Artigo 7º, Parágrafo 1, Inciso II da Provimento CNJ 134 de 24 de Agosto de 2022
Estabelece medidas a serem adotadas pelas serventias extrajudiciais em âmbito nacional para o processo de adequação à Lei Geral de Proteção de Dados Pessoais.
Art. 7º
O mapeamento de dados consiste na atividade de identificar o banco de dados da serventia, os dados pessoais objeto de tratamento e o seu ciclo de vida, incluindo todas as operações de tratamento a que estão sujeitos, como a coleta, armazenamento, compartilhamento, descarte, e quaisquer outras operações às quais os dados pessoais estejam sujeitos. (revogado pelo Provimento CN n. 149, de 30.8.2023)
§ 1º
O produto final da atividade de mapeamento será denominado "Inventário de Dados Pessoais", devendo o responsável pela serventia: (revogado pelo Provimento CN n. 149, de 30.8.2023)
I
garantir que o inventário de dados pessoais contenha os registros e fluxos de tratamento dos dados com base na consolidação do mapeamento e das decisões tomadas a respeito de eventuais vulnerabilidades encontradas, que conterão informações sobre: (revogado pelo Provimento CN n. 149, de 30.8.2023)
a
finalidade do tratamento; (revogado pelo Provimento CN n. 149, de 30.8.2023)
b
categorias de dados pessoais, e descrição dos dados utilizados nas respectivas atividades; (revogado pelo Provimento CN n. 149, de 30.8.2023)
c
a identificação das formas de obtenção/coleta dos dados pessoais; (revogado pelo Provimento CN n. 149, de 30.8.2023)
d
base legal; (revogado pelo Provimento CN n. 149, de 30.8.2023)
e
descrição da categoria dos titulares; (revogado pelo Provimento CN n. 149, de 30.8.2023)
f
se há compartilhamento de dados com terceiros, identificando eventual transferência internacional; (revogado pelo Provimento CN n. 149, de 30.8.2023)
g
categorias de destinatários, se houver; (revogado pelo Provimento CN n. 149, de 30.8.2023)
h
prazo de conservação dos dados; e (revogado pelo Provimento CN n. 149, de 30.8.2023)
i
medidas de segurança organizacionais e técnicas adotadas. (revogado pelo Provimento CN n. 149, de 30.8.2023)
II
elaborar plano de ação para a implementação dos novos processos, procedimentos, controles e demais medidas internas, incluindo a revisão e criação de documentos, bem como as formas de comunicação com os titulares e a Autoridade Nacional de Proteção de Dados (ANPD), quando necessária; (revogado pelo Provimento CN n. 149, de 30.8.2023)
III
conduzir a avaliação das vulnerabilidades (gap assessment) para análise de lacunas em relação à proteção de dados pessoais no que se refere às atividades desenvolvidas na serventia; (revogado pelo Provimento CN n. 149, de 30.8.2023)
IV
tomar decisões diante das vulnerabilidades encontradas e implementar as adequações necessárias e compatíveis com a tomada de decisões; (revogado pelo Provimento CN n. 149, de 30.8.2023)
V
atualizar, sempre que necessário, não podendo ultrapassar um ano, o inventário de dados; e (revogado pelo Provimento CN n. 149, de 30.8.2023)
VI
arquivar o inventário de dados pessoais na serventia e disponibilizá-lo em caso de solicitação da Corregedoria Geral da Justiça, da Autoridade Nacional de Proteção de Dados Pessoais ou de outro órgão de controle. (revogado pelo Provimento CN n. 149, de 30.8.2023)
§ 2º
O responsável pela serventia extrajudicial poderá utilizar formulários e programas de informática adaptados para cada especialidade de serventia para o registro do fluxo dos dados pessoais, abrangendo todas as fases do seu ciclo de vida durante o tratamento, tais como coleta, armazenamento e compartilhamento, eventualmente disponibilizados por associações de classe dos notários e registradores. (revogado pelo Provimento CN n. 149, de 30.8.2023)