A Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), em vigor desde agosto/2020, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Dado pessoal é aquele que permite a identificação de um indivíduo, como por exemplo, nome, RG, CPF, endereço, número do WhatsApp, dados biométricos, prontuários e outras tantas informações mais ou menos complexas que, de maneira isolada, podem identificar alguém.
Diante disso, em cumprimento ao disposto no inciso I do art. 23 da Lei nº 13.709/2018, o CRF/MS divulga aqui as informações sobre o tratamento de dados pessoais realizado por essa autarquia acerca da previsão legal, finalidade, procedimentos e práticas utilizadas para a execução desse tratamento.
Para o esclarecimento de dúvidas ou informações adicionais, entre em contato com o encarregado pelo tratamento de dados pessoais, conforme direcionamento dado no 8.2.
Política de Privacidade de Dados – PPD
A Política de Privacidade de Dados – PPD do CRF/MS, descrita abaixo, foi aprovada pela Portaria nº 022/21 e será executada de acordo com a Lei nº 13.709/2018 e legislação complementar.
Essa Política de Privacidade descreve as práticas adotadas pelo CRF/MS referentes aos dados coletados em documentos impressos e digitais, e será aplicada nos arquivos físicos, nos sítios de Internet e nos sistemas utilizados pelo CRF/MS.
O CRF/MS coleta e utiliza alguns dados pessoais que pertencem àqueles que utilizam o site e sistemas. Ao fazê-lo, o CRF/MS atua na figura de Controlador desses dados, sujeitos às disposições da LGPD.
Apenas retemos as informações coletadas pelo tempo necessário para fornecer o serviço solicitado. Quando armazenamos dados, protegemos dentro de meios comercialmente aceitáveis para evitar perdas e roubos, bem como acesso, divulgação, cópia, uso ou modificação não autorizados.
Não compartilhamos informações de identificação pessoal publicamente ou com terceiros, exceto quando exigido por lei.
Todo titular é livre para recusar o fornecimento de informações pessoais, no entanto, deve estar ciente de que, mediante recusa, talvez não haja possibilidade do CRF/MS fornecer alguns dos serviços desejados.
O uso continuado do site e sistemas de serviços oferecidos pelo CRF/MS será considerado como aceitação das práticas relativas a privacidade e informações pessoais.
Este órgão reserva-se ao direito de alterar e atualizar, a qualquer momento e unilateralmente, a presente política, especialmente para adaptá-la às eventuais melhorias ocorridas no site e sistemas de uso do CRF/MS, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes. É reservado, também, o direito de eliminar ou modificar conteúdos e demais textos, avisos, regulamentos e instruções.
Como a presente política está sujeita a eventuais atualizações devido ao compromisso desta autarquia com a melhoria contínua, recomenda-se consulta periódica.
POLÍTICA DE PRIVACIDADE DE DADOS – PPD DO CRF/MS
1 DADOS
O CRF/MS fará uso de dados pessoais exclusivamente para exercer sua finalidade institucional e competências legais, observando os princípios do artigo 6º da Lei 13.709/2018, podendo compartilhá-los com terceiros com os quais mantenha relações jurídicas, na forma da LGPD, notadamente no seu capítulo IV, ou mediante autorização dos respectivos titulares quando a Lei não o fizer.
1.1 – Quais são os dados e como são coletados
1.1.1 O CRF/MS coleta informações pessoais dos profissionais mediante pedido de registro, de pessoa física ou jurídica, bem como, dos empregados e dos contratados (estagiários, terceirizados, entre outros) no momento da contratação, tais como nome completo, e-mail, gênero, data de nascimento, endereço residencial, endereço comercial, telefones de contato, números do CPF e do RG, número do certificado de alistamento militar, título eleitoral, entre outros dados previstos na legislação aplicável.
1.1.2 O CRF/MS coleta dados de terceiros durante inspeção fiscal e aplicação de autos de infração por descumprimento da legislação aplicável, e nas contratações desta Administração Pública.
1.1.3 Os dados pessoais declarados pelos inscritos são informações privadas da Autarquia e são conceituadas como restritas ou confidenciais, exceto aqueles disponibilizados no sítio eletrônico para consulta pública. Todas as demais informações são tratadas com absoluta reserva em qualquer condição e não são divulgadas ou dadas a conhecer a terceiros, exceto com a expressa e escrita autorização do titular dos dados.
