POLÍTICA DE PRIVACIDADE DE DADOS PESSOAIS COM BASE NA LGPD – LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS

A presente Política de Privacidade e Proteção de Dados Pessoais (“Política”) tem por finalidade demonstrar o compromisso da Cedil – Centro de Diagnóstico por Imagem do Litoral lTDA, de acordo com as leis em vigor e a Lei 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais”).



COLETA, USO DE DADOS PESSOAIS E REGISTRO DE ATIVIDADES

Tratamento de Dados: A CEDIL – CENTRO DE DIAGNÓSTICO POR IMAGEM DO LITORAL é controladora dos Dados Pessoais, coletando e promovendo o tratamento de Dados Pessoais de pacientes, prestadores de serviços, dentre outros, para atendimento das finalidades informadas na Atividade Econômica de código 8640205, o qual descreve como Serviço de Diagnóstico por Imagem com uso de Radiação Ionizante Raios-X, Mamografia e Densitometria Óssea), exceto Tomografia e o código 8640207, o qual descreve como Serviço de Diagnóstico por Imagem sem uso de Radição Ionizante (Ecografia/Ultrassonografia), exceto Ressonância Magnética. Atualmente, com o a utilização das Tecnologias como PACS, RIS E HIS, as Imagens Radiológicas dos pacientes são cruzadas com os dados fornecidos no momento da realização do cadastro do pacientes para possibilitar a agilidade nos resultados, bem como facilitar o acesso desses resultados aos próprios pacientes e aos Médicos Solicitantes, considerando o Princípio da Minimização dos Dados, de modo a utilizar apenas as informações necessárias para a execução do contrato firmado entre as Partes, que tem por objeto a prestação de serviços de saúde.

• Dados Coletados: Durante a vigência do atendimento entre as Partes e para fins de cumprimento e execução dos serviços, liberações de convênios e obrigações legais e regulatórias, assim como para melhorias na prestação dos serviços, poderão ser coletados Dados Pessoais e Dados Pessoais Sensíveis, conforme necessário.

• Coleta de Dados Pessoais: Os dados são coletados a partir de seu atendimento, contratação de outros serviços ou de informações inseridas em ficha, formulário ou qualquer outro documento próprio, no caso de Dados Pessoais Sensíveis, além de dados coletados automaticamente, no uso do site, telefonia ou outra(s) plataforma(s) digitais de atendimento, e incluem:

• A Cedil informa que somente compartilha os Dados Pessoais com parceiros e fornecedores autorizados para atendimento das finalidades informadas nesta Política, em situações específicas, de maneira a cumprir com sua missão de realização de exames, como, por exemplo, operadoras de serviços de saúde (convênios), médicos solicitantes, tendo ainda que compartilhar com terceiros e autoridades dentro das hipóteses de cumprimento de obrigação legal, políticas públicas, atendimento emergencial, segurança, cumprimento do contrato, proteção do crédito e legítimo interesse, de modo a compartilhar o mínimo de informações necessárias para atingir sua finalidade.

Segurança dos Dados: A CEDIL cuidará e promovera a proteção da informação, principalmente, dos Dados Pessoais e Dados Pessoais Sensíveis, aplicando as medidas de proteção administrativa e técnica necessárias e disponíveis à época, exigindo de seus Fornecedores o mesmo nível aceitável de Segurança da Informação, com base em melhores práticas de mercado, a partir de cláusulas contratuais.

Servidores de Armazenamento. Os Dados coletados serão armazenados em servidores próprios e terceirizados, localizados no Brasil e no exterior bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que enseja, neste último caso, transferência ou processamento dos Dados fora do Brasil, cumprindo disposições sobre transferência internacional de Dados, conforme o artigo 33 da Lei Geral de Proteção de Dados ou demais normas aplicáveis.

• Base de Dados. A base de dados formada pelas informações prestadas ou coletadas é de propriedade e responsabilidade da Cedil, sendo que seu acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos descritos nesta Política.

• Acesso à Base de Dados. O acesso aos dados tratados é restrito apenas a profissionais devidamente autorizados pela Cedil, sendo que seu uso, acesso e compartilhamento, quando necessários, estarão de acordo com as finalidades descritas nesta Política.

• Limitação de Responsabilidade. A Cedil exime-se de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do próprio Titular dos Dados, como no caso em que ele mesmo transfere seus dados a terceiros. A Cedil compromete-se, ainda, a comunicar o Titular dos Dados, caso seja detectado algum tipo de violação da segurança dos dados coletados, que possa causar riscos. A violação de Dados Pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

• O Titular dos Dados deverá adotar as medidas preventivas necessárias ao uso da internet, incluindo o uso de antivírus, senha de acesso pessoal e outras medidas técnicas e gerenciais, com vista a evitar falhas, invasões ou outros inconvenientes no acesso às ferramentas disponibilizadas pela Cedil.

 

DIREITOS DO TITULAR DOS DADOS PESSOAIS

• Exibição e Retificação de Dados. O Titular dos Dados ou o seu RESPONSÁVEL LEGAL pode solicitar a exibição ou retificação de seus Dados Pessoais por meio dos Canais de Atendimento.

• Limitação, Oposição e Exclusão de Dados. Pelos Canais de Atendimento. Será possível requerer: (i) A limitação, anonimização do uso dos Dados Pessoais e Dados Pessoais Sensíveis; • Manifestar sua oposição ao uso dos Dados Pessoais ou Dados Pessoais Sensíveis;

• A portabilidade dos Dados a outro prestador de serviços de saúde, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional.

