1. INTRODUÇÃO
O HOSPITAL SOCOR S/A (“HOSPITAL SOCOR”) se preocupa com a privacidade e a proteção dos dados pessoais dos seus pacientes, clientes, empregados e prestadores de serviços.
Deste modo, o HOSPITAL SOCOR realizará o tratamento e proteção das informações pessoais sob sua responsabilidade, bem como exigirá o mesmo padrão de seus fornecedores, prestadores de serviço e partes relacionadas.
Tais informações pessoais serão coletadas e tratadas adequadamente, seguindo estritamente os termos da Lei n. 13.709/2018 (Lei Geral de Proteção de Dados), sejam elas apuradas em papel, armazenadas em um banco de dados/rede mundial de computadores ou gravadas em outros materiais e dispositivos.
A presente Política de Privacidade tem por objetivo descrever as principais regras de tratamento dos dados pessoais e está sujeita a alterações constantes em razão do compromisso do HOSPITAL SOCOR com a melhoria contínua dos serviços prestados.
Com isso, o HOSPITAL SOCOR sugere seja o presente documento lido e consultado periodicamente.
2 - ABRANGÊNCIA
A presente Política de Privacidade irá auxiliar os titulares dos dados para que compreendam o compromisso do HOSPITAL SOCOR com a privacidade de seus dados, sendo eles de colaboradores e de seus pacientes, clientes, fornecedores, prestadores de serviços, etc.
Ressalta-se, todavia, a possibilidade de compartilhar tais informações com outras agências ou órgãos regulatórios, entre outros.
Neste caso, o titular será informado de “como” e “com quem” suas informações serão compartilhadas.
Porém, existem situações em que a própria lei permitirá ao HOSPITAL SOCOR tratar e compartilhar dados (incluindo confidenciais) sem o consentimento de seu titular. São elas:
- Consentimento informado de manifestação livre, informada e inequívoca para uma finalidade determinada;
- Cumprimento de obrigação legal ou regulatória pelo controlador;
- Execução ou procedimentos preliminares relacionados a contratos nos quais o titular seja parte;
- Para execução de políticas públicas;
- Interesses Legítimos do controlador ou de terceiros;
- Proteção da vida ou da incolumidade física do titular ou de terceiros;
- Tutela da saúde, exclusivamente, em procedimento realizados por profissionais de saúde ou autoridade sanitária;
- Exercício regular de direito em processo judicial, administrativo ou arbitral; e
- Realização de estudos por órgão de pesquisa.
O HOSPITAL SOCOR realizará o tratamento dos dados pessoais de forma adequada e está firmemente comprometido com o propósito de manter a confidencialidade das informações sob sua responsabilidade, de acordo com os padrões legais e éticos.
Vale ressaltar as sanções administrativas, caso sejam comprovados vazamentos, violações ou qualquer incidente envolvendo dados pessoais, sendo algumas delas:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% (dois porcento) do faturamento anual da empresa, grupo ou conglomerado no Brasil em seu último exercício, excluídos os tributos, limitada, no total de R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- Bloqueio do tratamento de dados pessoais a que se refere a infração até a sua regularização, e eliminação dos dados pessoais a que se refere a infração.
3 – DESCRIÇÃO
O HOSPITAL SOCOR almeja garantir que os dados pessoais serão tratados dentro dos parâmetros da legislação vigente e da ética. Para este fim, cumprirá os princípios da Lei Geral de Proteção de Dados (LGPD), especificamente os que exigem que os dados pessoais:
- Devem ser processados de maneira justa e, em particular, não devem ser processados, a menos que condições específicas sejam atendidas;
- Serão obtidos apenas para um ou mais dos objetivos especificados na lei e não deverão ser processados de maneira incompatível com os objetivos predeterminados;
- Devem ser adequados, relevantes e não excessivos em relação a esse(s) objetivo(s);
- Devem ser precisos e, quando necessário, atualizados;
- Não devem ser mantidos por mais tempo do que o necessário;
- Devem ser processados de acordo com os direitos dos titulares de dados nos termos da Lei Geral de Proteção de Dados;
- Serão mantidos em segurança pelo HOSPITAL SOCOR, e o DPO/Encarregado de Dados será responsável por tomar as medidas técnicas apropriadas para impedir o processamento não autorizado ou ilegal ou a perda ou destruição acidental ou destruição de informações pessoais; e
- Não serão transferidos para um país ou território fora do espaço econômico brasileiro, a menos que esse país ou território garanta um nível adequado de proteção aos direitos e liberdades dos indivíduos/usuários em relação ao processamento de informações pessoais.
