Atualizado em 01/08/2024

English version

Política de privacidade e tratamento de dados da Beneficência Portuguesa

1.INTRODUÇÃO

A presente Política tem por finalidade demonstrar de forma transparente o compromisso da R.B.A.PORTUGUESA DE BENEFICENCIA (“BP”), com sede no Município de São Paulo – SP, na Rua Maestro Cardim, 769, Bela Vista CNPJ: 61.599.908/0001-58, e suas respectivas filiais, com a sua privacidade e proteção dos dados pessoais, respeitando as disposições da Lei Geral de Proteção de Dados.


Esta Política descreve as diretrizes aplicáveis - a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração dos dados pessoais dos clientes e/ou seus responsáveis legais, acompanhantes e visitantes, colaboradores, integrantes de seu corpo clínico e multiprofissional, alunos, voluntários, pesquisador, prestadores de serviços, patrocinadores e quaisquer outros terceiros, de acordo com as leis em vigor.


Para acessar e utilizar os serviços ofertados pela BP, Você como titular de dados está ciente sobre os termos e a forma que tratamos os seus dados e que fez a leitura completa e atenta desta Política, conferindo a sua livre e expressa concordância para o tratamento dos Dados de acordo com as condições abaixo especificadas.


2.ABRANGÊNCIA


Esta Política se aplica a todos os administradores (membros do Conselho de Administração, Conselho Consultivo, Conselho Fiscal, Diretoria Administrativa, Associados) e colaboradores BP, clientes e seus responsáveis legais, acompanhantes e visitantes, integrantes de seu corpo clínico e multiprofissional, alunos, pesquisador, voluntários, prestadores e fornecedores de bens e serviços e quaisquer outros terceiros.

3.INFORMAÇÕES SUJEITAS À POLÍTICA DE PRIVACIDADE DA BP:


1.1. Todas as informações fornecidas ou coletadas dos clientes e/ou seus responsáveis legais, seja física ou no acesso aos nossos ambientes virtuais, no contexto da prestação dos serviços de saúde pela BP.Dentre os serviços de saúde que poderão ser prestados pela BP, conforme a unidade escolhida, incluem-se: hospitalares, internação, ambulatoriais, cirúrgicos, exames diagnósticos, consultas, linhas de cuidado, pronto atendimento ou pronto socorro, entre outros serviços de saúde; bem como para aplicação de estudos e pesquisas clínicas, recuperação de créditos e análise preditiva para melhorar a experiência do serviços prestados, respeitando os termos das leis aplicáveis;


1.2. Todas as informações dos administradores e colaboradores BP, prestadores e fornecedores de bens e serviços, coletadas no contexto de obrigação contratual ou legal;


1.3. Todas as informações fornecidas ou coletadas dos Voluntários no contexto de promover atividades de apoio proporcionando o bem-estar, lazer e responsabilidade social para nossos clientes e acompanhantes;


1.4. Todas as informações fornecidas ou coletadas dos integrantes de seu corpo clínico e multiprofissional, pesquisador no contexto de prestação de serviços de saúde, obrigação contratual ou legal;


1.5. Todas as informações fornecidas ou coletadas dos Alunos no contexto da prestação de serviços educacionais.


4.TRATAMENTO DE DADOS PESSOAIS


1.6. Considerando os princípios e fundamentos definidos pela Lei Geral de Proteção de Dados, o Tratamento de Dados Pessoais será realizado pela BP apenas quando observada as seguintes hipóteses:


  • Consentimento
  • Quando o(a) titular de dados ou seu responsável legal consentir com o tratamento dos dados pessoais, de forma livre e inequívoca, específica e destacada, para finalidade determinada
  • Execução de políticas públicas
  • Quando o tratamento dos dados for necessário para atender a interesse da administração pública.
  • Execução de contratos
  • Quando o tratamento dos dados for necessário para assegurar o cumprimento da execução contratual.
  • Cumprimento de obrigação legal ou regulatória
  • Quando necessitar de tratamento dos dados em virtude de uma obrigação legal ou regulatória.
  • Exercício regular de direito
  • Quando o tratamento dos dados for necessário para um exercício regular de direitos em contrato, processo judicial, administrativo ou arbitral.
  • Proteção da vida do(a) Titular de Dados ou de Terceiro
  • Quando tratamento dos dados for indispensável para a proteção da vida ou da incolumidade física.
  • Tutela da saúde
  • Quando o tratamento dos dados for realizado com a finalidade de executar procedimentos por profissionais da área da saúde, serviços de saúde ou autoridades sanitárias.
  • Interesses legítimos
  • Quando em determinadas situações, em caráter de exceção, poderá valer-se do interesse legítimo para o tratamento dos dados do(a) titular de dados, no exercício regular de seus direitos melhorias operacionais de qualidade e de atendimento ou prestação de serviços que o beneficiem, sempre em conformidade com Lei Geral de Proteção de Dados.
  • Estudos por órgão de pesquisa
  • Quando promover estudos de pesquisa clínica, em conformidade com a Lei Geral de Proteção de Dados.

5.SOBRE DADOS QUE COLETAMOS


1.7. Como coletamos dados pessoais:


Os dados pessoais e dados pessoais sensíveis, poderão ser coletados de modo físico e/ou digital quando interagir com nossos ambientes institucionais.


