Sumário

OBJETIVO.. 4

1 – IDENTIFICAÇÃO DOS AGENTES DE TRATAMENTO E DO ENCARREGADO.. 4

2 – NECESSIDADE DE ELABORAR O RELATÓRIO.. 4

3 – DESCRIÇÃO DO TRATAMENTO.. 5

3.1 PRINCÍPIOS QUE NORTEIAM O TRATAMENTO DE DADOS DE NOSSA SERVENTIA   5

3.2 NATUREZA E O ESCOPO DO TRATAMENTO DE DADOS PESSOAIS POR NOSSA SERVENTIA   6

3.3 FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS POR NOSSA SERVENTIA   8

4 - MEDIDAS PARA ASSEGURAR O CUMPRIMENTO DA NOSSA POLÍTICA DE PROTEÇÃO DE DADOS. 9

5 – IDENTIFICAÇÃO E AVALIAÇÃO DE RISCOS. 9

6 – MEDIDAS PARA TRATAR OS RISCOS. 11

7 - O QUE FAZER NO CASO DA OCORRÊNCIA DE VAZAMENTO DE DADOS?. 13

7.1 - CLASSIFICAÇÃO DO VAZAMENTO.. 14

7.2 MEDIDAS INICIAIS. 15

7.2.1 Possíveis Causas. 15

7.2.2 Contenção. 16

7.3 ANÁLISE, COMUNICADOS E AÇÕES. 17

8 – APROVAÇÃO.. 18

 

Histórico de Revisões

 

Data

Versão

Descrição

Autor

10/10/2024

1.0

Conclusão da primeira versão do relatório

Controlador

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS – RIPD

 

 

OBJETIVO

O presente Relatório de Impacto à Proteção de Dados Pessoais integra o nosso Programa de Adequação a Lei Geral de Proteção de Dados Pessoais.

Nosso objetivo é realizar os mecanismos de tratamentos de dados pessoais utilizados por nossa serventia, visando a segurança e mitigação dos riscos em nossa atividade diária.

Elaboramos este relatório em conformidade com o Provimento CNJ de nº 134/2022 e a Lei nº 13.709/2018 com objetivo de aprimorar e evitar riscos envolvidos no tratamento de dados, nos comprometendo em entregar serviços ao usuário com mais eficácia e segurança.

Referência: Art. 5º, XVII da Lei 13.709/2018 (LGPD).

 

1 – IDENTIFICAÇÃO DOS AGENTES DE TRATAMENTO E DO ENCARREGADO

 

Controlador

CARTÓRIO DE REGISTRO CIVIL DAS PESSOAS NATURAIS DO DISTRITO DE GUASSUSSÊ, ORÓS-CEARÁ

 

Operador

FRANCISCO EDUARDO SOUSA SOARES

 

Encarregado

SABRINA GARCIA TEIXEIRA

E-mail:

dpocartorioguassusse@gmail.com

​

 

 

2 – NECESSIDADE DE ELABORAR O RELATÓRIO

 

Em decorrência da Lei Geral de Proteção de Dados (13.709/2018) o Conselho Nacional de Justiça – CNJ editou o Provimento nº 134/2022 que estabeleceu medidas a serem adotadas pelas serventias extrajudiciais. Dentre as várias medidas estipuladas pelo referido provimento, o inciso III do art. 6º trouxe a exigência da elaboração de Relatório de Impacto à Proteção de Dados Pessoais – RIPD.

Além disso, o referido relatório tem a finalidade de demonstrar o mapeamento e o Inventário de Dados Pessoais e Dados Pessoais Sensíveis desta Serventia Extrajudicial, o objeto de seu tratamento e o seu ciclo de vida, fazendo do RIPD parte integrante, indissociável e complementar à Política de Proteção de Dados deste cartório.

 

3 – DESCRIÇÃO DO TRATAMENTO

 

Considera-se qualquer manipulação realizada com alguma informação considerada pessoal ou sensível, como por exemplo: coletar, produzir, recepcionar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar as informações, modificar, comunicar, transferir, difundir ou extrair (Art. 5º, X, LGPD).

Fica fácil, com isso, compreender, que todo cartório realiza vários (se não todos) destes atos de tratamento e, muitas vezes, em grande volume e quantidade.

