POLÍTICA DE PRIVACIDADE E CONSENTIMENTO PARA TRATAMENTO DE DADOS PESSOAIS DO TITULAR
1. DO SERVIÇO
O Formulário de Perfil dos Conferencistas da Conferência Nacional Livre de Saúde e Nutrição será preenchido pelos participantes da Conferência com o objetivo de traçar um perfil desse público, observando a representatividade dos mais diversos grupos que compõem a população brasileira, por isso, alguns dados de identificação e dados sensíveis como raça/etnia e identificação de gênero serão coletados.
2. DOS DADOS PESSOAIS, SUA COLETA E FINALIDADE :
2.1. Dados pessoais coletados do titular:
- Nome completo
- Nome social
- Sexo e gênero
- UF
- identidade étnico-racial
2.2. Finalidade para o uso dos dados pessoais coletados:
- Em acordo com a Lei nº 2.848, art. 299, os dados coletados serão confrontados com a finalidade de prevenir o recebimento de declarações falsas em documentos públicos ou particulares.
2.3. Forma de coleta de dados pessoais:
- Formulário eletrônico.
3. DA TITULARIDADE DOS DADOS PESSOAIS:
3.1 O CONTROLADOR assegura ao TITULAR os seus direitos previstos no artigo 18º da LGPD. Portanto, o TITULAR pode a qualquer tempo:
- Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro e completo.
- Acessar seus dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por meio eletrônico, seguro e idôneo.
- Corrigir seus dados, ao solicitar a edição, a correção ou a atualização deles.
- Limitar seus dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação por meio da anonimização, bloqueio ou eliminação.
- Solicitar a portabilidade de seus dados, por meio de um relatório de dados cadastrais que o CFN trata a seu respeito.
- Eliminar seus dados tratados a partir de seu consentimento, exceto nos casos previstos em lei.
- Revogar seu consentimento, desautorizando o tratamento de seus dados.
- Informar-se sobre a possibilidade de não fornecer seu consentimento sobre as consequências da negativa.
3.2 Para exercer o seu direito, o TITULAR deve entrar em contato com o CONTROLADOR por meio dos seguintes meios de comunicação:
- Fale Conosco do CRN/CFN – http://faleconosco.cfn.org.br/
- E-mail lgpd@cfn.org.br.
3.3 De forma a garantir a correta identificação do TITULAR, é possível que o CONTROLADOR solicite documentos ou demais comprovações que demonstrem a autenticidade da sua identidade.
3.4 A qualquer tempo, o TITULAR poderá revogar seu consentimento quanto à coleta e ao tratamento de dados pelo CONTROLADOR.
3.5 A revogação do consentimento dos seus dados pessoais pelo TITULAR pode implicar prejuízo ao serviço/atividade em questão, ou impossibilitar ações correlatas a ela.
4. DA PROTEÇÃO DOS DADOS PESSOAIS:
4.1 O CONTROLADOR utiliza ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da privacidade do TITULAR.
4.2 Entre as medidas adotadas, destacam-se:
I – Somente pessoal autorizado possui acesso a dados pessoais.
II – O pessoal autorizado, por meio de instrumento formal, compromete-se com a confidencialidade dos dados a que tenham acesso.
III – Os dados pessoais são armazenados em ambiente eletrônico controlado. Ou seja, sob barreiras que impeçam ou limitem o acesso à informação, como rede de comunicações privada (VPN), firewalls, credenciais de acesso, assinatura digital, etc.
IV – Os dados pessoais são armazenados em local restrito, por meio de barreiras que limitem o contato ou acesso direto à informação ou à infraestrutura (que garante a existência da informação), em locais como, como datacenters com acesso restrito por mecanismos que limitem o acesso, possuindo sensores de gases, temperatura e umidade, etc.
4.3 O CONTROLADOR compromete-se a adotar protocolos e procedimentos para evitar incidentes de segurança. Contudo, é necessário destacar que nenhum software é inteiramente seguro e livre de riscos. É possível que, apesar dos protocolos e procedimentos, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers, ou também em decorrência da negligência ou imprudência do próprio TITULAR.
4.4 Em caso de incidentes de segurança que possa gerar risco ou dano para o TITULAR, a Autoridade Nacional de Proteção de Dados (ANPD) será comunicada.
5. DO TEMPO DE ARMAZENAMENTO DOS DADOS PESSOAIS:
5.1 Os dados pessoais coletados pelo TITULAR serão utilizados e armazenados durante o tempo necessário para prestação de serviço(s)/atividade(s) elencadas neste instrumento.
