Atualizado em 18/12/2020, às 11h

Política de privacidade e tratamento de dados da Beneficência Portuguesa

2. Introdução

A presente Política tem por finalidade demonstrar o compromisso da


R. B. A. PORTUGUESA DE BENEFICENCIA - HOSPITAL BP (“Nós”),

com sede no Município de São Paulo – SP, na Rua Maestro Cardim, 769, Bela Vista
CNPJ: 61.599.908/0001-58, e suas respectivas filiais.


com a sua privacidade e proteção dos seus Dados, de forma clara e de acordo com as leis em vigor.


A BP emprega os melhores esforços para manter a privacidade e a segurança das informações por meio da adoção de medidas de segurança técnicas (Ex.: transmissão de dados pessoais por meio de página de internet segura, armazenamento de dados em meios eletrônicos que mantêm altos padrões de segurança, utilização de sistema cujo acesso é controlado e restrito a pessoas autorizadas mantidos em instalações que incluem medidas de segurança física, uso de ferramentas de segurança de mercado, segmentação de dados, perfis de acesso diferenciados, e medidas administrativas (Ex.: Políticas e Normas de Segurança, treinamentos/conscientização de colaboradores, acordos de confidencialidade).


Esta Política descreve as principais regras sobre o tratamento dos seus Dados Pessoais e Dados Pessoais Sensíveis quando atendemos Você em nossas unidades físicas ou por meio dos nossos ambientes virtuais, a exemplo do portal https://www.bp.org.br/ e demais aplicativos da BP (“Nossos Ambientes”).


Para acessar e utilizar das funcionalidades ofertadas em Nossos Ambientes, Você deve declarar que fez a leitura completa e atenta desta Política, e que está plenamente ciente dos termos aqui dispostos, conferindo a sua livre e expressa concordância para o tratamento dos Dados de acordo com as condições abaixo especificadas.

Buscamos oferecer-lhe os serviços com a maior eficiência possível e, para isso, nos atualizamos constantemente. Por esse motivo, esta Política poderá sofrer ajustes a qualquer tempo, cabendo a Você verificá-la sempre que possível através deste endereço eletrônico.

Nota especial para os representantes legais

Nós podemos realizar a coleta e tratamento de Dados Pessoais de crianças e adolescentes com idade inferior a 18 anos em Nossos Ambientes, incluindo Dados Pessoais Sensíveis, e, portanto, haverá a necessidade de consentimento legal dos pais ou representantes legais para esta finalidade.


Ainda que na coleta e tratamento dos Dados Pessoais de crianças e adolescentes haja o consentimento, os pais devem supervisionar as atividades online dos seus filhos menores de idade em Nossos Ambientes, em especial em Nossos Ambientes digitais.


As atividades de adolescentes maiores de 16 anos e menores de 18 anos devem ser assistidas pelos pais ou representantes legais.

3. Sobre dados que coletamos

3.1. Como coletamos Dados.

Os Dados, incluindo Dados Pessoais e Dados Pessoais Sensíveis, poderão ser coletados quando Você os submete ou quando Você interage com Nossos Ambientes e serviços, o que inclui:



O que podemos coletar? Para que coletamos?
Dados cadastrais (online)
  • Nome completo
  • CPF
  • E-mail
  • Data de nascimento
  • Gênero
  • Telefones/Celulares para contato
  • (i) Identificar e autenticar Você ao verificar os resultados de exames e em agendamentos online.
  • (ii) Cumprir com as obrigações decorrentes do uso dos nossos serviços e do cumprimento contratual com nossos serviços terceirizados, exigidas por órgãos de saúde.
  • (iii) Solicitar autorização de realização de exame e/ou consulta junto ao convênio médico.
  • (iv) Garantir a portabilidade dos Dados cadastrais para outro Controlador do mesmo ramo de nossa atuação, caso solicitado por Você, cumprindo com obrigação do artigo 18 da Lei Geral de Proteção de Dados Pessoais.
  • (v) Ampliar nosso relacionamento, Informar Você sobre novidades, funcionalidades, conteúdos, notícias e demais eventos que consideramos relevantes para Você.
Dados cadastrais (recepção presencial)
  • Nome completo
  • Documento de identidade (CPF, RG, Passaporte)
  • E-mail
  • Data de nascimento
  • Gênero
  • Altura
  • Peso
  • Fotografia no local
  • Nacionalidade
  • Local de nascimento (naturalidade)
  • Estado Civil
  • Raça ou origem étnica
  • Telefones/Celulares para contato
  • Filiação
  • Escolaridade
  • Histórico de transações financeiras
  • Informação de cartão de crédito
  • Número de beneficiário do plano de saúde
  • Número do Cartão Nacional de Saúde (CNS)
  • Endereço residencial
  • (i) Identificar e autenticar Você ao utilizar-se de nossas unidades de atendimento, consulta, internação e pronto socorro.
  • (ii) Cumprir com as obrigações decorrentes do uso dos nossos serviços e exigidas por órgãos de saúde.
  • (iii) Dar entrada a solicitações e atendimentos presencialmente nas unidades de internação e ambulatório particular, oncologia, triagem, ambulatório SUS e para abertura de fichas e internação dos pacientes.
  • (iv) Solicitar autorização de realização de exame e/ou consulta junto ao convênio médico.
  • (v) Garantir a portabilidade dos Dados cadastrais para outro Controlador do mesmo ramo de nossa atuação, caso solicitado por Você, cumprindo com obrigação do artigo 18 da Lei Geral de Proteção de Dados Pessoais.
  • (vi) Ampliar nosso relacionamento, Informar Você sobre novidades, funcionalidades, conteúdos, notícias e demais eventos que consideramos relevantes para Você.
Dados de Identificação digital
  • Endereço IP e Porta Lógica de Origem
  • Dispositivo (versão do sistema operacional)
  • Geolocalização
  • Registros de data e horário cada ação que você realizar
  • Quais telas você acessou
  • ID da sessão
  • Cookies
  • Imagens em vídeo capturadas em CCTV
  • (i) Identificar e autenticar você.
  • (ii) Cumprir com obrigações legais de manutenção de registros estabelecidas pelo Marco Civil da Internet - Lei 12.965/2014.
  • (iii) Monitoramento de segurança dos Nossos Ambientes em prol da sua e da nossa segurança.
Dados de voluntariado
  • Nome completo/Razão Social ONG
  • E-mail
  • Data de nascimento
  • Idade
  • CPF/CNPJ
  • Site (em caso de ONG)
  • Nome de responsável para contato (em caso de ONG)
  • Telefone e/ou celular
  • Endereço
  • (i) Promover atividades de apoio proporcionando o bem-estar, com participações sociais ao disponibilizar o seu tempo, experiências, competências e habilidades para serviços de atividades solidárias, sem ônus pessoal..
  • (ii) Atuar em atividades que gerem conhecimento, lazer, conforto e responsabilidade social para os nossos clientes e acompanhantes, seja como voluntariado ou parceiro.

3.2. Dados necessários.

Muitos de nossos serviços dependem diretamente de alguns Dados informados na tabela acima, principalmente Dados cadastrais. Caso Você opte por não fornecer alguns desses Dados, podemos ficar impossibilitados de prestar total ou parcialmente nossos serviços à Você.

3.3. Atualização e Veracidade dos Dados.

Você é o único responsável pela precisão, veracidade ou falta dela e pela atualização dos Dados que Você fornece, portanto, fique atento e confira os lançamentos que fizer nos formulários.

3.3.1. Importante dizer que Nós estamos desobrigados a processar ou tratar quaisquer dos seus Dados se houver razões para crer que tal processamento ou tratamento possa nos imputar qualquer infração legalmente aplicável, ou se os Nossos Ambientes estiverem sendo utilizados para quaisquer fins ilegais, ilícitos ou contrários à ética e/ou a moralidade.

