POLÍTICA DE PRIVACIDADE DE DADOS PESSOAIS 

(LEI GERAL DE PROTEÇÃO DE DADOS E PROVIMENTO 49/CGJ-TJDFT)

 Para acessar o arquivo em PDF com nossa política de privacidade de dados pessoais, clique aqui.

1. CONSIDERAÇÕES INICIAIS

 Em cumprimento à Lei nº 13.709/18 (LGPD) e ao Provimento 49/CGJ-TJDFT, publica-se esta Política de Privacidade de Dados Pessoais, que norteará o tratamento dos dados nesta serventia extrajudicial.

Os cartórios estão sujeitos a um regime híbrido de tratamento de dados pessoais: (a) no que se refere à atividade-fim (prática de ato notarial), a serventia está sujeita ao regime público do art. 23, §4º, da LGPD; e (b) no que tange à atividade-meio (gerenciamento administrativo e financeiro), está submetida ao regime privado.

Nesse contexto, este Tabelionato relaciona-se com diversos tipos de usuários em diferentes circunstâncias, que podem implicar tratamento de dados pessoais, dentre eles:

• atendimento presencial dos usuários do Tabelionato – dados pessoais são fornecidos diretamente pelo usuário no atendimento em balcão/guichê para que sejam realizados os serviços notariais e de protesto a cargo da serventia;
• atendimento remoto/virtual dos usuários do Tabelionato de Protesto por intermédio da Central Nacional de Serviços Eletrônicos Compartilhados (CENPROT) e da Central de Remessa de Arquivos - CRA (art. 41-A da Lei 9.492/97 e Provimento Geral da Corregedoria do TJDFT) - dados pessoais são fornecidos diretamente pelo usuário;
• atendimento remoto/virtual dos usuários do Tabelionato de Notas por intermédio da Central Notarial de Serviços Eletrônicos Compartilhados (CENSEC) e da plataforma do e-Notariado (Provimento 100/CNJ) – dados pessoais são fornecidos diretamente pelo usuário ou por meio de compartilhamento previsto na legislação correlata;
• prepostos, candidatos e prestadores de serviços - no contexto de relações de trabalho, de prestação de serviços ou de atividades de recrutamento, quando atuar enquanto empregador ou potencial empregador ou contratante de serviços, dados pessoais poderão ser coletados e tratados para fins de comunicação, recrutamento, manutenção de banco de currículos e/ou cumprimento de obrigações trabalhistas e fiscais.

 

2. OBJETIVO

O objetivo do presente documento é apresentar aos usuários do 9º Ofício de Notas e Protesto de Títulos do Gama/DF a forma como seus dados pessoais são tratados e utilizados no âmbito do cartório, bem como a política e as práticas adotadas para preservação da privacidade dos dados não abrangidos pela publicidade notarial/registral.

Assim, neste documento, serão abordados, dentre outros, os seguintes temas: (a) direitos dos titulares; (b) as hipóteses que fundamentam a realização do tratamento de dados pessoais; (c) a previsão legal, a finalidade e os procedimentos para tratamento de dados pessoais; (d) a identificação do controlador e do encarregado e o contato desses; (e) a responsabilidade dos operadores; (f) os mecanismos internos de supervisão e mitigação de riscos e de resposta a incidentes de segurança.

Esta Política de Privacidade será atualizada sempre que necessário, motivo pelo qual se recomenda sua constante e periódica consulta.

3. GLOSSÁRIO TÉCNICO

Os seguintes termos e expressões serão utilizados neste documento com os significados técnicos abaixo definidos:

• TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
• DADO PESSOAL: toda informação relacionada à pessoal natural identificada ou identificável, como, por exemplo, RG/CPF, endereço, naturalidade, filiação, endereço eletrônico e outros;
• DADO PESSOAL SENSÍVEL: dado pessoal que trata sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• DADO ANONIMIZADO: informação que perde a possibilidade de vinculação com seu titular, a partir da utilização de meios técnicos razoáveis e disponíveis para impossibilitar a associação entre o dado e o seu proprietário, seja de forma direta ou indireta. Quando anonimizado, o dado não é considerado pessoal pela LGPD, salvo quando o processo de anonimização ao qual foi submetido puder ser revertido;
• DADO PSEUDONONIMIZADO: aquele que passou por processo com o objetivo de impossibilitar sua associação com o seu titular, sendo mantida pelo controlador separadamente, em ambiente controlado e seguro, a informação que, quando associada ao dado pseudononimizado, identificará o indivíduo;
• CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
• OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, seguindo suas orientações;
• SUBOPERADOR: pessoa contratada pelo operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do controlador;
• ENCARREGADO: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados, a Autoridade Nacional de Proteção de Dados (ANPD) e outras entidades reguladoras;
• AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD): órgão da Administração Pública, atualmente integrante da Presidência da República, responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o país, com a prerrogativa de aplicar sanções em caso de descumprimento das disposições da norma.
• DADO BANCÁRIO: informações referentes à conta bancária, PIX ou outras informações financeiras de pessoas naturais ou jurídicas;
• DADO TRANSACIONAL: informações referentes ao negócio jurídico constante do ato notarial;
• BANCO DE DADOS: conjunto estruturado de dados, estabelecido em um ou em vários locais, em suporte eletrônico;
• ARQUIVO: conjunto de documentos e dados, estabelecidos em suporte físico, armazenados na sede do 9º Ofício de Notas e Protesto de Títulos do Gama-DF;
• DOCUMENTOS: qualquer documento apresentado pelo usuário para realização de ato notarial, como RG/CPF, certidão de nascimento, certidão de ônus, entre outros;
• COLETA: todas as ações de recepção de dados pessoais e ingresso destes de forma digital no sistema de gestão do cartório ou fisicamente no trâmite para a realização do ato notarial solicitado pelo usuário;
• TRATAMENTO: todas ações de inserção, separação, conferência, seleção, classificação, arquivamento, processamento, avaliação e produção de dados pessoais;
• ARQUIVAMENTO: todas as ações para guarda permanente dos dados pessoais, seja de forma digitalizada no banco de dados, ou física no arquivo;
• ELIMINAÇÃO: todas as ações para o descarte de dados pessoais e títulos arquivados;
• USO: todas as ações de uso dos dados pessoais para a prática do ato notarial;
• ATIVIDADE NOTARIAL: todas as ações e atividades próprias da prática notarial, nos termos da lei civil, tendentes à realização dos atos notariais;
• PUBLICIDADE: divulgação das informações dos atos notariais, na forma de fornecimento de certidões, ou informações prestadas a Centrais e a Autoridades Públicas;
• AUTORIDADES PÚBLICAS: autoridades públicas que se relacionam com o cartório para obtenção de informações e ou demanda de atos notariais, em cumprimento de decisões em processos administrativos, judiciais ou investigativos;
• USUÁRIO: interessado que fornece os dados para coleta pelo cartório, titular ou não dos dados, de forma física presencial no balcão de atendimento ou remotamente de forma eletrônica.

