Termo de uso e Política de Privacidade: Registro de Consentimento para o Recebimento de Informativos e E-mails

Atualizado em: 31/10/2023

Autorização de uso de dados pessoais
Serviço: Registro de Consentimento para o Recebimento de Informativos e E-mails

Este serviço precisa utilizar as seguintes informações pessoais do seu cadastro:

  • Nome completo
  • Endereço de e-mail
  • Registro de Log

A partir da sua aprovação, a aplicação acima mencionada e o CRCMG utilizarão as informações listadas acima, respeitando os termos de uso e a política de privacidade.

TERMO DE USO

Quais informações estão presentes neste documento?

Neste Termo de Uso, o usuário do serviço “Registro de Consentimento para o Recebimento de Informativos e E-mails” encontrará informações sobre: o funcionamento do serviço e as regras aplicáveis a ele; o arcabouço legal relacionado à prestação do serviço; as responsabilidades do usuário ao utilizar o serviço; as responsabilidades do CRCMG ao prover o serviço; informações para contato, caso exista alguma dúvida ou seja necessário atualizar informações; e o foro responsável por eventuais reclamações caso questões deste Termo de Uso tenham sido violadas.

Além disso, na Política de Privacidade, o usuário do serviço “Registro de Consentimento para o Recebimento de Informativos e E-mails” encontrará informações sobre: qual o tratamento dos dados pessoais realizados, de forma automatizada ou não, e a sua finalidade; os dados pessoais dos usuários necessários para a prestação do serviço; a forma como eles são coletados; se há o compartilhamento de dados com terceiros; e quais as medidas de segurança implementadas para proteger os dados. 

Aceitação do Termo de Uso e Política de Privacidade

Ao utilizar os serviços, o usuário confirma que leu e compreendeu os Termos e Políticas aplicáveis ao serviço “Registro de Consentimento para o Recebimento de Informativos e E-mails” e concorda em ficar vinculado a eles.

Definições

Para melhor compreensão deste documento, neste Termo de Uso e Política de Privacidade, consideram-se:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Agentes de tratamento: o controlador e o operador.
  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entres privados.
  • Autoridade nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
  • Sítios e aplicativos: sítios e aplicativos por meio dos quais o usuário acessa os serviços e conteúdos disponibilizados.
  • Terceiro: Pessoa ou entidade que não participa diretamente em um contrato, em um ato jurídico ou em um negócio, ou que, para além das partes envolvidas, pode ter interesse num processo jurídico.
  • Usuários (ou "Usuário", quando individualmente considerado): todas as pessoas naturais que utilizarem o serviço “Registro de Consentimento para o Recebimento de Informativos e E-mails”.
  • Log: histórico de ações que são executadas dentro de um aplicativo e/ou banco de dados.

Descrição do serviço

Este sistema tem por finalidade garantir a adequação do Conselho Regional de Contabilidade de Minas Gerais (CRCMG) à Lei Geral de Proteção de Dados (LGPD) quanto ao consentimento do titular, com atribuição para coletar informações de profissionais, organizações contábeis registrados e de outros profissionais e estudantes, registrá-las no sistema do CRCMG para o envio de e-mails com os informativos do Conselho e e-mails comunicando a realização de eventos. A inscrição e alteração são comunicadas no formulário online do “Registro de Consentimento para o Recebimento de Informativos e E-mails”, disponibilizado no link www.crcmg.org.br/informativo. Nesse formulário, são preenchidos o Nome completo, o e-mail e o IP. Os dados são alimentados no sistema em banco de dados do CRCMG, a partir do qual são realizadas ações de divulgação de materiais específicos para cada lista cadastrada.

Agentes de tratamento

A quem compete as decisões referentes ao tratamento de dados pessoais realizado no serviço “Registro de Consentimento para o Recebimento de Informativos e E-mails”?

A Lei Geral de Proteção de Dados define como controlador, em seu artigo 5º:

Art. 5º, VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Para o serviço “Registro de Consentimento para o Recebimento de Informativos e E-mails”, as decisões referentes ao tratamento de dados pessoais são de responsabilidade do CONSELHO REGIONAL DE CONTABILIDADE DE MINAS GERAIS.

Endereço: Rua Cláudio Manoel, 639 - Funcionários, Belo Horizonte, MG, CEP: 30140-105.

E-mail: crcmg@crcmg.org.br.

Telefone: (31)3269-8400.

Quem realiza o tratamento de dados (Operador)?

