Política de Privacidade
Política de Lei Geral de Proteção de Dados - LGPD
1. OBJETIVO
Esta Política define as regras aplicáveis ao Tratamento de Dados Pessoais na CLÍNICA FÁVARO – AMBULATÓRIO DE OTORRINOLARINGOLOGIA E ENDOCRINOLOGIA e estabelece as diretrizes a serem observadas por todos os seus colaboradores para assegurar o cumprimento da Lei Geral de Proteção de Dados – LGPD, Lei nº 13.709 de 14 de agosto de 2018 e das demais regulamentações aplicáveis.
2. DIRETRIZ
O responsável pelo Tratamento de Dados Pessoais (“Responsável/Encarregado”) deve manter iniciativas para o treinamento e conscientização das normas e diretrizes descritas nesta Política. Assim, é imprescindível que todos os colaboradores, médicos parceiros (que dividem o consultório) e prestadores de serviços estejam cientes quanto às regras de privacidade e proteção de dados pessoais.
3. RESPONSÁVEL (IS) PELA APLICAÇÃO
Colaboradores, médicos (corpo clínico), prestadores de serviços, que, direta ou indiretamente, tratem dados pessoais detidos pela CLÍNICA FÁVARO.
3.1. DOS COLABORADORES EM GERAL
Os colaboradores da CLÍNICA FÁVARO, em todos os níveis hierárquicos, serão responsáveis por cumprir, fazer cumprir e zelar pela materialização e realização eficaz desta Política e da proteção de dados pessoais na Clínica, observados o compromisso com os critérios legais e éticos praticados pela CLÍNICA FÁVARO.
É de inteira responsabilidade de cada colaborador qualquer prejuízo ou dano que vierem a sofrer ou causarem a CLÍNICA FÁVARO e/ou a terceiros, em decorrência da não obediência às diretrizes e normas aqui referidas.
É dever de todos os colaboradores reportar formalmente ao Responsável/Encarregado, todas as situações em que se tenha sido identificada ou haja suspeita de violação às práticas de proteção de dados pessoais descritas nesta Política.
3.2. DO CORPO CLÍNICO E EQUIPE MULTIDISCIPLINAR
Ter postura exemplar em relação à proteção de dados pessoais, servindo como modelo de conduta para os demais colaboradores.
Adaptar as normas, processos e procedimentos sob sua responsabilidade para atender a esta Política.
Apoiar o Responsável/Encarregado e informar imediatamente caso haja suspeita ou violação às práticas de proteção de dados pessoais descritas nesta Política.
3.3. RESPONSÁVEL/ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS
Monitorar e assegurar a observância desta Políticas em todas áreas da CLÍNICA FÁVARO.
Atuar como responsável pela interação com Titulares de Dados Pessoais e com a Autoridade Nacional de Proteção de Dados (“ANPD”).
Treinar e conscientizar os colaboradores da Clínica em temas de privacidade e proteção de dados pessoais, explicitar as suas responsabilidades e comunicar os procedimentos para Tratamento e reportes de violações.
4. DEFINIÇÕES E SIGLAS
A fim de proporcionar maior clareza a esta Política, as seguintes palavras e expressões, no singular ou no plural, terão o seguinte significado:
Adolescente: toda e qualquer pessoa natural entre 12 (doze) anos completos e 18 (dezoito) anos de idade incompletos.
Anonimização: processo pelo qual um dado relativo ao titular deixa de poder identificá-lo, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do seu tratamento.
Autoridade Nacional de Proteção de Dados – ANPD: órgão da administração pública responsável pela regulamentação, fiscalização e aplicação de penalidades administrativas, relacionadas à proteção de dados.
Colaboradores: são todos os funcionários, incluindo o corpo clínico da CLÍNICA FÁVARO.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Criança: toda e qualquer pessoa natural com até 12 (doze) anos de idade incompletos.
Dados Pessoais Sensíveis: qualquer dado pessoal que diga respeito a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Dados Pessoais: qualquer informação relativa a uma pessoa física identificada ou identificável; é considerada identificável uma pessoa física que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como – por exemplo – um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa física.