1.8. Quais dados pessoais coletamos e para quais finalidades:


Titular do Dados O que podemos coletar? Para que coletamos?
  • Clientes/Pacientes e seus Representantes Legais
  • Dados cadastrais;
    características pessoais; identificação gerada por órgãos oficiais;
    informações residenciais; profissionais; financeiras e de crédito; jurídicas e de saúde; preferências;
    Imagens em vídeo capturadas em CFTV; Informações sobre dispositivos móveis e computadores; identificação digital; Preferências.
  • • Dar entrada a solicitações e atendimentos presencialmente para abertura de fichas e internação dos pacientes;
  • • Promover as interações com os nossos canais digitais, incluindo check-in de consultas e exames, agendamento e on-line, resultado de exames;
  • • Prestar serviços médicos e de assistência à saúde, incluindo os casos de consulta por vídeo (telemedicina), situações em que seus dados podem ser utilizados também para os processos de identificação em plataformas prestadoras de serviços de Telemedicina;
  • • Prestar atendimento por meio de aplicativos de mensagens eletrônicas;
  • • Solicitar autorização de realização de exame e/ou consulta junto à operadora/seguradora de saúde, bem como para realizar procedimentos financeiros;
  • • Realizar o serviço de acompanhamento e apoio de recuperação após alta hospitalar (inclusive por meio de tecnologias de monitoramento remoto);
  • • Cotar os valores de procedimentos médicos e materiais como órteses, próteses e materiais especiais (OPME) e outros de categoria especial com Terceiros e Operadoras de Saúde;
  • • Convidá-lo a participar de projetos de pesquisas clínica;
  • • Participar de projetos de pesquisa clínicas;
  • • Participar do Programa de Acolhimento dos Pacientes Clínicos e Cirúrgicos;
  • • Participar de linhas de cuidado;
  • • Elaborar instrumentos jurídicos relativos aos serviços prestados;
  • • Identificar, liberar os acessos e monitoramento das nossas instalações, como crachás, adesivos, pulseiras de identificação, bem como registrar suas imagens em nossos sistemas de monitoramento e segurança física (CFTV);
  • • Cumprir com as obrigações decorrentes do uso dos nossos serviços e exigidas por órgãos de saúde;
  • • Atender as solicitações e outras manifestações, realizadas pelos canais de atendimentos da BP, incluindo, mas não se limitando ao Fale Conosco;
  • • Realizar implantação de processos administrativos e financeiros, incluindo estudos de indicadores que possibilitem a melhoria dos serviços prestados;
  • • Recuperar créditos decorridos da inadimplência;
  • • Enviar comunicações institucionais;
  • • Uso de plataformas digitais – portal do paciente, aplicativos, e outras que vierem a ser desenvolvidas;
  • • Autenticar e conceder acesso à rede de internet sem fio.
  • Acompanhantes e Visitantes
  • Dados Cadastrais, Características Pessoais, Identificação gerada por órgãos oficiais;
  • Informações residenciais;
  • Informações sobre dispositivos móveis e computadores; identificação digital; Imagens em vídeo capturadas em CCTV.
  • • Identificar, liberar os acessos e monitoramento das nossas instalações, como crachás, adesivos, pulseiras de identificação, bem como registrar suas imagens em nossos sistemas de monitoramento e segurança física (CFTV);
  • • Autenticar e conceder acesso à rede de internet sem fio;
  • • Prestar atendimento por meio de aplicativos de mensagens eletrônicas;
  • • Cumprir com as obrigações decorrentes do uso dos nossos serviços e exigidas por órgãos de saúde;
  • • Uso de plataformas digitais;
  • • Atender as solicitações e outras manifestações realizadas pelos canais de atendimentos da BP, incluindo, mas não se limitando ao Fale Conosco;
  • • Autenticar e conceder acesso à rede de internet sem fio.
  • Associados e Administradores
  • Dados Cadastrais;
  • Características Pessoais;
  • Identificação gerada por órgãos oficiais;
  • Informações residenciais;
  • Profissionais, financeiras e de crédito; jurídicas e de saúde;
  • Informações sobre dispositivos móveis e computadores; identificação digital;
  • Imagens em vídeo capturadas em CCTV;
  • Preferências.
  • • Cumprir as obrigações legais estatutárias;
  • • Promover a votação eletrônicas dos Associados e Administradores nas Assembleias Gerais Ordinárias e Extraordinárias e demais atos estatutários, por meio de plataformas digitais de prestadores de serviços;
  • • Realizar auditoria, internas e externas;
  • • Disponibilizar acesso aos ambientes físicos e digitais;
  • • Elaborar instrumentos jurídicos relativos aos serviços prestados e demais obrigações legais e estatuarias;
  • • Atender as solicitações e outras manifestações;
  • • Dar entrada a solicitações e atendimentos presencialmente para abertura de fichas e internação dos associados e administradores pacientes;
  • • Prestar serviços médicos e de assistência à saúde, incluindo os casos de consulta por vídeo (telemedicina), situações em que seus dados podem ser utilizados também para os processos de identificação em plataformas prestadoras de serviços de Telemedicina;
  • • Solicitar autorização de realização de exame e/ou consulta junto a operadora/seguradora de saúde, bem como para realizar procedimentos financeiros;
  • • Realizar o serviço de acompanhamento e apoio de recuperação após alta hospitalar (inclusive por meio de tecnologias de monitoramento remoto);
  • • Cotar os valores de procedimentos médicos e materiais como órteses, próteses e materiais especiais (OPME) e outros de categoria especial com Terceiros e Operadoras de Saúde;
  • • Convidá-lo a participar de projetos de pesquisas;
  • • Identificar, liberar os acessos e monitoramento das nossas instalações, como crachás, adesivos, pulseiras de identificação, bem como registrar suas imagens em nossos sistemas de monitoramento e segurança física (CFTV);
  • • Cumprir com as obrigações decorrentes do uso dos nossos serviços e exigidas por órgãos de saúde e demais órgãos da administração pública;
  • • Prestar atendimento por meio de aplicativos de mensagens eletrônicas;
  • • Realizar implantação de processos administrativos e financeiros, incluindo estudos de indicadores que possibilitem a melhoria dos serviços prestados;
