Conselho Regional de Contabilidade do Estado de São Paulo



Política de Privacidade

Sumário

  1. DEFINIÇÕES
  2. OBJETIVOS
  3. BASE LEGAL PARA TRATAMENTO DE DADOS PESSOAIS
  4. TRATAMENTO DE DADOS PESSOAIS
  5. COMPARTILHAMENTO DOS DADOS PESSOAIS
  6. A UTILIZAÇÃO DE COOKIES
  7. LINKS PARA SITES E APLICATIVOS DE TERCEIROS
  8. SEGURANÇA E CONFIDENCIALIDADE NO TRATAMENTO DE SEUS DADOS PESSOAIS
  9. PERÍODO DE ARMAZENAMENTO
  10. DADOS PESSOAIS NA RELAÇÃO COM FORNECEDORES
  11. ENCARREGADO DE PROTEÇÃO DE DADOS
  12. EXERCÍCIO DE DIREITOS
  13. COMO ENTRAR EM CONTATO CONOSCO
  14. ATUALIZAÇÕES

O Conselho Regional de Contabilidade do Estado de São Paulo (CRCSP) faz parte do sistema de registro e fiscalização do exercício da profissão contábil, formado pelo Conselho Federal de Contabilidade (CFC), com sede em Brasília/DF, e pelos Conselhos Regionais existentes em todos os Estados da Federação e no Distrito Federal.

O CRCSP é o órgão responsável pelo registro dos profissionais e das organizações contábeis, além de fiscalizar, disciplinar e orientar a atuação profissional. Além dessas competências básicas, o CRCSP desenvolve um amplo programa de educação continuada, para os profissionais da contabilidade, por meio de palestras e eventos, visando garantir à sociedade que os trabalhos desenvolvidos por eles sejam realizados com ética, boa técnica e nos termos da legislação vigente.

O Conselho Regional de Contabilidade do Estado de São Paulo (CRCSP) é uma Autarquia Federal, criada com base no Decreto-Lei n.º 9.295, de 27 de maio de 1946, que criou o Conselho Federal de Contabilidade (CFC), os Conselhos Regionais de Contabilidade e normatizou a profissão contábil.

Esta Política de Privacidade e Proteção de Dados foi criada considerando as diferentes formas por meio das quais os dados pessoais são tratados pelo CRCSP.

1. DEFINIÇÕES

"Controlador": pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

"Dado Pessoal": dado relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa, bem como nome, prenome, estado civil, filiação e endereço, e-mail e telefone.

"Dado Pessoal Sensível": dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

"Encarregado" (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

"Legislação Aplicável": toda a legislação brasileira, incluindo leis, regulamentos, regras, ordens, decretos ou outras diretrizes com força de lei que disponham sobre tratamento de dados pessoais – em especial, a Lei nº. 13.709/18 - Lei Geral de Proteção de Dados Pessoais (LGPD).

"Operador": pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

"Tratamento": toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

"Serviços": são prestados e disponibilizados no portal ou aplicativo do CRCSP para fins de: registro (solicitações de registros, consulta e alteração de dados cadastrais), desenvolvimento profissional (inscrição em atividades, material de apoio, emissão de certificado e relatório de atividades), fiscalização (procedimentos para denúncia, manuais, informações e solicitação de Decore), financeiro (emissão de guia, parcelamento, consulta de débitos pendentes e pagamentos efetuados) e complementares (emissão de certidão, consulta de protocolo e inscrição no PVCC).

"Titular", "Usuário" ou "Você": pessoa natural que interage com os serviços prestados pelo CRC SP, na condição de visitante, empregado, estagiário, usuário dos serviços, responsável por pessoa jurídica, que acesse ou faça interação com as atividades e/ou funcionalidades disponibilizadas pelo CRCSP.

2. OBJETIVOS

A presente Política de Privacidade e Proteção de Dados tem como objetivo explicar como o CRCSP trata e protege os dados pessoais dos Usuários dos Serviços oferecidos e ainda como esses poderão exercer os seus direitos em relação ao tratamento dos seus dados pessoais.

Informamos que o tratamento dos seus dados pessoais será realizado de forma clara e adequada, de acordo com as obrigações e as garantias previstas na legislação aplicável, em especial, a LGPD, que estabelece diretrizes gerais para o Controlador e o Operador.

O CRCSP como Órgão incumbido da fiscalização do exercício da profissão contábil, examina e julga processos por transgressão às normas disciplinares e éticas da profissão, competindo-lhe, também, registrar os profissionais da contabilidade, cadastrar as Organizações Contábeis e proporcionar orientação sobre normas da profissão, inclusive de educação profissional continuada, acredita que o tratamento adequado de dados pessoais é uma grande oportunidade para enriquecer a vida dos Usuários e contribuir para o desenvolvimento da Classe Contábil e da sociedade.

