AVISO DE PRIVACIDADE E DE PROTEÇÃO DE DADOS PESSOAIS DO CRF-RJ

AVISO DE PRIVACIDADE E DE PROTEÇÃO DE DADOS PESSOAIS DO CRF-RJ

*Última atualização, 08/09/2021

Base Legal: Lei nº 13.709/2018; Lei nº 9.784/1999; Lei nº 12.527/2011; Lei nº 8.159/1991, Resolução 638/2017 e Resolução 700/2021, Resolução 596/2014, todas do Conselho Federal de Farmácia.

Legislação ANPD

POLITICA DE SEGURANÇA DA INFORMAÇÃO - PSI

RESOLUÇÃO CD/ANPD Nº 2, DE 27 DE JANEIRO DE 2022

IN 117/2020 DO MINISTÉRIO DA ECONOMIA

PORTARIA Nº 11, DE 27 DE JANEIRO DE 2021 - D.O.U.

PORTARIA Nº 15, DE 2 DE JULHO DE 2021 - D.O.U.

PORTARIA Nº 16, DE 8 DE JULHO DE 2021 - D.O.U.

RESOLUÇÃO CD/ANPD Nº 1, DE 28 DE OUTUBRO DE 2021 - D.O.U.

DECRETOS DE 9 DE AGOSTO DE 2021

GUIA ORIENTATIVO SOBRE AGENTES DE TRATAMENTO E ENCARREGADO, de 28.05.2021 publicado pela ANPD.

https://www.gov.br/anpd/pt-br/assuntos/noticias/sancoes-administrativas-o-que-muda-apos-1o-de-agosto-de-2021

PEC 17 DE 2019

Acesse aqui o site da Autoridade Nacional de Proteção dos Dados

O CRF – O Conselho Regional de Farmácia do Estado do Rio de Janeiro - CRF-RJ - foi criado pela Lei 3820/60, modificada em 1995 pela Lei 9120/95, com a finalidade de fiscalizar o exercício profissional, segundo princípios éticos, e de promover a Assistência Farmacêutica, como parte integrante e fundamental das ações de saúde pública.

Desta forma, o CRF-RJ deve ser entendido como uma instituição da sociedade que, por delegação de poder público, zela pela garantia de que a atividade farmacêutica, no âmbito de sua jurisdição, seja exercida por profissionais legalmente habilitados e conscientes da importância do seu papel social.

O presente Aviso de Privacidade se aplica ao Presidente, aos Conselheiros, aos Diretores, aos Inspetores, aos Empregados e a eventuais pessoas físicas e jurídicas que mantenham relação com o Conselho.

 

 

I. QUAIS DADOS UTILIZAMOS

O Conselho coleta informações pessoais dos profissionais registrados e dos seus empregados, bem como de profissionais ou de terceiros que estejam submetidos a qualquer tipo de processo administrativo no âmbito do Conselho, sejam processos de infração, ético-disciplinares, contratação de obras , bens ,serviços, e pessoal, ao amparo do artigo 7, inciso II da Lei 13.709/2018 , Resoluções 638/2017 e 596/2014, ambas do Conselho Federal de Farmácia. 

O prazo de retenção (armazenamento) está regulamentado nas Portarias 1331, 1332 e 1339/2021 , que estão em fase de atualização, e já serão publicadas no Portal da Transparência. 

O Conselho não coleta ou utiliza dados pessoais obtidos diretamente das redes sociais, internet ou fontes externas.

O Conselho coleta informações pessoais dos profissionais por ocasião do seu requerimento de registro, bem como dos empregados no momento da contratação, tais como nome completo, e-mail, gênero, data de nascimento, endereço residencial, endereço comercial, telefones de contato, números do CPF e do RG, número do certificado de alistamento militar, titulo eleitoral entre outros dados previstos na legislação aplicável.

Esta Autarquia  coleta dados de terceiros mediante processos de autos de infração por descumprimento da legislação aplicável, quais sejam Lei 3820/60; 5991/73, Lei 13021/14 , Lei 8666/93 e contratações desta Administração Pública, notadamente para aquisição de bens ou prestação de serviços.  

O Conselho somente fará uso dessas informações pessoais para promover suas finalidades institucionais e competências legais, observando os Princípios do artigo 6º da Lei 13.709/2018.

O Conselho poderá utilizar dados pessoais dos profissionais registrados para promover pesquisas de satisfação e outras de interesse profissional, cuja finalidade é promover o melhor atendimento aos usuários. Neste caso, iremos pedir o consentimento a cada titular que pode se opor mediante a previsão do artigo 18, inciso IX da Lei 13.709/2018

 

 

II. COMO UTILIZAMOS OS DADOS

A política de segurança da informação do Conselho Regional de Farmácia do Estado do Rio de Janeiro, CRF-RJ  objetiva assegurar que seus ativos, possuídos ou custodiados sejam utilizados e protegidos de forma a garantir sua confidencialidade, integridade e disponibilidade, de acordo com a Lei.

