POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
I. PREAMBULO
Esta Política de Privacidade e Proteção de Dados (“Política”) estabelece regras e diretrizes do tratamento de dados pessoais, dados pessoal de criança e de adolescente e dados pessoais sensíveis, total ou parcialmente, de forma automatizada ou não, em razão da contratação e uso dos serviços de diagnósticos por imagem e demais recursos ofertados pelo CENTRO INTEGRDO DE DIAGNOSE LTDA (DIAGMED), em conformidade com as disposições da Lei nº 13.709/18 (Lei Geral de Proteção de Dados - “LGPD”), autorizando a DIAGMED a tratar os dados pessoais, dados pessoais de crianças e de adolescentes e dados pessoais sensíveis da forma necessária à adequada prestação dos Serviços, de acordo com esta Política e com a legislação de proteção de dados aplicável.
Esta Política de Privacidade poderá ser atualizada pela DIAGMED, em decorrência de eventual atualização normativa ou de evolução e alterações de processos e tecnologias, razão pela qual se convida o titular a consultar periodicamente esta seção.
II. GLOSSÁRIO
Base legal da LGPD: são os requisitos necessários para o tratamento de dados pessoais, descritas no artigo 7º da Lei nº 13.709/18 e associam-se à necessidade ou não do consentimento do titular dos dados pessoais.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Neste caso, a DIAGMED.
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável.
Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e
adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
LGPD: refere-se à Lei Geral de Proteção de Dados (Lei nº 13.709/2018);
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Tratamento: toda operação realizada com dados pessoais; como as que se referem a:
Acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados;
Armazenamento - ação ou resultado de manter ou conservar em repositório um dado;
Arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
Avaliação - ato ou efeito de calcular valor sobre um ou mais dados classificação - maneira de ordenar os dados conforme algum critério estabelecido
Coleta - recolhimento de dados com finalidade específica
Comunicação - transmitir informações pertinentes a políticas de ação sobre os dados
Controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado
Difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados Distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido
Eliminação - ato ou efeito de excluir ou destruir dado do repositório
Extração - ato de copiar ou retirar dados do repositório em que se encontrava
Modificação - ato ou efeito de alteração do dado Processamento - ato ou efeito de processar dados
Produção - criação de bens e de serviços a partir do tratamento de dados Recepção - ato de receber os dados ao final da transmissão
Reprodução - cópia de dado preexistente obtido por meio de qualquer processo
Transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro
Transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
Utilização - ato ou efeito do aproveitamento dos dados
III. OBJETIVO
Estar em consonância com a Legislação vigente, Lei nº 13.709/18 (Lei Geral de Proteção de Dados - “LGPD”), relacionados às operações de tratamento de dados pessoais proveniente de adultos, adolescentes e criança, de modo a assegurar a legalidade dos procedimentos internos da DIAGMED, salientado que esta Política determina parâmetros para as operações de tratamento de dados pessoais efetuadas exclusivamente pela DIAGMED em decorrência de suas atividades.
IV. ÂMBITO DA APLICAÇÃO
Esta Política destina-se à toda rede de clinicas da DIAGMED, denominada controladora, incluindo-se pacientes, médicos e colaboradores, sendo estes considerados titulares e os terceiros e prestadores de serviços, entre outros, sendo considerados operadores.
