Introdução
O Conselho Regional de Nutrição da Décima Região – CRN-10 valoriza a privacidade dos usuários, dentre eles colaboradores, conselheiros, membros da diretoria e dos profissionais inscritos com o objetivo de proteger os dados pessoais de todos, em conformidade com a Lei Geral de Proteção de Dados Pessoais Nº 13.709/2018 – LGPD.
Esta política define e regula de forma simples, objetiva e transparente como os dados e informações dos usuários são obtidos, utilizados e protegidos nos processos de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, modificação, transferência, compartilhamento e exclusão.
A presente política abrange apenas os dados coletados pelo CRN-10, não incluindo-se, em nenhuma hipótese, o tratamento de dados realizados por terceiros.
Buscando uma melhoria contínua, o CRN-10, reserva o direito de alterar esta política a qualquer momento, mediante publicação da versão atualizada neste site.
Quem é o responsável pelas informações?
Cabe ao próprio usuário garantir a veracidade, precisão e atualização das informações fornecidas. Além disso, é de responsabilidade individual manter a confidencialidade de sua senha, que é necessário ser de uso pessoal.
Armazenamento das suas informações
O CRN-10 armazena os dados pessoais dos usuários até que não seja mais necessário para a prestação dos serviços ou até que o usuário solicite a exclusão dos respectivos dados pessoais, desde que não haja obrigação legal para armazenamento dos dados.
O usuário poderá solicitar o acesso, atualização e adicionar seus dados, bem como poderá solicitar a exclusão dos seus dados coletados pelo CRN-10, através do e-mail: dpo@bcintelligence.com.br
Tratamento das suas informações
Destaca-se que o conceito de tratamento de dados presente na LGPD é amplo e é definido como: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, exclusão, modificação, avaliação ou controle da informação, comunicação, transferência, difusão ou extração. Portanto, caso alguma operação de dados acima seja realizada, ela deve ser comunicada ao titular de forma transparente e deve estar presente na Política de Privacidade.
No contexto da LGPD surge a figura dos agentes de tratamento de dados. No artigo 5º da referida Lei, encontramos as definições e atribuições dos agentes de tratamento de dados, que foram classificados como Controlador e Operador.
-
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
- No inciso VI do Art. 9º, a LGPD também estabelece a necessidade de disponibilizar informações sobre as responsabilidades dos agentes que realizarão o tratamento. Dessa forma, como o operador é um agente de tratamento, é importante fornecer informações ao titular também sobre ele.
- O CRN-10 é o CONTROLADOR e pode ser contatada através do e-mail: dpo@bcintelligence.com.br
Motivo pelos quais coletamos essas informações
A coleta de dados em nosso site é realizada com o objetivo de:
- Autenticar o acesso do usuário;
- Executar serviços solicitados pelo usuário;
- Buscar meios para identificação em caso de uso de forma inadequada e/ou ilegal;
- Tornar o fornecimento de nossos serviços mais eficazes;
- Os dados são sigilosos e só serão utilizados para processamento dos serviços solicitados pelo usuário através da plataforma;
Compartilhamento dos Dados Pessoais
O CRN-10, não comercializa os dados pessoais coletados durante a prestação de seus serviços.
No entanto, é possível compartilhá-los com nossos contratados, parceiros de negócios e prestadores de serviços exclusivamente para executar esses serviços, seguindo critérios e finalidades descritas abaixo:
Compartilhamento entre setores quando necessário ao funcionamento dos setores e do órgão, o CRN-10 pode compartilhar os dados dos membros cadastrados.
Dados pessoais sensíveis
A LGPD considera como dados pessoais sensíveis aqueles relacionados à origem racial ou étnica, religião, opinião política, associação, saúde, vida sexual, dados genéticos ou biométricos de uma pessoa natural. Estes dados precisam de maior proteção, uma vez que o seu vazamento ou uso inadequado pode resultar em discriminação ou comprometer a privacidade dos titulares dos dados.
Também, de acordo com a LGPD, as informações pessoais relativas à intimidade, vida privada, honra e imagem só podem ser acessadas por agentes públicos legalmente autorizados ou mediante consentimento expresso da pessoa a que se referem. A divulgação dessas informações só pode ocorrer mediante previsão legal ou com o consentimento da pessoa em questão.
