RELATÓRIO DE IMPACTO DE PROTEÇÃO DE DADOS - RIPD

09/08/2023

SUMÁRIO

· OBJETIVO

· AGENTES DE TRATAMENTO E OS ENCARREGADOS DOS DADOS PESSOAIS

· BASE LEGAL PARA O TRATAMENTO DE DADOS

· NECESSIDADE DA ELABORAÇÃO DO PRESENTE RIPD

· COMO É REALIZADO O TRATAMENTO DE DADOS EM NOSSA SERVENTIA

5.1 TRATAMENTO DE DADOS

5.2 PRINCIPIOS NORTEIAM O TRATAMENTO DE DADOS

5.3 NATUREZA E O ESCOPO DO TRATAMENTO DE DADOS PESSOAIS

5.4 CONTEXTO E A FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS

· CONSULTORIA – DO PROJETO E REALIZAÇÃO DO RIPD

· MEDIDAS ADOTADAS PARA ASSEGURAR O CUMPRIMENTO DA NOSSA POLÍTICA DE PROTEÇÃO DE DADOS

· IDENTIFICAÇÃO DOS RISCO NO TRATAMENTO DE DADOS

· MEDIDAS ADOTAS PARA TRATAR OS RISCOS

· MEDIDAS CASO DA OCORRÊNCIA DE VAZAMENTO DE DADOS

10.1 CLASSIFICAÇÃO DO VAZAMENTO

10.2 MEDIDAS INICIAIS

10.2.1 POSSÍVEIS CAUSAS

10.2.2 MINIMIZAR IMPACTOS

10.3 ANÁLISE, COMUNICADOS E AÇÕES

· APROVAÇÃO DO RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS DA NOSSA SERVENTIA

· OBJETIVO

O presente Relatóriode Impacto à Proteção de Dados Pessoaisintegra o nosso Projeto de Adequação a Lei Geral de Proteção de Dados Pessoais.

Este documento objetiva abordar os processos de tratamentos de dados pessoais utilizados por nossa serventia, bem como as medidas e meios para resguardar e mitigar os riscos em nossa atividade.

A serventia Cartório Brito Firmeza possui compromisso e integridade no tratamento de dados dos usuários de nossos serviços e de nossos colaboradores. Para tanto, elaboramos o presente relatório em conformidade com o Provimento CNJ de nº 134/2022 e a Lei nº 13.709/2018, a fim de aprimorar nosso a Proteção de Dados Pessoais.

· AGENTES DE TRATAMENTO E OS ENCARREGADOS DOS DADOS PESSOAIS

  • Controladora: Iracy de Lavor Firmeza
  • Encarregada: Leila Maria de Lavor Firmeza
  • E-mail: encarregadocartbritofirmeza@gmail.com

· BASE LEGAL PARA O TRATAMENTO DE DADOS

Os serviços prestados pelas serventias extrajudiciais são realizados em caráter privado por delegação do Poder Público (vide art. 236 CF/88) e possuem a incumbência legal de garantir a publicidade, autenticidade, segurança e eficácia dos atos jurídicos (vide Lei 8.935/94 e Lei 6.015/73). Desta forma, para exercer as atividades estipuladas por lei é indispensável que nossa serventia realize o tratamento de dados dos titulares que utilizam nossos serviços, conforme estipulado nesse RIPD - Relatório de Impacto de Proteção de Dados.

O referido tratamento de dados pessoais por nossa serventia também se fundamenta na Lei Geral de Proteção de Dados, eis que ao regulamentar essa matéria, a LGPD abordou em seu art. 7, inciso II e IX que o tratamento de dados pessoais está autorizado para os fins de cumprimento de obrigação legal e para atender aos interesses legítimos do controlador ou de terceiros.

Ademais, no que tange aos dados pessoais sensíveis a Lei Geral de Proteção de Dados (13.709/2018) também fundamenta e autoriza o tratamento destes dados pelas serventias extrajudiciais, eis que o art. 11, inciso II, alínea "a" dispensou o consentimento do titular dos dados nas hipóteses de cumprimento de obrigação legal ou regulatória e ENUNCIADO CD/ANPD Nº 1, DE 22 DE MAIO DE 2023 "O tratamento de dados pessoais de crianças e adolescentes poderá ser realizado com base nas hipóteses legais previstas no art. 7º ou no art. 11 da Lei Geral de Proteção de Dados Pessoais (LGPD), desde que observado e prevalecente o seu melhor interesse, a ser avaliado no caso concreto, nos termos do art. 14 da Lei."

