Central de Privacidade

Gostaria de realizar uma requisição relacionada à Lei Geral de Proteção de Dados Pessoais - LGPD? Entre em contato com a Conasems!

Encarregada pelo Tratamento de Dados Pessoais (DPO): Joselisses Abel Ferreira

 


Substituta da Encarregada pelo Tratamento de Dados Pessoais, nas ausências, impedimentos e vacâncias da titular: Christianne Brauna Pinheiro

 


E-mail: dpo@conasems.org.br

POLÍTICA EXTERNA DE PRIVACIDADE DO CONASEMS

1. Declaração de Privacidade

O CONASEMS se preocupa com a privacidade dos seus colaboradores, fornecedores e de todos aqueles que acessam os nossos portais. Para isso, pautamos o tratamento de dados na transparência e princípios éticos, valores já consolidados em nossa identidade organizacional, e contamos com diretrizes de segurança que estão sendo constantemente revisadas. No CONASEMS o compromisso com a saúde pública anda de mãos dadas com a privacidade e segurança das informações.

2. Introdução

Esta Política Externa de Privacidade descreve o modo pelo qual tratamos os seus dados pessoais e é aplicável ao tratamento de dados pessoais de Secretários Municipais de Saúde, Secretários Executivos de COSEMS, membros de Grupos de Trabalho, beneficiários de viagens de interesse institucional, pessoas físicas que sejam representantes legais de fornecedores ou prestadores de serviço, estudantes dos cursos disponibilizados pela Entidade, bem como aos usuários em geral dos nossos portais e aplicativos. Caso você seja um colaborador[1] do CONASEMS, você deve buscar a respectiva Política Interna de Privacidade junto à sua chefia imediata.

Em caso de quaisquer dúvidas, pedimos a gentileza de entrar em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), através do e-mail dpo@conasems.org.br.

O CONASEMS realiza o tratamento de seus dados pessoais de forma segura e em conformidade com a legislação de regência. A presente Política Externa de Privacidade foi desenvolvida com o objetivo de:

  • Possibilitar que você entenda as razões legais que levam o CONASEMS a tratar seus dados pessoais;
  • Explicar a forma pela qual seus dados serão tratados de acordo com a finalidade pretendida; e
  • Informar, de forma clara e facilitada, os seus direitos com relação ao tratamento de dados pessoais.

3. Termos e Definições[2]

Agentes de tratamento: controlador e/ou operador.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Dado pseudonimizado: dado relativo ao titular que não possa ser identificado, senão pelo uso de informação adicional.

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Encarregado pelo Tratamento de Dados Pessoais ou Data Protection Officer (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

Titular de dados pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Transferência internacional de dados pessoais: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Uso compartilhado de dados pessoais: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

4. Agentes de Tratamento

O CONASEMS, no que diz respeito ao tratamento de dados realizado no âmbito de suas atividades, atuará, predominantemente, como Controlador de Dados Pessoais.

A título exemplificativo, o Conselho possui a seguinte classificação nessas atividades:

Controlador de Dados Pessoais:

  • Contas a pagar e contas a receber
  • Gestão de grupos de trabalho
  • Aquisição de passagens aéreas e prestação de contas
  • Contratos de pessoa jurídica ou física

Controlador Conjunto de Dados Pessoais:

  • Patrocínios e convênios
  • Cadastro e gestão de estudantes no Ambiente Virtual de Aprendizagem (AVA) do CONASEMS
  • Auxílio na realização de pesquisas
  • Elaboração de políticas públicas, por meio de participação nas instâncias consultivas ou deliberativas nacionais

5. Quais Dados Coletamos?

Para facilitar o seu entendimento quanto aos dados pessoais coletados nas principais atividades e processos institucionais do CONASEMS, os agrupamos nas categorias indicadas no quadro a seguir, apresentadas a título exemplificativo e cuja utilização total ou parcial poderá variar de acordo com a finalidade pretendida:

Principais Atividades e Processos Institucionais
Dados Coletados
Identificação dos Secretários Municipais de Saúde, Presidentes e Secretários Executivos dos COSEMS
Nome Completo

