POLÍTICA DE PRIVACIDADE DE DADOS PESSOAIS

A presente Política de Privacidade e Proteção de Dados Pessoais (“Política”) tem por finalidade demonstrar o compromisso da Liga das Senhoras Católicas de Curitiba – por seu departamento ou DAPI – Diagnóstico Avançado Por Imagem, com sede em Curitiba – Paraná, com a proteção dos dados pessoais e informações pessoais coletados, armazenados, compartilhados dentro do escopo dos serviços prestados pelo DAPI, de acordo com as leis em vigor e a Lei 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais”).

COLETA, USO DE DADOS PESSOAIS E REGISTRO DE ATIVIDADES

Tratamento de Dados. O DAPI é controlador dos Dados Pessoais e, nesta qualidade, coleta e promove o tratamento de Dados Pessoais de pacientes, prestadores de serviços, dentre outros, para atendimento das finalidadesinformadas em sua Política, considerando o Princípio da Minimização dos Dados, de modo a utilizar apenas as informações necessárias para a execução do contrato firmado entre as Partes, que tem por objeto a prestação de serviços de saúde.

Dados Coletados. Durante a vigência do atendimento entre as Partes e para fins de cumprimento e execução dos serviços, liberações de convênios e obrigações legais e regulatórias, assim como para melhorias na prestação dos serviços, poderão ser coletados Dados Pessoais e Dados Pessoais Sensíveis,
conforme necessário.

Coleta de Dados Pessoais. Os dados são coletados a partir de seu atendimento, contratação de outros serviços ou de informações inseridas em ficha, formulário ou qualquer outro documento próprio, no caso de Dados Pessoais Sensíveis, além de dados coletados automaticamente, no uso do site, telefonia ou outra(s) plataforma(s) digitais de atendimento, e incluem:

Compartilhamento. O DAPI informa que somente compartilha os Dados Pessoais com parceiros e fornecedores autorizados para atendimento das finalidades informadas nesta Política, em situações específicas, de maneira a cumprir com sua missão de realização de exames, como, por exemplo, operadoras de serviços de saúde (convênios), médicos solicitantes, tendo ainda que compartilhar com terceiros e autoridades dentro das hipóteses de cumprimento de obrigação legal, políticas públicas, atendimento emergencial, segurança, cumprimento do contrato, proteção do crédito e legítimo interesse, de modo a compartilhar o mínimo de informações necessárias para atingir sua finalidade.
Segurança dos Dados. O DAPI envidará seus melhores esforços para a
proteção da informação, principalmente, dos Dados Pessoais e Dados Pessoais
Sensíveis, aplicando as medidas de proteção administrativa e técnica
necessárias e disponíveis à época, exigindo de seus Fornecedores o mesmo

Segurança dos Dados. O DAPI envidará seus melhores esforços para a proteção da informação, principalmente, dos Dados Pessoais e Dados Pessoais Sensíveis, aplicando as medidas de proteção administrativa e técnica necessárias e disponíveis à época, exigindo de seus Fornecedores o mesmo nível aceitável de Segurança da Informação, com base em melhores práticas de mercado, a partir de cláusulas contratuais .

Servidores de Armazenamento. Os Dados coletados serão armazenados em servidores próprios e terceirizados, localizados no Brasil e no exterior bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que enseja, neste último caso, transferência ou processamento dos Dados fora do Brasil, cumprindo disposições sobre transferência internacional de Dados, conforme o artigo 33 da Lei Geral de Proteção de Dados ou demais normas aplicáveis.

Base de Dados. A base de dados formada pelas informações prestadas ou coletadas é de propriedade e responsabilidade do DAPI, sendo que seu acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos descritos nesta Política.

Acesso à Base de Dados. O acesso aos dados tratados é restrito apenas a profissionais devidamente autorizados pelo DAPI, sendo que seu uso, acesso e compartilhamento, quando necessários, estarão de acordo com as finalidades descritas nesta Política.

LLimitação de Responsabilidade. O DAPI exime-se de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do próprio Titular dos Dados, como no caso em que ele mesmo transfere seus dados a terceiros. O DAPI compromete-se, ainda, a comunicar o Titular dos Dados, caso seja detectado algum tipo de violação da segurança dos dados coletados, que possa causar riscos. A violação de Dados Pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

O Titular dos Dados deverá adotar as medidas preventivas necessárias ao uso da internet, incluindo o uso de antivírus, senha de acesso pessoal e outras medidas técnicas e gerenciais, com vista a evitar falhas, invasões ou outros inconvenientes no acesso às ferramentas disponibilizadas pelo DAPI.