 

 

3.1 PRINCÍPIOS QUE NORTEIAM O TRATAMENTO DE DADOS DE NOSSA SERVENTIA

 

Os referidos princípios estão contidos em nossa Política de Proteção de Dados, funcionando como norteadores de nossa serventia no tratamento dos dados pessoais dos usuários de nossos serviços, são eles:

a) Princípio da Finalidade: Por esse princípio, exigido também pelo Provimento CNJ n. 134/2022, a entrega de informações solicitadas por terceiros deverá atender a propósitos e fins legítimos elencados na Lei 13.709/2018 (LGPD) e devidamente informados e preenchidos em requerimento próprio.

b) Princípio da Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular em nossa Política de Dados, de acordo com o contexto do tratamento.

c) Princípio da Minimização de Tratamento: Tanto na Coleta quanto na entrega de informações/dados para o próprio titular dos dados ou para terceiros, deverão ser solicitados e utilizados somente os dados estritamente necessários para a prática de cada ato cartorário. Devem-se compatibilizar os provimentos que rege cada ato junto ao Provimento CNJ n. 134/2022.

d) Princípio da Segurança e Prevenção: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão de dados.

e) Livre Acesso: Garantia aos titulares de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais, em conformidade com o Provimento CNJ n. 134/2022, dando-lhe o direito de preencher formulário próprio para exercício do seu direito de Titular dos Dados.

 

3.2 NATUREZA E O ESCOPO DO TRATAMENTO DE DADOS PESSOAIS POR NOSSA SERVENTIA

 

Para o exercício com excelência da atividade cartorária é fundamental o tratamento de dados (pessoais e sensíveis).

A título de exemplo de Dados Pessoais nossa Serventia trata diversos dados pessoais, como: 

• Cadastrais / Identificação: Nome Completo, CPF, RG, Estado Civil, Endereço, Telefone, E-mail, Data de Nascimento, dentre outros dados que são necessárias à identificação dos usuários de nossos serviços e exigidos pelos respectivos Provimentos de Corregedorias Estaduais e Nacionais, bem como legislações pertinentes.

• Dados Sensíveis: em alguns casos existe a necessidade do tratamento de dados considerados sensíveis pela Lei nº 13.709/2018 (LGPD) que podem ser:

· Origem racial ou étnica,

· Convicção religiosa,

· Opinião política,

· Filiação a sindicato ou a organização de caráter religioso,

· Filosófico ou político, dado referente à saúde ou à vida sexual,

· Dado genético ou biométrico,

· Quando vinculado a uma pessoa natural;

Esses dados podem constar dos mais diversos atos cartorários de nossa serventia, tais como:

· Abertura de Cartão de Firma

· Certificado E-Notariado

· Comunicado de Venda de Veículos

· Cópia Autenticada

· Reconhecimento ou Dissolução de União Estável

· Procuração

· Reconhecimento de Firma

· Averbação de Alteração de Nome e Gênero

· Averbação de Alteração de Prenome

· Averbação de Divórcio / Separação

· Averbação de Inclusão de Sobrenomes

· Averbação de Retificação

· Casamento

· Carteira de Identidade

· Inclusão / Regularização de CPF

· Registro de Nascimento

• Registro de Casamento

· Registro de Óbito

· Reconhecimento de Paternidade

· Reconhecimento de Paternidade / Maternidade Socioafetivo

 

Cabe enfatizar que dos dados elencados acima, apenas a foto do usuário e os de natureza biométrica (digital) são coletados de forma rotineira em nossa serventia para os fins de cadastros de nossos usuários com o intuito de aprimorar a sua própria segurança na obtenção e emissão de certidões, além da realização de atos cartorários de forma online, garantindo-se a fidedignidade da correta identificação do titular ou solicitante de serviços.

Ademais, em casos excepcionais, não previstos neste relatório, os colaboradores e tabelião(ã) deverão se nortear pelos princípios contidos em nossa Política de Privacidade, especialmente aos que tangem à Minimização de Coleta, Finalidade e Adequação.

Outro ponto a ser elencado é que nossa serventia, sempre que possível, exime-se de coletar dados referentes ao sexo (masculino/feminino) do usuário de nossos serviços, eis ser uma informação dispensada pelo art. 2º do Provimento do CNJ nº 61/2017, que regulamenta a qualificação em requerimentos para a pratica de atos e serviços cartorários.

