Conselho Regional de Contabilidade do Estado de São PauloPolítica de Privacidade |
Sumário
|
O Conselho Regional de Contabilidade do Estado de São Paulo (CRCSP) faz parte do sistema de registro e fiscalização do exercício da profissão contábil, formado pelo Conselho Federal de Contabilidade (CFC), com sede em Brasília/DF, e pelos Conselhos Regionais existentes em todos os Estados da Federação e no Distrito Federal. O CRCSP é o órgão responsável pelo registro dos profissionais e das organizações contábeis, além de fiscalizar, disciplinar e orientar a atuação profissional. Além dessas competências básicas, o CRCSP desenvolve um amplo programa de educação continuada, para os profissionais da contabilidade, por meio de palestras e eventos, visando garantir à sociedade que os trabalhos desenvolvidos por eles sejam realizados com ética, boa técnica e nos termos da legislação vigente. O Conselho Regional de Contabilidade do Estado de São Paulo (CRCSP) é uma Autarquia Federal, criada com base no Decreto-Lei n.º 9.295, de 27 de maio de 1946, que criou o Conselho Federal de Contabilidade (CFC), os Conselhos Regionais de Contabilidade e normatizou a profissão contábil. Esta Política de Privacidade e Proteção de Dados foi criada considerando as diferentes formas por meio das quais os dados pessoais são tratados pelo CRCSP. 1. DEFINIÇÕES"Controlador": pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. "Dado Pessoal": dado relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa, bem como nome, prenome, estado civil, filiação e endereço, e-mail e telefone. "Dado Pessoal Sensível": dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. "Encarregado" (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). "Legislação Aplicável": toda a legislação brasileira, incluindo leis, regulamentos, regras, ordens, decretos ou outras diretrizes com força de lei que disponham sobre tratamento de dados pessoais – em especial, a Lei nº. 13.709/18 - Lei Geral de Proteção de Dados Pessoais (LGPD). "Operador": pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. "Tratamento": toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. "Serviços": são prestados e disponibilizados no portal ou aplicativo do CRCSP para fins de: registro (solicitações de registros, consulta e alteração de dados cadastrais), desenvolvimento profissional (inscrição em atividades, material de apoio, emissão de certificado e relatório de atividades), fiscalização (procedimentos para denúncia, manuais, informações e solicitação de Decore), financeiro (emissão de guia, parcelamento, consulta de débitos pendentes e pagamentos efetuados) e complementares (emissão de certidão, consulta de protocolo e inscrição no PVCC). "Titular", "Usuário" ou "Você": pessoa natural que interage com os serviços prestados pelo CRC SP, na condição de visitante, empregado, estagiário, usuário dos serviços, responsável por pessoa jurídica, que acesse ou faça interação com as atividades e/ou funcionalidades disponibilizadas pelo CRCSP. 2. OBJETIVOSA presente Política de Privacidade e Proteção de Dados tem como objetivo explicar como o CRCSP trata e protege os dados pessoais dos Usuários dos Serviços oferecidos e ainda como esses poderão exercer os seus direitos em relação ao tratamento dos seus dados pessoais. Informamos que o tratamento dos seus dados pessoais será realizado de forma clara e adequada, de acordo com as obrigações e as garantias previstas na legislação aplicável, em especial, a LGPD, que estabelece diretrizes gerais para o Controlador e o Operador. O CRCSP como Órgão incumbido da fiscalização do exercício da profissão contábil, examina e julga processos por transgressão às normas disciplinares e éticas da profissão, competindo-lhe, também, registrar os profissionais da contabilidade, cadastrar as Organizações Contábeis e proporcionar orientação sobre normas da profissão, inclusive de educação profissional continuada, acredita que o tratamento adequado de dados pessoais é uma grande oportunidade para enriquecer a vida dos Usuários e contribuir para o desenvolvimento da Classe Contábil e da sociedade. Da mesma forma, o CRCSP respeita os direitos e liberdades fundamentais das pessoas, entre os quais está o direito à proteção e à privacidade dos dados pessoais. 3. BASE LEGAL PARA TRATAMENTO DE DADOS PESSOAISA LGPD prevê dez bases ou justificativas legais que legitimam o tratamento de dados pessoais. Utilizaremos os seus dados pessoais em estrito respeito a essas justificativas legais, indicadas na LGPD. A base legal para tratamento dependerá da finalidade de uso dos seus dados pessoais pelo CRCSP, entre as quais listamos, de forma não exaustiva: a) O cumprimento de uma obrigação legal ou regulatória; b) O nosso legítimo interesse em tratar o dado pessoal, sempre que a finalidade esteja dentro das expectativas do Titular; c) Quando é necessário o seu consentimento para fazê-lo. 4. TRATAMENTO DE DADOS PESSOAISA definição de tratamento de dados pessoais na LGPD é muito ampla, mas envolve todo o manuseio de dados pessoais. Leve em conta que certas atividades de tratamento específicas podem estar sujeitas a um termo de uso ou de privacidade separado e adaptado. a) O que é um dado pessoal?
b) Qual o papel do CRCSP no tratamento dos seus dados pessoais?
c) Quais dados pessoais tratamos?
d) Qual a finalidade do tratamento dos seus dados pessoais?
