A Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais – LGPD, que dispõe sobre a proteção de dados pessoais tem por objetivo garantir mais privacidade, segurança e transparência no trato de informações pessoais, permitindo aos cidadãos mais controle acerca dos seus dados. Atento às novas disposições legais, o CFC publicou a Portaria n.º 50, de 9/3/2021, do Conselho Federal de Contabilidade.
Programa de Governança em Privacidade
Implantação da Lei Geral de Proteção de Dados Pessoais (LGPD)
Justificativa: A Lei n.º 13.709, de 14 de agosto de 2018, que trata da Lei Geral de Proteção de Dados Pessoais (LGPD), dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. As normas gerais contidas na LGPD são de interesse nacional e devem ser observados pela União, Estados, Distrito Federal e Municípios. Por esse motivo e considerando a normatização dessa temática no cenário mundial, o presente programa visa à adequação do CFC à Lei Geral de Proteção de Dados. O CFC tem compromisso com a segurança das informações e a responsabilidade em adotar o conjunto de regras e boas práticas de governança para promover a cultura da privacidade e da proteção de dados pessoais dos titulares da informação no âmbito dos Conselhos de Contabilidade, por meio de publicações, seminários, palestras, cursos, campanhas, entre outras ações para tratar desse tema.
Objetivo geral: Definir as diretrizes e regras gerais para o tratamento de dados pessoais no âmbito do CFC, com o objetivo de proteger a privacidade dos profissionais da contabilidade, das organizações contábeis, empregados, parceiros, fornecedores e sociedade tendo como foco a gestão de dados pessoais e a gestão de incidentes de Segurança da Informação no ambiente convencional ou de tecnologia, em conformidade com a LGPD.
Objetivos Específicos:
a) Orientar as suas Unidades Organizacionais e os Conselhos de Contabilidade quanto à adequação e aplicação da LGPD;
b) Garantir que a privacidade e a proteção de dados pessoais seja parte do cotidiano das atividades e funções desempenhadas pelo CFC de forma a proteger o titular da informação quanto ao processamento, tratamento e livre circulação de seus dados pessoais;
c) Contratar empresa especializada na prestação de serviços de consultoria para auxiliar a efetiva implantação da LGPD;
d) Adquirir software especializado para gerenciar e conduzir a aplicação da LGPD;
e) Elaborar políticas e planos de proteção de dados pessoais e privacidade do CFC.
Dados do Encarregado (art. 41 da LGPD)
Diretora Executiva Elys Tevania Alves de Souza Carvalho
Telefone: (61) 3314-9600
E-mail: dpo@cfc.org.br
Portaria CFC n.º 328/20 - Designa encarregado pelo tratamento de dados pessoais do Conselho Federal de Contabilidade
Certificações:
EXIN - Privacy and Data Protection Foundation
EXIN - Information Security Foundation based on ISO IEC 27001
EXIN - Privacy and Data Protection Essentials
EXIN - Privacy and Data Protection Practitioner
E.VG - Transformação Digital - Fundamentos
Políticas e termos relacionados à estruturação interna em atendimento à LGPD
- Política de Privacidade - aprovada por meio da Deliberação CFC n.º 16, de 15 de abril de 2021.
- Política de Cookies - aprovada por meio da Deliberação CFC n.º 17, de 15 de abril de 2021.
- Política de Privacidade de Eventos - aprovada por meio da Deliberação CFC n.º 18, de 15 de abril de 2021.
- Política de Controle de Acesso Lógico - aprovada por meio da Resolução CFC n.º 1.625, de 20 de maio de 2021.
- Política Interna de Proteção de Dados Pessoais - aprovada por meio da Resolução CFC n.º 1.626, de 19 de agosto de 2021.
- Política de Backup das Informações Eletrônicas - aprovada por meio da Portaria CFC n.º 275, de 5 de outubro de 2020
- Política de Segurança da Informação (PSI) - aprovada por meio da Resolução CFC n.º 1.627, de 19 de agosto de 2021.
- Política de Controle de Ativos de Tecnologia da Informação - aprovada por meio da Resolução CFC n.º 1.631, de 16 de setembro de 2021.
- Política de Armazenamento de Dados, Documentos e Arquivos (PADDA) - aprovada por meio da Resolução CFC n.º 1.632, de 7 de outubro de 2021.
- Política de Incidentes de Segurança da Informação - aprovada por meio da Resolução CFC n.º 1.633, de 7 de outubro de 2021.
- Política de Notificação de Incidentes de Segurança com Dados Pessoais - aprovada por meio da Resolução CFC n.º 1.634, de 7 de outubro de 2021.
- Política de Segurança da Informação para Aquisição, Desenvolvimento e Manutenção de Sistemas da Informação - aprovada por meio da Resolução CFC n.º 1.635, de 7 de outubro de 2021.
- Política de Segurança em Recursos Humanos - aprovada por meio da Resolução CFC n.º 1.639, de 18 de novembro de 2021.
- Plano de Continuidade de Tecnologia da Informação (PCTI) - aprovado por meio da Portaria CFC n.º 267, de 20 de agosto de 2021.
- Termos e Condições de Uso - aprovado por meio da Deliberação CFC n.º 16, de 15 de abril de 2021.
- Termo de Compartilhamento de Dados sob Confidencialidade com Pessoa Jurídica - aprovado por meio da Portaria CFC n.º 131, de 19 de maio de 2021.
- Termo de Compartilhamento de Dados sob Confidencialidade com os Conselhos Regionais de Contabilidade - aprovado por meio da Portaria CFC n.º 132, de 19 de maio de 2021.
- Termo de Consentimento para Tratamento de Dados Pessoais dos Funcionários
- Termo de Consentimento para Tratamento de Dados Pessoais dos Conselheiros - aprovado por meio da Portaria CFC n.º 300, de 17 de setembro de 2021.
- Termo de Consentimento para Tratamento de Dados Pessoais dos Prestadores de Serviços Terceirizados - aprovado por meio da Portaria PRES CFC n.º 46, de 8 de setembro de 2022.
- Termo de Consentimento para Cessão de Direito de Uso de Imagem - aprovado por meio da Portaria CFC n.º 373, de 16 de dezembro de 2021.