Award Brasil

08/01/2021

 A Resolução CFC nº 1.626/2021, cujas disposições entrarão em vigor a partir de 1º.01.2021, instituu a Política Interna de Proteção de Dados Pessoais do Conselho Federal de Contabilidade (CFC), a fim de orientar a todos os operadores acerca das boas práticas em proteção de dados pessoais, a fim propiciar conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais (LGPD).

Para os efeitos da norma em referência, considera-se:

a) Dado pessoal: qualquer informação relacionada a uma pessoa natural identificada ou identificável, ou seja, um dado é considerado pessoal quando

permite a identificação direta ou indireta da pessoa natural;

b) Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter

religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

c) Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

d) Tratamento: toda a operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transparência, difusão ou extração;

e) Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade

determinada;

f) Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (no caso

da política em tela, o CFC);

g) Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

h) Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade

Nacional de Proteção de Dados (ANPD);

i) Relatório de impacto à proteção de dados pessoais: documento de comunicação e transparência que orienta a descrição dos processos de tratamento de

dados pessoais que podem gerar riscos, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

 Ainda de acordo com a norma em referência:

 a) a responsabilidade pelo correto tratamento dos dados pessoais dentro do CFC é compartilhada entre todos aqueles que atuam como operadores, necessitando da cooperação dos envolvidos para o atendimento aos dispositivos legais e segurança dos dados pessoais sob seu controle;

b) o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo, conforme disposto no art. 42 e seguintes da LGPD;

c) o tratamento dos dados pessoais no CFC deve seguir os princípios definidos nesta política, devendo ser estritamente voltado às finalidades às quais a

coleta dos dados se destina, respeitando os critérios de compartilhamento e de segurança das informações;

d) os dados pessoais devem ser manipulados apenas por pessoas que precisem lidar com eles, reduzindo, assim, os riscos de falhas humanas propiciarem um

vazamento ou uso inadequado da informação;

e) os dados serão identificados por setores e/ou por responsabilidades específicas dentro de cada unidade operacional, a fim de possibilitar conhecer, em

cada situação, quem são os operadores dos dados, reduzindo os riscos de um incidente na segurança da informação.

f) o acesso de cada empregado ou prestador de serviço ao banco de dados do CFC é individual e protegido por senha própria e intransferível, garantindo o

tratamento setorizado dos dados a pessoas autorizadas;

g) o único tratamento admitido para dados pessoais contidos nos resíduos eletrônicos gerenciados pelo CFC é a eliminação, e para garantir que nenhum dos dados que eventualmente estejam armazenados nos dispositivos que o CFC gerencia sejam utilizados indevidamente, todos serão destruídos em conformidade com a legislação arquivística vigente que trata sobre a matéria;

h) o acesso dos empregados e prestadores de serviço do CFC aos materiais e às informações contidas no sistema informatizado é restrito de acordo com

a autorização determinada para cada colaborador, conforme definido na Política de Controle de Acesso Lógico do CFC.

 

(Resolução CFC nº 1.626/2021 - DOU de 27.08.2021)

Award Brasil

Descubra o que podemos fazer pela sua empresa.

Clique aqui

Voltar ao topo