V. DA COLETA, CATEGORIZAÇÃO, DESCRIÇÃO E FINALIDADE DOS DADOS
A DIAGMED coleta dados pessoais de diversas maneiras, conforme disposto abaixo:
Categoria dos dados Forma de Coleta Descrição da Categoria Finalidade Base Legal | ||||||
Dados dos pacientes: A | Informação | São os dados pessoais | Esses dados são | Legítimo | ||
categoria inclui, entre | fornecida pelo | de identificação | necessários para | interesse | ||
outros, o nome civil, | paciente ou | fornecidos pelo | realizar o | |||
informações sobre | responsável legal | paciente ou | cadastro do | |||
responsável legal (em caso | em caso de | responsável legal em | paciente para | |||
de crianças ou | crianças ou | caso de crianças ou | agendamento de | |||
adolescentes), endereço | adolescentes. | adolescentes. | exames e | |||
postal e de e-mail, número | procedimentos. | |||||
de telefone, data de | ||||||
nascimento, números de | ||||||
documentos oficiais, sexo, | ||||||
peso, altura e convênio | ||||||
médico. | ||||||
Dados de saúde dos | Informação | São dados pessoais | Manutenção da | Tutela de Saúde | ||
pacientes: A categoria inclui, entre outros, laudo médico, anamnese, exames e | fornecida pelo responsável legal. | sensíveis relacionados com a saúde do aluno. | saúde do aluno e melhoria do desempenho. | do titular. | ||
procedimentos médicos e de | ||||||
enfermagem, questionários | ||||||
de saúde e exame, | ||||||
Dados dos candidatos e/ou | Informação | São dados | pessoais | Esses dados são | Preparação de | |
colaboradores: A categoria | fornecida pelo | necessários | para a | necessários para | contrato e | |
inclui, entre outros, o nome | candidato ou | contratação. | estabelecer uma | obrigação legal. | ||
civil, a filiação, cônjuge, RG | colaborador para | relação contratual | ||||
e CPF cônjuge, filhos, RG e | que atue dentro | entre o candidato | ||||
CPF filhos, informações | do quadro de | ou colaborador e | ||||
sobre o histórico profissional | colaboradores. | a DIAGMED. | ||||
e acadêmico, endereço | ||||||
postal e de e-mail, número | ||||||
de telefone, data de | ||||||
nascimento, sexo, certidão | ||||||
de nascimento, certidão de | ||||||
casamento, carteira de | ||||||
vacinação, números de | ||||||
documentos oficiais, dados | ||||||
bancários. | ||||||
Dados relativos à relação | Informação | São dados pessoais | Esses dados são | Legítimo | ||
empregatícia dos | produzida no | produzidos pela | necessários para | interesse | e | |
colaboradores. A categoria | âmbito da | DIAGMED durante o | a gestão do | execução | ||
inclui, entre outros, | relação | período de | contrato de | contratual. | ||
desempenho | empregatícia. | contratação. | trabalho. | |||
administrativo/operacional | ||||||
do colaborador, cartão de | ||||||
ponto, as férias, os | ||||||
benefícios, folha de | ||||||
pagamento, CTRT, as | ||||||
promoções, as advertências, | ||||||
avaliação de desempenho, | ||||||
rescisão, reclamações | ||||||
trabalhistas. | ||||||
Dados de saúde dos | Informação | São dados pessoais | Esses dados são | Cumprimento de | ||
colaboradores. A categoria | produzida no | sensíveis produzidos | necessários na | obrigação legal e | ||
inclui, entre outros, os | âmbito da | durante o período de | colaboração para | tutela de Saúde | ||
exames admissionais, histórico de vacinas, | relação empregatícia | prestação de serviço | a manutenção do colaborador, | do titular. | ||
ausências e licenças | atendimento aos | |||||
justificadas por motivos de | dispositivos legais | |||||
saúde. | relacionados com | |||||
a Previdência | ||||||
Social. | ||||||
Dados de fornecedores: A | Informação | São dados | pessoais | Esses dados são | Preparação de | |
categoria inclui, entre | fornecida pelo | necessários | para | necessários para | contrato e | |
outros: nome civil, CPF, nacionalidade, profissão, | fornecedor. | contratação. | estabelecer uma relação contratual | obrigação legal. | ||
estado civil do representante | entre o | |||||
legal | fornecedor e a | |||||
DIAGMED. | ||||||
VI. DO CONSENTIMENTO PARA CRIANÇAS E ADOLESCENTES
Os Representantes consentem, de forma específica, com a coleta dos dados pessoais e dados Pessoais dos pacientes, que são, na presente data, crianças, para as finalidades abaixo listadas:
(a) Realização de cadastro;
(b) Realização de agendamento de exames;
(c) Prestação de serviços de exames por imagem;
(d) Uso de dados médicos para atendimento emergencial;
(e) O canal de comunicação entre a DIAGMED e Representantes;
VII. DA ALTERAÇÃO DE DADOS PESSOAIS DE CRIANÇA E DE ADOLESCENTE
Considerando a natureza das atividades da DIAGMED, é inerente o tratamento de dados pessoais de menores de 18 anos, observando-se o consentimento de seus pais ou responsáveis legais e/ou na prestação de seus serviços.
