Política de Privacidade
1. Objetivo desta Política de Privacidade
O Laboratório Estrela, pessoa jurídica de direito privado, inscrita no C.N.P.J./M.F. sob o nº 13.901.194.0001/48 em consonância com o seu comprometimento com o respeito à privacidade, garantia da segurança dos dados pessoais e compromisso com a confidencialidade das informações tratadas pela empresa no exercício das atividades previstas e/ou relacionadas com seu objeto social, apresenta a presente POLÍTICA DE PRIVACIDADE, com vistas a estabelecer para as partes interessadas a forma como os dados pessoais deverão ser tratados desde sua coleta, armazenamento, acesso, alterações, transmissões, compartilhamentos e até o descarte, garantindo a segurança adequada durante todo o ciclo de vida da informação na organização.
O objetivo desta Política de alto nível é definir as principais regras para a Gestão da Privacidade no Laboratório Estrela atendendo os requisitos da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
2. Escopo desta Política de Privacidade
As empresas que estão relacionadas com o Laboratório Estrela que aderem e adotam essa política são:
- LABORATÓRIO ESTRELA – Laboratórios de Análises Clínicas Ltda.
- ESTRELA PEIXOTO MEDICINA LABORATORIAL – Laboratórios de Análises Clínicas Ltda.
Todos os dados pessoais que forem tratados pelo Laboratório Estrela e demais empresa acima relacionadas, devem ser tratados de acordo com esta política.
3. Usuários desta Política de Privacidade
Os usuários deste documento são as partes interessadas, tais como clientes, fornecedores, parceiros, órgãos públicos, colaboradores e sócios do Laboratório Estrela.
4. Documentos de referência
- Constituição Federal (Art. 5º, LXXIX – Direitos Fundamentais)
- Lei nº 13.709 de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD)
- Norma ISO/IEC 27001:2013 – Gestão de Segurança da Informação
- Norma ISO/IEC 27701:2019 – Gestão de Privacidade
- Política de Qualidade
- Política de Segurança da Informação
- Política de Privacidade
- Avaliação de riscos relacionados a dados pessoais
5. Terminologia básica de privacidade
Dado Pessoal – informação relacionada a pessoa natural identificada ou identificável.
Dado Pessoal Sensível – dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Titular – pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Esse importante conceito significa que a pessoa a quem o dado se refere é que é e permanece sendo a proprietária dele e não aquele que faz o tratamento do dado.
Controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado – pessoa indicada pelo controlador e/ou operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
Tratamento – toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
ANPD – Autoridade Nacional de Proteção de Dados – Entidade pública federal responsável por ditar normas sobre proteção de dados pessoais.
Dado Anonimizado – dado relativo à titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Outras definições para o processo de tratamento de dados pessoais estão previstas na Lei nº. 13.709 de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD)º acessível aqui. Essas são apenas as que minimamente devem ser indicadas para compreensão desta Política de Privacidade de Dados
6. Gerenciando a privacidade da informação
6.1. Papéis e Responsabilidades
- A proteção dos dados pessoais e a garantia da privacidade é de responsabilidade de TODOS os membros da organização.
- O principal responsável pela privacidade dos dados pessoais no Laboratório Estrela é o Líder do Setor de Privacidade
- O Líder do Setor de Privacidade assume todas as responsabilidades, conforme definidas na LGPD, da execução do papel do Encarregado pelo Tratamento de Dados Pessoais (Art. 5 – Inciso VIII e Art. 41).
6.2. Objetivos
Os objetivos gerais com a Gestão da Privacidade são a proteção dos direitos fundamentais de liberdade e de privacidade, e o livre desenvolvimento da personalidade da pessoa natural.
Os objetivos da gestão da Privacidade no Laboratório Estrela são:
- Proteção de dados pessoais para garantir o respeito à privacidade, garantindo a liberdade de expressão, de comunicação e opinião;
- Garantir a inviolabilidade da intimidade, da honra e da imagem;
- Reduzir os danos causados por possíveis incidentes envolvendo dados pessoais.
6.3. Aplicabilidade
O Laboratório Estrela compreende a importância de cumprir com as disposições da Lei nº 13.709 de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) pois precisa efetuar tratamento de dados pessoais para oferta de seus produtos e serviços a seus clientes pessoa física, pessoas jurídicas e a administração pública, bem como para atendimento de obrigações legais, regulatórias e contratuais.
O Laboratório Estrela pode efetuar tratamento de dados pessoais em território nacional e internacional, devendo em ambos os casos ser respeitadas as legislações específicas dos países em que o tratamento será realizado.
6.4. Atividade de tratamento de dados pessoais
Todas as atividades de tratamento de dados pessoais de qualquer tipo previstas na LGPD, efetuadas pelo Laboratório Estrela, deverão atender aos seguintes princípios:
- Ter uma finalidade legítima e específica, e o titular deve ser informado e estar ciente das finalidades, bem como, salvo expressa exceção legal, autorizar previamente;
- Limitar o tratamento ao mínimo necessário para o cumprimento da finalidade pretendida;
- Transparência para o titular sobre todas as atividades feitas durante o processo de tratamento dos dados pessoais, assim como possibilidade de consulta sobre o processo de tratamento dos dados ou mesmo correção de dados incompletos, inexatos, desatualizados ou sua eliminação, nos termos Art. 9º, da Lei nº 13.709/18, em qualquer fase;
- Garantia de proteção adequada através de medidas técnicas ou administrativas para proteção dos dados pessoais em todas as etapas do tratamento;
O tratamento dos dados pessoais somente pode ser feito mediante o fornecimento do consentimento prévio e expresso do titular, a ser coletado por meio de procedimento definido, e realizado quando necessários para atender aos interesses legítimos do Laboratório Estrela.
