1. O que é dado pessoal?
Dado pessoal é a informação relacionada à pessoa natural identificada ou identificável (artigo 5º, inciso I da Lei n. 13.709, de 14 de agosto de 2018).
São exemplos de dados pessoais: nome, números de RG (Registro Geral) e CPF (Cadastro de Pessoa Física), endereço, idade, informações sobre hábitos de compra, informações de saúde, imagem, registro biométrico etc.
2. O que é dado pessoal sensível?
Dado pessoal sensível é a informação sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (artigo 5º, inciso II da Lei n. 13.709, de 14 de agosto de 2018).
Os dados pessoais sensíveis podem ser utilizados como ferramenta para o tratamento discriminatório e, por isso, são objeto de tratamento jurídico diferenciado.
3. O que é tratamento de dados pessoais?
Tratamento de dados pessoais é toda operação realizada com dados pessoais como as quais se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração (artigo 5º, inciso X da Lei n. 13.709, de 14 de agosto de 2018).
4. Quais são os agentes de tratamento de dados pessoais?
Agentes de tratamento são todos aqueles que controlam ou tratam informações que contenham dados pessoais.
Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (artigo 5º, inciso VI da Lei n. 13.709, de 14 de agosto de 2018).
Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (artigo 5º, inciso VII da Lei n. 13.709, de 14 de agosto de 2018).
Um mesmo agente pode atuar como controlador e operador de dados, a depender dos dados pessoais objeto de tratamento.
5. Qual a legislação cuida da proteção de dados pessoais no Brasil?
A Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet – MCI) traz algumas normas relacionadas à proteção de dados pessoais, porém está mais voltada para a Internet.
Com o advento da Lei n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados - LGPD), o Brasil passou a contar com uma legislação específica que estabelece a confidencialidade, o sigilo e a privacidade dos dados pessoais como direito do indivíduo.
6. O HOSPITAL SOCOR trata os dados pessoais de seus pacientes e clientes? Com qual (is) finalidade (s)?
Sim, o HOSPITAL SOCOR trata os dados pessoais de seus pacientes e clientes, inclusive dados sensíveis.
Dados cadastrais (tais como nome completo, número de CPF, e-mail, data de nascimento, gênero, telefones para contato etc.) e dados sensíveis (notadamente dados de saúde, tais como tipo sanguíneo, frequência cardíaca, sinais vitais, enfermidade de qual o titular é portador, etc.) podem ser tratados com as seguintes finalidades:
(a) identificação de pacientes e clientes;
(b) cumprimento das obrigações contratuais;
(c) solicitação de autorização de exames e/ou procedimentos junto às operadoras de saúde;
(d) cobrança de exames e/ou procedimentos junto às operadoras de saúde;
(e) realização de portabilidade de dados, caso solicitada pelo titular;
(f) promoção de ações de engajamento e disponibilidade de programas de monitoramento, dicas e orientações em relação à saúde;
(g) ampliação do relacionamento com pacientes e clientes, informando sobre eventos e notícias do HOSPITAL SOCOR.
7. O HOSPITAL SOCOR trata os dados pessoais de crianças e adolescentes? Com qual (is) finalidade (s)?
Não, o HOSPITAL SOCOR não trata os dados pessoais de crianças, assim considerados os menores de 12 (doze) anos (artigo 2º da Lei n. 8.069, de 13 de julho de 1990).
Por outro lado, o HOSPITAL SOCOR pode, sim, tratar os dados pessoais de adolescentes entre 12 (doze) e 18 (dezoito) anos (artigo 2º da Lei n. 8.069, de 13 de julho de 1990).
