CARTÓRIO DE REGISTRO CIVIL E INTERDIÇÕES DE CABO FRIO

​

Esta Política de Privacidade tem por objetivo informar, de forma clara e acessível, como os dados pessoais são coletados, utilizados, armazenados, compartilhados e protegidos no âmbito do Cartório de Registro Civil e Interdições de Cabo Frio. O documento substitui e atualiza a política anteriormente utilizada pela serventia, preservando seus princípios de transparência, finalidade, necessidade, segurança, prevenção, não discriminação e prestação de contas, em conformidade com a Lei Geral de Proteção de Dados Pessoais - LGPD, com a Lei de Registros Públicos, com a Lei dos Notários e Registradores e com as normas da Corregedoria aplicáveis aos serviços extrajudiciais.

1. Finalidade desta Política

A presente Política de Privacidade descreve os tratamentos de dados pessoais realizados pela serventia no exercício de suas atribuições legais e regulamentares, especialmente para a prática de atos de registro civil, averbações, anotações, retificações, emissão de certidões, habilitação e celebração de casamento, registro de nascimento, óbito, interdições, tutelas e demais atos correlatos.

A finalidade principal da serventia é conferir publicidade, autenticidade, segurança e eficácia aos atos jurídicos da vida civil, observadas as normas legais que regulam o serviço público delegado.

2. Abrangência

Esta Política aplica-se aos usuários dos serviços extrajudiciais, titulares de dados pessoais, representantes legais, declarantes, nubentes, testemunhas, genitores, familiares, procuradores, advogados, colaboradores, fornecedores, prestadores de serviços e demais pessoas cujos dados sejam tratados pela serventia.

A Política abrange dados tratados em meio físico, eletrônico, sistema SPAC, arquivos físicos, livros, classificadores, backups em nuvem, e-mails, formulários, câmeras de monitoramento, registros de atendimento, logs de sistemas e demais ambientes utilizados pela serventia.

3. Conceitos principais

Conceito

Descrição

Dado pessoal

Informação relacionada a pessoa natural identificada ou identificável, como nome, CPF, filiação, endereço, telefone, imagem, assinatura e dados constantes dos registros civis.

Dado pessoal sensível

Dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural.

Dado anonimizado

Dado que não permite a identificação do titular, considerando meios técnicos razoáveis e disponíveis no momento do tratamento.

Tratamento de dados

Toda operação com dados pessoais, como coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, arquivamento, armazenamento, eliminação, avaliação, modificação, comunicação, transferência, difusão ou extração.

Titular

Pessoa natural a quem se referem os dados pessoais.

Controlador

Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. No âmbito desta serventia, o controlador é o titular responsável pela delegação.

Operador

Pessoa natural ou jurídica que realiza tratamento de dados pessoais em nome do controlador, incluindo colaboradores e fornecedores, nos limites de suas funções.

Encarregado/DPO

Pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados, sem afastar os deveres do titular da serventia.

 

4. Princípios observados pela serventia

• Finalidade: os dados são tratados para finalidades legítimas, específicas e vinculadas à atividade registral, à legislação e às normas da Corregedoria.

• Adequação: o tratamento é compatível com a finalidade informada e com a natureza pública do serviço de registro civil.

• Necessidade: são coletados os dados necessários à execução dos atos, à segurança do acervo, ao cumprimento de obrigações legais e à continuidade do serviço.

• Livre acesso e qualidade dos dados: o titular poderá solicitar informações sobre seus dados, observadas as limitações legais próprias dos registros públicos.

• Transparência: esta Política, o canal de atendimento e a identificação do Encarregado devem ser divulgados por meio acessível aos usuários.

• Segurança e prevenção: são adotadas medidas técnicas e administrativas para proteger dados contra acessos não autorizados, perda, alteração, destruição, comunicação ou difusão indevida.

• Não discriminação: os dados pessoais não serão tratados para fins discriminatórios, ilícitos ou abusivos.

• Responsabilização e prestação de contas: a serventia mantém registros, políticas, controles, evidências e documentos de conformidade em classificador próprio e/ou dossiê técnico.

