Home Proteção de dados Pessoais – LGPD

O CFBM E A PROTEÇÃO DE DADOS PESSOAIS

O Conselho Federal de Biomedicina, atento ao direito fundamental constante do art. 5º, inciso LXXIX, da Constituição Federal e aos ditames da Lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD), vem desenvolvendo diversas ações para a devida proteção de dados pessoais, tanto em meios físicos quanto digitais.

Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: (...) LXXIX - é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.

A LGPD

A Lei nº 13.709/2018, LGPD (Lei Geral de Proteção de Dados Pessoais), veio regulamentar o tratamento de dados pessoais, com o objetivo de proteger nossos direitos fundamentais de liberdade e privacidade e livre desenvolvimento como pessoa, uma vez que, diante dos avanços tecnológicos nas últimas décadas, surgiu a necessidade de termos conhecimento e controle sobre como nossos dados pessoais são utilizados.

De acordo com o art. 5º dessa Lei:

- dado pessoal: é toda informação relacionada a pessoa natural identificada ou identificável;

- dado pessoal sensível: é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

- tratamento: consiste em toda operação realizada com dados pessoais, como, por exemplo, as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação.

Segundo da LGPD, toda pessoa física ou jurídica que trate dados pessoais precisa seguir os princípios e regras estabelecidos para a proteção de dados pessoais, sob pena de sofrer sanções administrativas, civis e penais em razão do seu descumprimento.

PRINCÍPIOS DA PROTEÇÃO DE DADOS PESSOAIS

De acordo com o art. 6º da LGPD, as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

BASES LEGAIS

Para tratar um dado pessoal, a pessoa física ou a instituição precisa estar fundamentada em uma das seguintes hipóteses legais, previstas no art. 7º da LGPD:
I - consentimento pelo titular;
II - cumprimento de obrigação legal ou regulatória pelo controlador;
III - execução de políticas públicas;
IV - realização de estudos por órgão de pesquisa;
V - execução de contrato ou de procedimentos preliminares a ele relacionados;
VI - exercício regular de direitos em processo judicial, administrativo ou arbitral;
VII - proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII - tutela da saúde;
IX - interesses legítimos do controlador ou de terceiro;
X - para a proteção do crédito.
Se o dado pessoal for sensível, as bases são outras, previstas no art. 11º da LGPD, que exclui o interesse legítimo e a proteção do crédito e inclui a garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

DIREITOS DOS TITULARES

A LGPD prevê vários direitos dos titulares de dados pessoais:

1. Obtenção de informações relativas aos seus dados, mediante requisição- art.18:

I - confirmação da existência de tratamento;
II - acesso aos dados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI - eliminação dos dados pessoais tratados com o consentimento do titular;
VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX - revogação do consentimento.

2. Acesso facilitado a informações relativas ao tratamento dos seus dados - art. 9º:

As seguintes informações deverão ser disponibilizadas ao titular de dados de forma clara, adequada e ostensiva:

I - finalidade específica do tratamento;
II - forma e duração do tratamento, observados os segredos comercial e industrial;
III - identificação do controlador;
IV - informações de contato do controlador;
V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
VI - responsabilidades dos agentes que realizarão o tratamento; e
VII - direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.

3. Peticionamento - art. 18, § 1º:
O titular de dados pessoais tem o direito de peticionar em relação aos seus dados, contra o controlador e perante a autoridade nacional de proteção de dados pessoais.

4. Oposição - art. 18, § 2º:
O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD.

5. Revisão de decisões - art. 20:
O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

ENCARREGADO

Em atendimento ao art. 41 da LGPD, o CFBM publicou a Portaria nº XX, de xx de outubro de 2025, nomeando o Encarregado pelo Tratamento de Dados Pessoais, que, entre diversas outras atribuições, atua como canal de comunicação com os titulares de dados pessoais, recebendo suas reclamações e prestando esclarecimentos.
Encarregado pelo Tratamento de Dados Pessoais do CFBM:

Dr. MARCOS CAPARBO
E-mail para contato: digital@cfbm.gov.br

AVISO DE PRIVACIDADE

clique para acessar o aviso de privacidade

ContatosEntrar em Contato

Fale conosco

LocalizaçãoOnde nos encontrar?

SCS – Quadra 07 – Edifício Torre do pátio Brasil
Bloco A – Nº 100 Salas 806 a 812
Asa Sul – Brasília – DF – CEP: 70307-901

Redes SociaisSiga-nos

Política de Privacidade