E-mail

Telefone

Identificação e inclusão em Grupos de Trabalho
Nome Completo

Telefone

CPF

E-mail

Identificação de beneficiários de viagens de interesse institucional, que precisem viajar em nome ou a convite da Entidade
Nome completo

Data de nascimento

RG

CPF

Sexo

Endereço residencial

Telefone

E-mail

Dados bancários

Necessidades especiais, quando houver

Identificação de prestadores de serviços
Nome completo

Endereço

E-mail

Telefone

CPF

RG

Nacionalidade

Estado Civil

PIS

Dados bancários

Identificação dos estudantes do Portal
Nome completo

E-mail

Telefone

CPF

6. Porque coletamos os seus dados

Considerando as principais atividades do CONASEMS, por meio do quadro abaixo procuraremos demonstrar para qual finalidade tratamos os seus dados pessoais e qual a base legal que nos autoriza a coletá-los:

Finalidade
Descritivo
Base Legal
Categoria de Dados
Enviar conteúdos e notícias
Realizar o encaminhamento de novos conteúdos e notícias que sejam de interesse do titular de dados
Consentimento
(art. 7º, I, da LGPD)
Dados de identificação
Realizar a gestão dos estudantes
Permitir o cadastro e gestão dos estudantes na Plataforma Educacional
Execução de contrato e legítimo interesse
(art. 7º, V e IX, da LGPD)
Dados de identificação
Contatar o titular
Para que o titular tenha um canal de contato com o CONASEMS
Consentimento
(art. 7º, I, da LGPD)
Dados de identificação
Receber denúncias
Acessar o Canal de Denúncias e efetivar uma denúncia ao Comitê de Integridade
Consentimento
(art. 7º, I, da LGPD)
Dados de identificação
Emitir contratos
Emitir os contratos de prestação de serviços do CONASEMS
Execução de contrato (art. 7º, V, da LGPD)
Dados de identificação e dados bancários, quando aplicável
Emitir passagens aéreas e adotar providências para o pagamento de ajuda de custo, diárias e/ou hospedagem
Coleta realizada para que seja possível a realização dos procedimentos necessários para viabilização de viagens de interesse institucional
Consentimento
(art. 7º, I, da LGPD)
Dados de identificação e dados bancários
Gerir a efetivação de cooperação técnica e financeira com outras instituições
Criar relacionamento com patrocinadores, convenentes ou parceiros
Execução de contrato (art. 7º, V, da LGPD)
Dados de identificação
Viabilizar o pagamento das obrigações financeiras do CONASEMS
Realizar o pagamento de todas as obrigações contratuais do CONASEMS
Execução de contrato (art. 7º, V, da LGPD)
Dados de identificação e dados bancário
Realizar prestação de contas
Realizar a prestação de contas dos gastos existentes
Execução de contrato e legítimo interesse
(art. 7º, V e IX, da LGPD)
Dados de identificação e dados bancários
Formar grupos de trabalho para discussões técnicas
Esse processo visa realizar a nomeação formal das pessoas que irão compor determinado grupo de trabalho
Consentimento
(art. 7º, I, da LGPD)
Dados de identificação
Auxiliar o desenvolvimento de pesquisas na área da saúde
Realizar o compartilhamento de dados com pesquisadores e órgãos de pesquisas para fins acadêmicos e para a realização de estudos e pesquisas relacionados à saúde pública
Execução de contrato e legítimo interesse
(art. 7º, V e IX, da LGPD)
Dados de identificação
Facilitar a comunicação entre instituições e órgãos públicos e os Secretários Municipais de Saúde
Disponibilizar as informações de contato dos Secretários Municipais de Saúde
Execução de políticas públicas
(art. 7º, III, da LGPD)
Dados de identificação

7. Com quem compartilhamos os seus dados

O CONASEMS poderá compartilhar seus dados com organizações parceiras e com autoridades e órgãos reguladores para diferentes finalidades, quando necessário.

