Privacidade e Proteção de Dados
OBJETIVOS
A Política de Privacidade e Proteção de Dados estabelece seus objetivos, diretrizes e condução de processos internos de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018.
Como controladores de dados pessoais, o Grupo AFOCAPI possui a responsabilidade de cumprir os requisitos legais e de provar que as medidas necessárias são efetivadas, obedecendo estritamente ao princípio da legalidade.
O Grupo AFOCAPI se compromete a tratar de forma confidencial todos os dados e informações de seus clientes, desse modo as tecnologias utilizadas estão sempre sendo atualizadas de acordo com as melhores práticas de mercado, se baseando em critérios de acreditações independentes como CQH, ONA e ISO 27.001, mantendo no quadro de funcionários profissionais qualificados em segurança da informação.
A seguir, apresentamos de forma objetiva e transparente, quais dados pessoais processamos como controladores, por qual motivo, qual é a base legal para fazê-los, em que circunstâncias os compartilhamos e como os protegeremos, a fim de fornecer segurança e privacidade necessárias para o tratamento de seus dados pessoais.
Frisamos que esta Política poderá sofrer alterações, desta forma, é necessário checa-la constantemente para atualização sobre o tema.
DIRETRIZES
Coleta e Tratamento de Dados Pessoais e Sensíveis
Pela natureza de nossas atividades, a coleta de dados pessoais e sensíveis envolvem:
•Associados e seus dependentes;
•Fornecedores e Prestadores de Serviços.
O tratamento dos dados pessoais ocorre por duas categorias distintas, sendo os dados pessoais comuns e os dados pessoais sensíveis. A coleta e tratamento efetua-se por diferenciados modelos conforme a atividade do Grupo, porém os mesmos possuem como objetivo global:
•Cadastro ou atualização de dados;
•Acompanhamento da visibilidade, do retorno e impacto das ações;
•Emissão de Boletos, Faturas e Notas Fiscais;
•Relacionamento institucional;
•Redes Sociais;
•Pesquisa de Satisfação;
•Resolutividade de problemas relacionados ao sistema e/ ou infraestrutura;
•Oferta de novos serviços ou produtos;
•Encaminhamento de informação a Órgão Público caso solicitado e de obrigação legal;
•Outras finalidades diversas relacionadas exclusivamente ao exercício das atividades do Grupo.
A. Dados Pessoais Comuns – de pessoas físicas e jurídicas:
· Cidade, Estado e CEP;
· CNPJ / CPF / RG;
· Dados cadastrais de dependentes;
· Data de Nascimento;
· E-Mail;
· Endereço residencial e da propriedade;
· Estado Civil;
· Filiação;
· Nome e Nome Social;
· Sexo;
· Telefone.
Os dados são coletados com a finalidade de:
· Cadastro no sistema de Gestão;
· Agendamento para prestação de serviços;
· Troca de informações com prestadores de serviços;
· Identificação e registro de serviços;
· Envio de contas para cobrança;
B. Dados Pessoais Sensíveis – de pessoas físicas e jurídicas:
· Código de Procedimentos;
· Dados Qualitativos e financeiros da propriedade;
· Imagem (Geotecnologia);
· Resultados laboratoriais;
· Histórico de serviços;
· Histórico financeiro.
Os dados são coletados com a finalidade de:
· Atividades de evolução de atendimento;
· Consulta e elaboração de laudo laboratorial de recomendação do solo;
· Identificar e registrar os serviços realizados;
· Realizar agendamentos e direcionar solicitações;
· Realizar o Processo de Auditoria e Faturamento;
· Registrar não conformidades.
Coleta e Tratamento de Dados Pessoais e Sensíveis – Menores de 18 anos
De acordo com a Lei - LGPD, para o tratamento de dados de pessoas menores de 18 anos, ao menos os pais ou responsáveis legais devem dar o consentimento específico.
Frente a esta disposição, utilizamos procedimentos próprios para obter essa anuência, sendo importante que o responsável seja orientado, compreenda e concorde com todas as condições especificadas nesta política de privacidade, por meio de formulários e termos apresentados conforme fluxo da atividade à ser desempenhada.
Fundamentos Legais para o Tratamento de Dados Pessoais
Para que os dados pessoais de diferentes titulares sejam considerados como uso rotineiro, a finalidade da utilização desses dados devem obedecer a quaisquer razões legais estabelecidas na LGPD.