1.1.4 Os dados coletados por meio de e-mail, contato telefônico (incluindo registros em aplicativos de mensagens) ou protocolo registrado são restritos ao atendimento dos serviços requeridos e são mantidos em total sigilo, sendo utilizados apenas com o propósito que motivou a coleta.
1.1.5 O CRF/MS efetua a coleta de dados pessoais via site institucional por meio da utilização de Cookies, com o objetivo de fins estatísticos e para proporcionar uma melhor experiência ao usuário dos serviços virtuais. Seguem abaixo os dados que podem ser coletados por meio dos Cookies no site institucional do CRF/MS:
1.1.5.1. Tipo de navegador;
1.1.5.2. Versão do navegador;
1.1.5.3. Páginas visitadas do site do CRF/MS;
1.1.5.4. Data e hora da visita;
1.1.5.5. Tempo gasto nas páginas.
1.1.6. Cookies
1.1.6.1. O que são Cookies
1.1.6.1.1. Cookies são pequenos arquivos de texto baixados automaticamente no dispositivo ao acessar e navegar por um site. Eles servem, basicamente, para que seja possível identificar dispositivos, atividades e preferências de usuários.
1.1.6.1.2. Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível que, por meio dos cookies, se tenha acesso a informações pessoais que não tenham partido do usuário ou à forma como são utilizados os recursos do site.
1.1.6.2. Cookies do site
1.1.6.2.1. Os cookies do site são aqueles enviados ao computador ou dispositivo do usuário e administrador exclusivamente pelo site.
1.1.6.2.2. As informações coletadas por meio desses cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar as preferências e escolhas do usuário, bem como para o oferecimento de conteúdo personalizado.
1.1.6.3. Gestão de Cookies
1.1.6.3.1. O usuário poderá se opor ao registro de cookies pelo site e sistemas web do CRF-MS ao desativar essa opção no seu próprio navegador. Mais informações sobre como proceder em alguns dos principais navegadores utilizados hoje em dia podem ser acessadas a partir dos seguintes links:
1.1.6.3.1.1 Internet Explorer;
1.1.6.3.1.2 Safari;
1.1.6.3.1.3 Google Chrome;
1.1.6.3.1.4 Mozila Firefox;
1.1.6.3.1.5 Opera;
1.1.6.3.2. A desativação de todos os cookies, no entanto, não será possível, uma vez que alguns deles são essenciais para que o site funcione corretamente.
1.1.6.3.3. Os cookies que podem ser desabilitados deixarão de captar informações que tornam a navegação mais eficiente e agradável e que mantêm as preferências e configurações de contas a fim de autenticar e aprender sobre os interesses do usuário com o intuito de possibilitar a melhoraria do site, dos serviços e de aplicações de software.
1.1.6.3.3. Por meio das informações captadas, os cookies mantêm as preferências e configurações de contas a fim de autenticá-lo e aprendem sobre os interesses do usuário, tornando a navegação mais eficiente e agradável, além de possibilitar subsídios ao administrador para a melhora do site, serviços e aplicações. Caso sejam desabilitados, tais benefícios deixarão de ocorrer.
1.1.7 O CRF/MS não coleta informações referentes a crianças e adolescentes para os processos administrativos dos profissionais inscritos na Autarquia.
1.1.8 Dados sensíveis
1.1.8.1 Quando da necessidade de coletar dados pessoais sensíveis, estes serão feitos com o consentimento específico e destacado de seus titulares, exceto, se for o caso, nas hipóteses em que a Lei Geral de Proteção de Dados Pessoais permite o tratamento desse tipo de dados com fundamento em outras bases legais distintas do consentimento.
1.1.8.2 Em qualquer caso, o tratamento de dados pessoais sensíveis somente ocorrerá para atender a finalidades específicas expressas nesta política ou devidamente informadas ao usuário por outros meios.