Responsável/Encarregado pelo Tratamento de Dados Pessoais (DPO): pessoa indicada para atuar como canal de comunicação entre a CLÍNICA FÁVARO, os titulares dos dados e a ANPD.
Relatório de Impacto à Proteção de Dados (“RIPD”): o documento que contém o detalhe dos tipos de dados processados, a metodologia utilizada para a coleta, as ações para a garantia da segurança da informação, e a análise do agente de tratamento com relação a processos, procedimentos e controles implantados para assegurar o atendimento do quanto disposto na legislação aplicável.
Termo de Consentimento: documento que coleta manifestação favorável ao tratamento dos dados pessoais para finalidades determinadas.
Terceiros: Refere-se, mas não está limitado, a toda e qualquer pessoa física ou jurídica que a CLÍNICA FÁVARO se relacione ou venha a se relacionar, prestador de serviços, fornecedor, consultor, parceiro, terceiro contratado ou subcontratado, locatário, cessionário de espaço, independentemente de contrato formal ou não, incluindo aquele que utiliza o nome da Clínica, fornece materiais, interage com funcionário público, com o governo ou com outros terceiros em nome da CLÍNICA FÁVARO.
Titular: pessoa física a quem se referem os dados pessoais (paciente).
Tratamento: coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, atualização, comunicação, transferência, compartilhamento e extração de dados pessoais.
5. TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
O tratamento de dados pessoais de crianças ou adolescentes deverá ser realizado em observância ao seu melhor interesse, ou seja, com a finalidade de beneficiá-las, ainda que de forma indireta. Além disso, o tratamento de dados pessoais de crianças, como regra, necessitará da coleta prévia do consentimento específico e destacado de ao menos um de seus pais ou do seu responsável legal.
6. TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS
Entre os principais pontos de atenção para o Tratamento de Dados Pessoais Sensíveis, estão a limitação das bases legais possível de utilização e a necessidade de o consentimento ser específico, quando necessário, para o Tratamento dessa classe de informações.
Além dos dados classificados diretamente como sensíveis, os Dados Pessoais que puderem, através de inferência, revelar dados sensíveis também deverão ser tratados com o mesmo rigor.
No caso de dúvidas sobre a classificação do dado como sensível, o Responsável/Encarregado deverá ser consultado.
7. TRANSPARÊNCIA
Dar transparência ao tratamento dos dados pessoais significa garantir, aos titulares, informações claras, precisas e facilmente acessíveis sobre como, quais e por quais agentes os seus dados são tratados.
Nesse sentido, para garantir a efetividade deste princípio, a CLÍNICA FÁVARO sempre fornecerá, aos titulares, minimamente as seguintes informações:
Dados pessoais: Quais são os dados envolvidos nas atividades de tratamento e como são coletados;
Finalidade: Quais os objetivos que cada atividade de tratamento pretende atender;
Forma de tratamento: Como os dados pessoais estão sendo tratados;
Prazo: Por quanto tempo os dados pessoais serão tratados;
Destinação: O que ocorre com os dados pessoais após o término deste prazo, isto é, se são armazenados (e para qual finalidade) ou se são excluídos/ destruídos;
Compartilhamento: Indicação sobre o compartilhamento dos dados com terceiros, listando suas categorias, e para qual finalidade os dados são compartilhados;
Direitos dos titulares: Indicação de como o titular pode exercer cada um dos seus direitos; e
Responsável/Encarregado: Identificação e informações de contato do Encarregado da CLÍNICA FÁVARO.
8. SEGURANÇA DA INFORMAÇÃO
No tratamento de Dados Pessoais, foram adotadas medidas de segurança (técnicas e administrativas), preventivamente, proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado.
9. ARMAZENAMENTO DE DADOS PESSOAIS
As regras estabelecidas serão seguidas pelos colaboradores e corpo clínico da CLÍNICA FÁVARO para parametrizar o armazenamento de Dados Pessoais detidos pela Clínica, quer se encontrem em repositório físico, quer em eletrônico sistema Prodoctor.
Na CLÍNICA FÁVARO serão coletados os seguintes dados pessoais do titular, ou responsável legal:
Dados biográficos: Nome, Nome Social, Sexo, Estado Civil, Nome da Mãe, Profissão, Nacionalidade, Naturalidade, Idioma.