5. Controlador, operadores e encarregado

No âmbito do Cartório de Registro Civil e Interdições de Cabo Frio, o controlador dos dados pessoais é o titular responsável pela serventia, na qualidade de responsável pelas decisões relativas ao tratamento de dados pessoais praticado no exercício da delegação.

Os colaboradores que atuam nos setores de atendimento, nascimento, óbito, casamento, certidões, averbação, retificação, arquivo, administração e demais rotinas tratam dados pessoais conforme suas atribuições e orientações internas.

Fornecedores de sistema, tecnologia, suporte, backup, nuvem, internet, segurança, contabilidade, folha de pagamento e serviços correlatos poderão atuar como operadores ou prestadores de apoio, sempre nos limites contratuais e legais.

O Encarregado pelo Tratamento de Dados Pessoais atuará como canal de comunicação entre a serventia, os titulares dos dados e a ANPD, podendo receber solicitações, prestar esclarecimentos, orientar colaboradores e auxiliar na apuração de incidentes, sem afastar o dever do titular da serventia de atender, orientar e supervisionar o tratamento de dados.

6. Bases legais utilizadas

A maior parte dos tratamentos realizados pela serventia decorre de obrigação legal ou regulatória, especialmente da Lei n. 6.015/1973, da Lei n. 8.935/1994, das normas do CNJ, da Corregedoria-Geral da Justiça e das demais normas aplicáveis ao Registro Civil das Pessoas Naturais. Conforme a finalidade concreta, também podem ser utilizadas outras bases legais da LGPD.

Base legal

Utilização na serventia

Obrigação legal ou regulatória

Base predominante para registros, averbações, anotações, retificações, certidões, comunicações obrigatórias, guarda de acervo e cumprimento das normas da Corregedoria.

Execução de políticas públicas ou atribuições legais

Aplicável quando houver remessa ou compartilhamento obrigatório com órgãos públicos e sistemas oficiais, nos limites legais.

Execução de contrato ou procedimentos preliminares

Aplicável a relações administrativas, fornecedores, prestadores de serviços, contratos de tecnologia, suporte e manutenção.

Exercício regular de direitos

Aplicável em processos judiciais, administrativos, correcionais, reclamações, fiscalizações, defesa de direitos e instrução de procedimentos.

Legítimo interesse

Aplicável de forma cautelosa e documentada em atividades acessórias, como segurança patrimonial, câmeras, logs, prevenção a fraudes, proteção do acervo e segurança da informação, desde que respeitados os direitos dos titulares.

Consentimento

Utilizado apenas quando necessário e adequado, em situações que não decorram de obrigação legal ou de outra base legal mais apropriada.

 

7. Principais atividades de tratamento

O quadro abaixo resume as principais atividades de tratamento realizadas pela serventia. O registro detalhado das operações de tratamento deverá ser mantido em documento próprio, atualizado sempre que houver alteração relevante de finalidade, sistema, fluxo, fornecedor, compartilhamento ou medida de segurança.

Atividade

Dados tratados

Finalidade

Base legal

Compartilhamento/armazenamento

Retenção

Registro de nascimento

Criança, pais, declarantes, avós e demais informações legalmente exigidas: nome, filiação, local, data e hora de nascimento, sexo, naturalidade, documentos, endereço e informações necessárias ao ato.

Lavratura do nascimento, emissão de certidões, anotações, comunicações obrigatórias.

Obrigação legal/regulatória

SPAC, livro, arquivo físico/digital, SIRC e órgãos legalmente competentes.

Permanente, conforme normas de guarda do acervo registral.

Registro de casamento

Nubentes, testemunhas, representantes e documentos: nome, CPF, identidade, estado civil, profissão, residência, filiação, documentos habilitatórios e demais exigências legais.

Habilitação, proclamas, celebração, registro, certidão, anotações e comunicações.

Obrigação legal/regulatória

SPAC, livro, arquivo físico/digital, juiz de paz quando aplicável, SIRC e comunicações legais.