  • • Recuperar créditos de corridos da inadimplência;
  • • Autenticar e conceder acesso à rede de internet sem fio;
  • • Atender as solicitações e outras manifestações realizadas pelos canais de atendimentos da BP, incluindo, mas não se limitando ao Fale Conosco;
  • • Uso de plataformas digitais;
  • • Autenticar e conceder acesso à rede de internet sem fio.
  • Colaboradores e Corpo Clínico
  • Dados Cadastrais;
  • Características Pessoais;
  • Identificação gerada por órgãos oficiais;
  • Informações residenciais;
  • profissionais; financeiras e de crédito; jurídicas e de saúde;
  • Informações sobre dispositivos móveis e computadores; identificação digital;
  • Imagens em vídeo capturadas em CCTV;
  • Informações sobre escolaridade e títulos;
  • Informação de saúde;
  • Preferências.
  • • Realizar processo seletivo e de registro funcional;
  • • Realizar atividades relacionadas à sua função laboral;
  • • Realizar exames médicos periódicos;
  • • Identificar, liberar os acessos e monitoramento das nossas instalações, como para a confecção de crachás de identificação, pulseiras, adesivos, bem como registrar suas imagens em nossos sistemas de monitoramento e segurança física (CFTV), bem como para liberar acesso ao ambiente digital corporativo (serviços de autenticação de redes de computadores e sistemas);
  • • Processar a folha de pagamento, encargos e benefícios;
  • • Prestar assistência médica;
  • • Elaborar instrumentos jurídicos relativos dos serviços prestados e obrigações legais;
  • • Realizar treinamentos;
  • • Cumprir com as obrigações exigidas por órgãos públicos;
  • • Enviar comunicações institucionais, diretrizes internas.
  • • Cadastro, Credenciamento e divulgação de Corpo Clínico;
  • • Assistência ao colaborador paciente e registro de prontuário e receituários;
  • • Atestar a responsabilidade técnica perante os Órgãos Competentes;
  • • Processar pagamentos;
  • • Promover as interações com os nossos canais digitais;
  • • Atender as solicitações e outras manifestações realizadas pelos canais de atendimentos da BP, incluindo, mas não se limitando ao Fale Conosco;
  • • Uso de plataformas digitais;
  • • Autenticar e conceder acesso à rede de internet sem fio.
  • Alunos
  • Dados Cadastrais;
  • Características Pessoais;
  • Identificação gerada por órgãos oficiais;
  • Informações residenciais;
  • Profissionais, financeiras e de crédito; jurídicas e de saúde;
  • Informações sobre dispositivos móveis e computadores;
  • Identificação digital;
  • Imagens em vídeo capturadas em CCTV;
  • Informações sobre escolaridade;
  • Preferências.
  • • Realizar o cadastro no processo seletivo do curso escolhido e para outras atividades relacionadas à sua atividade acadêmica, (tais como: matrículas, rematrículas, cadastramento junto aos órgãos governamentais, como o Ministério da Educação – MEC, Secretaria de Educação, Conselho federal de medicina, e demais órgão públicos correlacionados);
  • • Elaborar de instrumentos jurídicos dos serviços prestados e obrigações legais;
  • • Processar pagamentos e emitir notas fiscais;
  • • Solicitar seguro saúde para os Alunos, quando aplicável e nos limites da legislação;
  • • Identificar, liberar os acessos e monitoramento das nossas instalações, como crachás, adesivos, pulseiras de identificação, bem como registrar suas imagens em nossos sistemas de monitoramento e segurança física (CFTV);
  • • Autenticar e conceder acesso à rede de internet sem fio;
  • • Cumprir com as obrigações exigidas por órgãos públicos;
  • • Promover as interações com os nossos canais digitais;
  • • Atender as solicitações e outras manifestações realizadas pelos canais de atendimentos da BP, incluindo, mas não se limitando ao Fale Conosco;
  • • Uso de plataformas digitais;
  • • Autenticar e conceder acesso à rede de internet sem fio.
  • Voluntários
  • Dados Cadastrais (incluindo razão social e dados pessoais do representante legal da ONG);
  • Identificação gerada por órgãos oficiais;
  • Informações residenciais;
  • Informações sobre dispositivos móveis e computadores;
  • Identificação digital;
  • Imagens em vídeo capturadas em CCTV.
  • • Promover atividades de apoio proporcionando o bem-estar, com participações sociais ao disponibilizar o seu tempo, experiências, competências e habilidades para serviços de atividades solidárias, sem ônus pessoal.
  • • Atuar em atividades que gerem conhecimento, lazer, conforto e responsabilidade social para os nossos pacientes e acompanhantes, seja como voluntariado ou parceiro.
  • • Identificar, liberar os acessos e monitoramento das nossas instalações, como crachás, adesivos, pulseiras de identificação, bem como registrar suas imagens em nossos sistemas de monitoramento e segurança física (CFTV);
  • • Autenticar e conceder acesso à rede de internet sem fio;
  • • Cumprir com as obrigações decorrentes do uso dos nossos serviços e exigidas por órgãos públicos e administração pública.
  • • Atender as solicitações e outras manifestações realizadas pelos canais de atendimentos da BP, incluindo, mas não se limitando ao Fale Conosco;
  • • Uso de plataformas digitais;
  • • Autenticar e conceder acesso à rede de internet sem fio.
  • Terceiros
  • Dados Cadastrais;
  • Identificação gerada por órgãos oficiais;
  • Informações jurídicas;
  • Informações sobre dispositivos móveis e computadores;
  • Identificação digital;
  • Imagens em vídeo capturadas em CCTV.
  • • Elaborar instrumentos jurídicos;
  • • Processar pagamentos;
  • • Identificar, liberar os acessos e monitoramento das nossas instalações, como crachás, adesivos, pulseiras de identificação, bem como registrar suas imagens em nossos sistemas de monitoramento e segurança física (CFTV);
  • • Autenticar, conceder acesso à rede de internet sem fio;
  • • Cumprir com as obrigações decorrentes do uso dos nossos serviços e exigidas por órgãos públicos e administração pública;
  • • Uso de plataformas digitais;
  • • Atender as solicitações e outras manifestações realizadas pelos canais de atendimentos da BP, incluindo, mas não se limitando ao Fale Conosco.