3.4. Base de Dados.

A base de dados formada por meio da coleta de Dados é de nossa propriedade e está sob nossa responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos nesta Política.

3.5. Tecnologias empregadas.
Nós utilizamos a(s) seguinte(s) tecnologia(s):

(i) Cookies, cabendo a Você configurar o seu navegador de Internet caso deseje bloqueá-los. Nesta hipótese, algumas funcionalidades que oferecemos poderão ser limitadas. Para conhecer detalhe sobre os Cookies que coletamos e porque coletamos, acesse nossa Política de Cookies.

3.5.1. Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos desta Política.

Nós não utilizamos nenhum tipo de decisão unicamente automatizada que impacte Você.

4. Como compartilhamos dados e informações

4.1. Hipóteses de compartilhamento dos Dados.

Os Dados coletados e as atividades registradas podem ser compartilhados:

(i) Com autoridades judiciais, regulatórias, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial; e

(ii) De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação.

4.2. Anonimização de Dados.

Para as finalidades de pesquisas do NAIPE (Núcleo de Apoio e Incentivo ao Pesquisador), divulgação de dados à imprensa e realização de propagandas, os dados fornecidos por Você serão compartilhados de forma anonimizada, isto é, de forma que não possibilite a sua identificação.

5. Como protegemos seus dados e como você também poderá protegê-los

5.1. Medidas que tomamos.

Nós empregamos os melhores esforços para manter a privacidade e a segurança das informações por meio da adoção de medidas de segurança técnicas, físicas e administrativas:

(i) medidas técnicas, como por exemplo transmissão de dados pessoais por meio de página de internet segura, armazenamento de dados em meios eletrônicos que mantêm altos padrões de segurança, utilização de sistema cujo acesso é controlado;

(ii) medidas físicas, tais como acesso restrito a pessoas autorizadas mantidos em instalações que incluem, uso de ferramentas de segurança de mercado; e

(ii) medidas administrativas, incluindo a adoção de Políticas e Normas de Segurança, treinamentos/conscientização de colaboradores, acordos de confidencialidade.

5.2. Compartilhamento de senhas.

Você também é responsável pelo sigilo de seus Dados Pessoais e deve ter sempre ciência de que o compartilhamento de senhas e dados de acesso viola esta Política e pode comprometer a segurança dos seus Dados e dos Nossos Ambientes.

5.3. Cuidados que Você dever tomar.

É muito importante que Você proteja seus Dados contra acesso não autorizado ao seu computador ou celular, conta ou senha quando estiver em Nossos Ambientes digitais, além de se certificar de sempre clicar em “sair” ao encerrar sua navegação em um computador compartilhado. Também é muito importante que Você saiba que nós nunca enviaremos mensagens eletrônicas com anexos que possam ser executados (extensões: .exe, .com, entre outros) ou ainda links para eventuais downloads. Nossos e-mails têm a finalidade de trazer informações sobre suas consultas e demais informações que Você requisitou.

5.4. Acesso aos Dados Pessoais, proporcionalidade e relevância.

Internamente, os Dados Pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios da proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política.

5.5. Links externos.

Quando Você utilizar Nossos Ambientes digitais, Você poderá ser conduzido, via link, a outros portais ou plataformas (como nossas redes sociais), que poderão coletar suas informações e ter sua própria Política de Tratamento de Dados.

5.5.1. Caberá a Você ler a Políticas de Privacidade e Tratamento de Dados de tais portais ou plataformas fora do nosso ambiente, sendo de sua responsabilidade aceitá-las ou rejeitá-las. Nós não somos responsáveis pelas Políticas de Privacidade e Tratamento de Dados de terceiros e nem pelo conteúdo de quaisquer websites conteúdos ou serviços ligados à ambientes que não os nossos.

