Introdução
Esta política de privacidade estabelece o modelo de relacionamento entre o Laboratório de Análises Clínicas Salgado Ltda. situado à Rua Barão do Cotegipe, 256, térreo, Senhor do Bonfim- Bahia com pessoas no momento em que ocorre a captação dos dados pessoais DP, seja por interação presencial junto ao titular, seja por interação do usuário com o site www.labmariadasgracas.com.brem todas as suas seções estabelecendo as regras para a privacidade e a segurança dos dados pessoais utilizados recepcionados nessas interações quando atuara como controlador e operador dos dados.
Laboratório de Análises Clínicas Salgado Ltda. adota, em conformidade com o artigo 1º da Lei 13.709/2018 Lei Geral de Proteção de Dados os seguintes fundamentos e princípios:
I – O respeito a privacidade;
A autodeterminação informativa;
A liberdade de expressão, de informação, de comunicação e de opinião;
A inviolabilidade da intimidade, da honra e da imagem;
O desenvolvimento econômico e tecnológico e a inovação;
A livre iniciativa, a livre concorrência e a defesa do consumidor;
Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Com o objetivo de dotar o modelo de controle adequado aos seus fins, Laboratório de Análises Clínicas Salgado Ltda. considera os seguintes princípios:
I – Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação as finalidades do tratamento de dados;
IV – Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a dragão do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Requisitos para o tratamento dos Dados Pessoais DP
Laboratório de Análises Clínicas Salgado Ltda. realiza o tratamento de Dados Pessoais DP em conformidade com os seguintes requisitos:
I – Mediante o fornecimento de consentimento pelo titular;
II – Para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – Atendimento à administração pública, para o tratamento e uso compartilhado de dados necessários a execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – Para o exercício regular de direitos em processo judicial, administrativa ou arbitral,
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiros;
VIII para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX – Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Mediante fornecimento de Consentimento
Para atendimento a obrigação contratual
Atendimento a Administração Pública
Realização de Pesquisa
Atendimento de contrato
Para proteção da vide e integridade do titular
Para tutela da saúde
Para tutela da saúde em procedimento realizado pelo controlado
Para atender legitimo interesse
Para proteção ao credito
Esta política de privacidade define as regras para o tratamento das informações pessoais coletadas junto às pessoas físicas a partir da sua interação com os processos de gestão do Laboratório de Análises Clínicas Salgado Ltda., por meio de relacionamento presencial ou pelas plataformas disponibilizadas na internet e em conformidade com o Artigo 5 da Lei 13.709 Lei Geral Proteção de Dados LGPD para o tratamento pelo Laboratório de Análises Clínicas Salgado Ltda., como controlador e operador, no que se refere a coleta, produção, recepção classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A utilização das funcionalidades e da aceitação das condições de consentimento para a realização do tratamento será necessária para que o usuário em pleno gozo da sua responsabilidade considere aceita a realização do tratamento.
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável, conforme o artigo 5º da 13.709 de 2019 Lei Geral de Proteção de Dados.
A coleta dos dados pessoais DP ocorre na interação das pessoas com os processos de gerenciamento do Laboratório de Análises Clínicas Salgado Ltda., que utilizem na execução dos seus processos os dados de pessoas físicas.
Os motivos para a coleta e tratamento dos dados estão justificados pelos motivos citados abaixo:
Relacionamento com o cliente/paciente
Dados para a realização dos exames clínicos
Dados para a realização de atendimento e consulta
Dados no relacionamento eletrônico (número IP, data e hora do acesso, site, cliques realizados na página utilizados para avaliar o nível de navegabilidade na página da empresa, tempo de permanência e áreas mais visitadas do site e mensagens eletrônicas)
Relacionamento para realização de marketing e vendas
Utilização dos dados para a realização de pesquisas junto ao cliente/paciente
Dados utilização para a Informação junto aos órgãos governamentais
Relacionamento com o colaborador
Dados pessoais para a realização de contratação
Dados pessoais para a realização de pagamentos
Dados pessoais para o gerenciamento de saúde e segurança ocupacional
Dados pessoais para atendimento a órgãos públicos – informações fiscais e previdenciárias
Dados pessoais para o gerenciamento de movimentação
Relacionamento com o fornecedor
Dados pessoais para contratação
Dados pessoais para a realização de pagamento
Dados pessoais para visitas na realização de serviços
Relacionamento com visitantes
Dados pessoais para realização de visitas (extra fornecedores e servidores públicos)
Dados pessoais para realização de acesso às dependências
Relacionamento com órgãos públicos
Dados pessoais na realização de avaliação de agências e órgãos públicos
Dados pessoais recebidos a partir de documentos de avaliação e fiscalização.
Os dados pessoais são coletados a partir de cada processo específico onde estão estabelecidas a forma de coleta e o seu gerenciamento pelo processo cuja responsabilidade é do Administrador de Dados conforme indica o dispositivo legal 13.709 de 2019 Lei Geral de Proteção de Dados e que define as formas que estabelecem os consentimentos específicos e as atividades visando assegurar a disponibilidade, a integralidade e confidencialidade dos dados dos titulares entregues para processamento.
Para todos os dados coletados são estabelecidos consentimentos de acordo com artigo 5º da Lei 13.709 de 2019 Lei Geral de Proteção de Dados.
Os dados pessoais DP gerados a partir do relacionamento de cada pessoa física com os processos do Laboratório de Análises Clínicas Salgado Ltda., somente são compartilhados para efeito de realização do serviço contratado e para atendimento de dispositivos legais aplicáveis ao relacionamento.