NOTA ESPECIAL PARA OS REPRESENTANTES LEGAIS

A BP poderá realizar a coleta e tratamento de Dados Pessoais de crianças e adolescentes com idade inferior a 18 anos, de modo físico e/ou digital, quando interagir com Nossos Ambientes, incluindo Dados Pessoais Sensíveis, e, portanto, a depender da finalidade, poderá haver a necessidade de consentimento legal dos pais ou representantes legais.


Ainda que na coleta e tratamento dos Dados Pessoais de crianças e adolescentes haja o consentimento, os pais devem supervisionar as atividades online dos seus filhos menores de idade em Nossos Ambientes, em especial em Nossos Ambientes digitais.


As atividades de adolescentes maiores de 16 anos e menores de 18 anos devem ser assistidas pelos pais ou representantes legais.


1.9. Muitos dos serviços da BP dependem diretamente de alguns dados pessoais informados na tabela acima, principalmente dados cadastrais.Se o(a) titular de dados optar por não compartilhar alguns desses dados, podemos ficar impossibilitados de prestar total ou parcialmente nossos serviços.


1.10. A BP não é responsável pela precisão, veracidade ou atualidade das informações ou dados pessoais fornecidos pelo(a) titular de dados, sendo de responsabilidade do(a) titular prestá-las com exatidão ou atualizá-las sempre que for o caso.Importante dizer que a BP se desobriga a processar ou tratar quaisquer dados pessoais se houver razões para crer que tal processamento ou tratamento possa nos imputar qualquer infração legalmente prevista, ou se os Nossos Ambientes estiverem sendo utilizados para quaisquer fins ilegais, ilícitos ou contrários à ética e/ou a moralidade.


1.11. A base de dados formada por meio da coleta de dados pessoais, é de propriedade e responsabilidade da BP, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites desta Política de Privacidade e em Termos de Uso específicos, quando existentes.


6.COLETA DE DADOS POR MEIO DE COOKIES:

1.12. A BP realiza a coleta de cookies para identificá-lo no seu próximo acesso ao site, oferecendo um serviço personalizado de acordo com as suas preferências ou histórico de navegações, proporcionando mais praticidade ao acessar os portais de atendimento, e agilizando o processo de identificação dos usuários.


1.13. Para saber mais sobre quais cookies coletamos, entender a finalidade da coleta e o porquê coletamos, acesse e conheça a nossa Política de Cookies disponível no website: https://www.bp.org.br/politica-de-cookie


1.14. Todas as tecnologias utilizadas pela BP, que utilizarem em seu escopo a coleta ou tratamento de cookies, estão em conformidade com a legislação vigente sobre o tratamento de Cookies, e estão de acordo com os termos dispostos nesta Política.


7.COMPARTILHAMENTO DOS DADOS PESSOAIS

1.15. Os Dados pessoais coletados e as atividades registradas poderão ser compartilhados pela BP nas seguintes hipóteses:


  1. Com autoridades judiciais, regulatórias, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
  2. Com operadoras e seguradoras de saúde, laboratórios, indústrias farmacêuticas, conselhos de classe e demais entidades da área médica, exclusivamente para fins relacionados à prestação de serviços de saúde, cumprimento de obrigações legais e regulamentares, e conforme previsto na legislação vigente;
  3. De forma procedimental, em caso de movimentações societárias, tais como fusão, aquisição e incorporação; em caso de cumprimento das obrigações estatutárias, conforme previsão legal.
  4. Com terceiros fornecedores e prestadores de serviços da área da saúde, sempre que necessário para a adequada prestação dos serviços médicos e hospitalares, observando rigorosamente os critérios de confidencialidade, segurança da informação e os limites estabelecidos pela legislação de proteção de dados.
  5. Também podemos compartilhar dados com terceiros e fornecedores para outros processos que sejam pertinentes para a operação da BP, de forma a validar, dentro das possibilidades institucionais, o devido cumprimento das legislações de privacidade, proteção de dados e outras aplicáveis, por parte do terceiro, garantindo que ele atue dentro do que preconiza a LGPD e seja responsável por todo o tratamento de dados em seu ambiente.

1.16. A BP não se responsabiliza por eventuais usos indevidos de informações pessoais realizados por terceiros, voluntários, estudantes ou colaboradores, quando tais condutas decorrerem do descumprimento desta Política de Privacidade ou das obrigações contratuais previamente assumidas por meio de instrumentos específicos.Nesses casos, a responsabilidade será atribuída exclusivamente à parte infratora, conforme previsto na legislação aplicável.


8.SEGURANÇA DA INFORMAÇÃO E PROTEÇÃO DE DADOS


1.17. Medidas adotadas pela BP para proteção das informações e dados:


A BP emprega os melhores esforços para manter a privacidade e a segurança das informações por meio da adoção de medidas de segurança técnicas, físicas e administrativas:


  1. Medidas técnicas: como por exemplo transmissão de dados pessoais por meio de página de internet segura, armazenamento de dados em meios eletrônicos que mantêm altos padrões de segurança, utilização de sistema cujo acesso é controlado e segregado de acordo com as responsabilidades de cada colaborador;
  2. Medidas físicas: tais como acesso restrito a pessoas autorizadas mantidos em instalações que incluem, uso de ferramentas de segurança de mercado;
  3. Medidas administrativas: incluindo a adoção de Políticas e Normas de Segurança, treinamentos e conscientização de colaboradores e acordos de confidencialidade.

1.18. Internamente os Dados Pessoais coletados pela BP são acessados somente por profissionais devidamente autorizados, respeitando os princípios da proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política.


1.19. Ao utilizar os Nossos ambientes digitais é muito importante que o(s) titular de dados proteja seus dados contra acesso não autorizado ao seu computador ou celular, conta ou senha, além de se certificar de sempre clicar em “sair” ao encerrar sua navegação em um computador compartilhado. Também é muito importante informar que a BP nunca envia mensagens eletrônicas com anexos que possam ser executados (isso pode ser verificado através das extensões de arquivos do tipo: .exe, .com, entre outros) ou ainda links para downloads de arquivos. Os e-mails têm a finalidade de trazer informações sobre suas consultas, agendamentos, boletins de saúde e cuidados e demais informações que consentido pelo(s) titular de dados, sempre entre em contato com nossos canais de atendimento para certificar da veracidade dos conteúdos que venham a ser recebidos em nome da BP.