   

4. DADOS CADASTRAIS DO CARTÓRIO (CONTROLADOR E ENCARREGADO)

 

Em observância ao que determina o art. 41, § 1º, da LGPD, esta serventia torna pública a identidade do seu encarregado, para envio de eventual comunicação, pedidos de esclarecimentos ou exercício de quaisquer dos direitos previstos nesta Política:

• 9º Ofício de Notas e Protesto de Títulos do Gama/DF
• Tabeliã/Controladora: Fabiana Perillo de Farias
• Encarregado: Rafael Moreira Perillo (Tabelião Substituto)
• Endereço: Quadra 7, lote 500, loja térrea, Setor de Indústria, Gama-DF
• Telefone: +55 61 3385.2027
• E-mail: encarregadolgpd@9oficiogama.com.br 

Titulares de dados pessoais de outras operações de tratamento realizadas pela serventia que não estejam contempladas nesta Política também poderão entrar em contato com o Encarregado de Proteção de Dados Pessoais para vindicar maiores informações sobre os tratamentos realizados, em prestígio à autodeterminação informativa.

Este website possui, a fim de trazer uma maior facilidade ao usuário, links para sites de serviços que não são operados por esta serventia e, portanto, não se encontram sob a sua responsabilidade.

O usuário reconhece estar ciente que não poderá haver eventual responsabilização desta serventia por questões ligadas a tais websites.

 

5. DO TRATAMENTO DOS DADOS PESSOAIS E DOS PRINCÍPIOS LEGAIS

 

De acordo com a Lei Geral de Proteção de Dados Pessoais (art. 5º, X), tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

O tratamento de dados pessoais realizado por esta serventia observa os princípios contidos na LGPD (art. 6º), os quais seguem listados abaixo:

 

Finalidade: O tratamento dos dados deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

 

Adequação: Deve haver compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto da sua realização;

 

Necessidade: O titular dos dados tem direito à limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;

 

Livre Acesso: Deve ser garantida ao titular a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. Tal direito, contudo, é limitado nas situações em que o acesso é vinculado ao pagamento de emolumentos, nos termos do art. 30, incisos VIII e X da Lei nº 8.935/94 e do art. 17, § 2º, do Provimento 49/CG-TJDFT;

 

Qualidade dos Dados: O titular tem o direito à exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

 

Transparência: O titular tem direito a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

 

Segurança: Os agentes de tratamento devem prezar pela utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

 

Prevenção: Deve-se prezar pela adoção de medidas para prevenção à ocorrência de danos em virtude do tratamento de dados pessoais;

 

Não discriminação: É vedada a realização de tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivo;

 

Responsabilização e Prestação de Contas: O agente de tratamento deve demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

6. HIPÓTESES LEGAIS PARA O TRATAMENTO DOS DADOS PESSOAIS

 

A Lei Geral de Proteção de Dados Pessoais (art. 7º) estabelece um rol taxativo de hipóteses legais que legitimam o tratamento, dentre elas:

 

• para o cumprimento de obrigação legal ou regulatória pelo controlador;

 

• pela administração pública e serventias extrajudiciais (art. 23, §4º, da LGPD), para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;

 

• para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

 

• quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

 

• para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

 

• para a proteção da vida ou da incolumidade física do titular ou de terceiro;

 

• para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente;

 

• mediante expresso, livre e inequívoco consentimento do titular;

 

• quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

 

As atividades notariais e de registro consistem em serviços de organização técnica e administrativa destinados a garantir publicidade, autenticidade, segurança e eficácia a atos jurídicos (Art. 1º da Lei nº 8.935/1994). Nesse contexto, a hipótese legal que fundamento o tratamento de dados pessoais pelos cartórios para cumprimento da finalidade mencionada é o cumprimento de obrigação legal (Art. 7º, II e Art. 23, caput e §4º, da Lei 13.709/2018).

 

Outras eventuais operações de tratamento de dados pessoais poderão ser fundamentadas em uma ou mais hipóteses dentre as elencadas acima e a finalidade de sua realização será explicitada de forma clara ao titular.

 

No tocante ao tratamento realizado com base no legítimo interesse, este poderá se dar sem o consentimento do titular para atendimento de finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a: apoio e promoção de atividades do controlador e proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais.

