Um farmacêutico, devidamente inscrito no Conselho Regional de Farmácia do Paraná (CRF‑PR) tem recebido ligações insistentes de empresas de telemarketing oferecendo cursos para aperfeiçoamento profissional. Em uma dessas ligações, o atendente revelou que tinha informações pessoais da farmacêutica, em relação a sua saúde, e que as informações foram passadas pelo próprio CRF‑PR, já que havia um convênio estabelecido entre a empresa promotora de capacitações e o Conselho.

Considerando essa situação hipotética e as regras estabelecidas na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD) –, julgue os itens a seguir.