Proposta de Medidas de Adequação Técnica e Organizacional à LGPD

Nomeação e Atribuições do Encarregado (DPO)

O Tabelionato já designou formalmente Eduardo José Reis como Encarregado pelo Tratamento de Dados Pessoais (DPO). É crucial que o DPO mantenha e aprofunde seu conhecimento jurídico-regulatório sobre proteção de dados e sobre a atividade notarial/registral. Suas principais atribuições incluem: aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da ANPD e adotar providências; orientar o titular da serventia, Tabelião Regis Cassiano Menezes, e os prepostos a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares. Os dados de contato do DPO (Eduardo José Reis, e-mail/telefone a ser definido e divulgado) devem ser divulgados de forma clara e acessível, preferencialmente no site da serventia (se houver) e em avisos físicos no balcão de atendimento.

Criação de Comitê de Privacidade (Recomendado)

Avaliar a necessidade de um comitê multidisciplinar interno para apoiar o DPO, discutir políticas, avaliar riscos e monitorar a implementação das medidas de adequação, considerando o porte e a complexidade das operações do Tabelionato.

Programa de Conformidade

Desenvolver e implementar um Programa de Conformidade em Privacidade e Proteção de Dados, que englobe políticas, procedimentos, treinamentos e auditorias periódicas. Este programa deve ser revisado e atualizado regularmente sob a supervisão do DPO e com o aval do Controlador.

Mapeamento Contínuo (Data Mapping)

Manter atualizado o mapeamento das atividades de tratamento de dados, revisando-o sempre que novos processos forem implementados ou alterados, ou quando houver mudanças na legislação, sob a coordenação do DPO.

Relatório de Impacto à Proteção de Dados (RIPD)

Realizar e documentar o RIPD sempre que uma nova atividade de tratamento apresentar alto risco aos direitos dos titulares (ex: implementação de novas tecnologias, compartilhamento em larga escala). A metodologia deve seguir as orientações da ANPD, com a condução do DPO.

Controle de Acesso Lógico

Implementar e manter sistemas rigorosos de controle de acesso aos sistemas informatizados. Utilizar autenticação por usuário e senha (com políticas fortes) e considerar MFA para acessos críticos. Os níveis de acesso devem ser baseados no princípio do menor privilégio, gerenciados pelo Responsável de TI (Eduardo José Reis) sob orientação do DPO.

Segurança de Redes

Utilizar e manter atualizados firewalls, IDS/IPS e segmentação de redes. Manter as redes Wi-Fi seguras. Responsabilidade do Responsável de TI.

Criptografia

Criptografar dados pessoais armazenados, especialmente sensíveis, e dados em trânsito (interno e externo), utilizando protocolos seguros. Responsabilidade do Responsável de TI.

Gestão de Vulnerabilidades e Atualizações

Manter sistemas operacionais, softwares (incluindo os de gestão cartorária) e antivírus atualizados. Realizar varreduras periódicas. Responsabilidade do Responsável de TI.

Backup e Recuperação de Desastres

Implementar e testar rotinas de backup regulares, automáticas e seguras (criptografadas, local distinto). Garantir um plano de recuperação eficaz. Responsabilidade do Responsável de TI.

Segurança Física

Controlar o acesso físico às instalações, especialmente áreas críticas (servidores, arquivos). Utilizar controles de acesso e monitoramento. Responsabilidade da administração do Tabelionato.

Descarte Seguro

Definir e seguir procedimentos para descarte seguro de mídias físicas e digitais, coordenado pelo Responsável de TI e DPO.

Políticas Internas

Elaborar/Revisar (sob coordenação do DPO e com apoio do Assessor Jurídico Fabrício Gallon):

• Política de Privacidade e Proteção de Dados.
• Política de Segurança da Informação.
• Política de Retenção e Descarte de Dados.
• Normas de Conduta e Confidencialidade (incluir nos contratos de trabalho).

Procedimentos Operacionais

Desenvolver e documentar (sob coordenação do DPO):

• Atendimento aos Direitos dos Titulares.
• Gestão de Incidentes de Segurança.
• Privacidade desde a Concepção e por Padrão.

Gestão de Terceiros (Operadores)

Realizar due diligence e incluir DPAs nos contratos com fornecedores que tratam dados. Responsabilidade do DPO, com apoio do Assessor Jurídico Fabrício Gallon e aval do Controlador.

Treinamento e Conscientização

Realizar treinamentos periódicos obrigatórios para todos os prepostos, coordenados pelo DPO.

Auditorias e Monitoramento

Realizar auditorias periódicas (internas/externas) e monitorar continuamente os sistemas. Responsabilidade do DPO e Responsável de TI.