- A serventia deverá revisar e adequar todos os contratos que envolvam as atividades de tratamento de dados pessoais às normas de privacidade e proteção de dados pessoais, considerando a responsabilização dos agentes de tratamento prevista na lei, observando os seguintes procedimentos:

I - revisar todos os contratos celebrados com os seus empregados, incluindo a obrigatoriedade de respeito às normas de privacidade e proteção de dados nos contratos ou em regulamentos internos;

II - revisar os modelos existentes de minutas de contratos e convênios externos, que envolvam atividades de tratamento de dados pessoais, incluindo compartilhamento de dados;

III - elaborar [Termos de Tratamento de Dados Pessoais] para assinatura com os operadores, sempre que possível, incluindo as informações sobre quais dados pessoais são tratados, quem são os titulares dos dados tratados, para quais finalidades e quais são os limites do tratamento;

IV - incluir cláusulas de descarte de dados pessoais nos contratos, convênios e instrumentos congêneres, conforme os parâmetros da finalidade (pública) e as necessidades acima indicadas;

V - elaborar orientações e procedimentos para as contratações futuras, no intuito de deixá-los em conformidade com a lei de regência; e

VI - criar procedimentos de auditoria regulares para realizar a gestão de terceiros com quem houver o compartilhamento de dados pessoais.

- Os responsáveis pelas serventias extrajudiciais deverão exigir de seus fornecedores de tecnologia, de automação e de armazenamento a adequação às exigências da LGPD (Lei 13.709/2018) quanto aos sistemas e programas de gestão de dados internos utilizados.