DIREITOS DO TITULAR DOS DADOS PESSOAIS

Exibição e Retificação de Dados. O Titular dos Dados ou o seu RESPONSÁVEL LEGAL pode solicitar a exibição ou retificação de seus Dados Pessoais por meio dos Canais de Atendimento.

Limitação, Oposição e Exclusão de Dados. Pelos Canais de Atendimento. Será possível requerer:

(i) A limitação, anonimização do uso dos Dados Pessoais e Dados Pessoais Sensíveis;

Manifestar sua oposição ao uso dos Dados Pessoais ou Dados Pessoais Sensíveis;

Solicitar a exclusão de seus Dados Pessoais ou Dados Pessoais Sensíveis
coletados e registrados pelo DAPI, desde que decorrido o prazo legal mínimo
relacionado à guarda de Dados, conforme o art. 6º da Lei nº 13.787/18; ou

A portabilidade dos Dados a outro prestador de serviços de saúde, mediante
requisição expressa, de acordo com a regulamentação da autoridade nacional.

ARMAZENAMENTO E EXCLUSÃO DOS DADOS PESSOAIS E REGISTROS

Armazenamento dos Dados. Os Dados Pessoais e Dados Pessoais Sensíveis coletados e os registros de atividades são armazenados em ambiente seguro e controlado pelo prazo mínimo exigido por lei, conforme Leis nº 13.709/18 e nº 13.787/18.

Esses direitos poderão ser exercidos mediante pedido escrito dirigido ao e- mail lgdp@dapi.com.br e serão atendidos pelo DAPI pelo prazo razoável desde que não violem as normas vigentes.

COOKIES E OUTRAS TECNOLOGIAS DE RASTREAMENTO

Cookies são arquivos de textos que têm o objetivo de identificar, coletar e armazenar diversos tipos de informações, padrões de registro, comportamento na internet e o uso de nosso website ou dos sites de terceiros é para integrar nosso site com parceiros oficiais, compilar relatórios estatísticos sobre as atividades do site e para melhorar a sua experiência como nosso cliente.

Quando você visita nosso site, nós e nossos parceiros de negócios e fornecedores podemos utilizar cookies e outras tecnologias de rastreamento para: reconhecê-lo como usuário e personalizar sua experiência on-line.

Podemos utilizar cookies para diferenciá-lo de outros usuários do nosso site e dos serviços.

Você pode configurar seu navegador ou dispositivo para não aceitar cookies. No entanto, em alguns casos, alguns sites e/ou recursos do nosso site podem não funcionar, como resultado disso.

DISPOSIÇÕES GERAIS

Encarregado de Dados (DPO). A identidade e as informações do Encarregado pelo Tratamento de Dados Pessoais do DAPI poderão ser consultadas e solicitadas pelo e-mail lgpd@dapi.com.br.

Atualização dos Termos. O DAPI reserva a si o direito de alterar o teor desta Política a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao Titular dos Dados verificá-la junto ao portal: https://www.dapi.com.br

Ocorrendo atualizações neste documento nos termos dos incisos l, II, III e IV do artigo 9 da Lei Geral de Proteção de Dados, será notificado o Titular dos Dados ou o seu RESPONSÁVEL LEGAL pelos meios de contato fornecidos.

Caso alguma disposição desta Política seja considerada ilegal ou ilegítima por autoridade da localidade em que o Titular dos Dados resida ou de sua conexão à Internet, as demais condições permanecem em pleno vigor e efeito.

Comunicação. O Titular dos Dados, ciente que toda comunicação realizada por e-mail aos endereços informados no seu cadastro, SMS (‘serviço de mensagem curta’), aplicativos de comunicação instantânea ou qualquer outra forma digital e virtual também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto a que se refira aos serviços prestados pelo DAPI, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente previstas nesta Política.

E por fim, a presente Política de Privacidade e Proteção de Dados Pessoais será interpretada segundo a legislação brasileira.

LIGA DAS SENHORAS CATÓLICAS DE CURITIBA

Elaborada em Setembro de 2021

Revisada em Abril de 2024

1. O que é a Lei Geral de Proteção de Dados Pessoais – LGPD?

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), conhecida também como LGPD,
criou normas para a proteção dos dados pessoais de todos os brasileiros, com o objetivo de
proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural.