5.5.2. Serviços de parceiros.

Nós possuímos parceiros comerciais que, eventualmente, podem oferecer serviços por meio de funcionalidades ou sites que podem ser acessados a partir dos Nossos Ambientes. Os Dados fornecidos por Você a estes parceiros serão de responsabilidade destes, estando assim sujeitos às suas próprias práticas de coleta e uso de dados.

5.6. Processamento por terceiros sob nossa diretriz.

Caso empresas terceirizadas realizem o Tratamento em nosso nome de quaisquer Dados Pessoais que coletamos, as mesmas respeitarão as condições aqui estipuladas e as normas de segurança da informação, obrigatoriamente.

5.7. Comunicação por e-mail.

Para otimizar e melhorar nossa comunicação, quando enviamos um e-mail para Você podemos receber uma notificação quando eles são abertos, desde que esta possibilidade esteja disponível. É importante Você ficar atento, pois os e-mails são enviados somente pelos domínios: bp@org.br

6. Como armazenamos seus dados pessoais e o registro de atividades

6.1. Os Dados Pessoais coletados e os registros de atividades são armazenados em ambiente seguro e controlado por um prazo mínimo que segue a tabela abaixo:



PRAZO DE ARMAZENAMENTO FUNDAMENTO LEGAL
Dados cadastrais
  • 5 anos após o término da relação
  • Art. 12 e 34 do Código de Defesa do Consumidor
Dados de saúde armazenados em prontuário (Dados Pessoais Sensíveis)
  • 20 anos após o último registro em prontuário
  • Art. 6º da Lei nº 13.787/2018
Dados de identificação digital
  • 6 meses
  • Art. 15, Marco Civil da Internet
Outros dados
  • Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento
  • Art. 9, Inciso II da Lei Geral de Proteção de Dados Pessoais

6.2. Prazos de armazenamento superiores.

Poderemos permanecer com o histórico de registro de seus Dados por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer ou para preservação de direitos.

Os Dados coletados serão armazenados em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir uma transferência e/ou processamento destes Dados fora do Brasil.

6.3. Registros de gravação.

Também podemos manter registros de gravações de CFTV por períodos de 15 dias em acordo com nossas políticas de segurança e monitoramento de ambientes físicos, e de gravações de Call Center por períodos de no mínimo 90 dias para sua consulta e de no mínimo 2 anos após a resolução da sua demanda, para proteger Você, nossos colaboradores e Nossos Ambientes.

7. Quais são os seus direitos e como exercê-los

7.1. Seus Direitos básicos.

Você poderá solicitar a confirmação da existência tratamento de Dados Pessoais, além da exibição ou retificação de seus Dados Pessoais, por meio dos nossos Canais de Atendimento ou entrar em contato diretamente com o nosso Encarregado de Dados Pessoais através do e-mail dpo@bp.org.br.

7.2. Limitação, oposição e exclusão de dados.

Pelos Canais de Atendimento, Você poderá também requerer:

(i) A limitação do uso de seus Dados Pessoais;

(ii) Manifestar sua oposição e/ou revogar o consentimento quanto ao uso de seus Dados Pessoais;

(iii) A portabilidade dos Dados cadastrais para outro Controlador do mesmo ramo de nossa atuação; ou

(iv) Solicitar a exclusão de seus Dados Pessoais que tenham sidos coletados por Nós.

7.2.1. Se Você retirar seu consentimento para finalidades fundamentais ao regular funcionamento dos Nossos Ambientes e serviços, tais ambientes e serviços poderão ficar indisponíveis para Você.

7.2.2. Caso Você solicite a exclusão de seus Dados Pessoais, pode ocorrer que os Dados precisem ser mantidos por período superior ao pedido de exclusão, nos termos do artigo 16 da Lei Geral de Proteção de Dados Pessoais, para (i) cumprimento de obrigação legal ou regulatória, (ii) estudo por órgão de pesquisa, e (iii) transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma Lei). Em todos os casos mediante a anonimização dos Dados Pessoais, desde que possível.