A Lei Geral de Proteção de Dados define como operador, em seu artigo 5º:

Art. 5º, VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Para o serviço “Registro de Consentimento para o Recebimento de Informativos e E-mails”, quem realiza o tratamento de dados pessoais em nome do controlador é a empresa Montreal, exclusivamente para cumprimento do contrato de armazenamento de dados. 

Quem é o responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (Encarregado)?

A Lei Geral de Proteção de Dados define como encarregado, em seu artigo 5º:

Art. 5º, VIII – pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Para o serviço “Registro de Consentimento para o Recebimento de Informativos e E-mails”, quem é responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados é o encarregado Izaias Angelo Gomes.


Quais são as leis e normativos aplicáveis a esse serviço?

-Lei nº 12.965, de 23 de abril de 2014 - Marco Civil da Internet – Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

-Lei nº 13.709, de 14 de agosto de 2018 - Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

-Decreto nº 9.637, de 26 de dezembro de 2018 - Institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24, caput , inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional.

-Lei nº 12.737, de 30 de novembro de 2012 - Dispõe sobre a tipificação criminal de delitos informáticos; altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - Código Penal; e dá outras providências.

- Decreto-Lei n.º 9.295 – de 27 de maio de 1946, que cria o Conselho Federal de Contabilidade, define as atribuições do Contador e do Guarda-livros e dá outras providências.

- Regulamento de Divulgação de Informações nos Meios de Comunicação do CRCMG, aprovado pela Portaria CRCMG n° 002/2023.

 Quais são os direitos do usuário do serviço?

O usuário do serviço possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:

- Direito de confirmação e acesso (Art. 18, I e II): é o direito do usuário de obter do serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.

- Direito de retificação (Art. 18, III): é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.

- Direito à limitação do tratamento dos dados (Art. 18, IV): é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados.

- Direito de oposição (Art. 18, § 2º): é o direito do usuário de, a qualquer momento, se opor ao tratamento de dados por motivos relacionados com a sua situação particular, com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados.

- Direito de portabilidade dos dados (Art. 18, V): é o direito do usuário de realizar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial. Para o serviço “Registro de Consentimento para o Recebimento de Informativos e E-mails”, não é aplicável a portabilidade de dados, por tratar-se de um serviço exclusivo do CRCMG.

- Direito de revisão a decisões automatizadas (Art. 20, LGPD): o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Para o serviço “Registro de Consentimento para o Recebimento de Informativos e E-mails”, não são utilizadas decisões automatizadas.

Quais são as obrigações dos usuários que utilizam o serviço?

O usuário se responsabiliza pela precisão e veracidade dos dados informados e reconhece que a inconsistência destes poderá implicar a impossibilidade de se utilizar o serviço “Registro de Consentimento para o Recebimento de Informativos e E-mails”.

Durante a utilização do serviço, a fim de resguardar e de proteger os direitos de terceiros, o usuário se compromete a fornecer somente seus dados pessoais, e não os de terceiros.

O login e senha só poderão ser utilizados pelo usuário cadastrado. Ele se compromete em manter o sigilo da senha, que é pessoal e intransferível, não sendo possível, em qualquer hipótese, a alegação de uso indevido, após o ato de compartilhamento.

O usuário do serviço é responsável pela atualização das suas informações pessoais e consequências na omissão ou erros nas informações pessoais cadastradas.

O Usuário é responsável pela reparação de todos e quaisquer danos, diretos ou indiretos (inclusive decorrentes de violação de quaisquer direitos de outros usuários, de terceiros, inclusive direitos de propriedade intelectual, de sigilo e de personalidade), que sejam causados à administração pública, a qualquer outro Usuário, ou, ainda, a qualquer terceiro, inclusive em virtude do descumprimento do disposto nestes Termos de Uso e Política de Privacidade ou de qualquer ato praticado a partir de seu acesso ao serviço.

O CRCMG não poderá ser responsabilizado pelos seguintes fatos:

a.             Equipamento infectado ou invadido por atacantes;

b.             Equipamento avariado no momento do consumo de serviços;

c.             Proteção do computador;

d.             Proteção das informações baseadas nos computadores dos usuários;

e.             Abuso de uso dos computadores dos usuários;

f.              Monitoração clandestina do computador dos usuários;

g.             Vulnerabilidades ou instabilidades existentes nos sistemas dos usuários;

h.             Perímetro inseguro.

Em nenhuma hipótese, o CRCMG será responsável pela instalação no equipamento do Usuário ou de terceiros, de códigos maliciosos (vírus, trojans, malware, worm, bot, backdoor, spyware, rootkit, ou de quaisquer outros que venham a ser criados), em decorrência da navegação na Internet pelo Usuário.

