Gostaria de realizar uma requisição relacionada à Lei Geral de Proteção de Dados Pessoais - LGPD? Entre em contato com a Conasems!

Encarregada pelo Tratamento de Dados Pessoais (DPO): Joselisses Abel Ferreira

Substituta da Encarregada pelo Tratamento de Dados Pessoais, nas ausências, impedimentos e vacâncias da titular: Christianne Brauna Pinheiro

E-mail: dpo@conasems.org.br

POLÍTICA EXTERNA DE PRIVACIDADE DO CONASEMS

1. Declaração de Privacidade

O CONASEMS se preocupa com a privacidade dos seus colaboradores, fornecedores e de todos aqueles que acessam os nossos portais. Para isso, pautamos o tratamento de dados na transparência e princípios éticos, valores já consolidados em nossa identidade organizacional, e contamos com diretrizes de segurança que estão sendo constantemente revisadas. No CONASEMS o compromisso com a saúde pública anda de mãos dadas com a privacidade e segurança das informações.

2. Introdução

Esta Política Externa de Privacidade descreve o modo pelo qual tratamos os seus dados pessoais e é aplicável ao tratamento de dados pessoais de Secretários Municipais de Saúde, Secretários Executivos de COSEMS, membros de Grupos de Trabalho, beneficiários de viagens de interesse institucional, pessoas físicas que sejam representantes legais de fornecedores ou prestadores de serviço, estudantes dos cursos disponibilizados pela Entidade, bem como aos usuários em geral dos nossos portais e aplicativos. Caso você seja um colaborador^{^[1]} do CONASEMS, você deve buscar a respectiva Política Interna de Privacidade junto à sua chefia imediata.

Em caso de quaisquer dúvidas, pedimos a gentileza de entrar em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), através do e-mail dpo@conasems.org.br.

O CONASEMS realiza o tratamento de seus dados pessoais de forma segura e em conformidade com a legislação de regência. A presente Política Externa de Privacidade foi desenvolvida com o objetivo de:

Possibilitar que você entenda as razões legais que levam o CONASEMS a tratar seus dados pessoais;

Explicar a forma pela qual seus dados serão tratados de acordo com a finalidade pretendida; e

Informar, de forma clara e facilitada, os seus direitos com relação ao tratamento de dados pessoais.

3. Termos e Definições^{^[2]}

Agentes de tratamento: controlador e/ou operador.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Dado pseudonimizado: dado relativo ao titular que não possa ser identificado, senão pelo uso de informação adicional.

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Encarregado pelo Tratamento de Dados Pessoais ou Data Protection Officer (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

Titular de dados pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Transferência internacional de dados pessoais: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Uso compartilhado de dados pessoais: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

4. Agentes de Tratamento

O CONASEMS, no que diz respeito ao tratamento de dados realizado no âmbito de suas atividades, atuará, predominantemente, como Controlador de Dados Pessoais.

A título exemplificativo, o Conselho possui a seguinte classificação nessas atividades:

Controlador de Dados Pessoais:

Contas a pagar e contas a receber

Gestão de grupos de trabalho

Aquisição de passagens aéreas e prestação de contas

Contratos de pessoa jurídica ou física

Controlador Conjunto de Dados Pessoais:

Patrocínios e convênios

Cadastro e gestão de estudantes no Ambiente Virtual de Aprendizagem (AVA) do CONASEMS

Auxílio na realização de pesquisas

Elaboração de políticas públicas, por meio de participação nas instâncias consultivas ou deliberativas nacionais

5. Quais Dados Coletamos?

Para facilitar o seu entendimento quanto aos dados pessoais coletados nas principais atividades e processos institucionais do CONASEMS, os agrupamos nas categorias indicadas no quadro a seguir, apresentadas a título exemplificativo e cuja utilização total ou parcial poderá variar de acordo com a finalidade pretendida:

