Diário Oficial da União - 15/03/2021
A Diretoria do Conselho Regional de Farmácia do Estado de São Paulo (CRF-SP), Autarquia criada pela Lei nº 3.820, de 11 de novembro de 1960, no uso de suas atribuições legais e regimentais, conforme ata da 13ª Reunião de Diretoria Extraordinária, realizada no dia 09 de novembro de 2020, considerando que o artigo 5º, incisos VI e VII, da Lei nº 13.709/2018, permitem que as atribuições dos controladores e operadores também sejam exercidas por pessoas jurídicas de direito público ou privado;
Considerando a necessidade de nomear o controlador, o operador e o encarregado para implementar e dar cumprimento à Lei 13.709/18, no âmbito do CRF-SP;
Considerando o trecho nº 3.1 de ata da 9ª Reunião Ordinária de Diretoria, realizada no dia 01/03/2021, DECIDE:
Art. 1º. Atribuir respectivamente as funções de Controlador, Encarregado e Operador às seguintes pessoas jurídicas e físicas:
I. Conselho Regional de Farmácia do Estado de São Paulo;
II. Roberto Tadao Magami Junior (Encarregado de dados);
III. André Luiz Gomes Duarte (Operador de Dados).
III. Fabiane Souza dos Santos (Operador de Dados). (alterado pela Portaria nº 13/2023)
Art. 2º. Para os fins do artigo 5º, inciso VIII, da Lei nº 13.709/18, o Encarregado atuará como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), sem prejuízo das seguintes atribuições:
I. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II. Receber comunicações da autoridade nacional e adotar providências;
III. Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Art. 3º. O controlador e o operador deverão manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseados no legítimo interesse, e também comunicarem à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
Art. 4º. O CRF-SP, na qualidade de controlador dos dados, deverá elaborar relatório de impacto à proteção de dados pessoais e sensíveis, contendo no mínimo a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
Art. 5º. O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.
Art. 6º. Esta Portaria entrará em vigor na data de sua publicação.
MARCOS MACHADO FERREIRA
Presidente do Conselho