1.20. Quando o(s) titular de dados acessa os Nossos Ambientes, poderá ser conduzido, via link, a outros portais ou plataformas (inclui-se aqui também as redes sociais da BP), que poderão solicitar que forneça seus dados pessoais e outras informações e ter sua própria Política de Tratamento de Dados ou Termos e Condições de Uso específicos:


  1. Caberá ao titular de dados ler a Políticas de Privacidade e Tratamento de Dados de tais portais ou plataformas fora do nosso ambiente, sendo de sua responsabilidade aceitá-las ou rejeitá-las. A BP não será responsável pelas Políticas de Privacidade e Tratamento de Dados de Terceiros e nem pelo conteúdo de quaisquer websites ou serviços ligados à ambientes virtuais dos sistemas da BP, ainda que a ele vinculados por meio de links;
  2. A BP possui parceiros comerciais que, eventualmente, podem oferecer serviços por meio de funcionalidades ou sites que podem ser acessados a partir dos Nossos Ambientes. Ao fornecedor os dados a estes parceiros serão de responsabilidade destes, estando assim sujeitos às suas próprias práticas de coleta e uso de dados.
  3. O consentimento fornecido pelo(a) titular de dados, quando aplicável, é coletado de forma individual, clara, específico, legítimo e informado.

1.21. A BP utiliza as tecnologias compatíveis com o mercado, respeitando o estado da técnica razoável, com atualizações constantes. Todas as tecnologias utilizadas devem respeitar a legislação vigente e os termos desta Política de Privacidade.


1.22. A BP realiza treinamentos com os seus colaboradores, corpo clínico e profissionais multidisciplinares quanto as normas e das boas práticas relativas à segurança da informação, privacidade e proteção dos dados pessoais e sobre a Lei Geral de Proteção de Dados, bem como desenvolveu um programa de governança, com o objetivo de conscientizá-los sobre a importância da preservação e sigilo das informações coletadas, registradas, armazenadas, utilizadas, compartilhadas e um expurgo responsável.


1.23. A BP respeita os princípios de licitude, finalidade, adequação, proporcionalidade, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização, prestação de contas, subsidiariedade e limitação de armazenamento, além de firmar o compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.


1.24. A BP se compromete a adotar todos os esforços possíveis, por meio de medidas técnicas e organizacionais, para proteger os dados pessoais que trata, prevenindo e corrigindo eventuais incidentes de privacidade, segurança ou proteção de dados. No entanto, é importante destacar que, mesmo com todos os cuidados, nenhum sistema é completamente imune a falhas ou ações mal-intencionadas de terceiros. Por isso, a BP limita sua responsabilidade nos casos em que essas situações escapem ao seu controle. Recomendamos que, diante de qualquer contato, solicitação ou atividade suspeita em nome da BP, os titulares entrem em contato com nossos canais oficiais de atendimento para confirmar a veracidade das informações antes de passar qualquer informação ou tomar qualquer medida.


9.ARMAZENAMENTO DOS DADOS PESSOAIS


1.25. A BP manterá e armazenará os Dados Pessoais e Dados pessoais sensíveis pelo tempo que for necessário para cumprir com as finalidades para as quais foram coletados, bem como para fins de cumprimento de quaisquer obrigações legais, regulatórias, contratuais, de prestação de contas ou requisição de autoridades competentes, em conformidade com a legislação aplicável.


1.26. Os Dados coletados serão armazenados em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir uma transferência e/ou processamento destes Dados fora do Brasil.


10.TRANSFERENCIA INTERNACIONAL DE DADOS


1.27. A BP informa que, a depender dos serviços utilizados, seus dados poderão ser transferidos e mantidos em ambiente dentro ou fora do Brasil Esta transferência sempre respeitará critérios de avaliação de parceiros e fornecedores que disponibilizem estrutura tecnológica em países com leis de proteção de dados equivalentes a Lei Geral de Proteção de Dados de Brasileira.


1.28. Atualmente os dados de alguns de nossos serviços estão armazenados em:


  • Brasil;
  • Alemanha;
  • Bolívia;
  • Chile;
  • Estados Unidos da América;
  • Canadá;
  • Países Baixos;
  • Suíça;
  • Reino Unido.

11.QUAIS SÃO OS SEUS DIREITOS E COMO EXERCÊ-LOS


1.29. Qualquer titular de dados tem direito a solicitar a BP informações relacionadas ao tratamento de seus dados. Segundo a LGPD, os seus direitos consistem em:


  • Confirmação: direito a ser informado sobre a existência de tratamento.Acesso: direito de solicitar o acesso aos dados pessoais tratados.
  • Eliminação: direito de solicitar a eliminação dos dados pessoais, observado o cumprimento de obrigações legais ou regulatórias;
  • Revogação do consentimento: direito de revogar o consentimento a qualquer momento, através de manifestação expressa, por procedimento gratuito e facilitado.
  • Portabilidade: direito de solicitar a transmissão dos dados tratados para outro fornecedor de serviços.
  • Correção: direito de solicitar a alteração dos dados pessoais tratados sempre que estiverem incompletos, inexatos ou desatualizados.
  • Informação: direito de ser informado sobre as entidades públicas e privadas com as quais os dados foram compartilhados.
  • Restrição: direito de solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação de proteção de dados pessoais.
  • Revisão às decisões automatizadas: possibilidade de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
  • Acesso aos Dados: e a cópia de seu prontuário médico;

1.30. Para atender seus direitos a partir de solicitações de informações, entre em contato conosco através do FORMULÁRIO DE PETIÇÃO DE TITULARES disponível no Link:

1.31. O(a) titular de dados poderá exercer seus direitos diretamente, ou por meio de um representante legalmente constituído.Neste canal, também é possível solicitar a Cópia do seu Prontuário Médico.


1.32. Para proteção da privacidade dos titulares, alguns documentos adicionais serão solicitados pela Equipe da BP para verificar a sua identidade.Todas as etapas de validação serão feitas através do seu e-mail.Recomendamos que o domínio @m.onetrust.com seja adicionado à lista de remetentes seguros do provedor de e-mails para acompanhamento dos e-mails enviados.


1.33. Para realizar o descadastramento do mailing para recebimento de comunicações da BP e de outros consentimentos fornecidos à nossa instituição, acesse nossa central de preferência, disponível no Link:


1.34. Caso nos seja solicitado a exclusão de Dados Pessoais, pode ocorrer que os Dados precisem ser mantidos por período superior ao pedido de exclusão, nos termos do artigo 16 da Lei Geral de Proteção de Dados Pessoais, para:


  1. Cumprimento de obrigação legal ou regulatória;
  2. Estudo por órgão de pesquisa;
  3. Transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma Lei).

