Plano de Resposta a Incidentes de Segurança



3º OFÍCIO DE REGISTRO DE IMÓVEIS DA COMARCA DE SALVADOR


PORTARIA Nº 003/2021


 
Dispõe sobre o Plano de Resposta a Incidentes de Segurança com Dados Pessoais, em atenção ao que dispõem os Arts. 48 e 50, Inciso I, alínea “g”, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais) e o art. 8º, inciso II, item 10 e art. 12 do Provimento Conjunto nº CGJ/CCI nº 03/2021 do Tribunal de Justiça do Estado da Bahia.


O 3º OFÍCIO DE REGISTRO DE IMÓVEIS DA COMARCA DE SALVADOR
, no uso das suas atribuições legais e regimentais, CONSIDERANDO a necessidade de observância dos fundamentos da Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, mormente o respeito à privacidade, à segurança e ao sigilo dos dados;

CONSIDERANDO que o novo regime de tratamento de dados pessoais se aplica aos serviços públicos extrajudiciais de notas e de registros prestados na forma do art. 236 de Constituição da República;

CONSIDERANDO o compartilhamento de dados pessoais com as Centrais de Serviços Eletrônicos Compartilhados, por esta unidade registral extrajudicial, decorrente de previsões legais e normativas,
 
RESOLVE:


I. DAS DISPOSIÇÕES PRELIMINARES:

Art. 1º. O 3º OFÍCIO DE REGISTRO DE IMÓVEIS DA COMARCA DE SALVADOR institui, por meio desta Portaria, o Plano de Resposta a Incidentes de Segurança com Dados Pessoais, contendo os procedimentos a serem adotados pela unidade registral quando de sua potencial ou efetiva ocorrência, nos termos dos arts. 48 e 50, inciso I, alínea “g”, da Lei nº 13.709/2018 e do art. 8º, inciso II, item 10 e art. 12 do Provimento Conjunto nº CGJ/CCI nº 03/2021 do Tribunal de Justiça do Estado da Bahia.

Art. 2º. Para fins desta Portaria, incidente de segurança é todo acesso não autorizado e situação acidental ou ilícita de destruição, perda, alteração, comunicação ou difusão de dados pessoais.

II - DO COMITÊ DE RESPOSTA A INCIDENTES

Art. 3º.
Será instituído o Comitê de Resposta a Incidentes (CRI), composto por até 5 (cinco) integrantes, preferencialmente, funcionários com conhecimento das atividades meio e finalísticas da unidade registral, dos aspectos jurídicos envolvendo privacidade e proteção de dados pessoais e de tecnologia e segurança da informação.

§ 1º Os integrantes do CRI deverão ser indicados pelo Encarregado de Proteção de Dados Pessoais, sendo esta indicação homologada pelo Oficial do Registro, que formalizará sua composição por meio de Ato específico.

§ 2º O CRI coordenará o cumprimento e a evolução da maturidade do processo de gestão de incidentes de segurança da unidade registral.

§ 3º O CRI terá a atribuição de propor medidas de aperfeiçoamento dos processos e de proteção dos ativos envolvidos em operações de tratamento de dados pessoais.

§ 4º O CRI deverá zelar, sempre que lidar com a ocorrência de incidentes de segurança, pela restauração à operação normal dos serviços afetados com a maior brevidade possível, de forma a minimizar os prejuízos à unidade registral e demais envolvidos.

§ 5º A Portaria de instituição do CRI deverá indicar o Coordenador do CRI, responsável pela interlocução com os Encarregados Interno e Externo.
 
III. DOS INDÍCIOS DA OCORRÊNCIA DE INCIDENTE COM DADOS PESSOAIS:

Art. 4º. Os indícios de ocorrência de incidentes de segurança com dados pessoais poderão ser detectados através de:

I - notificação, por pessoa interna ou externa à unidade registral, a ser realizada ao Encarregado Interno pelo tratamento de dados pessoais, por meio do endereço eletrônico lgpd@3risalvador.com.br.

II - procedimentos de segurança de rotina ou de auditoria técnica específica;

III - por outros meios em que se faça chegar ao conhecimento da unidade registral a possibilidade de ter ocorrido incidente de segurança e privacidade em suas atividades de tratamento de dados pessoais.
 
Art. 5º. Caso os indícios da ocorrência de incidente de segurança com dados pessoais sejam detectados pelos meios elencados nos Incisos II e III do Art. 4º, os Encarregados Interno e Externo deverão ser imediatamente comunicados para acionar o CRI e acompanhar o processo de resposta ao incidente.

