POLÍTICA INTERNA DE PROTEÇÃO DE DADOS PESSOAIS DA SOCIEDADE BRASILEIRA DE MEDICINA DE FAMÍLIA E COMUNIDADE – SBMFC

1.  APRESENTAÇÃO 

A presente Política de Proteção de Dados Pessoais (Política) tem como objetivo fornecer orientações acerca do gerenciamento das diversas atividades e operações de tratamento de dados pessoais existentes na Sociedade Brasileira de Medicina de Família e Comunidade (SBMFC), tendo como ponto central a observância aos dispositivos da Lei Geral de Proteção de Dados (Lei no 13.709/2018) – LGPD, bem como as demais regulamentações e diretrizes sobre o tema.

Consciente da importância e da necessidade de adequar suas operações de tratamento de dados pessoais a uma nova e ampla regulação sobre o tema, a LGPD, aprovada em agosto de 2018, a SBMFC deu início, ainda no ano de 2019, ao seu processo de conformidade e implementação da nova Lei em seus processos de trabalho. 

A LGPD é uma lei transversal, com aplicação nos mais diferentes setores, sem excluir as associações privadas sem finalidades lucrativas, onde se enquadra a SBMFC. 

No cumprimento de suas funções institucionais e objetivos estatutários, a SBMFC realiza diversas operações de tratamento de dados pessoais, sempre com vistas ao melhor interesse dos titulares desses dados, observando e respeitando os seus direitos. Pode, portanto, ser caracterizada como Controladora de Dados Pessoais e Operadora de Dados Pessoais, de acordo com as definições da LGPD. 

A SBMFC, em todas as posições que ocupar, desde pronto, declara o seu compromisso com o cumprimento das regras de privacidade e proteção de dados pessoais aplicáveis.

Em razão de ser a instituição que congrega Médicas e Médicos de Família e Comunidade de todo o país, assim como outros profissionais médicos que atuam na Atenção Primária à Saúde, além de estudantes de graduação em medicina, a SBMFC é depositária de dados pessoais de seus associados, de outros profissionais médicos que prestam a prova para obtenção do título de especialista em Medicina de Família e Comunidade, além dos participantes dos congressos e eventos por ela promovidos.  

Esta política, além de representar o cumprimento de determinação legal, representa o fruto de um trabalho de revisão e adequação dos controles internos, inserindo-se como importante diretriz das boas práticas que sempre nortearam as ações da Sociedade.

 

2.  DEFINIÇÕES 

  • AGENTES DE TRATAMENTO DE DADOS PESSOAIS: O controlador e o operador de dados pessoais.
  • ANONIMIZAÇÃO: Utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.
  • AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (“ANPD”): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional. A ANPD foi instituída pela LGPD como órgão da administração pública federal com autonomia técnica, integrante da Presidência da República, definido a sua natureza como transitória e passível de transformação pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.
  • CONTROLADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • DADOS PESSOAIS: Informação relacionada a pessoa natural identificada ou identificável. Também são considerados dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural.
  • DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.
  • ENCARREGADO OU DATA PROTECTION OFFICER (“DPO”): Pessoa física ou jurídica indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados. Será responsável pela implementação do Programa de Conformidade às leis de proteção de dados pessoais e condução das atividades relacionadas à proteção de dados pessoais no Sistema de Controles Internos e de Conformidade.
  • FORNECEDORES: No contexto da SBMFC são considerados fornecedores os outros terceiros contratados e subcontratados, pessoa física ou jurídica, não enquadrados como parceiros institucionais e/ou comerciais.
  • LEI GERAL DE PROTEÇÃO DE DADOS (“LGPD”): Diploma normativo (Lei nº 13.709, de 14 de agosto de 2018) que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais e ao mesmo tempo permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico.
  • OPERADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
  • PARCEIROS INSTITUCIONAIS E/OU COMERCIAIS: No contexto da SBMFC, são considerados parceiros institucionais e/ou comerciais os terceiros contratados, sejam eles pessoa física ou jurídica, que atuam em ações conjuntas ou em seu nome.
  • TERCEIRO: É toda pessoa física ou jurídica contratada pela SBMFC para desenvolver ou auxiliar no desenvolvimento de suas atividades, tanto na qualidade de fornecedores de bens ou serviços, como de parceiros institucionais e/ou comerciais.
  • TITULAR DE DADOS PESSOAIS (“TITULAR”): Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • TRATAMENTO DE DADOS PESSOAIS (“TRATAMENTO”): Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • ASSOCIAÇÕES ESTADUAIS: São associações sem finalidades lucrativas filiadas à SBMFC, cujo objetivos e políticas são aderentes aos princípios e demais disposições estatutárias da SBMFC.
  • GRUPOS DE TRABALHO: Representam o agrupamento de Médicas e Médicos de Família e Comunidade, reconhecidos pela SBMFC e regidos por instrumento próprio, que possuam por objetivo a produção, a pesquisa e a crítica científica.

