CONSELHO REGIONAL DE MEDICINA DO ESTADO DO RIO GRANDE DO SUL 

AVISO DE PRIVACIDADE – LGPD

O TRATAMENTO DE DADOS PESSOAIS NO CONSELHO REGIONAL DE MEDICINA – CREMERS

O Conselho Regional de Medicina –CREMERS – é uma Autarquia Federal com jurisdição nos estado do Rio Grande do Sul atuando na missão institucional de fiscalizar e orientar as atividades dos profissionais médicos, estando ligada ao sistema do Conselho Federal de Medicina – CFM, cujas principais funções são orientar, disciplinar e zelar pelo exercício do Médico, criar resoluções que normatizam a área de atuação, habilitação profissional, responsabilidade técnica, pagamento de anuidade, documentação pertinente à inscrição da pessoa física ou jurídica e conduta profissional de acordo com o código de ética.

A Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), em vigor desde agosto/2020, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Diante disso, em cumprimento ao disposto no inciso I do art. 23 da Lei nº 13.709/2018, o CREMERS divulga aqui as informações sobre o tratamento de dados pessoais realizado por essa autarquia acerca da previsão legal, finalidade, procedimentos e práticas utilizadas para a execução desse tratamento.

DEFINIÇÕES IMPORTANTES

Nesse contexto, o CREMERS é considerado controlador dos dados tratados e fornecidos espontaneamente pelos médicos, fornecedores, colaboradores e usuários de sua plataforma web e fará uso de dados pessoais exclusivamente para exercer sua finalidade institucional e competências legais, observando os princípios do artigo 6º da Lei 13.709/2018, podendo compartilhá-los com terceiros com os quais mantenha relações jurídicas, na forma da LGPD, notadamente no seu capítulo IV, ou mediante autorização dos respectivos titulares quando a Lei não o fizer.

Apenas são retidas as informações coletadas pelo tempo necessário para fornecer o serviço solicitado. Quando armazenados os dados, são protegidos através de meios aceitáveis para evitar perdas e roubos, bem como acesso, divulgação, cópia, uso ou modificação não autorizados.

Não há publicação de informações de identificação pessoal publicamente ou com terceiros, exceto quando exigido por lei.

Há comprometimento de que os processos envolvendo a coleta de dados pessoais deverão ser ajustados com base no conceito de coleta mínima e necessária para exercício de nossas atividades, com finalidades específicas e o respectivo consentimento, quando necessário.

Os funcionários e colaboradores têm conhecimento que a violação das normas previstas pode acarretar sanção disciplinar. O manuseio é feito por pessoal qualificado e autorizado com permissão para acessar os dados pessoais coletados.

DADOS PESSOAIS TRATADOS 

Os dados pessoais tratados pelo CREMERS serão aqueles estritamente necessários para o cumprimento da finalidade específica proposta pela Autarquia. Caso em algum momento seja necessário tratar algum dado pessoal sensível, são empregados mecanismos e medidas de segurança ainda mais rígidas a fim de garantir a segurança destas informações.

Motivo de Coleta de dados pessoais

Para REQUERIMENTOS de Inscrição de Pessoas Físicas e Pessoas Jurídicas e demais REQUERIMENTOS de Inscrição Definitiva, Inscrição Provisória, Transferência de Registro, Reingresso de Registro, Prorrogação ou Renovação de Registro Provisório, segunda via de Identidade Profissional, de Assunção de Responsabilidade Técnica, entre outros, COLETA-SE dados completos da pessoa identificável, incluindo dados sensíveis – Dado Biométrico (digital) e Sexo – em alguns casos, além da sua Formação Acadêmica, toda a exigência fundamentada na legislação e em Resoluções do CFM, assim como no Manual de Procedimentos Administrativos.

Nos Formulários de Denúncias, coleta-se os dados básicos para que o titular inicie uma solicitação junto ao Conselho Regional, cabendo ao mesmo a opção de realizar, também, uma denúncia em que se preserve sua identificação.

Tais dados poderão ser coletados através de sistemas, e-mails e/ou presencialmente em nossa unidade, quando o titular fornece cópias de documentos para atestar a autenticidade.

Através dos canais de atendimento, no campo “Fale Conosco” é possível que seus dados pessoais como nome, telefone, e-mail sejam solicitados para que você possa ter o retorno esperado com o esclarecimento em relação às suas solicitações feitas. Ainda, ao acessar outras das funcionalidades disponibilizadas em nosso website, poderão ser coletados alguns dados pessoais para cadastro, necessários ao correto funcionamento da página. Pode-se recolher senhas, respostas a perguntas de recuperação de senha e outras informações de segurança usadas para a autenticação e acesso a contas e serviços.

