POLÍTICA EXTERNA DE PRIVACIDADE E PROTEÇÃO DE DADOS
Esta política define os critérios relacionados ao tratamento de dados pessoais no âmbito do INSTITUTO DO CÂNCER E TRANSPLANTE DE CURITIBA, doravante denominado ICTr, especificamente nos processos de coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação, em pleno atendimento e conformidade em relação às previsões da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados).
1. DESTINATÁRIO
Esta Política aplica-se à coleta e tratamento de dados pessoais de pacientes e demais pessoas que mantém interações com o ICTr, identificados nesta Política como “Titular de Dados”.
Caso você seja um colaborador ou fornecedor do ICTr, ou caso você esteja participando de algum projeto ou atividade específica na instituição, procure também a respectiva política de privacidade interna (POLÍTICA INTERNA DE PROTEÇÃO DE DADOS PESSOAIS), ou o responsável por sua contratação para obter os termos aplicáveis e o informe sobre seus direitos sobre seus dados.
2. BREVES COMENTÁRIOS
Temos como prioridade o respeito à privacidade e a segurança dos dados pessoais a que temos acesso durante todos os nossos processos. O ICTr conta com procedimentos internos destinados a certificar que todo e qualquer tratamento de dados pessoais realizado em suas dependências e por seus colaboradores ocorrerá de forma transparente, não sendo realizada para finalidades distintas ou incompatíveis com aquelas que fundamentaram a própria coleta dos dados e o respectivo consentimento.
Assim, reiteramos nosso comprometimento com a proteção de dados de todas as pessoas naturais que possuem relação com nossa instituição, em especial os pacientes atendidos pelo ICTr.
O objetivo da presente Política de Privacidade (“Politica”) é informar quais dados pessoais serão coletados e como eles serão tratados, processadas, armazenadas e eliminadas.
A coleta de dados pelo ICTr requer o consentimento do Titular, que ocorrerá de forma expressa, com a assinatura de um termo de consentimento quando da utilização de qualquer serviço nas dependências do ICTr. Com o consentimento, o Titular permitirá a coleta e o tratamento dos seus dados pessoais pelo ICTr nos termos desta Política, pautada na legislação vigente no país acerca da proteção de dados pessoais.
Esta política poderá sofrer alterações o atualizações a qualquer tempo, sendo que, em casos de modificação relacionada à finalidade, compartilhamento e duração do tratamento dos dados pessoais do Titular, este será informado com antecedência mínima de 30 dias, através do contato registrado em nosso banco de dados, para que possa, segundo a sua vontade, de acordo com o tipo de relacionamento existente com o ICTr, revogar o consentimento fornecido (neste caso, o Titular ficará impossibilitado de utilizar os serviços do ICTr).
A Política informa também os canais de contato para dúvidas e solicitações dos “titulares” relacionadas aos dados pessoais coletados.
3. DEFINIÇÕES
DADOS PESSOAIS: a legislação define “dado pessoal” como todo aquele relacionado a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa, como por exemplo: nome, CPF, n° de identidade, fotografia etc. Além disso, os dados pessoais podem ser sensíveis ou não.
DADOS PESSOAIS SENSÍVEIS: um dado pessoal sensível é aquele que se refere à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
DADO ANONIMIZADO: qualquer dado pessoal, sensível ou não, que não permitida a identificação do titular, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
AGENTES DE TRATAMENTO: o controlador e o operador.
TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
BLOQUEIO: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
ELIMINAÇÃO: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
TRANSFERÊNCIA INTERNACIONAL DE DADOS: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
USO COMPARTILHADO DE DADOS: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
TERMO DE CONSENTIMENTO: documento que coleta manifestação favorável ao tratamento dos dados pessoais para finalidades determinadas.
SUBCONTRATADA: empresas de apoio a diagnósticos (tais como instituições de emissão de laudos de telemedicina, médicos contratados PJ, entre outros, prestadores de serviços, dentre outros).
4. IDENTIFICAÇÃO DO ENCARREGADO
O ICT será a entidade controladora dos dados pessoais a que tiver acesso no âmbito desta Política de Privacidade.
