Voltar para o início

Institucional

Conformidade LGPD

Nosso compromisso com a Lei Geral de Proteção de Dados — Lei nº 13.709/2018

Última atualização: Fevereiro de 2026

A LGPD — Lei Geral de Proteção de Dados (Lei nº 13.709/2018) é a legislação brasileira que regulamenta o tratamento de dados pessoais por pessoas físicas e jurídicas. A Registro Tecnologia LTDA, operadora da plataforma Atlas, incorporou a conformidade com a LGPD como pilar central de sua arquitetura técnica e cultura organizacional.

1. Nosso Papel no Ecossistema de Dados

A LGPD distingue os agentes de tratamento em controlador e operador. Na relação com serventias extrajudiciais:

  • Serventia (Usuário) = Controlador: determina as finalidades e os meios do tratamento dos dados pessoais constantes nos documentos cartoriais submetidos à plataforma.
  • Registro Tecnologia = Operadora: realiza o tratamento dos dados em nome e conforme instruções do controlador, estritamente para prestação do serviço de extração com IA.

Esta distinção é formalizada em nossos Termos de Uso, que funcionam como o instrumento contratual previsto no art. 39 da LGPD para regular a relação entre controlador e operador.

2. Os 10 Princípios da LGPD que Seguimos (art. 6º)

1. Finalidade

Dados são coletados para finalidades legítimas, específicas e informadas ao titular, sem tratamento posterior incompatível.

2. Adequação

O tratamento é compatível com as finalidades comunicadas ao titular, conforme o contexto do tratamento.

3. Necessidade

Coletamos apenas os dados estritamente necessários para a prestação do serviço — princípio da minimização.

4. Livre Acesso

Garantimos consulta facilitada e gratuita aos titulares sobre a forma, duração e integridade dos dados tratados.

5. Qualidade

Mantemos os dados exatos, claros e atualizados, conforme necessário para as finalidades do tratamento.

6. Transparência

Informamos de forma clara e acessível sobre o tratamento de dados, em linguagem simples.

7. Segurança

Adotamos medidas técnicas e administrativas para proteger dados de acessos não autorizados e incidentes.

8. Prevenção

Implementamos controles proativos para prevenir danos relacionados ao tratamento de dados pessoais.

9. Não discriminação

Dados não são utilizados para fins discriminatórios, ilícitos ou abusivos.

10. Responsabilização

Adotamos medidas eficazes e demonstráveis de conformidade com as normas de proteção de dados.

3. Medidas Técnicas de Proteção (Privacy by Design)

A LGPD (art. 46) exige que as organizações adotem medidas de segurança desde a concepção do serviço. Implementamos:

  • Criptografia TLS 1.3 em todos os dados em trânsito entre cliente e servidores.
  • Criptografia em repouso para dados sensíveis armazenados em banco de dados.
  • Controle de acesso por função (RBAC) — cada usuário acessa apenas os dados de sua serventia.
  • Autenticação de dois fatores (TOTP) disponível para todas as contas.
  • Logs de auditoria de todas as operações relevantes, com retenção conforme Marco Civil da Internet.
  • Isolamento de dados por serventia — dados de diferentes clientes são segregados logicamente.
  • Pseudonimização de dados em ambientes de teste e desenvolvimento.

4. Dados Sensíveis e Tratamento Especial

Documentos cartoriais podem conter dados sensíveis (art. 5º, II da LGPD), tais como dados de saúde, origem racial, filiação e outros. Aplicamos tratamento diferenciado:

  • Os dados são extraídos estritamente para fins de digitalização e indexação conforme solicitado pelo cartório.
  • Não utilizamos dados sensíveis para treinamento de modelos de IA sem anonimização prévia e consentimento.
  • O acesso a dados sensíveis é restrito e auditado.

5. Gestão de Incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, atuamos conforme o art. 48 da LGPD:

  • Comunicação à ANPD (Autoridade Nacional de Proteção de Dados) em prazo razoável após o conhecimento do incidente.
  • Comunicação aos titulares afetados com descrição do incidente, dados envolvidos e medidas adotadas.
  • Registro e investigação interna do incidente com plano de remediação.

Para reportar incidentes de segurança: regia@registrotecnologia.com.br

6. Direitos dos Titulares e Como Exercê-los

Conforme art. 18 da LGPD, os titulares de dados pessoais podem exercer os seguintes direitos perante a Registro Tecnologia (quando atuamos como controladora de dados de plataforma):

  • Confirmação e acesso aos dados tratados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou em desconformidade.
  • Portabilidade dos dados para outro fornecedor de serviço.
  • Eliminação dos dados tratados com consentimento.
  • Informação sobre entidades com as quais os dados foram compartilhados.
  • Revogação do consentimento, quando o tratamento for baseado nessa hipótese.

Envie solicitação para: regia@registrotecnologia.com.br. Prazo de resposta: até 15 dias úteis, conforme art. 19 da LGPD.

7. Encarregado de Dados (DPO)

A Registro Tecnologia mantém Encarregado de Proteção de Dados (Data Protection Officer — DPO) conforme art. 41 da LGPD, responsável por:

  • Aceitar reclamações e comunicações dos titulares e da ANPD.
  • Prestar esclarecimentos e adotar providências.
  • Orientar os colaboradores sobre práticas de proteção de dados.

8. Conformidade com Regulamentações Adicionais

Além da LGPD, o Atlas foi desenvolvido observando:

  • Marco Civil da Internet (Lei nº 12.965/2014): guarda de logs, neutralidade de rede e privacidade nas comunicações.
  • Resoluções do CNJ aplicáveis às serventias extrajudiciais, em especial quanto à segurança de dados de registros públicos.
  • Provimento CNJ nº 74/2018 e atualizações sobre digitalização e segurança de documentos cartoriais.
  • ISO/IEC 27001 (referência): práticas de gestão de segurança da informação adotadas como orientação.
Política de PrivacidadeTermos de Uso