Dentre os interesses legítimos desta serventia no tratamento de dados pessoais, encontram-se os de:

 

• Possibilitar o contato com o usuário a respeito do andamento dos serviços que estão sendo prestados;

 

• Detectar e impedir a utilização dos nossos serviços para propósitos fraudulentos ou que visem alterar as funcionalidades dos nossos serviços ou a prática de abusos e atos ilegais contra o usuário;

 

• Prestar, fornecer, manter, desenvolver, aprimorar, divulgar e ampliar a utilização dos nossos serviços;

 

• Personalizar a experiência e utilização dos nossos serviços pelo usuário, inclusive para o fornecimento de informações relativas à prestação destes serviços;

 

• Gerar análises e relatórios estatísticos sobre o funcionamento e operação dos nossos serviços;

 

• Disponibilizar e melhorar mecanismos de segurança e monitoramento dos nossos serviços;

 

 

7. DAS PRINCIPAIS CATEGORIAS DE DADOS PESSOAIS E SUAS FINALIDADES

 

Os dados pessoais recebidos pelo 9º Ofício de Notas e Protesto de Títulos do Gama-DF dos usuários do serviço extrajudicial são tratados e utilizados exclusivamente para o fim específico de permitir a confecção dos atos notariais (Notas e Protesto de Títulos).

 

Em regra, os dados utilizados para a prática dos atos notariais são decorrentes de exigências normativas. Por esse motivo, de acordo com o artigo 12 do Provimento 49/PGC-TJDFT, “O tratamento de dados decorrente da prática de ato notarial e registral, em cumprimento de obrigação legal ou normativa, independe de autorização específica da pessoa natural que deles for titular, em razão das bases legais constantes no art. 7º, incisos II, V e VI da LGPD”.

 

De acordo com o art. 5º, § 1º, mencionado provimento, “consideram-se inerentes ao exercício da atividade os atos praticados nos livros mantidos por força de previsão na legislação específica, incluídos:

I – atos de inscrição, transcrição, registro, averbação, anotação, escrituração de livros de notas, reconhecimento de firmas, autenticação de documentos;

II – comunicações para unidades distintas, visando realizar anotações nos livros e atos nelas mantidos;

III – atos praticados para a escrituração de livros previstos em normas administrativas;

IV – informações e certidões;

V – atos de comunicação e informação para órgãos públicos e para centrais de serviços eletrônicos compartilhados que decorrerem de previsão legal ou normativa”.

 

Os requisitos e dados que devem constar nos atos notariais são definidos em lei e em outros atos normativos (provimentos do CNJ e do TJDFT), cumprindo a este Tabelionato observar as exigências normativas. A título de exemplo, citamos algumas delas, quais sejam:

 

• A Lei nº 8.935/1994, que dispõe sobre serviços notariais e de registro;
• A Lei nº 6.015/1973, que dispõe sobre os registros públicos;
• A Lei nº 7.433/85, que dispõe sobre os requisitos para lavratura de escrituras públicas (idem para o art. 215, do Código Civil);
• Consolidações Normativas (Códigos de Normas) das Corregedorias Gerais de Justiça dos Estados e Provimento da Corregedoria-Geral de Justiça do Distrito Federal;
• Resoluções e Provimentos do Conselho Nacional de Justiça, especialmente:

1. a) O Provimento nº 88/2019 do CNJ, que dispõe sobre os procedimentos a serem adotados pelos Notários e Registradores para prevenção de crimes de lavagem de dinheiro e financiamento do terrorismo;
2. b) Provimento nº 100/2020 do CNJ, que dispõe sobre a prática de atos notariais eletrônicos utilizando o e-Notariado, dentre várias outras;
3. c) Provimento nº 61/2017 do CNJ, que dispõe sobre a obrigatoriedade de informação do número do Cadastro de Pessoa Física (CPF), do Cadastro Nacional de Pessoa Jurídica (CNPJ) e dos dados necessários à completa qualificação das partes nos feitos distribuídos ao Poder Judiciário e aos serviços extrajudiciais em todo o território nacional.

 

As principais categorias de dados pessoais coletados e tratados por esta serventia são os seguintes:

 

• Dados do acervo dos serviços de notas e de protesto: São as informações fornecidas pelo usuário à serventia extrajudicial a fim de que seja realizada a prestação dos serviços de protesto ou de notas, bem como as informações que já integram o acervo do Tabelionato (art. 7º, §4º, LGPD c/c art. 3º da Lei nº 9.492/1997 e Lei nº 8.935/94 e demais legislação de regência, atos editados pelo Conselho Nacional de Justiça e Provimento da Corregedoria-Geral de Justiça do TJDFT), tais como nome, endereço, documento de identificação, requerimentos, instrumentos particulares, referência a documentos arquivados na serventia, dentre outros. A base legal para o tratamento de tais dados é o cumprimento de obrigação legal.

 

• Dados de identificação e comunicação (solicitante, interessado na prestação do serviço, titular de dados pessoais): Nome completo, endereço, e-mail, telefone, documento de identificação, biometria e foto. A base legal para o tratamento de tais dados depende do tipo de atividade de tratamento pretendida (privacidade contextual), podendo ser cumprimento de obrigação legal, legítimo interesse, execução de contrato, etc.

 

• Dados financeiros e de pagamento: São as informações pessoais necessárias para que possamos realizar o serviço prestado, incluindo CPF, endereço, informações bancárias (e.g. número da agência e da conta corrente), número do cartão de crédito, dentre outros. Os dados financeiros e de pagamento são tratados para o fornecimento de produtos e/ou serviços, manutenção de arquivos, cumprimento de obrigações legais e normativas (como, por exemplo, art. 19, § 2º, da Lei 9.492/97, Provimento 72 do CNJ e Provimento da Corregedoria-Geral do TJDFT). A base legal para o tratamento de tais dados é o cumprimento de obrigação legal.

 

• Dados de funcionários: Nome completo, inclusive o nome social; data de nascimento; número e imagem da Carteira de Identidade (RG); número do Cadastro de Pessoas Físicas (CPF); número e imagem da Carteira Nacional de Habilitação (CNH); fotografia 3x4; estado civil; idade; nível de instrução ou de escolaridade; endereço completo; número de telefone e endereço de correio eletrônico (e-mail); filiação a sindicato; nome de usuário e senha específicos para uso dos serviços da Entidade Empregadora; comunicação mantida entre colaborador e serventia; atestados médicos, dentre outros. A base legal para o tratamento de tais dados é a execução de contrato.