Em caso de dúvidas relativas a esta Política de Privacidade, por favor, contate o Encarregado por meio do endereço eletrônico dpo@ictrcuritiba.com.br.
5. DADOS QUE COLETAMOS
Os dados pessoais são coletados de acordo com a tipo de Titular e a finalidade da interação com o ICTr. Portanto, os dados coletados poderão variar de acordo com o tipo de serviço prestado, sendo realizada a coleta somente dos dados estritamente necessários para cumprimento do objeto final.
Listamos, não taxativamente, os dados coletados pelo ICTr de modo regular:
DADOS BIOGRÁFICOS: Nome, Nome Social, Sexo, Estado Civil, Filiação, Profissão, Nacionalidade, Naturalidade.
DADOS CADASTRAIS: CPF, RG, Cartão Nacional de Saúde, Carteira Nacional de Habilitação, Número de Registro Profissional, Número de Certidões, Dados de Convênio Médico.
DADOS DE LOCALIZAÇÃO: Endereço Residencial.
DADOS DE CONTATO: Telefone Celular, Telefone Fixo, Telefone Comercial, Número Whatsapp, endereço eletrônico (e-mail).
DADOS DE REGISTROS: informações obtidas dos Titulares em decorrência das interações com o ICTr, podendo ser registros eletrônicos, físicos, áudios, vídeos e imagens
DADOS SENSÍVEIS: de saúde, biométricos usados para fins de identificação inequívoca, origem racial ou étnica, convicções religiosas ou filosóficas, filiação sindical, genéticas, relativos à vida sexual ou à orientação sexual do Titular, relacionados a infrações ou condenações penais ou medidas de segurança relacionadas.
6. SOBRE A COLETA, UTILIZAÇÃO E TRATAMENTO DE DADOS PESSOAIS
O ICTr se compromete a fazer a coleta e tratamento de dados pessoais nos termos da Lei Geral de Proteção de Dados, Lei nº 13.709/2018.
De acordo com a referida lei, considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal durante a execução da operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
As hipóteses de tratamento de dados previstas na lei, estão descritas no Art. 7º, incisos I ao X: sendo elas: mediante consentimento do titular, para cumprimento de obrigação legal ou regulatória, para execução de políticas públicas, para realização de estudos e pesquisas, para execução ou preparação de contrato, para o exercício de direitos em processo judicial, administrativo ou arbitral, para a proteção da vida ou da incolumidade física do titular ou de terceiro, para a tutela da saúde do titular, para atender interesses legítimos do ICTr ou de terceiro e para a proteção do crédito.
Para garantir o atendimento do escopo legal, o ICTr manterá organização das atividades e processos de maneira a identificar os dados coletados, a base legal, finalidade e adequação ao ciclo de vida.
Os dados pessoais dos Titulares, incluindo dados sensíveis direta ou indiretamente relacionados à saúde, serão tratados para efeitos de prestação de cuidados integrados de saúde, incluindo gestão dos sistemas e demais serviços, auditoria e melhoria contínua dos serviços, podendo serem integrados com os dados das demais unidades do ICTr que possuam o mesmo objetivo.
Quando o dado coletado for relacionado a titular menor de idade, é imprescindível a obtenção do consentimento inequívoco e informado de um dos responsáveis legais. Os referidos dados do titular e de seu representante serão protegidos a fim de assegurar em, em especial, os interesses e a privacidade da criança. Portanto, o consentimento para o tratamento de dados de crianças (menores de 12 anos) e adolescentes (menores de 18 (dezoito) anos) ocorrerá desde que devidamente representados ou assistidos, respectivamente.
O ICTr é a entidade responsável pelo tratamento dos dados pessoais dos seus usuários ou por seu encaminhamento às entidades subcontratadas designadas.
Em atendimentos presenciais, para dar entrada a solicitações e atendimentos, é necessário, igualmente, o fornecimento de dados pessoais, que serão coletados por um atendente responsável, que realizará o registro das informações em sistema cadastral, registrando, ainda, o consentimento. Os dados pessoais solicitados devem ser informados para que seja possível dar sequência ao seu pedido ou atendimento.