 

3.  ESCOPO 

A presente Política estabelece as diretrizes da SBMFC para resguardo e uso de dados pessoais que venham a ser tratados em suas atividades, tendo como referência a Lei Geral de Proteção de Dados Pessoais – LGPD, entre outras normas nacionais e internacionais relativas à privacidade e proteção de dados pessoais, com especial atenção à General Data Protection Regulation (GDPR).

 

4.  DESTINATÁRIOS 

Esta Política se aplica:

  • aos empregados e dirigentes da SBMFC;
  • às Associações Estaduais filiadas à SBMFC;
  • aos Grupos de Trabalho reconhecidos pela SBMFC;
  • a todos os terceiros, sejam eles pessoas físicas ou jurídicas que atuam para ou em nome da SBMFC em atividades que envolvam tratamento de dados pessoais;
  • aos agentes de tratamento de dados pessoais externos à

SBMFC que de qualquer forma se relacionem com a Sociedade;

  • aos titulares de dados pessoais, cujos dados são tratados pela SBMFC.

A adesão ao programa de conformidade da SBMFC às leis de proteção de dados pessoais e aos diplomas normativos dele decorrentes, Programa de Conformidade da LGPD, incluindo a presente Política, é obrigatória a todos os destinatários acima indicados na medida em que se relacionam com a SBMFC. Todas as operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas pela SBMFC estão sujeitas a tais normativas.

 

5.  APLICABILIDADE 

Esta Política estabelece diretrizes e regras que possuem o objetivo de assegurar que seus destinatários entendam e cumpram as legislações que versam sobre proteção de dados pessoais em todas as interações com atuais e futuros titulares de dados pessoais, terceiros e agentes de tratamento de dados pessoais externos à SBMFC no âmbito de suas atividades. Para além dos conceitos definidos pelas normas que versam sobre privacidade e proteção de dados pessoais, as informações abarcadas pela presente Política incluem todos os dados detidos, usados ou transmitidos pela ou em nome da SBMFC, em qualquer tipo de mídia. Isso inclui dados pessoais registrados em papel, mantidos em sistemas de computador ou dispositivos portáteis, bem como dados pessoais transmitidos oralmente.

 

6.  OBJETIVOS 

São objetivos da Política de Privacidade e Proteção de Dados Pessoais SBMFC: 

  • Estabelecer as diretrizes e responsabilidades da SBMFC que assegurem e reforcem o compromisso da Instituição com o cumprimento das legislações de proteção de dados pessoais aplicáveis;
  • Descrever as regras a serem seguidas na condução das atividades e operações de tratamento de dados pessoais realizadas pela SBMFC e pelos destinatários desta Política, no âmbito das atividades da SBMFC, que garantem a sua conformidade com as legislações de proteção de dados pessoais aplicáveis e, em especial, com a LGPD.

A presente Política deve ser lida em conjunto com as obrigações previstas nos documentos abaixo relacionados, que versam sobre informações em geral, e a complementam quando aplicável: 

  1. Contratos de trabalho dos empregados da SBMFC e outros documentos comparáveis, que dispõem sobre obrigações de confidencialidade em relação às informações mantidas pela Sociedade;  ii. Políticas e normas de procedimentos de segurança da informação, bem como termos e condições de uso, que tratem sobre confidencialidade, integridade e disponibilidade das informações da SBMFC; iii. Todas as normas internas a respeito da proteção de dados pessoais que vierem a ser elaboradas e atualizadas, de tempos em tempos.