 

ARMAZENAMENTO E EXCLUSÃO DOS DADOS PESSOAIS E REGISTROS


• Armazenamento dos Dados. Os Dados Pessoais e Dados Pessoais Sensíveis coletados e os registros de atividades são armazenados em ambiente seguro e controlado pelo prazo mínimo exigido por lei, conforme Leis nº 13.709/18 e nº 13.787/18.

• Esses direitos poderão ser exercidos mediante pedido escrito dirigido ao e- mail cedil@cedilparanagualgpd.com.br e serão atendidos pela Cedil pelo prazo razoável desde que não violem as normas vigentes.

 

COOKIES E OUTRAS TECNOLOGIAS DE RASTREAMENTO

• Cookies são arquivos de textos que têm o objetivo de identificar, coletar e armazenar diversos tipos de informações, padrões de registro, comportamento na internet e o uso de nosso website ou dos sites de terceiros é para integrar nosso site com parceiros oficiais, compilar relatórios estatísticos sobre as atividades do site e para melhorar a sua experiência como nosso cliente.

• Quando você visita nosso site, nós e nossos parceiros de negócios e fornecedores podemos utilizar cookies e outras tecnologias de rastreamento para: reconhecê-lo como usuário e personalizar sua experiência on-line.

• Podemos utilizar cookies para diferenciá-lo de outros usuários do nosso site e dos serviços.

• Você pode configurar seu navegador ou dispositivo para não aceitar cookies. No entanto, em alguns casos, alguns sites e/ou recursos do nosso site podem não funcionar, como resultado disso.


DISPOSIÇÕES GERAIS

• Encarregado de Dados (DPO). A identidade e as informações do Encarregado pelo Tratamento de Dados Pessoais da Cedil poderão ser consultadas e solicitadas pelo e-mail cedil@cedilparanagualgpd.com.br

• Atualização dos Termos. A Cedil reserva a si o direito de alterar o teor desta Política a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao Titular dos Dados verificá-la junto ao portal: https://cedil.rdicom.com.br

• Ocorrendo atualizações neste documento nos termos dos incisos l, II, III e IV do artigo 9 da Lei Geral de Proteção de Dados, será notificado o Titular dos Dados ou o seu RESPONSÁVEL LEGAL pelos meios de contato fornecidos.

• Caso alguma disposição desta Política seja considerada ilegal ou ilegítima por autoridade da localidade em que o Titular dos Dados resida ou de sua conexão à Internet, as demais condições permanecem em pleno vigor e efeito.

• Comunicação. O Titular dos Dados, ciente que toda comunicação realizada por e-mail aos endereços informados no seu cadastro, SMS (‘serviço de mensagem curta’), aplicativos de comunicação instantânea ou qualquer outra forma digital e virtual também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto a que se refira aos serviços prestados pelo DAPI, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente previstas nesta Política.

• E por fim, a presente Política de Privacidade e Proteção de Dados Pessoais será interpretada segundo a legislação brasileira.

 

Elaborada em Setembro de 2021

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), conhecida também como LGPD, criou normas para a proteção dos dados pessoais de todos os brasileiros, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A LGPD define como dado pessoal qualquer “informação relacionada a pessoa natural identificada ou identificável”. Na prática, isso quer dizer que são informações que podem ser associadas a uma pessoa, seja para identificá-la diretamente, seja para associar esses dados a um contexto que permita a sua identificação.

De acordo com a LGPD, o titular de dados pessoais é toda pessoa natural a quem se referem os dados tratados. Portanto, qualquer pessoa é titular de dados pessoais em algum contexto.

Por sua vez, as pessoas naturais ou jurídicas, públicas ou privadas, que tratam dados pessoais, para quaisquer finalidades previstas na LGPD, são consideradas agentes de tratamento. No caso, a LGPD elenca como agentes de tratamento o controlador e o operador de dados.

A LGPD estabelece que os agentes de tratamento – como empresas e órgãos públicos – indiquem um encarregado de dados. Ele é uma figura criada para facilitar a comunicação entre os agentes de tratamento com os titulares de dados e a ANPD.

A LGPD define o tratamento de dados como toda operação realizada com dados pessoais, por exemplo: produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

A LGPD limita as situações em que é possível o tratamento de dados pessoais. Para isso, a lei elenca as bases legais que podem ser usadas em cada caso, no art. 7º da LGPD. No caso do tratamento de dados pessoais definidos como sensíveis, existem outras bases legais que devem ser observadas, no art. 11. Já no caso de transferência internacional de dados pessoais, é necessário atender às hipóteses legais indicadas no art. 33.

O tratamento de dados pessoais deve respeitar os princípios da LGDP da finalidade, necessidade, adequação, transparência, livre acesso, qualidade dos dados, segurança, prevenção, não-discriminação, responsabilização e prestação de contas (art. 6).

Em atenção ao princípio da transparência, a lei estabelece o direito do titular de dados à informação, isto é, o direito de ser informado sobre como o tratamento de dados ocorrerá. É assegurar a mais ampla e correta observância da LGPD no Brasil e, nessa medida, garantir a devida proteção aos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade dos indivíduos.

A LGPD não especifica um prazo durante o qual pode haver o tratamento dos dados pessoais, o que dependerá da circunstância e da finalidade do tratamento. O prazo de armazenamento deve seguir o princípio da minimização, de modo que os dados devem ser mantidos enquanto forem pertinentes, adequados e limitados aos fins para os quais são processados.