Política de Privacidade

A Lei 13.709/2018 Lei Geral de Proteção de Dados Pessoais é uma norma federal que entrou em vigor em 18/09/2020 e tem o objetivo de trazer mais segurança para os titulares, estabelecendo regras sobre a coleta, armazenamento, tratamento, compartilhamento, segurança e privacidade de dados pessoais.

A LGPD se aplica a qualquer operação de tratamento de dados realizada por pessoa natural ou pessoa jurídica de direito público ou de direito privado, independente do meio, do país de sua sede ou do país onde estejam localizados os dados, contanto que:

• A operação seja realizada no território nacional;
• A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
• Os dados pessoais objeto do tratamento tenham sido coletados no território nacional;
  Consideram-se coletados no território nacional os dados pessoais pertencentes ao titular que se encontre no momento da coleta.
  As normas indicadas na LGPD são de interesse nacional e devem ser respeitadas pela União, pelos Estados, pelo Distrito Federal e pelos Municípios.

Desde 2019 o Sepaco vem implementando soluções tecnológicas para melhorar a segurança no acesso aos dados dos pacientes armazenados nos sistemas de informação, desenvolvendo políticas e rotinas operacionais para adequar os processos internos às normas da LGPD e promovendo a cultura do risco de Ataques Cibernéticos e Privacidade de Dados através da Comunicação e Treinamento dos colaboradores.
Os dados pessoais e sensíveis ficam armazenados em sistemas de informação, protegidos por senha pessoal e camadas de segurança de acesso ao ambiente, incluindo firewall, sistema de detecção de invasão e alerta de conteúdo de dados pessoais em e-mail. Em hipótese alguma os dados são comercializados ou entregues à terceiros para uso que não esteja de acordo com ordem judicial ou cumprimento contratual.
O Sepaco também mantém um comitê específico para tratar de segurança e privacidade de dados e nomeou um Encarregado de Dados – DPO para conduzir todas as demandas relacionadas a LGPD.

Os dados pessoais e sensíveis ficam armazenados em servidores próprios, dentro do Sepaco em sistemas de informação, protegidos por senha pessoal e camadas de segurança de acesso ao ambiente, incluindo firewall, sistema de detecção de invasão e alerta de conteúdo de dados pessoais em e-mail.

O Sepaco adota medidas de boas práticas e certificações existentes no mercado para garantir que os dados coletados sejam processados de acordo com segurança onde quer que estejam localizados. Além dos esforços técnicos, o Sepaco também adota medidas institucionais como: treinamento de seus colaboradores, campanhas informativas, Política de Segurança da Informação, constantemente atualizados e gerido pelo DPO – Encarregado pela Proteção de Dados.

O Encarregado de Tratamento de Dados Pessoais (DPO) do Sepaco é responsável por informar como a instituição protege seus dados. Para esclarecimento de dúvidas e solicitações relacionadas ao tratamento de dados pessoais e sensíveis coletados pelo Sepaco, disponibilizamos um canal direto com nosso DPO pelo e-mail: dpo@sepaco.org.br.

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

Finalidade: a realização do tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao(à) titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação: a compatibilidade do tratamento deve ocorrer conforme as finalidades informadas ao(à) titular, de acordo com o contexto do tratamento;
Necessidade: o tratamento deve se limitar à realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre acesso: é a garantia dada aos(às) titulares de consulta livre, de forma facilitada e gratuita, à forma e à duração do tratamento, bem como à integralidade de seus dados pessoais;
Qualidade dos dados: é a garantia dada aos(às) titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: é a garantia dada aos(às) titulares de que terão informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança: trata-se da utilização de medidas técnicas e administrativas qualificadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: compreende a adoção de medidas para prevenir a ocorrência de danos por causa do tratamento de dados pessoais;
Não discriminação: sustenta que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;
Responsabilização e prestação de contas: demonstração, pelo Controlador ou pelo Operador, de todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.

Este documento visa registrar a manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para finalidade específica, em conformidade com a Lei nº 13.709 – Lei Geral de Proteção de Dados Pessoais (LGPD).
Ele sinaliza que você concorda com o uso seguro e responsável de suas informações:
para que possamos dar continuidade aos cuidados à sua saúde; utilizar as suas informações para diagnóstico, tratamento, prevenção etc.; dividir informações sobre saúde produzidas pela nossa equipe de especialistas; comunicá-lo(a) sobre as suas consultas, preparos dos exames e procedimentos; ouvir a sua opinião sobre o nosso atendimento, serviços e produtos; prestar as informações aos órgãos regulatórios, convênios e requisições judiciais.

Dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas; filiação sindical; dados genéticos, dados biométricos tratados simplesmente para identificar um ser humano; dados relacionados com a saúde; dados relativos à vida sexual ou orientação sexual da pessoa, são considerados sensíveis.

A ANDP é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Os cookies são pequenos arquivos criados por sites visitados e que são salvos no computador do usuário, por meio do navegador. Esses arquivos contêm informações que servem para identificar o visitante, seja para personalizar a página de acordo com o perfil ou para facilitar o transporte de dados entre as páginas de um mesmo site.

Incidente de segurança com dados pessoais é qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento de informação ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.

Considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

O Encarregado de Dados Pessoais ou DPO é o profissional responsável pela proteção de dados dentro da empresa, garantindo a segurança das informações, entre suas atividades estão:

• Informar e aconselhar o responsável pelo tratamento ou o processador dos dados, assim como os colaboradores da empresa, para que cumpram com as obrigações nos termos da lei e outras disposições da LGPD em matéria de proteção de dados.
• Fiscalizar o cumprimento da LGPD em matéria de proteção de dados e das políticas de proteção de dados, incluindo a atribuição de responsabilidades, a sensibilização e a formação do pessoal envolvido nas operações de tratamento e as respectivas auditorias.
• Interagir com a ANPD (Autoridade Nacional de Proteção de Dados).

Existem 2 agentes de tratamento de dados:

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador

O Sepaco respeita e garante ao titular a possibilidade de a qualquer tempo fazer solicitações de forma gratuita acerca dos dados que lhe digam respeito, incluindo: confirmação, acesso, correção, restrição, portabilidade, eliminação, informação, revogação do consentimento e revisão, sempre respeitando a legislação vigente.
Para mais informações, basta acessar nossa Política de Privacidade ou entrar em contato conosco por meio do e-mail: dpo@sepaco.org.br.

A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão da administração pública direta federal do Brasil que faz parte da Presidência da República e possui atribuições relacionadas a proteção de dados pessoais e da privacidade e, sobretudo, deve realizar a fiscalização do cumprimento da Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD).

Dado Pessoal é toda informação relacionada a uma pessoa natural que pode identifica-la, como por exemplo: nome completo, números de documentos, endereços, telefones, contas bancárias, etc.

DPO é a sigla para Data Protection Officer, um profissional criado pelo General Data Protection Regulation (GDPR), que é o regulamento europeu que serviu de inspiração e referência para criação da Lei Geral de Proteção de Dados (LGPD), na legislação brasileira, esse profissional foi denominado “Encarregado”.

O Titular dos dados é toda pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.