1.2 – Como os dados são utilizados
1.2.1 O CRF/MS utiliza os dados pessoais coletados para:
1.2.1.1 Manter atualizados os registros de inscritos (pessoa física e jurídica);
1.2.1.2 Manter atualizados os registros de prestadores de serviços, de contratados e de parceiros;
1.2.1.3 Processar os pedidos de serviços e informações;
1.2.1.4 Fornecer serviços on-line;
1.2.1.5 Entender as necessidades dos usuários de serviços para proporcionar melhorias na qualidade no serviço prestado;
1.2.1.6 Informar sobre oportunidades que possam interessar aos usuários de serviços.
1.2.2 CRF/MS faz o compartilhamento dos dados cadastrais dos inscritos (pessoa física e jurídica) com o Conselho Federal de Farmácia, de forma trimestral, nos termos regimentais, bem como, mediante solicitação documentada.
1.2.3 O CRF/MS poderá compartilhar os dados cadastrais dos inscritos (pessoa física e jurídica) com outros órgãos controladores, mediante ordem judicial, pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição e/ou encaminhamento de representação.
1.2.4 O CRF/MS poderá tratar e compartilhar dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV Lei nº 13.709/2018.
1.2.5 As informações pessoais também poderão ser compartilhadas com empresas ou órgãos provedores de infraestrutura tecnológica e operacional necessária para as atividades do CRF/MS, como instituições financeiras que intermedeiem pagamentos e provedores de serviços de armazenamento de dados, desde que também se comprometam com políticas de proteção de dados pessoais na forma da Lei nº 13.709/2018.
1.2.5.1 Com base no art. 9º, inciso VI da Lei Federal nº 13.709/2018, segue abaixo quadro demonstrativo acerca do atual uso compartilhado de dados:
CONTRATOS EM VIGÊNCIA | FINALIDADE |
| Caixa Econômica Federal Banco do Brasil | Prestar serviços bancários e financeiros para operação, com exclusividade:Arrecadação/recebimento;Transferência;Pagamentos de fornecedores;Adiantamentos/ressarcimentos;Convênio folha pagamento;Conta salário;Cadastramento de conta |
| EBCTEmpresa Brasileira de Correios e Telégrafos | Prestação de serviços para envio de correspondência |
| Cisantec Deybson de Santana Cipriano ME | Prestação de serviços de TI para desenvolvimento, manutenção e sustentação de soluções de software - Empresa responsável pelo desenvolvimento e controle de todos os dados contidos no CRF EM CASA, SAGICON E FEM |
| Implanta Implanta Informática LTDA | Sistema de gestão integração para controlar:Contabilidade orçamentária;Patrimônio;Almoxarifado. |
| Empresa emissora de crachás(sob contratação) | Serviços de confecção de crachá de identificação dos inscritos e dos empregados |
| Mais Code | Serviços de manutenção e desenvolvimento do site |
1.2.6 O CRF/MS pode utilizar os dados pessoais para efeitos internos, tais como auditorias, análise de dados, processos, entre outros, bem como para efeitos externos, como atender as finalidades específicas do Poder Público nas hipóteses e termos definidos pelo art. 26, parágrafo 1º da LGPD.
1.2.7 O CRF/MS disponibiliza consulta a informações cadastrais de interesse público, que correspondem aos dados relativos à categoria da inscrição, nome completo do inscrito, nº de inscrição, identificação de imagem, município de residência e habilidade técnica registrada. Tais informações são consideradas de extrema relevância para a população, uma vez que garantem acesso, conhecimento e confirmação de dados referentes à prestação de serviço farmacêutico.
1.2.8 As informações coletadas poderão ser disponibilizadas no formato de dados abertos no Portal Transparência do CRF/MS para atendimento das exigências previstas na Lei de Acesso à Informação Pública - Lei nº 12.527/2011, garantindo-se o sigilo das informações pessoais que permitem identificar individualmente os usuários.
2 CONSENTIMENTOS
2.1 O CRF/MS pedirá consentimento ao titular caso necessite de informações pessoais por uma razão secundária.
2.2 O termo de consentimento ora estabelecido limita-se às práticas descritas nas políticas de privacidade e proteção de dados pessoais estabelecidos pelo CRF/MS, nos termos da Lei 13.709/2018, podendo ser revogado a qualquer momento, mediante manifestação expressa do titular, exceto nas hipóteses previstas no art. 16 da supracitada normativa:
Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
I - cumprimento de obrigação legal ou regulatória pelo controlador;
II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
3 SERVIÇOS DE TERCEIROS
3.1 Todos os meios de comunicação eletrônicos do CRF/MS contêm links de acesso para outros sites e links externos, cujos conteúdos e políticas de privacidade não são de responsabilidade do CRF/MS.