 

• Dados de identificação digital: São informações geradas automaticamente, quais sejam, as características do dispositivo de acesso, as características do navegador, o Protocolo de Internet (IP, data e hora), as telas do site/central acessadas, os registros de acesso ao site/central, os dados de geolocalização, histórico das solicitações realizadas. Para tal coleta, a serventia fará uso de algumas tecnologias padrões, como cookies, que são pequenos arquivos de texto que um site, quando visitado, coloca no computador do usuário ou no seu dispositivo móvel, por navegador de internet (browser). Todos os navegadores permitem ao utilizador aceitar, recusar ou apagar cookies, em sua aba de configurações. Ao desativar cookies, porém, o usuário pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website. Os dados técnicos sobre o computador/dispositivo móvel são tratados para identificação de usuários no meio digital e prevenção a fraudes. A base legal para o tratamento de tais dados é o cumprimento de obrigação legal, especificamente as estipuladas no Marco Civil da Internet (Lei nº 12.965/2014).

 

8. DAS ATIVIDADES DE TRATAMENTO DESENVOLVIDAS PELA SERVENTIA:

 

 

 

ATIVIDADE DE TRATAMENTO	DADOS TRATADOS	BASE LEGAL	FINALIDADE E DURAÇÃO DO TRATAMENTO
Atendimento presencial do Usuário	Dados do acervo dos serviços de notas e de protesto; Dados de identificação e comunicação; Dados financeiros	Cumprimento de obrigação legal (Lei nº 8.935/1994 e Lei nº 9.492).	Prática de ato notarial ou de protesto;   Duração: a depender do ato, nos termos do Provimento 50/2015 do CNJ.
Atendimento eletrônico do Usuário Remoto	Dados do acervo dos serviços de notas e de protesto; Dados de identificação e comunicação; Dados financeiros.	Cumprimento de obrigação legal (Lei nº 8.935/1994 e Lei nº 9.492)	Prática de ato notarial ou de protesto;     Duração: a depender do ato, nos termos dos Provimentos 100/2020 e 50/2015 do CNJ.
Comunicação/compartilhamento ao COAF (Conselho de Controle de Atividades Financeiras - Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo)	Dados do acervo dos serviços de notas e de protesto; Dados de identificação e comunicação; Dados financeiros; Outros dados do beneficiário final.	Cumprimento de obrigação legal (Provimento 88/2019 do CNJ).	Finalidade: atendimento à exigência legal de prevenção à lavagem de dinheiro e de financiamento ao terrorismo; Duração: 05 anos (nos termos do Provimento 88/2019 do CNJ).
Comunicação/compartilhamento à CENSEC (Central Notarial de Serviços Eletrônicos Compartilhados)	Dados do acervo dos serviços de notas; Dados de identificação e comunicação; Dados financeiros	Cumprimento de obrigação legal (Provimento CNJ nº 18/2012, art. 9º).	Atendimento a ato normativo do CNJ.       Duração: n/a
Comunicação/compartilhamento ao sistema do e-notariado	Dados do acervo dos serviços de notas; Dados de identificação e comunicação	Cumprimento de obrigação legal (Provimento CNJ nº 100/2020, art. 18. § 1º).	Atendimento a ato normativo do CNJ e/ou viabilização da prática do ato na plataforma do e-notariado.   Duração: n/a
Comunicação/compartilhamento ao TJDFT	Dados do acervo dos serviços de notas; Dados de identificação e comunicação	Cumprimento de obrigação legal (PGC/TJDFT, art. 50)	Atendimento a ato normativo do TJDFT.   Duração: n/a
Comunicação/compartilhamento à Secretaria de Fazenda do Distrito Federal	Dados do acervo dos serviços de notas; Dados de identificação e comunicação; Dados negociais/ financeiros	Cumprimento de obrigação legal (Instrução Normativa 1/2012, Decreto nº 27.576, art. 14, § 1º)	Atendimento a legislação tributária.   Duração: n/a
Comunicação/compartilhamento à Receita Federal	Dados do acervo dos serviços de notas; Dados de identificação e comunicação; Dados negociais/ financeiros	Cumprimento de obrigação legal (Instrução Normativa RFB nº 1.112/10; art. 81 do PGC/TJDFT).	Atendimento a legislação tributária.   Duração: n/a
Comunicação/compartilhamento a outra unidade de serviço notarial	Dados do acervo dos serviços de notas.	Cumprimento de obrigação legal (arts. 54, 56, 57 e 65 do PGC/TJDFT)	Atendimento a ato normativo do TJDFT.   Duração: n/a
Comunicação/compartilhamento à CEPRO (Central de Distribuição e Informações de Protesto do Distrito Federal)	Dados do acervo dos serviços de protesto.	Cumprimento de obrigação legal (arts. 86, parágrafo único, e 138, §3º, do PGC/TJDFT)	Atendimento a ato normativo do TJDFT.   Duração: n/a
Comunicação/compartilhamento a entidades representativas da indústria e do comércio ou às vinculadas à proteção do crédito (Certidão diária)	Dados do acervo dos serviços de protesto.	Cumprimento de obrigação legal (art. 126 do PGC/TJDFT)	Atendimento a ato normativo do TJDFT.   Duração: n/a
Comunicação/compartilhamento a CENPROT (Central Nacional de Serviços Eletrônicos dos Tabeliães de Protesto de Títulos)	Dados do acervo dos serviços de protesto.	Cumprimento de obrigação legal (Provimento 87/2019-CNJ)	Atendimento a ato normativo do CNJ.   Duração: n/a
Gestão de Relações Laborais	Dados de funcionários; Dados financeiros e de pagamento;	Execução de contrato; Cumprimento de obrigação legal (CLT);	Atendimento à legislação trabalhista e fiscal.   Duração: até 10 anos após extinção do contrato (em atendimento a prazos prescricionais).
Controle de Acesso às Instalações e aos Sistemas da Serventia	Senha individual do alarme de serviço de segurança; Senha ou dado biométrico para acesso aos sistemas informatizados;	Execução de contrato (funcionários).	Controle dos acessos às instalações e aos sistemas internos.   Duração: durante a vigência do contrato de trabalho.
Sistema de monitoramento/segurança eletrônico, via CFTV[1]	Imagens de funcionários e visitantes.	Legítimo Interesse (segurança).	Segurança patrimonial e física da serventia e seus colaboradores e usuários.   Duração: até subscrição automática da imagem pelo DVR (aproximadamente 60 dias)
Atendimento de Solicitações dos Titulares de Dados Pessoais pelo Encarregado	Dados de identificação e comunicação.	Cumprimento de obrigação legal (Lei 13.709 – LGPD)	Atendimento a direito do titular previsto na LGPD.   Duração: enquanto perdurar responsabilidades de tratamentos conexos
Atendimento Geral (Sugestões/Reclamações)	Dados de identificação e comunicação.	Legítimo Interesse (melhoria dos serviços).	Melhoria nos serviços prestados.   Duração: enquanto perdurar responsabilidades de tratamentos conexos.
Cookies do Website	Dados de identificação digital.	Cumprimento de obrigação legal. Consentimento (hipótese de cookies não essenciais, tais como cookies de publicidade)	Permitir funcionalidades do site.     Duração: 06 meses, na forma do art. 15 da Lei nº 12.965.
Atendimento à solicitação no website	Dados de identificação; Dados de identificação digital (IP).	Legítimo Interesse (segurança).	Segurança.   Duração: 06 meses, na forma do art. 15 da Lei nº 12.965.

