02.09.2021 - LGPD - CFC institui a Política Interna de Proteção de Dados Pessoais

(Editorial IOB)

A Resolução CFC nº 1.626/2021, cujas disposições entrarão em vigor a partir de 1º.01.2021, instituu a Política Interna de Proteção de Dados Pessoais do Conselho Federal de Contabilidade (CFC), a fim de orientar a todos os operadores acerca das boas práticas em proteção de dados pessoais, a fim propiciar conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais (LGPD).
Para os efeitos da norma em referência, considera-se:
a) Dado pessoal: qualquer informação relacionada a uma pessoa natural identificada ou identificável, ou seja, um dado é considerado pessoal quando
permite a identificação direta ou indireta da pessoa natural;
b) Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter
religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
c) Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
d) Tratamento: toda a operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transparência, difusão ou extração;
e) Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade
determinada;
f) Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (no caso
da política em tela, o CFC);
g) Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
h) Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade
Nacional de Proteção de Dados (ANPD);
i) Relatório de impacto à proteção de dados pessoais: documento de comunicação e transparência que orienta a descrição dos processos de tratamento de
dados pessoais que podem gerar riscos, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
Ainda de acordo com a norma em referência:
a) a responsabilidade pelo correto tratamento dos dados pessoais dentro do CFC é compartilhada entre todos aqueles que atuam como operadores, necessitando da cooperação dos envolvidos para o atendimento aos dispositivos legais e segurança dos dados pessoais sob seu controle;
b) o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo, conforme disposto no art. 42 e seguintes da LGPD;
c) o tratamento dos dados pessoais no CFC deve seguir os princípios definidos nesta política, devendo ser estritamente voltado às finalidades às quais a coleta dos dados se destina, respeitando os critérios de compartilhamento e de segurança das informações;
d) os dados pessoais devem ser manipulados apenas por pessoas que precisem lidar com eles, reduzindo, assim, os riscos de falhas humanas propiciarem um vazamento ou uso inadequado da informação;
e) os dados serão identificados por setores e/ou por responsabilidades específicas dentro de cada unidade operacional, a fim de possibilitar conhecer, em cada situação, quem são os operadores dos dados, reduzindo os riscos de um incidente na segurança da informação.
f) o acesso de cada empregado ou prestador de serviço ao banco de dados do CFC é individual e protegido por senha própria e intransferível, garantindo o tratamento setorizado dos dados a pessoas autorizadas;
g) o único tratamento admitido para dados pessoais contidos nos resíduos eletrônicos gerenciados pelo CFC é a eliminação, e para garantir que nenhum dos dados que eventualmente estejam armazenados nos dispositivos que o CFC gerencia sejam utilizados indevidamente, todos serão destruídos em conformidade com a legislação arquivística vigente que trata sobre a matéria;
h) o acesso dos empregados e prestadores de serviço do CFC aos materiais e às informações contidas no sistema informatizado é restrito de acordo com a autorização determinada para cada colaborador, conforme definido na Política de Controle de Acesso Lógico do CFC.
(Resolução CFC nº 1.626/2021 - DOU de 27.08.2021)
Fonte: Editorial IOB
Fonte da leitura desta notícia: :: IOB - Site do Cliente :: em 31.08.2021

 

16 Dezembro 2024

16.12.2024 - Confira os principais pontos do Decreto que altera a Lei de...

16 Dezembro 2024

16.12.2024 - STF: Ministros reafirmam licitude de terceirização e anulam vínculos (www.migalhas.com.br (https://www.migalhas.com.br/quentes/421584/stf-ministros-reafirmam-licitude-de-terceirizacao-e-anulam-vinculos)) Ministros destacam...

10 Dezembro 2024

10.12.2024 - Procuração de PJ não perde validade com a morte do sócio...

 

 


 

Receba Notícias do Setor