Além disso, por meio de gerenciamento apropriado e aplicação de critérios e controles, o HOSPITAL SOCOR deverá:
- Observar plenamente as condições relativas à coleta e uso das informações;
- Cumprir suas obrigações legais para especificar os propósitos para os quais as informações são usadas;
- Coletar e processar as informações apropriadas, e somente na medida em que seja necessário em atendimento às suas necessidades operacionais ou para cumprir com quaisquer requisitos legais e regulatórios;
- Assegurar a qualidade das informações utilizadas;
- Assegurar que os direitos das pessoas sobre as quais as informações são armazenadas, possam ser totalmente requeridos pelo titular nos termos da lei, a saber: I) O direito de ser informado de que o processamento está sendo realizado; II) O direito de acesso às informações pessoais; III) O direito de impedir o processamento em determinadas circunstâncias; e IV) O direito de corrigir, retificar, bloquear ou apagar informações consideradas incorretas;
- Tomar medidas de segurança técnica e organizacional apropriadas para proteger os dados pessoais;
- Garantir que os dados pessoais não sejam transferidos para o exterior sem garantia adequada;
- Tratar as pessoas de maneira justa, independentemente de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Estabelecer procedimentos claros para responder a solicitações de informações;
Ademais, o consentimento do titular dos dados será utilizado quando essencial para que o usuário individual de serviço entenda claramente o motivo pelo qual as suas informações são necessárias, com quem serão compartilhadas e as possíveis consequências de concordar ou recusar com o uso proposto dos dados.
Sendo assim, os dados deverão ser coletados dentro dos limites definidos nesta Política de Privacidade. Isso se aplicará àqueles dados coletados pessoalmente ou por intermédio do preenchimento de um formulário eletrônico ou papel. Com isso, o HOSPITAL SOCOR garantirá que o titular de dados:
- Entenda claramente por que as informações são necessárias;
- Entenda para que serão utilizados e quais são as consequências, caso o titular dos dados decida não dar consentimento ao processamento;
- Na medida do possível, conceda consentimento explícito, por escrito ou verbal, para que os dados sejam processados;
- Na medida do razoavelmente possível, seja competente o suficiente para dar consentimento e de livre e desembaraçada vontade, sem qualquer coação;
- Receba as informações suficientes sobre a razão de seus dados serem necessários e como serão utilizados.
Com relação ao armazenamento de dados, as informações e os registros relacionados aos titulares de dados serão armazenados de forma segura e estarão acessíveis apenas aos colaboradores e pessoas devidamente autorizadas. As informações serão mantidas apenas pelo tempo necessário ou exigido por lei e serão posteriormente descartadas adequadamente.
O HOSPITAL SOCOR e seus colaboradores serão inteiramente responsáveis por garantir que todos os dados pessoais e da instituição não sejam recuperáveis de qualquer sistema de computador usado anteriormente na organização e que tenha sido repassado ou vendido a terceiros.
Todos os titulares de dados terão o direito de ter a devida ciência das informações mantidas sobre eles, sendo certo que medidas razoáveis para garantir que tais informações sejam mantidas atualizadas serão igualmente implementadas, por meio da atualização periódica dos dados aos seus respectivos titulares. Em contrapartida, o HOSPITAL SOCOR garantirá aos titulares que:
- Possui um responsável pela proteção de dados com responsabilidade específica por garantir a conformidade com a proteção de seus dados;
- Todos aqueles que processam dados pessoais, entendam que são contratualmente responsáveis por seguir as boas práticas de proteção de dados;
- Todos aqueles que processam dados pessoais são treinados adequadamente para fazê-los;
- Todos aqueles que processam dados pessoais são supervisionados adequadamente;
- Qualquer pessoa que queira fazer perguntas sobre como lidar com dados pessoais sabe o que deve ser feito;
- Descreve claramente como lida com dados pessoais;
- Revisa e audita regularmente as formas de retenção, gerenciamento e uso de dados pessoais;
- Avalia e avaliará regularmente seus métodos e desempenho em relação ao tratamento de dados pessoais;
- Todos os seus colaboradores estão cientes de que uma violação das regras e procedimentos identificados nesta política pode levar à ação disciplinar contra eles.
4 – DISPOSIÇÕES FINAIS
Todas as dúvidas e casos omissos desta Política de Privacidade deverão ser tratados pelo Encarregado de Dados ou Data Protection Office (DPO) ou responsável pela Lei Geral de Proteção de Dados (LGPD) e, consequentemente, submetidos ao Comitê de Implantação da Lei Geral de Proteção de Dados (LGPD).
5 – DOCUMENTOS RELACIONADOS
Lei n. 13.709, de 14 de agosto de 2018
Dúvidas sobre Lei Geral de Proteção de Dados (LGPD)
6 – HISTÓRICO DE REVISÃO
Política revisada em: 24/01/2022