 

III. COM QUEM PODEREMOS COMPARTILHAR DADOS PESSOAIS DAS PESSOAS NATURAIS

CRF-RJ poderá fazer do uso sobre tratamento e compartilhamento de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV Lei nº 13.709/2018; e diante das normativas do Conselho Federal de Farmácia.

As informações pessoais também poderão ser compartilhadas com empresas ou órgãos provedores de infraestrutura tecnológica e operacional necessária para as atividades do Conselho, como provedores de planos de saúde, instituições financeiras que intermedeiem pagamentos e provedores de serviços de armazenamento de dados, desde que também se comprometam com políticas de proteção de dados pessoais na forma da Lei nº 13.709/2018, e política de confidencialidade.

Também poderemos compartilhar dados pessoais mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição tais como: MPF, Polícia Judiciária, TCU, e instituições congêneres.

 

IV. COMO MANTEMOS OS DADOS SEGUROS.

Conselho utiliza os meios tecnológicos compatíveis e legalmente requeridos para preservar a privacidade dos dados coletados e armazenados em seus servidores. Desta forma, adota as seguintes precauções:

(a) O Conselho utiliza os métodos padrão para criptografar e anonimizar os dados coletados, quando necessário;

(b) O Conselho possui proteção contra acesso não autorizado a seus sistemas;

(c) O Conselho somente permite o acesso de pessoas previamente autorizadas ao local onde são armazenadas as informações coletadas;

(d) Todo empregado, diretor, conselheiro ou inspetor que entrar em contato com as informações pessoais aqui mencionadas deverá manter sigilo ou reserva. A quebra do sigilo ou reserva acarretará responsabilidade civil e/ou criminal nos moldes da legislação brasileira; e

(e) O Conselho mantém registro de acesso aos seus servidores, indicando momento, duração, identidade do empregado ou do responsável pelo acesso e o arquivo objeto da consulta, com base nos registros de conexão e de acesso a aplicações.

(f) O Conselho adota os melhores esforços no sentido de preservar a privacidade dos dados dos titulares.  Entretanto, nenhum servidor de informática é totalmente seguro e o Conselho não pode garantir integralmente que todas as informações que estão armazenadas não sejam alvo de acessos não autorizados perpetrados por meio de métodos fraudulentos e criminosos. Por esse motivo, incentivamos os titulares dos dados a tomar as medidas apropriadas para se proteger, como, por exemplo, mantendo confidenciais todos os nomes de usuário e senhas de acesso tanto ao SisconWeb quanto à rede corporativa do Conselho.

(g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

(h) O Conselho avalia e responde a relatórios de incidentes que podem envolver acessos não autorizados a dados pessoais, e se eventualmente ao termos ciência de que dados pessoais foram comprometidos ou extraviados, nós reportaremos tal informação em conformidade com as exigências legais e/ou contratuais vigentes

(i) O CRF-RJ pela previsão expressa do artigo 5º XVII elaborará o Relatório de Impacto, conforme Portaria emitida pela Presidência; 

V. RETENÇÃO DAS INFORMAÇÕES COLETADAS.

As informações coletadas e armazenadas pelo Conselho poderão ser excluídas dos seus servidores ou arquivos quando deixarem de ser necessárias para os fins legais, ou quando o usuário solicitar a eliminação de seus dados pessoais, respeitada a legislação vigente sobre o arquivamento de informações públicas (Lei nº 8.159/1991), e as Portarias que regulamentam o prazo de retenção dos dados das pessoais naturais.

 Os dados biométricos dos funcionários coletados pelo CRF-RJ, atendem o artigo 11, incisos  II, alínea “g” e artigo  23 da Lei Geral de Proteção de Dados sendo  armazenados pelo setor de Recursos Humanos, qual seja "garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais." Em regra,  não são compartilhados, salvo artigo às exceções dos artigos 25 e 26 da normativa, ou solicitados por órgãos de controle externo.  

Os dados não serão eliminados pela previsão do artigo 16 I da LGPD, bem como pela previsão do artigo 7º, parágrafo 3º da Lei 8159 de 1991, que regulamenta os arquivos públicos.

O CRF-RJ possui  operadora de dados a funcionaria Kátia Mendes, e como encarregadas/ DPO as funcionárias Danielle Garrão, Renata Tavares, e Margarida Daniel.  Eventuais dúvidas, favor mandarem um e-mail para: danielle.garrao@crf-rj.org.br, renata.tavares@crf-rj.org.br,  secretaria@crf-rj.org.brsarah.pitta@crf-rj.org.br.

Tendo em vista a recente orientação da ANPD, o CRF-RJ está regulamentando nova Portaria, visto que os processadores de dados serão funcionários, logo, representantes da Controladora.

As informações são conservadas para o cumprimento de obrigação legal ou regulatória, transferência a terceiro – desde que respeitados os requisitos de tratamento de dados – e uso exclusivo do Conselho, vedado seu acesso não autorizado por terceiros.

 

VI. COMO UTILIZAMOS OS COOKIES

Cookies são arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita os websites ou utiliza os serviços on-line do CRF-RJ. Geralmente, um cookie contém o nome do site que o originou, seu tempo de vida e um valor, que é gerado aleatoriamente.