1.35. Findo o prazo de manutenção e a necessidade legal, os Dados Pessoais serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos, mediante a adoção de esforços razoáveis e das técnicas disponíveis.


12.INTELIGÊNCIA ARTIFICIAL

1.36. Buscando melhorar e otimizar continuamente os serviços de saúde prestados, e proporcionar uma experiência mais eficiente, personalizada e segura aos seus pacientes, a BP poderá utilizar recursos de tecnologias que utilizam Inteligência Artificial (IA) em seus processos e desenvolvimento.


1.37. Podemos nos valer de IA para automatização de alguns processos, como os de atendimentos e interações com os titulares; otimização de processos e materiais internos; suporte em análises clínicas, resultados laboratoriais, laudos e diagnósticos; demais processos que podem vir a ser aprimorados com a aplicação desta tecnologia. Nossos recursos tecnológicos que utilizam IA contam com revisão humana e estão em constante monitoramento e controle.


1.38. O uso de Inteligência Artificial (IA) pela BP é realizado de forma ética, responsável e em estrita conformidade com a legislação vigente, em especial com a Lei Geral de Proteção de Dados Pessoais (LGPD). A instituição assegura que o tratamento de dados pessoais por meio de ferramentas que utilizam IA ocorre com finalidade legítima, respeitando a intimidade dos pacientes e limitando-se ao mínimo necessário para o atendimento de suas finalidades. Além disso, são aplicadas as melhores práticas de privacidade, proteção de dados e segurança da informação, incluindo medidas técnicas e organizacionais adequadas, como a anonimização sempre que possível, garantindo que o uso desses dados ocorra exclusivamente nos limites legais.


13.DECISÃO AUTOMATIZADA

1.39. A decisão automatizada ocorre quando um sistema eletrônico usa informações pessoais para tomar uma decisão sem intervenção humana.


1.40. Caso a BP tome decisões que terão um impacto significativo para os titulares com base em tratamento automatizado de dados pessoais, daremos ampla transparência a respeito dos critérios e dos procedimentos utilizados e oportunizaremos meios adequados para solicitação da revisão dessas decisões, observados os segredos comercial e industrial.


14.CONTATE-NOS

1.41. Em caso de qualquer dúvida com relação às disposições constantes desta Política de Privacidade e Tratamento de Dados, o(a) titular de dados poderá entrar em contato por meio dos canais de atendimento apontados a seguir:

  • Encarregado de Dados Pessoas – Data Protection Officer:
    Amanda Beatriz Cezario
    E-mail: dpo@bp.org.br

15.ALTERAÇÕES NESTA POLÍTICA

1.42. Buscamos oferecer-lhe os serviços com a maior eficiência possível e, para isso, as atualizamos constantemente. Por esse motivo, esta Política poderá sofrer ajustes a qualquer tempo. Acesse sempre que possível através deste endereço eletrônico as atualizações desta Política

16.DISPOSIÇÕES GERAIS

1.43. Caso algum ponto desta Política seja considerado inaplicável por Autoridade de Dados ou judicial, as demais condições permanecerão em pleno vigor e efeito.


1.44. Qualquer comunicação realizada por e-mail (aos endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital, também são válidas, eficazes e suficiente para a divulgação de qualquer assunto que se refira aos serviços que prestamos, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, sendo exceção apenas o que essa Política prever como tal.

17.LEI APLICÁVEL E FORO

1.45. Essa Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro do seu domicílio para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.


1.46. Se o domicílio no Brasil, e em razão dos serviços oferecidos pela BP apenas em território nacional, se submete à legislação brasileira, concordando, portanto, que em havendo litígio a ser solucionado, a ação deverá ser proposta no Foro da Comarca de São Paulo.

18.REGISTRO PÚBLICO

1.47. Esta Política está registrada no 4º Oficial de Registro de Títulos e Documentos e Civil de pessoa jurídica da Comarca de São Paulo. Para todos fins considerar a última versão vigente a publicada no nosso website.

19.GLOSSÁRIO

1.48. Para os fins desta Política, devem se considerar as seguintes definições e descrições para seu melhor entendimento:


  1. Autoridade Nacional De Proteção De Dados (“ANPD”): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.
  2. Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  3. CFTV: “Closed Circuit Television” ou “Circuito Fechado de Televisão”, em tradução livre. Sistema de monitoramento e vigilância por câmera que remete as imagens em tempo real para um gravador de vídeo e/ou central de monitoramento através de sistema cabeado ou por IP.
  4. Cloud Computing: Ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (ex: a Internet), com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.
  5. Conta de Acesso: Credencial necessária para utilizar ou acessar as funcionalidades dos Ambientes virtuais da BP
  6. Cookies: Pequenos arquivos enviados pela Plataforma, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil.
  7. Controlador De Dados Pessoais: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  8. Dados: Quaisquer informações inseridas, tratadas ou transmitidas através dos Nossos Ambientes.
  9. Dados Pessoais: Dados relacionados a pessoa natural identificada ou identificável.
  10. Dados Pessoais Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
  11. Decisões unicamente automatizadas: Tratam-se de decisões que afetam um usuário e que foram programadas para funcionar automaticamente, sem a necessidade de uma operação humana, com base em tratamento automatizado de dados pessoais.
  12. Encarregado (Data Protection Officer -DPO): Pessoa indicada pela BP para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  13. ID de Sessão: Identificação da sessão de usuários quando é efetuado o acesso aos Nossos Ambientes virtuais.
  14. IP: Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os dispositivos dos usuários na Internet.
  15. Lei Geral de Proteção de Dados (ou “LGPD”): Lei nº 13.709/18: que dispõe sobre o tratamento de Dados Pessoais em território brasileiro.
  16. Logs: Registros de atividades de quaisquer usuários que utilizem as Plataformas virtuais da BP.
  17. Nossos Ambientes: Designa tanto nossos ambientes digitais a exemplo do nosso endereço eletrônico https://www.bp.org.br/ e de agendamento de consultas e exames, como nossos ambientes físicos, a exemplo de nossos prédios e instalações.
  18. Operador De Dados Pessoais: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
  19. Terceiros: Pessoa natural ou jurídica, de direito público ou privado, que presta ou fornece bens ou serviços à BP, em suas dependências ou remotamente, e no exercício de suas atividades possam vir a ter acesso às informações referentes ao negócio da BP ou de seus Clientes.
  20. Tratamento de dados: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Versões anteriores disponível no website:
https://www.bp.org.br/politica-de-privacidade