O ICTr poderá tratar os dados pessoais coletados para as finalidades previstas no consentimento informado, tais como procedimentos realizados por profissionais da saúde e serviços de saúde, comunicações relevantes para a promoção da sua saúde, pesquisas de satisfação para melhoria de nossos serviços, dentre outros.
Com consentimento do titular, o ICTr poderá, através de seu endereço eletrônico, SMS ou aplicativos de mensagens e aplicativos próprios, contatar o titular para prover informações de interesse dos titulares, divulgar alterações, atualizações, inclusões e/ou cancelamentos relacionadas aos serviços prestados no instituto ou relacionadas ao tratamento dos dados do titular.
Estes canais poderão ser utilizados também para notificar, responder e atender demandas dos Titulares, mediante autorização expressa ou solicitação do Titular. Para isso é de responsabilidade do Titular dos dados manter a atualização dos dados no ICTr.
VI.1. DA COLETA E UTILIZAÇÃO DE DADOS PESSOAIS
O Titular dos dados pessoais concorda, mediante assinatura do termo de consentimento fornecido pelo ICTr, com a coleta dos dados para as seguintes finalidades:
Após coletados, os dados receberão tratamentos diversos conforme a legislação e ciclo de vida dos dados devidamente esclarecido nesta Política no Capítulo VI.
VI.2. DOS CASOS EXEPCIONAIS DE TRATAMENTO
Em caso de ausência ou revogação do consentimento pelo Titular, o tratamento dos dados eventualmente já coletados pelo ICTr será realizado apenas em conformidade com a legislação e para situações previstas na lei, como por exemplo:
VI.3 COMPARTILHAMENTO DE DADOS PESSOAIS COLETADOS
O titular dos dados pessoais concorda também com o compartilhamento dos dados nas seguintes situações:
Em outros casos não previstos acima, havendo o objetivo de compartilhamento dos dados pessoais e informações, enviaremos a você uma notificação para que autorize o uso ou compartilhamento de suas informações, solicitando o seu consentimento, para finalidade determinada.
O ICTr assume o compromisso de junto a seus contratados exigir aderência às regulamentações aplicáveis.
7. CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS E ATIVOS
O ICTr realiza o tratamento de dados pessoais, através do gerenciamento dos processos, serviços e ativos que tem interação com os dados pessoais dos titulares. E o gerenciamento é baseado no ciclo de vida do tratamento de dados pessoais.
O ciclo de vida do tratamento de dados pessoais está organizado em 5 fases distintas, tendo início na coleta e o encerramento na eliminação ou descarte. Estas fases estão relacionadas com as operações de tratamento previstas na Lei Geral de Proteção de Dados, a saber:
Para o gerenciamento do ciclo de vida do tratamento dos dados pessoais, são utilizados os seguintes ativos organizacionais: banco ou base de dados (digitais ou físicos), documentos (formatos digitais ou físicos), equipamentos, locais físicos, agentes de tratamento e sistemas de TI.
Para assegurar a proteção dos ativos que suportam as operações de tratamento de dados, o ICTr possui políticas e práticas internas, adotadas e disseminadas em todos os níveis, desde a alta direção até a equipe operacional, bem como com os terceiros.
Os dados pessoais serão eliminados após término do tratamento vinculado ao propósito da coleta, quando houver revogação do consentimento pelo Titular, ou pela determinação da Autoridade Nacional de Proteção de Dados, mas serão mantidos nas seguintes situações:
8. DIREITOS DOS TITULARES DE DADOS PESSOAIS
Ao assinar contratos ou ter acesso aos produtos e serviços do ICTr o Titular está dando consentimento à presente Política de Privacidade.
E, como Titular dos seus dados pessoais, este poderá, quando cabível, exercer seus direitos previstos em lei:
O exercício do direito se dará através de solicitação ao Encarregado de Dados, através dos seguintes canais:
O processamento da solicitação dependerá da confirmação da autenticidade e identidade do Titular solicitante. Poderá ser exigido que a solicitação eletrônica seja realizada pelo mesmo e-mail de cadastro no ICTr, bem como poderá ser requisitada a confirmação de outros dados do Titular para confirmação de sua identidade.
Dependendo da natureza da solicitação do Titular, o Encarregado de Dados poderá entrar em contato para expor eventuais restrições, caso existam.