De forma a garantir a máxima transparência a nossos usuários, disponibilizamos a seguir a finalidade pela qual compartilhamos os seus dados pessoais, e com quem compartilhamos, com a respectiva justificativa:

Finalidade
Com Quem/Justificativa
Disponibilizar melhores recursos através do site
Compartilhamento com empresas de usabilidade do site do CONASEMS para análises, disponibilização de vídeos etc.
Realizar a gestão dos estudantes na Plataforma Educacional
Compartilhamento com instituição de ensino e eventuais parceiros para fins de execução de contrato
Viabilizar o pagamento das obrigações financeiras do CONASEMS
Compartilhamento com os Bancos e com a Contabilidade para fins de execução e controle de pagamentos
Formar grupos de trabalho
Compartilhamento de informações com os COSEMS, Ministério da Saúde e eventuais parceiros, para viabilizar os trabalhos
Emitir passagens aéreas e adotar providências para o pagamento de ajuda de custo, diárias e/ou hospedagem
Compartilhamento com a Contabilidade e eventuais parceiros para fins de execução de contrato (Exemplo: Hotel e empresa responsável pela emissão de passagens)
Prestar contas
Compartilhamento com a Contabilidade e/ou concedentes e cooperados, a depender do instrumento firmado (Exemplo: Ministério da Saúde etc.), para fins de prestação de contas
Auxiliar o desenvolvimento de pesquisas na área da saúde
Compartilhamento de dados com pesquisadores e órgãos de pesquisas para fins acadêmicos e para a realização de estudos e pesquisas relacionados à saúde pública
Facilitar a comunicação entre instituições e órgãos públicos e os Secretários Municipais de Saúde
Compartilhamento com órgãos solicitantes para ajudar na execução de políticas públicas e pesquisas

Além dos compartilhamentos acima descritos, o CONASEMS poderá realizar a transferência internacional de seus dados em casos de:

  • Realização de backup de dados em serviços de nuvem localizados fora do Brasil;
  • Armazenamento em servidores próprios ou de terceiros; e
  • Realização de pesquisas para fins acadêmicos e para a realização de estudos e pesquisas relacionados à saúde pública em parceria com pesquisadores e órgãos de pesquisas internacionais.

Para tanto, buscamos observar todos os requerimentos estabelecidos pela legislação vigente, bem como as melhores práticas de segurança e privacidade do mercado, para garantir a integridade e confidencialidade dos seus dados pessoais.

8. Por quanto tempo armazenamos seus dados

O CONASEMS utiliza seus dados pessoais apenas para fins legítimos, lícitos e relacionados com as atividades e processos institucionais ou para cumprir exigências legais. Desse modo, precisamos guardar seus dados pessoais por períodos determinados, de acordo com a necessidade, seja para atender obrigações legais ou regulatórias, para gestão dos cursos ofertados em nosso Portal Educacional ou até mesmo para fins de prestação de contas.

Desse modo, a depender da finalidade do tratamento, o prazo de armazenamento dos seus dados pessoais será variável e considerará os fundamentos legais aplicáveis.

Por respeitarmos o seu direito à privacidade da informação, periodicamente, a cada 12 (doze) meses, revisamos a nossa base de dados, para saber se as informações registradas ainda são necessárias, considerando o prazo de guarda estabelecido em base legal e o alcance da finalidade inicialmente pretendida.

Após o período de retenção indicado no fundamento legal adotado, eliminamos os dados pessoais da nossa base de dados, a não ser que, justificadamente, possam ser anonimizados, sem prejuízo das regulamentações que tratam acerca do tema, em especial, no que diz respeito ao cumprimento de obrigação legal ou regulatória pelo controlador.

9. Cookies

Um cookie é um pequeno arquivo de texto utilizado pelo nosso site, quando visitado por um usuário, com o objetivo de permitir um funcionamento adequado da plataforma, obter informações mais precisas e otimizar nossas iniciativas de divulgação institucional.