O usuário tem a possibilidade de acesso aos dados pessoais coletados, podendo, em conformidade com o dispositivo do artigo. 11º II e art. 10 da Lei 13.709/2019 Lei Geral da Proteção de Dados executar os seguintes procedimentos no contato direto com o Laboratório de Análises Clínicas Salgado Ltda.
Modificação do consentimento (alteração ou retirada)
Destruição dos dados armazenados. Processo sujeito a análise pois se houver algum dispositivo legal ou ordem judicial para manutenção o pedido pode ser negado.
As solicitações de atendimento serão realizadas pelo Canal de ouvidoria do Laboratório de Análises Clínicas Salgado Ltda., conforme abaixo:
Formulário do site www.labmariadasgracas.com.br
Atendimento presencial no Laboratório de Análises Clínicas Salgado Ltda.
Para cada solicitação deverá indicar quais as demandas do titular em relação ao dado controlado, para atendimento dos Artigos 18 º e 19º da Lei 13.709 de 2019 Lei Geral de Proteção de Dados.
Confirmação da existência do Dado Pessoal DP
Acesso ao Dado Pessoal DP
Correção do Dado Pessoal DP
Exclusão do Dado Pessoal DP
Portabilidade dos dados pessoais a outro fornecedor
Anonimização do Dado Pessoal DP
Bloqueio do Dado Pessoal DP
Cópia do Dado Pessoal DP
Não Fornecimento do Consentimento para o tratamento do Dado Pessoal DP
Revogação do Consentimento para o tratamento do Dado Pessoal DP
Alteração do Consentimento para o tratamento Dado Pessoal DP
Informação de Compartilhamento do Dado Pessoal DP com órgãos públicos
Não utilização do Dado Pessoal para Marketing e Propaganda
O tratamento dos dados pessoais é disciplinado internamente no Sistema de Gestão da Privacidade Laboratório de Análises Clínicas Salgado Ltda. é realizado pelos processos:
Rotulação de Dados
Gerenciamento de Dados Pessoas
Relacionamento com o Titular dos Dados Pessoais DP
Tratamento de Incidentes de Segurança e Privacidade da Informação
Os processos contemplam os seguintes aspectos, conforme previsto no artigo 5 Lei 13.709/2019 Lei Geral da Proteção de Dados:
Identificação das Informações que contém confidencialidade
Definição de Responsabilidade e Autoridade – por informações que contêm necessidade de segurança
Definir critérios de importância das passiveis de segurança
Definir os ativos que contém as informações passiveis e segurança
Identificação e sensibilidade dos dados pessoais que serão controlados em relação a privacidade
Identificação da legislação aplicável ao gerenciamento dos dados pessoais que serão controlados em relação a privacidade
Definição de Responsabilidade e Autoridade – por informações que contêm necessidade de segurança
Identificação da necessidade de emissão de contrato com o titular
Definição de regras para a coleta de dados pessoais
Definição de regras para a produção de dados pessoais
Definição de regras para o armazenamento de dados pessoais
Definição de regras para a reprodução dos dados pessoais
Definição de regras para a processamento dos dados pessoais
Definir as regras para o gerenciamento de prazos de guarda e descarte dos documentos que contém as informações passiveis e segurança
Processamento de Dados Pessoais para o atendimento do pleito do titular do dado pessoal
Implantação das medidas solicitadas no pleito do titular do dado
Retorno do titular do dado pessoal
Tratamento por Legítimo Interesse
Em situações em que não for possível obter documentar o consentimento, mas que é justificável o seu tratamento por finalidades legitimas, por parte do controlador, isto é justificado por:
Apoio e promoção de atividades do controlador
Proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviço que o beneficiem, respeitadas as legitimas expectativas dele e os seus direitos fundamentais, nos termos da lei 13.709/2018.
Nota: No caso do dado pessoal será coletado por legitimo interesse será assegurado que somente os dados mínimos serão coletados.
Os dados pessoais coletados por legitimo interesse estão submetidos ao controle por parte do sistema de gestão e para os quais o titular podem fazer solicitações conforme esta política de privacidade.
Os dados pessoais coletados, a partir das interações com os processos organizacionais do Laboratório de Análises Clínicas Salgado Ltda., serão arquivados conforme a determinação das atividades dos próprios processos e mantidos para utilização conforme os prazos estabelecidos pelo sistema de gestão da privacidade da informação.
A guarda dos dados atende ao artigo. 11º II e art. 10 da Lei 13.709/2019 Lei Geral da Proteção de Dados.
Poderão ser alterados os prazos estabelecidos para a guarda dos dados pessoais DP pelo Laboratório de Análises Clínicas Salgado Ltda. por motivo de atendimento a dispositivo legal aplicável.
Os dados brutos podem ser mantidos para fins de estatísticas e outros fins desde que sejam assegurados que os titulares permaneçam anônimos.
São mantidos processo para o registro e tratamento incidentes das situações de segurança e sigilo das informações que possa acarretar risco ou dano relevantes aos titulares conforme previsto no artigo 48 da Lei 13.709/2019 Lei Geral da Proteção de Dados.
O processo contempla as seguintes etapas:
Identificação do Incidente
Registro do Incidente
Classificação do Incidente
Tratamento do Incidente
Investigação do Incidente
Planejamento das ações
Notificação a ANPD
São mantidos processos para o registro do incidente de privacidade e segurança da informação a ANPD conforme estabelecido artigo 48 da Lei 13.709/2019 Lei Geral da Proteção de Dados
A política de privacidade pode ser alterada a qualquer momento em que qualquer aspecto da sua composição necessite ser revisto.
A nova versão será publicada no site normalmente. A nova versão da política da privacidade estará sempre sendo submetida à aprovação do usuário a partir da sua navegação no site