Sua privacidade DPO em primeiro lugar

O presente Aviso de Privacidade contém informações a respeito do modo como tratamos os dados pessoais dos titulares que são atendidos em nosso serviço de medicina e segurança do trabalho e dos usuários que acessam o nosso website corporativo.

O objetivo é esclarecer sobre os tipos de dados coletados, suas finalidades, atender o princípio da transparência quanto ao compartilhamento com empresas terceiras necessárias à prestação de serviços médicos e ainda, o respeito aos direitos dos titulares quanto ao tratamento dos seus dados, em atendimento à Lei Geral de Proteção de Dados nº 13.709/2018.

Válido lembrar que as nossas atividades envolvem a coleta de dados pessoais sensíveis, tendo em vista que atuamos na área da saúde e, por isso, devemos agir em nome e de acordo com as instruções dos órgãos reguladores como Conselho Federal de Medicina (CFM), Conselho Regional de Medicina (CRM), ANS, Anvisa, Operadoras de Saúde e outros parceiros.

Assim, ao navegar no nosso website institucional ou realizar um cadastro em um dos nossos formulários oferecidos, vamos considerar que você está de acordo com as diretrizes de privacidade adotadas em nossa governança corporativa.

DADOS PESSOAIS: A LGPD definiu dado pessoal como todo aquele que se refira a uma pessoa física identificada ou identificável, como por exemplo, nome, RG, CPF, IP de computadores, IMEI de celulares, entre outros.

DADOS PESSOAIS SENSÍVEIS: Igualmente seguindo os conceitos da LGPD, um dado pessoal sensível é algo que possui cunho discriminatório, ou seja, àqueles referentes à origem social ou étnica, convicção religiosa, opinião pública, filiação sindical, organização de caráter religioso, filosófico ou político, dado referente à saúde, ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

DADOS ANONIMIZADOS: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado pessoal perde a possibilidade de associação, direta ou indireta, com o seu titular.

DADOS PSEUDONIMIZADOS: O tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

DADOS PESSOAIS DAS CRIANÇAS: Os dados pessoais e/ou sensíveis de todos aqueles que possuem até 12 anos de idade incompletos, pela qual a coleta de dados apenas se dará mediante o consentimento expresso, destacado e específico dado por pelo menos um dos pais ou responsável legal.

USUÁRIO: Pessoa física que, de alguma forma, através da rede de internet, disponibilize seus dados pessoais à Clínica IMSETRO.

TERMO DE CONSENTIMENTO: Documento que visa registrar a manifestação livre, informada, inequívoca e favorável ao tratamento dos dados pessoais dos titulares em atendimento às finalidades específicas.

TRATAMENTO DOS DADOS PESSOAIS: O tratamento dos dados pessoais engloba toda a atividade de coleta, produção, recepção, classificação, utilização, reutilização quando consentido, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação.

PRINCÍPIO DA FINALIDADE: A finalidade é que define o propósito do tratamento do dado pertencente ao seu titular.

PRINCÍPIO DA NECESSIDADE: O tratamento de dados pessoais deve se limitar ao mínimo necessário diante do propósito almejado.

BASES LEGAIS: São as hipóteses legais inseridas na LGPD que autorizam o tratamento dos dados pessoais e dados pessoais sensíveis.

Como nós somos um estabelecimento integralmente voltado à prestação de serviços na área da saúde e segurança do trabalho, há necessidade da coletarmos alguns dados dos nossos titulares enquanto pacientes, ou, em alguns casos, informações pessoais de empresas contratantes ou prestadores de serviço, qualificados como nossos clientes, sendo assim:

Documento das empresas contratantes ou prestadoras de serviço (CLIENTES), tais como contrato social, estatuto social, dos quais podemos ter acesso às informações relacionados a:

• Razão Social;
• CNPJ;
• NIRE;
• Endereço completo, incluindo sedes e filiais, porventura exista;
• Dados pessoais dos sócios e representantes legais, incluindo, mas não se limitando a nome completo, RG, CPF, endereço completo, e-mail e telefone;
• Documentos e Informações pessoais de beneficiários dos Clientes;
• Nome completo;
• Registro Civil (RG);
• Cadastro de Pessoal Física (CPF);
• Registro profissional como CRM, OAB, CREA, CRA, dentre outros;
• PIS/PASEP;
• E-mail;
• Data de Nascimento;
• Estado Civil;
• Telefone;
• Endereço residencial;
• Profissão;
• Informações pessoais do paciente sobre o histórico de saúde quando da realização da anamnese;
• Exames médicos laboratoriais;
• Exames médicos por imagem dos pacientes;
• Histórico médico ocupacional;
• Imagens e/ou vídeos de laudos, exames e complementos necessários.