7.2.3. Findos o prazo de manutenção e a necessidade legal, os Dados Pessoais serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.

8. Informações sobre essa política

8.1. Inaplicabilidade.

Caso algum ponto desta Política seja considerado inaplicável por Autoridade de Dados ou judicial, as demais condições permanecerão em pleno vigor e efeito.

8.2. Comunicação Eletrônica.

Você reconhece que toda comunicação realizada por e-mail (aos endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital, também são válidas, eficazes e suficiente para a divulgação de qualquer assunto que se refira aos serviços que prestamos, aos seus Dados, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, sendo exceção apenas o que essa Política prever como tal.

8.3. Canais de Atendimento.

Em caso de qualquer dúvida com relação às disposições constantes desta Política de Privacidade e Tratamento de Dados, Você poderá entrar em contato por meio dos canais de atendimento apontados a seguir, cujo horário de funcionamento é de 2ª a 6ª feira das 7h às 18h:

(i) Canal para dúvidas:

SAC: (11) 3505-1000 ou ouvidoria@bp.org.br ou
Através de nosso Encarregado de Dados: dpo@bp.org.br

(ii) Canal para infrações e/ou denúncias:

https://www.canalconfidencial.com.br/bp ou
Telefone: 0800-882-0628

8.4. Lei aplicável e foto.

Essa Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro do seu domicílio para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

8.4.1. Você, caso não possua domicílio no Brasil, e em razão dos serviços oferecidos por Nós apenas em território nacional, se submete à legislação brasileira, concordando, portanto, que em havendo litígio a ser solucionado, a ação deverá ser proposta no Foro da Comarca de São Paulo.

9. Glossário

9.1. Para os fins desta Política, devem se considerar as seguintes definições e descrições para seu melhor entendimento:

(i) Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

(v) CFTV: “Closed Circuit Television” ou “Circuito Fechado de Televisão”, em tradução livre. Sistema de monitoramento e vigilância por câmera que remete as imagens em tempo real para um gravador de vídeo e/ou central de monitoramento através de sistema cabeado ou por IP.

(vi) Cloud Computing: Ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (p.ex. a Internet), com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.

(vii) Conta de Acesso: Credencial necessária para utilizar ou acessar as funcionalidades dos Nossos Ambientes.

(vii) Cookies: Pequenos arquivos enviados pela Plataforma, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil.

(ix) Dados: Quaisquer informações inseridas, tratadas ou transmitidas através dos Nossos Ambientes.

(x) Dados Pessoais: Dados relacionados a pessoa natural identificada ou identificável.

(xi) Dados Pessoais Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

(xii) Decisões unicamente automatizadas: Tratam-se de decisões que afetam um usuário que foram programadas para funcionar automaticamente, sem a necessidade de uma operação humana, com base em tratamento automatizado de dados pessoais.

(xiii) Encarregado (Data Protection Officer -DPO): Pessoa indicada por Nós para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

(xiv) ID de Sessão: Identificação da sessão de usuários quando é efetuado o acesso aos Nossos Ambientes.

(xv) IP: Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os dispositivos dos usuários na Internet.

(xvi) Logs: Registros de atividades de quaisquer usuários que utilizem a Plataforma.

(xvii) Nossos Ambientes: Designa tanto nossos ambientes digitais a exemplo do nosso endereço eletrônico https://www.bp.org.br/ e de agendamento de consultas e exames.