Perguntas Frequentes - FAQ

O que é a Lei Geral de Proteção de Dados Pessoais - LGPD? A quem se aplica?
A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº.13.709/18), é a norma legal que visa proteger os Dados Pessoais das pessoas físicas (“Titular”), buscando garantir a transparência e segurança sobre a forma como seus Dados Pessoais são tratados por terceiros.
A LGPD se aplica a qualquer pessoa, física ou jurídica, que realize atividades de Tratamento de Dados Pessoais (em meio físico ou virtual) em território brasileiro, ofereça bens ou serviços para Titulares localizados no Brasil ou tenha coletado os Dados Pessoais no Brasil.
O que são Dados Pessoais?
Dados Pessoais são informações relacionadas à uma pessoa natural que permitam identificá-la diretamente ou se associados a outros dados, tornar possível essa identificação, como por exemplo nome, RG/CPF, endereço, e-mail, telefone, profissão, endereço IP e geolocalização.
O que é Tratamento de Dados Pessoais?
Segundo a LGPD, Tratamento significa toda operação realizada com Dados Pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de Dados Pessoais.
Assim, podemos dizer que basta o simples acesso aos Dados Pessoais de um Titular para que seja configurado o Tratamento.
A Beneficência Portuguesa cumpre a LGPD?
Nós reafirmamos nosso compromisso o sigilo médico, privacidade e proteção de dados pessoais.Nesse sentido, mediante a aplicação de tecnologias e inovação e melhoria contínua de nossos processos, sempre buscamos o atendimento a privacidade de nossos usuários e a máxima transparência no processo de tratamento de dados.Com a LGPD, nós reforçamos este compromisso, nos comprometendo durante as atividades de Tratamento de Dados Pessoais a cumprir todas às obrigações definidas na LGPD.
Estamos em constante evolução para a adequação de todos os nossos processos, fornecendo a segurança adequada dos Dados Pessoais, dando a você uma visão transparente do Tratamento e garantindo o exercício dos seus direitos como Titular de Dados Pessoais.
O que são Dados Pessoais Sensíveis?
Os Dados Pessoais Sensíveis são os Dados Pessoais que devido a sua natureza exigem uma cautela ainda maior no seu tratamento, uma vez que podem revelar dados acerca de credo, raça, opinião política, saúde, dentre outras informações vinculadas a uma pessoa natural, conforme previsto no art.5º, II da LGPD.
A Beneficência Portuguesa trata Dados Pessoais Sensíveis?
Durante as operações de tratamento realizadas, poderemos coletar determinados Dados Pessoais Sensíveis, sempre de acordo com as finalidades estabelecidas em nossa Política de Privacidade.
Em observância ao princípio da necessidade, nós nos comprometemos a coletar somente os dados necessários para a atingir a finalidade informada.
O que são dados anonimizados?
Dados anonimizados são aqueles dados onde não seja possível identificar a pessoa natural, pois perdem a possibilidade de associação direta ou indireta com o Titular, ou seja, não se caracterizam como Dados Pessoais.
Estes dados poderão ser utilizados por nós para fins estatísticos.
O que é pseudonimização?
Pseudonimização é o tratamento por meio do qual um Dado Pessoal perde a possibilidade de associação a um indivíduo, senão pelo uso de informações adicionais mantidas separadamente pelo Controlador em ambiente restrito e seguro
Como é realizada a coleta dos Dados Pessoais?
Nós podemos coletar Dados Pessoais de duas formas: (i) seus Dados Cadastrais, quando você os fornece voluntariamente, a partir de cadastro realizado em nosso website ou em nossas unidades físicas; e (ii) seus Dados de Identificação Digital, de forma automática, quando você visita nosso site.
Onde a Beneficência Portuguesa armazena os Dados Pessoais?
Além disto, os Dados Pessoais poderão ser armazenados em servidores localizados no Brasil ou no exterior mediante a utilização de serviços de cloud computing (computação em nuvem).
Em qualquer cenário nos comprometeremos os esforços necessários para garantia da confidencialidade e segurança dos Dados Pessoais.
O que é a Autoridade Nacional de Proteção de Dados - ANPD?
A Autoridade Nacional de Proteção de Dados - ANPD é um órgão da administração pública federal ligado à Presidência da República, que, dentre outras atribuições, é responsável por zelar pela proteção de Dados Pessoais, fiscalizar e aplicar sanções administrativas a quem desrespeitar a LGPD, receber reclamações dos Titulares e estimular o conhecimento sobre proteção de Dados Pessoais.
Quem é o Encarregado pelo tratamento de Dados Pessoais?
O Encarregado, também chamado de DPO, do inglês, Data Protection Officer, é a pessoa designada pelos Agentes de Tratamento para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
Quem é o Encarregado designado pela Beneficência Portuguesa? O que ele faz?
O nosso Encarregado de Dados Pessoais é o ponto focal nas comunicações entre nós, a ANPD e você, além de orientar nossos colaboradores sobre as normas de Proteção de Dados, ele também garantirá que as requisições relativas a Dados Pessoais que você fizer sejam atendidas.
Você pode obter mais informações sobre nosso Encarregado pelo e-mail dpo@bp.org.br
Quais são os seus Direitos e como pode exercê-los?
Você possui os direitos básicos de Intimidade, Liberdade e Privacidade, além dos direitos específicos previstos na LGPD, conforme abaixo listado:
  • Acesso: Você tem o direito de saber quais dos seus Dados Pessoais nós tratamos.
  • Confirmação de existência de Tratamento: Você tem o direito de saber se nós realizamos alguma atividade de Tratamento com seus Dados Pessoais.
  • Correção: Você tem o direito de nos solicitar a correção dos seus Dados Pessoais que estejam incorretos, inexatos e/ou desatualizados.
  • Eliminação: Você tem o direito de pedir a eliminação dos seus Dados Pessoais.
  • Informação sobre Compartilhamento: Você tem o direito de saber com quem nós compartilhamos os seus Dados Pessoais.
  • Limitação: Você tem o direito de pedir a anonimização ou o bloqueio dos seus Dados Pessoais desnecessários ou excessivos.
