Gostaria de realizar uma requisição relacionada à Lei Geral de Proteção de Dados Pessoais - LGPD? Entre em contato com a Conasems!
Encarregada pelo Tratamento de Dados Pessoais (DPO): Joselisses Abel Ferreira
Substituta da Encarregada pelo Tratamento de Dados Pessoais, nas ausências, impedimentos e vacâncias da titular: Christianne Brauna Pinheiro
E-mail: dpo@conasems.org.br
O CONASEMS se preocupa com a privacidade dos seus colaboradores, fornecedores e de todos aqueles que acessam os nossos portais. Para isso, pautamos o tratamento de dados na transparência e princípios éticos, valores já consolidados em nossa identidade organizacional, e contamos com diretrizes de segurança que estão sendo constantemente revisadas. No CONASEMS o compromisso com a saúde pública anda de mãos dadas com a privacidade e segurança das informações.
Esta Política Externa de Privacidade descreve o modo pelo qual tratamos os seus dados pessoais e é aplicável ao tratamento de dados pessoais de Secretários Municipais de Saúde, Secretários Executivos de COSEMS, membros de Grupos de Trabalho, beneficiários de viagens de interesse institucional, pessoas físicas que sejam representantes legais de fornecedores ou prestadores de serviço, estudantes dos cursos disponibilizados pela Entidade, bem como aos usuários em geral dos nossos portais e aplicativos. Caso você seja um colaborador[1] do CONASEMS, você deve buscar a respectiva Política Interna de Privacidade junto à sua chefia imediata.
Em caso de quaisquer dúvidas, pedimos a gentileza de entrar em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), através do e-mail dpo@conasems.org.br.
O CONASEMS realiza o tratamento de seus dados pessoais de forma segura e em conformidade com a legislação de regência. A presente Política Externa de Privacidade foi desenvolvida com o objetivo de:
Agentes de tratamento: controlador e/ou operador.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Dado pseudonimizado: dado relativo ao titular que não possa ser identificado, senão pelo uso de informação adicional.
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
Encarregado pelo Tratamento de Dados Pessoais ou Data Protection Officer (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
Titular de dados pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Transferência internacional de dados pessoais: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Uso compartilhado de dados pessoais: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
O CONASEMS, no que diz respeito ao tratamento de dados realizado no âmbito de suas atividades, atuará, predominantemente, como Controlador de Dados Pessoais.
A título exemplificativo, o Conselho possui a seguinte classificação nessas atividades:
Controlador de Dados Pessoais:
Controlador Conjunto de Dados Pessoais:
Para facilitar o seu entendimento quanto aos dados pessoais coletados nas principais atividades e processos institucionais do CONASEMS, os agrupamos nas categorias indicadas no quadro a seguir, apresentadas a título exemplificativo e cuja utilização total ou parcial poderá variar de acordo com a finalidade pretendida:
Principais Atividades e Processos Institucionais |
Dados Coletados |
Identificação dos Secretários Municipais de Saúde, Presidentes e Secretários Executivos dos COSEMS |
Nome Completo Telefone |
Identificação e inclusão em Grupos de Trabalho |
Nome Completo Telefone CPF |
Identificação de beneficiários de viagens de interesse institucional, que precisem viajar em nome ou a convite da Entidade |
Nome completo Data de nascimento RG CPF Sexo Endereço residencial Telefone Dados bancários Necessidades especiais, quando houver |
Identificação de prestadores de serviços |
Nome completo Endereço Telefone CPF RG Nacionalidade Estado Civil PIS Dados bancários |
Identificação dos estudantes do Portal |
Nome completo Telefone CPF |
Considerando as principais atividades do CONASEMS, por meio do quadro abaixo procuraremos demonstrar para qual finalidade tratamos os seus dados pessoais e qual a base legal que nos autoriza a coletá-los:
Finalidade |
Descritivo |
Base Legal |
Categoria de Dados |
Enviar conteúdos e notícias |
Realizar o encaminhamento de novos conteúdos e notícias que sejam de interesse do titular de dados |
Consentimento (art. 7º, I, da LGPD) |
Dados de identificação |
Realizar a gestão dos estudantes |
Permitir o cadastro e gestão dos estudantes na Plataforma Educacional |
Execução de contrato e legítimo interesse (art. 7º, V e IX, da LGPD) |
Dados de identificação |
Contatar o titular |