Ainda, observado o Art. 31 da Lei de Acesso à Informação: aquele que obtiver acesso às informações de que trata este artigo será responsabilizado por seu uso indevido.
O consentimento para acesso aos dados não será exigido quando as informações forem necessárias: à prevenção e diagnóstico médico, quando a pessoa estiver física ou legalmente incapaz, e para utilização única e exclusivamente para o tratamento médico; à realização de estatísticas e pesquisas científicas de evidente interesse público ou geral, previstos em lei, sendo vedada a identificação da pessoa a que as informações se referirem; ao cumprimento de ordem judicial; à defesa de direitos humanos; ou à proteção do interesse público e geral preponderante.
A restrição de acesso à informação relativa à vida privada, honra e imagem de uma pessoa, não poderá ser invocada com o intuito de prejudicar processo de apuração de irregularidades em que o titular das informações esteja envolvido, bem como em ações voltadas para a recuperação de fatos históricos de maior relevância.
Assim, nos casos em que houver a negativa de acesso a dados, o requerente será informado da justificativa, devidamente fundamentada, de forma a cumprir o princípio da transparência pública.
Gestão e Segurança dos Dados Pessoais
Para diminuir o risco de seus dados serem utilizados para outros fins, adotamos algumas medidas de segurança da informação, tais como:
- Descoberta: revisões constantes dos dados pessoais solicitados garantindo o uso adequado à execução de políticas públicas;
- Gestão de Consentimento: Ao utilizar os nossos serviços, informamos aos usuários de forma clara e acessível a utilização dos dados coletados para execução de políticas públicas e solicitamos o consentimento sobre o uso de cookies.
- Disponibilizamos formulário para solicitações de remoção dos dados pessoais de nossos sistemas, exceto nas hipóteses previstas no art. 16 da LGPD (art. 18, VI).
Por quanto tempo armazenamos suas informações?
De acordo com as leis relevantes, utilizaremos seus dados pessoais pelo tempo necessário para alcançar os objetivos da coleta ou até que você solicite a exclusão destes dados. Este período está de acordo com as diretrizes da LGPD.
A duração do armazenamento é determinada por meio da tabela de retenção de dados pessoais, de acordo com a categoria dos dados.
Quais os direitos dos usuários em relação aos dados pessoais?
O usuário tem direito a acessar, revisar e requisitar uma cópia eletrônica da informação que possuímos sobre ele. O usuário pode, onde permitido por lei:
- Solicitar a exclusão, portabilidade, correção ou revisão dos seus dados pessoais;
- Revogar o consentimento a qualquer uma de nossas atividades de processamento de dados, exceto quando há obrigatoriedade da lei;
Política dos Cookies
Os cookies são pequenos arquivos de texto depositados por um site no computador ou outro dispositivo, com a finalidade de permitir que o website saiba as ações e preferências do usuário ao longo do tempo.
Os cookies são identificadores eletrônicos que armazenam ou coletam informações sobre a navegação dos usuários, identificando-os de forma distinta. Embora as informações não identifiquem diretamente o usuário, fornecem uma experiência personalizada.
A maioria dos programas de navegação está definida para aceitar cookies automaticamente, embora seja possível configurar o navegador para recusar todos os cookies, ou para indicar quando um cookie será enviado. Quando o cookie é aceito, em uma próxima visita ao website o servidor de Internet reconhecerá o computador ou dispositivo móvel do usuário. O Conselho Regional de Nutrição da Décima Região – CRN-10, utiliza cookies para facilitar o uso e melhor adaptar os sites e aplicativos aos seus interesses e necessidades, bem como para compilar informações sobre a utilização de nossos serviços, auxiliando a melhorar suas estruturas e seus conteúdos.
Existem quatro tipos de cookies:
- Essenciais: Permitem funcionalidades essenciais, tais como segurança, verificação de identidade e gestão de rede. Esses cookies não podem ser desativados;
- Funcionais: Coletam dados para lembrar as escolhas que os usuários fazem e para melhorar e proporcionar uma experiência mais personalizada.
- Sessão: Usados para manter o usuário logado em um site, lembrar suas preferências ou carrinho de compras, entre outros.
- Marketing: Usados para exibir anúncios personalizados aos usuários com base em seu comportamento de navegação, como as páginas que visitaram ou os produtos que pesquisaram.