Permanente.

Registro de óbito

Falecido, declarante, familiares e dados do evento: nome, filiação, documento, data e local de falecimento, residência, profissão, naturalidade, estado civil, grau de parentesco, causa declarada quando aplicável e dados exigidos por lei.

Lavratura do óbito, emissão de certidões, comunicações obrigatórias, baixa de registros e atualização de bases públicas.

Obrigação legal/regulatória

SPAC, livro, arquivo físico/digital, SIRC, INSS, TRE, Receita Federal, órgãos de saúde, Corregedoria e demais órgãos previstos em norma.

Permanente.

Certidões e segundas vias

Nome, CPF, telefone, e-mail, dados do registro, identificação do solicitante quando necessária, comprovantes e dados de pagamento quando aplicável.

Localização do registro, emissão de certidão, atendimento ao usuário e controle administrativo.

Obrigação legal/regulatória e exercício regular de direitos

SPAC, livros, arquivo, recibos, canais de atendimento e sistemas de pagamento/gestão quando aplicável.

Conforme norma de acervo, prazos administrativos e obrigação legal.

Averbações, anotações e retificações

Requerente, representantes, advogados, partes do registro, documentos pessoais, procurações, decisões judiciais/administrativas e documentos comprobatórios.

Alteração, correção, complementação ou anotação de registros civis.

Obrigação legal/regulatória e exercício regular de direitos

SPAC, livros, processos administrativos, autos judiciais, Corregedoria, INSS e órgãos legais conforme o caso.

Permanente ou conforme tabela aplicável ao procedimento, sem prejuízo da guarda do registro.

Interdições, tutelas, curatelas e atos correlatos

Pessoas interditadas, curadores, tutores, representantes, dados judiciais, documentos pessoais, mandados, decisões e informações necessárias ao cumprimento do ato.

Cumprimento de ordem judicial, registro, anotação, publicidade legal e emissão de certidões.

Obrigação legal/regulatória e exercício regular de direitos

SPAC, livros, arquivo físico/digital, Poder Judiciário e órgãos competentes.

Permanente.

Atendimento presencial, telefônico, e-mail e site

Nome, telefone, e-mail, documentos, solicitação, protocolo, histórico de atendimento e informações necessárias à demanda.

Triagem, orientação, protocolo, resposta ao usuário, acompanhamento de solicitações e melhoria do serviço.

Obrigação legal/regulatória, execução de procedimentos e legítimo interesse quando aplicável

E-mail institucional, formulários, SPAC, registros internos e canais de atendimento.

Pelo prazo necessário ao atendimento, controle e cumprimento de obrigações legais.

Câmeras, segurança física e controle de acesso

Imagem de usuários, colaboradores e visitantes, data, horário e local de circulação.

Segurança patrimonial, proteção do acervo, prevenção de fraudes, apuração de incidentes e preservação da equipe e dos usuários.

Legítimo interesse e proteção do acervo/segurança

Sistema de câmeras, acesso restrito ao titular/responsáveis autorizados e autoridades quando legalmente requisitado.

Prazo limitado conforme capacidade técnica e necessidade de segurança, salvo preservação por incidente.

Logs de sistema, segurança da informação e auditoria

Usuário, data, hora, operação, IP, estação, tentativa de acesso, alteração realizada e eventos de segurança.

Rastreabilidade, auditoria, prevenção de fraudes, investigação de incidentes e cumprimento do Provimento CNJ n. 213/2026.

Obrigação regulatória, legítimo interesse e exercício regular de direitos

Sistema SPAC, fornecedores de TI, logs locais, nuvem, firewall, antivírus e dossiê técnico.

Mínimo de 5 anos para trilhas de auditoria, ou prazo superior exigido por norma.

Backups, nuvem e recuperação de dados

Cópias dos bancos de dados, atos, arquivos eletrônicos, documentos digitalizados e configurações necessárias à continuidade.

Preservação do acervo, recuperação em caso de falha, continuidade operacional e cumprimento dos parâmetros de RTO/RPO.