 

Registre-se que os dados pessoais e negociais constantes dos atos notariais protocolares são abrangidos pela publicidade. Assim, são acessíveis e podem ser fornecidos a qualquer pessoa, mediante a solicitação de certidão dos atos notariais protocolares[2].

 

Todos os demais dados pessoais e outras informações apresentadas por ocasião do atendimento no cartório, mas que não constam do ato notarial protocolar e, portanto, dos livros, não são abrangidos pelo princípio da publicidade, e não serão fornecidos a terceiros, com a exceção de Autoridades Públicas, mediante requisição para instrução de processos judiciais ou administrativos, e de compartilhamento com outras autoridades e centrais, por exigência normativa[3].

 

Assim, cópias de documentos arquivados são fornecidas apenas aos próprios interessados que participaram do ato notarial, não podendo ser fornecidas a terceiros. A esses, apenas as informações constantes dos livros são acessíveis, mediante o fornecimento de certidão.

 

 

9. POLÍTICA DE COOKIES

 

Cookies são pequenos arquivos de texto pequenos colocados no dispositivo do usuário, os quais podem ser coletados posteriormente por servidores Web no domínio que os colocou. É possível escolher quais cookies serão utilizados durante a navegação, sendo assim a base legal para o tratamento de dados pessoais, neste caso, é o consentimento do titular. No caso dos cookies utilizados para identificação digital conforme preceituado pelo art. 15 do Marco Civil da Internet, a base legal para o tratamento é cumprimento de obrigação legal.

 

Cookies de sessão: Cookies que são utilizados “na sessão”, a cada vez que o usuário visita o website, expirando em seguida, quando este o deixa. Esses cookies não são armazenados no dispositivo permanentemente e ajudam a minimizar a necessidade de transferir dados pessoais pela internet. Eles também podem ser excluídos ou ter a permissão de uso recusada pelo usuário, contudo, tais ações prejudicarão o desempenho e sua experiência no uso do website. Os cookies também utilizam registros de hora de acesso e saída da página web;

 

Cookies de rastreamento: Cookies que permitem o reconhecimento de visitantes que retornam à página do website da serventia. Ao combinar um identificador anônimo gerado aleatoriamente, o cookie de rastreamento mantém o controle sobre o local de onde veio o usuário do site, o mecanismo de busca que pode ter usado, o link em que clicou, a senha usada e sua localização geográfica ao acessar a página;

 

Cookies persistentes: Cookie que é salvo no dispositivo do usuário por um período fixo (às vezes, por algumas horas, outras, por um ano ou mais) e não é excluído ao encerrar o navegador. Os cookies persistentes são utilizados quando o website precisa lembrar quem é o visitante por mais de uma sessão de navegação. Esse tipo de cookie pode ser usado para armazenar preferências, para que sejam lembradas em uma próxima visita ao site.

 

Cookies analíticos ou de desempenho: Cookies de desempenho são utilizados para melhorar a sua experiência no uso do website. Esses cookies ajudam a serventia a adaptar o conteúdo do website para refletir o que os usuários consideram mais interessante e identificar quando surgem problemas técnicos com as páginas relacionadas aos serviços ofertados. Esses dados também podem ser utilizados para compilar relatórios que nos ajudam a analisar como as páginas são utilizadas, quais são os problemas mais comuns e como podemos melhorá-las.  Os dados e os registros de atividades porventura coletados no website da serventia serão armazenados em ambiente seguro e controlado, pelo prazo mínimo de 6 (seis) meses, nos termos do Marco Civil da Internet (art. 15).

 

Desativar Cookies: É possível impedir a atuação de alguns cookies por meio das configurações do navegador (consulte a função “Ajuda” do seu navegador web para saber como). No entanto, esteja ciente que a eventual desativação de algum cookie poderá afetar a funcionalidade deste e de outros sites que você visita. A desativação de cookies possivelmente resultará em um mau funcionamento do website desta serventia

 

 

10. DOS DIREITOS DOS TITULARES DE DADOS PESSOAIS

 

De acordo com a Lei Geral de Proteção de Dados Pessoais, a autodeterminação informativa é um dos princípios fundamentais no tocante aos direitos dos titulares (art. 18). Entende-se por autodeterminação informativa a possibilidade do titular de compreender e influenciar, sujeito às determinadas restrições legais, os tratamentos que são realizados com os seus dados pessoais, conferindo transparência a estas operações.

