Atualizado em 12/04/2023

Política de privacidade e tratamento de dados da Beneficência Portuguesa

1. INTRODUÇÃO

A presente Política tem por finalidade demonstrar de forma transparente o compromisso daR. B. A. PORTUGUESA DE BENEFICENCIA (“BP”), com sede no Município de São Paulo – SP, na Rua Maestro Cardim, 769, Bela Vista CNPJ: 61.599.908/0001-58, e suas respectivas filiais, com a sua privacidade e proteção dos dados pessoais, respeitando as disposições da Lei Geral de Proteção de Dados.


Esta Política descreve as diretrizes aplicáveis - a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração dos dados pessoais dos clientes e/ou seus responsáveis legais, acompanhantes e visitantes, colaboradores, integrantes de seu corpo clínico e multiprofissional, alunos, voluntários, pesquisador, prestadores de serviços, patrocinadores e quaisquer outros terceiros, de acordo com as leis em vigor.


Para acessar e utilizar os serviços ofertados pela BP, Você como Titular de Dados está ciente sobre os termos e a forma que tratamos os seus dados e que fez a leitura completa e atenta desta Política, conferindo a sua livre e expressa concordância para o tratamento dos Dados de acordo com as condições abaixo especificadas.


2. ABRANGÊNCIA

Esta Política se aplica a todos os administradores (membros do Conselho de Administração, Conselho Consultivo, Conselho Fiscal, Diretoria Administrativa, Associados) e colaboradores BP, clientes e seus responsáveis legais, acompanhantes e visitantes, integrantes de seu corpo clínico e multiprofissional, alunos, pesquisador, voluntários, prestadores e fornecedores de bens e serviços e quaisquer outros terceiros.

3. INFORMAÇÕES SUJEITAS À POLÍTICA DE PRIVACIDADE DA BP:

  • (i) Todas as informações fornecidas ou coletadas dos clientes e/ou seus responsáveis legais, seja física ou no acesso aos Nossos Ambientes, no contexto da prestação dos serviços de saúde pela BP. Dentre os serviços de saúde que poderão ser prestados pela BP, conforme a unidade escolhida, incluem-se: hospitalares, internação, ambulatoriais, cirúrgicos, exames diagnósticos, pronto atendimento ou pronto socorro, entre outros serviços de saúde; bem como para aplicação de estudos e Pesquisas clínicas, recuperação de créditos e análise preditiva para melhorar a experiência do serviços prestados, respeitando os termos das leis aplicáveis;
  • (ii) Todas as informações dos Administradores e colaboradores BP, prestadores e fornecedores de bens e serviços, coletadas no contexto de obrigação contratual ou legal;
  • (iii) Todas as informações fornecidas ou coletadas dos Voluntários no contexto de promover atividades de apoio proporcionando o bem-estar, lazer e responsabilidade social para nossos clientes e acompanhantes;
  • (iv) Todas as informações fornecidas ou coletadas dos integrantes de seu corpo clínico e multiprofissional, pesquisador no contexto de prestação de serviços de saúde, obrigação contratual ou legal;
  • (v) Todas as informações fornecidas ou coletadas dos Alunos no contexto da prestação de serviços educacionais.

4. TRATAMENTO DE DADOS PESSOAIS

Considerando os princípios e fundamentos definidos pela Lei Geral de Proteção de Dados, o Tratamento de Dados Pessoais será realizado pela BP apenas quando observada as seguintes hipóteses:



  • Consentimento
  • quando o(a) Titular de Dados ou seu responsável legal consentir com o Tratamento dos Dados Pessoais, de forma livre e inequívoca, específica e destacada, para finalidade determinada
  • Execução de políticas públicas
  • Quando o tratamento dos dados for necessário para atender a interesse da administração pública
  • Execução de contratos
  • quando o Tratamento dos Dados for necessário para assegurar o cumprimento da execução contratual
  • Cumprimento de obrigação legal ou regulatória
  • quando necessitar de Tratamento dos Dados em virtude de uma obrigação legal ou regulatória
  • Exercício regular de direito
  • quando o Tratamento dos dados for necessário para um exercício regular de direitos em contrato, processo judicial, administrativo ou arbitral
  • Proteção da vida do(a) Titular de Dados ou de Terceiro
  • quando Tratamento dos Dados for indispensável para a proteção da vida ou da incolumidade física
  • Tutela da saúde
  • quando o Tratamento dos Dados for realizado com a finalidade de executar procedimentos por profissionais da área da saúde, serviços de saúde ou autoridades sanitárias
  • Interesses legítimos
  • quando em determinadas situações, em caráter de exceção, poderá valer-se do interesse legítimo para o Tratamento dos Dados do(a) Titular de Dados, no exercício regular de seus direitos melhorias operacionais de qualidade e de atendimento ou prestação de serviços que o beneficiem, sempre em conformidade com Lei Geral de Proteção de Dados
  • Estudos por órgão de pesquisa
  • quando promover estudos de pesquisa clínica, em conformidade com a Lei Geral de Proteção de Dados.

5. SOBRE DADOS QUE COLETAMOS

5.1. Como coletamos Dados

Os Dados, incluindo Dados Pessoais e Dados Pessoais Sensíveis, poderão ser coletados de modo físico e/ou digital quando interagir com Nossos Ambientes virtuais.

