Legislação

CONSELHO REGIONAL DE MEDICINA DO ESTADO DE SÃO PAULO

PORTARIA CREMESP Nº 83,  DE 19 DE AGOSTO DE 2025
Publicada no site do Cremesp em 21 de agosto de 2025.
REVOGA A PORTARIA CREMESP Nº 79, DE 05-10-2021
REVOGA A PORTARIA CREMESP Nº 176, DE 03-10-2023

Instituição da Comissão de Gestão de Segurança da Informação e Proteção de Dados Pessoais – CGSIPDP.

O Presidente do Conselho Regional de Medicina do Estado de São Paulo - CREMESP, no uso das atribuições legais e regimentais conferidas pela Lei nº 3.268/57, de 30 de setembro de 1957, regulamentada pelo Decreto nº 44.045, de 19 de julho de 1958;

CONSIDERANDO a necessidade de implantação de procedimentos para tratamento e proteção de dados existentes, conforme disposto na Lei 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados;

CONSIDERANDO as disposições contidas na Instrução Normativa CFM nº 3, de 3 de março de 2021, que institui a Política de Privacidade dos Dados das Pessoas Físicas no âmbito do Conselho Federal e nos Conselhos Regionais de Medicina;

CONSIDERANDO as disposições contidas na Resolução CREMESP nº 354, de 19 de setembro de 2022, que aprova a Política de Segurança da Informação (PSI) do Conselho Regional de Medicina do Estado de São Paulo e dá outras providências;

CONSIDERANDO as disposições contidas na Portaria CREMESP nº 189, de 21 de setembro de 2023, que dispõe sobre as Normas e Procedimentos de Segurança da Informação; e

CONSIDERANDO, finalmente, o quanto decidido na 179ª Reunião de Diretoria, realizada em 19 de Agosto de 2025.

RESOLVE:

CAPÍTULO I
DA CONSTITUIÇÃO E COMPOSIÇÃO DA COMISSÃO DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO E PROTEÇÃO DE DADOS PESSOAIS

Art. 1° - Institui a Comissão de Gestão de Segurança da Informação e Proteção de Dados Pessoais - CGSIPDP, responsável pela avaliação dos mecanismos de tratamento e proteção de dados existentes no CREMESP e pela proposição de ações para o cumprimento das disposições da Lei 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais) e demais normas vigentes sobre proteção de dados pessoais.

Art. 2° - A Comissão de Gestão de Segurança da Informação e Proteção de Dados Pessoais - CGSIPDP será composta pelos seguintes membros:

I - Conselheiros:
a) Dr. Angelo Vattimo - Coordenador
b) Dr. Alexandre Kataoka
c) Dr. Marcus de Medeiros Matsushita
d) Dr. Sandro Scarpelini

II - Membros:
a) Alexandre de Santana Binda
b) André Luis de Paula Borges
c) Carina Tiemi Odan
d) Elcio Lima Garcia
e) Graziela Venâncio Marques
f) Marcelo Antônio Michelotto

Art. 3° - Durante o período em que executarem as suas atividades os funcionários de carreira que compõem a comissão farão jus ao valor equivalente a 01 (um) auxílio representação por reunião realizada, nos termos da Portaria CREMESP nº 73, de 20 de setembro de 2021, o qual não incorporará ao salário-base do empregado.

Parágrafo único - A periodicidade das reuniões do Comitê será definida na realização da primeira reunião.

CAPÍTULO II
DAS ATRIBUIÇÕES DA COMISSÃO

Art. 4° - São atribuições da Comissão de Gestão de Segurança da Informação e Proteção de Dados Pessoais - CGSIPDP:

I - Avaliar e monitorar a implantação de procedimentos de proteção de dados no âmbito do CREMESP, propor estratégias e metas para a adequação às disposições da Lei nº 13.709, de 14 de agosto de 2018 e demais normas vigentes sobre proteção de dados pessoais;

II - Estabelecer diretrizes para a gestão de dados pessoais e propor sua regulamentação;

III - Estabelecer a matriz de risco na gestão de dados do CREMESP;

IV - Supervisionar a execução dos planos, dos projetos e das ações aprovados para viabilizar a implantação das adequações previstas na Lei nº 13.709, de 14 de agosto de 2018;

V - Prestar orientações sobre o tratamento e a proteção de dados pessoais, conforme estabelecido na Lei nº 13.709, de 14 de agosto de 2018;

VI - Promover o compartilhamento de informações sobre a proteção de dados pessoais com o Conselho Federal de Medicina e os demais Conselhos Regionais de Medicina.

CAPÍTULO III
DO ENCARREGADO DE PROTEÇÃO DE DADOS

Art. 5° - Fica designado o Sr. Elcio Lima Garcia como Encarregado de Proteção de Dados ou Data Protection Officer (DPO).

§ 1° - Compete ao Encarregado de Proteção de Dados ou Data Protection Officer (DPO):

I - Acompanhar o cumprimento da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais) e demais normativas vigentes sobre proteção de dados pessoais;

II - Realizar o relacionamento entre os titulares de dados de forma a esclarecer questões relacionadas ao tratamento dos dados junto ao CREMESP;

III - Realizar o relacionamento com as autoridades de controle;

IV - Disponibilizar informações e informar todos os que tratem dados pessoais;

V - Atestar o cumprimento das políticas de privacidade e proteção de dados;

VI - Recolher informações para identificar atividades de tratamento; e

VII - Outras atribuições relacionadas à proteção de dados.

CAPÍTULO IV
DAS DISPOSIÇÕES FINAIS

Art 6° - Revogam-se as Portarias CREMESP n° 79, de 05 de outubro de 2021, e 176, de 03 de outubro de 2023.

Art 7° - Esta Portaria entre em vigor na data de sua publicação. 

São Paulo, 19 de agosto de 2025.

Dr. Angelo Vattimo
Presidente

APROVADA NA 179ª REUNIÃO DE DIRETORIA DE 19/08/2025.