Por conseguinte, o tratamento de dados pessoais por nossa serventia encontra sua base legal na Constituição Federal de 1988, nas legislações referentes as atividades notariais e registrais e na Lei Geral de Proteção de Dados.

4. NECESSIDADE DA ELABORAÇÃO DO PRESENTE RIPD

Em decorrência da Lei Geral de Proteção de Dados (13.709/2018) o Conselho Nacional de Justiça – CNJ editou o Provimento nº 134/2022 que estabeleceu medidas a serem adotadas pelas serventias extrajudiciais. Dentre as várias medidas estipuladas pelo referido provimento, o inciso III do art. 6º trouxe a exigência da elaboração de Relatório de Impacto à Proteção de Dados Pessoais – RIPD.

Além disso, o referido relatório tem a finalidade de demonstrar o mapeamento e o Inventário de Dados Pessoais e Dados Pessoais Sensíveis desta Serventia Extrajudicial, o objeto de seu tratamento e o seu ciclo de vida, fazendo do RIPD parte integrante, indissociável e complementar à Política de Proteção de Dados deste cartório.

5. COMO É REALIZADO O TRATAMENTO DE DADOS

5.1 TRATAMENTO DE DADOS

Para que haja uma adequada compreensão deste RIPD, é importante que se compreenda o que é o tratamento de dados.

Por tratamento, considera-se qualquer manipulação realizada com alguma informação considerada pessoal ou sensível, como por exemplo: coletar, produzir, recepcionar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar as informações, modificar, comunicar, transferir, difundir ou extrair (Art. 5º, X, LGPD).

5.2 PRINCIPIOS NORTEIAM O TRATAMENTO DE DADOS

Esclarecido que as serventias extrajudiciais realizam tratamento de dados pessoais e dados pessoais sensíveis para cumprir com suas obrigações legais, cabe enfatizar que diante deste cenário seguimos uma série de princípios que norteiam essa atividade em nosso Cartório e que subsidiam este relatório.

Os referidos princípios estão contidos em nossa Política de Proteção de Dados, eles funcionam como norteadores de nossa serventia no tratamento dos dados pessoais dos usuários de nossos serviços, são eles:

  • Princípio da Finalidade: Por esse princípio, exigido também pelo Provimento CNJ n. 134/2022, a entrega de informações solicitadas por terceiros deverá atender a propósitos e fins legítimos elencados na Lei 13.709/2018 (LGPD) e devidamente informados e preenchidos em requerimento próprio.

  • Princípio da Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular em nossa Política de Dados, de acordo com o contexto do tratamento.

  • Princípio da Minimização de Tratamento: Tanto na Coleta quanto na entrega de informações/dados para o próprio titular dos dados ou para terceiros, deverão ser solicitados e utilizados somente os dados estritamente necessários para a prática de cada ato cartorário. Devem-se compatibilizar os provimentos que rege cada ato junto ao Provimento CNJ n. 134/2022.

  • Princípio da Segurança e Prevenção: Nossa Serventia adota a todas as exigências do Provimento CNJ n. 134/2022 para prevenir e garantir segurança dos dados de nossos usuários.

  • Livre Acesso: Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais, em conformidade com o Provimento CNJ n. 134/2022, dando-lhe o direito de preencher formulário próprio para exercício do seu direito de Titular dos Dados

5.3 NATUREZA E O ESCOPO DO TRATAMENTO DE DADOS PESSOAIS

Para o exercício com excelência da atividade cartorária é fundamental o tratamento de dados (pessoais e sensíveis).

A título de exemplo de Dados Pessoais nossa Serventia trata diversos dados pessoais, como:

  • Cadastrais / Identificação: Nome Completo, CPF, RG, Estado Civil, Endereço, Telefone, E-mail, Data de Nascimento, dentre outros dados que são necessárias à identificação dos usuários de nossos serviços e exigidos pelos respectivos Provimentos de Corregedorias Estaduais e Nacionais, bem como legislações pertinentes.

  • Dados Sensíveis: em alguns casos existe a necessidade do tratamento de dados considerados sensíveis pela Lei nº 13.709/2018 (LGPD) que podem ser:
  • Origem racial ou étnica,
  • Convicção religiosa,
  • Opinião política,
  • Filiação a sindicato ou a organização de caráter religioso,
  • Filosófico ou político, dado referente à saúde ou à vida sexual,
  • Dado genético ou biométrico,
  • Quando vinculado a uma pessoa natural.

