A presente Política de Privacidade e Proteção de Dados Pessoais (“Política”) tem por finalidade demonstrar o compromisso da Liga das Senhoras Católicas de Curitiba – por seu departamento ou DAPI – Diagnóstico Avançado Por Imagem, com sede em Curitiba – Paraná, com a proteção dos dados pessoais e informações pessoais coletados, armazenados, compartilhados dentro do escopo dos serviços prestados pelo DAPI, de acordo com as leis em vigor e a Lei 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais”).
COLETA, USO DE DADOS PESSOAIS E REGISTRO DE ATIVIDADES
DIREITOS DO TITULAR DOS DADOS PESSOAIS
(i) A limitação, anonimização do uso dos Dados Pessoais e Dados Pessoais Sensíveis;
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), conhecida também como LGPD, criou normas para a proteção dos dados pessoais de todos os brasileiros, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A LGPD define como dado pessoal qualquer “informação relacionada a pessoa natural identificada ou identificável”. Na prática, isso quer dizer que são informações que podem ser associadas a uma pessoa, seja para identificá-la diretamente, seja para associar esses dados a um contexto que permita a sua identificação.
De acordo com a LGPD, o titular de dados pessoais é toda pessoa natural a quem se referem os dados tratados. Portanto, qualquer pessoa é titular de dados pessoais em algum contexto.
Por sua vez, as pessoas naturais ou jurídicas, públicas ou privadas, que tratam dados pessoais, para quaisquer finalidades previstas na LGPD, são consideradas agentes de tratamento. No caso, a LGPD elenca como agentes de tratamento o controlador e o operador de dados.
A LGPD estabelece que os agentes de tratamento – como empresas e órgãos públicos – indiquem um encarregado de dados. Ele é uma figura criada para facilitar a comunicação entre os agentes de tratamento com os titulares de dados e a ANPD.
A LGPD define o tratamento de dados como toda operação realizada com dados pessoais, por exemplo: produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A LGPD limita as situações em que é possível o tratamento de dados pessoais. Para isso, a lei elenca as bases legais que podem ser usadas em cada caso, no art. 7º da LGPD. No caso do tratamento de dados pessoais definidos como sensíveis, existem outras bases legais que devem ser observadas, no art. 11. Já no caso de transferência internacional de dados pessoais, é necessário atender às hipóteses legais indicadas no art. 33.
O tratamento de dados pessoais deve respeitar os princípios da LGDP da finalidade, necessidade, adequação, transparência, livre acesso, qualidade dos dados, segurança, prevenção, não-discriminação, responsabilização e prestação de contas (art. 6).
Em atenção ao princípio da transparência, a lei estabelece o direito do titular de dados à informação, isto é, o direito de ser informado sobre como o tratamento de dados ocorrerá.
É assegurar a mais ampla e correta observância da LGPD no Brasil e, nessa medida, garantir a devida proteção aos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade dos indivíduos.
A LGPD não especifica um prazo durante o qual pode haver o tratamento dos dados pessoais, o que dependerá da circunstância e da finalidade do tratamento. O prazo de armazenamento deve seguir o princípio da minimização, de modo que os dados devem ser mantidos enquanto forem pertinentes, adequados e limitados aos fins para os quais são processados.