2. O que é um dado pessoal?

A LGPD define como dado pessoal qualquer “informação relacionada a pessoa natural
identificada ou identificável”. Na prática, isso quer dizer que são informações que podem ser
associadas a uma pessoa, seja para identificá-la diretamente, seja para associar esses dados a
um contexto que permita a sua identificação.

3. Quem é o titular de dados?

De acordo com a LGPD, o titular de dados pessoais é toda pessoa natural a quem se referem os
dados tratados. Portanto, qualquer pessoa é titular de dados pessoais em algum contexto.

4. Quem são os agentes de tratamento?

Por sua vez, as pessoas naturais ou jurídicas, públicas ou privadas, que tratam dados pessoais,
para quaisquer finalidades previstas na LGPD, são consideradas agentes de tratamento. No caso,
a LGPD elenca como agentes de tratamento o controlador e o operador de dados.

5. Quem é o encarregado de dados?

A LGPD estabelece que os agentes de tratamento – como empresas e órgãos públicos – indiquem
um encarregado de dados. Ele é uma figura criada para facilitar a comunicação entre os agentes
de tratamento com os titulares de dados e a ANPD.

6. O que é tratamento de dados pessoais?

A LGPD define o tratamento de dados como toda operação realizada com dados pessoais, por
exemplo: produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle
da informação, modificação, comunicação, transferência, difusão ou extração.

7. Quais são as hipóteses de tratamento?

A LGPD limita as situações em que é possível o tratamento de dados pessoais. Para isso, a lei
elenca as bases legais que podem ser usadas em cada caso, no art. 7º da LGPD. No caso do
tratamento de dados pessoais definidos como sensíveis, existem outras bases legais que devem
ser observadas, no art. 11. Já no caso de transferência internacional de dados pessoais, é
necessário atender às hipóteses legais indicadas no art. 33.

8. Quais são os princípios que orientam o tratamento de dados pessoais no Brasil?

O tratamento de dados pessoais deve respeitar os princípios da LGDP da finalidade, necessidade,
adequação, transparência, livre acesso, qualidade dos dados, segurança, prevenção, nãodiscriminação, responsabilização e prestação de contas (art. 6).

9. Quais são os direitos dos titulares de dados?

Em atenção ao princípio da transparência, a lei estabelece o direito do titular de dados à
informação, isto é, o direito de ser informado sobre como o tratamento de dados ocorrerá.

10. Qual é o papel da Autoridade Nacional de Proteção de Dados – ANPD?

É assegurar a mais ampla e correta observância da LGPD no Brasil e, nessa medida, garantir a
devida proteção aos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da
personalidade dos indivíduos.

11. Por quanto tempo os dados pessoais podem ser tratados?

A LGPD não especifica um prazo durante o qual pode haver o tratamento dos dados pessoais, o
que dependerá da circunstância e da finalidade do tratamento. O prazo de armazenamento deve
seguir o princípio da minimização, de modo que os dados devem ser mantidos enquanto forem
pertinentes, adequados e limitados aos fins para os quais são processados.
Entretanto, a Lei nº 13.787/18 dispõe que decorrido o prazo mínimo de 20 (vinte) anos a partir
do último registro, os prontuários de papel e os digitalizados poderão ser eliminados.

12. O que é nome social e por quem ele pode ser utilizado?

O nome é utilizado para identificação de um indivíduo, expressando sua personalidade,
entretanto, o nome que consta na certidão de nascimento, pode não ser o nome pela qual a
pessoa se identifica. É nesse sentido que surge o instituto do nome social, escolhido pelo
indivíduo para representar sua identidade e seu gênero, por meio do qual ela se identifica e é
reconhecida na sociedade, e por ela declarado.
O nome social não é apelido. Ele garante a adequação do nome à identidade de gênero da
pessoa. Deve-se observar o novo registro civil do paciente, conforme o documento oficial que
lhe for apresentado e respeitado por todos os segmentos da sociedade, entidades públicas ou
privadas. Os profissionais de saúde devem referir-se às pessoas usando os seus termos,
pronomes, gêneros e nome de preferência.

13. Qual é a base legal que garante o uso do nome social?

O uso do nome social é garantido pela Constituição Federal através do princípio da dignidade
humana e o respeito às diferenças. Esse direito está assegurado pela Resolução nº 270 do CNJ –
Conselho Nacional de Justiça e pelo Decreto nº 8.727/16. A normatização nacional sobre o uso
do nome social na área da saúde dá-se pelo Parecer do Conselho Federal de Medicina nº
2.265/2019.