Especificamente nesse site, de acordo com a ferramenta de scanner de cookies da OneTrust, utilizamos as categorias de cookies descritas abaixo:

  • Cookies de desempenho: são utilizados para obter informações anonimizadas acerca dos perfis dos usuários que visitam o nosso site;
Subgrupo
Cookie
conasems.org.br
_ga
_ga_xxxxxxxxxx
youtube.com
YSC
  • Cookies de funcionalidade: Permitem que o site forneça funcionalidade e personalização aprimoradas. Eles podem ser definidos por nós ou por fornecedores terceiros cujos serviços adicionamos às nossas páginas;
Subgrupo
Cookie
app.powerbi.com
ARRAffinity
ai_user
ARRAffinitySameSite
ai_session
WFESessionId
  • Cookies de publicidade institucional: Os cookies de publicidade institucional rastreiam a atividade entre websites para compreender os interesses do usuário. Utilizamos cookies próprios para apresentar a você divulgação dos nossos produtos que julgamos ser de seu interesse e para rastrear o desempenho dessa divulgação;
Subgrupo
Cookie
youtube.com
VISITOR_INFO1_LIVE
VISITOR_PRIVACY_METADATA
www.youtube.com
TESTCOOKIESENABLED

Além dos cookies acima detalhados, a ferramenta de busca utilizada encontrou cookies diversos, dos quais não conseguiu reunir informações suficientes para enquadramento nas categorias apresentadas, devido à especificidade de sua utilização. São os seguintes:

Subgrupo
Cookie
www.cosemsrr.org.br...
PHPSESSID

Caso você queira saber como excluir ou restringir os cookies, use a configuração do seu navegador. Para desativá-los, siga as instruções normalmente localizadas nos menus Ajuda, Ferramentas ou Editar no seu navegador. Observe que a desativação de uma das categorias de cookies não exclui, automaticamente, os cookies armazenados previamente em seu navegador, devendo ser realizada de forma manual pelo usuário.

Você encontrará mais explicações sobre como proceder clicando nos links abaixo:

Uma imagem contendo Ícone 
Descrição gerada automaticamente
Firefox
Ícone 
Descrição gerada automaticamente
Chrome
Ícone 
Descrição gerada automaticamente
Internet Explorer
Ícone 
Descrição gerada automaticamente
Safari

Microsoft Edge

Lembre-se de que se você bloquear cookies estritamente necessários em nosso site, não poderemos garantir o correto funcionamento de todas as funcionalidades e talvez você não consiga acessar determinadas áreas e/ou páginas.

10. Os Direitos do CONASEMS

O CONASEMS se reserva ao direito de fornecer quaisquer dados pessoais dos usuários a terceiros caso eles sejam solicitados para cumprir uma obrigação legal ou uma ordem judicial.

Ainda, para além das finalidades acima informadas, podemos divulgar seus dados para nossos fornecedores eventualmente não listados na presente Política Externa de Privacidade na medida do razoavelmente necessário para garantir a transparência necessária à execução das rotinas do CONASEMS e assegurar a segurança na sua execução.

11. Direitos dos Titulares de Dados

Nós estamos comprometidos com o cumprimento dos direitos dos titulares de dados pessoais. O titular poderá entrar em contato conosco para solicitar o cumprimento dos direitos previstos pela Lei Geral de Proteção de Dados Pessoais (LGPD).

Para tanto, basta nos enviar a sua solicitação por meio do canal de contato dpo@conasems.org.br.

