Em 22 de março de 2021, o Conselho Federal de Medicina publicou no diário oficial Instrução Normativa sobre a Política de Privacidade dos Dados das Pessoas Físicas em âmbito Federal e Regional, estabelecendo princípios e normas que devem nortear o tratamento de dados pessoais, físicos e digitais, no CFM e nos CRMS, a fim de garantir a proteção da privacidade dos
titulares.
Além de replicar parte significativa do Lei Geral de Proteção de Dados (Lei n. 13.709/18), como os princípios trazidos no artigo 6ª e conceitos trazidos no artigo 5ª do diploma legal, a Instrução Normativa definiu quem seriam os Controladores, os Operadores e o Encarregado e quais as funções serão exercidas por estas figuras jurídicas.
Assim, a Instrução Normativa trouxe no seu artigo 5ª o conceito de Controlador que seria a autoridade máxima do CFM ou CRM, o Operador que seria o ocupante da alta administração e o Encarregado que será nomeado pela alta administração que realizará a comunicação entre a Autoridade Nacional de Proteção de Dados e o Controlador.
Determinou três níveis de Operadores: Nível 1: os operadores são os coordenadores, chefias e seus subordinados; Nível 2: os operadores são os supervisores e os coordenadores e os titulares dos núcleos permanentes e Nível 3: os operadores são os componentes da Administração Executiva, os secretários, os conselheiros, os assessores de gabinete e os diretores de secretaria responsáveis pela gestão finalística, e os eventuais terceiros que atuem através de contratos firmados com o CFM e com os CRMS.
Instituiu, ainda, um Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais para prestar suporte aos trabalhos da LGPD que será formado por uma equipe técnica e multidisciplinar, que desempenhe as funções jurídica, de segurança da informação e tecnológica, de comunicação interna e externa, de recursos humanos, de gestão documental e estratégica.
Em seu artigo 18º, determinou que o Conselho realizará o tratamento dos dados pessoais, necessário e imprescindível à garantia do interesse público e à execução de suas funções jurisidicionais e administrativas, à luz de suas atribuições legais.
E por fim, determinou que a Politica de Privacidade instituída pela Instrução Normativa será constantemente atualizada e que as informações protegidas por sigilo continuam resguardadas pelos atos normativos a elas relacionados.