3.2 O CRF/MS não se responsabiliza por quaisquer informações coletadas, utilizadas ou divulgadas por acesso de links externos de serviços de terceiros.
4 SEGURANÇA
4.1 O CRF/MS utiliza, quando necessário, métodos padrão para criptografar e para anonimizar os dados coletados, no entanto o titular deve estar ciente de que nenhum sistema de segurança pode prever e evitar todas as formas de violações de segurança em potencial, apesar do esforço do CRF/MS para manter e fornecer a segurança razoável para informações processadas.
4.2 O CRF/MS permite o acesso somente de pessoas previamente autorizadas aos locais onde são armazenadas as informações coletadas.
4.3 O CRF/MS possui proteção contra acesso não autorizado a seus sistemas e à sua rede interna.
4.4 Os acessos às informações coletadas pelo CRF/MS estão restritos aos colaboradores do quadro de empregados, terceirizados, apoio administrativo, assessorias, diretores e conselheiros, os quais devem manter sigilo ou reserva das informações referenciadas. A quebra do sigilo ou de reserva acarretará responsabilidade civil e/ou criminal nos moldes da legislação brasileira.
4.5 O CRF/MS mantém registro de acesso dos seus colaboradores aos sistemas eletrônicos, mediante utilização de login e senha individualizadas, para apuração de responsabilidades em eventuais ocorrências.
4.6 O CRF/MS adota os melhores esforços no sentido de preservar a privacidade dos dados dos titulares, entretanto nenhum servidor de informática é totalmente seguro, e por isso o CRF/MS não pode garantir integralmente que todas as informações armazenadas estejam livres de acessos não autorizados praticados por meio de métodos fraudulentos e criminosos.
4.7 O CRF/MS incentiva os titulares dos dados a tomar as medidas apropriadas para se proteger, como, por exemplo, manter confidenciais todos os nomes de usuários e senhas de acesso tanto aos sistemas web quanto à rede corporativa desta autarquia.
4.8 Em observação aos artigos 46 e 50 da Lei 13708/2019, o CRF/MS irá adotar uma política de gerenciamento de vulnerabilidades, inclusive com a elaboração de um Plano de Recuperação de Desastres, conforme previsão do artigo 50, alínea "g".
4.9 Caso seja constatado que dados pessoais foram comprometidos ou extraviados durante tratamento realizado pelo CRF/MS, tal informação será reportada em conformidade com as exigências legais e/ou contratuais vigentes.
4.10 O cumprimento aos padrões de privacidade e segurança da informação será requerido a todas as empresas e instituições parceiras ou contratadas para serviços de apoio às atividades do CRF/MS.
5 DOS DIREITOS
5.1 O titular dos dados pessoais tem direito a obter, a qualquer momento e mediante solicitação expressa, todas as informações estabelecidas no art. 18 da Lei 13.709/2018:
I. confirmação da existência de tratamento;
II. acesso aos dados;
III. correção de dados incompletos, inexatos ou desatualizados;
IV. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com os termos da Lei 13709/2018;
V. portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
VI. portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VII. eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VIII. informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
IX. informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
X. revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
5.2 Esses direitos poderão ser exercidos por intermédio do envio de solicitação expressa ao endereço eletrônico dpo@crfms.org.br, para posterior avaliação e adoção de demais providências cabíveis ao CRF/MS.
5.3 O Titular fica ciente de que a exclusão de dados pessoais que sejam essenciais para gestão de seu cadastro, contrato, convênio ou parceria com o CRF/MS poderá implicar no cancelamento dos serviços então prestados ou dos vínculos contratuais existentes.
5.4 O CRF/MS empreenderá todos os esforços para atender no menor espaço de tempo possível as solicitações a que o titular tem direito, no entanto, fatores justificáveis, tais como a complexidade da ação requisitada, poderão atrasar ou impedir seu rápido atendimento.
5.5 O Titular deve estar ciente de que sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade), seja por motivos legais (a exemplo do pedido de exclusão de dados e indeferimento mediante justificativa e fundamentação legal).
6 TÉRMINO DO TRATAMENTO DE DADOS
6.1 O término do tratamento de dados pessoais poderá ocorrer nos termos do art. 15 da lei 13.709/2018:
I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
II - fim do período de tratamento;
III - comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou
IV - determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.