5. COMPARTILHAMENTO DOS DADOS PESSOAISSeus dados pessoais poderão ser compartilhados com nossos parceiros e fornecedores, na medida necessária e com o objetivo de garantir, por exemplo, a prestação dos serviços disponibilizados a Você, para cumprir obrigações regulatórias e outras previstas na legislação aplicável, ou ainda, para cumprir com qualquer uma das finalidades previstas nesta Política. Informamos que o CRCSP compartilha os seus dados com o Conselho Federal de Contabilidade (CFC). Esclarecemos também que podemos compartilhar os seus dados pessoais com as autoridades públicas, policiais e judiciais. Ressaltamos que o compartilhamento se dará por meio da adoção de medidas técnicas e organizacionais adequadas, visando a confidencialidade e integridade das informações. 6. A UTILIZAÇÃO DE COOKIESCookies são arquivos salvos em seu computador, tablet ou telefone quando você visita um site. Usamos os cookies necessários para fazer o site funcionar da melhor forma possível e sempre aprimorar os nossos serviços. Alguns cookies são classificados como necessários e permitem a funcionalidade central, como segurança, gerenciamento de rede e acessibilidade. Esses cookies podem ser coletados e armazenados assim que você inicia sua navegação ou quando usa algum recurso que os requer. a) Cookies Primários
b) Cookies de Terceiros
7. LINKS PARA SITES E APLICATIVOS DE TERCEIROSNossos sites e aplicativos podem conter links para outros sites que não possuímos ou operamos, inclusive links de anunciantes ou parceiros autorizados a utilizar nossa logomarca. Note que dentro desses sites e aplicativos Você estará sujeito a outros Termos de Uso e Políticas de Privacidade. Lembramos que esta Política é válida somente para o CRCSP, seus fornecedores e parceiros, portanto, suas regras não se aplicam a sites e aplicativos de terceiros. É importante ressaltar que a existência desses links não implica em qualquer relação de endosso ou de patrocínio entre o CRCSP e esses terceiros, assim, não temos nenhuma responsabilidade com relação a esses, inclusive em relação à coleta e tratamento de dados pessoais e na utilização de cookies realizados por esses terceiros. 8. SEGURANÇA E CONFIDENCIALIDADE NO TRATAMENTO DE SEUS DADOS PESSOAISO CRCSP se preocupa em garantir a segurança no tratamento de seus dados pessoais e se pauta em três pilares fundamentais: a confidencialidade, a integridade e a disponibilidade das informações que gerimos. Como parte do nosso compromisso e em conformidade com a legislação aplicável, adotamos todas as medidas de segurança robustas para evitar qualquer incidente, utilizando recursos para identificação e correção de vulnerabilidades que possam colocar em risco a sua privacidade. Tenha em mente que, quando recebemos dados dos Usuários, utilizamos rigorosos procedimentos de segurança para impedir qualquer acesso não autorizado. Desta forma, os dados pessoais coletados serão tratados visando a confidencialidade e integridade das informações. Alertamos que apenas Você poderá utilizar o seu login e senha, sendo vedado o compartilhamento com terceiros. Note que o seu acesso é pessoal e intransferível, e Você é inteiramente responsável pela guarda, sigilo e bom uso do seu login e senha. 9. PERÍODO DE ARMAZENAMENTOOs dados pessoais serão armazenados pelo CRCSP durante o período necessário e conforme as finalidades para as quais foram coletados. Esses dados serão mantidos durante o relacionamento com o Titular e/ou pelo tempo obrigatório para cumprirmos com as obrigações legais, contratuais ou regulatórias. Nos comprometemos a mantê-los armazenados, adotando todas as medidas necessárias e razoáveis para impedir sua alteração, perda e acesso não autorizado, conforme determinação da legislação aplicável e melhores práticas. 10. DADOS PESSOAIS NA RELAÇÃO COM FORNECEDORESO CRCSP como responsável pelo tratamento de dados pessoais dos Usuários, exige contratualmente que os seus fornecedores e parceiros, criteriosamente escolhidos, atuem de forma segura e adotem todas as medidas de segurança técnicas para garantir o cumprimento da legislação aplicável quanto à proteção e privacidade de dados pessoais e, adicionalmente, desta Política. 11. ENCARREGADO DE PROTEÇÃO DE DADOSO Encarregado (DPO) é o responsável pela privacidade e proteção dos dados pessoais tratados pelo CRCSP. Suas principais funções são: a) Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; b) Receber comunicações da autoridade nacional e adotar providências; c) Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; d) Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares. 12. EXERCÍCIO DE DIREITOSEm conformidade com o estabelecido na legislação aplicável, o CRCSP informa que disponibiliza canais de comunicação para que seus Usuários possam confirmar, consultar o tratamento, acessar, atualizar e corrigir seus dados pessoais garantindo o pleno exercício de seus direitos. Informamos que Você tem os seguintes direitos relacionados à proteção e privacidade de seus dados pessoais: a) Caso deseje acessar, corrigir ou atualizar os seus dados pessoais, Você poderá fazê-lo a qualquer tempo; b) Você tem o direito de cancelar o envio de comunicados por e-mail marketing e/ou envio de SMS (opt-out); c) Da mesma forma, caso os seus dados pessoais sejam tratados mediante o seu consentimento, Você poderá desconsentir quando desejar. Contudo, o desconsentimento não afetará a legitimidade do tratamento realizado anteriormente, tampouco prejudicará o tratamento executado com base em outras bases legais. 13. COMO ENTRAR EM CONTATO CONOSCOEm caso de dúvidas ou comentários para questões relacionadas com esta Política de Privacidade e Proteção de Dados, entre em contato conosco pelos canais informados no site do CRCSP: https://crcsp.org.br/portal/governanca/lei-geral-de-protecao-de-dados.htm 14. ATUALIZAÇÕESEsta Política de Privacidade e Proteção de Dados poderá ser revisada a qualquer tempo e sem prévio aviso, levando-se em consideração a legislação aplicável e as mudanças organizacionais que ocorram a qualquer momento, a fim de manter sua pertinência e eficácia.
|