ONR  |
INTRANET

Política de Privacidade

AVISO DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

O Colégio de Registro de Imóveis do Brasil – CORI-BR, conhecido também como Registro de Imóveis do Brasil, é a entidade que congrega os Registradores de Imóveis da federação e é composto por associações estaduais que representam os oficiais registrais.

O CORI-BR tem a missão de garantir e proteger a propriedade, tendo como visão a contribuição para com o ambiente de negócios, a circulação do crédito e o desenvolvimento econômico

Na consecução de seus objetivos institucionais, o CORI-BR interage com diferentes tipos de usuários em diferentes circunstâncias, que podem implicar em tratamento de dados pessoais.

Este Aviso de Privacidade e Proteção de Dados foi instituída para estabelecer o compromisso do CORI-BR com a privacidade e a segurança das informações dos usuários visitantes do Portal Institucional do CORI-BR, que usufruem de nossos serviços eletrônicos, bem como dos representantes das entidades estaduais que compõem nosso quadro associativo.

  1. DO TRATAMENTO DE DADOS PESSOAIS E DOS PRINCÍPIOS LEGAIS:

De acordo com a Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais, tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. 

O tratamento de dados pessoais realizado pelo CORI-BR observa os princípios contidos na LGPD, quais sejam: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.

  1. DAS BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS:

A Lei Geral de Proteção de Dados Pessoais estabelece um rol taxativo de bases legais que legitimam o tratamento, que poderá ser realizado:

  • Mediante expresso, livre e inequívoco consentimento do titular;
  • Para o cumprimento de obrigação legal ou regulatória pelo controlador;
  • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Dentre os interesses legítimos do CORI-BR no tratamento de dados pessoais, encontram-se os de:

  • Prestar, fornecer, manter, desenvolver, aprimorar, divulgar e ampliar a utilização dos nossos serviços;
  • Personalizar a experiência e utilização dos nossos serviços pelo usuário, inclusive para o fornecimento de informações relativas à prestação destes serviços.
  • Gerar análises e relatórios estatísticos sobre o funcionamento e operação dos nossos serviços, em benefício do CORI-BR ou de parceiros;
  • Possibilitar o contato com o, usuário a respeito do andamento dos serviços que estão sendo prestados;
  • Disponibilizar e melhorar mecanismos de segurança e monitoramento dos nossos serviços;
  • Detectar e impedir a utilização dos nossos serviços para propósitos fraudulentos ou que visem alterar as funcionalidades dos nossos serviços ou a prática de abusos e atos ilegais contra o usuário;
  1. DOS DADOS PESSOAIS TRATADOS:

Na consecução de seus objetivos institucionais, o CORI-BR interage com diferentes tipos de usuários em diferentes circunstâncias, que podem implicar em tratamento de dados pessoais.

  • Usuários Remotos de Serviços Auxiliares ao Registro Eletrônico – Na prestação de serviços eletrônicos de registros de imóveis, o CORI-BR interage com semelhantes agentes, podendo realizar o tratamento de Dados do Registro Público de Imóveis, sujeitos ao art. 23, §4º da Lei Geral de Proteção de Dados (“LGPD”) e às disposições do microssistema registral, a exemplo da Lei nº 6.015/1973 (“Lei de Registros Públicos”), Lei nº 8.935/1994 (“Lei dos Notários e Registradores”), além dos Provimentos do Conselho Nacional de Justiça (e.g. Provimento 89, Provimento 109).
  • Associados (entidades representativas estaduais) - No desenvolvimento de atividades associativas, o CORI-BR também poderá tratar dados pessoais para fins de cadastro de novos associados, inscrição em eventos, inscrição em comitês, defesa de prerrogativas dos associados, etc.
  • Funcionários, Candidatos e Prestadores de Serviços - No contexto de relações de trabalho, prestação de serviços ou de atividades de recrutamento, quando o CORI-BR atuar enquanto empregador ou potencial empregador ou contratante de serviços, dados pessoais poderão ser tratados para fins de comunicação, recrutamento, manutenção de banco de currículos e/ou cumprimento de obrigações trabalhistas e fiscais.