 

Nem todos os direitos previstos no art. 18 da LGPD poderão ser exercidos perante o acervo público da serventia extrajudicial, em razão das peculiaridades desse acervo e da incidência das regras específicas do microssistema registral e notarial.

 

Esta serventia, no contexto de suas atividades legais de tratamento de dados pessoais, reforça o seu compromisso de respeito aos direitos dos titulares, sendo estes:

 

• Confirmação da existência de tratamento (Art. 18, I, LGPD)

 

O titular de dados pessoais poderá questionar, junto a esta serventia, se há realização de operações de tratamento relativas a dados pessoais seus, por meio do Canal de Atendimento com o Encarregado.

 

A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular, a qual deve ser formulada em formulário contido neste website, sendo garantida a gratuidade da solicitação.

 

• Acesso aos dados (Art. 18, II, LGPD)

 

O titular de dados pessoais poderá solicitar e receber uma cópia de todos os eventuais dados pessoais coletados e armazenados. Dados do acervo dos serviços de notas e de protesto sujeitam-se às disposições da legislação aplicável, que podem vincular o direito de acesso ao pagamento dos emolumentos devidos, nos termos do Art. 30, Incisos VIII, da Lei nº 8.935/94 e do art. 17, § 2º, do Provimento 49-CG-TJDFT.

 

• Correção de dados incompletos, inexatos ou desatualizados (Art. 18, III, LGPD):

 

O titular de dados pessoais poderá requisitar a correção de dados que estejam incompletos, inexatos ou desatualizados. Dados do acervo dos serviços de notas e de protesto sujeitam-se às disposições da legislação aplicável, que podem vincular o direito de correção ao pagamento dos emolumentos devidos, nos termos do Art. 30, Incisos VIII, da Lei nº 8.935/94 e do Art. 17, § 3º, do Provimento 49-CG-TJDFT, não sendo devido o pagamento nos casos em que a retificação decorra de erro imputável ao Tabelião.

 

• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou

desconformes com a LGPD (Art. 18, IV, LGPD):

 

Dados dos Tabelionatos de Notas e de Protestos, por seu interesse público, não poderão ser anonimizados, bloqueados ou eliminados, salvo os casos autorizados em lei ou ato normativo, sob pena de comprometer o arquivo público destinado a conferir cognoscibilidade aos direitos.

 

Ressalta-se, no entanto, que sempre que possível, os dados utilizados em pesquisas jornalísticas, científicas ou afins, serão anonimizados.

 

• Portabilidade dos dados a outro fornecedor de serviço ou produto

 

O titular de dados pessoais poderá requisitar que seus dados pessoais sejam disponibilizados a outro fornecedor de serviço ou produto, respeitados o segredo comercial e industrial da instituição, bem como os limites técnicos de sua infraestrutura.

 

A interpretação da norma, neste momento, é de que tal previsão legal não se aplica aos delegatários dos serviços extrajudiciais, pois não se equiparam a fornecedores de serviços ou produtos para efeito de portabilidade de dados pessoais. Aliás, essa foi a orientação que se consolidou na Corregedoria-Geral de Justiça do TJBA (Art. 22 do Provimento Conjunto nº 03/2021 CGJ-CCI TJ-BA).

 

O Provimento local não tratou do assunto.

 

Regulamentações sobre o direito de portabilidade de dados pessoais poderão ser proferidas pela Autoridade Nacional de Proteção de Dados (Arts. 17, V, e 40 da LGPD).

 

• Eliminação dos dados pessoais tratados com o consentimento do titular (Art. 18,

VI, LGPD)

 

O titular de dados pessoais poderá requisitar a exclusão de dados pessoais tratados nesta serventia, que não procederá com a eliminação se houver um motivo legítimo para a sua manutenção (Art. 16 da LGPD), como eventual obrigação legal de retenção de dados ou legítimo interesse (transcurso de prazo prescricional de eventual responsabilidade civil).

 

Na hipótese de eliminação, a serventia se reserva o direito de escolher o procedimento de eliminação empregado, comprometendo-se a utilizar mecanismo que evite a recuperação dos dados, nos termos do art. 2º do Provimento 50/CNJ.

 

Dados do acervo dos serviços de notas e de protesto não poderão ser eliminados sem autorização legal, por constituírem dados tornados manifestamente públicos pelo titular, considerando a própria publicidade que se espera dos serviços para a constituição de direitos, aos quais se dispensa a coleta de consentimento (art. 7º, §4º, da Lei Geral de Proteção de Dados Pessoais c/c art. 2º da Lei nº 9.492/1997). Nos termos do art. 7º, §1º, da Lei nº 8.159/1991 (Lei da Política Nacional de Arquivos Públicos e Privados), são públicos os conjuntos de documentos produzidos e recebidos por entidades privadas encarregadas da gestão de serviços públicos, a exemplo dos serviços notariais, em consonância com o art.

236 da Constituição Federal.

 

Assim, a eliminação de documentos correntes, intermediários e permanentes somente deve ocorrer, nos termos da LGPD, das tabelas de temporalidade previstas na legislação correlata e nos atos normativos do CNJ (Art. 16 do Provimento 49-CG-TJDFT).

 

• Informação das entidades públicas e privadas com as quais esta serventia realizou o uso compartilhado de dados (Art. 18 VII, LGPD)

 

O titular de dados pessoais possui o direito de saber com quais entidades públicas e privadas esta serventia pode realizar o compartilhamento de dados, o que é informado por meio desta Política de Privacidade e Proteção de Dados Pessoais.