  • Oposição ao Tratamento: Você tem o direito de a qualquer tempo se opor ao Tratamento de seus Dados Pessoais.
  • Portabilidade: Você tem o direito de requerer que os seus dados pessoais sob nosso tratamento sejam transferidos a outra empresa indicada por você.
  • Revogação e informação sobre consequências: Você tem o direito de revogar o seu consentimento para as finalidades de tratamento de Dados Pessoais a ele atreladas, bem como ser informado de quaisquer consequências na prestação dos serviços decorrentes do pedido de revogação.
Você pode exercer os seus direitos por meio dos nossos Canais de Contato:
Canal para dúvidas:
SAC: (11) 3505-1000 ou ouvidoria@bp.org.br ou
Através de nosso Encarregado de Dados: dpo@bp.org.br
Canal para infrações e/ou denúncias:
https://www.canalconfidencial.com.br/bp; ou
Telefone: 0800-882-0628
Para podermos prestar todos os esclarecimentos e viabilizar o exercício dos seus direitos, conforme o caso, lembre-se de informar, de forma clara e objetiva: (i) a sua identificação conforme solicitado (ii) qual a solicitação, e (iii) o direito que gostaria de exercer.
Lembramos que a limitação ao tratamento de alguns de seus Dados Pessoais, através do exercício de direitos como pedidos de bloqueio, exclusão ou revogação do consentimento, podem acarretar prejuízos na execução dos serviços prestados por nós a Você.Contudo, não se preocupe, lhe informaremos quando este for o caso, ficando a decisão sobre o prosseguimento no pedido a seu critério.
Por quanto tempo a Beneficência Portuguesa pode permanecer com meus Dados Pessoais?
Os prazos de retenção dos Dados Pessoais variam de acordo com as razões pelas quais nós tratamos seus dados.
Nós mantemos seus Dados Pessoais apenas pelo prazo necessário para cumprimento das finalidades de tratamento e das nossas obrigações legais.
De maneira geral, podemos permanecer com os seus Dados Pessoais de cadastro por até 5 anos após o término da nossa relação nos termos do que dispõe os artigos 12 e 34 do Código de Defesa do Consumidor.
Os dados que integram prontuário médico serão armazenados pelo período mínimo de 20 anos, contados a partir da data do último registro, de acordo com o artigo 6º da Lei nº 13.787/2018.Este prazo vale para os prontuários físicos e eletrônicos também.
Já os Dados Pessoais de identificação digital (endereço IP, por exemplo) serão armazenados por 6 meses, nos termos do que dispõe o artigo 15 do Marco Civil da Internet.
Estes prazos poderão ser maiores a depender de regulamentação específica emanada por autoridade reguladora, obrigação legal decorrente de lei ou para preservação de direitos.
Onde posso obter mais informações sobre Privacidade e Proteção de Dados?
Você pode obter mais informações sobre como nós tratamos e protegemos seus Dados Pessoais por meio da nossa Política de Privacidade.
Existem empresas subcontratadas que terão acesso aos seus Dados Pessoais? Como a Beneficência Portuguesa monitora ou controla a legitimidade deste uso?
Para suporte em determinadas atividades, nós poderemos subcontratar terceiros prestadores de serviços.A estes terceiros damos o nome de suboperadores.Para garantir a conformidade na proteção de seus Dados Pessoais aos quais estes suboperadores venham a ter acesso, possuímos contratos com definição de obrigações e responsabilização destes no caso de quaisquer irregularidades no tratamento de seus Dados Pessoais.
Estamos sempre monitorando a conformidade destes suboperadores e garantimos que só compartilharemos os dados estritamente necessários para o atingimento de determinada finalidade e pelo tempo necessário para que isto ocorra.
Como a Beneficência Portuguesa protege as informações?
Por meio das principais ferramentas de segurança da informação, privacidade e proteção de dados, com rotinas de back-up, além da aplicação de políticas internas que orientam nossos colaboradores e terceiros.
Você pode nos ajudar a cuidar de sua segurança on-line evitando o acesso a sites suspeitos, não fazendo download de arquivos de origem desconhecida, escolhendo senhas complexas e não as fornecendo para terceiros.
Como será realizado o tratamento de dados pessoais de crianças e adolescentes?
Nós realizamos o tratamento de Dados Pessoais de crianças e adolescentes em seu melhor interesse, conforme artigo 14 da LGPD.Além disso, o tratamento de Dados Pessoais e Dados Pessoais Sensíveis de crianças (até 12 anos) é realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Como pode ser obtido o “consentimento”? Deve ser por escrito ou também poderá ser em formato digital?
Nos casos em que haja necessidade do consentimento do titular para o tratamento de dados pessoais, o consentimento poderá ser obtido por meio de documento físico por escrito ou também em formato digital.Lembrando que, para que seja válida a manifestação do titular, esta deverá ser livre, informada e inequívoca e para uma finalidade determinada.
Quem são os Agentes de Tratamento de dados? Quais são seus papeis?
Os agentes de tratamento de dados pessoais são:
  • Controlador: consiste em pessoa física ou jurídica que toma as decisões referentes ao tratamento de dados pessoais; e
  • Operador: pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.
Como proceder em caso de incidente de segurança da informação envolvendo dados pessoais?
Caso você perceba que houve ou suspeita da ocorrência de algum incidente de segurança, é importante manter a calma e seguir alguns passos:
Relate imediatamente o incidente ou sua suspeita ao Encarregado pelo Tratamento de Dados Pessoais, providenciará a apuração do ocorrido e adotará as medidas cabíveis, incluindo comunicação à ANPD, titulares afetados e terceiros envolvidos.
O Encarregado deverá avaliar de forma objetiva o nível de risco criado pela violação e comunicar a ANPD, os Titulares afetados e os terceiros envolvidos.
Ficou com mais alguma dúvida? Podemos lhe ajudar, envie sua dúvida para os nossos canais de contato e ficaremos felizes em respondê-lo!
A Beneficência Portuguesa agradece a sua atenção!