Para que o titular tenha um canal de contato com o CONASEMS |
Consentimento (art. 7º, I, da LGPD) |
Dados de identificação |
Receber denúncias |
Acessar o Canal de Denúncias e efetivar uma denúncia ao Comitê de Integridade |
Consentimento (art. 7º, I, da LGPD) |
Dados de identificação |
Emitir contratos |
Emitir os contratos de prestação de serviços do CONASEMS |
Execução de contrato (art. 7º, V, da LGPD) |
Dados de identificação e dados bancários, quando aplicável |
Emitir passagens aéreas e adotar providências para o pagamento de ajuda de custo, diárias e/ou hospedagem |
Coleta realizada para que seja possível a realização dos procedimentos necessários para viabilização de viagens de interesse institucional |
Consentimento (art. 7º, I, da LGPD) |
Dados de identificação e dados bancários |
Gerir a efetivação de cooperação técnica e financeira com outras instituições |
Criar relacionamento com patrocinadores, convenentes ou parceiros |
Execução de contrato (art. 7º, V, da LGPD) |
Dados de identificação |
Viabilizar o pagamento das obrigações financeiras do CONASEMS |
Realizar o pagamento de todas as obrigações contratuais do CONASEMS |
Execução de contrato (art. 7º, V, da LGPD) |
Dados de identificação e dados bancário |
Realizar prestação de contas |
Realizar a prestação de contas dos gastos existentes |
Execução de contrato e legítimo interesse (art. 7º, V e IX, da LGPD) |
Dados de identificação e dados bancários |
Formar grupos de trabalho para discussões técnicas |
Esse processo visa realizar a nomeação formal das pessoas que irão compor determinado grupo de trabalho |
Consentimento (art. 7º, I, da LGPD) |
Dados de identificação |
Auxiliar o desenvolvimento de pesquisas na área da saúde |
Realizar o compartilhamento de dados com pesquisadores e órgãos de pesquisas para fins acadêmicos e para a realização de estudos e pesquisas relacionados à saúde pública |
Execução de contrato e legítimo interesse (art. 7º, V e IX, da LGPD) |
Dados de identificação |
Facilitar a comunicação entre instituições e órgãos públicos e os Secretários Municipais de Saúde |
Disponibilizar as informações de contato dos Secretários Municipais de Saúde |
Execução de políticas públicas (art. 7º, III, da LGPD) |
Dados de identificação |
O CONASEMS poderá compartilhar seus dados com organizações parceiras e com autoridades e órgãos reguladores para diferentes finalidades, quando necessário.
De forma a garantir a máxima transparência a nossos usuários, disponibilizamos a seguir a finalidade pela qual compartilhamos os seus dados pessoais, e com quem compartilhamos, com a respectiva justificativa:
Finalidade |
Com Quem/Justificativa |
Disponibilizar melhores recursos através do site |
Compartilhamento com empresas de usabilidade do site do CONASEMS para análises, disponibilização de vídeos etc. |
Realizar a gestão dos estudantes na Plataforma Educacional |
Compartilhamento com instituição de ensino e eventuais parceiros para fins de execução de contrato |
Viabilizar o pagamento das obrigações financeiras do CONASEMS |
Compartilhamento com os Bancos e com a Contabilidade para fins de execução e controle de pagamentos |
Formar grupos de trabalho |
Compartilhamento de informações com os COSEMS, Ministério da Saúde e eventuais parceiros, para viabilizar os trabalhos |
Emitir passagens aéreas e adotar providências para o pagamento de ajuda de custo, diárias e/ou hospedagem |
Compartilhamento com a Contabilidade e eventuais parceiros para fins de execução de contrato (Exemplo: Hotel e empresa responsável pela emissão de passagens) |
Prestar contas |
Compartilhamento com a Contabilidade e/ou concedentes e cooperados, a depender do instrumento firmado (Exemplo: Ministério da Saúde etc.), para fins de prestação de contas |
Auxiliar o desenvolvimento de pesquisas na área da saúde |
Compartilhamento de dados com pesquisadores e órgãos de pesquisas para fins acadêmicos e para a realização de estudos e pesquisas relacionados à saúde pública |
Facilitar a comunicação entre instituições e órgãos públicos e os Secretários Municipais de Saúde |
Compartilhamento com órgãos solicitantes para ajudar na execução de políticas públicas e pesquisas |
Além dos compartilhamentos acima descritos, o CONASEMS poderá realizar a transferência internacional de seus dados em casos de:
Para tanto, buscamos observar todos os requerimentos estabelecidos pela legislação vigente, bem como as melhores práticas de segurança e privacidade do mercado, para garantir a integridade e confidencialidade dos seus dados pessoais.