Seus Direitos
Explicação
Confirmação e Acesso
Você pode solicitar ao CONASEMS a confirmação sobre a existência de tratamento dos seus dados pessoais para que, em caso positivo, possa acessá-los, inclusive por meio de solicitação de cópias dos registros que temos sobre você
Correção
Você pode solicitar a correção dos seus dados pessoais caso estes estejam incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação
Você pode solicitar: (i) a anonimização dos seus dados pessoais, de forma que eles não possam mais ser relacionados a você e, portanto, deixem de ser considerados como tal; (ii) o bloqueio dos seus dados pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidades; ou (iii) a eliminação dos seus dados pessoais, caso em que devemos apagar todos sem possibilidade de reversão
É importante que você saiba que os seus dados pessoais podem ser necessários para atender obrigações legais ou para a manutenção de contratos que ainda estejam vigentes
Portabilidade
Você pode solicitar que o CONASEMS forneça os seus dados pessoais em formato estruturado e interoperável visando à sua transferência para um terceiro, desde que essa transferência não viole a propriedade intelectual ou a confidencialidade das atividades institucionais da Organização
Informação sobre o compartilhamento
Você tem o direito de saber quais são as entidades públicas e privadas com as quais o CONASEMS realiza uso compartilhado dos seus dados pessoais
Manteremos nessa Política, uma indicação das nossas relações com terceiros que podem envolver o compartilhamento de dados
Em todo caso, se você tiver dúvidas ou quiser mais detalhes, poderá nos solicitar essas informações
A depender do caso, podemos limitar as informações fornecidas a você, caso a sua divulgação possa violar a propriedade intelectual ou a confidencialidade das atividades institucionais do CONASEMS
Informação sobre a possibilidade de não consentir
Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado pelo CONASEMS
O seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – nesses casos, é possível que alguns serviços não possam ser prestados
Revogação do consentimento
Caso você tenha consentido com alguma finalidade de tratamento dos seus dados pessoais, você pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer tratamento realizado anteriormente à revogação
Se você retirar o seu consentimento, é possível que fiquemos impossibilitados de lhe disponibilizar determinados produtos/serviços ou permitir o acesso a funcionalidades, mas iremos avisá-lo quando isso ocorrer
Oposição
A lei autoriza o tratamento de dados pessoais mesmo sem o seu consentimento ou um contrato conosco
Nessas situações, somente trataremos seus dados pessoais se tivermos motivos legítimos para tanto como, por exemplo, quando for necessário para garantir a segurança em nossos serviços
Caso você não concorde com alguma finalidade de tratamento dos seus dados pessoais, você poderá apresentar oposição, solicitando a sua interrupção

12. Medidas de Segurança para Proteção de Dados

O CONASEMS estabeleceu diversas medidas técnicas e organizacionais apropriadas com o objetivo de mitigar as possibilidades de acesso não autorizado, contra o tratamento ilegal de dados pessoais e contra perda ou destruição acidental de dados pessoais.

Para garantir a segurança e integridade de todos os dados, o CONASEMS trata a segurança dos seus dados pessoais com o máximo de cuidado, utilizando padrões e melhores práticas adotadas no mercado.

Dentre as medidas aplicadas internamente pela Organização para garantir sua segurança, podemos destacar:

  • Implementação de medidas de segurança organizacionais;
  • Padrões de mesa limpa e tela protegida, de dados, documentos ou anotações;
  • Atualização da nossa Política de Segurança da Informação;
  • Monitoramento contínuo do ambiente; e
  • Realização de treinamento em proteção de dados pessoais e supervisão da adoção das práticas a serem implementadas.

Nós nos esforçamos para proteger a privacidade de seus dados pessoais, mas infelizmente não podemos garantir total segurança. Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob controle do CONASEMS e outros fatores externos podem comprometer a segurança dos seus dados pessoais.

Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Caso você identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação com o CONASEMS, por favor, entre em contato conosco por meio dos canais de contato indicados.

13. Encarregado pelo Tratamento de Dados Pessoais (DPO)

O CONASEMS, em observância ao art. 41 da LGPD, nomeou Encarregado pelo Tratamento de Dados Pessoais (DPO)[3], acessível por meio do seguinte e-mail: dpo@conasems.org.br.

14. Atualizações na Política Externa de Privacidade

Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta Política Externa de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Dessa forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.



[1] Todos aqueles que atuam em nome do CONASEMS em razão de vínculos contratuais, quais sejam, empregados, trainees, estagiários; e demais pessoas que colaborem com o CONASEMS, seja a colaboração de natureza permanente, temporária ou excepcional, ainda que colaborem com o Conselho sem retribuição financeira

[2] Em conformidade com as descrições expressas na Lei Geral de Proteção de Dados Pessoais (LGPD)