IV. DA APURAÇÃO DO INCIDENTE:
 
Art. 6º. Após a detecção dos indícios da ocorrência do incidente, o CRI será imediatamente acionado pelo Encarregado Interno para apurar se o incidente (ou potencial incidente) é verdadeiro ou falso, no prazo de 72 (setenta e duas) horas, buscando informações quanto à natureza dos dados pessoais afetados, os titulares envolvidos, os danos aparentes, bem como os riscos relacionados ao incidente e suas causas, identificando as credenciais envolvidas, as vulnerabilidades exploradas e os métodos utilizados.

Parágrafo único: O prazo indicado no caput deste artigo poderá ser prorrogado, desde que de forma fundamentada pelo CRI, e os motivos que ensejaram a prorrogação devem ser expressamente detalhados no Relatório de Incidente de que trata o Art. 8º.
 
Art. 7º. O Encarregado Interno poderá, a depender da natureza do incidente e com o objetivo de evitar conflito de interesses e garantir a isenção da apuração de que trata o Art. 6º, mormente quando houver suspeita de participação do TI da serventia nas causas do incidente, convidar, após autorização do Oficial, empresas de tecnologia e especialistas externos à unidade registral, para contribuírem no processo de investigação, os quais registrarão e documentarão todas as evidências para adequada gestão da resposta do incidente.

V - DO RELATÓRIO DE INCIDENTE

Art. 8º.
Encerrado o prazo do Art. 6º, o CRI entregará aos Encarregados Interno e Externo, no prazo de 48 (quarenta e oito) horas, Relatório de Incidente contendo as seguintes informações:

I - Descrição do incidente e da natureza dos dados pessoais afetados;
II - Informações sobre os titulares envolvidos;
III - Indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados;
IV - Riscos relacionados ao incidente;
V - Motivos da demora, no caso de a comunicação não ter sido imediata;
VI - Medidas adotadas para apuração das causas do incidente;
VII - Medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo aos titulares dos dados pessoais.

Art. 9º. Será considerado incidente que possa acarretar risco ou dano relevante ao titular, para fins desta Portaria:

I - Incidente que envolva dados sensíveis, quais sejam, aqueles que versem sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

II - Incidente que envolva dados pessoais de vulneráveis: crianças, adolescentes, idosos ou pessoas que, por alguma razão, estejam transitória ou permanentemente incapazes ou interditadas;

III - Incidente que envolva pessoa exposta politicamente (PEP), ou seja, agentes públicos (eletivos ou não) que desempenham ou desempenharam nos últimos cinco anos, em qualquer lugar do mundo cargos, empregos e funções de alta relevância;

IV – Incidente que envolva dados pessoais que permitam a criação de perfil do titular, especialmente referente à situação econômica, saúde, preferências pessoais ou interesses, fiabilidade ou comportamento, localização ou movimentos e ao desempenho no trabalho;

V – Incidente que envolva dados pessoais que possam produzir o monitoramento do titular, de modo a permitir o controle e a vigilância do titular por terceiros;

VI – Incidente com dados pessoais que envolva volume superior a 1% (um por cento) do acervo registral da serventia.

VI. DA COMUNICAÇÃO DO INCIDENTE:

Art. 10.
Os Encarregados Interno e Externo terão o prazo de 24 (vinte e quatro) horas, contado do recebimento do Relatório de Incidente, ato que materializa a efetiva constatação do incidente pela unidade registral, para, a partir dos elementos nele contidos, realizarem, em conjunto, a avaliação da pertinência da comunicação do incidente aos titulares dos dados pessoais envolvidos e às autoridades mencionadas no Art. 11, devendo, para tanto, ser considerado o grau do risco ou do dano aos titulares.

Parágrafo único: O prazo indicado no caput deste artigo poderá ser prorrogado, desde que de forma fundamentada pelos Encarregados Interno e Externo, e os motivos que ensejaram a prorrogação deverão ser detalhados às autoridades de que trata o Art. 11.

Art. 11. O Encarregado Interno providenciará comunicação da ocorrência do incidente ao Juiz Corregedor Permanente, às Corregedorias de Justiça e à Autoridade Nacional de Proteção de Dados (ANPD), no prazo de 24 (vinte e quatro) horas após concluída a avaliação de que trata o Art. 10.