Da mesma forma, o CRCSP respeita os direitos e liberdades fundamentais das pessoas, entre os quais está o direito à proteção e à privacidade dos dados pessoais.

3. BASE LEGAL PARA TRATAMENTO DE DADOS PESSOAIS

A LGPD prevê dez bases ou justificativas legais que legitimam o tratamento de dados pessoais. Utilizaremos os seus dados pessoais em estrito respeito a essas justificativas legais, indicadas na LGPD.

A base legal para tratamento dependerá da finalidade de uso dos seus dados pessoais pelo CRCSP, entre as quais listamos, de forma não exaustiva:

a) O cumprimento de uma obrigação legal ou regulatória;

b) O nosso legítimo interesse em tratar o dado pessoal, sempre que a finalidade esteja dentro das expectativas do Titular;

c) Quando é necessário o seu consentimento para fazê-lo.

4. TRATAMENTO DE DADOS PESSOAIS

A definição de tratamento de dados pessoais na LGPD é muito ampla, mas envolve todo o manuseio de dados pessoais.

Leve em conta que certas atividades de tratamento específicas podem estar sujeitas a um termo de uso ou de privacidade separado e adaptado.

a) O que é um dado pessoal?

Dado pessoal é toda informação relacionada a uma pessoa natural, que a torna identificada ou identificável. Isto quer dizer que um dado, por si só, poderá identificar uma pessoa, como por exemplo, nome, telefone celular, documentos pessoais, endereço, entre outros. Caso essa informação tenha o potencial de tornar uma pessoa identificável, também é considerada dado pessoal.

Lembramos que nem todo dado pessoal é sensível, apenas aqueles assim classificados pela LGPD. Dado pessoal sensível guarda relação com as características da personalidade do indivíduo e suas preferências, tal como dado biométrico, desde que vinculado a uma pessoa natural.

b) Qual o papel do CRCSP no tratamento dos seus dados pessoais?

O CRCSP, seus parceiros e fornecedores são responsáveis pelo tratamento de dados pessoais dos Usuários, exceto quando houver alguma particularidade nas condições de determinado Serviço.

Sempre que couber ao CRCSP a atribuição de Controlador dos seus dados pessoais, tal incumbência respeitará todas as obrigações e responsabilidades, conforme indicado na LGPD, restando-nos a responsabilidade pela gestão e comunicação com você em caso de requisição ou reclamação.

Em algumas situações, para disponibilizarmos nossos Serviços, de acordo com os padrões de qualidade que Você espera, o CRCSP poderá compartilhar alguns dos seus dados pessoais com outras empresas, que são nossos parceiros ou fornecedores e nos auxiliam em nossas atividades. Esses terceiros serão classificados como Operadores de dados.

Não se preocupe, pois, o CRCSP atua de forma criteriosa e ativa na seleção de seus parceiros (Operadores), sempre se preocupando em manter suas informações pessoais seguras, e exigindo que esses parceiros adotem as melhores e mais efetivas medidas para a preservação da sua privacidade.

Além disso, compartilharemos com nossos parceiros apenas os dados pessoais realmente necessários para realizarmos a prestação dos serviços contratados.

Nas poucas hipóteses em que o CRCSP for considerado Operador dos dados pessoais, ao recebermos dados pessoais de um Controlador - que poderá ser o seu contratante, por exemplo - cumpriremos com os requisitos e funções atribuídas pela LGPD, inclusive sobre questões técnicas e operacionais que visem garantir a integridade e segurança dos seus dados, respeitando, também, as definições e critérios indicados pelo Controlador de dados, que será o responsável pela gestão das suas informações, bem como, pelo atendimento de suas requisições e reclamações acerca do tratamento dos dados pessoais.

c) Quais dados pessoais tratamos?

Tratamos os dados pessoais adquiridos para o fornecimento dos nossos Serviços. Nesse sentido, limitamos o tratamento aos dados mínimos necessários para atender as suas finalidades.

Ainda, por meio da sua interação, podemos coletar dados pessoais que incluem, de forma não exaustiva:

I. Os dados cadastrais que Você disponibilizou para obtenção do Registro Profissional, como por exemplo: nome, sexo, Filiação, Naturalidade, Nacionalidade, Data de Nascimento, Estado Civil, Título de Eleitor, Certificado Militar, CPF, Cédula de Identidade, Endereço físico Residencial e Comercial, E-mail, Números de Telefones, bem como os dados de Formação Acadêmica;

II. A biometria utilizada para na emissão da Carteira de Identidade Profissional.

d) Qual a finalidade do tratamento dos seus dados pessoais?

Tratamos os seus dados pessoais na disponibilização de Serviços dos quais Você é Usuário, visando sempre a melhoria da qualidade e a garantia da prestação adequada dos nossos serviços.

