Orientação sobre registro das operações de tratamento de dados pessoais

Os sistemas fornecidos pela Engedigital aos cartórios possuem mecanismos de controle de acesso e registros de atividades, permitindo a identificação de usuários, rastreabilidade de ações realizadas no sistema e apoio à segurança da informação.

Entretanto, é importante destacar que o registro das operações de tratamento de dados pessoais vai além dos sistemas informatizados fornecidos. A exigência deve ser compreendida de forma ampla, abrangendo todo o ciclo de vida da informação dentro da serventia, desde a coleta até o arquivamento, compartilhamento, circulação interna, guarda e eventual descarte.

Dessa forma, também devem ser considerados outros meios pelos quais dados pessoais possam ser acessados, tratados, transportados ou compartilhados, incluindo documentos físicos, circulação de papéis entre setores, documentos digitalizados, arquivos armazenados em computadores ou servidores, pastas compartilhadas, e-mails, planilhas, sistemas auxiliares, ferramentas de atendimento, backups, impressões, protocolos internos e comunicações com terceiros.

Cabe à serventia adotar procedimentos internos que permitam controlar e, quando aplicável, registrar essas operações, de modo a demonstrar quem teve acesso às informações, qual foi a finalidade do tratamento, por onde os dados circularam, onde foram armazenados e quais medidas de segurança foram adotadas.

Assim, embora os sistemas da Engedigital contribuam para a conformidade por meio de controles de acesso e registros de atividades no ambiente sistêmico, a adequação integral ao Provimento nº 213 depende também da gestão administrativa, documental e operacional da própria serventia, abrangendo todos os ambientes, meios e processos nos quais dados pessoais sejam tratados.