Por fim, cabe destacar que as informações sobre armazenamento, compartilhamento, medidas de segurança e eliminação dos dados tratados por nossa serventia se encontram exemplificados em nossa Política de Proteção de Dados.

 

3.3 FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS POR NOSSA SERVENTIA

 

Como mencionado nos tópicos anteriores, as serventias extrajudiciais tratam dados pessoais e pessoais sensíveis.

O tratamento destes dados decorre da obrigação legal dos cartórios em garantir a publicidade, autenticidade, segurança e eficácia dos atos praticados pelos usuários de nossos serviços.

Nessa mesma ótica, destaca-se o fato de nossa serventia seguir, dentre os vários princípios trazidos pela LGPD, os princípios da finalidade, da adequação e da necessidade. Ou seja, realizamos o tratamento de dados com propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas 9 finalidades e com contexto que deu origem ao tratamento do dado.

Ademais, nossa serventia se limita ao tratamento dos dados dos usuários de nossos serviços no mínimo necessário para a realização de nossas atribuições legais, sempre observando a finalidade, abrangência, pertinência e proporcionalidade do tratamento.

Por fim, cabe esclarecer que em conformidade com o art. 27 da Lei nº 8.935/1994, nossa serventia sempre realiza o tratamento de dados única e exclusivamente objetivando o interesse público, nos abstemos de praticar, pessoalmente, qualquer ato que estejam diretamente e/ou indiretamente ligado aos nossos interesses.

 

 

 

 

4 - MEDIDAS PARA ASSEGURAR O CUMPRIMENTO DA NOSSA POLÍTICA DE PROTEÇÃO DE DADOS

 

A Política de Proteção de Dados de nossa serventia é composta por diversas medidas técnicas e organizacionais, dentre as quais destacamos:

· Encarregado pela proteção de dados;

· Relatório de Impacto à Proteção de Dados Pessoais;

· Política de Privacidade e de Segurança;

Com o objetivo de assegurar o cumprimento das medidas técnicas e organizacionais implementadas, nossa serventia promove a publicidade do nosso Programa de Proteção de Dados para os usuários de nossos serviços, para nossos colaboradores e para terceiros que possuírem interesse.

Por fim, com a finalidade de promovermos maior transparência no tratamento de dados por nossa serventia, nomeamos como encarregado pela proteção de dados o(a) Sr(a). Sabrina Garcia Teixeira, bem como disponibilizamos o e-mail dpocartorioguassusse@gmail.com.

 

5 – IDENTIFICAÇÃO E AVALIAÇÃO DE RISCOS

 

A LGPD ao conceituar o Relatório de Impacto à Proteção de Dados Pessoais definiu que ele é o documento pelo qual o controlador irá descrever os processos de tratamento de dados pessoais e definir quais medidas são tomadas para diminuir os riscos de incidentes.

Contudo, antes de elencar quais medidas serão tomadas é importante definir quais os riscos no tratamento de dados pessoais realizado por nossa serventia e qual o grau de impacto potencial sobre o titular dos referidos dados.

Para estipular o grau de impacto, nossa Serventia utilizou os seguintes parâmetros escalares que levam em consideração a Probabilidade de ocorrência do evento de risco e o possível Impacto que tal evento pode gerar. Desta forma, seguimos os presentes parâmetros escalares:

Classificação

Valor

Baixo

5

Moderado

10

Alto

15

 

 

Figura 1: Matriz Probabilidade x Impacto

A figura a seguir apresenta a Matriz Probabilidade x Impacto, instrumento de apoio para a definição dos critérios de classificação do nível de risco.

 

Para melhor exemplificar a matriz acima, é importante destacarmos que as cores que preenchem cada área representam o seguinte:

• Verde à Risco Baixo;

• Amarelo à Risco Moderado;

• Vermelho à Risco Alto.

Estabelecido os parâmetros escalares e a Matriz Probabilidade x Impacto que nossa serventia seguira para classificar os riscos inerentes ao tratamento de dados pessoais por nossa serventia em decorrência de nossas atividades estabelecidas por lei, faz-se necessário elencar quais os riscos relacionados ao tratamento de dados pessoais por nossa serventia.

Id

Risco referente ao tratamento de dados pessoais

P1

I2

Nível de

 Risco

(P x I) 3

R01

Acesso não autorizado.

10

15

150

R02

Modificação não autorizada.

10

15

150

R03

Perda.

5

15

75

R04

Roubo.

5

15

75

R05

Remoção não autorizada.

