Política de privacidade

1. Objetivo

A Santa Casa de Misericórdia de Juiz de Fora, Entidade Beneficente de Assistência Social, denominada simplesmente SCMJF, entende como extremamente relevantes os registros eletrônicos e dados pessoais deixados pelo titular de dados, na utilização dos nossos diversos serviços, servindo o presente Política para regular, de forma simples, transparente e objetiva, como seus dados serão tratados pela Instituição.

 

A presente Política demonstra como os dados são protegidos nos processos de coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação, conforme determina a Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), é voltado aos beneficiários e funcionários da Santa Casa e aos demais Titulares cujos dados pessoais sejam tratados.

 

2. Abrangência

Esta política deve ser observada, obrigatoriamente, por todos os envolvidos nas atividades relacionadas à administração geral da SCMJF, abrangendo desde os Membros da Irmandade Nosso Senhor dos Passos e sua respectiva Provedoria, os membros do Conselho de Administração e a Diretoria Executiva eleita, composta pelo Presidente, Vice-Presidente e Diretor-Secretário, bem como os demais gestores, os colaboradores da estrutura organizacional, assessores, auditores, pessoal do corpo médico e assistencial, estagiários, voluntários, prestadores de serviços, terceiros que trabalhem para/ou em nome da SCMJF, parceiros, fornecedores, pacientes, enfim, todas as pessoas físicas e jurídicas envolvidas direta e indiretamente nos serviços prestados pela Instituição.

 

3. Siglas e Definições

  • CEI – Conselho Estratégico e Integridade
  • COOKIES – São arquivos de informação que são armazenados no seu computador ou dispositivos móveis do navegador de internet. Tais arquivos permitem que durante um determinado período, um website “se lembre” das ações e preferências registradas em nome do usuário. O uso dos cookies existe para que o Usuário, ao regressar a um website que já visitou, não tenha, a princípio, que indicar novamente as suas preferências de navegação. Os cookies podem ser permanentes ou de sessão.
  • COOKIES PERSISTENTES – estes cookies permanecem no computador do usuário mesmo após fechar a sessão ou até a sua exclusão;
  • COOKIES DE SESSÃO – são excluídos quando o usuário fecha o navegador;
  • DADOS PESSOAIS – o art. 5o, inciso I, da Lei 13.709/2018 conceitua como dado pessoal qualquer informação relacionada a pessoa natural identificada ou identificável;
  • DADOS PESSOAIS SENSÍVEIS – considera-se dados pessoal sensível, nos termos do art. 5o inciso II da Lei 13.709/2018, os dados pessoais sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • ENCARREGADO DE DADOS (DPO) – responsável por receber, orientar, esclarecer e adotar providências junto ao Controlador de dados, nos termos do art. 41 da Lei 13.709/2018.
  • LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) – Lei que regulamenta o tratamento de dados pessoais.
  • USUÁRIO – pessoa física que se relacione com a SCMJF em situações em que tenha a possibilidade de disponibilizar seus dados pessoais.
  • TERMO DE CONSENTIMENTO – este termo registra a manifestação favorável ao tratamento de dados pessoais para finalidades especificas.

 

4. Diretrizes

 

4.1 PRINCÍPIO DA PRIVACIDADE E PROTEÇÃO DE DADOS

Cumprimos com o princípio da finalidade, adequação, necessidade e transparência para o tratamento dos dados pessoais.

 

4.2 RESPONSÁVEIS PELA POLÍTICA

O CEI é o responsável por estabelecer e supervisionar esta política, apoiado pelo DPO e o jurídico especializado. Nas funções de DPO ficam a responsabilidade de receber, orientar e esclarecer as dúvidas que porventura possam surgir nos colaboradores e, propor ao CEI melhoria contínua ao Processo de Privacidade e Proteção de Dados.

 

4.3 DA RESPONSABILIDADE PELA ROTINA

 

4.3.1 DO COLABORADOR

Cada Colaborador, independentemente do seu nível hierárquico, é responsável por:

  • todos os dados pessoais por ele tratados;
  • reportar ao DPO qualquer hipótese de vazamento, ainda que não tenha dado causa ao mesmo;
  • atuar sempre em conformidade com as políticas da Instituição;
  • seu login e senha de qualquer natureza e/ou sistema utilizado na Instituição;

 

4.3.2 DOS MÉDICOS E OU RESIDENTES

Cada Médico e ou residente é responsável por:

  • todos os dados pessoais por ele tratados;
  • qualquer compartilhamento de informações de prontuário por ele compartilhadas;
  • atuar sempre em conformidade com as políticas da Instituição;
  • seu login, senha e assinatura digital;

 

4.3.3 DO GERENTE

Responsável por assegurar que:

