POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
A privacidade e a segurança dos Dados Pessoais é muito importante para nós, motivo pelo qual trabalhamos para atender à rigorosos padrões de segurança e qualidade.
Esta Política tem por objetivo descrever como e quais Dados Pessoais tratamos, a forma que os utilizamos, como os protegemos e como você poderá nos contatar para tratar quaisquer dúvidas sobre esses dados, nos termos da Lei Geral de Proteção de Dados Pessoais – 13.709/18 (LGPD) e demais legislações aplicáveis.
Visando atender aos interesses de todos aqueles que se relacionam com a clínica ARAÚJO CIRURGIA PLÁSTICA (CLÍNICA), esta Política de Privacidade contempla todos os titulares que compartilham suas informações e confiam nos serviços prestados. Isso significa que todos os pacientes, colaboradores,
terceiros, fornecedores e demais agentes que façam ou venham a fazer parte do rol de parceiros comerciais da CLÍNICA estarão sujeitos as determinações aqui estabelecidas, em suas devidas proporções.
1 SOBRE A LGPD
A Lei 13.709/2018, popularmente conhecida como Lei Geral de Proteção de Dados ou “LGPD”, foi criada com o objetivo de proteger os dados pessoais de todas as pessoas naturais, reforçando os direitos constitucionais da intimidade e privacidade. Para que esta finalidade seja atingida, a norma é responsável por estabelecer as regras referentes a coleta, uso e compartilhamento dos dados pessoais para a garantia da segurança, independentemente do formato dos dados, sendo eles físicos ou digitais.
Salienta-se que todos os procedimentos adotados pela CLÍNICA estão em conformidade com a LGPD bem como com as demais disposições legais aplicáveis, prezando pela preservação das boas práticas e manutenção da legalidade.
2 O QUE SÃO DADOS PESSOAIS?
Para cumprir com as disposições previstas no presente documento, consideram-se as seguintes definições:
TITULAR DE DADOS: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
DADO PESSOAL: informação relacionada à pessoa natural identificada ou identificável. Ex.: nome completo, CPF, endereço, e-mail, etc.
DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
DADO ANONIMIZADO: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Neste caso, o dado passa a aderir
um caráter comum;
TRATAMENTO DE DADOS: toda operação realizada com dados pessoais; como as que se referem ao acesso, armazenamento, arquivamento, avaliação, classificação, coleta, comunicação, controle, difusão,
distribuição, eliminação, extração, modificação, processamento, produção, recepção, reprodução, transferência, transmissão e utilização das informações;
ELIMINAÇÃO DOS DADOS: exclusão de dado ou de conjunto de dados armazenados
3 QUAIS DADOS PESSOAIS SÃO TRATADOS?
É necessário coletar, usar, armazenar e, eventualmente, compartilhar dados pessoais de pacientes e colaboradores para que a CLÍNICA possa prestar seus serviços e atingir a sua finalidade. Nesse sentido, podemos solicitar alguns de seus Dados Pessoais como, mas não limitados a:
a) Para fins de realização do processo de recrutamento e seleção, podem ser tratados:
i. Dados Pessoais: nome, CPF, RG, telefone, e-mail, endereço físico, histórico
profissional e acadêmico
ii. Dados Pessoais Sensíveis: fotos que estejam presentes no currículo.
b) Para fins de admissão de Colaboradores e todas as obrigações decorrentes do Contrato de Trabalho (incluindo, mas não se limitando à: contratação de benefícios, exame laboral, controle de ponto, pagamento e emissão de holerites), podem ser tratados:
i. Dados Pessoais: nome, CPF, RG, telefone, e-mail, endereço físico, histórico
profissional e acadêmico, PIS, CTPS, estado civil, e documentos de dependentes maiores de idade e/ou crianças e adolescentes.
ii. Dados Pessoais Sensíveis: carteira de vacinação, sexo, dados de saúde, imagens de documentos digitalizadas, atestados de saúde ocupacional.
c) Para fins de atendimento de Pacientes, podem ser tratados:
i. Dados Pessoais: nome, CPF, RG, endereço físico, e-mail, telefone, whatsapp, estado civil, sexo, data de nascimento, nº da carteirinha de plano de saúde.