Por esse motivo, o CORI-BR poderá tratar as seguintes categorias de dados pessoais:

  • Dados do Registro Público de Imóveis: São as informações fornecidas pelo usuário para a remissão de solicitações à serventia extrajudicial territorialmente competente a fim de que seja realizado o registro de maneira remota, bem como as informações que já integram o registro das serventias extrajudiciais, de acesso público (Art. 7º, §4º LGPD c/c Art. 1º da Lei de Registros Públicos), tais como nome, endereço, data de nascimento, sexo, estado civil, direitos em relação à propriedade, requerimentos, instrumentos particulares registráveis, referência a documentos arquivados nas serventias, dados de transações imobiliárias, ônus e outras restrições sobre a propriedade, serventia territorialmente competente, etc.
  • Dados de usuários dos serviços eletrônicos para fins de cadastro e atendimento: Nome completo, CPF, e-mail (que servirá de login), senha, telefone, celular e endereço. São coletados para a correta identificação do usuário, viabilizar comunicação com o usuário sobre os serviços oferecidos, melhor operacionalização dos serviços oferecidos, garantia de segurança para todas as partes envolvidas no processo e a manutenção da base de dados dos usuários. Por vezes, serviços do CORI-BR poderão permitir, alternativamente, o acesso via certificado digital, enquanto mecanismo apto a verificar a autenticidade do usuário. Alguns serviços apresentarão campos livres para preenchimento de informações e anexação de documentos pelos usuários, sempre com limitação de caracteres e de tamanho de texto.
  • Dados financeiros: Dados de cartão de crédito (número, data de validade, bandeira e nome do titular), dados para transferência bancária (agência, conta, CPF). São coletados para permitir a concretização do pagamento de determinados serviços.
  • Dados de identificação digital: São as informações coletadas automaticamente dos visitantes do website do CORI-BR, tais como características do navegador, endereços IP, data e hora de acesso, dados de geolocalização. O tratamento desses dados busca a prevenção de fraudes e a viabilização de medidas de segurança, em observância a disposições previstas no Marco Civil da internet (Art. 10 da Lei nº 12.965/2014).
  • Dados cadastrais dos representantes das entidades representativas associadas ao CORI-BR: São as informações coletadas para identificação dos representantes das instituições que compõem o quadro associativo do CORI-BR, tais como nome, RG, CPF, e-mail, telefone celular, nome e CNPJ da associação representada.
  • Dados de funcionários para gestão das relações profissionais: São as informações coletadas para formalização do contrato de trabalho (CLT), cumprir as exigências legais de registro obrigatórios na Carteira de Trabalho e Previdência Social (CTPS) física e/ou digital e relativas à saúde do trabalhador, bem como para emitir recibos de pagamento de salários, férias e décimo-terceiro salário. Compreendem: Nome completo, inclusive o nome social; Data de nascimento; Número e imagem da Carteira de Identidade (RG); Número do Cadastro de Pessoas Físicas (CPF); Número e imagem da Carteira Nacional de Habilitação (CNH); Fotografia 3x4; Estado civil; Idade; Tipo sanguíneo e fator RH; Nível de instrução ou de escolaridade; Endereço completo; Número de telefone e endereço de correio eletrônico (e-mail); Filiação a sindicato; Nome dos genitores; Atestados Médicos
  • Dados de prestadores de serviços para gestão das relações contratuais: São as informações coletadas para gerenciamento da prestação de serviços, tais como: nome, RG, CPF, CNPJ, endereço, telefone celular.
  1. DO REDIRECIONAMENTO A SERVIÇOS DO SISTEMA DE REGISTRO ELETRÔNICO DE IMÓVEIS

No intuito de facilitar o acesso do usuário à pluralidade de serviços eletrônicos relacionados ao registro de imóveis do Brasil, em atendimento ao Doing Business, o CORI-BR disponibiliza em seu website links de acesso aos domínios de serviços prestados pelo ONR e pelas Centrais Estaduais, enquanto ocorre a unificação em âmbito nacional do Sistema de Registro Eletrônico de Imóveis (SREI).

O SREI consiste em repositório eletrônico de dados relativos aos serviços de registro imobiliário de caráter nacional, com a finalidade de integrar as unidades registrais e suas bases de dados, como forma de viabilizar o registro eletrônico remoto, no interesse público de conferir cognoscibilidade aos direitos constituídos no fólio real.

Os titulares de dados pessoais usuários dos serviços mencionados poderão consultar as diretrizes de proteção de dados do ONR e das Centrais Estaduais em seus próprios websites.

Nem o CORI-BR nem as Centrais Estaduais de Serviços Eletrônicos Compartilhados praticarão o ato de inscrição de direitos no fólio real, por se tratar de incumbência específica e exclusiva do Oficial de Registro de Imóveis territorialmente competente, que é o único responsável pelo processamento e atendimento das solicitações de registro.

