Política de Privacidade

1. OBJETIVO

A privacidade e a proteção de dados pessoais são compromissos que norteiam a atuação da Pró-Saúde – Associação Beneficente de Assistência Social e Hospitalar, conjuntamente com a persecução dos níveis mais elevados de Governança. Deste modo, a entidade realizará o tratamento das informações pessoais, bem como exigirá o mesmo padrão de seus fornecedores, prestadores de serviço e partes relacionadas, a fim de dar continuidade a sua missão humanitária de tutela à saúde e à educação. Tais informações pessoais serão coletadas e tratadas adequadamente, seguindo estritamente os termos da Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoas”), sejam elas apuradas em papel, armazenadas em um banco de dados/rede mundial de computadores ou gravadas em outros materiais e dispositivos.

2. ABRANGÊNCIA

A Política irá auxiliar os titulares dos dados, colaboradores e de seus stakeholders (pacientes, seus familiares, fornecedores, prestadores de serviços), para que compreendam o compromisso da Pró-Saúde com a sua privacidade. Ressalta-se, todavia, a possibilidade de compartilhar tais informações com outras agências, como a autoridade nacional, órgãos regulatórios, entre outros. Neste caso, o titular será informado de “como” e “com quem” suas informações serão compartilhadas. Porém, existem ocasiões em que a própria Lei permitirá a Pró-Saúde tratar e compartilhar dados (incluindo confidenciais) sem o consentimento de seu titular. São elas:

  • Consentimento informado de manifestação livre, informada e inequívoca para uma finalidade determinada;
  • Cumprimento de obrigação legal ou regulatória pelo controlador;
  • Execução ou procedimentos preliminares relacionados a contratos nos quais o titular seja parte;
  • Para execução de políticas públicas;
  • Interesses Legítimos do controlador ou de terceiros;
  • Proteção da vida ou da incolumidade física do titular ou de terceiros;
  • Tutela da saúde, exclusivamente, em procedimento realizados por profissionais de saúde ou autoridade sanitária;
  • Exercício regular de direito em processo judicial, administrativo ou arbitral; e
    Realização de estudos por órgão de pesquisa.

A Pró-Saúde realizará o tratamento dos dados pessoais de forma adequada e dentro dos padrões legais e éticos. Além disso, seguindo tais diretrizes, conseguirá assegurar a confiabilidade daqueles com quem assumiu responsabilidades.
Vale lembrar das sanções administrativas, caso seja comprovado vazamentos ou violações de dados. Sendo elas:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil em seu último exercício, excluídos os tributos, limitada, no total, à R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização, eliminação dos dados pessoais a que se refere a infração.

3. DESCRIÇÃO

A Pró-Saúde almeja garantir que os dados pessoais serão tratados dentro dos parâmetros da legislação vigente e da ética. Para este fim, cumprirá os Princípios da Lei Geral de Proteção de Dados Pessoais, especificamente os que exigem que os dados pessoais:

  • Devem ser processados de maneira justa e, em particular, não devem ser processados, a menos que condições específicas sejam atendidas;
  • Serão obtidos apenas para um ou mais dos objetivos especificados na Lei e não deverão ser processados de maneira incompatível com os objetivos predeterminados;
    Devem ser adequados, relevantes e não excessivos em relação a esse(s) objetivo(s);
  • Devem ser precisos e, quando necessário, atualizados;
  • Não devem ser mantidos por mais tempo do que o necessário;
  • Devem ser processados de acordo com os direitos dos titulares de dados nos termos da Lei Geral de Proteção de Dados Pessoais;
  • Serão mantidos em segurança pelo Encarregado, este que será responsável por tomar as medidas técnicas apropriadas para impedir o processamento não autorizado ou ilegal ou a perda ou destruição acidental ou destruição de informações pessoais;
  • Não serão transferidos para um país ou território fora do espaço econômico brasileiro, a menos que esse país ou território garanta um nível adequado de proteção aos direitos e liberdades dos indivíduos/ usuários em relação ao processamento de informações pessoais.

