Portaria nº 91/2022, designa, no Conselho, a Equipe Multidisciplinar com a finalidade de adequar processos e procedimentos internos à Lei 13.709/18.
Base Legal: Lei nº 13.709/2018; Lei nº 5.194/1966; Lei nº 9.784/1989; Lei nº 12.527/2011; Lei nº 8.159/1991.
Acesse o site da Autoridade Nacional de Proteção dos Dados em https://www.gov.br/anpd/pt-br
O CREA – Conselho Regional de Engenharia e Agronomia de Sergipe, pessoa jurídica de direito público na forma do art. 80 da Lei nº 5.194/66, autarquia federal encarregada da fiscalização profissional dos engenheiros, agrônomos, geólogos, geógrafos, meteorologistas e tecnólogos do estado de Sergipe, doravante denominado simplesmente Conselho, reconhece, na forma da Lei nº 13.709/2018, como relevantes e passíveis de proteção os registros eletrônicos e dados pessoais dos profissionais registrados e dos seus empregados e estabelece a seguinte Política de Privacidade e de Proteção de Dados, doravante denominada simplesmente Política, para regular quais dados e informações serão obtidos e utilizados pelo Conselho em suas finalidades institucionais e legais.
A presente Política se aplica ao Presidente, aos Conselheiros, aos Diretores, aos Empregados e a eventuais pessoas físicas e jurídicas que mantenham relação com o Conselho.
I. QUAIS DADOS UTILIZAMOS
O Conselho coleta informações pessoais dos profissionais registrados e dos seus empregados, bem como de profissionais ou de terceiros que estejam submetidos a qualquer tipo de processo administrativo no âmbito do Conselho, sejam processos de infração, ético-disciplinares ou de contratação de obras e serviços. O Conselho não coleta ou utiliza dados pessoais obtidos diretamente das redes sociais, internet ou fontes externas.
O Conselho coleta informações pessoais dos profissionais por ocasião do seu requerimento de registro, bem como dos empregados no momento da contratação, tais como nome completo, e-mail, gênero, data de nascimento, endereço residencial, endereço comercial, telefones de contato, números do CPF e do RG, número do certificado de alistamento militar, título eleitoral entre outros dados previstos na legislação aplicável.
Além disso, coleta dados de terceiros mediante processos de autos de infração por descumprimento da legislação aplicável.
O Conselho somente fará uso dessas informações pessoais para promover suas finalidades institucionais e competências legais, podendo compartilhá-las com terceiros com os quais mantenha relações jurídicas, na forma da lei, ou mediante autorização dos respectivos titulares quando a lei não o fizer.
O Conselho poderá utilizar dados pessoais dos profissionais registrados para promover pesquisas de satisfação e outras de interesse profissional.
II. COMO UTILIZAMOS OS DADOS
As informações coletadas pelo Conselho têm como propósito exclusivo o cumprimento de suas finalidades institucionais e legais. Não utilizamos dados pessoais para fins publicitários, bem como para o envio de propagandas de terceiros, a não ser para a divulgação de eventos de caráter cultural ou técnico, realizados exclusivamente pelo Conselho ou em parceria com entidades de classe, universidades, faculdades, escolas, organização civil sem fins lucrativos ou outras do gênero, na forma do artigo 36 da Lei nº 5.194/66.
III. COM QUEM PODEREMOS COMPARTILHAR DADOS
O Plenário do Crea-SE, órgão decisório máximo, é formado por conselheiros oriundos de entidades de classe, sindicatos e instituições de ensino da engenharia e da agronomia, na forma do artigo 37 da Lei nº 5.194/66. Deste modo, poderá ser necessário compartilhar algumas informações pessoais dos profissionais registrados com essas entidades e organizações, para finalidades institucionais ligadas ao aperfeiçoamento técnico e cultural dos profissionais, bem como para garantir a correta representatividade dessas entidades no Plenário do Conselho, na forma dos artigos 38, 30, 40 e 41 da Lei nº 5.194/66.
As informações pessoais também poderão ser compartilhadas com empresas ou órgãos provedores de infraestrutura tecnológica e operacional necessária para as atividades do Conselho, como provedores de planos de saúde, instituições financeiras que intermedeiem pagamentos e provedores de serviços de armazenamento de dados, desde que também se comprometam com políticas de proteção de dados pessoais na forma da Lei nº 13.709/2018.
Também poderemos compartilhar dados pessoais mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição.
IV. COMO MANTEMOS OS DADOS SEGUROS
O Conselho utiliza os meios tecnológicos compatíveis e legalmente requeridos para preservar a privacidade dos dados coletados e armazenados em seus servidores. Desta forma, adota as seguintes precauções:
- O Conselho utiliza os métodos padrão para criptografar e anonimizar os dados coletados, quando necessário;
- O Conselho possui proteção contra acesso não autorizado aos seus sistemas;
- O Conselho somente permite o acesso de pessoas previamente autorizadas ao local onde são armazenadas as informações coletadas;
- Todo empregado, diretor, conselheiro ou inspetor que entrar em contato com as informações pessoais aqui mencionadas deverá manter sigilo ou reserva. A quebra do sigilo ou reserva acarretará responsabilidade civil e/ou criminal nos moldes da legislação brasileira;
- O Conselho mantém registro de acesso aos seus servidores, indicando momento, duração, identidade do empregado ou do responsável pelo acesso e o arquivo objeto da consulta, com base nos registros de conexão e de acesso a aplicações.