Esses dados podem constar dos mais diversos atos cartorários de nossa serventia, tais como:

  • Abertura de Cartão de Firma
  • Ata Notarial (Constatação de fatos)
  • Ata Notarial de Usucapião
  • Cessão de Direitos Hereditários
  • Comunicado de Venda de Veículos
  • Cópia Autenticada
  • Divórcio / Dissolução de União Estável
  • Escritura de Compra e Venda
  • Escritura de Compra e Venda ou Doação – Imóvel Rural
  • Escritura Declaratória
  • Escritura Pública de Doação
  • Escritura de União Estável
  • Inventário / Partilha / Nomeação de Inventariante
  • Procuração
  • Reconhecimento de Firma
  • Registro de Imóveis
  • Averbação de Retificação Imobiliária

Cabe enfatizar que dos dados elencados acima, apenas a foto do usuário e os de natureza biométrica (digital) são coletados de forma rotineira em nossa serventia para os fins de cadastros de nossos usuários com o intuito de aprimorar a sua própria segurança na obtenção e emissão de certidões, além da realização de atos cartorários de forma online, garantindo- se a fidedignidade da correta identificação do titular ou solicitante de serviços.

Ademais, em casos excepcionais, não previstos neste relatório, os colaboradores e tabelião(ã) ou registrador deverão se nortear pelos princípios contidos na nossa Política de Privacidade, especialmente aos que tangem à Minimização de Coleta, Finalidade e Adequação.

Por fim, cabe destacar que as informações sobre armazenamento, compartilhamento, medidas de segurança e eliminação dos dados tratados por nossa serventia se encontram exemplificados em nossa Política de Proteção de Dados.

5.4 CONTEXTO E A FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS

Como mencionado nos tópicos anteriores, as serventias extrajudiciais tratam dados pessoais e pessoais sensíveis. O tratamento destes dados decorre da obrigação legal dos cartórios em garantir a publicidade, autenticidade, segurança e eficácia dos atos praticados pelos usuários de nossos serviços.

Nessa mesma ótica, destaca-se o fato de nossa serventia seguir, dentre os vários princípios trazidos pela LGPD, os princípios da finalidade, da adequação e da necessidade. Ou seja, realizamos o tratamento de dados com propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades e com contexto que deu origem ao tratamento do dado.

Ademais, nossa serventia se limita ao tratamento dos dados dos usuários de nossos serviços no mínimo necessário para a realização de nossas atribuições legais, sempre observando a finalidade, abrangência, pertinência e proporcionalidade do tratamento.

Por fim, cabe esclarecer que em conformidade com o art. 27 da Lei nº 8.935/1994, nossa serventia sempre realiza o tratamento de dados única e exclusivamente objetivando o interesse público, nos abstemos de praticar, pessoalmente, qualquer ato que esteja diretamente e/ou indiretamente ligado aos nossos interesses.

6. CONSULTORIA – PROJETO E REALIZAÇÃO DO RIPD

Temos a consciência do grau de importância do presente Relatório de impacto, eis que através dele nossa serventia reforça o compromisso e integridade no tratamento de dados dos usuários de nossos serviços e de nossos colaboradores, bem como que nele constará os nossos processos de tratamentos de dados pessoais e as medidas e meios para resguardar e mitigar os riscos em nossa atividade diária.

Diante disto, na elaboração do presente RIPD, contamos com a consultoria, orientação e alboração da empresa Conceitus Gestão Empresarial & Pública. Pois, eles possuem vasta experiência na implementação e adequação a LGPD em serventias extrajudiciais em todo o Brasil.

7. MEDIDAS ADOTAS PARA ASSEGURAR O CUMPRIMENTO DA NOSSA POLÍTICA DE PROTEÇÃO DE DADOS

A Política de Proteção de Dados de nossa serventia é composta por diversas medidas técnicas e organizacionais, dentre as quais destacamos:

  • Encarregado pela proteção de dados;
  • Relatório de Impacto à Proteção de Dados Pessoais;
  • Política de Privacidade e de Segurança e Regimento Interno;
  • Código de Ética;
  • Política de Compliance.