Nesse caso, os dados pessoais dos adolescentes são tratados com as finalidades já descritas no item anterior (6), quais sejam:
(a) identificação de pacientes e clientes;
(b) cumprimento das obrigações contratuais;
(c) solicitação de autorização de exames e/ou procedimentos junto às operadoras de saúde;
(d) cobrança de exames e/ou procedimentos junto às operadoras de saúde;
(e) realização de portabilidade de dados, caso solicitada pelo titular;
(f) promoção de ações de engajamento e disponibilidade de programas de monitoramento, dicas e orientações em relação à saúde;
(g) ampliação do relacionamento com pacientes e clientes, informando sobre eventos e notícias do HOSPITAL SOCOR.
8. O HOSPITAL SOCOR trata os dados pessoais de seus empregados e prestadores de serviços? Com qual (is) finalidade (s)?
Sim, o HOSPITAL SOCOR trata os dados pessoais (cadastrais, bancários, sensíveis etc.) de seus empregados e prestadores de serviço com diversas finalidades: identificação e localização de candidatos à vaga de emprego, pagamento de salários e da prestação de serviços, acompanhamento da saúde ocupacional de empregados; atendimento à legislação trabalhista, previdenciária e fiscal etc.
9. Qual (is) a (s) base (s) legal (is) o HOSPITAL SOCOR utiliza para tratamento de dados pessoais?
O HOSPITAL SOCOR utiliza, precipuamente, 2 (duas) bases legais (artigo 7º, da Lei n. 13.709, de 14 de agosto de 2018) para tratamento dos dados pessoais:
(a) mediante o fornecimento de consentimento pelo titular;
(b) para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
Contudo, outras bases legais podem ser utilizadas:
(c) para o cumprimento de obrigação legal ou regulatória pelo controlador;
(d) quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
(e) para o exercício regular de direitos em processo judicial, administrativo ou arbitral,
(f) para a proteção da vida ou da incolumidade física do titular ou de terceiro;
(g) quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
(h) para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
10. E no caso dos adolescentes? Qual (is) a (s) base (s) legal (is) para tratamento de dados dos adolescentes?
Os dados pessoais dos adolescentes serão tratados mediante o consentimento dos pais ou representantes legais (artigo 14 da Lei n. da Lei n. 13.709, de 14 de agosto de 2018).
11. Quais são os direitos do titular de dados pessoais?
O artigo 18 da Lei n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados - LGPD) estabelece os direitos do titular dos dados.
São eles:
(a) confirmação da existência de tratamento;
(b) acesso aos dados;
(c) correção de dados incompletos, inexatos ou desatualizados;
(d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados - LGPD);
(e) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
(f) eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no artigo 16 da Lei n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados - LGPD);
(g) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
(h) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
(i) revogação do consentimento, nos termos do § 5º do artigo 8º da Lei n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados - LGPD).
12. Como exercer os direitos de titular de dados pessoais no HOSPITAL SOCOR?
O HOSPITAL SOCOR disponibiliza e-mail exclusivo para que o titular dos dados possa exercer seus direitos.
Caso você tenha dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais tratados pelo HOSPITAL SOCOR, pode entrar em contato com o Encarregado de Proteção de Dados Pessoais ou Data Protection Office (DPO) por intermédio do seguinte e-mail: dpo@socor.com.br.
13. Como e por quanto tempo os dados pessoais do titular serão armazenados?
Os dados pessoais dos clientes e pacientes serão armazenados enquanto perdurar a relação contratual mantida entre o seu titular e o HOSPITAL SOCOR.
Após o término da prestação de serviços, os dados pessoais serão eliminados, excetuados os seguintes casos previstos no artigo 16 da Lei n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados - LGPD):
(a) cumprimento de obrigação legal ou regulatória pelo controlador;
(b) estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
(c) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na Lei n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados - LGPD);
(d) uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
A título meramente exemplificativo, os dados de saúde constantes em prontuário médico serão guardados por 20 (vinte) anos contados do último registro, conforme determinado pelo artigo 6º da Lei n. 13.787, de 27 de dezembro de 2018.
14. O que o HOSPITAL SOCOR faz para manter seguros os dados pessoais de seus pacientes, clientes, empregados e prestadores de serviços?
