25/3/2021
No último dia 22 de março, foi publicada a Instrução Normativa CFM nº 3, de 3 de março de 2021, que institui a Política de Privacidade dos Dados das Pessoas Físicas (PPD) no âmbito do Conselho Federal e dos Conselhos Regionais de Medicina.
A nova norma foi instituída pelo Conselho Federal de Medicina com base na Lei nº 3.268, de 30 de setembro de 1957, e considera também as regras da Lei Geral de Proteção de Dados (LGPD), da Instrução Normativa SGD/ME nº117, de 19 de novembro de 2020, e os estudos realizados pela Comissão criada pela Portaria CFM nº 77/19 para os trabalhos de adoção da PPD.
A Política estabelece princípios e normas que devem orientar o tratamento de dados pessoais, físicos e digitais, nos Conselhos Federais e Regionais de Medicina, a fim de garantir a proteção da privacidade de seus titulares. Ela também define papéis e diretrizes iniciais para obtenção da gradual conformidade dos Conselhos com a LGPD.
Neste sentido, a normativa estabelece os diretos e deveres para cada um dos participantes da PDD: Titular, Controlador e Operador. O documento detalha, ainda, que:
- Titular é a pessoa cujos dados são tratados;
- Controlador é a autoridade máxima do Conselho no que tange ao tratamento de dados;
- Operador, nomeado pela administração do Conselho, é o encarregado de realizar a comunicação entre a Autoridade Nacional de Proteção de Dados (ANPD) e o Controlador.
Além disso, a Instrução Normativa determina que deverá ser instituído um Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais para prestar suporte aos trabalhos da LGPD. O órgão será formado por uma equipe técnica e multidisciplinar, que desempenhe as funções jurídica, de segurança da informação e tecnológica, de comunicação interna e externa, de recursos humanos, de gestão documental e estratégica.
Segundo a Instrução Normativa, o Controlador de cada Conselho é quem nomeará o Encarregado pelos dados pessoais, função que será exercida com o apoio do Operador e do Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais. O Encarregado deve representar o Comitê perante o Controlador e atuar como canal de comunicação perante os titulares e a ANPD, dentre outras competências regulamentares.
Dessa forma, a Instrução visa adequar as atividades dos Conselhos aos principais objetivos e obrigações da LGPD, fazendo com que as entidades possam realizar o tratamento adequado dos dados pessoais, de forma a garantir o interesse público.
A equipe de Inovação e Tecnologia de L.O. Baptista Advogados está à disposição para prestar esclarecimentos e assistência a respeito deste tema e outros assuntos de suas especialidades
Coautoria de: Marília Augusta Polachini, Esther Jerussalmy Cunha e Fabricio Bertini Polido.