Parágrafo único: O prazo indicado no caput deste artigo poderá ser prorrogado, desde que de forma fundamentada pelos Encarregados, e os motivos que ensejaram a prorrogação deverão ser detalhados ao Juiz Corregedor Permanente, às Corregedorias de Justiça e à Autoridade Nacional de Proteção de Dados (ANPD).

Art. 12. Serão comunicados aos titulares e às autoridades competentes os incidentes que possam acarretar risco ou dano relevante aos titulares envolvidos, conforme elencados no artigo 9º desta Portaria.

Parágrafo único: Constatada a improcedência quanto à efetiva existência do incidente ou, na sua procedência, não sejam incidentes elencados no Art. 9º desta Portaria, será gerado pelo CRI um Relatório de Ocorrência, contendo as informações indicadas no Art. 8º (exceto inciso V), o qual deverá ser entregue ao Encarregado Interno e arquivado eletronicamente na unidade registral para fins de registro.

Art. 13. A comunicação de que trata o Art. 11 deve ser entregue em conjunto com Relatório de Incidente de que trata o Art. 8º.

Art. 14. Caberá ao Encarregado Interno validar e assinar qualquer comunicado relativo ao incidente direcionado ao público, imprensa e titulares dos dados pessoais tratados pela unidade registral, bem como às autoridades mencionadas no Art. 11.

Parágrafo único: O disposto no caput deste artigo não impede a possibilidade de assinatura dos comunicados pelo Encarregado Externo, desde que também devidamente assinados pelo Encarregado Interno.

Art. 15. Em face de incidentes que possam acarretar risco ou dano relevante ao titular, nos termos do Art. 9º, a unidade registral comunicará aos titulares dos dados pessoais envolvidos no incidente sua ocorrência, no prazo de 24 (vinte e quatro) horas após concluída a avaliação de que trata o Art. 10, com as informações elencadas nos Incisos I a VII do Art. 8º.

§ 1º A comunicação de que trata o caput deste artigo se dará pelos meios técnicos disponíveis, a exemplo de e-mail e carta.

§ 2º Em caso de incidente envolvendo titulares de maneira difusa, de forma que seja tecnicamente impossível a individualização da comunicação, esta poderá ocorrer por meio do site e/ou redes sociais da unidade registral.

§ 3º Os vazamentos individuais ou os acessos não autorizados poderão ser objeto de conciliação direta entre a unidade registral e o titular dos dados pessoais atingidos e, caso haja acordo, restará configurada tal conciliação como causa de excludente de responsabilidade administrativa perante a Autoridade Nacional de Proteção de Dados, nos termos do Art. 52, inciso § 7º, da Lei nº 13.709/2018.

§ 4º A conciliação de que trata o § 3º deste artigo deverá ser formalizada em Termo de Acordo assinado pelo titular dos dados pessoais e pelo Oficial, documento este que será encaminhado ao conhecimento da Autoridade Nacional de Proteção de Dados.

§ 5º A Autoridade Nacional de Proteção de Dados verificará a gravidade do incidente e poderá, caso necessário para a salvaguarda dos direitos dos titulares, determinar à unidade registral a adoção de providências, tais como:

I - Ampla divulgação do fato em meios de comunicação; e

II - Medidas para reverter ou mitigar os efeitos do incidente.

VII. DA CONTENÇÃO, ERRADICAÇÃO E RECUPERAÇÃO
 
Art. 16. A depender da gravidade do incidente, o CRI poderá requerer o desligamento ou inutilização dos sistemas ou ativos de forma integral ou de funcionalidades específicas, adotando as medidas pertinentes para preservar evidências que sirvam para identificar a autoria, responsabilidades, origem e método utilizado para gerar o incidente, bem como todas as informações descritas no Art. 8º.
 
Art. 17. O CRI manterá interlocução com os responsáveis pelos ativos ou sistemas impactados para adoção das providências pertinentes à contenção e erradicação do incidente, viabilizando as medidas técnicas necessárias para limitar o dano e evitar mais prejuízos aos titulares dos dados pessoais.
 
Art. 18. O CRI adotará, sob supervisão do Encarregado Interno e Externo e com auxílio dos setores competentes, as medidas técnicas e administrativas necessárias à restauração dos serviços e ao reforço dos parâmetros de segurança dos ativos e sistemas implicados no tratamento de dados pessoais, tanto aqueles envolvidos no incidente, quanto os potencialmente vulneráveis à mesma ocorrência.
 
