Canal de Comunicação para Atendimento aos Titulares de Dados ANPD
Ao encaminhar a presente mensagem e fornecer os dados para a finalidade de dar cumprimento aos direitos dos titulares previstos na LGPD – (lei 13.709/2018), o requerente declara ter conhecimento e concordar com a política de Privacidade do Fundação José Luiz Egydio Setúbal e autoriza o tratamento de seus dados para essa finalidade.
O recebimento das requisições para exercício de diretos do Titular dos dados pessoais pode ser realizado pelo seguinte canal: Clique aqui.
Nome do DPO:
Everton Bispo dos Santos
(Encarregado de Proteção de Dados)
Foto do DPO:
Dúvidas?
O que é LGPD?
LGPD é uma lei criada para garantir ao titular um controle maior sobre o tratamento de seus dados pessoais, estabelecendo princípios e regras que podem ser observadas por pessoas físicas e jurídicas, de direito público e privado, com o objetivo de garantir direitos relacionados à proteção de dados pessoais.
Quem fiscaliza o cumprimento da lei?
A fiscalização é de competência da Autoridade Nacional de Proteção de Dados (ANPD), órgão subordinado à Presidência da República, incumbido de fiscalizar o cumprimento da lei, elaborar diretrizes e aplicar as sanções em casos de irregularidade. Outros órgãos podem estar relacionados com a fiscalização da lei quando couber, como Ministério Público, para lidar com a questão de direitos difusos dos cidadãos e outros.
Quem é o “titular”?
Nos termos da lei, é a pessoa natural a quem se referem os dados pessoais que são objetos de coleta e tratamento.
Quem é o Operador?
É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Qualquer contratado pelos nossos serviços, que realize tratamento de dados em seu nome atua como Operador.
O que são “dados pessoais”?
Trata-se de qualquer informação relacionada à pessoa natural identificada ou identificável (nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.).
O que são “dados pessoais sensíveis”?
Nos termos da lei é qualquer dado pessoal sobre origem racial ou étnica, crianças e adolescentes, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
O que compreende o tratamento destes dados?
O tratamento de dados é a operação realizada com dados pessoais como armazenamento, coleta, tratamento, entre outras.
Em quais casos de tratamento de dados pessoais a lei é aplicada?
A LGPD é aplicável às operações de tratamento de dados pessoais que tenham sido coletados no território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas nele localizadas, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.
A LGPD será aplicada para qualquer tratamento de dados pessoais?
Não para as hipóteses de tratamento dados pessoais realizado por uma pessoa física para fins particulares; para fins exclusivamente jornalísticos, artísticos e acadêmicos; ou pelo Poder Público – no caso de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais.
O tratamento de dados pessoais sensíveis pode ser realizado?
Sim, com o consentimento dado na forma da lei; ou quando indispensável para: o cumprimento de obrigação legal ou regulatória pelo controlador; pela administração pública, de políticas públicas previstas em leis ou regulamentos; estudos por órgão de pesquisa; exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral; proteção da vida; tutela da saúde; garantia da prevenção à fraude e à segurança do titular.
Quais são os princípios da LGPD?
O tratamento de dados pessoais do Hospital Infantil Sabará, deve ser regido pelos seguintes princípios:
- Finalidade: Tratar os dados pessoais apenas para as finalidades determinadas, explícitas, legítimas e informadas antes do tratamento, não podendo ser tratados posteriormente para finalidades incompatíveis.
- Adequação: Tratar os dados pessoais de modo adequado e pertinente às suas finalidades de uso.
- Necessidade: Tratar somente os dados pessoais necessários e proporcionais aos objetivos de negócio e buscar formas alternativas (subsidiárias) de se atingir as mesmas finalidades por meios menos invasivos à privacidade do titular dos dados pessoais
- Livre acesso: Viabilizar aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus dados pessoais.
- Qualidade dos dados: Manter a exatidão, clareza, relevância e atualização dos dados pessoais, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
- Transparência: Prestar informações claras, precisas e facilmente acessíveis aos titulares de dados sobre o tratamento de seus dados pessoais (coleta, finalidade, armazenamento, compartilhamento e descarte de seus dados pessoais), observados os segredos comercial e industrial.
- Segurança: Proteger dados pessoais contra o tratamento não autorizado ou ilícito, perda, destruição ou dano acidental, com a adoção de medidas técnicas e organizacionais para salvaguardar a integridade, confidencialidade e disponibilidade dos dados pessoais e atender as diretrizes de segurança existentes na Política de Segurança da Informação do Hospital Infantil Sabará, Fundação José Luiz Setúbal e Instituto Pensi durante todo o ciclo de vida do dado pessoal.
