POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

Esta política dispõe sobre definições, diretrizes e deveres dos integrantes da Digimed Radiograph Diagnóstico por Imagens LTDA para a proteção de dados pessoais.

CAPÍTULO I – ESCOPO DE APLICAÇÃO

Art. 1º Todos que integrem a Digimed Radiograph Diagnóstico por Imagens LTDA e suas filiais ou que realizem tratamento de dados pessoais em seu nome devem observar as diretrizes indicadas nesta Política, que visam à conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).

CAPÍTULO II – DEFINIÇÕES

Art. 2º Para os fins desta Política, considera-se:

  • agentes de tratamento: o controlador e o operador;
  • anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
  • autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Política em todo o território nacional;
  • – bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
  • consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais e/ou sensíveis para uma finalidade determinada;
  • controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais e/ou sensíveis;
  • dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • dado pessoal sensível: informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
  • encarregado: pessoa indicada pelo controlador e e/ou sensíveis para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  • operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • – relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
  • – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento tais como:
    1. pacientes, seus responsáveis legais e acompanhantes;
    2. empregados que se encontrem desempenhando suas atividades na Digimed Radiograph Diagnóstico por Imagens LTDA e suas filiais;
    3. profissionais de empresas terceirizadas, colaboradores em geral e todos aqueles que, de forma individual ou coletiva, por força de lei, contrato ou qualquer outro ato jurídico, atuam na prestação de serviços à Digimed Radiograph Diagnóstico por Imagens LTDA e suas filiais, de natureza permanente, temporária ou excepcional, ainda que sem retribuição financeira, direta ou indiretamente; e
    4. outras pessoas que tiverem seus dados pessoais e/ou sensíveis sob os cuidados, ainda que temporariamente, da Digimed Radiograph Diagnóstico por Imagens LTDA e suas filiais.
  • transferência internacional de dados: transferência de dados pessoais e/ou sensíveis para país estrangeiro ou organismo internacional do qual o país seja membro;
  • tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; e
  • – uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais e/ou sensíveis por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

CAPÍTULO III – PRINCÍPIOS

Art. 3º A proteção de dados pessoais e/ou sensíveis é valor primordial e o tratamento de dados pessoais deve ser cautelosamente avaliado e realizado com observância das diretrizes dispostas nesta Política e na legislação aplicável.

Art. 4º Todo tratamento de dados pessoais realizado no âmbito da Digimed Radiograph Diagnóstico por Imagens LTDA e suas filiais deve contar com finalidade legítima e específica e estar amparado em uma das disposições previstas na Lei Geral de Proteção de Dados Pessoais.

Art. 5º O tratamento de dados pessoais realizado no âmbito da Digimed Radiograph Diagnóstico por Imagens LTDA e suas filiais deve observar a boa-fé  e os seguintes princípios:

  • finalidade: deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • adequação: deve ser compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  • necessidade: deve ser limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • livre acesso: deve ser garantido ao titular dos dados pessoais e/ou sensíveis a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais e/ou sensíveis;
  • qualidade dos dados: devem ser garantidas ao titular dos dados pessoais e/ou sensíveis a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • transparência: devem ser garantidas ao titular dos dados pessoais e/ou sensíveis informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos inerentes à atividade;
  • segurança: devem ser utilizadas medidas técnicas e administrativas aptas a proteger os dados pessoais e/ou sensíveis de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • prevenção: devem ser adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  • não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; e
  • responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas

CAPÍTULO IV – DIRETRIZES

Art. 6º A Digimed Radiograph Diagnóstico por Imagens LTDA e suas filiais devem proteger, mapear e registrar o tratamento de dados    pessoais realizados no âmbito de suas atuações.

Art. 7ª Os contratos que envolvam tratamento de dados pessoais em nome do controlador devem conter cláusulas que estabeleçam instruções, deveres e obrigações referentes ao tema e o compromisso dos contratados em adotar medidas para adequação de suas operações e cumprimento das legislações de proteção de dados pessoais aplicáveis, bem como desta Política e demais normas e orientações da Digimed Radiograph Diagnóstico por Imagens LTDA.

Art. 8º Todos os integrantes da Digimed Radiograph Diagnóstico por Imagens LTDA e suas filiais devem implementar meios para conferir a transparência necessária aos titulares em relação ao uso de seus dados pessoais e/ou sensíveis, à finalidade, forma e duração do  tratamento, identificação e informações de contato do controlador e do encarregado, informações acerca do uso compartilhado de dados, responsabilidades dos agentes envolvidos e direitos dos titulares de dados pessoais.

Art. 9º A Digimed Radiograph Diagnóstico por Imagens LTDA e suas as filiais devem implementar mecanismos efetivos para atendimento dos direitos dos titulares previstos em lei, como informação, acesso, retificação,   portabilidade, eliminação, bloqueio, revogação de consentimento.

Art. 10. Quando a base legal do tratamento for o consentimento, a Digimed Radiograph Diagnóstico por Imagens LTDA deve implementar mecanismos adequados para a efetiva coleta da autorização dada pelo titular dos dados pessoais e, assim, evidenciar a regularidade do tratamento.