Com o objetivo de assegurar o cumprimento das medidas técnicas e organizacionais implementadas, nossa serventia promove a publicidade das práticas de gestão do projeto de Proteção de Dados para os usuários de nossos serviços, para nossos colaboradores e para terceiros e demais partes interessadas pertinentes.

Periódicamente realizamos treinamentos com nossos colaboradores, a fim de capacita-los para tratarem os dados pessoais e pessoais sensíveis conforme estabelecemos em nosso Projeto de Proteção de Dados que está e conformidade com a LGPD e o Provimento CNJ nº 134/2022.

Por fim, com a finalidade de promovermos maior transparência no tratamento de dados por nossa serventia, nomeamos como encarregado pela proteção de dados o(a) Sr(a).JOSÉ GUIMARÃES VASCONCELOS NETO,bem como disponibilizamos o e-mail encarregadocartbritofirmeza@gmail.com como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD.

8. IDENTIFICAÇÃO DOS RISCOS NO TRATAMENTO DE DADOS

A LGPD ao conceituar o Relatório de Impacto à Proteção de Dados Pessoais definiu que ele é o documento pelo qual o controlador irá descrever os processos de tratamento de dados pessoais e definir quais medidas são tomadas para diminuir os riscos de incidentes.

Contudo, antes de elencar quais medidas serão tomadas é importante definir quais os riscos no tratamento de dados pessoais realizado por nossa serventia e qual o grau de impacto potencial sobre o titular dos referidos dados.

Para estipular o grau de impacto, nossa Serventia utilizou os seguintes parâmetro escalares que levam em consideração a Probabilidade de ocorrência do evento de risco e o possível Impacto que tal evento pode gerar. Desta forma, seguimos os presentes parâmetros escalares:

CLASSIFICAÇÃO

VALOR

Baixo

5

Moderado

10

Alto

15

Seguindo os parâmetros escalares estabelecidos pela tabela acima, conseguimos elaborar a Matriz Probabilidade x Impacto. A elaboração da referida matriz é fundamental para embasarmos as classificações do nível de risco.

75

150

225

50

100

150

25

50

75

15

10

5

5 10 15

Impacto (I)

Para melhor exemplificar a matriz acima, é importante destacarmos que as cores que preenchem cada área representam o seguinte:

  • Verde  Risco Baixo;
  • Amarelo  Risco Moderado;
  • Vermelho  Risco Alto.

Estabelecido os parâmetros escalares e a Matriz Probabilidade x Impacto que nossa serventia seguira para classificar os riscos inerentes ao tratamento de dados pessoais por nossa serventia em decorrência de nossas atividades estabelecidas por lei, faz-se necessário elencar quais os risco relacionados ao tratamento de dados pessoais por nossa serventia.

Para tanto, elaboramos a tabela a seguir:

51. Matriz de Risco - LGPD – Evolução

9. MEDIDAS ADOTADAS PARA TRATAR OS RISCOS

Estabelecemos no tópico anterior quais os riscos no tratamento de dados realizado por nossa serventia e qual o grau de risco que ele representa. Tal parâmetro se faz necessário para identificarmos e definirmos quais medidas de segurança, técnicas e administrativas adotaremos para proteger os dados pessoais dos usuários de nossos serviços.

Ademais, cabe esclarecer que as medidas adotadas por nossa serventia possuem o objetivo de eliminar, reduzir ou amenizar os riscos estabelecidos no tópico anterior.

Diante disto, para melhor visualização, descrevemos as principais práticas de gestão, a fim de demonstrar quais medidas a nossa serventia adota para tratar os riscos oriundos de nossas atividades estabelecidas por lei:

  • Definição do encarregado de dados da LGPD;
  • Elaboração da política de privacidade;
  • Definição do e-mail de contato do encarregado de dados;
  • Definição do formulário específico para atendimento as demandas dos titulares de dados;
  • Criação de folders específicos da LGPD, divulgação nos quadros de avisos;
  • Definição do Código de Ética;
  • Realização de rodas de conversa com o tema Ética;
  • Contratação de consultoria especializada em LGPD;
  • Participação de workshops mensais sobre LGPD;
  • Mapeamento dos dados;
  • Testes específicos nos canais de comunicação do cartório;
  • Realização de treinamento sobre Compliance para todos os colaboradores;
  • Realização de treinamento sobre 5S e LGPD no dia a dia para todos os colaboradores;
  • Realização de treinamento sobre LGPD - Jurídico para todos os colaboradores;
  • Realização de treinamento sobre LGPD do CNJ para todos os colaboradores;
  • Visualização do workshop LGPD para cartórios, realizado pelo CNJ, para todos os colaboradores;
  • Aplicação de testes sobre LGPD para os colaboradores;
  • Ajustes nos contratos de trabalho dos colaboradores. Aplicação de aditivo contratual;
  • Ajustes nos contratos dos principais fornecedores e/ou prestadores de serviço. Incluindo clausulas de LGPD;
  • Elaboração da POLÍTICA DE BACKUP;
  • Criação do fluxograma de BACKUP;
  • Mapeamento dos fornecedores;
  • Elaboração do Plano de Resposta a Incidentes;
  • Definição da POLÍTICA de Compliance e Mapeamento de condutas Inadequadas;
  • Definição dos nossos canais de denúncias;
  • Elaboração do Controle das Reclamações dos Clientes Ouvidoria;
  • Definição do PROGRAMA de Integridade;
  • Definição dos Canais de Compliance do cartório;
  • Realização do estudo detalhado do provimento 134 do CNJ;
  • Realização do estudo básico da Lei Geral de Proteção de Dados – LGPD.

Por fim, mesmo diante de todas as medidas adotadas, caso ocorra algum incidente de segurança, nossa serventia se reunirá imediatamente com o setor jurídico e o encarregado pela proteção de dados (DPO) e adotaremos as medidas cabíveis para mitigar, anular ou reduzir os impactos do incidente, além de comunicar em até 48 horas úteis (a contar do conhecimento dos fatos) a Autoridade de Proteção de Dados (ANPD), ao Juiz Corregedor Permanente e a Corregedoria Geral da Justiça.

10. MEDIDAS CASO DA OCORRÊNCIA DE VAZAMENTO DE DADOS

O primeiro passo para saber o que fazer no caso de um vazamento de dados é compreender o que é um vazamento de dados.

Por vazamento de dados entende-se pelo acesso à informações por terceiros que não teriam autorização para tê-lo.

10.1 CLASSIFICAÇÃO DO VAZAMENTO

Trazendo para dentro da Serventia, esse vazamento pode ocorrer de forma:

  • Física;
  • Digital;
  • Em pequeno volume;
  • Em grande volume;
  • Dados de baixo impacto.

A forma de vazamento física consiste no acesso não autorizado por terceiros de atos cartorários ou registrais, ou ainda os que não se tornaram atos ou documentos "públicos", como minutas ou documentos que não irão compô-los no formato em papel ou qualquer similar em que possuam representação material no mundo físico ou acesso não autorizado por terceiros de atos cartorários ou registrais, ou ainda os que não se tornaram atos ou documentos "públicos", como minutas ou documentos que não irão compô-los no formato em formato de "bytes" que possam ser acessados via dispositivos telemáticos digitais como smartphones, computadores, notebooks, tablets etc.

Quanto ao volume a análise se dá se o vazamento visou uma ou algumas pessoas determinadas ou se ele se deu de forma aleatória atingindo todo ou considerável parte do banco de dados do cartório.

Em relação ao potencial do dano, a classificação verifica-se pela natureza do dado vazado: se tem natureza puramente cadastral ou se nele também há informações sensíveis (questões relativas à sexo, dados de saúde, origem étnica, raça, preferência política).

Feito esta análise, passamos as medidas de respostas e condutas a serem adotadas.

10.2 MEDIDAS INICIAIS

10.2.1 Possíveis Causas

A primeira medida inicial a ser adotada no caso de um incidente de vazamento é promover uma varredura sobre a potencial causa, que dentro dos cartórios poderão ser (não somente):

  • Vazamento doloso causado por colaborador ou ex colaborador;
  • Vazamento culposo causado por colaborador
  • Vazamento decorrente de acesso hacker
  • Vazamento decorrente de perda de backup em instrumento físico (pen drives, Hd's)
  • Vazamento por compartilhamento de dispositivos telemáticos (smartfones, computadores, notebooks institucionais ou pessoais com acesso aos sistemas e redes do cartório);
  • Vazamento ocasionado por Operadores dos Dados do Cartórios (Sistemas, Redes, Nuvens, Contabilidade, Prestadores de Serviços em Geral).

10.2.2 Minimizar impactos

Identificado o potencial de causa, devem ser adotadas medidas imediatas para mitigação dos eventuais danos.