- Prevenção: Adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
- Não discriminação: Não tratar os dados pessoais para fins discriminatórios ilícitos ou abusivos.
- Responsabilização e prestação de contas: Demonstrar a adoção de medidas eficazes e capazes de comprovar o cumprimento das normas de proteção de dados pessoais e a eficácia dessas medidas.
Quais são os direitos que podem ser requeridos pelos titulares de dados?
Devem ser obedecidos os direitos do titular com relação aos dados pessoais tratados, como a confirmação da existência do tratamento, acesso aos dados pessoais, correção, revogação de consentimento, portabilidade, anominização, bloqueio e eliminação de dados pessoais.
- Correção e Atualização: Quando o titular dos dados pessoais solicitar a correção ou atualização de seus dados pessoais, antes de se proceder com a solicitação, deve ser confirmada a autenticidade desse titular, desse modo, Área de Tecnologia da Informação e a Área de Negócio devem garantir que meios físicos e digitais onde esses dados pessoais foram replicados e armazenados sejam também atualizados.
- Respostas às solicitações e requisições dos titulares: As respostas às requisições dos titulares dos dados pessoais deverão ser feitas por cuidadores definidos pelo Hospital Infantil Sabará, e serão regidas pelo Procedimento de Resposta às Requisições dos Titulares.
- Dados de Saúde: O tratamento de dados de saúde por Operadores contratados pelo Hospital Infantil Sabará, deverá, obrigatoriamente, permitir ao titular o direito a portabilidade dos seus dados, quando solicitada ou as transações financeiras e administrativas resultantes do uso e da prestação dos serviços.
- Consentimento: Sempre que for necessário o tratamento com base no consentimento, este consentimento deve ser obtido por meio de uma manifestação livre e informada do titular de dados, de acordo com as finalidades determinadas para o tratamento.
- Revogação do Consentimento: O titular de dados pode revogar o consentimento de modo gratuito e facilitado por meio dos canais de atendimento do Hospital Infantil Sabará, Fundação José Luiz Setúbal e Instituto Pensi, sendo que todo o tratamento realizado antes da revogação permanece válido. O titular dos dados pessoais deverá ser informado das consequências da revogação do consentimento, de maneira simples, clara e facilitada.
- Livre acesso: Viabilizar aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus dados pessoais.
Em que situações a lei permite o tratamento de dados pessoais?
O tratamento de dados pessoais sensíveis somente podem ser realizado em caso de:
- Consentimento pelo titular ou seu responsável legal, de forma específica e destacada, para finalidades específicas;
- Cumprimento de obrigação legal ou regulatória;
- Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
- Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
- Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
- Proteção da vida ou da incolumidade física do titular ou de terceiro;
- Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
O que é “consentimento”?
É a manifestação livre, informada e inequívoca, pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Mas o consentimento é uma das possibilidades legais de tratamento de dados, não sendo obrigatória ou predominante às demais previsões autorizativas de tratamento de dados.
Como se dá o consentimento de Crianças e Adolescentes?
A LGPD estabelece, no artigo 14, que o tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse. Para tratamento de dados pertencentes a crianças (até 12 anos de idade), deverá ser realizado com consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. Por essa razão, o Hospital Infantil Sabará orienta aos titulares de dados como participantes que tenham cadastrado os dados de seus dependentes menores, que atualizem na área restrita as informações para dar o consentimento expresso para o tratamento de dados de crianças, através de manifestação clara e objetiva, para o cumprimento da lei. Os dados de crianças e adolescentes poderão ser coletados sem o consentimento, quando for necessário para sua proteção ou para contatar os pais ou o responsável legal, sendo utilizados uma única vez e sem armazenamento. Sem consentimento, em nenhum caso, poderão ser repassados a terceiros.
Em casos de irregularidade no tratamento de dados, como são as responsabilizações?
As responsabilizações são administrativas ou cíveis, nos termos previstos na Lei 13.709/2018.
O que é DPO ou Encarregado?
É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD, a quem também estão incumbidas outras atribuições legais ou que o Controlador determine.
Em caso de incidente o titular deverá ser informado?
Na hipótese de incidente de segurança que possa causar prejuízo ao titular de dados, a LGPD determina que o Controlador deverá comunicar ao titular e à ANPD sobre a sua ocorrência.
O que é a ANPD?
Autoridade Nacional de Proteção de Dados, órgão da administração pública federal com autonomia técnica e decisória, vinculado à Presidência da República, responsável por fiscalizar, garantir e orientar o cumprimento da Lei 13.709/2018.