Em qualquer das hipóteses acima, a finalidade no tratamento de dados será a de sempre atender as atividades de medicina e segurança do trabalho, pelas quais elencamos algumas delas:

• Tratativas iniciais ao fornecimento de serviços de medicina ocupacional aos funcionários de nossos clientes;
• Confecção do contrato de prestação de serviço de medicina e segurança do trabalho;
• Emissão de nota fiscal;
• Para facilitar a comunicação com o paciente;
• Para exercício ou defesa de ações judiciais às quais estamos ou podemos estar sujeitos;

Eventualmente poderemos utilizar os dados pessoais para finalidades não previstas neste Aviso de Privacidade, porém, sempre atenderemos as suas legítimas expectativas e, sobretudo, à coleta prévia do consentimento do titular, de forma livre, informada e inequívoca.

E, para estas ocorrências, nós da IMSETRO permaneceremos com o comprometimento das diretrizes da Lei Geral de Privacidade, sobretudo, em face do atendimento à adequação a uma das bases legais e aos princípios legais da finalidade, transparência, prestação de contas, entre outros.

Nós nos reservamos no direito de monitorar todo o nosso website, principalmente para assegurar que as regras descritas em nossos Aviso de Privacidade sejam observadas e, principalmente, para apurar eventual violação ou abuso das legislações aplicadas, com consequente exclusão do cadastro do titular transgressor, porventura existente.

Nós armazenamos os dados pessoais em locais seguros mediante a utilização de servidores localizados em território nacional e através de softwares de terceiros hospedados em nuvem localizada no Brasil, os quais utilizam padrões de segurança estabelecidos pela Lei Geral de Proteção de Dados e em atendimento às políticas de governança estabelecidas.

A conservação dos dados pessoais dos titulares/pacientes e usuários existentes em nossa base de dados terá seu devido tratamento em atendimento à exceção prevista pela Lei Geral de Proteção de Dados, diante das exigências legais e regulatórias.

Estamos empenhados em proteger os dados pessoais dos nossos pacientes, clientes, usuários e colaboradores mediante a implementação de medidas técnicas e organizacionais para ajudar a proteger a segurança dos seus dados pessoais, porém, é necessário esclarecer que nenhum sistema é completamente seguro.

Informações pessoais de funcionários de nossos clientes atendidos pelo nosso serviço de medicina e segurança do trabalho, oriundas da relação contratual que possuímos, serão retidas e armazenadas até o final dos prazos legais de prescrição e decadência relacionadas a quaisquer dos direitos estabelecidos em contrato pelas partes.

COM QUEM COMPARTILHAMOS OS DADOS DOS TITULARES?

Não compartilhamos ou divulgamos nenhum dado pessoal ou dado pessoal sensível a que temos acesso sem o consentimento do seu titular, exceto quando houver atendimento a uma exigência legal ou regulatória, para o cumprimento das diretrizes estipuladas em contrato de prestação dos nossos serviços ou, ainda, para os fins especificados neste Aviso de Privacidade, pelos quais, em hipótese alguma, serão comercializados.

Entretanto, podemos compartilhar alguns dados de titulares com eventuais prestadores de serviço necessários para disponibilizarmos os nossos serviços de medicina e saúde ocupacional, ou até mesmo para atendermos nossa obrigação legal de empregador.

Em qualquer dos casos, sempre estaremos atentos às condições de privacidade e proteção de dados e apenas elegeremos agentes de tratamento que atendam às diretrizes por nós impostas.

Os dados compartilhados pelo aplicativo de troca de mensagens WhatsApp estão condicionados à sua condição de usuário da plataforma mediante a aceitação dos seus próprios termos de uso, cabendo a nós o cumprimento de uma política interna de uso e compartilhamento de documentos, a fim de coibir eventuais incidentes de segurança e vazamento de dados.

Estaremos dispensados de coletar o consentimento do titular quando o compartilhamento de dados for proveniente do cumprimento de uma determinação emitida por autoridade competente, ou de forma colaborativa, em se tratando de investigações sobre atos ilícitos.