Art. 19. O CRI produzirá, além do Relatório de Incidente de que trata o Art. 8º, Plano contendo as medidas a serem adotadas para reverter ou mitigar os efeitos dos danos causados aos titulares dos dados pessoais, o qual será executado pelo referido Comitê, sob supervisão do Encarregado Interno.
 
Parágrafo único: O Encarregado Externo aconselhará juridicamente o CRI no exame dos danos aos titulares e na definição de estratégias para sua reversão ou mitigação, inclusive, na avaliação de possível contencioso decorrente do incidente.

VIII. DO INCIDENTE ENVOLVENDO OPERADOR
 
Art. 20. Os incidentes de segurança, caso tenham ocorrido em ativos ou sistemas de operadores que tratam dados pessoais em nome da Unidade registral, deverão ser informados ao 3º OFÍCIO DE REGISTRO DE IMÓVEIS DE SALVADOR no prazo de 24 (vinte e quatro) horas após sua mera suspeita, por meio de comunicado direcionado ao Encarregado Interno da Unidade registral, indicando preliminarmente as informações descritas nos incisos I, II e IV do Art. 8º.
 
Art 21. O operador deverá, no prazo de 48 (quarenta e oito) horas, contados da comunicação de que trata o Art. 20, efetuar a avaliação da situação, buscando informações quanto à natureza dos dados pessoais afetados, os titulares envolvidos, os danos aparentes, bem como os riscos relacionados ao incidente e suas causas, identificando as credenciais envolvidas, as vulnerabilidades exploradas e os métodos utilizados.
 
Art. 22. Encerrado o prazo mencionado no Art. 21, o operador entregará ao Encarregado Interno da unidade registral, no prazo de 48 (quarenta e oito) horas, Relatório de Incidente do Operador contendo as informações elencadas nos incisos I a VII do Art. 8º, bem como a avaliação de que trata o Art. 9º.
 
Parágrafo único: O prazo indicado no caput deste artigo poderá ser prorrogado, desde que de forma fundamentada pelo Operador, e os motivos que ensejaram a prorrogação deverão ser expressamente detalhados no Relatório de Incidente do Operador.

Art. 23. O Operador deverá apresentar à unidade registral, além do Relatório de Incidente do Operador de que trata o Art. 22, Plano contendo as medidas a serem adotadas para reverter ou mitigar os efeitos dos danos causados aos titulares dos dados pessoais.

Art. 24. Após receber o Relatório de Incidente do Operador, ato que materializa a efetiva constatação do incidente pela unidade registral, o Encarregado Interno acionará o CRI e o Encarregado Externo para avaliação das informações apresentadas, bem como das medidas elencadas no Plano de que trata o Art. 23.

Parágrafo único: O Encarregado Externo aconselhará juridicamente o CRI no exame dos danos aos titulares e do Plano de que trata o caput deste artigo.

Art. 25. Os Encarregados Interno e Externo terão o prazo de 24 (vinte e quatro horas) horas para, a partir dos elementos contidos no Relatório de Incidente do operador, ato que materializa a efetiva constatação do incidente pela unidade registral realizarem, em conjunto, a avaliação da pertinência da comunicação do incidente aos titulares dos dados pessoais envolvidos e às autoridades mencionadas no Art. 11, devendo, para tanto, ser considerado o grau do risco ou do dano aos titulares.

Parágrafo único: O prazo indicado no caput deste artigo poderá ser prorrogado, desde que de forma fundamentada pelos Encarregados Interno e Externo, e os motivos que ensejaram a prorrogação deverão ser detalhados às autoridades de que trata o Art. 11.

Art. 26. O Encarregado Interno providenciará comunicação da ocorrência do incidente às Autoridades mencionadas no Art. 11, no prazo de 24 (vinte e quatro) horas após concluída a avaliação de que trata o Art. 25.

Parágrafo único: O prazo indicado no caput deste artigo poderá ser prorrogado, desde que de forma fundamentada pelos Encarregados, e os motivos que ensejaram a prorrogação deverão ser detalhados ao Juiz Corregedor Permanente, às Corregedorias de Justiça e à Autoridade Nacional de Proteção de Dados (ANPD).

Art. 27. Serão comunicados aos titulares e às autoridades competentes os incidentes que possam acarretar risco ou dano relevante aos titulares envolvidos, conforme elencados no artigo 9º desta Portaria.

Art. 28. A comunicação de que trata o Art. 26 deve ser entregue em conjunto com Relatório de Incidente do Operador de que trata o Art. 22, que deverá ser referendado pela unidade registral, após avaliação dos Encarregados Interno e Externo.