Quais informações recolhemos sobre você
O Conselho Regional de Nutrição da Décima Região – CRN-10, poderá coletar as informações inseridas ativamente pelos usuários no momento do cadastro e, ainda, informações coletadas automaticamente quando da utilização da plataforma:
| FINALIDADE | DADOS TRATADOS | COLETA |
| Análise de pedidos de inscrição profissional, primária, secundária ou transferência de inscrição. | Nome, CPF, Nacionalidade, RG, Estado Civil, Endereço, Assinatura, Contrato Social, CTPS, Contrato de Prestação de Serviço, certificado de conclusão de curso, diploma do curso de Nutrição, certidão de registro civil, título de eleitor, carteira de reservista | Durante o processo de inscrição profissional. |
| Atendimento ao profissional | Nome, nº de registro profissional | Diretamente com o titular durante o atendimento. |
| Cadastro Usuário Externo SEI do Sistema CFN/CRN | Nome, CPF, telefone, endereço, estado, cidade. | Durante o processo de liberação do usuário externo através do termo de declaração de concordância e veracidade. |
| Divulgação e eventos | Nome, foto, currículo e registro CRN | Durante o processo de inscrição de eventos promovidos pelo CRN-10 |
| Divulgação de profissionais destaques no âmbito da competência territorial do CRN-10 | Nome, nº de inscrição profissional e foto | Diretamente com o titular indicado. |
| Habilitação de fornecedores em licitações ou contratação com dispensa de licitação | Nome, CPF, RG, estado civil, endereço, nacionalidade, empresa à qual a pessoa é vinculada | Durante o processo de habilitação da própria licitação e/ou elaboração do contrato. |
| Processo eleitoral para formação do conselho | Nome e nº de inscrição profissional, filiação a sindicatos | Durante o processo de inscrição das chapas. |
| Promoção de eventos de formação profissional, aperfeiçoamento e afins | Nome, e-mail, telefone, RG | Mediante inscrição do interessado ou junto à instituição de ensino. |
| Realizar atividades de fiscalização profissional previstas em legislação e/ou regulamento | Nome, nº de inscrição profissional, e-mail, telefone, endereço, nº RG, CPF, estado civil, entre outros necessários à atividade fiscalizatória prevista em lei | Durante o processo de inscrição no órgão, ou durante o procedimento de fiscalização e/ou investigação. |
| Recebimento de currículos e seleção de profissionais | Dados de identificação informados pelo próprio interessado | Através do currículo, inscrição para vaga publicada ou durante o processo de seleção. |
| Recepção de denúncias e processos disciplinares | Nome, endereço, nº de inscrição profissional, e-mail, demais dados fornecidos pelo denunciante, nome do patrono e sua respectiva inscrição profissional. Dados de identificação do denunciante como nome, endereço, telefone, ID de rede social, profissão e telefone | No recebimento de denúncias ou durante o trâmite do procedimento disciplinar. |
| Registros contábeis e administrativos para cumprimento de obrigações legais e/ou proteção de direitos | Nome, telefone, endereço, e-mail, CPF, PIS, conta bancária, valores pagos e/ou recebidos | Em diversos momentos distintos, a depender da origem do registro. |
Do Encarregado de Proteção de Dados
Nos termos da LGPD, Encarregado de Proteção de Dados é a pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Em ato contínuo, há previsão expressa de que o controlador deverá indicar a identidade e informação de contato do mesmo de forma clara e objetiva, no site do controlador.
Algumas das atribuições do encarregado de proteção de dados são: aceitar reclamações e comunicações dos titulares, prestar esclarecimentos, receber comunicações da ANPD e orientar funcionários sobre proteção de dados.
Em cumprimento a tal determinação, o CRN10 através da Portaria 27/2024 nomeou a Sra. Nathália Guimarães, da empresa BCI ASSESSORIA E CONSULTORIA LTDA, inscrito(a) no CNPJ/MF sob o nº 03.038.180/0001-99, como Encarregada de Proteção de Dados.
Contatos, Reclamações ou Dúvidas
Perguntas, comentários ou reclamações sobre esta política entre em contato conosco através do e-mail: dpo@bcintelligence.com.br
Revisões
Esta política é revisada com periodicidade anual ou conforme o entendimento da COMISSÃO DE PROTEÇÃO DE DADOS E PRIVACIDADE (CPDP) do CRN-10.