Quais são as responsabilidades do CRCMG com meus dados?

O CRCMG se compromete a cumprir todas as legislações inerentes ao uso correto dos dados pessoais do cidadão de forma a preservar a privacidade dos dados utilizados no serviço, bem como a garantir todos os direitos e garantias legais dos titulares dos dados. Também se obriga a promover, independentemente de requerimentos, a divulgação em local de fácil acesso, no âmbito de suas competências, de informações de interesse coletivo ou geral por ele produzidas ou custodiadas. É de responsabilidade do CRCMG implementar controles de segurança para proteção dos dados pessoais dos titulares.

O CRCMG poderá, quanto às ordens judiciais de pedido das informações, compartilhar informações necessárias para investigações ou tomar medidas relacionadas a atividades ilegais, suspeitas de fraude ou ameaças potenciais contra pessoas, bens ou sistemas que sustentam o Serviço ou de outra forma necessária para cumprir com nossas obrigações legais. Caso ocorra, o CRCMG notificará os titulares dos dados, salvo quando o processo estiver em segredo de justiça.

POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal n.º 12.965, de 23 de abril de 2014 (Marco Civil da Internet), e com a Lei Federal n.º 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.

O site se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados (LGPD) e respeitar os princípios dispostos no Art. 6º:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Quais dados pessoais são tratados pelo serviço?

A utilização, pelo usuário, de determinadas funcionalidades do serviço dependerá do tratamento dos seguintes dados pessoais:

  • Nome completo
  • Endereço de e-mail
  • Registro de log

Como os dados são coletados?

Nome completo: informado pelo usuário.

Endereço de e-mail: informado pelo usuário.

Registro de log: coletado quando o usuário faz login no sistema, juntamente com o IP do serviço de Internet.

Para que fim utilizamos seus dados?

Nome completo: o dado é necessário para identificação do usuário dentro do serviço.

Endereço de e-mail: o dado é necessário para identificação do usuário dentro do serviço.

Registro de log: o dado é necessário para validar a rastreabilidade e a autenticidade do acesso ao serviço.

Qual o tratamento realizado com os dados pessoais?

Nome completo: coleta, armazenamento, utilização, eliminação.

Endereço de e-mail: coleta, armazenamento, utilização, eliminação.

Registro de log: coleta, armazenamento, utilização, eliminação.

Os dados pessoais utilizados no serviço são compartilhados?

Os dados pessoais do usuário são compartilhados somente com o operador de dados responsável pelo armazenamento do banco de dados, dentro das restrições e do escopo previsto no contrato de prestação de serviços. 

Segurança no tratamento dos dados pessoais do usuário

O serviço “Registro de Consentimento para o Recebimento de Informativos e E-mails” se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.

No entanto, o site se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. O serviço “Registro de Consentimento para o Recebimento de Informativos e E-mails” se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.

A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Por fim, o site se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.

O serviço “Registro de Consentimento para o Recebimento de Informativos e E-mails” utiliza cookies? 

Cookies são pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenados, com informações relacionadas à navegação do site.

Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que nosso servidor possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao site.

É importante ressaltar que nem todo cookie contém dados pessoais do usuário, já que determinados tipos de cookies podem ser utilizados somente para que o serviço funcione corretamente. 

As informações eventualmente armazenadas em cookies também são consideradas dados pessoais e todas as regras previstas nesta Política de Privacidade também são aplicáveis a eles.

O serviço “Registro de Consentimento para o Recebimento de Informativos e E-mails” utiliza cookies de sessão e de segurança.

Este Termo de Uso pode ser alterado? 

A presente versão desta Política de Privacidade foi atualizada pela última vez em: 5/10/2022

O editor se reserva o direito de modificar, a qualquer momento o site as presentes normas, especialmente para adaptá-las às evoluções do serviço “Registro de Consentimento para o Recebimento de Informativos e E-mails”, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

Qualquer alteração e/ou atualização destes Termos de Uso e Política de Privacidade passará a vigorar a partir da data de sua publicação no sítio do serviço e deverá ser integralmente observada pelos Usuários.

Qual o foro aplicável caso o usuário queira realizar alguma reclamação?

Este Termo será regido pela legislação brasileira. Qualquer reclamação ou controvérsia com base neste Termo será dirimida exclusivamente pela Justiça Federal – Seção Minas Gerais.

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação à Autoridade Nacional de Proteção de Dados.