Principais Atividades e Processos Institucionais	Dados Coletados
Identificação dos Secretários Municipais de Saúde, Presidentes e Secretários Executivos dos COSEMS	Nome Completo E-mail Telefone
Identificação e inclusão em Grupos de Trabalho	Nome Completo Telefone CPF E-mail
Identificação de beneficiários de viagens de interesse institucional, que precisem viajar em nome ou a convite da Entidade	Nome completo Data de nascimento RG CPF Sexo Endereço residencial Telefone E-mail Dados bancários Necessidades especiais, quando houver
Identificação de prestadores de serviços	Nome completo Endereço E-mail Telefone CPF RG Nacionalidade Estado Civil PIS Dados bancários
Identificação dos estudantes do Portal	Nome completo E-mail Telefone CPF

6. Porque coletamos os seus dados

Considerando as principais atividades do CONASEMS, por meio do quadro abaixo procuraremos demonstrar para qual finalidade tratamos os seus dados pessoais e qual a base legal que nos autoriza a coletá-los:

Finalidade	Descritivo	Base Legal	Categoria de Dados
Enviar conteúdos e notícias	Realizar o encaminhamento de novos conteúdos e notícias que sejam de interesse do titular de dados	Consentimento (art. 7º, I, da LGPD)	Dados de identificação
Realizar a gestão dos estudantes	Permitir o cadastro e gestão dos estudantes na Plataforma Educacional	Execução de contrato e legítimo interesse (art. 7º, V e IX, da LGPD)	Dados de identificação
Contatar o titular	Para que o titular tenha um canal de contato com o CONASEMS	Consentimento (art. 7º, I, da LGPD)	Dados de identificação
Receber denúncias	Acessar o Canal de Denúncias e efetivar uma denúncia ao Comitê de Integridade	Consentimento (art. 7º, I, da LGPD)	Dados de identificação
Emitir contratos	Emitir os contratos de prestação de serviços do CONASEMS	Execução de contrato (art. 7º, V, da LGPD)	Dados de identificação e dados bancários, quando aplicável
Emitir passagens aéreas e adotar providências para o pagamento de ajuda de custo, diárias e/ou hospedagem	Coleta realizada para que seja possível a realização dos procedimentos necessários para viabilização de viagens de interesse institucional	Consentimento (art. 7º, I, da LGPD)	Dados de identificação e dados bancários
Gerir a efetivação de cooperação técnica e financeira com outras instituições	Criar relacionamento com patrocinadores, convenentes ou parceiros	Execução de contrato (art. 7º, V, da LGPD)	Dados de identificação
Viabilizar o pagamento das obrigações financeiras do CONASEMS	Realizar o pagamento de todas as obrigações contratuais do CONASEMS	Execução de contrato (art. 7º, V, da LGPD)	Dados de identificação e dados bancário
Realizar prestação de contas	Realizar a prestação de contas dos gastos existentes	Execução de contrato e legítimo interesse (art. 7º, V e IX, da LGPD)	Dados de identificação e dados bancários
Formar grupos de trabalho para discussões técnicas	Esse processo visa realizar a nomeação formal das pessoas que irão compor determinado grupo de trabalho	Consentimento (art. 7º, I, da LGPD)	Dados de identificação
Auxiliar o desenvolvimento de pesquisas na área da saúde	Realizar o compartilhamento de dados com pesquisadores e órgãos de pesquisas para fins acadêmicos e para a realização de estudos e pesquisas relacionados à saúde pública	Execução de contrato e legítimo interesse (art. 7º, V e IX, da LGPD)	Dados de identificação
Facilitar a comunicação entre instituições e órgãos públicos e os Secretários Municipais de Saúde	Disponibilizar as informações de contato dos Secretários Municipais de Saúde	Execução de políticas públicas (art. 7º, III, da LGPD)	Dados de identificação

7. Com quem compartilhamos os seus dados

O CONASEMS poderá compartilhar seus dados com organizações parceiras e com autoridades e órgãos reguladores para diferentes finalidades, quando necessário.