Os serviços prestados no âmbito do SREI poderão ser acessados na página https://www.registrodeimoveis.org.br/servicos, cujos termos de uso estarão disponíveis em suas respectivas plataformas.

  1. DO COMPARTILHAMENTO DOS DADOS PESSOAIS:

O CORI-BR não compartilha com terceiros os dados pessoais tratados, exceto:

  • Caso o titular dos dados consinta;
  • Para o cumprimento de obrigação legal e regulatória;
  • Com a Administração Pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos;
  • Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados;
  • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Para a proteção da sua vida ou da incolumidade física, bem como a de terceiros;
  • Para a tutela da saúde, em procedimento realizado por profissional da área ou entidade sanitária;
  • Quando necessário para atender aos interesses legítimos do CORI-BR ou de terceiros, exceto nos casos que prevalecerem os direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
  • Para proteção de crédito, inclusive quanto ao disposto na legislação pertinente.

O compartilhamento de dados pessoais com a Administração Pública deverá atender a uma finalidade específica, seja para a execução de uma política pública, seja para o cumprimento de uma atribuição legal, respeitando os princípios de proteção de dados pessoais, conforme o artigo 26 da Lei Geral de Proteção de Dados.

  1. DO TÉRMINO DO TRATAMENTO DOS DADOS PESSOAIS:

O tratamento de dados pessoais não poderá, salvo determinação legal, ser realizado por tempo indeterminado.

A conservação de Dados do Registro Público de Imóveis sujeita-se à disciplina do Provimento nº 50/2015 do CNJ, que estabelece prazo permanente de conservação para diversos tipos de atos, considerando o arquivo público que é o fólio real, nos termos do art. 7º, §1º c/c 10 da Lei nº 8.159/1991.

O término do tratamento, em observância ao que dispõe a Lei Geral de Proteção de Dados Pessoais, ocorrerá nas seguintes hipóteses:

  • Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  • Fim do período de tratamento;
  • Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, resguardado o interesse público; 
  • Determinação da autoridade nacional, quando houver violação ao disposto na LGPD.

É autorizada, contudo, a conservação dos dados pessoais para cumprimento de obrigação legal ou regulatória pelo controlador, realização de estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais, realização de transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD ou, ainda, para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

  1. DOS DIREITOS DOS TITULARES DOS DADOS PESSOAIS:

O CORI-BR, no contexto de suas atividades de tratamento de dados pessoais, reforça o seu compromisso de respeito aos direitos dos titulares de dados pessoais, quais sejam:

  • Confirmação da existência de tratamento:  Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou desconformes com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto;
  • Eliminação dos dados pessoais tratados com o consentimento do titular;
  • Informação das entidades públicas e privadas com as quais o CORI-BR realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;           
  • Revogação do consentimento.

Direitos do titular que envolvam Dados do Registro Público de Imóveis estão sujeitos a atenuações em razão do cumprimento de obrigações preconizadas pela Lei de Registros Públicos (Lei nº 6.015/93).

  1.   DA TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS:

Segundo a LGPD, a transferência internacional de dados pessoais somente será realizada nos casos previstos nos artigos 33 e 34 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). A definição do conteúdo de cláusulas-padrão contratuais autorizativas de transferências internacionais será realizada pela Autoridade Nacional de Proteção de Dados (ANPD).

  1.   DA SEGURANÇA DOS DADOS PESSOAIS:

O CORI-BR se utiliza de diversas técnicas de segurança para proteger suas informações, incluindo servidores seguros, firewalls, e encriptação de dados financeiros.

Os dados pessoais tratados pelo CORI-BR somente são acessados por pessoas autorizadas, à luz do que dispõe a legislação vigente.

São adotadas medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra alteração ou perda acidental ou ilegal, ou de uso, divulgação ou acesso não autorizado. Também são fornecidas proteções de segurança adicionais para dados considerados confidenciais. O usuário reconhece que nenhum sistema é completamente seguro. Conforme previsto na legislação, as medidas de segurança existentes consideram a natureza dos dados e de tratamento, os riscos envolvidos, a tecnologia existente e sua disponibilidade.

Em havendo qualquer suspeita de incidente de segurança envolvendo dados pessoais, proceder-se-á com a notificação às autoridades competentes, bem como aos titulares dos dados supostamente afetados, além da adoção medidas de resposta ao evento, com o objetivo de minimizar os riscos envolvidos, impedir a ocorrência de danos ou mitigar os já causados, apurar responsabilidades e recuperar os dados e ativos envolvidos no incidente.