O ICTr se compromete em atender as demandas dos Titulares de dados, pela forma de sua preferência, sem custos, em até 15 (quinze) dias, a contar do recebimento da solicitação.
Havendo situações impeditivas do cumprimento deste prazo o Titular será comunicado.
Havendo necessidade, os agentes de tratamento com as quais tenha realizado uso compartilhado de dados serão notificados para que reproduzam os efeitos da solicitação do Titular.
9. TRANSFERÊNCIA INTERNACIONAL DE DADOS
O ICTr poderá transferir seus dados para outros países, em virtude de cumprimento de contratos ou da necessidade de armazenar seus dados em servidores fora do Brasil, desde que o país ou entidade internacional destinatário tenham políticas ou regras de proteção de dados pessoais adequadas aos requisitos legais previstos na Lei Geral de Proteção de Dados.
Caso o destinatário internacional não se enquadre nos requisitos acima, o destinatário localizado fora do Brasil deverá comprovar antecipadamente e garantir, mediante contrato, a adequação aos requisitos da legislação brasileira.
Sob qualquer hipótese, a transferência apenas ocorrerá mediante o cumprimento dos requisitos previstos na Lei Geral de Proteção de Dados.
Tomaremos todas as medidas razoavelmente necessárias para garantir que seus dados sejam tratados de forma confiável, segura e de acordo com esta Política de Privacidade.
10. COMO PROTEGEMOS OS DADOS PESSOAIS
Todos os nossos colaboradores são treinados para adotar métodos, procedimentos e medidas de proteção aos dados pessoais que coletamos.
O ICTr mantém inventário de dados coletados e mantidos, inclusive, avalia o tratamento dos dados de acordo com os princípios previstos na Lei Geral de Proteção de Dados.
As medidas de proteção ocorrem de acordo com o ciclo de vida dos dados pessoais e de acordo com o grau de risco avaliado em cada processo.
Desde a coleta, são aplicadas medidas de proteção vinculada aos documentos coletados, aos sistemas usados e aos processos.
Os dados pessoais retidos ficam em banco de dados eletrônicos ou em locais físicos.
A documentação física poderá ser digitalizada. E locais de arquivamento de documentos físicos são monitorados e estruturados para que haja preservação dos dados, e apenas acesso autorizado.
Os dados armazenados digitalmente são protegidos por um conjunto de ferramentas e tecnologias que visam garantir a confidencialidade, integridade e disponibilidade.
O acesso aos sistemas e áreas restritas, ocorrem apenas mediante autenticação do usuário.
Aplicamos todos os esforços para resguardar os dados dos Titulares, mas, devido as peculiaridades do campo da internet, as quais são suscetíveis a ataques inesperados, o ICTr não pode garantir que, mesmo com toda a tecnologia utilizada, que eventuais incidentes possam vir a ocorrer e acarretar vazamento das informações dos Titulares.
Caso isso ocorra, serão adotados os procedimentos previstos na Lei Geral de Proteção de Dados, que inclui notificar à Autoridade Nacional de Proteção de Dados e ao Titular caso o incidente de segurança possa acarretar risco ou dano.
O ICTr não se responsabiliza pela privacidade e segurança de informações recolhidas por terceiros alheios ao seu quadro de funcionários.
Adicionalmente, o ICTr afirma que manterá em funcionamento todos os meios técnicos ao seu alcance para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida dos dados pessoais de seus usuários, pacientes e clientes.
11. ALTERAÇÕES DESTA POLÍTICA DE PRIVACIDADE
Poderemos alterar esta Política de Privacidade de Dados a qualquer momento, caso em que as alterações serão comunicadas aos Titulares.
12. ENDEREÇO FÍSICO e INFORMAÇÕES DE CONTATO
Em caso de dúvidas, sugestões, solicitações e reclamações relacionadas à Proteção de Dados, e à esta Política de Privacidade, disponibilizamos os meios de contato:
Endereço de correspondência:
A/C Encarregado de Proteção de Dados
Beatriz Imamura Seratiuk
Rua Myltho Anselmo da Silva, 870
E-mail: dpo@ictrcuritiba.com.br
Telefone: (41)3336-1110
13. LEGISLAÇÃO e FORO
Esta política será redigida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros estados ou países, sendo competente o foro central da Comarca da Região Metropolitana de Curitiba, Estado do Paraná, para dirimir qualquer dúvida decorrente desta Política. O usuário consente, expressamente, com a competência desse juízo e renúncia, neste ato, à competência de qualquer outro foro, por mais privilegiado que seja ou venha a ser.