5.2. Quais dados coletamos e para que coletamos



Titular do Dados O que podemos coletar? Para que coletamos?
  • Clientes/Pacientes e seus Representantes Legais
  • Dados Cadastrais, Características Pessoais, Identificação gerada por órgãos oficiais;
    Informações residenciais, profissionais, financeiras e de crédito, jurídicas e de saúde;
    Informações sobre dispositivos móveis e computadores (tais como, celular, tablet, computador e notebook, etc.) e identificação digital (endereçamento IP, geolocalização, identificação única de dispositivo, origem e logs de acesso em nossos ambientes digitais);
    Preferências;
    Imagens em vídeo capturadas em CFTV;
  • • Dar entrada a solicitações e atendimentos presencialmente para abertura de fichas e internação dos pacientes;
  • • Promover as interações com os nossos canais digitais, incluindo check-in de consultas e exames, agendamento on-line, resultado de exames
  • • Prestar serviços médicos e de assistência à saúde, incluindo os casos de consulta por vídeo (telemedicina), situações em que seus dados podem ser utilizados também para os processos de identificação em plataformas prestadoras de serviços de Telemedicina;
  • • Prestar atendimento por meio de aplicativos de mensagens eletrônicas;
  • • Solicitar autorização de realização de exame e/ou consulta junto à operadora/seguradora de saúde, bem como para realizar procedimentos financeiros;
  • • Realizar o serviço de acompanhamento e apoio de recuperação após alta hospitalar (inclusive por meio de tecnologias de monitoramento remoto).
  • • Cotar os valores de procedimentos médicos e materiais como órteses, próteses e materiais especiais (OPME) e outros de categoria especial com Terceiros e Operadoras de Saúde;
  • • Convidá-lo a participar de projetos de pesquisas clínica;
  • • Participar de projetos de pesquisa clínicas;
  • • Convidá-lo a participar do Programa de Acolhimento dos Pacientes Clínicos e Cirúrgicos;
  • • Elaborar instrumentos jurídicos relativos aos Serviços prestados;
  • • Identificar, liberar os acessos e monitoramento das nossas instalações, como crachás, adesivos, pulseiras de identificação, bem como registrar suas imagens em nossos sistemas de monitoramento e segurança física (CFTV);
  • • Cumprir com as obrigações decorrentes do uso dos nossos serviços e exigidas por órgãos de saúde;
  • • Atender as solicitações e outras manifestações, realizadas pelos canais de atendimentos da BP, incluindo, mas não se limitando ao Fale Conosco;
  • • Realizar implantação de processos administrativos e financeiros, incluindo estudos de indicadores que possibilitem a melhoria dos serviços prestados;
  • • Recuperar créditos decorridos da inadimplência;
  • • Enviar comunicações institucionais;
  • • Autenticar e conceder acesso à rede de internet sem fio.
  • Acompanhantes e Visitantes
  • Dados Cadastrais, Características Pessoais, Identificação gerada por órgãos oficiais;
  • Informações residenciais;
  • Informações sobre dispositivos móveis e computadores (tais como, celular, tablet, computador e notebook, etc.) e identificação digital (endereçamento IP, geolocalização, identificação única de dispositivo, origem e logs de acesso em nossos ambientes digitais);
  • Imagens em vídeo capturadas em CCTV
  • • Identificar, liberar os acessos e monitoramento das nossas instalações, como crachás, adesivos, pulseiras de identificação, bem como registrar suas imagens em nossos sistemas de monitoramento e segurança física (CFTV);
  • • Autenticar e conceder acesso à rede de internet sem fio;
  • • Prestar atendimento por meio de aplicativos de mensagens eletrônicas;
  • • Cumprir com as obrigações decorrentes do uso dos nossos serviços e exigidas por órgãos de saúde.
  • • Atender as solicitações e outras manifestações realizadas pelos canais de atendimentos da BP, incluindo, mas não se limitando ao Fale Conosco;
  • Associados e Administradores
  • Dados Cadastrais, Características Pessoais, Identificação gerada por órgãos oficiais;
  • Informações residenciais, profissionais, financeiras e de crédito, jurídicas e de saúde;
  • Informações sobre dispositivos móveis e computadores (tais como, celular, tablet, computador e notebook, etc.) e identificação digital (endereçamento IP, geolocalização, identificação única de dispositivo, origem e logs de acesso em nossos ambientes digitais);
  • Preferências;
  • Imagens em vídeo capturadas em CCTV;
  • • Cumprir as obrigações legais estatutárias;
  • • Promover a votação eletrônicas dos Associados e Administradores nas Assembleias Gerais Ordinárias e Extraordinárias e demais atos estatutários, por meio de plataformas digitais de prestadores de serviços;
  • • Realizar auditoria, internas e externas;
  • • Disponibilizar acesso aos ambientes físicos e digitais;
  • • Elaborar instrumentos jurídicos relativos aos serviços prestados e demais obrigações legais e estatuarias;
  • • Atender as solicitações e outras manifestações;
  • • Dar entrada a solicitações e atendimentos presencialmente para abertura de fichas e internação dos pacientes;
  • • Prestar serviços médicos e de assistência à saúde, incluindo os casos de consulta por vídeo (telemedicina), situações em que seus dados podem ser utilizados também para os processos de identificação em plataformas prestadoras de serviços de Telemedicina;
  • • Solicitar autorização de realização de exame e/ou consulta junto a operadora/seguradora de saúde, bem como para realizar procedimentos financeiros;
  • • Realizar o serviço de acompanhamento e apoio de recuperação após alta hospitalar (inclusive por meio de tecnologias de monitoramento remoto).
  • • Cotar os valores de procedimentos médicos e materiais como órteses, próteses e materiais especiais (OPME) e outros de categoria especial com Terceiros e Operadoras de Saúde;
  • • Convidá-lo a participar de projetos de pesquisas;
  • • Identificar, liberar os acessos e monitoramento das nossas instalações, como crachás, adesivos, pulseiras de identificação, bem como registrar suas imagens em nossos sistemas de monitoramento e segurança física (CFTV);
  • • Cumprir com as obrigações decorrentes do uso dos nossos serviços e exigidas por órgãos de saúde e demais órgãos da administração pública;
  • • Prestar atendimento por meio de aplicativos de mensagens eletrônicas;
  • • Realizar implantação de processos administrativos e financeiros, incluindo estudos de indicadores que possibilitem a melhoria dos serviços prestados;