Obrigação legal/regulatória e segurança da informação

Backup em nuvem, fornecedor de tecnologia, suporte de TI e controles restritos.

Conforme política de backup, norma técnica e necessidade de preservação do acervo.

Recursos humanos e administração interna

Dados de colaboradores: identificação, CPF, endereço, contato, folha, conta bancária, jornada, documentos trabalhistas, benefícios e registros funcionais.

Gestão de equipe, folha de pagamento, obrigações fiscais, previdenciárias, trabalhistas e administrativas.

Obrigação legal/regulatória e execução de contrato

Contabilidade, bancos, sistemas de folha, órgãos fiscais/previdenciários e arquivos internos.

Conforme legislação trabalhista, fiscal, previdenciária e administrativa.

Fornecedores e contratos

Dados de representantes, contatos, CNPJ/CPF, documentos contratuais, dados bancários, comunicações e credenciais técnicas quando aplicável.

Contratação, gestão contratual, suporte, manutenção, cobrança, auditoria e cumprimento de obrigações legais.

Execução de contrato, obrigação legal e legítimo interesse

Arquivo contratual, e-mail, contabilidade, bancos e fornecedores de sistemas.

Conforme legislação civil, fiscal, contratual e necessidade de prova.

 

8. Compartilhamento de dados pessoais

A serventia poderá compartilhar dados pessoais quando necessário ao cumprimento de obrigação legal, regulatória, judicial, administrativa ou correcional, bem como para a execução dos atos registrais e comunicações oficiais.

Os compartilhamentos poderão ocorrer, conforme o ato e a exigência normativa, com Tribunal de Justiça, Corregedoria, SIRC, CRC, INSS, Receita Federal, TRE, DETRAN, IBGE, Ministério da Justiça, órgãos de saúde, Ministério Público, Poder Judiciário, autoridades públicas, fornecedores de tecnologia, operadores de sistemas, empresas de backup, suporte técnico e demais entidades legalmente autorizadas.

O compartilhamento observará a finalidade específica, a necessidade, a segurança da informação, a rastreabilidade e os limites impostos pela legislação e pelas normas da Corregedoria.

9. Armazenamento, segurança e preservação do acervo

Os dados pessoais poderão ser armazenados em livros, classificadores, processos físicos, arquivos internos, Sistema SPAC, arquivos eletrônicos, backup em nuvem, e-mails institucionais, logs, controles administrativos e demais repositórios necessários à atividade registral.

A serventia utiliza o Sistema SPAC como plataforma operacional principal, realiza backup em nuvem, dispõe de internet principal e internet reserva, nobreak, câmeras de monitoramento, sistema de alarme, extintores e sala/cômodo destinado a servidor/equipamentos, conforme o Plano de Continuidade de Negócios.

São adotadas medidas técnicas e administrativas para proteção dos dados pessoais, incluindo controle de acesso, credenciais individualizadas, restrição de perfis, orientação aos colaboradores, proteção contra acesso não autorizado, preservação dos livros e documentos, backups, registros de auditoria, procedimentos de resposta a incidentes e acompanhamento de fornecedores.

10. Direitos dos titulares de dados pessoais

Os titulares poderão solicitar informações sobre o tratamento de seus dados pessoais, por meio do canal de atendimento da serventia ou do Encarregado/DPO, observadas as limitações legais e a natureza pública dos registros civis.

O livre acesso é restrito ao titular dos dados pessoais ou a quem possua legitimidade legal, podendo ser prestado por informação verbal ou escrita, inclusive por meio eletrônico seguro e idôneo. Quando a informação não tiver natureza de certidão, deverá constar advertência de que não possui fé pública para prevalência de direito perante terceiros.

A retificação de dado pessoal constante de registro ou ato registral deverá observar o procedimento judicial ou extrajudicial previsto na legislação e nas normas da Corregedoria, não se confundindo com simples solicitação administrativa baseada na LGPD.

