CREF2/RS — PRIVACIDADE E LGPD

    LGPD

    Lei Federal nº 13.709/2018

    O CREF2/RS está comprometido com a proteção dos dados pessoais de profissionais registrados, colaboradores e fornecedores. Esta página reúne as informações sobre a Lei Geral de Proteção de Dados Pessoais, a estrutura de governança de privacidade do CREF2/RS e os canais para exercício dos seus direitos.

    Seção 01

    O que é a LGPD?

    A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei Federal nº 13.709/2018, é a legislação brasileira que estabelece as regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais — sejam eles de pessoas físicas em meios digitais ou físicos.

    Inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR), a LGPD entrou em vigor em setembro de 2020 e aplica-se a qualquer organização pública ou privada que trate dados pessoais de pessoas localizadas no Brasil, incluindo autarquias federais como o CREF2/RS.

    A lei tem como objetivo garantir a privacidade e a autodeterminação informativa dos cidadãos, estabelecendo direitos aos titulares de dados e obrigações aos agentes de tratamento.

    Os 10 princípios da LGPD (art. 6º):

    Finalidade Dados coletados apenas para finalidades legítimas, específicas e informadas ao titular.
    Adequação Compatibilidade do tratamento com as finalidades informadas ao titular.
    Necessidade Limitação do tratamento ao mínimo necessário para as finalidades.
    Livre acesso Garantia de consulta gratuita sobre a forma e duração do tratamento.
    Qualidade dos dados Exatidão, clareza e atualização dos dados conforme a necessidade.
    Transparência Informações claras sobre o tratamento e os agentes responsáveis.
    Segurança Medidas técnicas e administrativas para proteção dos dados.
    Prevenção Adoção de medidas para prevenir danos antes que ocorram.
    Não discriminação Vedação ao tratamento para fins discriminatórios ilícitos ou abusivos.
    Responsabilização Demonstração da adoção de medidas eficazes de conformidade.

    Seção 02

    A LGPD no CREF2/RS

    O CREF2/RS, na condição de autarquia federal de fiscalização profissional, é controlador de dados pessoais de todos os profissionais registrados no Rio Grande do Sul, além de colaboradores e fornecedores. Isso significa que o Conselho define as finalidades e os meios do tratamento dos dados sob sua custódia, respondendo diretamente perante os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

    O processo de adequação à LGPD foi iniciado formalmente em 2025, com o preenchimento do formulário de diagnóstico do CONFEF, e acelerado em 2026 com a nomeação da Comissão de Privacidade e do DPO pela Diretoria do CREF2/RS.

    Histórico do processo de adequação:

    Outubro de 2025 Preenchimento do formulário de diagnóstico de adequação à LGPD enviado pelo CONFEF.
    Abril de 2026 — OF. CONFEF/2752/2026 Recebimento do Relatório de Diagnóstico do CONFEF. Índice iLGPD apurado: 9,4% (nível Inexpressivo). Identificação de vulnerabilidades prioritárias.
    15 de abril de 2026 — Decisão da Diretoria nº 2026/000161 Nomeação dos membros da Comissão de Privacidade e do Encarregado pelo Tratamento de Dados Pessoais (DPO) do CREF2/RS.
    Maio de 2026 Publicação da Política de Privacidade, Política de Cookies e implantação do banner de consentimento no site institucional.
    Em andamento Elaboração do Registro de Operações de Tratamento, cronograma de adequação e treinamento da Comissão de Privacidade.

    Seção 03

    Comissão de Privacidade

    A Comissão de Privacidade do CREF2/RS foi constituída pela Decisão da Diretoria nº 2026/000161, de 15 de abril de 2026, e é responsável por coordenar as ações de adequação à LGPD no âmbito da autarquia.

    Marcelo Ignacio Texeira Departamento de Informática DPO — Encarregado
    Fabiane Liell Membro da Comissão de Privacidade
    Lisiane Chavez Ortiz Membro da Comissão de Privacidade

    Seção 04

    Encarregado pelo Tratamento de Dados — DPO

    O Data Protection Officer (DPO) ou Encarregado pelo Tratamento de Dados Pessoais é a figura prevista no art. 41 da LGPD, responsável por:

    • Aceitar reclamações e comunicações dos titulares de dados e prestar esclarecimentos
    • Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD)
    • Orientar os colaboradores do CREF2/RS sobre boas práticas de proteção de dados
    • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares

    Contato do Encarregado pelo Tratamento de Dados Pessoais

    Marcelo Ignacio Texeira

    Departamento de Informática – CREF2/RS

    E-mail: lgpd@crefrs.org.br

    Seção 05

    Seus Direitos como Titular de Dados

    Nos termos do art. 18 da LGPD, você tem os seguintes direitos em relação aos dados pessoais tratados pelo CREF2/RS:

    DireitoO que significaPrazo de resposta
    ConfirmaçãoSaber se o CREF2/RS trata dados pessoais seus15 dias úteis
    AcessoReceber uma cópia dos dados pessoais tratados15 dias úteis
    CorreçãoSolicitar a correção de dados incompletos, inexatos ou desatualizados15 dias úteis
    Anonimização ou EliminaçãoSolicitar a exclusão de dados desnecessários ou tratados em desconformidade15 dias úteis
    PortabilidadeReceber seus dados em formato estruturado para transferência a outro serviço15 dias úteis
    Informação sobre compartilhamentoSaber com quais entidades seus dados foram compartilhados15 dias úteis
    Revogação do consentimentoRetirar a autorização dada para tratamentos baseados em consentimentoImediato
    OposiçãoOpor-se a tratamentos realizados com outras bases legais15 dias úteis
    Para exercer qualquer um desses direitos, acesse nossa página Exercício de Direitos – LGPD ou envie sua solicitação diretamente para lgpd@crefrs.org.br. Todas as solicitações são respondidas em até 15 dias úteis.

    Seção 06

    Autoridade Nacional de Proteção de Dados — ANPD

    A ANPD é o órgão federal responsável por zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados e fiscalizar o cumprimento da LGPD. Se você não obtiver resposta satisfatória do CREF2/RS, pode registrar uma reclamação diretamente à ANPD.

    Autoridade Nacional de Proteção de Dados (ANPD)
    Esplanada dos Ministérios, Bloco C, 2º andar — CEP 70297-400 — Brasília/DF
    Site: www.gov.br/anpd

    Seção 07

    Documentos de Privacidade do CREF2/RS