O CREMERS se responsabiliza pela segurança dos dados pessoais coletados no site. Caso seja necessário o redirecionamento de seu acesso a sites de outros órgãos ou empresas, a responsabilidade sobre qualquer dado pessoal coletado fica a cargo dessas outras organizações.

Além dos dados citados nos parágrafos acima, o CREMERS trata dados pessoais de empregados, estagiários, contratados e demais colaboradores. Tais tratamentos possuem registros com informações específicas sobre finalidade de tratamento.

O CREMERS não é responsável pela veracidade, inveracidade ou desatualização nas informações e dados fornecidos pelo titular, sendo de responsabilidade do titular prestá-las com exatidão e atualizá-las.

Compartilhamento de dados pessoais

É garantido, como regra geral, que somente o CREMERS e o Conselho Federal de Medicina – CFM tem acesso aos seus dados pessoais coletados.

Para o exercício das atividades, é possível que hajam situações em que se tenha que compartilhar dados para cumprimento de obrigação legal ou regulatória, por força de lei, para exercício regular de direitos ou requisição por autoridade competente, respeitando a coleta mínima de dados pessoais ou ainda para atendimento a questionamentos, fiscalizações ou investigações de órgãos de controle, e também para a aplicação de estudos para otimizar a prestação do serviço público. O CREMERS pode ser legalmente obrigado a compartilhar os dados pessoais para atender a questionamentos ou investigações.

Para esse compartilhamento são estabelecidos direitos e deveres das partes, visando impedir a utilização dos dados pessoais de maneira diferente daquela estabelecida pela autarquia e/ou que violem as legislações de privacidade aplicáveis, apenas por período determinado, mesmo após o fim do relacionamento entre as partes.

Armazenamento dos dados pessoais e Retenção

Informamos que seus dados pessoais são mantidos apenas pelo período necessário, de acordo com a finalidade que justificou determinado tratamento.

Os critérios utilizados para determinar o período pelo qual os dados serão mantidos são, principal, mas não exclusivamente:

Até que o propósito específico do tratamento de dados pessoais seja alcançado;

Enquanto perdurar a demanda ou o prazo prescricional previsto em lei ou estatuto, na defesa dos seus direitos ou direitos desta autarquia;

Até que sejam atendidas as solicitações, reclamações ou sugestões apresentadas.

O CREMERS utiliza-se de meios legalmente requeridos para preservar a privacidade de todos os dados pessoais coletados e armazenados, independentemente da finalidade. Desta forma, adota as seguintes precauções:

Métodos padrão e de mercado para criptografar e anonimizar os dados pessoais coletados;

Proteção contra acesso não autorizado a seus sistemas;

Autorização de acesso apenas àqueles previamente estabelecidos no local onde são armazenadas as informações coletadas;

Imposição de sigilo absoluto àqueles que entrarem em contato com quaisquer informações. Eventual quebra do sigilo acarretará responsabilidade civil e o responsável será devidamente penalizado nos moldes da legislação brasileira;

Manutenção do inventário indicando momento, duração, identidade do funcionário, ou do responsável pelo acesso e o arquivo objeto, com base nos registros de conexão e de acesso a aplicações.

Além disso, quanto à segurança física das informações que coleta, trata, armazena e arquiva, o CREMERS informa que está constantemente adequando todos os seus processos internos, a fim de evitar acessos não autorizados e eventuais vazamentos de dados pessoais.

SEGURANÇA DE DADOS PESSOAIS

Durante o período em que os dados pessoais permanecerem sob o controle do CREMERS, há o compromisso com a adoção de medidas de conservação e segurança.

O CREMERS emprega medidas técnicas e organizacionais para proteger a integridade, confidencialidade e disponibilidade de seus dados pessoais tratados, conforme diretrizes de Segurança da Informação, sempre buscando prevenir que acessos e usos indevidos ocorram.

ENCARREGADO PELA PROTEÇÃO DE DADOS PESSOAIS – DPO

Para esclarecimento de quaisquer dúvidas, questões ou preocupações quanto ao tratamento dos seus dados pessoais, entre contato conosco.

Requisição de Direitos pelo Titular de Dados

O titular dos dados pessoais tem o direito de requisitar do controlador, a qualquer momento:

§ Confirmação da existência de tratamento;

§ Acesso aos dados pessoais tratados pelo Controlador;

§ Correção de dados incompletos, inexatos ou desatualizados;

§ Anonimização, bloqueio ou eliminação de dados;

§ Eliminação dos dados pessoais tratados com consentimento;

§ Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

§ Revogação do consentimento;

§ Oposição ao tratamento de dados.

ATUALIZAÇÕES E REVISÕES NESTE AVISO DE PRIVACIDADE 

Para resguardar sempre a sua privacidade, o CREMERS reserva-se o direito de revisar e alterar a qualquer tempo o presente Aviso de Privacidade.

As alterações entrarão em vigor a partir da data da última atualização.