 

7.  PRINCÍPIOS DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

A SBMFC cumprirá com os seguintes princípios de proteção de dados pessoais quando do tratamento de dados pessoais: 

  • FINALIDADE: a SBMFC realizará o tratamento de dados pessoais apenas para propósitos legítimos, específicos, explícitos e informados ao titular de dados pessoais, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • ADEQUAÇÃO: a SBMFC realizará o tratamento de dados pessoais de forma compatível com as finalidades informadas ao titular de dados, e de acordo com o contexto do tratamento;
  • NECESSIDADE: o tratamento de dados pessoais realizado pela SBMFC será limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;
  • LIVRE ACESSO: a SBMFC garantirá aos titulares de dados pessoais a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados;
  • QUALIDADE DOS DADOS: a SBMFC garantirá, aos titulares de dados pessoais, a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; 
  • TRANSPARÊNCIA: a SBMFC garantirá, aos titulares de dados pessoais, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento de dados pessoais, observados os segredos comercial e industrial;
  • SEGURANÇA: a SBMFC utilizará medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; 
  • PREVENÇÃO: a SBMFC adotará medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; 
  • NÃO DISCRIMINAÇÃO: a SBMFC garantirá a impossibilidade de realização do tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos; 
  • RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: a SBMFC se compromete a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e a eficácia dessas medidas.

 

8.  BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS 

Todas as operações de tratamento de dados pessoais no âmbito das atividades conduzidas pela SBMFC terão uma base legal que legitime a sua realização, com estipulação da finalidade e designação dos responsáveis pelo tratamento. 

A SBMFC assume como compromisso institucional a avaliação periódica das finalidades de suas operações de tratamento, considerando o contexto em que estas operações se inserem, os riscos e benefícios que podem ser gerados ao titular de dados pessoais, e o legítimo interesse da Sociedade. 

A realização de operações de tratamento de dados pessoais pela SBMFC poderá ser realizada: 

  • Mediante o fornecimento de consentimento pelo titular de dados pessoais;
  • Para o cumprimento de obrigação legal ou regulatória;
  • Para a realização de estudos por órgão de pesquisa;
  • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular de dados pessoais;
  • Para o exercício regular de direitos em processo judicial,

administrativo ou arbitral;

  • Para a proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiro;
  • Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  • Quando necessário para atender aos interesses legítimos da

SBMFC ou de terceiros; 

  • Para a proteção do crédito.

 

9.  BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS

A SBMFC reconhece que o tratamento de dados pessoais sensíveis representa riscos mais altos ao titular de dados pessoais e por esta razão a Instituição assume o compromisso de resguardo e cuidados especiais frente ao tratamento de dados pessoais sensíveis. 

Este compromisso incorpora os dados pessoais sensíveis enumerados no art. 5º, inciso II da LGPD, bem como os dados financeiros que, para os fins desta Política e do Programa de Conformidade da LGPD da SBMFC, terão o mesmo status que os dados pessoais sensíveis.

Os dados pessoais de crianças e adolescentes serão tratados com o mesmo nível de cuidado exigido e oferecido aos dados pessoais sensíveis, mas também estarão sujeitos às disposições próprias estabelecidas no Capítulo II, Seção III, da LGPD, e outras normas específicas aplicáveis. 