  • • Recuperar créditos de corridos da inadimplência;
  • • Autenticar e conceder acesso à rede de internet sem fio;
  • • Atender as solicitações e outras manifestações realizadas pelos canais de atendimentos da BP, incluindo, mas não se limitando ao Fale Conosco
  • Colaboradores e Corpo Clínico
  • Dados Cadastrais, Características Pessoais, Identificação gerada por órgãos oficiais;
  • Informações residenciais, profissionais, financeiras e de crédito, jurídicas e de saúde;
  • Informações sobre dispositivos móveis e computadores (tais como, celular, tablet, computador e notebook etc.) e identificação digital (endereçamento IP, geolocalização, identificação única de dispositivo, origem e logs de acesso em nossos ambientes digitais);
  • Informações sobre escolaridade e títulos;
  • Informação de saúde; Preferências;
  • Imagens em vídeo capturadas em CFTV;
  • • Realizar processo seletivo e de registro funcional;
  • • Realizar atividades relacionadas à sua função laboral;
  • • Realizar exames médicos periódicos;
  • • Identificar, liberar os acessos e monitoramento das nossas instalações, como para a confecção de crachás de identificação, pulseiras, adesivos, bem como registrar suas imagens em nossos sistemas de monitoramento e segurança física (CFTV), bem como para liberar acesso ao ambiente digital corporativo (serviços de autenticação de redes de computadores e sistemas);
  • • Processar a folha de pagamento, encargos e benefícios;
  • • Prestar assistência médica;
  • • Elaborar instrumentos jurídicos relativos dos serviços prestados e obrigações legais;
  • • Realizar treinamentos;
  • • Cumprir com as obrigações exigidas por órgãos públicos;
  • • Enviar comunicações institucionais, diretrizes internas.
  • • Cadastro, Credenciamento e divulgação de Corpo Clínico;
  • • Assistência ao paciente e registro de prontuário e receituários;
  • • Atestar a responsabilidade técnica perante os Órgãos Competentes;
  • • Processar pagamentos.
  • • Promover as interações com os nossos canais digitais;
  • • Atender as solicitações e outras manifestações realizadas pelos canais de atendimentos da BP, incluindo, mas não se limitando ao Fale Conosco
  • Alunos
  • Dados Cadastrais, Características Pessoais, Identificação gerada por órgãos oficiais;
  • Informações residenciais, profissionais, financeiras e de crédito, jurídicas e de saúde;
  • Informações sobre dispositivos móveis e computadores (tais como, celular, tablet, computador e notebook, etc.) e identificação digital (endereçamento IP, geolocalização, identificação única de dispositivo, origem e logs de aceso em nossos ambientes digitais);
  • Informações sobre escolaridade;
  • Preferências;
  • Imagens em vídeo capturadas em CFTV;
  • • Realizar o cadastro no processo seletivo do curso escolhido e para outras atividades relacionadas à sua atividade acadêmica, (tais como: matrículas, rematrículas, cadastramento junto aos órgãos governamentais, como o Ministério da Educação – MEC, Secretaria de Educação, Conselho federal de medicina, e demais órgão públicos correlacionados);
  • • Elaborar de instrumentos jurídicos dos serviços prestados e obrigações legais;
  • • Processar pagamentos e emitir notas fiscais;
  • • Solicitar seguro saúde para os Alunos, quando aplicável e nos limites da legislação;
  • • Identificar, liberar os acessos e monitoramento das nossas instalações, como crachás, adesivos, pulseiras de identificação, bem como registrar suas imagens em nossos sistemas de monitoramento e segurança física (CFTV);
  • • Autenticar e conceder acesso à rede de internet sem fio;
  • • Cumprir com as obrigações exigidas por órgãos públicos;
  • • Promover as interações com os nossos canais digitais;
  • • Atender as solicitações e outras manifestações realizadas pelos canais de atendimentos da BP, incluindo, mas não se limitando ao Fale Conosco
  • Voluntários
  • Dados Cadastrais (incluindo razão social e dados pessoais do representante legal da ONG);
  • Identificação gerada por órgãos oficiais; Informações residenciais;
  • Informações sobre dispositivos móveis e computadores (tais como, celular, tablet, computador e notebook, etc.) e identificação digital (endereçamento IP, geolocalização, identificação única de dispositivo, origem e logs de acesso em nossos ambientes digitais);
  • Imagens em vídeo capturadas em CFTV;
  • • Promover atividades de apoio proporcionando o bem-estar, com participações sociais ao disponibilizar o seu tempo, experiências, competências e habilidades para serviços de atividades solidárias, sem ônus pessoal.
  • • Atuar em atividades que gerem conhecimento, lazer, conforto e responsabilidade social para os nossos pacientes e acompanhantes, seja como voluntariado ou parceiro.
  • • Identificar, liberar os acessos e monitoramento das nossas instalações, como crachás, adesivos, pulseiras de identificação, bem como registrar suas imagens em nossos sistemas de monitoramento e segurança física (CFTV);
  • • Autenticar e conceder acesso à rede de internet sem fio;
  • • Cumprir com as obrigações decorrentes do uso dos nossos serviços e exigidas por órgãos públicos e administração pública.
  • • Atender as solicitações e outras manifestações realizadas pelos canais de atendimentos da BP, incluindo, mas não se limitando ao Fale Conosco.
  • Terceiros
  • Dados Cadastrais;
  • Identificação gerada por órgãos oficiais;
  • Informações jurídicas;
  • Informações sobre dispositivos móveis e computadores (tais como, celular, tablet, computador e notebook, etc.) e identificação digital (endereçamento IP, geolocalização, identificação única de dispositivo, origem e logs de aceso em nossos ambientes digitais);
  • Imagens em vídeo capturadas em CCTV;
  • • Elaborar instrumentos jurídicos;
  • • Processar pagamentos;
  • • Identificar, liberar os acessos e monitoramento das nossas instalações, como crachás, adesivos, pulseiras de identificação, bem como registrar suas imagens em nossos sistemas de monitoramento e segurança física (CFTV);
  • • Autenticar, conceder acesso à rede de internet sem fio;
  • • Cumprir com as obrigações decorrentes do uso dos nossos serviços e exigidas por órgãos públicos e administração pública.
  • • Atender as solicitações e outras manifestações realizadas pelos canais de atendimentos da BP, incluindo, mas não se limitando ao Fale Conosco.