O CRF - RJ  utiliza cookies para facilitar o uso e melhor adaptar suas páginas aos interesses e necessidades dos Titulares, bem como para compilarmos informações sobre a utilização de nossos sites e serviços, auxiliando a melhorar suas estruturas e seus conteúdos.

O CRF  utiliza cookies, armazenados apenas em caráter temporário, para geração de informações estatísticas de visitação no seu portal institucional e aperfeiçoamento da experiência do usuário na utilização de serviços online, conforme nossa Política de Privacidade e Proteção de Dados Pessoais para navegação no site do CRF-RJ.

Após o Titular consentir para a utilização de cookies, quando do uso das páginas do CRF-RJ,  armazenaremos um cookie em seu dispositivo para lembrá-lo disso na próxima sessão.

A qualquer momento, o Titular poderá revogar seu consentimento quanto aos cookies, pelo que deverá apagar os cookies das páginas do CRF-RJ utilizando as configurações de seu navegador de preferência. Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores:

 

Internet Explorer  | Mozilla Firefox  |  Google Chrome  |    Safari

 

VII. SEUS DIREITOS

Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, o CRF-RJ respeita e garante ao Titular, a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:
i) a confirmação da existência de tratamento;
ii) o acesso aos dados;
iii) a correção de dados incompletos, inexatos ou desatualizados;
iv) a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
v) a portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Titular;
vi) a eliminação dos dados tratados com consentimento do Titular;
vii) a obtenção de informações sobre as entidades públicas ou privadas com as quais o CRF-RJ compartilhou seus dados;
viii) a informação sobre a possibilidade de não fornecer ou revogar o seu consentimento, bem como de ser informado sobre as consequências em caso de negativa, desde que o consentimento não seja suprido por determinação legal;

Estes direitos poderão ser exercidos por intermédio do envio de requisição para nosso Comitê de Proteção de Dados através do endereço de e-mail: [danielle.garrao@crf-rj.org.br], ou as demais encarregadas de dados para posterior avaliação e adoção de demais providências pelo CRF-RJ.

O CRF-RJ empreenderá todos os esforços para atender tais pedidos no menor espaço de tempo possível, no entanto, fatores justificáveis, tais como a complexidade da ação requisitada, poderão atrasar ou impedir seu rápido atendimento.

Por fim, o Titular deve estar ciente que sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados e indeferimento mediante justificativa e  fundamentação legal). 

Caso necessite de qualquer orientação sobre os seus direitos, o titular pode entrar em contato com o Conselho por meio da Ouvidoria ouvidoria@crf-rj.org.br ou do Setor de Atendimento.

Para melhor ilustrar a forma como realizamos o tratamento de dados, apresentamos um resumo de nossa Política de Privacidade e Proteção de Dados Pessoais (Política):

Quadro resumo

Agente de Tratamento

Conselho Regional de Farmácia do Rio de Janeiro – RJ

Papel no tratamento

Predominantemente controladora

Natureza dos dados tratados

Dados pessoais fornecidos pelo Titular

Principais finalidades do tratamento

Cumprir nossas finalidades legais e institucionais.

Princípio:
Consentimento do Titular.

Compartilhamento

Operadores e fornecedores de serviços essenciais para nossas atividades, entidades de classe, CFF, demais CRFs e autoridades/órgãos governamentais por decorrência de obrigações legais ou regulatórias.

Proteção de Dados

Medidas de segurança, técnicas e administrativas adequadas

Seus direitos

Confirmação da existência de tratamento, acesso, correção etc.

Esta Política poderá ser atualizada, a qualquer tempo pelo CRF-RJ, mediante aviso no site e/ou por e-mail, se o titular tiver optado por receber comunicações do Conselho.

I. Definições:
Caso tenha alguma dúvida sobre os termos utilizados nesta política, sugerimos consultar a tabela abaixo:

TERMO

DEFINIÇÃO

Dado pessoal

Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável.

Dado pessoal sensível

Categoria especial de dados pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de carácter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos a pessoa natural.

Titular

Pessoa natural a quem se referem os dados pessoais, tais como antigos, presentes ou futuros profissionais, empregados do Crea, contratados, parceiros e terceiros.

Tratamento

Toda operação realizada com dados pessoais, como as que se referem: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Anonimização

Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.

Caso não deseje mais receber informativos do CRF-RJ, a qualquer momento o Titular pode contatar o Comitê de Proteção de Dados ou a Ouvidoria, pelos endereços de e-mail: danielle.garrao@crf-rj.org.br ou ouvidoria@crf-rj.org.br

VIII. LEGISLAÇÃO E FORO - 

 

Fica eleito a Justiça Federal do Rio de Janeiro , para o julgamento das demandas pertinentes ao tema mediante a previsão do artigo 109, I da Constituição Federal. 

 

Esta Política poderá ser atualizada a qualquer tempo pelo CRF-RJ, mediante aviso no site e/ou por e-mail, se o Titular tiver optado por receber comunicações do Conselho