A realização de operações de tratamento de dados pessoais sensíveis pela SBMFC somente poderão ser ocorrer: 

  • Quando o titular de dados pessoais ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
  • Sem fornecimento de consentimento do titular de dados pessoais, nos casos em que o tratamento for indispensável para:
  1. O cumprimento de obrigação legal ou regulatória da SBMFC;
  2. A realização de estudos quando a SBMFC estiver na posição de Órgão de Pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
  3. O exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
  4. Proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiros;
  5. Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
  6. Garantia da prevenção à fraude e à segurança do titular de dados pessoais, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

 

10.  DIREITOS DOS TITULARES DE DADOS PESSOAIS

A SBMFC, no contexto das suas atividades de tratamento de dados pessoais, reforça o seu compromisso de respeito aos direitos dos titulares de dados pessoais, quais sejam:

  • DIREITO À CONFIRMAÇÃO DA EXISTÊNCIA DO TRATAMENTO: o titular de dados pessoais pode questionar, junto à SBMFC, se há a realização de operações de tratamento relativos a dados pessoais seus;
  • DIREITO DE ACESSO: o titular de dados pessoais pode solicitar e receber uma cópia de todos os dados pessoais coletados e armazenados; 
  • DIREITO DE CORREÇÃO: o titular de dados pessoais pode requisitar a correção de dados pessoais que estejam incompletos, inexatos ou desatualizados;
  • DIREITO DE ELIMINAÇÃO: o titular de dados pessoais pode requisitar a exclusão de seus dados pessoais de bancos de dados geridos pela SBMFC, salvo se houver um motivo legítimo para a sua manutenção, como eventual obrigação legal de retenção de dados ou estudo por órgão de pesquisa. Na hipótese de eliminação, a Instituição se reserva o direito de escolher o procedimento de eliminação empregado, comprometendo-se a utilizar meio que garanta a segurança e evite a recuperação dos dados;
  • DIREITO DE SOLICITAR A SUSPENSÃO DE TRATAMENTO ILÍCITO DE DADOS PESSOAIS: a qualquer momento, o titular de dados pessoais poderá requisitar da SBMFC a anonimização, bloqueio ou eliminação de seus dados pessoais que tenham sido reconhecidos por autoridade competente como desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
  • DIREITO DE OPOSIÇÃO A UM TRATAMENTO DE DADOS PESSOAIS: nas hipóteses de tratamento de dados pessoais não baseadas na obtenção do consentimento, o titular de dados pessoais poderá apresentar à SBMFC uma oposição, que será analisada a partir dos critérios presentes na LGPD.
  • DIREITO À PORTABILIDADE DOS DADOS: o titular de dados pessoais poderá requisitar à SBMFC que seus dados pessoais sejam disponibilizados a outro fornecedor de serviço ou produto, respeitados o segredo comercial e industrial da Instituição, bem como os limites técnicos de sua infraestrutura.
  • DIREITO À REVOGAÇÃO DO CONSENTIMENTO: o titular de dados pessoais tem direito a revogar o seu consentimento. Entretanto, ressalta-se que isso não afetará a legalidade de qualquer tratamento realizado antes da retirada. Na hipótese de revogação do consentimento, talvez não seja possível fornecer determinados serviços. Sendo este o caso, o titular de dados pessoais será informado.

A SBMFC reitera o seu compromisso com os direitos dos titulares de dados pessoais à transparência e à informação adequada, destacando o fornecimento de: 

  • Informação das entidades públicas e privadas com as quais a SBMFC realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

 

11.  DEVERES PARA USO O ADEQUADO DE DADOS PESSOAIS 

Os deveres de cuidado, atenção e uso adequado de dados pessoais se estendem a todos os destinatários desta Política no desenvolvimento de seus trabalhos e atividades na SBMFC, comprometendo-se a auxiliar a Sociedade a cumprir suas obrigações na implementação de sua estratégia de privacidade e proteção de dados pessoais. 

DEVERES ESPECÍFICOS DOS TITULARES DE DADOS PESSOAIS: 

Incumbe aos titulares de dados pessoais comunicar à SBMFC sobre quaisquer modificações em seus dados pessoais na sua relação com a Instituição (ex: mudança de endereço), notificando-a preferencialmente na seguinte ordem: 

  • Por meio da plataforma disponibilizada pela SBMFC com a qual

o titular se relaciona;

  • Por e-mail endereçado à secretaria da SBMFC;
  • Por e-mail endereçado diretamente ao Encarregado de Proteção de Dados Pessoais – DPO;
  • Por meio físico (ex: carta / ofício) endereçado diretamente à sede da SBMFC.
  • DEVERES ESPECÍFICOS DOS EMPREGADOS DA SBMFC:

O compartilhamento de dados pessoais de titulares de dados pessoais entre a SBMFC e suas Associações Estaduais filiadas é permitido, desde que respeitada a sua finalidade e base legal, observado o princípio da necessidade, ficando o tratamento de dados pessoais sempre adstrito ao desenvolvimento de atividades autorizadas pela Sociedade. 