ii. Dados Pessoais Sensíveis: histórico de saúde, doenças classificadas pelo CID – Classificação Internacional de Doenças e Problemas relacionados à Saúde da OMS, guias médicas, laudos de exames, prescrições médicas, atestados médicos, relatórios médicos e fotografias.
d) Para fins de segurança física e patrimonial, pode ser tratados:
i. Dados Pessoais: imagens e som captados por nossas câmeras de segurança.
e) Para a contratação de serviços terceirizados (incluindo, mas não se limitando à manutenção das equipamentos, limpeza, vigilância monitorada, contador) podem ser tratados:
i. Dados Pessoais: nome, CPF, RG, estado civil, escolaridade, endereço físico, e-mail e telefone.
ii. Dados Pessoais Sensíveis: carteira de vacinação, dados de saúde, sexo e imagens de documentos digitalizados.
f) Para fins de atuação em processos judiciais, arbitrais ou administrativos, podemos tratar todos os Dados Pessoais, incluindo Dados Pessoais Sensíveis, necessários para o exercício regular de nossos direitos.
4 COMO OS DADOS PESSOAIS SÃO COLETADOS?
Quando você interage com a CLÍNICA, seus dados podem ser coletados de diversas maneiras, entre outras:
a) Processo de contratação de Colaboradores (pessoa física ou jurídica);
b) Cadastro de Pacientes;
c) Envio de e-mail ou mensagem de whatsapp, pelos Pacientes;
d) Elaboração de contrato com Pacientes;
e) Consulta Médica;
f) Cookies no site da CLÍNICA;
g) Box de cadastro constantes no site da CLÍNICA;
h) Comunicações com Pacientes e Parceiros;
i) Termos, contratos e documentos diversos recebidos de pacientes, colaboradores ou parceiros;
j) Câmeras de segurança;
k) Redes sociais e aplicativos de comunicação.
Em determinados casos, quando o próprio Titular nos encaminha comunicação interna ou externa, documentos e contratos, box de mensagens abertas, e-mails ou whatsapp, não temos controle do que
nos é informado. Assim, deve o Titular refletir sobre a necessidade de envio dos seus dados para a finalidade que o fez entrar em contato, antes do envio. Os Dados Pessoais, incluindo Dados Pessoais Sensíveis desnecessários serão descartados.
5 COM QUEM OS DADOS SÃO COMPARTILHADOS?
Conforme exposto acima, a CLÍNICA trata dos dados de diferentes titulares, que poderão ser compartilhados com colaboradores e terceiros estratégicos e necessários para a prestação dos serviços e para a operação. Portanto, a tabela abaixo contempla os agentes e as informações às quais têm acesso:
TITULAR DOS DADOS | AGENTES COM ACESSO AOS DADOS |
Pacientes | Agentes internos: médicos, fisioterapeuta, nutricionista, secretária, auxiliar e administradora. Agentes externos: clínica cirúrgica (hospital) e outros médicos (interconsulta) |
Colaboradores | Agentes internos: médico e administradora Agente externo: contador |
Usuários do site | Agentes internos: médico e administradora. Agente externno: responsável pelo site e sua hospedagem. |
É importante salientar que o compartilhamento de dados com eventuais terceiros, dentro do cumprimento das finalidades estabelecidas é legítimo e, por vezes, necessário. Apesar disso, todo o tratamento realizado por terceiros é transparente e objetivo, permitindo que os titulares tenham informações claras sobre os Operadores de seus dados. A CLÍNICA exige que todos os terceiros com os quais é necessário compartilhar dados estejam comprometidos com a LPGD.
Todos os colaboradores e corpo clínico estão comprometidos com o sigilo dos dados pessoais dos pacientes da CLÍNICA e recebem constante treinamentos sobre a importância da segurança das informações.
6 HIPÓTESES LEGAIS DO TRATAMENTO DE DADOS
Considerando o âmbito de atuação da CLÍNICA, observa-se um tratamento restrito de dados, limitados tão somente às necessidades básicas para a prestação dos serviços e manutenção da clínica.