Além disso, por meio de gerenciamento apropriado e aplicação de critérios e controles, deverá:

  • Observar plenamente as condições relativas à coleta e uso das informações;
  • Cumprir suas obrigações legais para especificar os propósitos para os quais as informações são usadas;
  • Coletar e processar as informações apropriadas, e somente na medida em que seja necessário em atendimento às suas necessidades operacionais ou para cumprir com quaisquer requisitos legais e regulatórios;
  • Assegurar a qualidade das informações utilizadas;
    Assegurar que os direitos das pessoas sobre as quais as informações são armazenadas, possam ser totalmente requeridos pelo titular nos termos da lei, a saber: I) O direito de ser informado de que o processamento está sendo realizado; II) O direito de acesso às informações pessoais; III) O direito de impedir o processamento em determinadas circunstâncias; e IV) O direito de corrigir, retificar, bloquear ou apagar informações consideradas incorretas;
    Tomar medidas de segurança técnica e organizacional apropriadas para proteger os dados pessoais;
  • Garantir que os dados pessoais não sejam transferidos para o exterior sem garantia adequada;
  • Tratar as pessoas de maneira justa, independentemente de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Estabelecer procedimentos claros para responder a solicitações de informações;
  • Implementar fluxo para criação de processos que resguardem a privacidade no desenho e por padrão (privacy by design e privacy by default).

Ademais, o consentimento do titular dos dados será utilizado quando essencial para que o usuário individual / de serviço entenda claramente o motivo pelo qual as suas informações são necessárias, com quem serão compartilhadas e as possíveis consequências de concordar ou recusar com o uso proposto dos dados.

Sendo assim, os dados deverão ser coletados dentro dos limites definidos nesta política. Isso se aplicará àqueles coletados pessoalmente ou através do preenchimento de um formulário eletrônico ou papel. Com isso, a Pró-Saúde garantirá que o titular de dados:

  • Entenda claramente por que as informações são necessárias;
  • Entenda para que serão utilizados e quais são as consequências, caso o Usuário / Usuário do Serviço decida não dar consentimento ao processamento;
  • Na medida do possível, conceda consentimento explícito, por escrito ou verbal, para que os dados sejam processados;
  • Na medida do razoavelmente possível, seja competente o suficiente para dar consentimento e de livre e desembaraçada vontade, sem qualquer coação;
  • Receba as informações suficientes sobre a razão de seus dados serem necessários e como serão utilizados.

Com relação ao armazenamento de dados, as informações e os registros relacionados aos usuários de serviço, os mesmos serão armazenados de forma segura e estarão acessíveis apenas aos colaboradores e pessoas devidamente autorizadas. As informações serão mantidas apenas pelo tempo necessário ou exigido por lei e serão posteriormente descartadas adequadamente.
A Pró-Saúde e seus colaboradores serão inteiramente responsáveis por garantir que todos os dados pessoais e da instituição não sejam recuperáveis de qualquer sistema de computador usado anteriormente na organização e que tenha sido repassado / vendido a terceiros.
Todos os titulares terão o direito de ter ciências das informações mantidas sobre eles, também tomará medidas razoáveis para garantir que tais informações sejam mantidas atualizadas, questionando periodicamente aos titulares de dados se houve alguma alteração. Em contrapartida, a Pró-Saúde garantirá aos titulares que:

  • Possui um responsável pela proteção de dados com responsabilidade específica por garantir a conformidade com a proteção de seus dados;
  • Todos aqueles que processam dados pessoais, entendam que são contratualmente responsáveis por seguir as boas práticas de proteção de dados;
  • Todos aqueles que processam dados pessoais são treinados adequadamente para fazê-los;
  • Todos aqueles que processam dados pessoais são supervisionados adequadamente;
  • Qualquer pessoa que queira fazer perguntas sobre como lidar com dados pessoais sabe o que deve ser feito;
  • Descreve claramente como lida com dados pessoais;
  • Revisa e audita regularmente as formas de retenção, gerenciamento e uso de dados pessoais;
  • Avalia e avaliará regularmente seus métodos e desempenho em relação ao tratamento de dados pessoais;

Todos os seus colaboradores estão cientes de que uma violação das regras e procedimentos identificados nesta política pode levar à ação disciplinar contra eles.

4. DISPOSIÇÕES FINAIS

Todas as dúvidas e casos omissos desta política deverão ser tratados pelo DPO e, consequentemente, submetidas ao Comitê de Privacidade