Relação dos Principais Serviços disponibilizados pelo CRCSP:

I. Cadastro de Registro Profissional;

II. Emissão de Carteira de Identidade profissional;

III. Emissão de Certidões;

IV. Negociação de anuidades, multas e emolumentos;

V. Atividades do Desenvolvimento Profissional;

VI. Prestação de contas do Programa de Educação Profissional Continuada (PEPC);

VII. Processos de Fiscalização;

VIII. Processos de Execução;

IX. Consultas a profissionais e organizações contábeis;

X. Manifestações encaminhadas ao Fale Conosco e Ouvidoria;

XI. Pedidos de acesso à informação.

Relação dos Principais Serviços disponibilizados pelo CFC:

I. Cadastro Nacional de Auditores Independentes (CNAI);

II. Cadastro Nacional de Auditores Independentes – Pessoa Jurídica (CNAI-PJ);

III. Cadastro Nacional de Peritos Contábeis;

IV. Emissão de Certidão de Aprovação no Exame de Suficiência;

V. Relação de aprovados nas edições do Exame de Suficiência;

VI. Emissão de Decore;

Podemos ainda realizar o tratamento de dados pessoais quando for necessário para proteger nossos serviços, detectar, impedir e resolver fraudes, inclusive para tratar incidentes de segurança, de privacidade ou qualquer outra atividade ilegal, até mesmo como forma de preveni-las.

5. COMPARTILHAMENTO DOS DADOS PESSOAIS

Seus dados pessoais poderão ser compartilhados com nossos parceiros e fornecedores, na medida necessária e com o objetivo de garantir, por exemplo, a prestação dos serviços disponibilizados a Você, para cumprir obrigações regulatórias e outras previstas na legislação aplicável, ou ainda, para cumprir com qualquer uma das finalidades previstas nesta Política.

Informamos que o CRCSP compartilha os seus dados com o Conselho Federal de Contabilidade (CFC).

Esclarecemos também que podemos compartilhar os seus dados pessoais com as autoridades públicas, policiais e judiciais.

Ressaltamos que o compartilhamento se dará por meio da adoção de medidas técnicas e organizacionais adequadas, visando a confidencialidade e integridade das informações.

6. A UTILIZAÇÃO DE COOKIES

Cookies são arquivos salvos em seu computador, tablet ou telefone quando você visita um site. Usamos os cookies necessários para fazer o site funcionar da melhor forma possível e sempre aprimorar os nossos serviços.

Alguns cookies são classificados como necessários e permitem a funcionalidade central, como segurança, gerenciamento de rede e acessibilidade. Esses cookies podem ser coletados e armazenados assim que você inicia sua navegação ou quando usa algum recurso que os requer.

a) Cookies Primários

Alguns cookies serão colocados em seu dispositivo diretamente pelo nosso site - são conhecidos como cookies primários. Eles são essenciais para você navegar no site e usar seus recursos.

I. Temporários Nós utilizamos cookies de sessão.

Eles são Temporários e expiram quando você fecha o navegador ou quando a sessão termina. Finalidade: Estabelecer controle de idioma e segurança ao tempo da sessão.

II. Persistentes

Utilizamos também, cookies persistentes que permanecem em seu disco rígido até que você os apague ou seu navegador o faça, dependendo da data de expiração do cookie. Todos os cookies persistentes têm uma data de expiração gravada em seu código, mas sua duração pode variar.

Finalidade: Coletam e armazenam a ciência sobre o uso de cookies no site.

b) Cookies de Terceiros

Outros cookies são colocados no seu dispositivo não pelo site que você está visitando, mas por terceiros, como, por exemplo, os sistemas analíticos.

I. Temporários

Nós utilizamos cookies de sessão. Eles são Temporários e expiram quando você fecha o navegador ou quando a sessão termina. Finalidade: Coletam informações sobre como você usa o site, como as páginas que você visitou e os links em que clicou. Nenhuma dessas informações pode ser usada para identificá-lo. Seu único objetivo é possibilitar análises e melhorar as funções do site.

II. Persistentes

Utilizamos também cookies persistentes que permanecem em seu disco rígido até que você os apague ou seu navegador o faça, dependendo da data de expiração do cookie. Todos os cookies persistentes têm uma data de expiração gravada em seu código, mas sua duração pode variar. Finalidade: Coletam informações sobre como você usa o site, como as páginas que você visitou e os links em que clicou. Nenhuma dessas informações pode ser usada para identificá-lo. Seu único objetivo é possibilitar análise e melhorar as funções do site.

Você pode desabilitá-los alterando as configurações do seu navegador, mas saiba que isso pode afetar o funcionamento do site.