O CONASEMS utiliza seus dados pessoais apenas para fins legítimos, lícitos e relacionados com as atividades e processos institucionais ou para cumprir exigências legais. Desse modo, precisamos guardar seus dados pessoais por períodos determinados, de acordo com a necessidade, seja para atender obrigações legais ou regulatórias, para gestão dos cursos ofertados em nosso Portal Educacional ou até mesmo para fins de prestação de contas.
Desse modo, a depender da finalidade do tratamento, o prazo de armazenamento dos seus dados pessoais será variável e considerará os fundamentos legais aplicáveis.
Por respeitarmos o seu direito à privacidade da informação, periodicamente, a cada 12 (doze) meses, revisamos a nossa base de dados, para saber se as informações registradas ainda são necessárias, considerando o prazo de guarda estabelecido em base legal e o alcance da finalidade inicialmente pretendida.
Após o período de retenção indicado no fundamento legal adotado, eliminamos os dados pessoais da nossa base de dados, a não ser que, justificadamente, possam ser anonimizados, sem prejuízo das regulamentações que tratam acerca do tema, em especial, no que diz respeito ao cumprimento de obrigação legal ou regulatória pelo controlador.
Um cookie é um pequeno arquivo de texto utilizado pelo nosso site, quando visitado por um usuário, com o objetivo de permitir um funcionamento adequado da plataforma, obter informações mais precisas e otimizar nossas iniciativas de divulgação institucional.
Especificamente nesse site, de acordo com a ferramenta de scanner de cookies da OneTrust, utilizamos as categorias de cookies descritas abaixo:
Subgrupo |
Cookie |
conasems.org.br |
_ga _ga_xxxxxxxxxx |
youtube.com |
YSC |
Subgrupo |
Cookie |
app.powerbi.com |
ARRAffinity |
ai_user |
|
ARRAffinitySameSite |
|
ai_session |
|
WFESessionId |
Subgrupo |
Cookie |
youtube.com |
VISITOR_INFO1_LIVE VISITOR_PRIVACY_METADATA |
www.youtube.com |
TESTCOOKIESENABLED |
Além dos cookies acima detalhados, a ferramenta de busca utilizada encontrou cookies diversos, dos quais não conseguiu reunir informações suficientes para enquadramento nas categorias apresentadas, devido à especificidade de sua utilização. São os seguintes:
Subgrupo |
Cookie |
www.cosemsrr.org.br...
|
PHPSESSID |
Caso você queira saber como excluir ou restringir os cookies, use a configuração do seu navegador. Para desativá-los, siga as instruções normalmente localizadas nos menus Ajuda, Ferramentas ou Editar no seu navegador. Observe que a desativação de uma das categorias de cookies não exclui, automaticamente, os cookies armazenados previamente em seu navegador, devendo ser realizada de forma manual pelo usuário.
Você encontrará mais explicações sobre como proceder clicando nos links abaixo:
Lembre-se de que se você bloquear cookies estritamente necessários em nosso site, não poderemos garantir o correto funcionamento de todas as funcionalidades e talvez você não consiga acessar determinadas áreas e/ou páginas.
O CONASEMS se reserva ao direito de fornecer quaisquer dados pessoais dos usuários a terceiros caso eles sejam solicitados para cumprir uma obrigação legal ou uma ordem judicial.
Ainda, para além das finalidades acima informadas, podemos divulgar seus dados para nossos fornecedores eventualmente não listados na presente Política Externa de Privacidade na medida do razoavelmente necessário para garantir a transparência necessária à execução das rotinas do CONASEMS e assegurar a segurança na sua execução.
Nós estamos comprometidos com o cumprimento dos direitos dos titulares de dados pessoais. O titular poderá entrar em contato conosco para solicitar o cumprimento dos direitos previstos pela Lei Geral de Proteção de Dados Pessoais (LGPD).
Para tanto, basta nos enviar a sua solicitação por meio do canal de contato dpo@conasems.org.br.