(xviii) Tratamento: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Perguntas Frequentes - FAQ

O que é a Lei Geral de Proteção de Dados Pessoais - LGPD? A quem se aplica?
A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº. 13.709/18), é a norma legal que visa proteger os Dados Pessoais das pessoas físicas (“Titular”), buscando garantir a transparência e segurança sobre a forma como seus Dados Pessoais são tratados por terceiros.
A LGPD se aplica a qualquer pessoa, física ou jurídica, que realize atividades de Tratamento de Dados Pessoais (em meio físico ou virtual) em território brasileiro, ofereça bens ou serviços para Titulares localizados no Brasil ou tenha coletado os Dados Pessoais no Brasil.
O que são Dados Pessoais?
Dados Pessoais são informações relacionadas à uma pessoa natural que permitam identificá-la diretamente ou se associados a outros dados, tornar possível essa identificação, como por exemplo nome, RG/CPF, endereço, e-mail, telefone, profissão, endereço IP e geolocalização.
O que é Tratamento de Dados Pessoais?
Segundo a LGPD, Tratamento significa toda operação realizada com Dados Pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de Dados Pessoais.
Assim, podemos dizer que basta o simples acesso aos Dados Pessoais de um Titular para que seja configurado o Tratamento.
A Beneficência Portuguesa cumpre a LGPD?
Nós reafirmamos nosso compromisso o sigilo médico, privacidade e proteção de dados pessoais. Nesse sentido, mediante a aplicação de tecnologias e inovação e melhoria contínua de nossos processos, sempre buscamos o atendimento a privacidade de nossos usuários e a máxima transparência no processo de tratamento de dados. Com a LGPD, nós reforçamos este compromisso, nos comprometendo durante as atividades de Tratamento de Dados Pessoais a cumprir todas às obrigações definidas na LGPD.
Estamos em constante evolução para a adequação de todos os nossos processos, fornecendo a segurança adequada dos Dados Pessoais, dando a você uma visão transparente do Tratamento e garantindo o exercício dos seus direitos como Titular de Dados Pessoais.
O que são Dados Pessoais Sensíveis?
Os Dados Pessoais Sensíveis são os Dados Pessoais que devido a sua natureza exigem uma cautela ainda maior no seu tratamento, uma vez que podem revelar dados acerca de credo, raça, opinião política, saúde, dentre outras informações vinculadas a uma pessoa natural, conforme previsto no art. 5º, II da LGPD.
A Beneficência Portuguesa trata Dados Pessoais Sensíveis?
Durante as operações de tratamento realizadas, poderemos coletar determinados Dados Pessoais Sensíveis, sempre de acordo com as finalidades estabelecidas em nossa Política de Privacidade.
Em observância ao princípio da necessidade, nós nos comprometemos a coletar somente os dados necessários para a atingir a finalidade informada.
O que são dados anonimizados?
Dados anonimizados são aqueles dados onde não seja possível identificar a pessoa natural, pois perdem a possibilidade de associação direta ou indireta com o Titular, ou seja, não se caracterizam como Dados Pessoais.
Estes dados poderão ser utilizados por nós para fins estatísticos.
O que é pseudonimização?
Pseudonimização é o tratamento por meio do qual um Dado Pessoal perde a possibilidade de associação a um indivíduo, senão pelo uso de informações adicionais mantidas separadamente pelo Controlador em ambiente restrito e seguro
Como é realizada a coleta dos Dados Pessoais?
Nós podemos coletar Dados Pessoais de duas formas: (i) seus Dados Cadastrais, quando você os fornece voluntariamente, a partir de cadastro realizado em nosso website ou em nossas unidades físicas; e (ii) seus Dados de Identificação Digital, de forma automática, quando você visita nosso site.
Onde a Beneficência Portuguesa armazena os Dados Pessoais?
Além disto, os Dados Pessoais poderão ser armazenados em servidores localizados no Brasil ou no exterior mediante a utilização de serviços de cloud computing (computação em nuvem).
Em qualquer cenário nos comprometeremos os esforços necessários para garantia da confidencialidade e segurança dos Dados Pessoais.