 

• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa (Art. 18, VIII, LGPD)

 

Sempre que a coleta de dados de determinado serviço esteja amparada no consentimento, o titular de dados pessoais será informado sobre a possibilidade de não fornecer consentimento. Em determinados casos, a negativa do consentimento poderá implicar impossibilidade de prestação de determinados serviços, e a serventia indicará tais casos e suas consequências. Em regra, a base legal de tratamento dos dados pessoais nos cartórios é o cumprimento de dever legal ou o legítimo interesse, e não o consentimento.

 

• Revogação do consentimento (Art. 18, IX, LGPD)

 

Dados do acervo dos serviços de notas e de protesto são dados tornados manifestamente públicos pelo titular, considerando a própria publicidade que se espera dos serviços notariais e de registro para a constituição de direitos, aos quais se dispensa a coleta de consentimento (art. 7º, §4º, da Lei Geral de Proteção de Dados c/c art. 12 do Provimento 49-GC/TJDFT).

 

O titular de dados pessoais poderá revogar eventual consentimento concedido a determinadas operações de tratamento, hipótese que não afetará a legalidade de qualquer tratamento realizado antes da revogação do consentimento. Em determinados casos, a revogação poderá implicar impossibilidade de prestação de determinados serviços. Nesse caso, esta serventia indicará quais serviços podem ser descontinuados.

 

11. DA ELIMINAÇÃO DE DADOS PESSOAIS

 

O pedido de exclusão dos dados e interrupção do tratamento será acatado apenas nos casos em que haja autorização legal. A LGPD e o Provimento CNJ 50/2015 impõem que algumas informações permaneçam sempre públicas, de modo que haverá, tão-somente, a exclusão das informações tratadas para algumas das finalidades expressas nesta Política.

 

Os dados coletados por esta serventia serão excluídos nas seguintes situações:

 

• Quando a finalidade para a qual a informação foi coletada tenha sido alcançada ou quando o dado deixar de ser necessário ou pertinente para o alcance desta finalidade, conforme descrito nesta Política;

 

• Quando da revogação do consentimento por parte do Titular, nos casos excepcionais em que este se faça necessário;

 

• Mediante determinação da autoridade competente para tanto.

 

Os dados pessoais poderão ser conservados por esta serventia, contudo:

 

• Para cumprimento de obrigação legal ou regulatória;

 

• Para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

 

• Para transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGDP.

 

 

12. DO COMPARTILHAMENTO DOS DADOS PESSOAIS

 

O compartilhamento de dados pessoais com órgãos da Administração Pública deverá atender a uma finalidade específica, seja para a execução de uma política pública, seja para o cumprimento de uma atribuição legal, respeitando os princípios de proteção de dados pessoais, conforme o artigo 26 da Lei Geral de Proteção de Dados Pessoais.

 

Dados do Tabelionato de Notas e de Protesto, portanto, apenas serão compartilhados em cumprimento a obrigações legais e/ou normativas ou, quando forem adotados mecanismos de anonimização que não permitam a identificação do titular do dado pessoal.

 

Na execução de sua atividade-fim, a serventia possui a obrigação de avaliar e comunicar a existência de suspeição nas operações ou propostas de operações dos usuários e comunicar suspeitas de lavagem de dinheiro ou financiamento de terrorismo ao COAF (Provimento 88 do CNJ).

 

Ademais, outras operações de compartilhamento são realizadas em cumprimento a obrigação normativa, conforme tabela anteriormente indicada nesta Política.

 

No que tange às demais atividades de tratamento, esta serventia apenas compartilhará dados tratados com terceiros os dados pessoais tratados nas seguintes hipóteses:

 

• Para o cumprimento de obrigação legal e regulatória;

 

• Com a Administração Pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos;

 

• Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados;

 

• Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

 

• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

 

• Para a proteção da sua vida ou da incolumidade física, bem como a de terceiros;

 

• Para a tutela da saúde, em procedimento realizado por profissional da área ou entidade sanitária;

 

• Quando necessário para atender aos interesses legítimos desta serventia ou de terceiros, exceto nos casos que prevalecem os direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

 

• Caso o titular dos dados consinta;

 

• Para proteção de crédito, inclusive quanto ao disposto na legislação pertinente.

a previsão legal, a finalidade e os procedimentos para tratamento de dados pessoais

 

13. DAS BOAS PRÁTICAS DE SEGURANÇA DA INFORMAÇÃO

 

Em conformidade com os princípios da LGPD e com as boas práticas de segurança da informação e de proteção de dados pessoais, esta serventia garante que os dados pessoais coletados são tratados de forma íntegra e segura, de acordo com padrões de segurança da informação, confidencialidade e integridade pelo tempo for necessário para realizar as finalidades para as quais foram coletados ou para cumprir com os requerimentos legais aplicáveis.

 

Dados utilizados pelo Tabelionato sujeitam-se ainda às disposições do Provimento nº 74/2018 do CNJ, que versa sobre os requisitos de tecnologia da informação das serventias extrajudiciais. Por isso, esta serventia adota sistemas de videovigilância, controles de acesso em suas instalações, unidade de alimentação ininterrupta (nobreak), refrigeração compatível com os equipamentos de hardware, serviços de backup, softwares antivírus e antissequestro, softwares licenciados para uso comercial, firewall, proxy, dentre outros controles preventivos, detectivos e corretivos de segurança da informação.

 

Para facilitar a governança desses ativos, esta serventia também possui inventário de ativos de hardware e software arquivados em sua sede.

 

Insta salientar, contudo, que nenhum sistema é completamente seguro. Conforme previsto na legislação, as medidas de segurança existentes consideram a natureza dos dados e de tratamento, os riscos envolvidos, a tecnologia existente e sua disponibilidade.

