O ROPA (Record of Processing Activities), ou RAT (Registro de Atividades de Tratamento), é o mapa de todos os dados pessoais que o cartório trata. Quais dados são coletados, para quê, com qual base legal, com quem são compartilhados, por quanto tempo ficam armazenados e quais medidas de segurança protegem esses dados.
É uma exigência do art. 37 da LGPD e do item 1.4 da Etapa 1 do Provimento 213. Sem o ROPA, a serventia não consegue demonstrar conformidade com a legislação de proteção de dados.
Por que o ROPA importa
Cartórios tratam um volume significativo de dados pessoais, inclusive dados sensíveis. Nomes, CPFs, endereços, estado civil, filiação, dados biométricos (impressão digital em alguns atos), dados financeiros, dados de menores. E tudo isso é compartilhado com centrais eletrônicas, tribunais, receita federal, prefeituras e outros órgãos.
Sem um registro organizado, a serventia não sabe responder perguntas básicas: quais dados pessoais estão sendo tratados? Com qual fundamento legal? Quem tem acesso? Por quanto tempo ficam armazenados? Se um titular pedir informações sobre o tratamento dos seus dados, como responder?
O ROPA é o documento que responde a tudo isso.
Estrutura do ROPA
Para cada atividade de tratamento, o registro deve conter:
- Atividade de tratamento: o que está sendo feito (ex.: “Registro de escritura pública de compra e venda”)
- Descrição: detalhamento da atividade
- Dados pessoais tratados: quais categorias de dados são coletados
- Dados sensíveis: se há tratamento de dados sensíveis (biometria, dados de saúde, etc.)
- Titulares: quem são os titulares dos dados (compradores, vendedores, testemunhas, etc.)
- Finalidade: por que os dados são tratados
- Base legal (LGPD): qual artigo da LGPD fundamenta o tratamento
- Compartilhamento: com quem os dados são compartilhados
- Transferência internacional: se os dados são enviados para fora do Brasil
- Medidas de segurança: controles aplicados para proteger os dados
- Período de retenção: por quanto tempo os dados são armazenados
- Responsável: quem é o responsável pela atividade dentro da serventia
Bases legais mais comuns em cartórios
Antes de mapear as atividades, vale entender quais bases legais da LGPD se aplicam com mais frequência no contexto de serventias extrajudiciais:
- Obrigação legal ou regulatória (art. 7º, II): a base mais usada. A maioria dos atos praticados pelo cartório decorre de obrigação legal, como o registro de imóveis (Lei 6.015/73), lavratura de escrituras (Código Civil), autenticação de documentos, etc.
- Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI): quando o tratamento é necessário para o exercício de direitos.
- Execução de políticas públicas (art. 7º, III): para atividades vinculadas a políticas públicas, como programas habitacionais.
- Cumprimento de obrigação legal pelo controlador (art. 11, II, “a”): para dados sensíveis tratados por força de lei.
Na prática, a maioria das atividades de tratamento de um cartório se enquadra em obrigação legal ou regulatória. Mas isso precisa ser registrado formalmente para cada atividade.
Exemplos de atividades de tratamento por tipo de serventia
As atividades variam conforme o tipo de cartório. Abaixo estão exemplos para os tipos mais comuns. Use como ponto de partida e adapte à realidade da sua serventia.
Registro de Imóveis
| Atividade | Dados tratados | Base legal | Compartilhamento |
|---|---|---|---|
| Registro de escritura de compra e venda | Nome, CPF, RG, estado civil, endereço, dados do cônjuge, valor do imóvel | Obrigação legal (Lei 6.015/73) | Central de RI, Receita Federal (DOI), Prefeitura (ITBI) |
| Averbação de construção | Nome, CPF, dados do imóvel, habite-se | Obrigação legal (Lei 6.015/73) | Central de RI |
| Registro de penhora | Nome, CPF, dados do processo, valor | Obrigação legal (CPC, Lei 6.015/73) | Central de RI, Poder Judiciário |
| Emissão de certidão de matrícula | Nome do solicitante, CPF (quando exigido) | Obrigação legal (Lei 6.015/73) | Solicitante |
| Cadastro de usuários para pedido de certidão online | Nome, CPF, e-mail, telefone | Obrigação legal / Consentimento | Central eletrônica |
Tabelionato de Notas
| Atividade | Dados tratados | Base legal | Compartilhamento |
|---|---|---|---|
| Lavratura de escritura pública | Nome, CPF, RG, estado civil, filiação, endereço, profissão, dados do cônjuge | Obrigação legal (Código Civil, Lei 7.433/85) | Central de Notas, Receita Federal |
| Lavratura de procuração pública | Nome, CPF, RG, endereço do outorgante e outorgado | Obrigação legal (Código Civil) | Central de Notas |
| Reconhecimento de firma | Nome, CPF, assinatura, dados biométricos (quando coletados) | Obrigação legal (Lei 8.935/94) | — |
| Autenticação de documentos | Dados contidos no documento autenticado | Obrigação legal (Lei 8.935/94) | — |
| Ata notarial | Dados variáveis conforme o conteúdo da ata | Obrigação legal (CPC art. 384) | Partes envolvidas |
Registro Civil das Pessoas Naturais
| Atividade | Dados tratados | Base legal | Compartilhamento |
|---|---|---|---|
| Registro de nascimento | Nome, filiação, data e local de nascimento, dados dos declarantes | Obrigação legal (Lei 6.015/73) | Central de RCPN, SIRC, Receita Federal (CPF) |