De forma a garantir a máxima transparência a nossos usuários, disponibilizamos a seguir a finalidade pela qual compartilhamos os seus dados pessoais, e com quem compartilhamos, com a respectiva justificativa:

Finalidade	Com Quem/Justificativa
Disponibilizar melhores recursos através do site	Compartilhamento com empresas de usabilidade do site do CONASEMS para análises, disponibilização de vídeos etc.
Realizar a gestão dos estudantes na Plataforma Educacional	Compartilhamento com instituição de ensino e eventuais parceiros para fins de execução de contrato
Viabilizar o pagamento das obrigações financeiras do CONASEMS	Compartilhamento com os Bancos e com a Contabilidade para fins de execução e controle de pagamentos
Formar grupos de trabalho	Compartilhamento de informações com os COSEMS, Ministério da Saúde e eventuais parceiros, para viabilizar os trabalhos
Emitir passagens aéreas e adotar providências para o pagamento de ajuda de custo, diárias e/ou hospedagem	Compartilhamento com a Contabilidade e eventuais parceiros para fins de execução de contrato (Exemplo: Hotel e empresa responsável pela emissão de passagens)
Prestar contas	Compartilhamento com a Contabilidade e/ou concedentes e cooperados, a depender do instrumento firmado (Exemplo: Ministério da Saúde etc.), para fins de prestação de contas
Auxiliar o desenvolvimento de pesquisas na área da saúde	Compartilhamento de dados com pesquisadores e órgãos de pesquisas para fins acadêmicos e para a realização de estudos e pesquisas relacionados à saúde pública
Facilitar a comunicação entre instituições e órgãos públicos e os Secretários Municipais de Saúde	Compartilhamento com órgãos solicitantes para ajudar na execução de políticas públicas e pesquisas

Além dos compartilhamentos acima descritos, o CONASEMS poderá realizar a transferência internacional de seus dados em casos de:

Realização de backup de dados em serviços de nuvem localizados fora do Brasil;

Armazenamento em servidores próprios ou de terceiros; e

Realização de pesquisas para fins acadêmicos e para a realização de estudos e pesquisas relacionados à saúde pública em parceria com pesquisadores e órgãos de pesquisas internacionais.

Para tanto, buscamos observar todos os requerimentos estabelecidos pela legislação vigente, bem como as melhores práticas de segurança e privacidade do mercado, para garantir a integridade e confidencialidade dos seus dados pessoais.

8. Por quanto tempo armazenamos seus dados

O CONASEMS utiliza seus dados pessoais apenas para fins legítimos, lícitos e relacionados com as atividades e processos institucionais ou para cumprir exigências legais. Desse modo, precisamos guardar seus dados pessoais por períodos determinados, de acordo com a necessidade, seja para atender obrigações legais ou regulatórias, para gestão dos cursos ofertados em nosso Portal Educacional ou até mesmo para fins de prestação de contas.

Desse modo, a depender da finalidade do tratamento, o prazo de armazenamento dos seus dados pessoais será variável e considerará os fundamentos legais aplicáveis.

Por respeitarmos o seu direito à privacidade da informação, periodicamente, a cada 12 (doze) meses, revisamos a nossa base de dados, para saber se as informações registradas ainda são necessárias, considerando o prazo de guarda estabelecido em base legal e o alcance da finalidade inicialmente pretendida.

Após o período de retenção indicado no fundamento legal adotado, eliminamos os dados pessoais da nossa base de dados, a não ser que, justificadamente, possam ser anonimizados, sem prejuízo das regulamentações que tratam acerca do tema, em especial, no que diz respeito ao cumprimento de obrigação legal ou regulatória pelo controlador.

9. Cookies

Um cookie é um pequeno arquivo de texto utilizado pelo nosso site, quando visitado por um usuário, com o objetivo de permitir um funcionamento adequado da plataforma, obter informações mais precisas e otimizar nossas iniciativas de divulgação institucional.

