1. IDENTIFICAÇÃO
2. FINALIDADE DO RELATÓRIO
O presente Relatório de Impacto à Proteção de Dados Pessoais tem como finalidade descrever os processos de tratamento de dados pessoais realizados pelo 6º Ofício de Notas do Distrito Federal, avaliar os riscos à privacidade dos titulares e apresentar as medidas técnicas e administrativas adotadas para mitigação desses riscos, em conformidade com a Lei nº 13.709/2018 (LGPD) e o Provimento CNJ nº 134/2022.
3. DESCRIÇÃO DAS ATIVIDADES DE TRATAMENTO
O 6º Ofício de Notas do Distrito Federal realiza o tratamento de dados pessoais no exercício de suas atribuições legais, especialmente na prática de atos notariais, incluindo:
3.1 Categorias de dados tratados
4. BASES LEGAIS PARA O TRATAMENTO
O tratamento de dados pessoais pelo 6º Ofício de Notas do Distrito Federal é realizado com fundamento nas seguintes bases legais:
5. COMPARTILHAMENTO DE DADOS
Os dados pessoais poderão ser compartilhados com:
O compartilhamento ocorre em conformidade com a legislação aplicável e limitado às finalidades dos atos praticados.
6. ARMAZENAMENTO E RETENÇÃO
Os dados pessoais são armazenados:
Os prazos de retenção observam:
7. ANÁLISE DE RISCOS
Foram identificados os seguintes riscos relacionados ao tratamento de dados pessoais:
8. MEDIDAS DE MITIGAÇÃO
Para mitigar os riscos identificados, o 6º Ofício de Notas do Distrito Federal adota as seguintes medidas:
8.1 Medidas técnicas
8.2 Medidas administrativas
9. MATRIZ DE RISCO
9.1. Metodologia
A classificação de risco foi realizada com base em dois critérios:
A combinação desses fatores resulta no nível de risco:
Probabilidade \ Impacto | Baixo | Médio | Alto |
Baixa | Baixo | Baixo | Médio |
Média | Baixo | Médio | Alto |
Alta | Médio | Alto | Alto |
9.2. Matriz de Riscos Identificados
Nº | Atividade de Tratamento | Risco Identificado | Probabilidade | Impacto | Nível de Risco | Medidas de Mitigação |
1 | Atendimento ao público | Acesso indevido a dados por terceiros | Média | Alto | Alto | Controle de acesso, treinamento, organização de balcão |
2 | Lavratura de escrituras | Inserção incorreta de dados pessoais | Média | Médio | Médio | Conferência dupla, validação com partes |
3 | Reconhecimento de firma | Fraude de identidade | Média | Alto | Alto | Conferência documental rigorosa, biometria |
4 | Arquivamento físico | Extravio ou perda de documentos | Baixa | Alto | Médio | Controle de arquivo, digitalização |
5 | Sistemas eletrônicos | Vazamento de dados por ataque cibernético | Baixa | Alto | Médio | Firewall, antivírus, backup, atualização |
6 | Compartilhamento de dados | Envio indevido a destinatário errado | Média | Médio | Médio | Conferência de destinatários, padronização |
7 | Atendimento digital | Acesso não autorizado a sistemas | Média | Alto | Alto | Controle de login, autenticação forte |
8 | Armazenamento digital | Perda de dados por falha técnica | Baixa | Médio | Baixo | Backup periódico e redundância |
9 | Colaboradores | Uso indevido de dados internos | Baixa | Alto | Médio | Termo de confidencialidade, controle de acesso |
10 | Eliminação de documentos | Descarte inadequado de dados pessoais | Média | Médio | Médio | Política de descarte seguro |
9. 3. ANÁLISE DOS RESULTADOS
Os principais pontos de atenção identificados concentram-se em:
9.4. Plano de Ação
Ação | Responsável | Prazo | Prioridade |
Reforçar treinamento da equipe | Administração | 30 dias | Alta |
Implementar autenticação em dois fatores | TI | 60 dias | Alta |
Revisar política de descarte de documentos | Jurídico/Adm | 45 dias | Média |
Auditoria interna de acessos | TI | 90 dias | Média |
Revisão periódica da matriz de risco | DPO | Anual | Alta |
10. MATRIZ COM MAPA DE CALOR DE RISCO
10.1. ESCALA UTILIZADA
10.2. MAPA DE CALOR (HEATMAP)
IMPACTO
1 (Baixo) 2 (Médio) 3 (Alto)
——————————————————–
3 (Alta) | MÉDIO | ALTO | ALTO
——————————————————–
2 (Média)| BAIXO | MÉDIO | ALTO
——————————————————–
1 (Baixa) | BAIXO | BAIXO | MÉDIO
——————————————————–
1 2 3
PROBABILIDADE →
Interpretação visual:
Baixo risco → aceitável (monitoramento básico)
Médio risco → exige controle e acompanhamento
Alto risco → ação imediata e prioritária
10.3. POSICIONAMENTO DOS RISCOS NO MAPA
Nº | Risco | Probabilidade | Impacto | Posição no Mapa | Nível |
1 | Acesso indevido no atendimento | 2 | 3 | (2,3) |
|
2 | Erro em escritura | 2 | 2 | (2,2) |
|
3 | Fraude em reconhecimento de firma | 2 | 3 | (2,3) |
|
4 | Extravio de documentos físicos | 1 | 3 | (1,3) |
|
5 | Ataque cibernético | 1 | 3 | (1,3) |
|
6 | Envio indevido de dados | 2 | 2 | (2,2) |
|
7 | Acesso indevido a sistemas | 2 | 3 | (2,3) |
|
8 | Perda de dados digitais | 1 | 2 | (1,2) |
|
9 | Uso indevido por colaborador | 1 | 3 | (1,3) |
|
10 | Descarte inadequado | 2 | 2 | (2,2) |
|
10.4. VISÃO CONSOLIDADA (DISTRIBUIÇÃO)
Riscos Altos: 3 Riscos Médios: 6 Riscos Baixos: 1Isso mostra que o cartório tem exposição relevante em riscos operacionais e de acesso, especialmente:
10.5. RECOMENDAÇÕES PRIORITÁRIAS (BASEADAS NO HEATMAP)
Foque primeiro nos quadrantes vermelhos:
Prioridade máxima (alto risco):
Prioridade intermediária:
10.6. COMO USAR NA PRÁTICA (IMPORTANTE PARA CORREGEDORIA)
Para auditorias, esse mapa demonstra:
Avaliação estruturada de risco Critério objetivo (probabilidade x impacto) Priorização clara de ações Aderência ao Provimento CNJ 134/2022
11. DIREITOS DOS TITULARES
O 6º Ofício de Notas do Distrito Federal assegura aos titulares de dados pessoais:
As solicitações poderão ser realizadas por meio do seguinte canal: [informar contato].
12. GOVERNANÇA E CONFORMIDADE
O 6º Ofício de Notas do Distrito Federal mantém programa de governança em privacidade que inclui:
13. CONCLUSÃO
Conclui-se que os tratamentos de dados pessoais realizados pelo 6º Ofício de Notas do Distrito Federal são essenciais para o exercício de suas atribuições legais, sendo adotadas medidas técnicas e administrativas adequadas para garantir a proteção dos dados pessoais e mitigar riscos à privacidade dos titulares.
O presente relatório será revisado periodicamente, visando o aprimoramento contínuo das práticas de proteção de dados.
