentos reconhecidos como próprios para esta finalidade, além de somente realizar a transferência internacional de dados pessoais para países que garantam o mesmo nível de proteção e direitos do Titular do que o previsto na legislação brasileira.

Para a melhor segurança, recomenda-se que o Titular tenha sempre um antivírus atualizado e leia atentamente a “Cartilha de Segurança para Internet”, disponível no endereço https://cartilha.cert.br/.

Na hipótese de ocorrer qualquer incidente de segurança, relacionado aos dados pessoais do Titular, que possa acarretar risco ou dano relevante a este, a Serventia se compromete a comunicar ao Titular, nos termos do art. 48 da LGPD. A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:

1. a descrição da natureza dos dados pessoais afetados;
2. as informações sobre os titulares envolvidos;
3. a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
4. os riscos relacionados ao incidente;
5. os motivos da demora, no caso de a comunicação não ter sido imediata; e
6. as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

A Serventia manterá armazenados os dados pessoais do Titular pelo período previsto no Provimento n° 50/2015 e, para aqueles não aplicáveis, pelo período necessário para cumprir com a finalidade do tratamento. Com a finalização do uso do dado pessoal, a Serventia poderá manter os dados pessoais pelo prazo exigido legalmente.

Após este prazo, a Serventia poderá eliminar os dados pessoais, ou mantê-los anonimizados em sua base de dados, nos termos do art. 16 da LGPD.

A Serventia poderá realizar a transferência internacional dos dados para países estrangeiros ao Brasil considerados seguros, especificamente para os países da União Europeia, Reino Unido e Estados Unidos da América de acordo com fornecedores de infraestrutura de TI. 

Na hipótese de ocorrer qualquer alteração em relação à finalidade específica do tratamento de dados pessoais prevista, ou na forma e duração do referido tratamento, na identificação da Serventia como controladora, dos dados ou nas informações compartilhadas por esta e sua finalidade, A Serventia se compromete a informar aos Titulares, com destaque de forma específica do teor das alterações, conforme previsto no § 6º do Artigo 8º da LGPD.

Caso o Titular tenha qualquer dúvida em relação ao tratamento de seus dados pessoais ou queira exercer quaisquer de seus direitos como titular do dado pessoal, basta entrar em contato com o Encarregado abaixo identificado:

• Instituto de Compliance Notarial e Registral
• CNPJ: 37.985.080/0001-91
• Responsável Técnico: João Rodrigo Stinghen (DPO)
• E-mail: canaldeatendimento@icnr.com.br 

A Serventia apenas entrará em contato com o Titular pelos meios de comunicação por ele indicados, objetivando-se evitar qualquer tipo de fraude. Assim sendo, a Serventia jamais contatará Titulares solicitando confirmação de informações pessoais, cadastrais e, especialmente, financeiras, tais como dados bancários.

Este Aviso de Privacidade é regida de acordo com a legislação brasileira. Quaisquer disputas ou controvérsias oriundas de quaisquer atos praticados no âmbito do site pelos Titulares, inclusive com relação ao descumprimento deste Aviso, serão processadas na Comarca de Penápolis – SP.  

Versão vigente

Data: 23.12.2025