A eliminação de dados pessoais somente ocorrerá quando juridicamente permitida, observadas as regras de guarda permanente do acervo, tabelas de temporalidade, obrigações legais, registros, índices, backups e deveres próprios da atividade registral.

11. Canal de atendimento LGPD

Canal

Informação

Canal inicial

cartoriocabofrio@yahoo.com.br

Telefone

(22) 30570-759 | (22) 98108-0112

Endereço

Rua Florisbela Rosa da Penha, Braga, Unidade 1, Cabo Frio/RJ, CEP 28908-050

Encarregado/DPO

[inserir nome, e-mail e telefone]

Atendimento

Informações, reclamações, sugestões e solicitações relacionadas ao tratamento de dados pessoais, mediante identificação do solicitante e formulário próprio quando necessário.

 

A política de privacidade e o canal de atendimento deverão ser divulgados em local visível na serventia, no sítio eletrônico mantido pelo cartório e, quando conveniente, em recibos, avisos ou outros meios de comunicação com o usuário.

12. Incidentes de segurança com dados pessoais

Em caso de incidente de segurança que envolva dados pessoais, como acesso indevido, vazamento, perda, alteração, destruição, indisponibilidade, ransomware, falha de backup, envio indevido ou suspeita de fraude, a serventia adotará seu Procedimento para Incidente Crítico e seu Plano de Continuidade/Recuperação, conforme a gravidade do evento.

Os operadores e fornecedores deverão comunicar imediatamente ao controlador qualquer incidente ou suspeita de incidente envolvendo dados pessoais tratados em nome da serventia.

Quando cabível, o incidente será comunicado ao Núcleo Regional da Corregedoria-Geral da Justiça no prazo máximo de 24 horas, com esclarecimento da natureza do incidente e das medidas adotadas para apuração das causas, mitigação de riscos e redução dos impactos aos titulares. Também será avaliada a necessidade de comunicação à ANPD e aos titulares, conforme a legislação aplicável.

13. Prazo de guarda e eliminação de dados

Os dados constantes dos livros e registros públicos são, em regra, de guarda permanente, conforme a legislação registral e as normas de conservação do acervo.

Documentos administrativos, protocolos, formulários, contratos, registros de atendimento, logs, imagens, backups e documentos de apoio serão mantidos pelo prazo necessário ao cumprimento de obrigações legais, regulatórias, correcionais, fiscais, trabalhistas, contratuais, de segurança da informação e de exercício regular de direitos.

A inutilização e eliminação de documentos, quando permitidas, deverão ser realizadas de modo a impedir a identificação dos dados pessoais neles contidos, sem prejuízo da manutenção de dados que devam permanecer em índices, classificadores, indicadores, bancos de dados, arquivos de segurança, backups ou qualquer outro meio de conservação legalmente exigido.

14. Crianças, adolescentes e dados sensíveis

Em razão da natureza dos serviços de Registro Civil das Pessoas Naturais, a serventia trata dados de crianças, adolescentes, pessoas falecidas, interditos, curatelados e pessoas em situação de vulnerabilidade, sempre com finalidade legal, registral, administrativa ou judicial.

Dados pessoais sensíveis serão tratados apenas quando necessários ao cumprimento de obrigação legal, regulatória, judicial, administrativa, registral ou para a prática regular de atos da serventia, com restrição de acesso e observância das medidas de segurança cabíveis.

15. Atualização desta Política

Esta Política poderá ser atualizada sempre que houver alteração legislativa, normativa, tecnológica, operacional, mudança no fluxo de tratamento de dados, substituição de sistemas, contratação de fornecedores relevantes, alteração do canal de atendimento, nomeação de novo Encarregado/DPO ou recomendação da Corregedoria.

A versão atualizada deverá ser divulgada aos usuários por meio de cartazes afixados na serventia, avisos no sítio eletrônico e outros meios de comunicação acessíveis.

16. Aprovação

A presente Política de Privacidade entra em vigor na data de sua aprovação e deverá permanecer disponível para consulta dos usuários, colaboradores, fornecedores, autoridades e titulares de dados pessoais.