NOTA ESPECIAL PARA OS REPRESENTANTES LEGAIS

A BP poderá realizar a coleta e tratamento de Dados Pessoais de crianças e adolescentes com idade inferior a 18 anos, de modo físico e/ou digital, quando interagir com Nossos Ambientes, incluindo Dados Pessoais Sensíveis, e, portanto, a depender da finalidade, poderá haver a necessidade de consentimento legal dos pais ou representantes legais.


Ainda que na coleta e tratamento dos Dados Pessoais de crianças e adolescentes haja o consentimento, os pais devem supervisionar as atividades online dos seus filhos menores de idade em Nossos Ambientes, em especial em Nossos Ambientes digitais.


As atividades de adolescentes maiores de 16 anos e menores de 18 anos devem ser assistidas pelos pais ou representantes legais.



5.2.1. Outros dados pessoais que não estão descritos na Tabela acima podem ser coletados de acordo com a natureza específica do serviço ou atividade em questão, nos termos de documento específico que deve ser considerado em conjunto com esta Política de Privacidade.

5.2.2. Muitos dos serviços da BP dependem diretamente de alguns Dados pessoais informados na tabela acima, principalmente Dados cadastrais. Se o(a) Titular do Dados optar por não fornecer alguns desses Dados, podemos ficar impossibilitados de prestar total ou parcialmente nossos serviços.

5.2.3. A BP não é responsável pela precisão, veracidade ou atualidade das informações ou dados pessoais fornecidos pelo(a) Titular do Dados, sendo de responsabilidade do(a) Titular prestá-las com exatidão ou atualizá-las sempre que for o caso. Importante dizer que a BP se desobriga a processar ou tratar quaisquer Dados pessoais se houver razões para crer que tal processamento ou tratamento possa nos imputar qualquer infração legalmente prevista, ou se os Nossos Ambientes estiverem sendo utilizados para quaisquer fins ilegais, ilícitos ou contrários à ética e/ou a moralidade.

5.2.4. A base de dados formada por meio da coleta de Dados pessoais, é de propriedade e responsabilidade da BP, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites desta Política de Privacidade e em Termos de Uso específicos, quando existentes.

5.3 Coleta de dados por meio de cookies:

Utilizamos os cookies para identificá-lo no seu próximo acesso ao site e assim fornecer um serviço personalizado de acordo com as suas preferências ou histórico de navegações, e, assim, proporcionar mais praticidade e funcionalidade em sua navegação. Para conhecer detalhe sobre os Cookies que coletamos e porque coletamos, acesse nossa Política de Cookies, disponível no https://www.bp.org.br/politica-de-cookie


Todas as tecnologias utilizadas pela BP respeitarão sempre a legislação vigente e os termos desta Política.

5.4 Com quem Compartilhamos os Dados pessoais

Os Dados coletados e as atividades registradas podem ser compartilhados:


  • (i) Com autoridades judiciais, regulatórias, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;e
  • (ii) Com operadoras ou seguradora de saúde, laboratórios, indústrias farmacêuticas e conselhos de classes sempre seguindo as exigências regulamentadoras, e legislações vigente.
  • (iii) De forma automática, em caso de movimentações societárias, tais como fusão, aquisição e incorporação; em caso de cumprimento das obrigações estatutárias, conforme previsão legal.
  • (iv) Com Terceiros, para prestação dos serviços a você fornecidos e de acordo com nossos critérios de confidencialidade e para os fins expressamente permitidos.

A BP não se responsabilizará pelo uso indevido de informações, seja pelos terceiros, voluntários, estudantes ou por seus colaboradores, em virtude do descumprimento desta Política e das obrigações contratuais assumidas com estes por meio de instrumentos próprios.

6. SEGURANÇA DAS INFORMAÇÕES

6.1. A BP emprega os melhores esforços para manter a privacidade e a segurança das informações por meio da adoção de medidas de segurança técnicas, físicas e administrativas:


  • (i) medidas técnicas, como por exemplo transmissão de dados pessoais por meio de página de internet segura, armazenamento de dados em meios eletrônicos que mantêm altos padrões de segurança, utilização de sistema cujo acesso é controlado e segregado de acordo com as responsabilidades de cada colaborador;
  • (ii) medidas físicas, tais como acesso restrito a pessoas autorizadas mantidos em instalações que incluem, uso de ferramentas de segurança de mercado; e
  • (iii) medidas administrativas, incluindo a adoção de Políticas e Normas de Segurança, treinamentos e conscientização de colaboradores e acordos de confidencialidade.

6.2 Internamente os Dados Pessoais coletados pela BP são acessados somente por profissionais devidamente autorizados, respeitando os princípios da proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política.

6.3. Ao utilizar os Nossos ambientes digitais é muito importante que o(s) Titular do Dados proteja seus Dados contra acesso não autorizado ao seu computador ou celular, conta ou senha, além de se certificar de sempre clicar em “sair” ao encerrar sua navegação em um computador compartilhado. Também é muito importante informar que a BP nunca envia mensagens eletrônicas com anexos que possam ser executados (isso pode ser verificado através das extensões de arquivos do tipo: .exe, .com, entre outros) ou ainda links para downloads de arquivos. Os e-mails têm a finalidade de trazer informações sobre suas consultas, agendamentos, boletins de saúde e cuidados e demais informações que consentido pelo(s) Titular de Dados.