5.2 Findado o período de armazenamento dos dados pessoais, estes serão excluídos das bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16º da LGPD, a saber:
- Cumprimento de obrigação legal ou regulatória pelo controlador.
- Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.
- Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei.
- Uso exclusivo do CONTROLADOR, vedado seu acesso por terceiro, e desde que anonimizados os dados.
5.3 Isto é, informações pessoais sobre o usuário que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados pessoais.
6. DO COMPARTILHAMENTO DE DADOS PESSOAIS:
6.1 Tendo em vista a preservação da privacidade do TITULAR, o CONTROLADOR não compartilha dados pessoais com nenhum terceiro não autorizado.
6.2 Os dados poderão ser compartilhados com as entidades:
Conselho Nacional de Saúde.
6.3. As entidades acima elencadas recebem apenas os dados necessários para a prestação dos seus serviços, e desde que sejam respeitados os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas. Todavia, possuem as próprias Políticas de Privacidade, que podem divergir desta. O CONTROLADOR recomenda a leitura desses documentos.
6.4 Além disso, também existem outras hipóteses em que seus dados poderão ser compartilhados, que são:
- Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes.
- Proteção dos direitos do CFN em qualquer tipo de conflito, inclusive os de teor judicial.
7. DOS COOKIES E DADOS DE NAVEGAÇÃO
7.1 O CONTROLADOR não faz uso de Cookies e dados de navegação.
8. DA ALTERAÇÃO DESSA POLÍTICA DE PRIVACIDADE E CONSENTIMENTO PARA O TRATAMENTO DE DADOS PESSOAIS DO TITULAR
8.1 A atual versão deste documento foi atualizada pela última vez em: 03/05/2023
8.2 O CONTROLADOR poderá modificar esse instrumento a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas nos seus processos ou sistemas ou em âmbito legislativo. É necessário a revisão frequente deste documento.
8.3 Eventuais alterações entrarão em vigor a partir de sua publicação em nosso site/portal da transparência.
9. RESPONSABILIDADE
9.1 O CONTROLADOR prevê a responsabilidade dos agentes que atuam nos processos de coleta e tratamento de dados, em conformidade com os artigos 42 ao 45 da LGPD.
9.2 O CONTROLADOR compromete-se em manter esse instrumento atualizado, observando suas disposições e zelando por seu cumprimento.
9.3 O CONTROLADOR assume o compromisso de buscar condições técnicas e organizativas seguras aptas a proteger todo o processo de coleta e tratamento de dados.
9.4 O CONTROLADOR compromete-se a seguir e adotar providências em relação a coleta e tratamento de dados realizados pela ANPD.
9.5 As partes poderão entrar em acordo, quanto aos eventuais danos causados, caso exista o vazamento de dados pessoais ou acessos não autorizados, e caso não haja acordo, a Controladora tem ciência que estará sujeita às penalidades previstas no artigo 52 da Lei n° 13.709/2018.
9.6 O CFN não se responsabiliza por:
- Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais.
- Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada do CONTROLADOR.
- Inveracidade das informações inseridas pelo usuário nos registros necessários; quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do usuário.
10. ENCARREGADO DA PROTEÇÃO DE DADOS PESSOAIS
10.1 Cabe à Assessoria de TI do CONTROLADOR ser o Encarregado de Proteção de Dados Pessoais.
10.2 Caso haja dúvidas sobre essa Política de Privacidade ou sobre os dados pessoais tratados pelo CONTROLADOR, pode-se utilizar o e-mail lgpd@cfn.org.br para contato com o Encarregado de Proteção de Dados Pessoais.
11. TRANSFERÊNCIA INTERNACIONAL DE DADOS
O CFN não realiza transferência internacional de dados pessoais com empresas, institutos e outras organizações internacionais. Em casos específicos e para cumprimento de programas e políticas públicas, o CFN poderá realizar a transferência internacional de dados ante o consentimento prévio do titular dos dados. Quando esse for o caso, os dados serão tratados e transmitidos dentro da observância da legislação nacional pertinente e só serão transferidos para países que detenham leis de proteção de dados pessoais similares ao do Brasil.
12. LEI APLICÁVEL E FORO
Sempre que a legislação permitir, a lei aplicável a esta Política de Privacidade serão as leis da República Federativa do Brasil e o foro para discussão de quaisquer demandas originadas deste documento será o foro da Circunscrição Judiciária de Brasília – DF onde fica localizada à sede do CFN, em prejuízo de qualquer outro, por mais privilegiados que o sejam.