Dados cadastrais: CPF, RG, Cartão Nacional de Saúde, Carteira Nacional de Habilitação.
Dados de localização: endereço residencial.
Dados de contato: Telefone Celular, Telefone Fixo, Telefone Comercial, Número WhatsApp, endereço eletrônico (e-mail).
Dados de registros: Informações obtidas dos Titulares em decorrência de possíveis interações com os Hospitais, podendo ser registros eletrônicos, físicos, áudios, vídeos e imagens.
Dados sensíveis: de saúde, biométricos usados para fins de identificação inequívoca, origem racial ou étnica, convicções religiosas ou filosóficas, genéticas.
10. PRAZO DE ARMAZENAMENTO
Os dados pessoais serão armazenados pelo período mínimo de 20 anos (“O Conselho Federal de Medicina, na Resolução do CFM n.º 1.821/07 estabelece que os documentos médicos em suporte de papel devem ser arquivados por tempo não inferior a 20 (vinte) anos, a partir da data do último registro de atendimento do paciente”), modo que, transcorrido o prazo de retenção, serão eliminados de forma segura e permanente.
Não sendo possível, mediante esforços razoáveis, proceder com a eliminação, serão adotadas soluções para anonimizar os Dados Pessoais armazenados, mesmo que se encontrem em backups, respeitados os limites técnicos.
11. RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS – RIPD
A proteção de dados pessoais deve ser monitorada continuamente pela CLÍNICA FÁVARO, por meio da definição de métricas e processos periódicos de avaliação do risco.
O Responsável/Encarregado deve produzir relatórios de impactos para:
- Processos que possam implicar em riscos às garantias civis e fundamentais dos titulares dos dados pessoais neles envolvidos;
- Atividades que tratem dados pessoais sensíveis; e
- Tratamentos que tenham como base legal o “legítimo interesse”.
Este documento deverá conter, minimamente, uma descrição detalhada dos (as):
- Dados tratados;
- Finalidades;
- Necessidade e proporcionalidade da operação de tratamento em relação à sua finalidade;
- Riscos para os direitos e liberdades dos titulares dos dados; e
- Medidas de mitigação dos riscos identificados.
12. REGISTRO DE ATIVIDADES DE TRATAMENTO
Todas as operações de Tratamento de Dados Pessoais devem ser registradas em documento específico, de modo que permita o conhecimento de todas as atividades de Tratamento de Dados Pessoais realizadas. Este documento deverá conter, no mínimo:
- A área responsável pelo tratamento;
- A finalidade do tratamento;
- Quais os dados pessoais são tratados;
- De quem são os dados pessoais tratados;
- Se há o tratamento de dados pessoais de crianças;
- Se há o tratamento de dados pessoais sensíveis;
- Se o processo/atividade mapeada abrange decisões automatizadas;
- Se há o compartilhamento desses dados com terceiros; e
- A Base legal autorizadora do tratamento.
13. PENALIDADES E INFRAÇÕES
Toda e qualquer infração às diretrizes desta Política será apreciada pelo Responsável/Encarregado da CLÍNICA FÁVARO, sujeitando o Colaborador a medidas administrativas/penalidades, que poderão variar desde:
Advertência escrita ou verbal, que será determinada conforme a gravidade da infração;
Suspensão do contrato de trabalho com desconto em folha dos respectivos dias;
Demissão por justa causa, a depender da infração cometida em diretrizes da CLT;
Ressarcimento de valores por danos causados.
É também obrigação de cada Colaborador se manter atualizado em relação a esta Política e aos procedimentos e normas a ela relacionados, buscando orientação com o Responsável/Encarregado, sempre que não estiver absolutamente seguro quanto ao tratamento de Dados Pessoais.
14. ESCLARECIMENTOS
Em caso de dúvidas relacionadas à privacidade ou proteção de dados, ou para situações em que se tenha sido identificada ou haja suspeita de violação as práticas descritas nesta Política, por favor entre em contato com o Responsável/Encarregado.
15. ELABORAÇÃO
Tiago Rossi Fernandes Costa
Responsável pelo Tratamento de Dados Pessoais
Data: 02/08/2020