No tratamento de dados pessoais sempre prevalecerão os direitos e liberdades fundamentais do titular.
O Laboratório Estrela, no exercício de suas funções como controlador ou operador pode compartilhar dados com outra organização, desde que seja comunicado prévia e expressamente ao titular, e/ou esteja acordado em contrato. Em decorrência norma legal ou regulatória e atenda a finalidade disposta, no limite em que sejam necessárias.
6.5. Consentimento
O prévio e expresso consentimento fornecido pelos titulares de dados pessoais, que é a compreensão sobre como seus dados pessoais serão utilizados e sua autorização para esse(s) uso(s), para que possa ser efetuado o tratamento dos dados poderá ser obtido na forma a seguir:
- Por escrito com o titular fornecendo o direito ao tratamento;
- Por meio de contrato com cláusula específica e destacada das demais cláusulas contratuais;
- Por meio de termo de consentimento digital ou impresso com cláusulas e regras específicas;
- Por meio de e-mail do titular fornecendo o direito ou solicitando o tratamento;
- Por meio de formulário ou botão de aceite nos sítios eletrônicos do Labchecap, com indicação clara de sua finalidade;
6.6. Direitos do Titular de Dados pessoais
Qualquer titular que tenha seus dados pessoais tratados pelo Labchecap tem o direito de solicitar informações acerca das operações de tratamento efetuadas. Assim como, solicitar a revogação do consentimento, eliminação ou correção e atualização dos dados. O titular dos dados pessoais, mesmo após o consentimento, continua tendo pleno direito sobre eles.
As solicitações por parte dos titulares podem ser formalizadas:
a) por e-mail, no endereço eletrônico contato@labestrela.com.br.
E-mail exclusivo para tratar assuntos relacionados à privacidade de dados
O pedido deve conter quais informações o titular deseja saber.
O Encarregado dispõe de 15 (quinze) dias corridos para responder todas as solicitações de informações a respeito do tratamento de dados pessoais.
6.7. Responsabilidades do controlador e operador
O Laboratório Estrela quando fizer tratamento de dados pessoais, tanto como controlador como operador, deve manter registros comprovando que os dados foram tratados de acordo com as finalidades expostas aos titulares e que foram adotadas práticas de proteção suficientes, na forma existente à época do tratamento, permitindo sua rastreabilidade.
O LaboratórioEstrela deve assegurar que seus operadores de dados pessoais protejam a informação de maneira adequada, em respeito às normas de proteção à privacidade, e conheçam sua responsabilidade na execução de suas tarefas.
6.8. Da Proteção ao Dado Pessoal
O Laboratório Estrela adota uma série de medidas para proteger os dados pessoais, através da implantação de um Sistema de Gestão de Privacidade de Informações (SGPI) com base nos principais requisitos definidos na ABNT/ISO IEC 27701:2019. Algumas das medidas adotadas são:
- Gestão de riscos à privacidade;
- Políticas e procedimentos de Segurança da Informação e privacidade;
- Treinamentos e conscientização sobre segurança da informação e privacidade;
- Auditorias anuais;
- Ações de melhoria de forma contínua;
6.9. Incidente de Segurança com Dados Pessoais
Caso ocorra algum incidente de segurança da informação com dados pessoais, o Encarregado deve ser comunicado imediatamente pela pessoa que identificou o incidente, seja essa pessoa um colaborador, um fornecedor, um cliente ou qualquer parte interessada.
Para registro e comunicação de incidentes, envie um email para: contato@labestrela.com.br
6.10. Violações e sanções
O Laboratório Estrela pode vir a aplicar multas e sanções a seus colaboradores, fornecedores e parceiros caso haja falha na adoção de seus procedimentos de proteção aos dados pessoais.
As sanções serão aplicadas de acordo com as regras abaixo:
- Advertências verbais ou escritas;
- Suspensão temporária do contrato;
- Encerramento do contrato.
6.11. Encarregado
Em caso de qualquer dúvida a respeito do tratamento de dados pessoais pelo Laboratório Estrela, entre em contato com nosso Encarregado:
- Nome: Antonio Eduardo Estrela
- Email: contato@labestrela.com.br
- Telefone: (71) 3261-2777
- Endereço postal: Av. Joaquim Hortélio, 363 Bairro Centro, Serrinha/BA
7. Suporte para a implementação da proteção a privacidade
Deste modo, a Presidência do Laboratório Estrela declara que a implementação das regras para proteção a privacidade de dados pessoais e seu contínuo aprimoramento serão suportadas pelos recursos apropriados para alcançar todos os objetivos definidos nesta Política, assim como atender todos os requisitos identificados, sempre de acordo com suas capacidades financeiros e técnicas.
8. Validade e gestão de documentos
Este documento é válido a partir de 25/08/2023. O proprietário do documento é o Encarregado, que deve verificar e, se necessário, atualizar o documento pelo menos uma vez a cada 12 meses ou quando se fizer necessário ou oportuno.
O Laboratório Estrela se reserva ao direito de modificar os termos da Política de Privacidade a qualquer tempo, principalmente em decorrência de alterações nas atividades desenvolvidas e/ou legislação específica sobre o assunto. As alterações entrarão em vigor imediatamente após sua publicação na forma como esta versão foi publicada e sem necessidade de prévia comunicação a terceiros por outra(s) forma(s), sendo certo que os dados serão tratados de acordo com as alterações a partir daquela data.
Estas eventuais alterações serão devidamente comunicadas às partes interessadas, acaso exigido por lei, regulação ou contrato.