6.4. Quando o(s) Titular do Dados acessa os Nossos Ambientes, poderá ser conduzido, via link, a outros portais ou plataformas (como as redes sociais da BP), que poderão solicitar que forneça seus dados pessoais e outras informações e ter sua própria Política de Tratamento de Dados ou Termos e Condições de Uso específicos:

6.4.1 Caberá ao Titular de Dados ler a Políticas de Privacidade e Tratamento de Dados de tais portais ou plataformas fora do nosso ambiente, sendo de sua responsabilidade aceitá-las ou rejeitá-las. A BP não será responsável pelas Políticas de Privacidade e Tratamento de Dados de Terceiros e nem pelo conteúdo de quaisquer websites ou serviços ligados à ambientes virtuais dos sistemas da BP, ainda que a ele vinculados por meio de links;

6.4.2 A BP possui parceiros comerciais que, eventualmente, podem oferecer serviços por meio de funcionalidades ou sites que podem ser acessados a partir dos Nossos Ambientes. Ao fornecedor os dados a estes parceiros serão de responsabilidade destes, estando assim sujeitos às suas próprias práticas de coleta e uso de dados.

6.4.3 O consentimento fornecido pelo(a) Titular de Dados, quando aplicável, é coletado de forma individual, clara, específico, legítimo e informado.

6.5. A BP utiliza as tecnologias compatíveis com o mercado, respeitando o estado da técnica razoável, com atualizações constantes. Todas as tecnologias utilizadas devem respeitar a legislação vigente e os termos desta Política de Privacidade.

6.6. A BP realiza treinamentos com os seus colaboradores, corpo clínico e profissionais multidisciplinares quanto as normas e das boas práticas relativas à segurança da informação, privacidade e proteção dos dados pessoais e sobre a Lei Geral de Proteção de Dados, bem como desenvolveu um programa de governança, com o objetivo de conscientizá-los sobre a importância da preservação e sigilo das informações coletadas, registradas, armazenadas, utilizadas, compartilhadas e um expurgo responsável.

6.7. A BP respeita os princípios de licitude, finalidade, adequação, proporcionalidade, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização, prestação de contas, subsidiariedade e limitação de armazenamento, além de firmar o compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.

7. ARMAZENAMENTO DOS DADOS PESSOAIS

A BP manterá e armazenará os Dados Pessoais e Dados pessoais sensíveis pelo tempo que for necessário para cumprir com as finalidades para as quais foram coletados, bem como para fins de cumprimento de quaisquer obrigações legais, regulatórias, contratuais, de prestação de contas ou requisição de autoridades competentes, em conformidade com a legislação aplicável.


Os Dados coletados serão armazenados em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir uma transferência e/ou processamento destes Dados fora do Brasil.

8. TRANSFERÊNCIA INTERNACIONAL DE DADOS

A BP informa que, a depender dos serviços utilizados, seus dados poderão ser transferidos e mantidos em ambiente dentro ou fora do Brasil Esta transferência sempre respeitará critérios de avaliação de parceiros e fornecedores que disponibilizem estrutura tecnológica em países com leis de proteção de dados equivalentes a Lei Geral de Proteção de Dados de Brasileira.


Atualmente os dados de alguns de nossos serviços estão armazenados em:


  • Alemanha;
  • Bolívia;
  • Brasil;
  • Chile;
  • Estados Unidos da América;
  • Canadá;
  • Buenos Aires, Argentina.

9. QUAIS SÃO OS SEUS DIREITOS E COMO EXERCÊ-LOS

Qualquer Titular de Dados tem direito a solicitar a BP informações relacionadas ao tratamento de seus dados. Segundo a LGPD, os seus direitos consistem em:


  • • Confirmação: direito a ser informado sobre a existência de tratamento. Acesso: direito de solicitar o acesso aos dados pessoais tratados. Eliminação: direito de solicitar a eliminação dos dados pessoais, observado o cumprimento de obrigações legais ou regulatórias;
  • • Revogação do consentimento: direito de revogar o consentimento a qualquer momento, através de manifestação expressa, por procedimento gratuito e facilitado.
  • • Portabilidade: direito de solicitar a transmissão dos dados tratados para outro fornecedor de serviços. Correção: direito de solicitar a alteração dos dados pessoais tratados sempre que estiverem incompletos, inexatos ou desatualizados. Informação: direito de ser informado sobre as entidades públicas e privadas com as quais os dados foram compartilhados. Restrição: direito de solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação de proteção de dados pessoais.
  • • Revisão às decisões automatizadas: possibilidade de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
  • • Cópia de seu prontuário médico;

Para atender seus direitos a partir de solicitações de informações, entre em contato conosco através do



O(a) Titular do Dados poderá exercer seus direitos diretamente, ou por meio de um representante legalmente constituído. Neste canal, também é possível solicitar a Cópia do seu Prontuário Médico.


Em razão disso, alguns documentos adicionais serão solicitados pela Equipe da BP para verificar a identidade do(a) Titular. Todas as etapas de validação serão feitas através do seu e-mail. Fique atento a caixa de entrada e coloque o domínio 'm.onetrust.com' na lista de remetentes seguros do seu provedor de e-mails.