Essas medidas dependerão de análise caso a caso, entretanto, via de regra devem ser:

  • Se causada por colaborador: retirar-lhe o acesso à sistemas, banco de dados ou até mesmo as dependências físicas como arquivos ou demais locais de armazenamento de dados até que seja apurada sua conduta (dolosa ou culposa);

  • Se causada por operador de dados: convocar reunião de urgência exigindo relatório do que foi vazado (item a item) e quais medidas de mitigação e segurança estão ou serão adotadas;

  • Se de qualquer outra forma, incluindo a promovida por operadores de dados: promover a imediata substituição de todas as senhas de acessos a todo e qualquer dispositivo telemático da serventia.

Em qualquer dos casos, o Encarregado de Proteção de Dados deverá se fazer presente e recomendar a medida adequada.

10.3 ANÁLISE, COMUNICADOS E AÇÕES

Promovida a classificação do vazamento e realizadas as medidas de sua contenção, deverá a Serventia, junto com seu Encarregado de Proteção de Dados quais deverão ser os próximos passos junto ao titular dos dados e autoridades de fiscalização, seguindo as seguintes recomendações:

  • Potencial de Risco ao Usuário: Se o dado vazado puder colocar em risco o patrimônio, a honra, a imagem ou privacidade do usuário, deve a Serventia promover o seu imediato comunicado para que este também possa tomar as suas próprias medidas para evitar danos ou minimizá-los.

Por exemplo, no caso de um vazamento de uma ficha de firma. O usuário (titular dos dados) deve ser comunicado para que possa criar uma nova firma e não ficar sujeito à fraudes por reconhecimentos promovidos por impostores.

Um outro exemplo é o caso do vazamento de uma ata notarial com conteúdo sensível. A depender do caso, é possível ao titular tomar medidas judiciais para evitar a divulgação, pesquisas em sites e demais medidas de restrição contra potenciais terceiros que tentarem das publicidade e disseminação à informação.

  • Volume: Se o vazamento se der em grande volume (vazamento total ou parcial de banco de dados), ainda que de baixo potencial lesivo ao titular, deve o responsável pela Serventia, além das medidas acima e constantes nesse relatório, promover comunicados à ANPD (Autoridade Nacional de Proteção de Dados) e à Corregedoria dando-lhes ciência do fato e das medidas que estão sendo adotadas, dentro do prazo máximo de 2 dias.

O comunicado deverá conter:

  • Data e hora da detecção;
  • Circunstâncias em que ocorreu a violação de segurança de dados pessoais, por exemplo, perda, roubo, cópia, vazamento, dentre outros;
  • Descrição dos dados pessoais e informações afetadas, como natureza e conteúdo dos dados pessoais, categoria e quantidade de dados e de titulares afetados;
  • Resumo do incidente de segurança com dados pessoais, com indicação da localização física e meio de armazenamento;
  • Possíveis consequências e efeitos negativos sobre os titulares dos dados afetados;
  • Medidas de segurança, técnicas e administrativas preventivas
  • tomadas pelo controlador de acordo com a LGPD;
  • Resumo das medidas implementadas até o momento para controlar os possíveis danos;
  • Outras informações úteis às pessoas afetadas para proteger seuS dados
  • ou prevenir possíveis danos.

11. APROVAÇÃO DO RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS

O presente RIPD buscou descrever os processos de tratamento de dados pessoais que podem gerar riscos e quais as medidas que nossa serventia adota para eliminar, reduzir ou amenizar tais riscos.

Diante disto, a fim de trazer maior segurança e efetividade ao presente RIPD, nossa serventia formaliza a aprovação deste documento através das assinaturas das seguintes pessoas:

  • Responsável pela elaboração do RIPD;
  • Encarregado de Dados;
  • Representante do Controlador.

CONTUDO, nossa serventia possui a consciência que o mundo é dinâmico e, por consequência, existem variações de cenários tecnológicos, normativos, políticos e institucionais. Diante disto, a fim de demonstrar nosso compromisso e responsabilidade, avaliamos continuamente os riscos no tratamento de dados pessoais através da revisão deste RIPD anualmente ou sempre que surgir qualquer mudança significativa.

RESPONSÁVEL PELA ELABORAÇÃO DO RIPD

ENCARREGADO

CONTROLADOR

Share
Crie seu site grátis! Este site foi criado com Webnode. Crie um grátis para você também! Comece agora