LGPD

Nesta seção você encontra informações sobre como tratamos seus dados pessoais, quais são seus direitos como titular e como exercê-los junto ao CRN-10.

Na qualidade de autarquia federal, atuamos como controladores dos dados pessoais dos profissionais e empresas inscritos, funcionários, prestadores de serviços e visitantes do nosso site institucional. Nosso compromisso é garantir que todas as informações pessoais sob nossa guarda sejam tratadas de forma ética, segura, transparente e estritamente vinculadas às finalidades institucionais, em conformidade com a Lei nº 13.709/2018 (LGPD) e com as orientações da Autoridade Nacional de Proteção de Dados (ANPD).

PORTARIAS INSTITUCIONAIS

PORTARIA CRN-10 Nº10/2024 – Institui a Comissão de Proteção de Dados e Privacidade (CPDP) do CRN-10.

PORTARIA CRN-10 Nº 26/2024 – Aprova a Política Geral de Segurança da Informação (PGSI) do CRN-10 e seus documentos normativos complementares.

PORTARIA CRN-10 Nº 27/2024 – Nomeia a Encarregada de Proteção de Dados (DPO) do CRN-10. Encarregada: Nathália Guimarães – BCI Assessoria e Consultoria LTDA.

POLÍTICA GERAL DE SEGURANÇA DA INFORMAÇÃO (PGSI)

A Política Geral de Segurança da Informação (PGSI) do CRN-10, aprovada pela Portaria nº 26/2024, define as diretrizes, responsabilidades e procedimentos para a proteção das informações institucionais e a gestão de riscos. Todos os funcionários, conselheiros, prestadores de serviços e demais envolvidos devem observar as diretrizes desta política e de seus documentos complementares, listados a seguir:

• Política de Segurança da Informação: estabelece as diretrizes gerais de proteção para garantir a confidencialidade, integridade e disponibilidade das informações do CRN-10.
• Política de Acesso Remoto: define as condições e regras para acesso remoto a dados, sistemas e redes do CRN-10.
• Política de Backup e Restauração: estabelece procedimentos para a cópia de segurança e recuperação de dados, assegurando sua proteção contra perdas, falhas ou incidentes.
• Política de Controle de Acesso: define critérios e controles para restringir o acesso a informações e sistemas do CRN-10 exclusivamente a usuários devidamente autorizados.
• Política de Gestão de Crises em Caso de Violação de Dados: define o protocolo de resposta a incidentes de segurança que envolvam dados pessoais, incluindo contenção, notificação à ANPD e comunicação aos titulares afetados, em conformidade com a Resolução CD/ANPD nº 4/2023.

Estes documentos normativos estão disponíveis para consulta interna. Para acessá-los, entre em contato com a Assessoria de TI do CRN-10 ou com o Encarregado de Proteção de Dados pelo e-mail: dpo@bcintelligence.com.br

Política de Privacidade, Cookies e Gestão de Dados Pessoais – O CRN-10 valoriza a privacidade de todos os seus titulares, profissionais e empresas inscritos, funcionários, conselheiros, prestadores de serviços e visitantes do site institucional. Esta Política de Privacidade descreve, de forma clara e objetiva, como os dados pessoais são coletados, utilizados, protegidos e eliminados nas atividades do CRN-10, em conformidade com a Lei nº 13.709/2018 (LGPD).

Esta Política abrange exclusivamente os dados pessoais coletados e tratados pelo CRN-10 no exercício de suas atribuições institucionais. Não se aplica ao tratamento de dados realizado por terceiros, inclusive por sites e serviços externos acessados por meio de links disponíveis no portal.

O CRN-10 reserva-se o direito de atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por meio da publicação da versão atualizada nesta página, com indicação da data de revisão

LGPD – Guia Orientativo e de Boas Práticas – Este material tem como objetivo fornecer orientações claras e diretas sobre a aplicação da LGPD no âmbito do CRN-10, garantindo conformidade com as legislações vigentes e promovendo a transparência no tratamento de dados pessoais.

DIREITOS DO TITULAR DE DADOS

A LGPD assegura a você, como titular de dados pessoais, os seguintes direitos em relação ao tratamento realizado pelo CRN-10 (art. 18, Lei nº 13.709/2018). Para exercê-los, entre em contato com nosso Encarregado de Proteção de Dados:

1. Confirmação e acesso (art. 18, I e II): direito de solicitar ao CRN-10 a confirmação de que seus dados são tratados e de obter acesso às informações sobre esse tratamento.
2. Correção de dados (art. 18, III): direito de solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados em nossos registros.
3. Anonimização, bloqueio ou eliminação (art. 18, IV): direito de solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
4. Portabilidade dos dados (art. 18, V): direito de solicitar a transferência de seus dados pessoais a outro fornecedor de serviço ou produto, na forma da regulamentação da ANPD.
5. Eliminação dos dados tratados com base no consentimento (art. 18, VI): quando o tratamento se basear no seu consentimento, você pode solicitar a eliminação desses dados.
6. Informação sobre compartilhamento (art. 18, VII): direito de ser informado sobre as entidades públicas e privadas com as quais o CRN-10 compartilha seus dados pessoais.
7. Revogação do consentimento (art. 18, IX): quando o tratamento tiver como base o seu consentimento, você pode revogá-lo a qualquer momento, sem prejuízo da licitude dos tratamentos realizados anteriormente.
8. Oposição ao tratamento (art. 18, §2º): você pode se opor a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, quando houver descumprimento da LGPD.

Para exercer qualquer um dos direitos acima, entre em contato com o Encarregado de Proteção de Dados do CRN-10:  E-mail: dpo@bcintelligence.com.br Prazo de resposta: até 15 (quinze) dias corridos, conforme art. 18, §5º, da LGPD.  Informe: seu nome completo, número de inscrição no CRN (se nutricionista) e o direito que deseja exercer.

COMUNICAÇÃO DE INCIDENTES

Se você suspeita que seus dados pessoais foram acessados de forma não autorizada, divulgados indevidamente ou sofreram qualquer tipo de violação, entre em contato imediatamente com o Encarregado de Proteção de Dados do CRN-10.

E-mail: dpo@bcintelligence.com.br

Assunto sugerido: [INCIDENTE] — Relato de possível violação de dados

Informe: seu nome completo, o que ocorreu, quando percebeu e quais dados podem ter sido afetados.

O CRN-10 avaliará o relato e, se confirmado o incidente, adotará as medidas previstas na Política de Gestão de Crises e na Resolução CD/ANPD nº 4/2023, que incluem contenção, investigação, notificação à ANPD (quando aplicável) e comunicação aos titulares afetados.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão federal responsável por zelar pela proteção dos dados pessoais e por fiscalizar o cumprimento da LGPD no Brasil.  Caso sua solicitação ao DPO do CRN-10 não seja atendida no prazo ou a resposta seja insatisfatória, você pode registrar uma reclamação diretamente junto à ANPD pelo portal: gov.br/anpd

PERGUNTAS FREQUENTES

Tem dúvidas sobre como a LGPD se aplica ao CRN-10? Acesse nossas Perguntas Frequentes e encontre respostas sobre os principais aspectos da lei e como ela impacta você e o nosso trabalho.