Para realizar o descadastramento do mailing para recebimento de comunicações da BP e de outros consentimentos fornecidos à nossa instituição, acesse nossa central de preferência, disponível no Link, clique aqui


Caso nos seja solicitado a exclusão de Dados Pessoais, pode ocorrer que os Dados precisem ser mantidos por período superior ao pedido de exclusão, nos termos do artigo 16 da Lei Geral de Proteção de Dados Pessoais, para: (i) cumprimento de obrigação legal ou regulatória, (ii) estudo por órgão de pesquisa, e (iii) transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma Lei). Findo o prazo de manutenção e a necessidade legal, os Dados Pessoais serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos, mediante a adoção de esforços razoáveis e das técnicas disponíveis.


10. Decisão automatizada

A decisão automatizada ocorre quando um sistema eletrônico usa informações pessoais para tomar uma decisão sem intervenção humana.

Caso a BP tome decisões que terão um impacto significativo para os titulares com base em tratamento automatizado de dados pessoais, daremos ampla transparência a respeito dos critérios e dos procedimentos utilizados e oportunizaremos meios adequados para solicitação da revisão dessas decisões, observados os segredos comercial e industrial.

11. CONTATE-NOS

Em caso de qualquer dúvida com relação às disposições constantes desta Política de Privacidade e Tratamento de Dados, o(a) Titular de Dados poderá entrar em contato por meio dos canais de atendimento apontados a seguir:


Encarregado de Dados:


Eduardo Nicolau


e-mail: dpo@bp.org.br


12. ALTERAÇÕES NESTA POLÍTICA

Buscamos oferecer-lhe os serviços com a maior eficiência possível e, para isso, as atualizamos constantemente. Por esse motivo, esta Política poderá sofrer ajustes a qualquer tempo. Acesse sempre que possível através deste endereço eletrônico as atualizações desta Política.

13. DISPOSIÇÕES GERAIS

Caso algum ponto desta Política seja considerado inaplicável por Autoridade de Dados ou judicial, as demais condições permanecerão em pleno vigor e efeito.


Qualquer comunicação realizada por e-mail (aos endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital, também são válidas, eficazes e suficiente para a divulgação de qualquer assunto que se refira aos serviços que prestamos, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, sendo exceção apenas o que essa Política prever como tal.

14. LEI APLICÁVEL E FORO

Essa Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro do seu domicílio para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.


Se o domicílio no Brasil, e em razão dos serviços oferecidos pela BP apenas em território nacional, se submete à legislação brasileira, concordando, portanto, que em havendo litígio a ser solucionado, a ação deverá ser proposta no Foro da Comarca de São Paulo.

15. REGISTRO PÚBLICO

Esta Política está registrada no 4º Oficial de Registro de Títulos e Documentos e Civil de pessoa jurídica da Comarca de São Paulo. Para todos fins considerar a última versão vigente a publicada no nosso website.

GLOSSÁRIO

Para os fins desta Política, devem se considerar as seguintes definições e descrições para seu melhor entendimento:


  • (i) Autoridade Nacional De Proteção De Dados (“ANPD”): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.
  • (ii) Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  • (iii) CFTV: “Closed Circuit Television” ou “Circuito Fechado de Televisão”, em tradução livre. Sistema de monitoramento e vigilância por câmera que remete as imagens em tempo real para um gravador de vídeo e/ou central de monitoramento através de sistema cabeado ou por IP.
  • (iv) Cloud Computing: Ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (ex: a Internet), com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.
  • (v) Conta de Acesso: Credencial necessária para utilizar ou acessar as funcionalidades dos Ambientes virtuais da BP
  • (vi) Cookies: Pequenos arquivos enviados pela Plataforma, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil.
  • (vii) Controlador De Dados Pessoais: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • (viii) Dados: Quaisquer informações inseridas, tratadas ou transmitidas através dos Nossos Ambientes.
  • (ix) Dados Pessoais: Dados relacionados a pessoa natural identificada ou identificável.
  • (x) Dados Pessoais Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
  • (xi) Decisões unicamente automatizadas: Tratam-se de decisões que afetam um usuário e que foram programadas para funcionar automaticamente, sem a necessidade de uma operação humana, com base em tratamento automatizado de dados pessoais.
  • (xii) Encarregado (Data Protection Officer -DPO): Pessoa indicada pela BP para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • (xiii) ID de Sessão: Identificação da sessão de usuários quando é efetuado o acesso aos Nossos Ambientes virtuais.
  • (xiv) IP: Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os dispositivos dos usuários na Internet.
  • (xv) Lei Geral de Proteção de Dados (ou “LGPD”): Lei nº 13.709/18: que dispõe sobre o tratamento de Dados Pessoais em território brasileiro.
  • (xvi) Logs: Registros de atividades de quaisquer usuários que utilizem as Plataformas virtuais da BP.
  • (xvii) Nossos Ambientes: Designa tanto nossos ambientes digitais a exemplo do nosso endereço eletrônico https://www.bp.org.br/ e de agendamento de consultas e exames, como nossos ambientes físicos, a exemplo de nossos prédios e instalações.
  • (xviii) Operador De Dados Pessoais: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
  • (xix) Terceiros: Pessoa natural ou jurídica, de direito público ou privado, que presta ou fornece bens ou serviços à BP, em suas dependências ou remotamente, e no exercício de suas atividades possam vir a ter acesso às informações referentes ao negócio da BP ou de seus Clientes.
  • (xx) Tratamento de dados: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Versões anteriores