PACIENTES
Ainda, em virtude da atividade exercida e os serviços prestados na CLÍNICA, dados de saúde, exames e laudos são requeridos. Estes dados são classificados como dados pessoais sensíveis, cujo tratamento é
resguardado pela hipótese legal da Tutela de Saúde (art. 7, VIII e art. 11, ‘f,’ da LGPD) e deverá ser realizado com a cautela necessária. Eventualmente, será necessário compartilhar estes dados com outros médicos (por exemplo, anestesista, infectologista) para realização de interconsulta, com a finalidade de troca de opiniões profissionais.
COLABORADORES
Os colaboradores também figuram como sujeitos dentro da relação de tratamento de dados realizada pela CLÍNICA. Isto pois, embora os colaboradores tenham acesso aos dados dos pacientes e estejam
incluídos no processo de tratamento realizado, eles também são considerados titulares de dados.
Todos os dados exigidos formalmente pela legislação trabalhistas têm o tratamento justificado pela prerrogativa do Cumprimento de Obrigação Legal (art. 7, II, da LGPD), enquanto os dados coletados para fins opcionais, como o fornecimento de benefícios eletivos, estão garantidos pela base legal da Execução de Contrato (art. 7, V, da LGPD), relacionada ao contrato de trabalho.
SEGURANÇA
A clínica conta com sistema de câmeras de monitoramento para conferir segurança à incolumidade física de colaboradores e pacientes, garantida pela base legal da Proteção da Vida e da Incolumidade Física do Titular ou terceiro (art. 7, VII, e art. 11, II, ‘e’, da LGPD).
7 ARMAZENAMENTO E EXCLUSÃO
A CLÍNICA conta com o seguro armazenamento físico das fichas e laudos, bem como mecanismos digitais de backup, o qual previne a perda, extravio ou vazamento de documentos. Os sistemas informatizados e computadores possuem login e senha individual de acesso que pode ser rastreado. O sistema de prontuário eletrônico não permite alteração das informações registradas e é arquivado em nuvem.
Todas as informações coletadas serão mantidas pelo período necessário ao cumprimento da finalidade estabelecida ou, eventualmente, até que haja a solicitação de exclusão dos dados pessoais pelos respectivos titulares.
Ressalta-se que apesar da solicitação de exclusão, alguns dos dados pessoais coletados poderão ser mantidos por um período adicional quando necessários para o atingimento de fins de obrigações legais ou
regulatórios, exercício regular de direitos da CLÍNICA ou pelo prazo que esteja de acordo com a base legal que justifique a retenção.
8 DIREITOS DOS TITULARES DE DADOS
A Lei Geral de Proteção de Dados aborda um amplo rol de direitos aos titulares e garantias voltadas às informações sobre os tratamentos realizados. Para tanto, são considerados como direitos dos titulares os
seguintes:
a) Confirmar a existência de tratamento: a CLÍNICA informará, mediante solicitação, se realiza ou não o tratamento de dados pessoais do titular;
b) Acessar seus dados: serão informados todos os dados pessoais tratados pela CLÍNICA ao titular solicitante;
c) Solicitar a correção de dados incompletos, inexatos ou desatualizados;
d) Requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
e) Revogar, a qualquer tempo, o consentimento fornecido à clínica para o tratamento de dados e questionar as consequências desta decisão;
f) Solicitar a eliminação de dados pessoais tratados com consentimento;
g) Requerer a portabilidade dos dados para outro agente controlador;
h) Obter a informação sobre empresas ou entidades públicas que com quem a CLÍNICA possa ter compartilhado ou recebido seus dados;
i) Solicitar a revisão de todas as decisões automatizadas, tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os interesses dos titulares. Para exercer qualquer um destes direitos, os titulares deverão entrar em contato através do e-mail:
9 ALTERAÇÕES DESTA POLÍTICA
A presente política poderá passar por emendas ou alterações que reflitam na legislação, modo de prestação de serviços ou avanços na tecnologia. Salienta-se que os dados pessoais coletados serão tratados conforme as previsões contempladas pela versão da política de privacidade que estiver em vigor quando estas informações pessoais forem usadas.
Todas as alterações referentes ao conteúdo deste documento serão divulgadas através do site oficial da clínica de forma transparente, pública e objetiva, acessível a todos os usuários. O tratamento dos dados
pessoais deve ser observado por todos os agentes envolvidos, por isso, analise periodicamente esta política de privacidade e todas as suas eventuais alterações, quando houver.