  • a presente política seja aplicada em seu setor;
  • toda a documentação relativa a LGPD seja corretamente preenchida;
  • reportar ao DPO qualquer hipótese de vazamento por qualquer colaborador do setor pelo qual é responsável;

 

4.3.4 DA GERÊNCIA DE DESENVOLVIMENTO HUMANO

Responsável por:

  • promover treinamentos da política;
  • garantir a aplicação de todos os termos necessários para os colabores ao ingressarem na Instituição;
  • reportar ao DPO qualquer hipótese de vazamento de dados que tome conhecimento;

 

4.3.5 DO DPO

Responsável por:

  • promover o aconselhamento e orientação sobre essa política aos colaboradores da SCMJF;
  • manter informados os gestores sobre as normas, adequações ou qualquer outro assunto relativo a LGPD;
  • receber, orientar, esclarecer e adotar providências junto ao Controlador de dados, nos termos do art. 41 da LGPD, bem como receber as comunicações da ANPD;

 

4.3.6 DA ASSESSORIA JURÍDICA

Responsável por:

  • promover Due Diligence;
  • informar à Gerência de Riscos que possam implicar em consequências jurídicas e judiciais;
  • analisar toda a documentação relativa à LGPD.

 

4.3.7 DO CEI

Responsável por:

  • reportar ao Conselho Administração, na figura de seu Presidente, sobre o cumprimento dessa e de outras políticas institucionais;
  • promover uma cultura que incentive à Instituição da SCMJF a informar imediatamente os riscos à LGPD e decidir sobre quais as ações são apropriadas ao caso, assegurando que o Planejamento Estratégico seja cumprido;
  • promover a comunicação interna sobre essa Política.

 

4.3.8 DO CONSELHO DE ADMINISTRAÇÃO

O Conselho de Administração, conduzidos pelo Presidente, de forma que:

  • A Política de Conflito de Interesses seja coerente com a Identidade da Organização, seus Valores e Planejamento Estratégico;
  • estabelecer os recursos a serem destinados às atividades e ferramentas que forem necessárias para desenvolvimento e aprimoramento dessa política;
  • promover que esta Política seja adequadamente divulgada externamente

 

4.4 PARA OS TRATADOS DOS DADOS

A coleta e o tratamento de dados pessoais são necessários para que a SCMJF ofereça serviços adequados que atendam às necessidades dos usuários, tornando a experiência mais agradável e satisfatória possível.

 

O tratamento de dados pessoais é requisitado para viabilizar nossos procedimentos, os quais são tratados por funcionários devidamente preparados, que realizam o registro das informações tanto em meio eletrônico ou mesmo em papel.

 

Relacionamos os dados pessoais que comumente são coletados e tratados pela SCMJF:

  • Dados de identificação, como nome, nome social, data de nascimento, nacionalidade, sexo, endereço, telefone, e-mail, contato, números de CPF, RG, CNH, CTPS e NIT;
  • Currículo, incluindo qualificações acadêmicas, idiomas e histórico de emprego;
  • Dados relacionados aos casos específicos para os quais tenha sido contratado;
  • Dados financeiros, referente aos serviços prestados; e

 

Em algumas situações podemos tratar dados pessoais sensíveis de alguns titulares, tais como:

  • Dados biométricos ou genéticos;
  • Dados sobre raça ou étnica;
  • Religião;
  • Dados relacionados à saúde

 

O tratamento de dados de crianças, adolescentes e incapaz está condicionado ao consentimento específico dado por, pelo menos, um dos pais ou pelo responsável legal, observando os procedimentos disponibilizados pela SCMJF para tal consentimento.

 

4.5 TRATAMENTO DE DADOS PESSOAIS E SUAS BASES LEGAIS

A SCMJF cumpre de forma rigorosa com o princípio da legalidade para o tratamento dos dados pessoais. Isso significa que seus dados pessoais somente serão utilizados pela SCMJF dentro dos limites mínimos de necessidade, observando alguma base legal prevista na LGPD, que justifique tal procedimento.

 

Observamos as seguintes finalidades e as respectivas hipóteses autorizadoras, nos processos relacionados a dados pessoais que são tratados pela SCMJF:

  • Para a finalidade de oferecimento de nossos serviços, efetuamos o tratamento dos dados pessoais tento como fundamento jurídico a execução de contrato ou procedimentos preliminares.
  • Para a finalidade de execução de procedimentos médicos/operadores da saúde relacionados no Rol de Procedimentos da ANS, efetuamos o tratamento tendo como base a Tutela da Saúde.
  • Para a finalidade de atendimento em situações de urgência ou emergência, efetuamos o tratamento dos dados pessoais tendo como base a Proteção da vida e da incolumidade física do titular;
  • Para a finalidade de seleção e recrutamento de novos colaboradores, efetuamos o tratamento de dados pessoais, com base na necessidade de procedimentos preliminares relacionados ao contrato, o legítimo interesse da SCMJF e no fornecimento do consentimento do titular, conforme o caso concreto; e
  • Para a finalidade de divulgação, contato e envio de comunicações comerciais relacionados aos serviços que realizamos, efetuamos o tratamento dos dados pessoais com fundamento no legítimo interesse em manter o titular ciente sobre as atividades ofertadas pela SCMJF.
  • Podemos tratar dados com base unicamente no consentimento titular, circunstância pela qual pode ser revogada a qualquer momento pelo Titular de Dados Pessoais;
  • Para a finalidade de responder requisições, reclamações ou prestar esclarecimentos ao titular dos dados pessoais, tomamos por base o legítimo interesse, cumprimento de obrigação legal e a execução de contrato, conforme cada caso;
  • Para a finalidade de nossas operações financeiras, cobranças de valores, bem como demais atividades administrativas, efetuamos o tratamento de dados pessoais com base na execução contratual, no exercício regular de direitos em processo judicial ou administrativo, no legítimo interesse e no cumprimento de obrigações legais.
  • Para a finalidade de controle de acesso, gravação de imagens e o monitoramento das informações trafegadas eletronicamente em nossa rede, efetuamos tratamento de dados pessoais com base no legítimo interesse na segurança física e da informação, bem como garantia da prevenção à fraude e à segurança dos titulares cujos dados são tratados pela SCMJF.

 

As finalidades e hipóteses legalmente previstas para o tratamento dos dados poderão sofrer alterações conforme a evolução de seus processos, das normas aplicáveis e dos relacionamentos mantidos pela SCMJF. Nesses casos, manteremos devidamente atualizada nossa política de privacidade, oportunizando aos titulares a ciência sobre nossas atualizações.

 

Em nenhuma circunstância, a SCMJF realizará o tratamento de dados para fins discriminatórios, ilícitos ou abusivos.

 

4.6 PARA O COMPARTILHAMENTO DOS DADOS PESSOAIS

Há um grupo de empresas e entidades governamentais que necessitam colaborar com a SCMJF para a realização de nossas atividades, e por isso, podemos realizar o compartilhamento de seus dados pessoais. O compartilhamento de dados pessoais somente ocorre quando estamos seguros de que os destinatários adotam medidas técnicas e administrativas aptas para preservar a segurança da informação dos dados tratados.

 

Quando há o compartilhamento, adotamos os meios técnicos possíveis, de forma a proporcionar a segurança e a integridade que são razoavelmente esperadas, a fim de diminuir os riscos e evitar incidentes com a perda, má utilização, alteração, acessos indevidos dos dados pessoais de seus usuários, pacientes e clientes.

 

Na SCMJF, ocorrem compartilhamentos e transferências de dados pessoais, nas seguintes situações:

  • Ministério da Saúde, Agência Nacional de Saúde, Receita Federal, Governo Estaduais, Prefeituras Municipais, Secretarias de Saúde, INSS e outros órgãos governamentais, para cumprimento de obrigações legais ou regulatórias;
  • Empresas de checagem de identidade e validação de pagamentos, operadoras de cartões de crédito, bancos e outras instituições de pagamento, para consecução das operações realizadas pelos clientes, nos sites de comércio eletrônico;
  • Empresas de auditoria externa, para conferência e certificação de conformidade;
  • Empresas de Auditoria Médica;
  • Médicos, hospitais, laboratórios, clínicas de diagnóstico e outras entidades da área, para execução de consultas, procedimentos, exames e outras atividades necessárias à realização do objeto contratual firmado com o beneficiário;
  • Transportadoras, correios e empresas de carga terceirizadas, para fins de viabilizar o atendimento e entrega de documentos e arquivos;
  • Agências de publicidade e propaganda, redes sociais, empresas de retarget e remarketing, para fins de direcionamento de anúncios, promoções, ofertas, definição de perfil e hábitos de consumo;
  • Ministério Público, autoridades policiais, órgãos administrativos ou judiciais, em cumprimento de determinações legais ou judiciais, caso ocorram.
  • Cartórios e Tabelionatos de Protestos, para cobrança e proteção do crédito;
  • Advogados e escritórios de advocacia, quando necessários para pareceres/atuações jurisdicionais;

 

TRANSFERÊNCIA INTERNACIONAL DE DADOS: Seus dados poderão ser transferidos e mantidos em ambiente fora do município, estado ou país, onde as leis de proteção de dados são diferentes das vigentes em nosso País, garantindo o nível de proteção de dados pessoais adequados ao previsto na LGPD.