18/12/2020 - Clique aqui

18/12/2021 - Clique aqui

04/04/2022 - Clique aqui

12/04/2023 - Clique aqui

Perguntas Frequentes - FAQ

O que é a Lei Geral de Proteção de Dados Pessoais - LGPD? A quem se aplica?
A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº. 13.709/18), é a norma legal que visa proteger os Dados Pessoais das pessoas físicas (“Titular”), buscando garantir a transparência e segurança sobre a forma como seus Dados Pessoais são tratados por terceiros.
A LGPD se aplica a qualquer pessoa, física ou jurídica, que realize atividades de Tratamento de Dados Pessoais (em meio físico ou virtual) em território brasileiro, ofereça bens ou serviços para Titulares localizados no Brasil ou tenha coletado os Dados Pessoais no Brasil.
O que são Dados Pessoais?
Dados Pessoais são informações relacionadas à uma pessoa natural que permitam identificá-la diretamente ou se associados a outros dados, tornar possível essa identificação, como por exemplo nome, RG/CPF, endereço, e-mail, telefone, profissão, endereço IP e geolocalização.
O que é Tratamento de Dados Pessoais?
Segundo a LGPD, Tratamento significa toda operação realizada com Dados Pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de Dados Pessoais.
Assim, podemos dizer que basta o simples acesso aos Dados Pessoais de um Titular para que seja configurado o Tratamento.
A Beneficência Portuguesa cumpre a LGPD?
Nós reafirmamos nosso compromisso o sigilo médico, privacidade e proteção de dados pessoais. Nesse sentido, mediante a aplicação de tecnologias e inovação e melhoria contínua de nossos processos, sempre buscamos o atendimento a privacidade de nossos usuários e a máxima transparência no processo de tratamento de dados. Com a LGPD, nós reforçamos este compromisso, nos comprometendo durante as atividades de Tratamento de Dados Pessoais a cumprir todas às obrigações definidas na LGPD.
Estamos em constante evolução para a adequação de todos os nossos processos, fornecendo a segurança adequada dos Dados Pessoais, dando a você uma visão transparente do Tratamento e garantindo o exercício dos seus direitos como Titular de Dados Pessoais.
O que são Dados Pessoais Sensíveis?
Os Dados Pessoais Sensíveis são os Dados Pessoais que devido a sua natureza exigem uma cautela ainda maior no seu tratamento, uma vez que podem revelar dados acerca de credo, raça, opinião política, saúde, dentre outras informações vinculadas a uma pessoa natural, conforme previsto no art. 5º, II da LGPD.
A Beneficência Portuguesa trata Dados Pessoais Sensíveis?
Durante as operações de tratamento realizadas, poderemos coletar determinados Dados Pessoais Sensíveis, sempre de acordo com as finalidades estabelecidas em nossa Política de Privacidade.
Em observância ao princípio da necessidade, nós nos comprometemos a coletar somente os dados necessários para a atingir a finalidade informada.
O que são dados anonimizados?
Dados anonimizados são aqueles dados onde não seja possível identificar a pessoa natural, pois perdem a possibilidade de associação direta ou indireta com o Titular, ou seja, não se caracterizam como Dados Pessoais.
Estes dados poderão ser utilizados por nós para fins estatísticos.
O que é pseudonimização?
Pseudonimização é o tratamento por meio do qual um Dado Pessoal perde a possibilidade de associação a um indivíduo, senão pelo uso de informações adicionais mantidas separadamente pelo Controlador em ambiente restrito e seguro
Como é realizada a coleta dos Dados Pessoais?
Nós podemos coletar Dados Pessoais de duas formas: (i) seus Dados Cadastrais, quando você os fornece voluntariamente, a partir de cadastro realizado em nosso website ou em nossas unidades físicas; e (ii) seus Dados de Identificação Digital, de forma automática, quando você visita nosso site.
Onde a Beneficência Portuguesa armazena os Dados Pessoais?
Além disto, os Dados Pessoais poderão ser armazenados em servidores localizados no Brasil ou no exterior mediante a utilização de serviços de cloud computing (computação em nuvem).
Em qualquer cenário nos comprometeremos os esforços necessários para garantia da confidencialidade e segurança dos Dados Pessoais.
O que é a Autoridade Nacional de Proteção de Dados - ANPD?
A Autoridade Nacional de Proteção de Dados - ANPD é um órgão da administração pública federal ligado à Presidência da República, que, dentre outras atribuições, é responsável por zelar pela proteção de Dados Pessoais, fiscalizar e aplicar sanções administrativas a quem desrespeitar a LGPD, receber reclamações dos Titulares e estimular o conhecimento sobre proteção de Dados Pessoais.
Quem é o Encarregado pelo tratamento de Dados Pessoais?
O Encarregado, também chamado de DPO, do inglês, Data Protection Officer, é a pessoa designada pelos Agentes de Tratamento para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
Quem é o Encarregado designado pela Beneficência Portuguesa? O que ele faz?
O nosso Encarregado de Dados Pessoais é o ponto focal nas comunicações entre nós, a ANPD e você, além de orientar nossos colaboradores sobre as normas de Proteção de Dados, ele também garantirá que as requisições relativas a Dados Pessoais que você fizer sejam atendidas.
Você pode obter mais informações sobre nosso Encarregado pelo e-mail dpo@bp.org.br
Quais são os seus Direitos e como pode exercê-los?
Você possui os direitos básicos de Intimidade, Liberdade e Privacidade, além dos direitos específicos previstos na LGPD, conforme abaixo listado:
  • Acesso: Você tem o direito de saber quais dos seus Dados Pessoais nós tratamos.
  • Confirmação de existência de Tratamento: Você tem o direito de saber se nós realizamos alguma atividade de Tratamento com seus Dados Pessoais.
  • Correção: Você tem o direito de nos solicitar a correção dos seus Dados Pessoais que estejam incorretos, inexatos e/ou desatualizados.
  • Eliminação: Você tem o direito de pedir a eliminação dos seus Dados Pessoais.
  • Informação sobre Compartilhamento: Você tem o direito de saber com quem nós compartilhamos os seus Dados Pessoais.
  • Limitação: Você tem o direito de pedir a anonimização ou o bloqueio dos seus Dados Pessoais desnecessários ou excessivos.