O Conselho adota os melhores esforços no sentido de preservar a privacidade dos dados dos titulares. Entretanto, nenhum servidor de informática é totalmente seguro e o Conselho não pode garantir integralmente que todas as informações que estão armazenadas não sejam alvo de acessos não autorizados perpetrados por meio de métodos fraudulentos e criminosos. Por esse motivo, incentivamos os titulares dos dados a tomar as medidas apropriadas para se proteger, como, por exemplo, mantendo confidenciais todos os nomes de usuário e senhas de acesso tanto ao SITAC quanto à rede corporativa do Conselho.
V. RETENÇÃO DAS INFORMAÇÕES COLETADAS
As informações coletadas e armazenadas pelo Conselho poderão ser excluídas dos seus servidores ou arquivos quando deixarem de ser necessárias para os fins legais, ou quando o usuário solicitar a eliminação de seus dados pessoais, respeitada a legislação vigente sobre o arquivamento de informações públicas (Lei nº 8.159/1991).
As informações são conservadas para o cumprimento de obrigação legal ou regulatória, transferência a terceiro – desde que respeitados os requisitos de tratamento de dados – e uso exclusivo do Conselho, vedado seu acesso não autorizado por terceiros.
VI. SEUS DIREITOS
Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, o CREA-SE respeita e garante ao Titular, a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:
- a confirmação da existência de tratamento;
- o acesso aos dados;
- a correção de dados incompletos, inexatos ou desatualizados;
- a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- a portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Titular;
- a eliminação dos dados tratados com consentimento do Titular;
- a obtenção de informações sobre as entidades públicas ou privadas com as quais o CREA-SE compartilhou seus dados;
- a informação sobre a possibilidade de não fornecer ou revogar o seu consentimento, bem como de ser informado sobre as consequências em caso de negativa, desde que o consentimento não seja suprido por determinação legal;
Estes direitos poderão ser exercidos por intermédio do envio de requisição para nosso Comitê de Proteção de Dados através do endereço de e-mail: [lgpd@crea-se.org.br], para posterior avaliação e adoção de demais providências pelo CREA-SE.
O Titular fica ciente de que a exclusão das informações essenciais para gestão de sua conta junto ao CREA-SE implicará no término de seu cadastro, com consequente cancelamento dos serviços então prestados.
O CREA-SE empreenderá todos os esforços para atender tais pedidos no menor espaço de tempo possível, no entanto, fatores justificáveis, tais como a complexidade da ação requisitada, poderão atrasar ou impedir seu rápido atendimento.
Por fim, o Titular deve estar ciente que sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pelo CREA-SE).
Caso necessite de qualquer orientação sobre os seus direitos, o titular pode entrar em contato com o Conselho por meio da Ouvidoria, do Setor de Atendimento ou do e-mail lgpd@crea-se.org.br.
Para melhor ilustrar a forma como realizamos o tratamento de dados, apresentamos um resumo de nossa Política de Privacidade e Proteção de Dados Pessoais (Política):
Quadro resumo
Agente de Tratamento | Conselho Regional de Engenharia e Agronomia de Sergipe |
Papel no tratamento | Predominantemente controladora |
Natureza dos dados tratados | Dados pessoais fornecidos pelo Titular |
Principais finalidades do tratamento | Cumprir nossas finalidades legais e institucionais. |
Base legal: Cumprimento de obrigação legal ou regulatória – Lei 5.194/66 | |
Princípio: Consentimento do Titular. | |
Compartilhamento | Operadores e fornecedores de serviços essenciais para nossas atividades, entidades de classe, CONFEA, demais CREAs e autoridades/órgãos governamentais por decorrência de obrigações legais ou regulatórias. |
Proteção de Dados | Medidas de segurança, técnicas e administrativas adequadas |
Seus direitos | Confirmação da existência de tratamento, acesso, correção etc. |
Esta Política poderá ser atualizada, a qualquer tempo pelo CREA-SE, mediante aviso no site e/ou por e-mail, se o Titular tiver optado por receber comunicações do Conselho.
- Definições:
Caso tenha alguma dúvida sobre os termos utilizados nesta política, sugerimos consultar a tabela abaixo:
TERMO | DEFINIÇÃO |
Dado pessoal | Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável. |
Dado pessoal sensível | Categoria especial de dados pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de carácter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos a pessoa natural. |
Titular | Pessoa natural a quem se referem os dados pessoais, tais como antigos, presentes ou futuros profissionais, empregados do Crea, contratados, parceiros e terceiros. |
Tratamento | Toda operação realizada com dados pessoais, como as que se referem: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. |
Anonimização | Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento. |
Caso não deseje mais receber informativos do CREA-SE, a qualquer momento o Titular pode contatar o Comitê de Proteção de Dados ou a Ouvidoria, pelos endereços de e-mail: lgpd@crea-se.org.br e ouvidoria@crea-se.org.br
VII. LEGISLAÇÃO E FORO
Esta Política foi aprovada pela Equipe Multidisciplinar para Adequação da Lei nº 13.709/18 - LGPD no CREA-SE, em reunião do dia 03/05/2021, e será executada de acordo com a Lei citada e legislação complementar, sendo competente para dirimir qualquer dúvida da interpretação deste documento o foro da Justiça Federal da comarca de Sergipe.
Esta Política poderá ser atualizada a qualquer tempo pelo CREA-SE, mediante aviso no site e/ou por e-mail, se o Titular tiver optado por receber comunicações do Conselho.