A DIAGMED, de acordo com os requisitos legais aplicáveis, tomará medidas razoáveis para excluir dados pessoais de menores coletados indevidamente assim que tiver conhecimento.
Para informar qualquer tratamento indevido de dados pessoais de Menores, entrar em contato com a DIAGMED, conforme descrito na seção XII.
VIII. DO COMPARTILHAMENTO E TRANSFERÊNCIA DOS DADOS PESSOAIS
Na qualidade de CONTROLADORA dos dados pessoais, a DIAGMED compartilha os dados pessoais dos pacientes com médicos e enfermeiros que fazem parte da equipe da clínica, com sistemas de gestão operacional e convênios médicos para finalidades específicas de execução das atividades da CONTROLADORA.
Os dados pessoais de colaboradores são compartilhados com sistemas de contabilidade e gestão financeira, e terceirizados responsáveis pelos planos médicos e odontológicos e outros benefícios
O compartilhamento dos dados financeiros tanto de colaboradores quanto de clientes poderão ser realizados com instituições financeiras para finalidade de cobrança e negociação de valores.
IX. DO DPO (ENCARREGADO) DOS DADOS PESSOAIS
Não obstante cada colaborador da DIAGMED é fundamental para garantir a proteção aos dados pessoais de todos, para assegurar uma cadeia de responsabilidade e governança relativa às operações de tratamento de dados pessoais conduzidas no escopo das atividades da DIAGMED, nomeou-se um Data Protection Officer – DPO (Encarregado)., abaixo indicado:
CASAROTTO SOCIEDADE DE ADVOGADOS CNPJ n° 36.346.160/0001-34
X. DOS DIREITOS DOS TITULARES
A DIAGMED garante por meio desta Política, aos titulares de todos os dados pessoais que controla o exercício dos direitos conferidos pela LGPD.
Todas as solicitações feitas a DIAGMED serão atendidas com atenção, mas, a DIAGMED, visando à segurança dos dados pessoais, poderá verificar a identidade do solicitante antes de responder à sua solicitação. Vale observar que os direitos dos titulares descritos abaixo podem estar sujeitos a limitações legais.
Na vigência da LGPD, o titular ou seu representante legalmente constituído pode entrar em contato com a DIAGMED a qualquer momento para obter:
a) confirmação da existência de tratamento de seus dados pessoais;
b) o acesso a seus dados pessoais;
c) a correção de seus dados pessoais que estejam incompletos, inexatos ou desatualizados;
d) a anonimização, o bloqueio ou a eliminação de seus dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD;
e) a portabilidade de seus dados pessoais a outro fornecedor de serviço;
f) a eliminação de seus dados pessoais tratados com o seu consentimento;
g) a informação das entidades públicas e privadas com as quais a DIAGMED compartilhou seus dados pessoais; e
h) a revogação do consentimento dado para a DIAGMED tratar seus dados pessoais.
XI. RETENÇÃO DE DADOS
A DIAGMED retém os dados pessoais pelo tempo necessário para a finalidade para a qual foram coletados, a menos que um período mais longo seja necessário para cumprir as leis aplicáveis.
XII. ALTERAÇÕES E DÚVIDAS
Quaisquer alterações na Política serão publicadas nesta página e, quando apropriado, notificadas por e-mail.
Em caso de dúvidas relacionadas esta Política ou aos seus dados, entre em contato com o encarregado pelo e-mail: xxx@xxxxxxx.xxx.xx
Campinas, 23 de março de 2022
CENTRO INTEGRDO DE DIAGNOSE LTDA – DIAGMED
Versões
V.01 - 23/03/2022 – Versão Inicial