  • Oposição ao Tratamento: Você tem o direito de a qualquer tempo se opor ao Tratamento de seus Dados Pessoais.
  • Portabilidade: Você tem o direito de requerer que os seus dados pessoais sob nosso tratamento sejam transferidos a outra empresa indicada por você.
  • Revogação e informação sobre consequências: Você tem o direito de revogar o seu consentimento para as finalidades de tratamento de Dados Pessoais a ele atreladas, bem como ser informado de quaisquer consequências na prestação dos serviços decorrentes do pedido de revogação.
Você pode exercer os seus direitos por meio dos nossos Canais de Contato:
Canal para dúvidas:
SAC: (11) 3505-1000 ou ouvidoria@bp.org.br ou
Através de nosso Encarregado de Dados: dpo@bp.org.br
Canal para infrações e/ou denúncias:
https://www.canalconfidencial.com.br/bp; ou
Telefone: 0800-882-0628
Para podermos prestar todos os esclarecimentos e viabilizar o exercício dos seus direitos, conforme o caso, lembre-se de informar, de forma clara e objetiva: (i) a sua identificação conforme solicitado (ii) qual a solicitação, e (iii) o direito que gostaria de exercer.
Lembramos que a limitação ao tratamento de alguns de seus Dados Pessoais, através do exercício de direitos como pedidos de bloqueio, exclusão ou revogação do consentimento, podem acarretar prejuízos na execução dos serviços prestados por nós a Você. Contudo, não se preocupe, lhe informaremos quando este for o caso, ficando a decisão sobre o prosseguimento no pedido a seu critério.
Por quanto tempo a Beneficência Portuguesa pode permanecer com meus Dados Pessoais?
Os prazos de retenção dos Dados Pessoais variam de acordo com as razões pelas quais nós tratamos seus dados.
Nós mantemos seus Dados Pessoais apenas pelo prazo necessário para cumprimento das finalidades de tratamento e das nossas obrigações legais.
De maneira geral, podemos permanecer com os seus Dados Pessoais de cadastro por até 5 anos após o término da nossa relação nos termos do que dispõe os artigos 12 e 34 do Código de Defesa do Consumidor.
Os dados que integram prontuário médico serão armazenados pelo período mínimo de 20 anos, contados a partir da data do último registro, de acordo com o artigo 6º da Lei nº 13.787/2018. Este prazo vale para os prontuários físicos e eletrônicos também.
Já os Dados Pessoais de identificação digital (endereço IP, por exemplo) serão armazenados por 6 meses, nos termos do que dispõe o artigo 15 do Marco Civil da Internet.
Estes prazos poderão ser maiores a depender de regulamentação específica emanada por autoridade reguladora, obrigação legal decorrente de lei ou para preservação de direitos.
Onde posso obter mais informações sobre Privacidade e Proteção de Dados?
Você pode obter mais informações sobre como nós tratamos e protegemos seus Dados Pessoais por meio da nossa Política de Privacidade.
Existem empresas subcontratadas que terão acesso aos seus Dados Pessoais? Como a Beneficência Portuguesa monitora ou controla a legitimidade deste uso?
Para suporte em determinadas atividades, nós poderemos subcontratar terceiros prestadores de serviços. A estes terceiros damos o nome de suboperadores. Para garantir a conformidade na proteção de seus Dados Pessoais aos quais estes suboperadores venham a ter acesso, possuímos contratos com definição de obrigações e responsabilização destes no caso de quaisquer irregularidades no tratamento de seus Dados Pessoais.
Estamos sempre monitorando a conformidade destes suboperadores e garantimos que só compartilharemos os dados estritamente necessários para o atingimento de determinada finalidade e pelo tempo necessário para que isto ocorra.
Como a Beneficência Portuguesa protege as informações?
Por meio das principais ferramentas de segurança da informação, privacidade e proteção de dados, com rotinas de back-up, além da aplicação de políticas internas que orientam nossos colaboradores e terceiros.
Você pode nos ajudar a cuidar de sua segurança on-line evitando o acesso a sites suspeitos, não fazendo download de arquivos de origem desconhecida, escolhendo senhas complexas e não as fornecendo para terceiros.
Como será realizado o tratamento de dados pessoais de crianças e adolescentes?
Nós realizamos o tratamento de Dados Pessoais de crianças e adolescentes em seu melhor interesse, conforme artigo 14 da LGPD. Além disso, o tratamento de Dados Pessoais e Dados Pessoais Sensíveis de crianças (até 12 anos) é realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Como pode ser obtido o “consentimento”? Deve ser por escrito ou também poderá ser em formato digital?
Nos casos em que haja necessidade do consentimento do titular para o tratamento de dados pessoais, o consentimento poderá ser obtido por meio de documento físico por escrito ou também em formato digital. Lembrando que, para que seja válida a manifestação do titular, esta deverá ser livre, informada e inequívoca e para uma finalidade determinada.
Quem são os Agentes de Tratamento de dados? Quais são seus papeis?
Os agentes de tratamento de dados pessoais são:
  • Controlador: consiste em pessoa física ou jurídica que toma as decisões referentes ao tratamento de dados pessoais; e
  • Operador: pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.
Como proceder em caso de incidente de segurança da informação envolvendo dados pessoais?
Caso você perceba que houve ou suspeita da ocorrência de algum incidente de segurança, é importante manter a calma e seguir alguns passos:
Relate imediatamente o incidente ou sua suspeita ao Encarregado pelo Tratamento de Dados Pessoais, providenciará a apuração do ocorrido e adotará as medidas cabíveis, incluindo comunicação à ANPD, titulares afetados e terceiros envolvidos.
O Encarregado deverá avaliar de forma objetiva o nível de risco criado pela violação e comunicar a ANPD, os Titulares afetados e os terceiros envolvidos.
Ficou com mais alguma dúvida? Podemos lhe ajudar, envie sua dúvida para os nossos canais de contato e ficaremos felizes em respondê-lo!
A Beneficência Portuguesa agradece a sua atenção!