1 – OBJETIVO
Este documento estabelece diretrizes e procedimentos para o tratamento dos dados pessoais de usuários, colaboradores e prestadores de serviço, nas empresas filiadas, subsidiárias e coligadas do Grupo Cremasco, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei Federal n. 13.709, de 14 de agosto de 2018).
2 – CAMPO DE APICAÇÃO
Todos os setores do Cremasco Medicina Diagnostica
3 – REFERÊNCIA
Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção dos Dados Pessoais.
4 – TERMINOLOGIA, DEFINIÇÃO E SÍMBOLO
CM – Cremasco Medicina;
LGPD – Lei Geral de Proteção de Dados;
5 – DESCRIÇÃO
5.1 TERMOS E CONCEITOS DA LGPD – LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS.
É importante apresentarmos os termos e seus conceitos trazidos em o advento da LGPD, vejamos alguns dos termos mais utilizados:
5.2.1 Dado pessoal: É a informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, um indivíduo é considerado um dado pessoal.
Exemplos de dados pessoais: nome, RG, CPF, gênero, data e local de nascimento, número do telefone, endereço residencial, endereço eletrônico (e-mail), dados de localização via GPS, placa de automóvel, imagem fotográfica ou computacional, cartão bancário, etc.
5.2.2 Dado pessoal sensível: Diz respeito aos dados que revelam informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, à genética ou à biometria.
5.2.3 Controlador: Pode ser uma pessoa natural ou pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ou seja, o controlador é responsável pelo tratamento dos dados.
5.2.4 Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e por ordem do controlador.
5.2.5 Encarregado: é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
5.2.6 Autoridade Nacional de Proteção de Dados (ANPD): Órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento dos dispositivos da LGPD.
5.2.7 Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
5.3 TIPOS DE DADOS COLETADOS E FINALIDADES
Conforme classificação do titular dos dados pessoais e sensíveis definimos quais informações são
coletas e as finalidades:
Dos clientes/pacientes: Nome completo; RG e CPF ou CNH/Conselho Profissional; Data de nascimento; Idade; Sexo Biológico; Profissão; Endereço residencial; Telefone/Celular; E-mail; Altura; Peso; Estado Civil; Informações de contas bancárias; Histórico de Transações Financeiras;
Informação de cartão de crédito; informações genéticas; Amostras biológicas; Requisições de exames; Informações de comorbidades preexistentes; Histórico de saúde; Histórico de saúde médica familiar.
Finalidade: Identificar o cliente, bem como cumprir com as informações/dados que por determinação legal, devem ser compartilhando com as autoridades de saúde, e ainda a partir dos dados de saúde, mapear informações clínicas do histórico do paciente/cliente.
Dados dos candidatos e funcionários: Nome completo; CPF e RG; E-mail; Data de nascimento; Telefones para contato; Endereço completo; Foto 3×4; Estado civil; Nacionalidade; Naturalidade Profissão; Histórico Profissional; Formação; Currículo; Portfólio, nº da CTPS.
Finalidade: Identificar o candidato/funcionário, bem como cumprir com determinação legal, para compartilhamento dos dados com órgãos fiscalizadores.
5.4 BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
De acordo com o art. 7º, incisos I ao X, e caput art. 23, da Lei nº 13.709/2018, o tratamento de dados pessoais no Cremasco poderá ser realizado de acordo com o expresso e inequívoco consentimento do usuário ou, ainda, nas seguintes hipóteses:
• para o cumprimento de obrigação legal ou regulatória;
• pela administração pública, para a execução de políticas públicas, incluindo o tratamento e uso compartilhado de dados;
• para a realização de estudos por órgão de pesquisa, via anonimização dos dados pessoais, sempre que possível;
• quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
• para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
• para a proteção da vida ou da segurança física do titular ou de terceiros;
• para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• quando necessário para atender ao legítimo interesse do controlador ou de terceiros;
• para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente; e
• atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências ou cumprir as atribuições legais do serviço judicial.
5.5 POLÍTICAS DE PROTEÇÃO AOS DADOS PESSOAIS E SENSÍVEIS ADOTADAS
• Sistemas utilizados possuem gestão de acesso, assim como os documentos físicos são de acesso limitado e restrito ao setor competente;
• Para os colaboradores que possuem acesso a dados sensíveis, são aplicados termos de sigilo e confidencialidade da informação;
5.6 DO TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS
De acordo com art. 15 e 16 da LGPD o término do tratamento de dados pessoais pelo Cremasco ocorrerá nas seguintes hipóteses:
• verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
• fim do período de tratamento;
• comunicação do titular quanto à revogação do consentimento, resguardado o interesse público; ou
• determinação pela autoridade nacional, quando houver violação à proteção de dados pessoais.
• O Grupo Cremasco realiza o tratamento de dados pessoais pelo tempo necessário para cumprir a finalidade para os quais foram coletados, de acordo com sua base legal.
5.7 DA VALIDAÇÃO DA POLÍTICA DE PRIVACIDADE DE DADOS
Este documento é de conhecimento de todos os colaboradores e terceiros, bem como foi
aprovado e discutido pela Diretoria Geral do Grupo Cremasco.
5.8 CRITÉRIO DE GUARDA E TEMPORALIDADE DOS DADOS, INCLUIND BLOCOS E LÂMINAS
Blocos e laminas são guardados por um período de 20 anos. Casos positivos são guardados
permanentemente. O acesso ao setor de arquivo é somente por pessoal autorizado.
6 – CONTROLE DE REGISTROS
N.A
7– ANEXOS
N.A