 

4.7 MEDIDAS DE SEGURANÇA ADOTADAS PARA PROTEGER OS DADOS PESSOAIS

Além das medidas técnicas e administrativas, também mantemos um Programa de Governança em Privacidade, zelando por boas práticas de privacidade e fortalecendo a cultura de proteção de dados pessoais, integrando tecnologia, processos e pessoas, sob constante monitoramento.

 

O mapa de dados pessoais da Instituição está sob constante atualização e os riscos de incidentes de proteção de dados estão mapeados e são continuamente reavaliados, buscando as melhores estratégias de mitigação.

 

Estamos cientes de que podem ocorrer incidentes com dados pessoais, temos o compromisso de informar aos titulares quaisquer ocorrência que possa afetá-los. Através do nosso plano de resposta a incidentes, buscamos diversas maneiras para minimizar os impactos de um eventual incidente, adotando da forma mais rápida possível as medidas de contingência necessárias.

 

4.8 PARA COOKIES E TECNOLOGIAS SEMELHANTES

A SCMJF recebe dados dos seus usuários através da utilização de cookies.

 

Cookies são arquivos de texto salvos no dispositivo do usuário de acordo com as instruções contidas no código do site visitado. A SCMJF pode coletar informações dessas marcas no dispositivo para identificar a atividade de navegação do usuário, o que ajuda a otimizar e ausabilidade do site e obtém informações que os usuários fornecem.

 

O usuário pode configurar seu aparelho para controlar a coleta de cookies, bem como exercer o controle através do próprio site, quando este o informa.

 

Ao desativar ou excluir cookies pode ser que não seja possível utilizar todas as funções do site normalmente. Por exemplo, você pode não conseguir acessar certas áreas de nosso site ou pode não receber informações personalizadas ao visitar o site. Se você usar outros dispositivos para navegar e visitar o site (por exemplo, computadores, smartphones, tablets, etc.), você deve configurar cada navegador em cada dispositivo para corresponder às suas preferências de cookies.

 

Nossa organização utiliza cookies para facilitar o uso e melhor adaptar seu navegar e aplicações para os nossos usuários, se deseja saber mais sobre o uso de Cookies, acesse nossa Política de Cookies.

 

4.9 OS DIREITOS DOS TITULARES DE DADOS PESSOAIS

Os titulares de dados pessoais tratados pela SANTA CASA possuem os seguintes direitos, previstos na LGPD:

  • Ter confirmada a existência de tratamento de dados de sua titularidade;
  • Ter acesso aos seus dados pessoais;
  • Requisitar a correção dos dados incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização dos dados, o bloqueio ou a eliminação de dados pessoais que não estejam mais cumprindo sua finalidade, sejam desnecessários ou estejam sendo utilizados em desacordo com a lei;
  • Solicitar a portabilidade dos seus dados pessoais;
  • Revogar o consentimento fornecido, mediante requisição expressa e consequente eliminação dos dados tratados que tiverem por base unicamente o consentimento do titular;
  • Obter informações sobre o compartilhamento dos dados;
  • Ser informado sobre a possibilidade de não fornecer o consentimento e suas consequências;
  • Reclamar sobre seus dados contra o controlador, perante a autoridade nacional de proteção de dados, Ministério Público e órgãos de defesa do consumidor;
  • Opor-se a tratamento realizado que não esteja observando o disposto em lei;
  • Solicitar a revisão de decisões automatizadas que afetem seus interesses, inclusive quanto ao seu perfil pessoal, profissional, de consumo, de crédito ou aspectos de sua personalidade.

 

4.10 COMO POSSO TIRAR DÚVIDAS SOBRE MEUS DADOS PESSOAIS

Em caso de qualquer dúvida relacionada ao tratamento de dados pessoais e com os direitos que lhes são conferidos pela legislação aplicável e, em especial, referidos nessa Política, poderá acionar a Sra. Karina de Souza Costa, Encarregada de Dados da SCMJF, através do e-mail [email protected], que estará disponível, para responder seus questionamentos e prestar os esclarecimentos necessários sobre o que fazemos com os seus dados pessoais.

 

As comunicações realizadas entre a SCMJF e o titular através dos meios de contato cadastrados serão consideradas verdadeiras entre as partes, como legítimos instrumentos válidos para manifestação de suas vontades.

 

4.11 VIOLAÇÕES A ESSA POLÍTICA

As violações a essa política serão tratadas conforme a Política de Consequências das Instituição.

 

Sempre que necessário para informar aos titulares de atualizações, essa política de privacidade será modificada, em razão de alterações nos dados tratados, nas normas regulamentadoras ou nas condições de tratamento aqui expostas.

 

5. Documentos de referência

Lei nº 13.709/2018

Decreto n.o 10.474/2020