O que é a Autoridade Nacional de Proteção de Dados - ANPD?
A Autoridade Nacional de Proteção de Dados - ANPD é um órgão da administração pública federal ligado à Presidência da República, que, dentre outras atribuições, é responsável por zelar pela proteção de Dados Pessoais, fiscalizar e aplicar sanções administrativas a quem desrespeitar a LGPD, receber reclamações dos Titulares e estimular o conhecimento sobre proteção de Dados Pessoais.
Quem é o Encarregado pelo tratamento de Dados Pessoais?
O Encarregado, também chamado de DPO, do inglês, Data Protection Officer, é a pessoa designada pelos Agentes de Tratamento para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
Quem é o Encarregado designado pela Beneficência Portuguesa? O que ele faz?
O nosso Encarregado de Dados Pessoais é o ponto focal nas comunicações entre nós, a ANPD e você, além de orientar nossos colaboradores sobre as normas de Proteção de Dados, ele também garantirá que as requisições relativas a Dados Pessoais que você fizer sejam atendidas.
Você pode obter mais informações sobre nosso Encarregado pelo e-mail dpo@bp.org.br
Quais são os seus Direitos e como pode exercê-los?
Você possui os direitos básicos de Intimidade, Liberdade e Privacidade, além dos direitos específicos previstos na LGPD, conforme abaixo listado:
  • Acesso: Você tem o direito de saber quais dos seus Dados Pessoais nós tratamos.
  • Confirmação de existência de Tratamento: Você tem o direito de saber se nós realizamos alguma atividade de Tratamento com seus Dados Pessoais.
  • Correção: Você tem o direito de nos solicitar a correção dos seus Dados Pessoais que estejam incorretos, inexatos e/ou desatualizados.
  • Eliminação: Você tem o direito de pedir a eliminação dos seus Dados Pessoais.
  • Informação sobre Compartilhamento: Você tem o direito de saber com quem nós compartilhamos os seus Dados Pessoais.
  • Limitação: Você tem o direito de pedir a anonimização ou o bloqueio dos seus Dados Pessoais desnecessários ou excessivos.
  • Oposição ao Tratamento: Você tem o direito de a qualquer tempo se opor ao Tratamento de seus Dados Pessoais.
  • Portabilidade: Você tem o direito de requerer que os seus dados pessoais sob nosso tratamento sejam transferidos a outra empresa indicada por você.
  • Revogação e informação sobre consequências: Você tem o direito de revogar o seu consentimento para as finalidades de tratamento de Dados Pessoais a ele atreladas, bem como ser informado de quaisquer consequências na prestação dos serviços decorrentes do pedido de revogação.
Você pode exercer os seus direitos por meio dos nossos Canais de Contato:
Canal para dúvidas:
SAC: (11) 3505-1000 ou ouvidoria@bp.org.br ou
Através de nosso Encarregado de Dados: dpo@bp.org.br
Canal para infrações e/ou denúncias:
https://www.canalconfidencial.com.br/bp; ou
Telefone: 0800-882-0628
Para podermos prestar todos os esclarecimentos e viabilizar o exercício dos seus direitos, conforme o caso, lembre-se de informar, de forma clara e objetiva: (i) a sua identificação conforme solicitado (ii) qual a solicitação, e (iii) o direito que gostaria de exercer.
Lembramos que a limitação ao tratamento de alguns de seus Dados Pessoais, através do exercício de direitos como pedidos de bloqueio, exclusão ou revogação do consentimento, podem acarretar prejuízos na execução dos serviços prestados por nós a Você. Contudo, não se preocupe, lhe informaremos quando este for o caso, ficando a decisão sobre o prosseguimento no pedido a seu critério.
Por quanto tempo a Beneficência Portuguesa pode permanecer com meus Dados Pessoais?
Os prazos de retenção dos Dados Pessoais variam de acordo com as razões pelas quais nós tratamos seus dados.
Nós mantemos seus Dados Pessoais apenas pelo prazo necessário para cumprimento das finalidades de tratamento e das nossas obrigações legais.
De maneira geral, podemos permanecer com os seus Dados Pessoais de cadastro por até 5 anos após o término da nossa relação nos termos do que dispõe os artigos 12 e 34 do Código de Defesa do Consumidor.