6.2 As informações coletadas e armazenadas pelo CRF/MS poderão ser excluídas dos seus servidores ou arquivos quando deixarem de ser necessárias para os fins legais ou quando o usuário solicitar a eliminação de seus dados pessoais, respeitada a legislação vigente sobre o arquivamento de informações públicas (Lei nº 8.159/1991).
7 ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE
7.1 O CRF/MS reserva-se o direito de modificar a presente Política a qualquer momento, especialmente para adaptá-la às eventuais alterações feitas em seu site e sistemas, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
7.2 O CRF/MS recomenda que esta política seja consultada periodicamente, visto que está sujeita a eventuais atualizações devido ao compromisso dessa autarquia com a melhoria contínua de seus serviços.
8 CONTATO
8.1 O titular dos dados pessoais tratados pelo CRF/MS poderá, a qualquer tempo, enviar requisição específica ao correio eletrônico dpo@crfms.org.br para obter informações sobre o tratamento de seus dados pessoais, garantidos os seguintes direitos:
8.2.1 Confirmar existência do tratamento, acessar, revisar, retificar e/ou requisitar uma cópia eletrônica da informação dos seus dados pessoais;
8.2.2 Requisitar detalhes sobre a origem ou o compartilhamento com terceiros;
8.2.3 Limitar o uso e divulgação de seus dados pessoais;
8.2.4 Solicitar a anonimização, bloqueio, eliminação, portabilidade e oposição de tratamento de seus dados pessoais;
8.2.5 Revogar o consentimento, excetuando-se as situações previstas na legislação, e receber informações sobre as consequências do não consentimento ao uso de seus dados pessoais.
8.2 Havendo quaisquer dúvidas sobre a privacidade dos dados coletados e tratados pelo CRF/MS, poderá ser mantido contato com o Encarregado de Proteção de Dados do CRF/MS por meio do endereço dpo@crfms.org.br.
Formulário de pedido de acesso a dados pessoais tratados no CRF/MS
Com base no Art. 18 da Lei Federal nº 13.709/2018, para encaminhar um Pedido de Acesso aos dados pessoais, de modo online, é necessário clicar e preencher o formulário:
Formulário eletrônico de pedido de acesso a dados pessoais (clique aqui)
Atenção: o prazo de resposta é de 15 dias, conforme estabelecido no inciso II do Art. 19 da Lei Federal nº 13.709/2018.
Encarregado de proteção de Dados - DPO
Olivaldo Tiago Nogueira - DPO – Portaria CRF/MS nº 029/21
Av. Rodolfo José Pinho, 66 – Jd São Bento | Campo Grande/MS | CEP 79004-690
E-mail: dpo@crfms.org.br
Telefone: (67) 3325-8090
QUADRO RESUMO – POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS:
Agente de Tratamento | Conselho Regional de Farmácia do Mato Grosso do Sul |
Papel no tratamento | Predominantemente controladora |
Natureza dos dados tratados | Dados pessoais fornecidos pelo Titular |
Tratamento dos dados | Cumprir nossas finalidades legais e institucionais, observando os seguintes princípios: finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas |
| Compartilhamento | Operadores e fornecedores de serviços essenciais para nossas atividades, entidades de classe, CFF, demais CRFs e autoridades/órgãos governamentais por decorrência de obrigações legais ou regulatórias |
Proteção de Dados | Medidas de segurança, técnicas e administrativas adequadas |
| Seus direitos | Confirmação da existência de tratamento, acesso, correção etc; Esta Política poderá ser atualizada, a qualquer tempo, pelo CRF/MS, mediante ampla divulgação nos meios de comunicação para acesso aos interessados |
I. Definições:
Caso tenha alguma dúvida sobre os termos utilizados nesta política, sugerimos consultar a tabela abaixo:
| TERMO | DEFINIÇÃO |
| Dado pessoal | Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável.Dado pessoal sensível Categoria especial de dados pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de carácter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos a pessoa natural. |
Titular | Pessoa natural a quem se referem os dados pessoais, tais como antigos, presentes ou futuros profissionais, empregados, contratados, parceiros e terceiros |
Tratamento | Toda operação realizada com dados pessoais, como as que se referem: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. |
| Anonimização | Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento. |