Parágrafo único: Poderão ser solicitadas pela unidade registral ao Operador ajustes ou informações adicionais a serem incrementadas ao Relatório de Incidente do Operador, de modo a não deixar lacunas de dados no referido documento.

Art. 29. Caberá ao Encarregado Interno da unidade registral validar e assinar qualquer comunicado relativo ao incidente envolvendo o operador direcionado ao público, imprensa e titulares dos dados pessoais tratados pela unidade registral, bem como às autoridades mencionadas no Art. 11.

Parágrafo único: O disposto no caput deste artigo não impede a possibilidade de assinatura dos comunicados pelo Encarregado Externo, desde que também devidamente assinados pelo Encarregado Interno.

Art. 30. A Unidade registral comunicará os titulares dos dados pessoais envolvidos no incidente quanto à sua ocorrência, no prazo de 24 (vinte e quatro) horas após concluída a avaliação de que trata o Art. 25, com as informações elencadas nos Incisos I a VII do Art. 8º.

Parágrafo único: Aplicam-se à comunicação de que trata o caput deste artigo as disposições dos parágrafos 1º ao 4º do Art. 15.

IX. DA APURAÇÃO DE RESPONSABILIDADES E DO RELATÓRIO CONCLUSIVO DO INCIDENTE 

Art. 31.
O CRI elaborará Relatório Conclusivo do Incidente contendo, no mínimo, as seguintes informações:

I - Descrição do incidente e dos riscos a ele relacionados;
II - Natureza dos dados pessoais afetados;
III - Titulares envolvidos e número de afetados;
IV - Medidas técnicas e de segurança utilizadas para a proteção dos dados;
V - Causas do incidente e as providências adotadas para mitigação de novos riscos e reversão ou redução dos danos causados aos titulares dos dados;
VI - Consequências do incidente;
VII - Órgãos e autoridades para quem o incidente foi reportado;
VIII - Providências adotadas para resolução do incidente;
IX - Providências adotadas em relação à comunicação dos titulares a respeito do incidente;
X - Conclusões a respeito das responsabilidades apuradas no tocante ao incidente.

§ 1º O CRI da Unidade registral deverá concluir o processo de apuração de responsabilidades relacionadas ao incidente no prazo de 30 (trinta) dias, prorrogável por igual período, devendo adotar as medidas técnicas disponíveis para identificar os autores envolvidos e a atribuição das respectivas participações no ocorrido.

§ 2º O prazo de que trata o § 1º começa a contar a partir da conclusão da avaliação de que trata o Art. 10.

§ 3º O Relatório de que trata caput deste artigo será assinado por todos os integrantes do CRI e deverá conter a proposição de medidas a serem adotadas para prevenir a ocorrência de novos incidentes de segurança.

§ 4º O Relatório Conclusivo do Incidente deverá ser entregue aos Encarregados Interno e Externo tão logo seja concluída a apuração das responsabilidades, observados os prazos contidos no § 1º.

§ 5º O Encarregado Interno deverá revisá-lo e assiná-lo, remetendo-o, em seguida, ao Oficial com as recomendações pertinentes.

§ 6º O Encarregado Externo poderá emitir manifestação opinativa quanto às medidas legais cabíveis em face dos responsáveis pelo incidente, inclusive, nos casos em que este tiver ocorrido no âmbito do tratamento de dados pessoais realizado por operadores em nome da unidade registral.

Art. 32. A unidade registral realizará reunião de alinhamento com os seus colaboradores, após apresentação do Relatório de que trata o Art. 31, com o objetivo de compartilhar as informações apuradas sobre o incidente, as lições aprendidas e as medidas preventivas a serem adotadas pelo 3º OFÍCIO DE REGISTRO DE IMÓVEIS DE SALVADOR.

X. DAS MEDIDAS PARA PREVENÇÃO DE INCIDENTES


Art. 33 A unidade registral viabilizará, anualmente, por meio do seu setor de Tecnologia da Informação e sob supervisão do CRI, simulações de ataque para testar a incolumidade dos sistemas e a efetividade deste Plano de Resposta a Incidente. 

Art. 34 A unidade registral realizará, semestralmente, treinamento dos seus colaboradores sobre segurança da informação, privacidade e proteção de dados pessoais, de modo a esclarecê-los sobre as medidas a serem observadas na prevenção de incidentes com dados pessoais, os seus riscos e potenciais impactos, tanto aos titulares, quanto ao 3º OFÍCIO DE REGISTRO DE IMÓVEIS DE SALVADOR, bem como a contextualizá-los sobre armadilhas comumente empregadas por invasores, a exemplo de “phishing” e o “social engineering”.