Da mesma forma, estaremos dispensados da coleta de consentimento quando tivermos que cumprir diretrizes e normas determinadas por lei ou por entidade regulatória.

No âmbito da nossa atividade de medicina e segurança do trabalho, não há coleta de dados de crianças, podendo haver, entretanto, tratamento de dados pessoais e dados pessoais sensíveis de adolescentes, quando se tratar de titular submetido a exames ocupacionais para funções desempenhadas como menor aprendiz ou estagiário, seja em nossa própria clínica, nas instituições empresariais qualificadas como nossas clientes ou de forma avulsa.

Para estes casos, sempre coletaremos informações de um dos pais ou representante legal.

A existência de dados pessoais de crianças, qualificadas como titulares com até 12 anos de idade incompletos, conforme definido pelo ECA – Estatuto da Criança e do Adolescente, em nosso banco de dados, apenas será aplicada às informações de dependentes de nossos colaboradores ou prestadores de serviço, a fim de que possamos cumprir com as obrigações legais e/ou regulatórias às quais estamos vinculados.

Neste caso, iremos coletar um Termo de Consentimento específico e destacado, fornecido por um dos pais ou pelo responsável legal do titular dos dados, esclarecendo acerca do tratamento dos dados.

Quando a criança completar 12 anos de idade, o Termo de Consentimento será excluído do nosso banco de dados, mediante o envio de comunicado àquele que devidamente consentiu com o tratamento dos dados daquele titular.

Por outro lado, eventuais cadastros em nosso website estão condicionados à maioridade civil atualmente vigente no Brasil, considerada para toda pessoa que completar 18 (dezoito) anos de idade.

Inclusive, recomendamos aos pais e responsáveis legais de crianças e adolescentes que verifiquem e monitorem o uso e a navegação do nosso website, a fim de evitar o compartilhamento de dados pessoais conosco sem a devida supervisão.

Em qualquer das ocasiões, o tratamento destes dados sempre atenderá ao princípio do melhor interesse da criança e do adolescente/paciente.

Embora estejamos comprometidos com os princípios da confidencialidade, privacidade, intimidade e sigilo com os pacientes e usuários, também nos comprometemos com uma política de conformidade que visa atender e garantir os direitos dos titulares dos dados previstos na LGPD quanto à proteção de dados, quais sejam:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
• Informação das entidades públicas e privadas com as quais foi realizado o uso compartilhado de dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências negativas;
• Revogação do consentimento;
• Reclamação à Agência Nacional de Proteção de Dados;
• Oposição ao tratamento, quando irregular;
• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos de cumprimento de obrigação legal ou regulatória pelo controlador. Nestes casos, o tratamento dos dados pessoais será mantido com o objetivo específico de atender a estas obrigações.

Inclusive, independentemente do direito a ser exercido pelo titular, nós da Clínica IMSETRO disponibilizamos em nosso website um Portal de Privacidade, onde é oportunizado ao solicitante uma forma facilitada de atendimento mediante o preenchimento de formulário específico.

Caso prefira, também disponibilizamos um canal de comunicação por meio do e-mail: privacidade@imsetro.com.br, a fim de que o titular possa igualmente exercer um dos direitos previstos no artigo 18 da Lei Geral de Proteção de Dados nº 13.709/2018.

Caso estejamos impedidos de atender à requisição do titular dos dados, será emitida justificativa competente, acompanhada das devidas comprovações da impossibilidade de cumprimento.

A eventual utilização de dados pessoais para estudo por órgão de pesquisa terá garantida, sempre que possível, a anonimização dos dados pessoais. Para estes casos, os dados poderão ser armazenados por prazo indeterminado.

Devemos lembrar que todas as requisições serão:

• Oportunizadas de forma gratuita;
• Submetidas a um processo de validação de identidade, a fim de que a Clínica IMSETRO comprove e direcione o atendimento das requisições exclusivamente ao titular dos dados.

Outro fator que se faz necessário ressaltar é que podemos ter dificuldade em responder à solicitação dos nossos pacientes e usuários, na condição de titulares de dados, pelos seguintes motivos:

• Formais: quando o titular dos dados restar impossibilitado de comprovar sua identidade;
• Legais: quando o pedido do titular não puder ser atendido por exigência de entidades regulatórias quanto à guarda de dados e documentos.