| Registro de casamento | Nome, CPF, RG, filiação, estado civil, dados das testemunhas | Obrigação legal (Lei 6.015/73, Código Civil) | Central de RCPN, SIRC |
| Registro de óbito | Nome, CPF, data e causa do óbito, dados do declarante | Obrigação legal (Lei 6.015/73) | Central de RCPN, SIRC, SIM/MS |
| Emissão de certidão | Dados do registro solicitado | Obrigação legal (Lei 6.015/73) | Solicitante |
Registro de Títulos e Documentos / Pessoas Jurídicas
| Atividade | Dados tratados | Base legal | Compartilhamento |
|---|---|---|---|
| Registro de contratos | Nomes, CPF/CNPJ, endereços, dados contratuais | Obrigação legal (Lei 6.015/73) | Central de RTD |
| Notificação extrajudicial | Nome, CPF, endereço do notificado | Obrigação legal (Lei 6.015/73) | Destinatário |
| Registro de atos constitutivos de PJ | Nome dos sócios, CPF, endereço, participação societária | Obrigação legal (Lei 6.015/73, Código Civil) | Central de PJ |
Protesto de Títulos
| Atividade | Dados tratados | Base legal | Compartilhamento |
|---|---|---|---|
| Protocolo e intimação | Nome, CPF/CNPJ, endereço, dados do título | Obrigação legal (Lei 9.492/97) | Central de Protesto, CRA |
| Registro de protesto | Nome, CPF/CNPJ, valor do título, dados do credor | Obrigação legal (Lei 9.492/97) | Central de Protesto, birôs de crédito |
| Cancelamento de protesto | Nome, CPF/CNPJ, dados do título | Obrigação legal (Lei 9.492/97) | Central de Protesto |
Atividades internas (comuns a todos os cartórios)
Além dos atos registrais, a serventia também trata dados pessoais em atividades administrativas:
| Atividade | Dados tratados | Base legal | Compartilhamento |
|---|---|---|---|
| Gestão de folha de pagamento | Nome, CPF, dados bancários, salário, dependentes | Obrigação legal (CLT, legislação previdenciária) | Contador, eSocial, INSS, FGTS |
| Controle de ponto | Nome, horários de entrada/saída | Obrigação legal (CLT) | — |
| Processo seletivo | Nome, CPF, currículo, formação | Consentimento / Execução de contrato | — |
| Contrato com prestadores | Nome, CPF/CNPJ, dados bancários | Execução de contrato | Contador |
| Controle de acesso físico | Nome, documento, registro de entrada/saída | Legítimo interesse | — |
| Canal de denúncias | Dados do denunciante (quando não anônimo), dados do denunciado | Obrigação legal / Legítimo interesse | Comitê de ética |
Como preencher na prática
Algumas orientações para facilitar o trabalho:
Comece pelo óbvio. Liste os atos que a serventia pratica no dia a dia. Cada tipo de ato (escritura, registro, certidão, autenticação) é uma atividade de tratamento.
Não tente mapear tudo de uma vez. Comece pelas atividades principais e vá detalhando. O ROPA é um documento vivo, vai sendo refinado com o tempo.
Converse com quem opera. Os escreventes e auxiliares sabem exatamente quais dados são coletados em cada ato, para quem são enviados e por quê. Eles são a melhor fonte de informação.
Documente os compartilhamentos. Cartórios compartilham dados com muitas entidades: centrais eletrônicas, tribunais, receita federal, prefeituras, birôs de crédito. Cada compartilhamento precisa estar no ROPA.
Defina períodos de retenção. Para atos registrais, a retenção costuma ser permanente (os livros são preservados indefinidamente por força de lei). Para atividades administrativas, os prazos variam conforme a legislação trabalhista, tributária e previdenciária.
Identifique dados sensíveis. Biometria (impressão digital, reconhecimento facial), dados de saúde (causa do óbito em registros de óbito), dados de menores. Esses exigem cuidado adicional na base legal e nas medidas de segurança.
Formato do documento
O ROPA pode ser uma planilha, um documento de texto ou um registro em sistema. O formato não é prescrito pela LGPD nem pelo provimento. O que importa é que contenha todos os campos obrigatórios e seja mantido atualizado.
Uma planilha com as colunas listadas na seção “Estrutura do ROPA” funciona bem para a maioria das serventias. Se a serventia utiliza o SIG Virtual, o registro pode ser feito diretamente na plataforma, com controle de versão e rastreabilidade.
Manutenção
O ROPA não é um documento que se faz uma vez e arquiva. Ele precisa ser atualizado sempre que houver:
- Nova atividade de tratamento;
- Mudança na finalidade ou na base legal de uma atividade existente;
- Novo compartilhamento de dados com terceiros;
- Alteração no período de retenção;
- Mudança de sistema ou fornecedor de tecnologia;
- Novo tipo de dado coletado.
Na prática, vale fazer uma revisão formal pelo menos semestral, além das atualizações pontuais.
Referências
- Provimento 213/2026 do CNJ
- Guia de implementação das Etapas 1 e 2 do Provimento 213
- Como criar a Política de Segurança da Informação do seu cartório
- ISO 27701: Privacidade e LGPD
O SIG Virtual ajuda serventias a organizar o mapeamento de dados pessoais e manter o ROPA atualizado, com controle de versão e rastreabilidade. Se o seu cartório precisa se adequar à LGPD e ao Provimento 213, faça o teste gratuito e veja como estruturar esse processo. Confira nossos planos e preços ou entre em contato.
Quer ver o SIG Virtual funcionando?
Teste grátis e veja se faz sentido pra sua empresa.