Especificamente nesse site, de acordo com a ferramenta de scanner de cookies da OneTrust, utilizamos as categorias de cookies descritas abaixo:

Cookies de desempenho: são utilizados para obter informações anonimizadas acerca dos perfis dos usuários que visitam o nosso site;

Subgrupo	Cookie
conasems.org.br	_ga _ga_xxxxxxxxxx
youtube.com	YSC

Cookies de funcionalidade: Permitem que o site forneça funcionalidade e personalização aprimoradas. Eles podem ser definidos por nós ou por fornecedores terceiros cujos serviços adicionamos às nossas páginas;

Subgrupo	Cookie
app.powerbi.com	ARRAffinity
	ai_user
	ARRAffinitySameSite
	ai_session
	WFESessionId

Cookies de publicidade institucional: Os cookies de publicidade institucional rastreiam a atividade entre websites para compreender os interesses do usuário. Utilizamos cookies próprios para apresentar a você divulgação dos nossos produtos que julgamos ser de seu interesse e para rastrear o desempenho dessa divulgação;

Subgrupo	Cookie
youtube.com	VISITOR_INFO1_LIVE VISITOR_PRIVACY_METADATA
www.youtube.com	TESTCOOKIESENABLED

Além dos cookies acima detalhados, a ferramenta de busca utilizada encontrou cookies diversos, dos quais não conseguiu reunir informações suficientes para enquadramento nas categorias apresentadas, devido à especificidade de sua utilização. São os seguintes:

Subgrupo	Cookie
www.cosemsrr.org.br...	PHPSESSID

Caso você queira saber como excluir ou restringir os cookies, use a configuração do seu navegador. Para desativá-los, siga as instruções normalmente localizadas nos menus Ajuda, Ferramentas ou Editar no seu navegador. Observe que a desativação de uma das categorias de cookies não exclui, automaticamente, os cookies armazenados previamente em seu navegador, devendo ser realizada de forma manual pelo usuário.

Você encontrará mais explicações sobre como proceder clicando nos links abaixo:

Firefox	Chrome	Internet Explorer	Safari	Microsoft Edge

Lembre-se de que se você bloquear cookies estritamente necessários em nosso site, não poderemos garantir o correto funcionamento de todas as funcionalidades e talvez você não consiga acessar determinadas áreas e/ou páginas.

10. Os Direitos do CONASEMS

O CONASEMS se reserva ao direito de fornecer quaisquer dados pessoais dos usuários a terceiros caso eles sejam solicitados para cumprir uma obrigação legal ou uma ordem judicial.

Ainda, para além das finalidades acima informadas, podemos divulgar seus dados para nossos fornecedores eventualmente não listados na presente Política Externa de Privacidade na medida do razoavelmente necessário para garantir a transparência necessária à execução das rotinas do CONASEMS e assegurar a segurança na sua execução.

11. Direitos dos Titulares de Dados

Nós estamos comprometidos com o cumprimento dos direitos dos titulares de dados pessoais. O titular poderá entrar em contato conosco para solicitar o cumprimento dos direitos previstos pela Lei Geral de Proteção de Dados Pessoais (LGPD).

Para tanto, basta nos enviar a sua solicitação por meio do canal de contato dpo@conasems.org.br.