Parágrafo único: O Comitê Gestor de Proteção de Dados será o responsável pela realização e organização dos treinamentos, ouvido o CRI quanto às demandas relacionadas a procedimentos de resposta à incidentes.

Art. 35 O CRI se reunirá trimestralmente para discutir medidas de aperfeiçoamento desta Portaria, podendo, para tanto, utilizar-se das experiências relatadas pelo setor de Tecnologia da Informação da unidade registral, de estudos atualizados sobre ciber segurança, bem como de opiniões de especialistas externos da área de privacidade (proteção de dados pessoais) e segurança da informação.

§ 1º O CRI consolidará em Escopo Programático específico as práticas e procedimentos internos para resposta a incidentes, o qual será objeto de discussão e atualização contínua nas reuniões trimestrais de que trata o caput deste artigo.

§ 2º O CRI prestará contas, semestralmente, ao Comitê Gestor de Proteção de Dados e ao Encarregados Interno e Externo, a respeito dos trabalhos desenvolvidos e das necessidades de aperfeiçoamento dos procedimentos de resposta à incidentes.

Art. 36 Esta Portaria deverá ser revisada na hipótese de regulamentação superveniente sobre a matéria pela Autoridade Nacional de Proteção de Dados que enseje a alteração do quanto disposto neste documento ou por decisão do Oficial, a fim de atualizá-la às boas práticas de segurança, a leis que repercutam no seu conteúdo ou a alterações na estrutura e atividades realizadas pela unidade registral.

Parágrafo único: Enquanto a Autoridade Nacional de Proteção de Dados (ANPD) não editar regulamento sobre a matéria objeto da presente Portaria, a unidade registral deve se valer dos procedimentos elencados neste documento, bem como das boas práticas existentes sobre incidentes de segurança da informação.

Art. 37 Esta Portaria entra em vigor a partir da data da publicação, revogando-se as disposições em contrário.


 
Salvador/BA, 27 de agosto de 2021.



Marivanda Souza Neder Rezak
Oficiala do Registro


 
 
ANEXO I

Avaliação da necessidade de comunicação:

(Art. 9º c/c Art. 12 da Portaria nº 003/2021)

 
Para avaliar a necessidade de comunicação a titulares e autoridades competentes, à luz das disposições do Art. 9º c/c Art. 12 da Portaria nº 003/2021, assinale a opção que corresponde ao incidente ocorrido:

(     ) Incidente envolve dados sensíveis, quais sejam, aqueles que versem sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

(    ) Incidente envolve dados pessoais de vulneráveis: crianças, adolescentes, idosos ou pessoas que, por alguma razão, estejam transitória ou permanentemente incapazes ou interditadas;

(      ) Incidente envolve pessoa exposta politicamente (PEP), ou seja, agentes públicos (eletivos ou não) que desempenham ou desempenharam nos últimos cinco anos, em qualquer lugar do mundocargos, empregos e funções de alta relevância;

(       ) Incidente envolve dados pessoais que permitam a criação de perfil do titular, especialmente referente à situação econômica, saúde, preferências pessoais ou interesses, fiabilidade ou comportamento, localização ou movimentos e ao desempenho no trabalho;

(       ) Incidente envolve dados pessoais que possam produzir o monitoramento do titular, de modo a permitir o controle e a vigilância do titular por terceiros;

(        ) Incidente com dados pessoais envolve volume superior a 1% (um por cento) do acervo registral da serventia.

Caso qualquer dos itens acima tenha sido assinalado, deverão ser realizadas as comunicações de que trata o Art. 12 da Portaria nº 003/2021.
 
Data da comunicação do incidente:
 
Juiz Corregedor Permanente: ____/____/____

Corregedorias de Justiça: ____/____/____

Autoridade Nacional de Proteção de Dados (ANPD):____/____/____

Titulares envolvidos: ____/____/____ (se aplicável)
 
 
Justificativa para não comunicação:



















 


 
____________________________________________
Encarregado Interno pelo tratamento de dados pessoais
3º OFÍCIO DE REGISTRO DE IMÓVEIS DE SALVADOR


 

Atendimento de Seg. a Sex. das 08h30 às 15h00
(71) 3036-7555 Fale Conosco