Seus Direitos |
Explicação |
Confirmação e Acesso |
Você pode solicitar ao CONASEMS a confirmação sobre a existência de tratamento dos seus dados pessoais para que, em caso positivo, possa acessá-los, inclusive por meio de solicitação de cópias dos registros que temos sobre você |
Correção |
Você pode solicitar a correção dos seus dados pessoais caso estes estejam incompletos, inexatos ou desatualizados |
Anonimização, bloqueio ou eliminação |
Você pode solicitar: (i) a anonimização dos seus dados pessoais, de forma que eles não possam mais ser relacionados a você e, portanto, deixem de ser considerados como tal; (ii) o bloqueio dos seus dados pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidades; ou (iii) a eliminação dos seus dados pessoais, caso em que devemos apagar todos sem possibilidade de reversão É importante que você saiba que os seus dados pessoais podem ser necessários para atender obrigações legais ou para a manutenção de contratos que ainda estejam vigentes |
Portabilidade |
Você pode solicitar que o CONASEMS forneça os seus dados pessoais em formato estruturado e interoperável visando à sua transferência para um terceiro, desde que essa transferência não viole a propriedade intelectual ou a confidencialidade das atividades institucionais da Organização |
Informação sobre o compartilhamento |
Você tem o direito de saber quais são as entidades públicas e privadas com as quais o CONASEMS realiza uso compartilhado dos seus dados pessoais Manteremos nessa Política, uma indicação das nossas relações com terceiros que podem envolver o compartilhamento de dados Em todo caso, se você tiver dúvidas ou quiser mais detalhes, poderá nos solicitar essas informações A depender do caso, podemos limitar as informações fornecidas a você, caso a sua divulgação possa violar a propriedade intelectual ou a confidencialidade das atividades institucionais do CONASEMS |
Informação sobre a possibilidade de não consentir |
Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado pelo CONASEMS O seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – nesses casos, é possível que alguns serviços não possam ser prestados |
Revogação do consentimento |
Caso você tenha consentido com alguma finalidade de tratamento dos seus dados pessoais, você pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer tratamento realizado anteriormente à revogação Se você retirar o seu consentimento, é possível que fiquemos impossibilitados de lhe disponibilizar determinados produtos/serviços ou permitir o acesso a funcionalidades, mas iremos avisá-lo quando isso ocorrer |
Oposição |
A lei autoriza o tratamento de dados pessoais mesmo sem o seu consentimento ou um contrato conosco Nessas situações, somente trataremos seus dados pessoais se tivermos motivos legítimos para tanto como, por exemplo, quando for necessário para garantir a segurança em nossos serviços Caso você não concorde com alguma finalidade de tratamento dos seus dados pessoais, você poderá apresentar oposição, solicitando a sua interrupção |
O CONASEMS estabeleceu diversas medidas técnicas e organizacionais apropriadas com o objetivo de mitigar as possibilidades de acesso não autorizado, contra o tratamento ilegal de dados pessoais e contra perda ou destruição acidental de dados pessoais.
Para garantir a segurança e integridade de todos os dados, o CONASEMS trata a segurança dos seus dados pessoais com o máximo de cuidado, utilizando padrões e melhores práticas adotadas no mercado.
Dentre as medidas aplicadas internamente pela Organização para garantir sua segurança, podemos destacar:
Nós nos esforçamos para proteger a privacidade de seus dados pessoais, mas infelizmente não podemos garantir total segurança. Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob controle do CONASEMS e outros fatores externos podem comprometer a segurança dos seus dados pessoais.
Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Caso você identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação com o CONASEMS, por favor, entre em contato conosco por meio dos canais de contato indicados.
O CONASEMS, em observância ao art. 41 da LGPD, nomeou Encarregado pelo Tratamento de Dados Pessoais (DPO)[3], acessível por meio do seguinte e-mail: dpo@conasems.org.br.
Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta Política Externa de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Dessa forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.
[1] Todos aqueles que atuam em nome do CONASEMS em razão de vínculos contratuais, quais sejam, empregados, trainees, estagiários; e demais pessoas que colaborem com o CONASEMS, seja a colaboração de natureza permanente, temporária ou excepcional, ainda que colaborem com o Conselho sem retribuição financeira
[2] Em conformidade com as descrições expressas na Lei Geral de Proteção de Dados Pessoais (LGPD)
[3] Disponível em: https://mais.conasems.org.br/central-de-privacidade