5

15

75

R06

Coleta excessiva de dados.

10

10

100

R07

Informação Insuficiente sobre a finalidade do tratamento.

10

15

150

R08

Tratamento sem consentimento do titular dos dados pessoais (Caso o tratamento não seja previsto em legislação ou regulamentação pertinente).

10

15

150

R09

Falha em considerar os direitos do titular dos dados pessoais (Ex. Perda do direito de acesso).

5

15

75

R10

Compartilhar ou distribuir dados pessoais com terceiros sem amparo legal.

10

15

150

R11

Retenção prolongada de dados pessoais sem necessidade.

10

5

50

R12

Vinculação/associação indevida, direta ou indireta, dos dados pessoais ao titular.

5

15

75

R13

Falha/erro de processamento.

5

15

75

R14

Reidentificação de dados pseudonimizados.

5

15

75

Legenda: P – Probabilidade; I – Impacto.

1 Probabilidade: chance de algo acontecer, não importando se definida, medida ou determinada objetiva ou subjetivamente, qualitativa ou quantitativamente, ou se descrita utilizando-se termos gerais ou matemáticos (ISO/IEC 31000:2009, item 2.19).

2 Impacto: resultado de um evento que afeta os objetivos (ISO/IEC 31000:2009, item 2.18).

3 Nível de Risco: magnitude de um risco ou combinação de riscos, expressa em termos da combinação das consequências e de suas probabilidades (ISO/IEC 31000:2009, item 2.23 e IN SGD/ME nº 1, de 2019, art. 2º, inciso XIII).

 

 

6 – MEDIDAS PARA TRATAR OS RISCOS

 

Estabelecemos no tópico anterior quais os riscos no tratamento de dados realizado por nossa serventia e qual o grau de risco que ele representa. Tal parâmetro se faz necessário para identificarmos e definirmos quais medidas de segurança, técnicas e administrativas adotaremos para proteger os dados pessoais dos usuários de nossos serviços.

Ademais, cabe esclarecer que as medidas adotadas por nossa serventia possuem o objetivo de eliminar, reduzir ou amenizar os riscos estabelecidos no tópico anterior. Diante disto, para melhor visualização, confeccionamos a tabela a seguir, a fim de demonstrar quais medidas a nossa serventia adota 15 para tratar os riscos oriundos de nossas atividades estabelecidas por lei.

Risco

Controle/Medida

Efeito sobre o Risco

Risco Residual

Controle/Medida(s) Aprovados(as)

P

I

Nível

(P x I)

R01 Acesso não autorizado.

GESTÃO DO CONTROLE DE ACESSO: Processo de concessão e revogação de acesso através de senha.

Reduzir

5

10

50

Sim

SEGURANÇA EM REDE: uso de senha e certificado digital.

R04 Roubo.

GESTÃO DO CONTROLE DE ACESSO: Processo de concessão e revogação de acesso através de senha.

x

5

5

25

x

PROTEÇÃO DE DADOS: Descarte seguro de dados, câmeras de segurança.

R06 Coleção excessiva.

MINIMIZAÇÃO DE DADOS: Coleta somente dos dados necessários para a finalidade; Revisão periódica dos dados pessoais coletados para alinhamento com a finalidade.

Reduzir

5

10

50

Sim

R07 Informação insuficiente sobre finalidade do tratamento.

PUBLICIZAÇÃO: Disponibilização do RIPD no mural da sede da serventia, no site e redes sociais.

X

10

5

50

X

R08 Tratamento sem consentimento do titular dos dados pessoais (Caso o tratamento não seja previsto em legislação ou regulamentação pertinente).

FORMULÁRIO DE AUTORIZAÇÃO: Consentimento por escrito autorizando o tratamento de dados.

Reduzir

5

15

75

Sim

R09 Falha em considerar os direitos do titular dos dados pessoais (Ex. Perda do direito de acesso).

POLÍTICA DE PROTEÇÃO DE DADOS: Rotinas Internas; treinamentos.

Reduzir

5

10

50

Sim

R10 Compartilhar ou distribuir dados pessoais com terceiros sem amparo legal.

POLÍTICA DE PROTEÇÃO DE DADOS: Rotinas Internas; treinamentos.

Reduzir

5

15

75

Sim

R11 Retenção prolongada de dados pessoais sem necessidade.