Seus Direitos	Explicação
Confirmação e Acesso	Você pode solicitar ao CONASEMS a confirmação sobre a existência de tratamento dos seus dados pessoais para que, em caso positivo, possa acessá-los, inclusive por meio de solicitação de cópias dos registros que temos sobre você
Correção	Você pode solicitar a correção dos seus dados pessoais caso estes estejam incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação	Você pode solicitar: (i) a anonimização dos seus dados pessoais, de forma que eles não possam mais ser relacionados a você e, portanto, deixem de ser considerados como tal; (ii) o bloqueio dos seus dados pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidades; ou (iii) a eliminação dos seus dados pessoais, caso em que devemos apagar todos sem possibilidade de reversão É importante que você saiba que os seus dados pessoais podem ser necessários para atender obrigações legais ou para a manutenção de contratos que ainda estejam vigentes
Portabilidade	Você pode solicitar que o CONASEMS forneça os seus dados pessoais em formato estruturado e interoperável visando à sua transferência para um terceiro, desde que essa transferência não viole a propriedade intelectual ou a confidencialidade das atividades institucionais da Organização
Informação sobre o compartilhamento	Você tem o direito de saber quais são as entidades públicas e privadas com as quais o CONASEMS realiza uso compartilhado dos seus dados pessoais Manteremos nessa Política, uma indicação das nossas relações com terceiros que podem envolver o compartilhamento de dados Em todo caso, se você tiver dúvidas ou quiser mais detalhes, poderá nos solicitar essas informações A depender do caso, podemos limitar as informações fornecidas a você, caso a sua divulgação possa violar a propriedade intelectual ou a confidencialidade das atividades institucionais do CONASEMS
Informação sobre a possibilidade de não consentir	Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado pelo CONASEMS O seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – nesses casos, é possível que alguns serviços não possam ser prestados
Revogação do consentimento	Caso você tenha consentido com alguma finalidade de tratamento dos seus dados pessoais, você pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer tratamento realizado anteriormente à revogação Se você retirar o seu consentimento, é possível que fiquemos impossibilitados de lhe disponibilizar determinados produtos/serviços ou permitir o acesso a funcionalidades, mas iremos avisá-lo quando isso ocorrer
Oposição	A lei autoriza o tratamento de dados pessoais mesmo sem o seu consentimento ou um contrato conosco Nessas situações, somente trataremos seus dados pessoais se tivermos motivos legítimos para tanto como, por exemplo, quando for necessário para garantir a segurança em nossos serviços Caso você não concorde com alguma finalidade de tratamento dos seus dados pessoais, você poderá apresentar oposição, solicitando a sua interrupção

12. Medidas de Segurança para Proteção de Dados

O CONASEMS estabeleceu diversas medidas técnicas e organizacionais apropriadas com o objetivo de mitigar as possibilidades de acesso não autorizado, contra o tratamento ilegal de dados pessoais e contra perda ou destruição acidental de dados pessoais.

Para garantir a segurança e integridade de todos os dados, o CONASEMS trata a segurança dos seus dados pessoais com o máximo de cuidado, utilizando padrões e melhores práticas adotadas no mercado.

Dentre as medidas aplicadas internamente pela Organização para garantir sua segurança, podemos destacar:

Implementação de medidas de segurança organizacionais;

Padrões de mesa limpa e tela protegida, de dados, documentos ou anotações;

Atualização da nossa Política de Segurança da Informação;

Monitoramento contínuo do ambiente; e

Realização de treinamento em proteção de dados pessoais e supervisão da adoção das práticas a serem implementadas.

Nós nos esforçamos para proteger a privacidade de seus dados pessoais, mas infelizmente não podemos garantir total segurança. Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob controle do CONASEMS e outros fatores externos podem comprometer a segurança dos seus dados pessoais.

Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Caso você identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação com o CONASEMS, por favor, entre em contato conosco por meio dos canais de contato indicados.

**13. Encarregado pelo Tratamento de Dados Pessoais (DPO)**

O CONASEMS, em observância ao art. 41 da LGPD, nomeou Encarregado pelo Tratamento de Dados Pessoais (DPO)^{^[3]}, acessível por meio do seguinte e-mail: dpo@conasems.org.br.

14. Atualizações na Política Externa de Privacidade

Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta Política Externa de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Dessa forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.

^{^[1]} Todos aqueles que atuam em nome do CONASEMS em razão de vínculos contratuais, quais sejam, empregados, trainees, estagiários; e demais pessoas que colaborem com o CONASEMS, seja a colaboração de natureza permanente, temporária ou excepcional, ainda que colaborem com o Conselho sem retribuição financeira

^{^[2]} Em conformidade com as descrições expressas na Lei Geral de Proteção de Dados Pessoais (LGPD)

^{^[3]} Disponível em: https://mais.conasems.org.br/central-de-privacidade

Central de Privacidade