Art. 11. O relatório de impacto à proteção de dados pessoais deve ser elaborado sempre que o tratamento de dados pessoais for capaz de gerar riscos às liberdades civis e aos direitos fundamentais dos titulares de dados pessoais ou quando solicitado pela Autoridade Nacional de Proteção de Dados.

Art. 12. A Digimed Radiograph Diagnóstico por Imagens LTDA deve divulgar e manter atualizadas, em seu sítio eletrônico, a identidade e as informações de contato do encarregado pelo tratamento de dados pessoais.

Art. 13. A Digimed Radiograph Diagnóstico por Imagens LTDA deve criar planos de resposta a incidentes que envolvam da dos pessoais e/ou sensíveis.

Art. 14. A Digimed Radiograph Diagnóstico por Imagens LTDA deve atender à obrigação de comunicar a autoridade nacional e aos titulares dos dados pessoais ante a ocorrência de incidentes de segurança.

  • 1º Devem ser estabelecidos prazos de comunicação e resposta a incidentes de segurança que possam acarretar risco ou dano relevante aos titulares.
  • 2º O encarregado deverá comunicar à Autoridade Nacional de Proteção de Dados e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
  • 3º As filiais, quando da necessidade de comunicação com a Autoridade Nacional de Proteção de Dados, deverão fazê-la em alinhamento com a Digimed Radiograph Diagnóstico por Imagens LTDA.

Art. 15. A Digimed Radiograph Diagnóstico por Imagens LTDA deve ser sempre comunicada dos casos de incidentes de segurança  que envolvam dados pessoais, sejam eles sensíveis ou não.

Art. 16. Toda operação que envolva transferência internacional de dados pessoais deve possuir

salvaguardas, considerando o nível de proteção de dados do país estrangeiro ou organismo internacional do qual o país seja membro, previstas na Lei Geral de Proteção de Dados Pessoais.

Art. 17. A Digimed Radiograph Diagnóstico por Imagens LTDA deve promover a conscientização dos colaboradores acerca das diretrizes e   procedimentos de proteção de dados pessoais implementados.

CAPÍTULO V – CONSENTIMENTO

Art. 18. Dispensa o consentimento o tratamento de dados pessoais e/ou sensíveis realizado com fundamento nas hipóteses previstas na Lei Geral de Proteção de Dados Pessoais.

Art. 19. Caso o consentimento, sendo indispensável, não seja concedido, o tratamento de dados pessoais não será realizado.

Art. 20. O tratamento de dados pessoais e/ou sensíveis de crianças e/ou adolescentes deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

CAPÍTULO VI – DEVERES DOS EMPREGADOS DA DIGIMED RADIOGRAPH DIAGNÓSTICO POR IMAGENS LTDA

Art. 21. No tratamento de dados pessoais e/ou sensíveis, os empregados da Digimed Radiograph Diagnóstico por Imagens LTDA devem observar, dentre outros, os seguintes deveres:

  • não disponibilizar nem garantir acesso aos dados pessoais e/ou sensíveis mantidos pela Digimed Radiograph Diagnóstico por Imagens LTDA para pessoas não autorizadas ou competentes de acordo com as normas da Empresa;
  • obter o consentimento, quando necessário, para o tratamento de dados pessoais;
  • cumprir as normas, recomendações, orientações de segurança da informação e prevenção de incidentes de segurança da informação da Digimed Radiograph Diagnóstico por Imagens LTDA; e
  • comunicar ao encarregado do tratamento de dados pessoais qualquer evento que possa colocar em risco os dados pessoais e/ou sensíveis tratados pela Digimed Radiograph Diagnóstico por Imagens LTDA.

Art. 22. Os empregados da Digimed Radiograph Diagnóstico por Imagens LTDA que não observarem as diretrizes dispostas nesta Política  estão sujeitos às regras de responsabilização previstas em legislação aplicável.

CAPÍTULO VII – DISPOSIÇÕES GERAIS

Art. 23. A Digimed Radiograph Diagnóstico por Imagens LTDA tratará os dados pessoais em seus em sistemas e programas contratados, inclusive por  intermédio de terceiros legalmente constituídos, para tanto:

I – utiliza métodos para criptografar e anonimizar os dados coletados; II – possui proteção contra acesso não autorizado a seus sistemas;

  • autoriza o acesso de pessoas previamente estabelecidas ao local onde são armazenadas as informações coletadas;
  • cobra de terceiros a manutenção de sigilo, sendo que a quebra acarretará responsabilidade civil e responsabilização conforme a legislação; e
  • envida esforços para preservar a privacidade dos dados dos usuários e estimula estes à autoproteção de seus dados

Art. 24. A Digimed Radiograph Diagnóstico por Imagens LTDA e suas filiais devem dar ciência desta Política de Proteção de Dados Pessoais aos empregados, fornecedores, prestadores de serviços e partes interessadas.

Art. 26. Ao tomar conhecimento de incidentes de segurança que envolvam dados pessoais e/ou sensíveis, caberá à Digimed Radiograph Diagnóstico por Imagens LTDA, juntamente com a filial respectiva, analisar a ocorrência e pontuar a gravidade e se houve atendimento das diretrizes desta Política, em especial no que diz respeito aos planos de resposta a incidentes que envolvam dados pessoais.

Art. 27. Esta Política entra em vigor na presente data.