  • DEVERES DOS EMPREGADOS DA SBMFC, AGENTES DE TRATAMENTO DE DADOS PESSOAIS E TERCEIROS: 
  • Não disponibilizar nem garantir acesso aos dados pessoais mantidos pela SBMFC para quaisquer pessoas não autorizadas ou competentes de acordo com as normas da Sociedade.
  • Obter a autorização necessária para o tratamento de dados e ter os documentos necessários que demonstrem a designação de sua competência para a realização da operação de tratamento de dados lícita, nos termos do arcabouço normativo da SBMFC que será elaborado.
  • Cumprir as normas, recomendações, orientações de segurança da informação e prevenção de incidentes de segurança da informação publicadas pela Instituição (e.g. Política de Segurança da Informação, Plano de Resposta a Incidentes de Segurança da Informação, orientações de gestão de senhas, dentre outras).

DEVERES DE TODOS OS DESTINATÁRIOS DESTA POLÍTICA:

Todos os destinatários desta Política têm o dever de contatar o Encarregado de Proteção de Dados Pessoais da SBMFC, quando da suspeita ou da ocorrência efetiva das seguintes ações: 

  • Operação de tratamento de dados pessoais realizada sem base legal que a justifique;
  • Tratamento de dados pessoais sem a autorização por parte da SBMFC no escopo das atividades que desenvolve;
  • Operação de tratamento de dados pessoais que seja realizada em desconformidade com a Política de Segurança da Informação da SBMFC;
  • Eliminação ou destruição não autorizada pela SBMFC de dados pessoais de plataformas digitais ou acervos físicos em todas as instalações da Instituição ou por ela utilizadas;
  • Qualquer outra violação desta Política ou de qualquer um dos princípios de proteção de dados dispostos no item 7 acima.

 

12.  RELAÇÃO COM OS TERCEIROS 

A LGPD estabelece que a responsabilidade no caso de danos patrimoniais, morais, individuais ou coletivos derivados de violações à legislação de proteção de dados pessoais é solidária a todos os agentes da cadeia envolvendo o tratamento de dados pessoais podem ser responsabilizados pelos eventuais danos causados. 

Nesse sentido, a possibilidade de a SBMFC ser responsabilizada pelas ações de terceiros implica na necessidade de empregar os melhores esforços para verificar, avaliar e garantir que tais terceiros cumpram com as legislações de proteção de dados aplicáveis. 

Dessa forma, todos os contratos com terceiros deverão conter cláusulas referentes à proteção de dados pessoais, estabelecendo deveres e obrigações envolvendo a temática, e atestando o compromisso dos terceiros com as legislações de proteção de dados pessoais aplicáveis. 

Destaca-se, ainda, que esses contratos serão revisados e submetidos à aprovação do DPO e sua equipe técnica.

Todos os terceiros devem assinar o termo de aceitação desta Política, da Política de Segurança da Informação e do Plano de Resposta a Incidentes de Segurança, submetendo as atividades contratadas no âmbito da relação com a SBMFC também a essas normativas. 

 

13. PROGRAMA DE CONFORMIDADE ÀS LEIS DE PROTEÇÃO DE DADOS PESSOAIS 

O Programa de Conformidade com a LGPD visa a garantir o compromisso da SBMFC em zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados com as seguintes ações: 