Como responsável pela coleta e tratamento, o Grupo assegura estritamente ao princípio da legalidade e apenas utiliza os dados pessoais fundamentados juridicamente, como:
•Cumprimento de obrigações legais ou regulatórias, notoriamente aquelas relacionadas às obrigações fiscais, tributárias e setoriais;
•Execução de contratos ou procedimentos preliminares, necessários para a prestação dos serviços inerentes às atividades;
•Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
•Para atender aos interesses legítimos do controlador dos dados;
•Para a proteção de crédito; ou
•Mediante o consentimento do titular ou de seu representante legal.
Como Protegemos seus Dados
O Grupo AFOCAPI possui em seu escopo de monitoramento constante simulações em busca de falhas de segurança em servidores, para que ocorra a garantia que a informação esteja sendo compartilhada ou consultada apenas para as partes envolvidas no processo.
Em complemento, setores como o Escritório de Conformidade, Escritório de Qualidade, Tecnologia da Informação e Jurídico mantém constante atuação nos processos para mapeamento dos dados e fluxo de informações, com o objetivo de identificar possíveis riscos à roubo, extravio, descarte e compartilhamento indevido de dados.
A ferramenta para registro do mapeamento de dados dos setores deverá ser atualizado anualmente ou em cada mudança de processo, rotina e fluxo, com o objetivo de antes do tratamento indevido das informações pessoais ou sensíveis, seja identificado:
•Quem vai receber o dado participa do atendimento dos titulares dos dados?
•Há um consentimento legal para compartilhamento da informação?
•O uso destes dados pode trazer constrangimento aos titulares ou envolvidos?
•O uso destes dados pode trazer algum dano à imagem ou financeiro?
O Grupo mantém em seu escopo, programas de treinamentos e conscientização das áreas sob o valor da informação.
Uso de Cookies em Nosso Site e Plataforma
Cookies são utilizados nos websites do Grupo, e são arquivos de texto que podem ser gravados no dispositivo do usuário para auxiliar na navegação e processamento de formulários on-line na sessão do usuário. O Grupo poderá coletar informações como a marca do dispositivo utilizado para identificar a melhor disposição dos textos e layouts de navegação, promovendo assim a otimização e usabilidade do site.
Com quem Compartilhamos os Dados Pessoais
Os dados recolhidos apenas poderão ser compartilhados com entidades públicas e privadas sob o pressuposto de previsão legal para efeitos de cumprimento de normas e obrigações contratuais, e visando a manutenção e gestão da atividade.
Todas as operações que envolvem o compartilhamento de dados pessoais são respeitadas, realizando-o com destinatários que se comprometeram a adotar medidas técnicas e administrativas de proteção.
Os dados pessoais e/ou sensíveis dos titulares de dados, somente poderão ser compartilhadas de acordo com a situação, para:
•Advogados e escritórios de advocacia, quando necessários pareceres e/ou atuações jurisdicionais;
•Receita Federal e outros órgãos administrativos ou judiciais, para cumprimento de determinações legais ou judiciais, caso ocorram;
•CQH, ONA, CMB e SIHOSP;
•Ferramentas para mensuração de performance;
•Fornecedores de através de plataforma de cotação;
•Secretaria da Receita Federal;
•Secretaria Especial de Previdência e Trabalho;
•Sistema Judiciário, FNS e SANI.
Direitos dos Titulares dos Dados:
Os titulares dos dados pessoais tratados possuem direitos básicos previstos na legislação brasileira, conforme os mencionados abaixo em atendimento à norma legal:
•Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, observando-se as situações previstas pela legislação vigente;
•Confirmação da existência do tratamento de dados de sua titularidade;
•Correção de dados incompletos, inexatos ou desatualizados;
•Informação das entidades públicas e privadas com as quais o controlador compartilha os dados pessoais;
•Informação sobre a possibilidade de não fornecer consentimento para tratamento de algum dado que necessita desta base legal e sobre as consequências da negativa;
•Portabilidade dos dados pessoais, de acordo com a regulamentação do órgão controlador;
•Revogação do consentimento para tratamento dos dados tratados sob tal circunstância, observadas as condições previstas neste documento.
As requisições somente serão avaliadas por meio de formalização de contato pelo titular de dados com o DPO do Grupo AFOCAPI, através dos canais de comunicação exclusivos para esta finalidade.