7. LINKS PARA SITES E APLICATIVOS DE TERCEIROS

Nossos sites e aplicativos podem conter links para outros sites que não possuímos ou operamos, inclusive links de anunciantes ou parceiros autorizados a utilizar nossa logomarca. Note que dentro desses sites e aplicativos Você estará sujeito a outros Termos de Uso e Políticas de Privacidade.

Lembramos que esta Política é válida somente para o CRCSP, seus fornecedores e parceiros, portanto, suas regras não se aplicam a sites e aplicativos de terceiros.

É importante ressaltar que a existência desses links não implica em qualquer relação de endosso ou de patrocínio entre o CRCSP e esses terceiros, assim, não temos nenhuma responsabilidade com relação a esses, inclusive em relação à coleta e tratamento de dados pessoais e na utilização de cookies realizados por esses terceiros.

8. SEGURANÇA E CONFIDENCIALIDADE NO TRATAMENTO DE SEUS DADOS PESSOAIS

O CRCSP se preocupa em garantir a segurança no tratamento de seus dados pessoais e se pauta em três pilares fundamentais: a confidencialidade, a integridade e a disponibilidade das informações que gerimos. Como parte do nosso compromisso e em conformidade com a legislação aplicável, adotamos todas as medidas de segurança robustas para evitar qualquer incidente, utilizando recursos para identificação e correção de vulnerabilidades que possam colocar em risco a sua privacidade.

Tenha em mente que, quando recebemos dados dos Usuários, utilizamos rigorosos procedimentos de segurança para impedir qualquer acesso não autorizado.

Desta forma, os dados pessoais coletados serão tratados visando a confidencialidade e integridade das informações. Alertamos que apenas Você poderá utilizar o seu login e senha, sendo vedado o compartilhamento com terceiros. Note que o seu acesso é pessoal e intransferível, e Você é inteiramente responsável pela guarda, sigilo e bom uso do seu login e senha.

9. PERÍODO DE ARMAZENAMENTO

Os dados pessoais serão armazenados pelo CRCSP durante o período necessário e conforme as finalidades para as quais foram coletados. Esses dados serão mantidos durante o relacionamento com o Titular e/ou pelo tempo obrigatório para cumprirmos com as obrigações legais, contratuais ou regulatórias.

Nos comprometemos a mantê-los armazenados, adotando todas as medidas necessárias e razoáveis para impedir sua alteração, perda e acesso não autorizado, conforme determinação da legislação aplicável e melhores práticas.

10. DADOS PESSOAIS NA RELAÇÃO COM FORNECEDORES

O CRCSP como responsável pelo tratamento de dados pessoais dos Usuários, exige contratualmente que os seus fornecedores e parceiros, criteriosamente escolhidos, atuem de forma segura e adotem todas as medidas de segurança técnicas para garantir o cumprimento da legislação aplicável quanto à proteção e privacidade de dados pessoais e, adicionalmente, desta Política.

11. ENCARREGADO DE PROTEÇÃO DE DADOS

O Encarregado (DPO) é o responsável pela privacidade e proteção dos dados pessoais tratados pelo CRCSP. Suas principais funções são:

a) Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

b) Receber comunicações da autoridade nacional e adotar providências;

c) Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

d) Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

12. EXERCÍCIO DE DIREITOS

Em conformidade com o estabelecido na legislação aplicável, o CRCSP informa que disponibiliza canais de comunicação para que seus Usuários possam confirmar, consultar o tratamento, acessar, atualizar e corrigir seus dados pessoais garantindo o pleno exercício de seus direitos.

Informamos que Você tem os seguintes direitos relacionados à proteção e privacidade de seus dados pessoais:

a) Caso deseje acessar, corrigir ou atualizar os seus dados pessoais, Você poderá fazê-lo a qualquer tempo;

b) Você tem o direito de cancelar o envio de comunicados por e-mail marketing e/ou envio de SMS (opt-out);

c) Da mesma forma, caso os seus dados pessoais sejam tratados mediante o seu consentimento, Você poderá desconsentir quando desejar. Contudo, o desconsentimento não afetará a legitimidade do tratamento realizado anteriormente, tampouco prejudicará o tratamento executado com base em outras bases legais.

13. COMO ENTRAR EM CONTATO CONOSCO

Em caso de dúvidas ou comentários para questões relacionadas com esta Política de Privacidade e Proteção de Dados, entre em contato conosco pelos canais informados no site do CRCSP: https://crcsp.org.br/portal/governanca/lei-geral-de-protecao-de-dados.htm

14. ATUALIZAÇÕES

Esta Política de Privacidade e Proteção de Dados poderá ser revisada a qualquer tempo e sem prévio aviso, levando-se em consideração a legislação aplicável e as mudanças organizacionais que ocorram a qualquer momento, a fim de manter sua pertinência e eficácia.