 

Os dados pessoais tratados somente serão acessados por pessoas autorizadas, à luz do que dispõe a legislação vigente, e capacitadas para lhes conferir o tratamento adequado, conforme medidas de segurança adequadas para a proteção contra acesso não autorizado, alteração, divulgação ou destruição de dados pessoais coletados e armazenados.

 

Em caso de incidente de segurança que envolva dados pessoais, a ocorrência será comunicada à Corregedoria-Geral da Justiça do TJDFT em até 48 horas (Art. 18 do Provimento 49/2021-CG-TJDFT), à ANPD e ao titular, quando envolver risco ou dano relevante (art. 48 da LGPD).  A comunicação do incidente deverá conter a natureza do incidente, as medidas que foram e serão adotadas para a apuração das causas, quais os impactos causados, bem como quais foram as ações de mitigação de novos riscos do objeto da ocorrência.

 

14. DA RESPONSABILIDADE DOS OPERADORES NO TRATAMENTO DE DADOS PESSOAIS

 

De acordo com o art. 8º do Provimento 49/TJDFT, “O controlador e os operadores respondem solidariamente por todo tratamento inadequado dos dados pessoais dos quais resulte, dentre outros, prejuízo ao titular e comprometimento da confiabilidade do serviço extrajudicial, nos termos e limites do art. 42 e seguintes da LGPD”.

 

15. INSTRUÇÕES DE SEGURANÇA WEB

 

A Controladora responsável por ditar as diretrizes de tratamento é a tabeliã desta serventia.

 

Todos os colaboradores são treinados para compreender a importância da privacidade e proteção. Tem-se o compromisso de cumprir a legislação de proteção de Dados, por meio da adoção de medidas de segurança da informação.

 

Esta serventia, visando garantir uma maior segurança quando no acesso do seu Website, sugere ao usuário que siga as seguintes precauções:

 

• Não responder nem clicar em links provenientes de e-mails desconhecidos;
• Não acessar sites suspeitos;
• Manter mecanismos de proteção ativos e atualizados, como antivírus e antimalware;
• Não instalar programas ou aplicativos de fontes estranhas ou ilegais Independente das outras isenções e declarações elencadas na presente Política, o usuário, ao utilizar os serviços ofertados por esta serventia, declara-se ciente e concorda com as seguintes disposições:
• Esta serventia, bem como os seus parceiros, colaboradores e afins não poderão ser responsabilizados por fatos oriundos de atividades criminosas (e.g. ataque hacker), caso fortuito ou força maior.
• Esta serventia, bem como os seus parceiros, colaboradores e afins não poderão ser responsabilizados por quaisquer erros e/ou inconsistências na transmissão dos dados, bem como relacionados à qualidade ou disponibilidade da conexão de internet, capazes de obstar o adequado recebimento de informações;
• Esta serventia, bem como seus colaboradores e parceiros, não serão responsabilizados pelo uso do domínio eletrônico em discordância com as disposições elencadas nesta Política (e.g. imputação de dados, por parte de algum usuário, desatualizados, incompletos ou inverídicos);
• O usuário reconhece que incapacidade técnica e econômica de prevenção absoluta contra ataques, invasões, vírus, vazamento e perda de dados ou outros atos ilícitos que porventura aconteçam no domínio eletrônico, isentando, assim, esta serventia e seus colaboradores, bem como os operadores e encarregados de qualquer dano, indireto ou direto, advindos desses infelizes eventos.

 

16. DA ATUALIZAÇÃO DESTA POLÍTICA DE PRIVACIDADE

 

Esta Política de Privacidade poderá ser alterada a qualquer tempo caso haja necessidade. Por isso, recomenda-se que seja consultada com regularidade e verificada a data de modificação. Se, após a leitura desta Política de Privacidade e Proteção de Dados Pessoais, houver qualquer dúvida ao usuário, ou por qualquer razão precisar se comunicar para assuntos envolvendo os seus dados pessoais, deve-se contatar o encarregado.

 

[1] Nas dependências da serventia, há captação de imagens por meio de câmeras (CFTV). As câmeras estão instaladas em pontos estratégicos (de grande circulação de pessoas ou de maior vulnerabilidade) e, após captar as imagens, transmitem-nas em tempo real para um gravador de vídeo (analógico, por cabos) chamado DVR. O tratamento desses dados corresponde a sua coleta, ao armazenamento (DVR) por aproximadamente 60 (sessenta) dias, acesso em situações de anormalidade (tão somente por colaboradores internos específicos), compartilhamento com autoridades públicas em caso de requisição, e eliminação (após o período aproximado de 60 dias, o próprio gravador subscreve as imagens com as novas). Os locais de acesso ao DVR são trancados, tendo acesso restrito a colaboradores específicos, que assinaram termo de confidencialidade. No âmbito da serventia, a fim de atender ao princípio da transparência, há informes ao usuário quanto à filmagem e, assim, captação de sua imagem (dado pessoa sensível). Finalidade: garantia da prevenção à fraude e à segurança do titular, bem como proteção à incolumidade física do titular ou de terceiros (LGPD, art. 11, II, “e” e “g’).

[2] Lei nº 6.015/1993, Art. 16. Os oficiais e os encarregados das repartições em que se façam os registros são obrigados: 1º a lavrar certidão do que lhes for requerido; § 2º a fornecer às partes as informações solicitadas.

Lei nº 6.015/1993, Art. 17, caput. Qualquer pessoa pode requerer certidão do registro sem informar ao oficial ou ao funcionário o motivo do interesse do pedido.

[3] Lei da “Lavagem” de Dinheiro (Lei nº 9.613/1998, art. 9º, par. único, incs. XIII e XIV, “a”), Lei 8.935/1994, o Provimentos nºs 18/2012, 88/2019 (art. 34, I), 100/2020 0 (art. 28, § 2º) do CNJ, e outras normas técnicas exigem compartilhamento de dados com outras autoridades ou Centrais, enquadrando-se tal circunstância no “cumprimento de obrigação legal ou regulatória”.