O HOSPITAL SOCOR se compromete a empreender todos os esforços possíveis para a manutenção da privacidade dos dados pessoais dos seus pacientes, clientes, empregadores e prestadores de serviços.
Para tanto, utiliza as seguintes medidas técnicas, físicas e administrativas, apontadas a título meramente exemplificativo:
(a) Medidas técnicas: utilização de sistemas informatizados com acesso controlado; segregação de perfis de acesso a dados pessoais e gestão de acessos; regras de controle de acesso aos equipamentos de informática; adoção de tecnologias de segurança da informação, tais como sistema de antivírus, de Firewall e de recuperação de dados.
(b) Medidas físicas: acesso restrito a pessoas autorizadas mantido em locais onde são armazenados dados pessoais de pacientes, clientes, empregados e prestadores de serviços.
(c) Medidas administrativas: adoção de Política de Privacidade (PP), Política de Segurança da Informação (PSI) e Protocolos de Segurança; realização de treinamentos para empregados e prestadores de serviços; assinatura de Termo de Confidencialidade por empregados e prestadores de serviços.
15. Com quem os dados pessoais dos pacientes, clientes, empregados e prestadores de serviços do HOSPITAL SOCOR são compartilhados?
Os dados pessoais dos pacientes, clientes, empregados e prestadores de serviços do HOSPITAL SOCOR podem ser compartilhados com autoridades judiciais, administrativas ou governamentais para atendimento de determinação legal, requerimento, requisição ou ordem judicial e para proteção dos direitos do HOSPITAL SOCOR em qualquer tipo de conflito, inclusive judicial; com pessoas naturais ou jurídicas, de direito público ou privado para a prestação de serviços contratados, atendimento das necessidades dos pacientes e clientes e por determinação da Agência Nacional de Proteção de Dados (ANPD).
Os terceiros com os quais o HOSPITAL SOCOR compartilha os dados pessoais são comprometidos com o cumprimento da legislação de proteção de dados e recebem apenas os dados estritamente necessários ao atingimento da finalidade.
16. O HOSPITAL SOCOR realiza transferência internacional de dados pessoais?
Não, o HOSPITAL SOCOR não realiza transferência internacional de dados pessoais.
17. O HOSPITAL SOCOR realiza comercialização de dados pessoais de seus pacientes, clientes, empregados ou prestadores de serviços?
Não, o HOSPITAL SOCOR não realiza comercialização de dados de seus pacientes, clientes, empregados ou prestadores de serviços.
18. E se houver algum incidente envolvendo os dados pessoais dos pacientes, clientes, empregados ou prestadores de serviços do HOSPITAL SOCOR?
Conforme já afirmado, o HOSPITAL SOCOR está comprometido com a adoção de diversas medidas técnicas e administrativas para garantir a privacidade dos dados pessoais de seus pacientes, clientes, empregados e prestadores de serviços.
Contudo, apesar de todo o esforço empreendido, infelizmente, podem ocorrer ataques cibernéticos de hackers, inclusive em decorrência da negligência ou imprudência do próprio titular dos dados pessoais.
Em caso de incidentes de segurança envolvendo dados pessoais, o titular de dados pessoais deve informar imediatamente o ocorrido ao Encarregado de Proteção de Dados Pessoais ou Data Protection Office (DPO) por intermédio do e-mail dpo@socor.com.br. Este, por sua vez, comunicará em prazo razoável a Autoridade Nacional de Proteção de Dados (ANPD), conforme artigo 48 da Lei n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados - LGPD) e adotará todas as medidas técnicas e judiciais que estiverem ao seu alcance para fazer cessar, reverter ou mitigar as consequências danosas.
O titular de dados pessoais tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) conforme previsto em lei.
Ainda tem dúvidas? Entre em contato com o Encarregado de Proteção de Dados Pessoais ou Data Protection Office (DPO) por intermédio do e-mail dpo@socor.com.br!
