A Resolução CFC nº 1.626/2021, cujas disposições entrarão em
vigor a partir de 1º.01.2021, instituu a Política Interna de
Proteção de Dados Pessoais do Conselho Federal de Contabilidade (CFC), a fim de
orientar a todos os operadores acerca das boas práticas em proteção de dados
pessoais, a fim propiciar conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de
Dados Pessoais (LGPD).
Para
os efeitos da norma em referência, considera-se:
a) Dado pessoal: qualquer informação relacionada a uma pessoa
natural identificada ou identificável, ou seja, um dado é considerado pessoal
quando
permite a identificação direta ou indireta da pessoa natural;
b) Dado pessoal sensível: dado pessoal sobre origem racial ou étnica,
convicção religiosa, opinião política, filiação a sindicato ou a organização de
caráter
religioso, filosófico ou político, dado referente à saúde ou à vida sexual,
dado genético ou biométrico, quando vinculado a uma pessoa natural;
c) Titular: pessoa natural a quem se referem os dados pessoais que
são objeto de tratamento;
d) Tratamento: toda a operação realizada com dados pessoais, como
as que se referem à coleta, produção, recepção, classificação, utilização,
acesso, reprodução, transmissão, distribuição, processamento, arquivamento,
armazenamento, eliminação, avaliação ou controle da informação, modificação,
comunicação, transparência, difusão ou extração;
e) Consentimento: manifestação livre, informada e inequívoca pela
qual o titular concorda com o tratamento de seus dados pessoais para uma
finalidade
determinada;
f) Controlador: pessoa natural ou jurídica, de direito público ou
privado, a quem competem as decisões referentes ao tratamento de dados pessoais
(no caso
da política em tela, o CFC);
g) Operador: pessoa natural ou jurídica, de direito público ou
privado, que realiza o tratamento de dados pessoais em nome do controlador;
h) Encarregado: pessoa indicada pelo controlador e operador para
atuar como canal de comunicação entre o controlador, os titulares dos dados e a
Autoridade
Nacional de Proteção de Dados (ANPD);
i) Relatório de impacto à proteção de dados pessoais: documento de
comunicação e transparência que orienta a descrição dos processos de tratamento
de
dados pessoais que podem gerar riscos, bem como medidas, salvaguardas e
mecanismos de mitigação de risco.
Ainda de acordo com a norma em referência:
a) a
responsabilidade pelo correto tratamento dos dados pessoais dentro do CFC é
compartilhada entre todos aqueles que atuam como operadores, necessitando da
cooperação dos envolvidos para o atendimento aos dispositivos legais e
segurança dos dados pessoais sob seu controle;
b) o controlador ou o operador que, em razão do exercício de atividade de
tratamento de dados pessoais, causar a outrem dano patrimonial, moral,
individual ou coletivo, em violação à legislação de proteção de dados pessoais,
é obrigado a repará-lo, conforme disposto no art. 42 e seguintes da LGPD;
c) o tratamento dos dados pessoais no CFC deve seguir os princípios definidos
nesta política, devendo ser estritamente voltado às finalidades às quais a
coleta dos dados se destina, respeitando os critérios de compartilhamento e de
segurança das informações;
d) os dados pessoais devem ser manipulados apenas por pessoas que precisem
lidar com eles, reduzindo, assim, os riscos de falhas humanas propiciarem um
vazamento ou uso inadequado da informação;
e) os dados serão identificados por setores e/ou por responsabilidades
específicas dentro de cada unidade operacional, a fim de possibilitar conhecer,
em
cada situação, quem são os operadores dos dados, reduzindo os riscos de um
incidente na segurança da informação.
f) o acesso de cada empregado ou prestador de serviço ao banco de dados do CFC
é individual e protegido por senha própria e intransferível, garantindo o
tratamento setorizado dos dados a pessoas autorizadas;
g) o único tratamento admitido para dados pessoais contidos nos resíduos
eletrônicos gerenciados pelo CFC é a eliminação, e para garantir que nenhum dos
dados que eventualmente estejam armazenados nos dispositivos que o CFC gerencia
sejam utilizados indevidamente, todos serão destruídos em conformidade com a
legislação arquivística vigente que trata sobre a matéria;
h) o acesso dos empregados e prestadores de serviço do CFC aos materiais e às
informações contidas no sistema informatizado é restrito de acordo com
a autorização determinada para cada colaborador, conforme definido na Política
de Controle de Acesso Lógico do CFC. Fonte: Editora IOB
Nenhum comentário:
Postar um comentário