  1.   DO ARMAZENAMENTO E DO DESCARTE DOS DADOS PESSOAIS:

Os dados coletados pelo CORI-BR serão excluídos nas seguintes situações:

  • Quando a finalidade para a qual a informação foi coletada tenha sido alcançada ou quando o dado deixar de ser necessário ou pertinente para o alcance desta finalidade;

  • Quando da revogação do consentimento por parte do Titular, nos casos em que este se faça necessário;

  • Mediante determinação da autoridade competente para tanto.

Os dados pessoais poderão ser conservados pelo CORI-BR, contudo:

  • Para cumprimento de obrigação legal ou regulatória;

  • Para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

  • Para transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGDP;

  • Para uso exclusivo do CORI-BR, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Os dados e os registros de atividades coletados no website do CORI-BR serão armazenados em ambiente seguro e controlado, pelo prazo mínimo de 6 (seis) meses, nos termos do Marco Civil da Internet. Os dados poderão ser excluídos antes desse prazo, caso você solicite. No entanto, por motivo de lei e/ou determinação judicial os dados podem ser mantidos por período superior, findo o qual, serão excluídos com uso de métodos de descarte seguro.

O CORI-BR também pode, para fins de auditoria, segurança, controle de fraudes e preservação de direitos, permanecer com o histórico de registro dos dados dos usuários por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer ou para preservação de direitos.

Os dados coletados são armazenados em servidores em data center regularizado e devidamente reconhecido no Brasil.

  1.   DEVERES DO USUÁRIO E LIMITAÇÃO DE RESPONSABILIDADES

O usuário, ao utilizar os serviços ofertados pelo CORI-BR, declara-se ciente e concorda com as seguintes disposições:

  1. O CORI-BR, bem como os seus parceiros, colaboradores e afins não poderão ser responsabilizados por fatos oriundos de atividades criminosas (e.g. ataque hacker), caso fortuito ou força maior. Entende-se como caso fortuito ou força maior quaisquer eventuais indisponibilidades, erros e ou falhas apresentadas no Sítio Eletrônico, bem como por qualquer dificuldade de acesso aos serviços ofertados;
  1. O CORI-BR, bem como os seus parceiros, colaboradores e afins não poderão ser responsabilizados por quaisquer erros e/ou inconsistências na transmissão dos dados, bem como relacionados à qualidade ou disponibilidade da conexão de internet, capazes de obstar o adequado recebimento de informações;
  1. O CORI-BR, bem como seus colaboradores e parceiros, não serão responsabilizados pelo uso do domínio eletrônico em discordância com as disposições aqui elencadas (ex.: imputação de dados, por parte de algum usuário, desatualizados, incompletos ou inverídicos);
  1. O usuário reconhece que incapacidade técnica e econômica de prevenção absoluta contra-ataques, invasões, vírus, vazamento e perda de dados ou outros atos ilícitos que porventura aconteçam no domínio eletrônico, isentando, assim, o CORI-BR e seus colaboradores, bem como os operadores e encarregados de qualquer dano, indireto ou direto, advindos desses infelizes eventos.
  1.   CONTATO COM O ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS:

O CORI-BR torna pública a identidade do seu encarregado, para envio de eventual comunicação, pedidos de esclarecimentos ou exercício de quaisquer dos direitos aqui previstos:

Nome do Encarregado: Paulo Borba das Neves

E-mail do Encarregado: [email protected]

Titulares de dados pessoais de outras operações de tratamento do CORI-BR, alheias aos serviços disponibilizados em seu Portal Institucional, também poderão entrar em contato com seu Encarregado de Proteção de Dados para vindicar maiores informações sobre os tratamentos realizados, em prestígio à autodeterminação informativa, a partir dos procedimentos estabelecidos pela Instituição para exercício pelos titulares dos seus direitos legais.

Se após a leitura deste Aviso de Privacidade e Proteção de Dados Pessoais restar qualquer dúvida ao usuário, ou por qualquer razão precisar se comunicar para assuntos envolvendo os seus dados pessoais, o contato poderá ser realizado pelo e-mail do encarregado.

Quando direcionado para plataforma de outra instituição, o usuário poderá ser informado sobre política sua de privacidade com o encarregado daquela entidade.

Este Aviso de Privacidade e Proteção de Dados Pessoais poderá ser alterado a qualquer tempo caso haja necessidade. Por isso, recomenda-se que seja consultado com regularidade e verificada a data de modificação.