A Política de Privacidade e Proteção de Dados foi criada e instituída no âmbito do Conselho Regional de Medicina do Estado de São Paulo (Cremesp), reiterando o compromisso de aplicarem-se as boas práticas de segurança, alinhadas aos padrões técnicos e regulatórios exigidos, protegendo, assim, informações sigilosas de eventuais vulnerabilidades.
Como órgão responsável por registrar os profissionais médicos e as empresas médicas no Estado de São Paulo, o Cremesp tem acesso a certas informações estritamente necessárias, conforme o previsto na Lei n° 3.268/1957. A maneira com que esses elementos são tratados, armazenados, utilizados, compartilhados e excluídos é o foco desta política, criada com o auxílio da nova Comissão de Gestão e Segurança da Informação e Proteção dos Dados Pessoais da Casa.
Coleta, segurança e tratamento
Alguns dados pessoais são fornecidos pelos médicos ao Cremesp, por ocasião do registro profissional, incluindo nome, e-mail, gênero, CPF, RG e endereço, entre outros. Já em eventos como seminários, congressos e reuniões científicas, podem ser captadas em formulários informações de convidados ou palestrantes, que se tornam acessíveis internamente apenas às áreas envolvidas. Além disso, determinados elementos são obtidos a partir de visitas ao site, como provedor de internet, sistema operacional, páginas acessadas, e cookies, entre outros.
Na garantia de segurança e tratamento de dados obtidos por tais meios são adotadas pelo Cremesp medidas de segurança, como limitação do acesso aos dados do titular, de modo que terceiros não consigam acessá-los; utilização do certificado Secure Socket Layer (SSL), para que a transmissão de dados entre os dispositivos dos usuários e servidores aconteça de forma criptografada; armazenamento em ambiente seguro; e manutenção dos registros daqueles que, de alguma forma, têm contato com os dados.
Vale lembrar que o acesso às informações coletadas está restrito aos colaboradores do Cremesp autorizados ao tratamento desses dados: utilizações indevidas ferem a Política de Privacidade e demais políticas internas, e estão sujeitas às penalidades da Lei.
A iniciativa foi desenvolvida para adequação à Lei Geral de Proteção de Dados (LGPD, n° 13.709/2018), cujo principal objetivo é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. A íntegra da Política de Privacidade e Proteção de Dados do Cremesp está disponível no Portal da Transparência, que traz ainda informações gerais, leis e Normativas sobre o assunto.