COOKIES
O que são cookies?
Os cookies são arquivos de internet que objetivam o armazenamento temporário sobre o que um usuário está visitando na rede, ou seja, são informações geradas por ele quando acessa um site.
Todas as informações são armazenadas no navegador do usuário, de modo a possibilitar a transmissão informações como idioma do usuário, histórico de navegação, tais como data, hora, local, IP de acesso, sistema operacional ao operador do site.
Deste modo, sempre que o usuário retornar ao site visitado, ele automaticamente utilizará tais informações para a apresentação de configurações personalizadas para uma melhor navegabilidade do usuário.
Quais são os tipos de cookies existentes e quais as suas finalidades?
A primeira distinção que se faz é sobre os COOKIES PERMANENTES e COOKIES TEMPORÁRIOS. Os COOKIES PERMANENTES são aqueles cookies que ficam armazenados no navegador, mesmo após o usuário ter finalizado o acesso ao site. Já os COOKIES TEMPORÁRIOS, são aqueles que coletam os dados do usuário somente quando este estiver acessando o site. Assim, quando o usuário encerra a sessão eles não ficam armazenados.
Contudo, após feita esta distinção inicial, é importante referir que existem ainda diferentes tipos de cookies, sendo que cada um deles possui uma finalidade específica, a saber:
COOKIES NECESSÁRIOS: cuida-se de cookies são necessários à permissão de utilização de alguns serviços, bem como determinadas funcionalidades disponíveis no site.
COOKIES DE FUNCIONALIDADE: são os cookies responsáveis pela guarda de preferências da utilização do usuário no nosso site, que permite que este não necessite selecionar suas preferências quando acessar novamente o site.
COOKIES DE PUBLICIDADE: os cookies de publicidade são aqueles que realizam a coleta de informações sobre o usuário, de modo a possibilitar o envio de anúncios, bem como possibilitar a personalização da publicação.
COOKIES ANALÍTICOS: trata-se de cookies capazes de coletar e analisar dados estatísticos. Por meio dos cookies analíticos é possibilitada a verificação de quais páginas o usuário acessou, a quantidade de acessos por página, cujo objetivo é melhorar o funcionamento e o desempenho do site.
Quais tipos de cookies o site do ICTr coleta?
O site ICTr coleta, obrigatoriamente os cookies necessários, tendo em vista que, somente por meio deles, é possível garantir o funcionamento do site e os cookies analíticos.
Entretanto, sempre que o usuário desejar uma experiência mais personalizada e completa, este poderá, por meio da personalização de configurações e preferências de cookies, autorizar os demais cookies acima referidos.
É possível que o usuário desative as preferências de cookies posteriormente?
Exceto os cookies necessários, o usuário poderá desativar as demais preferências, ou seja, não autorizá-las, entretanto, como o ICTr não coleta os demais cookies automaticamente, para que o usuário tenha uma melhor experiência no site, é recomendável a autorização de todos os cookies.
É possível desativar os cookies e de que forma?
O aceite automático dos cookies é uma configuração presente na maioria dos navegadores de internet, entretanto, o usuário poderá alterar essa configuração automática a fim de realizar o bloqueio dos cookies, bem como cadastrar um alerta sempre que um cookies estiver sendo enviado ao seu dispositivo.
Para tanto, caso o usuário opte por realizar este ajuste, é recomendável que realize consulta às instruções do seu navegador.
O que poderá acontecer se o usuário desativar os cookies?
Ao realizar a desativação dos cookies, o usuário poderá ter problemas relacionados à determinadas funcionalidades do site que poderão não funcionar corretamente.
Você ainda possui dúvidas?
Caso você tenha alguma dúvida relacionada aos cookies, estas podem ser encaminhadas diretamente ao e-mail: dpo@ictrcuritiba.com.br