  • Produção e disseminação de informações, independente do formato, que descrevam as responsabilidades individuais dos destinatários desta Política no âmbito da privacidade e proteção de dados pessoais;
  • Fornecimento de treinamentos, orientações e aconselhamentos para os empregados e dirigentes da SBMFC e terceiros, incluindo, mas não se limitando a cursos presenciais e online, workshops, reuniões internas, conversas regulares, palestras, dentre outras iniciativas; comungando conteúdos disponibilizados no formato digital e presencial.
  • Incorporação de preocupações e cuidados no tratamento de dados pessoais em todas as etapas de suas atividades, incluindo, mas não se limitando a rotinas administrativas, atividades de pesquisa, prestação de serviços, atividades de cunho acadêmico, dentre outras.
  • Identificação e aprofundamento da avaliação dos riscos que podem comprometer o alcance dos objetivos da SBMFC na área de privacidade e proteção de dados pessoais; definir, criar e implementar planos de ação e políticas para mitigar os riscos identificados; além de manter uma avaliação contínua dos cenários com vistas a avaliar se as medidas implementadas não requerem novas diretrizes e atitudes. 

A partir da entrada em vigor da LGPD, o Encarregado da SBMFC – também referido como Data Protection Officer (DPO) –, auxiliado pela equipe técnica da SBMFC, terá as seguintes responsabilidades: 

  • Conduzir o Programa de Conformidade da LGPD na SBMFC, zelando pela sua fiscalização;
  • Monitorar o cumprimento das legislações de proteção de dados pessoais aplicáveis, de acordo com as políticas da SBMFC;
  • Orientar os destinatários desta Política quanto ao regime de privacidade e proteção de dados pessoais da SBMFC;
  • Assegurar que as regras e orientações relativas à proteção de dados sejam informadas e incorporadas nas rotinas e práticas da SBMFC; 
  • Organizar treinamentos sobre proteção de dados pessoais na SBMFC; 
  • Prestar esclarecimentos, oferecer informações e apresentar relatórios sobre as operações de tratamento de dados pessoais e seus impactos para as autoridades públicas competentes (ex: Ministério Público, Autoridade Nacional de Proteção de Dados Pessoais, etc.); 
  • Responder às solicitações e reclamações de titulares de dados pessoais cujos dados tenham sido objeto de tratamento da SBMFC.
  • Auxiliar em auditorias ou qualquer outra medida de avaliação e monitoramento envolvendo proteção de dados;
  • Elaborar os relatórios de impacto à privacidade e proteção de dados, pareceres técnicos e revisão de documentos no que se refere à proteção de dados.

 

14.  SEGURANÇA DA INFORMAÇÃO 

As normas de segurança da informação e prevenção contra incidentes de dados pessoais estão contidas na Política de Segurança da Informação da SBMFC e demais normativas internas e documentos correlatos, a serem criados, ao tema. A SBMFC reforça o compromisso consubstanciado em sua Política de Segurança da Informação em empregar medidas técnicas e organizacionais adequadas no trato com dados pessoais, e empregar esforços para proteção dos dados pessoais dos titulares de dados pessoais contra acessos não autorizados, perda, destruição, compartilhamento não autorizado, entre outras hipóteses.

 

15.  TREINAMENTO 

Os destinatários desta Política se comprometem a participar dos treinamentos, workshops, encontros e capacitações propostos pela SBMFC DPO para a ampliação da cultura de proteção de dados pessoais na Instituição. Os empregados da SBMFC cujas funções exigem o tratamento regular a dados pessoais, ou os responsáveis pela implementação desta Política se comprometem a participar de treinamentos adicionais para ajudá-los a entender seus deveres e como cumpri-los.

 

16.  MONITORAMENTO 

Reitera-se que a SBMFC reconhece o seu compromisso em zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados, comprometendo-se a se manter seu Programa de Conformidade com a LGPD atualizado com as normas e recomendações emitidas pela ANPD ou outras autoridades competentes. 

A SBMFC assume o compromisso de revisitar a presente Política periodicamente e, a seu critério, promover modificações que atualizem suas disposições de modo a reforçar o compromisso permanente da Instituição com a privacidade e a proteção de dados pessoais, sendo comunicadas todas as alterações realizadas oportunamente pelos canais oficiais da Sociedade.

 

Rio de Janeiro, novembro de 2021.

Rogério Rodrigo Machado 

Encarregado de Proteção de Dados Pessoais

 

Dra. Zeliete Linhares Leite Zambon

Presidenta – Gestão 2020/2022

 

Documento em PDF aqui