Os dados que integram prontuário médico serão armazenados pelo período mínimo de 20 anos, contados a partir da data do último registro, de acordo com o artigo 6º da Lei nº 13.787/2018. Este prazo vale para os prontuários físicos e eletrônicos também.
Já os Dados Pessoais de identificação digital (endereço IP, por exemplo) serão armazenados por 6 meses, nos termos do que dispõe o artigo 15 do Marco Civil da Internet.
Estes prazos poderão ser maiores a depender de regulamentação específica emanada por autoridade reguladora, obrigação legal decorrente de lei ou para preservação de direitos.
Onde posso obter mais informações sobre Privacidade e Proteção de Dados?
Você pode obter mais informações sobre como nós tratamos e protegemos seus Dados Pessoais por meio da nossa Política de Privacidade.
Existem empresas subcontratadas que terão acesso aos seus Dados Pessoais? Como a Beneficência Portuguesa monitora ou controla a legitimidade deste uso?
Para suporte em determinadas atividades, nós poderemos subcontratar terceiros prestadores de serviços. A estes terceiros damos o nome de suboperadores. Para garantir a conformidade na proteção de seus Dados Pessoais aos quais estes suboperadores venham a ter acesso, possuímos contratos com definição de obrigações e responsabilização destes no caso de quaisquer irregularidades no tratamento de seus Dados Pessoais.
Estamos sempre monitorando a conformidade destes suboperadores e garantimos que só compartilharemos os dados estritamente necessários para o atingimento de determinada finalidade e pelo tempo necessário para que isto ocorra.
Como a Beneficência Portuguesa protege as informações?
Por meio das principais ferramentas de segurança da informação, privacidade e proteção de dados, com rotinas de back-up, além da aplicação de políticas internas que orientam nossos colaboradores e terceiros.
Você pode nos ajudar a cuidar de sua segurança on-line evitando o acesso a sites suspeitos, não fazendo download de arquivos de origem desconhecida, escolhendo senhas complexas e não as fornecendo para terceiros.
Como será realizado o tratamento de dados pessoais de crianças e adolescentes?
Nós realizamos o tratamento de Dados Pessoais de crianças e adolescentes em seu melhor interesse, conforme artigo 14 da LGPD. Além disso, o tratamento de Dados Pessoais e Dados Pessoais Sensíveis de crianças (até 12 anos) é realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Como pode ser obtido o “consentimento”? Deve ser por escrito ou também poderá ser em formato digital?
Nos casos em que haja necessidade do consentimento do titular para o tratamento de dados pessoais, o consentimento poderá ser obtido por meio de documento físico por escrito ou também em formato digital. Lembrando que, para que seja válida a manifestação do titular, esta deverá ser livre, informada e inequívoca e para uma finalidade determinada.
Quem são os Agentes de Tratamento de dados? Quais são seus papeis?
Os agentes de tratamento de dados pessoais são:
  • Controlador: consiste em pessoa física ou jurídica que toma as decisões referentes ao tratamento de dados pessoais; e
  • Operador: pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.
Como proceder em caso de incidente de segurança da informação envolvendo dados pessoais?
Caso você perceba que houve ou suspeita da ocorrência de algum incidente de segurança, é importante manter a calma e seguir alguns passos:
Relate imediatamente o incidente ou sua suspeita ao Encarregado pelo Tratamento de Dados Pessoais, providenciará a apuração do ocorrido e adotará as medidas cabíveis, incluindo comunicação à ANPD, titulares afetados e terceiros envolvidos.
O Encarregado deverá avaliar de forma objetiva o nível de risco criado pela violação e comunicar a ANPD, os Titulares afetados e os terceiros envolvidos.
Ficou com mais alguma dúvida? Podemos lhe ajudar, envie sua dúvida para os nossos canais de contato e ficaremos felizes em respondê-lo!
A Beneficência Portuguesa agradece a sua atenção!