POLÍTICA DE PROTEÇÃO DE DADOS: Rotinas Internas; treinamentos.

Reduzir

15

5

75

Sim

R12 Vinculação / associação indevida, direta ou indireta, dos dados pessoais ao titular.

POLÍTICA DE PROTEÇÃO DE DADOS: Atualização periódica de dados; Rotinas Internas; treinamentos.

Reduzir

5

15

75

Sim

R13 Falha/erro de processamento.

POLÍTICA DE PROTEÇÃO DE DADOS: Atualização periódica de dados; Rotinas Internas; treinamentos.

X

5

5

25

X

R14 Reidentificação de dados pseudonimizados.

POLÍTICA DE PROTEÇÃO DE DADOS: Atualização periódica de dados; Rotinas Internas; treinamentos.

X

5

5

25

X

Legenda: P – Probabilidade; I – Impacto. Aplicam-se as mesmas definições de Probabilidade e Impacto da seção 6.

1 Efeito resultante do tratamento do risco com a aplicação do(s) controle(s) descrito(s) na tabela. As seguintes opções podem ser selecionadas: Reduzir, Evitar, Compartilhar e Aceitar.

2 Risco residual é o risco que ainda permanece mesmo após a aplicação de controles para tratar o risco.

3 Controle/medida aprovado(a) pelo controlador dos dados pessoais. Preencher a coluna com: Sim ou Não.

 

 

 

7 - O QUE FAZER NO CASO DA OCORRÊNCIA DE VAZAMENTO DE DADOS?

 

O primeiro passo para saber o que fazer no caso de um vazamento de dados é compreender o que é um vazamento de dados.

Por vazamento de dados entende-se pelo acesso à informações por terceiros que não teriam autorização para tê-lo.

 

 

 

7.1 - CLASSIFICAÇÃO DO VAZAMENTO

 

Trazendo para dentro da Serventia, esse vazamento pode ocorrer de forma:

· Física;

· Digital;

· Em pequeno volume;

· Em Grande Volume;

· Dados de baixo impacto.

 

A forma de vazamento física consiste no acesso não autorizado por terceiros de atos cartorários ou registrais, ou ainda os que não se tornaram atos ou documentos “públicos”, como minutas ou documentos que não irão compô-los no formato em papel ou qualquer similar em que possuam representação material no mundo físico.

A forma de vazamento digital consiste no acesso não autorizado por terceiros de atos cartorários ou registrais, ou ainda os que não se tornaram atos ou documentos “públicos”, como minutas ou documentos que não irão compô-los no formato em formato de “bytes” que possam ser acessados via dispositivos telemáticos digitais como smartphones, computadores, notebooks, tablets etc.

Quanto ao volume a análise se dá se o vazamento visou uma ou algumas pessoas determinadas ou se ele se deu de forma aleatória atingindo todo ou considerável parte do banco de dados do cartório.

Em relação ao potencial do dano, a classificação verifica-se pela natureza do dado vazado: se tem natureza puramente cadastral ou se nele também há informações sensíveis (questões relativas à sexo, dados de saúde, origem étnica, raça, preferência política).

Feito esta análise, passamos as medidas de respostas e condutas a serem adotadas.

 

 

 

 

 

7.2 MEDIDAS INICIAIS

 

7.2.1 Possíveis Causas

 

A primeira medida inicial a ser adotada no caso de um incidente de vazamento é promover uma varredura sobre a potencial causa, que dentro dos cartórios poderão ser (não somente):

· Vazamento doloso causado por colaborador ou ex colaborador;

· Vazamento culposo causado por colaborador

· Vazamento decorrente de acesso hacker

· Vazamento decorrente de perda de backup em instrumento físico (pen drives, Hd’s)

· Vazamento por compartilhamento de dispositivos telemáticos (smartfones, computadores, notebooks institucionais ou pessoais com acesso aos sistemas e redes do cartório);

· Vazamento ocasionado por Operadores dos Dados do Cartórios (Sistemas, Redes, Nuvens, Contabilidade, Prestadores de Serviços em Geral).

 

* Os exemplos acima não são taxativos, podendo as causas ser outras, variadas e conjuntas.

 

 

7.2.2 Contenção

 

Identificado o potencial de causa, devem ser adotadas medidas imediatas para mitigação dos eventuais danos.