CONSEQUÊNCIAS DE NÃO FORNECER SEUS DADOS

A coleta de dados e informações pessoais é necessária para atendermos às finalidades inseridas neste Aviso de Privacidade e, sobretudo, para cumprir com as tratativas dos serviços de medicina e segurança do trabalho oferecidos por nós. Porém, você não é obrigado a fornecer seus dados pessoais ou consentir com a forma pela qual os tratamos. Neste caso, esclarecemos que, sem o seu devido consentimento, não seremos capazes de oferecer alguns dos nossos produtos e serviços da forma como gostaríamos.

Para adequação das finalidades de tratamento acima mencionadas às nossas atividades, nos valemos de hipóteses legais permitidas pela legislação aplicável, tais como, mas sem limitação: consentimento; execução de contrato; obrigação legal; exercício regular de direitos; legítimo interesse; e proteção ao crédito.

Para o tratamento de dados pautados sob a base legal do legítimo interesse, queremos esclarecer que estes não envolverão o tratamento de dados pessoais sensíveis e, ainda, que cumpriremos uma avaliação legítima representada pelo LIA (Legitimate Interest Assessment), a fim de garantir que os seus direitos sejam proporcionais e apropriados em relação ao nosso interesse legítimo.

Isto pode ocorrer quando a IMSETRO compartilha seus dados pessoais com empresas parceiras que atuam em benefício dos nossos clientes e dos funcionários de seus clientes, no âmbito da prestação dos serviços.

Entretanto, a qualquer momento, oportunizaremos a você o direito ao opt-out, ou seja, a possibilidade de solicitar a interrupção ou exclusão do serviço através do canal de comunicação: privacidade@imsetro.com.br.

Manteremos você sempre informado, de forma clara e transparente, sobre quais finalidades necessitamos e utilizamos os seus dados pessoais.

A Lei Geral de Proteção de Dados relaciona algumas ocorrências em que deverá acontecer o término do tratamento dos dados pessoais, no âmbito e nos limites técnicos das atividades, são elas:

• Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
• Fim do período de tratamento;
• Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, ressalvando as hipóteses de manutenção dos dados por via de exceção;
• Determinação da autoridade nacional, quando houver violação aos ditames da lei;

Nós mantemos os dados dos titulares pelo período necessário ao cumprimento das finalidades descritas neste Aviso de Privacidade e cumprimos com as obrigações contratuais, legais e regulatórias que definem prazos específicos de retenção de dados e documentos, em respeito aos serviços na área da saúde por nós prestados.

Nestes termos, o período de guarda dos documentos que contenham dados pessoais e dados pessoais sensíveis dos pacientes/titulares, respeitando as resoluções do Conselho Federal e Regional de Medicina e demais legislações pertinentes, será de 20 (vinte) anos a partir do último registro dos prontuários médicos dos titulares/pacientes que estiverem em suporte físico de papel e que ainda não tenham sido arquivados eletronicamente em meio óptico, microfilmado ou digitalizado.

A guarda, entretanto, será permanente quando os prontuários dos pacientes forem arquivados de forma eletrônica, por meio óptico, microfilmado ou digitalizado.

Em caso de dúvidas adicionais sobre este Aviso de Privacidade e/ou outras questões relacionadas à proteção de dados pessoais, nós da Clínica IMSETRO pedimos a gentileza de entrar em contato com a Encarregada pela Proteção de Dados (DPO) através do endereço de e-mail: privacidade@imsetro.com.br ou diretamente em nosso estabelecimento.

E para facilitar esse contato, nós da IMSETRO disponibilizamos um Formulário padrão que permitirá ao titular de dados requisitar e exercer seus direitos de forma mais eficiente e segura. Basta acessá-lo na aba “Portal Privacidade” inserida no site www.imsetro.com.br, e aguardar a resposta nos termos da Lei.

A presente Política de Privacidade foi desenvolvida em conformidade com a Lei Geral de Proteção de Dados nº 13.709/2018, conhecida pela sigla LGPD e, caso haja qualquer conflito decorrente da sua aplicabilidade, o foro competente para dirimir o conflito será o da Comarca de Maringá – Paraná.

O presente Aviso de Privacidade poderá sofrer alterações e ajustes a qualquer tempo. Em se tratando de uma mudança substancial, não se preocupe, entraremos em contato para deixá-los ciente. Do contrário, recomendamos que os titulares dos dados fiquem sempre atentos às atualizações deste documento, as quais estarão representadas pela versão e data da última atualização.