Armazenamento de Dados e Tempo de Armazenamento
Diante as atividades executadas, os dados coletados são armazenados em servidores próprios, em local protegido, e contingenciados em ambientes em nuvem (computação em nuvem), de forma criptografada e auditada nos data centers brasileiros da Oracle Corporation.
O Grupo AFOCAPI poderá utilizar armazenamento de dados no Exterior, prezando para que as legislações da região que recebeu os dados possuam o mesmo nível de proteção das legislações brasileiras.
Os dados coletados por meio de arquivos físicos são armazenados em nossas instalações ou em terceiros contratados para esta finalidade, desde que sejam constituídos para isto e sejam verificados os níveis de segurança/respeito à legislação aplicável.
Os dados coletados serão processados dentro de um determinado período, minimizando o tempo de armazenamento necessário para atingir o objetivo da coleta, conforme a atividade da área e/ou determinação legal.
Os dados tratados de acordo com o consentimento serão retidos até que o titular emita um aviso final de cancelamento, a menos que a retenção seja obrigatória por uma obrigação legal.
Após o cumprimento dos dados recolhidos, o Grupo AFOCAPI compromete-se a eliminar ou tornar anonimizado os dados pessoais processados.
Para garantir a segurança da informação, fica determinado que:
•Não é permitido manipular, adulterar ou falsificar dados de qualquer natureza;
•Não é permitido remover dados digitais ou descartar documentos físicos sem uma instrução de trabalho ou que estejam dentro do prazo legal de retenção;
•Não é permitido extrair ou manipular dados dos sistemas para utilização fora das atividades fins definidos em suas atribuições;
•Não é permitido aos colaboradores receber e executar orientações médicas via telefone sem que haja validação de médico que esteja em plantão na Instituição e se responsabilize pelo ato.
Acesso do Titular aos Dados Pessoais Coletados pelo HFC
Os titulares dos dados poderão realizar um pedido ao diretor de dados através de uma consulta simples e gratuita para compreender a informação processada pelo Grupo AFOCAPI, respeitando os segredos comerciais.
Como medida de segurança, o Grupo AFOCAPI poderá exigir que o requerente forneça determinadas informações específicas para confirmar a identidade e garantir que o titular legal exerça os direitos estipulados na Lei Geral de Proteção de Dados Pessoais.
Encarregado de Dados do HFC
Se você acredita que a forma como suas informações pessoais são utilizadas é inconsistente com a finalidade do tratamento, ou se você tiver outras dúvidas, comentários ou sugestões, entre em contato com o encarregado de dados para quaisquer esclarecimentos e informações:
E-mail:dpo@hfcp.com.br
Telefones: (19) 3403 - 5180 - Ouvidoria (Tamara) | (19) 3403 - 2804 - Governança Corporativa / Compliance / LGPD (Bruna)
Horário de funcionamento: (segunda a sexta-feira) das 07:30 às 17:30
Importante: Todas as comunicações realizadas entre o HFC e o titular serão consideradas verdadeiras entre as partes, como legítimos instrumentos válidos para manifestação de suas vontades.
SIGLAS
AFOCAPI - Associação dos Fornecedores de Cana de Piracicaba
ANPD - Autoridade Nacional de Proteção de Dados
CEP – Código de Endereçamento Postal
CPF – Cadastro de Pessoas Físicas
CQH – Compromisso com a Qualidade Hospitalar
CMB - Confederação das Santas Casas de Misericórdia, Hospitais e Entidades Filantrópicas CNPJ - Cadastro Nacional da Pessoa Jurídica
DPO – Encarregado dos Dados, ou Data Protection Officer
FNS – Fundo Nacional de Saúde
ISO – International Organization for Standardization, ou seja, Organização Internacional de Padronização
LGPD – Lei Geral de Proteção de Dados Pessoais
ONA – Organização Nacional de Acreditação
RG – Carteira de Identidade ou Registro Geral
SANI – Sistema de Apoio à Gestão da CGOF (Coordenadoria de Gestão Orçamentária e Financeira)
SIHOSP - Sistema de Indicadores Hospitalares
FONTES DE REFERÊNCIA
Lei Geral de Proteção de Dados Pessoais (LGPD), Lei Federal n° 13.709/2018.