Essas medidas dependerão de análise caso a caso, entretanto, via de regra devem ser:

· Se causada por colaborador: retirar-lhe o acesso à sistemas, banco de dados ou até mesmo as dependências físicas como arquivos ou demais locais de armazenamento de dados até que seja apurada sua conduta (dolosa ou culposa);

· Se causada por operador de dados: convocar reunião de urgência exigindo relatório do que foi vazado (item a item) e quais medidas de mitigação e segurança estão ou serão adotadas;

· Se de qualquer outra forma, incluindo a promovida por operadores de dados: promover a imediata substituição de todas as senhas de acessos a todo e qualquer dispositivo telemático da serventia.

 

Em qualquer dos casos, o Encarregado de Proteção de Dados deverá se fazer presente e recomendar a medida adequada.

 

 

 

7.3 ANÁLISE, COMUNICADOS E AÇÕES

 

Promovida a classificação do vazamento e realizadas as medidas de sua contenção, deverá a Serventia, junto com seu Encarregado de Proteção de Dados quais deverão ser os próximos passos junto ao titular dos dados e autoridades de fiscalização, seguindo as seguintes recomendações:

· Potencial de Risco ao Usuário: Se o dado vazado puder colocar em risco o patrimônio, a honra, a imagem ou privacidade do usuário, deve a Serventia promover o seu imediato comunicado para que este também possa tomar as suas próprias medidas para evitar danos ou minimizá-los. Por exemplo, no caso de um vazamento de uma ficha de firma. O usuário (titular dos dados) deve ser comunicado para que possa criar uma nova firma e não ficar sujeito à fraudes por reconhecimentos promovidos por impostores. Um outro exemplo é o caso do vazamento de uma ata notarial com conteúdo sensível. A depender do caso, é possível ao titular tomar medidas judiciais para evitar a divulgação, pesquisas em sites e demais medidas de restrição contra potenciais terceiros que tentarem das publicidade e disseminação à informação.

· Volume: Se o vazamento se der em grande volume (vazamento total ou parcial de banco de dados), ainda que de baixo potencial lesivo ao titular, deve o responsável pela Serventia, além das medidas acima e constantes nesse relatório, promover comunicados à ANPD (Autoridade Nacional de Proteção de Dados) e à Corregedoria dando-lhes ciência do fato e das medidas que estão sendo adotadas, dentro do prazo máximo de 2 dias.

 

O comunicado deverá conter:

· Data e hora da detecção;

· Circunstâncias em que ocorreu a violação de segurança de dados pessoais, por exemplo, perda, roubo, cópia, vazamento, dentre outros;

· Descrição dos dados pessoais e informações afetadas, como natureza e conteúdo dos dados pessoais, categoria e quantidade de dados e de titulares afetados;

· Resumo do incidente de segurança com dados pessoais, com indicação da localização física e meio de armazenamento;

· Possíveis consequências e efeitos negativos sobre os titulares dos dados afetados;

· Medidas de segurança, técnicas e administrativas preventivas 23 tomadas pelo controlador de acordo com a LGPD;

· Resumo das medidas implementadas até o momento para controlar os possíveis danos;

· Outras informações úteis às pessoas afetadas para proteger seus dados ou prevenir possíveis danos.

 

*Agir com transparência, além de uma exigência do Provimento, faz com que eventuais penalidades devam ser reduzidas ou não aplicadas. Se o conhecimento do vazamento ocorrer por outros meios, que não o da própria Serventia, ficará demonstrada a omissão por parte do responsável pela Serventia.

 

 

 

 

 

8 – APROVAÇÃO

 

O presente RIPD buscou descrever os processos de tratamento de dados pessoais que podem gerar riscos e quais as medidas que nossa serventia adota para eliminar, reduzir ou amenizar tais riscos.

Diante disto, a fim de trazer maior segurança e efetividade ao presente RIPD, nossa serventia formaliza a aprovação deste documento através das assinaturas das seguintes pessoas:

· Responsável pela elaboração do RIPD;

· Encarregado de dados;

· Representante do Controlador;

· Representante do Operador.

No mais, nossa serventia possui a consciência que o mundo é dinâmico e, por consequência, existem variações de cenários tecnológicos, normativos, políticos e institucionais. Diante disto, a fim de demonstrar nosso compromisso e responsabilidade, avaliamos continuamente os riscos no tratamento de dados pessoais através da revisão deste RIPD anualmente ou sempre que surgir qualquer mudança significativa.