MANUAL DE POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS (LGPD)

LABORATORIO ALVARENGA LTDA

CONHEÇA A LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) – LEI Nº 13.709/18 

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Privacidade de Dados

Privacidade

A Política de Privacidade do Laboratório Alvarenga Ltda foi criada para demonstrar nosso compromisso com a segurança e a privacidade das informações coletadas. Ela estabelece as regras de tratamento dos seus dados pessoais pautadas pela transparência e clareza, respeitando as leis em vigor.

Nosso Compromisso

Temos o compromisso de proteger a privacidade das informações obtidas em nosso site. Para isso entender como você deve fazer a leitura completa e atenta da Política de Privacidade. Ao concordar com ela, você pode visitar com segurança nossas páginas Laboratório Alvarenga e navegar pelas funcionalidades, sabendo que iremos respeitar todas as previsões da Política.

INTRODUÇÃO

O laboratório Alvarenga Ltda com sede em Governador Valadares, objetivando adequar os procedimentos e documentos (físicos e eletrônicos) à Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) e às demais normativas relacionadas ao tema desenvolveu o presente manual, a fim de identificar, mapear e realizar a governança em tratamento dos dados pessoais dos usuários e demais destinatários do serviço.

APLICAÇÃO DA LEI GERAL DE PROTEÇÃO DOS DADOS PESSOAIS NO LABORATORIO ALVARENGA LTDA

A Lei nº 13.709 de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados – LGPD, nos termos do art. 1º, dispõe sobre o tratamento de dados pessoais, por pessoa natural ou por pessoa jurídica de direito público ou privado, tendo como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A Lei Geral de Proteção de Dados Pessoais trouxe conceitos, princípios, termos e definições que serão descritos abaixo, com o intuito de verificar a aplicabilidade da norma nos processos e documentos do Laboratório Alvarenga Ltda:

1. CONCEITOS:

I – Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II – Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III – Dado anonimizado: dado relativo à titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

IV – Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

V – Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VI – Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VII – Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

VIII – Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

IX – Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

X – Autoridade Nacional de Proteção de Dados Pessoais (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

2. PRINCÍPIOS DA LGPD

I – Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

3. CONTROLADOR, ENCARREGADO E OPERADOR

De acordo com o regulamento, os responsáveis pelos serviços de recepção dos materiais e o lançamento de todas as informações, na qualidade de delegatários, interventores ou interinos, são controladores e responsáveis pelas decisões referentes ao tratamento de dados pessoais. Especificamente no Laboratório Alvarenga, o controlador é o titular do serviço, Bernardo Coelho Rocha, que por meio de Portaria, procederá à nomeação do encarregado pelos dados, devendo essa informação ser amplamente divulgada (No sistema Interno Interact).

Convém destacar que, nos limites e condições estabelecidos em lei, existe a possibilidade de o controlador fazer a nomeação de operador, pessoa natural ou jurídica, de direito público ou privado, integrante ou não dos quadros de prepostos, para realizar o tratamento dos pessoais, devendo essa informação ser amplamente divulgada.

No âmbito de atribuições e responsabilidades do Laboratório Alvarenga Ltda, com fundamento na LGPD e Portaria 6.905/CGJ/2021 cumpre a cada um dos envolvidos:

3.1 Diretor (controlador de dados pessoais)

– Garantir o atendimento dos atos normativos internos e da legislação vigente sobre o tema;

– Aprovar e fazer cumprir a Política de Privacidade da Informação;

– Aprovar a Análise de Impacto à Proteção de Dados;

– Disponibilizar os recursos necessários para a implementação e permanente revisão e atualização desta Política e das medidas de segurança necessárias;

– Decidir acerca da aplicação de penalidade em caso de descumprimento de procedimento ou ato normativo.

3.2 Encarregado de Dados Pessoais

– Acompanhar as alterações legislativas e normativas quanto à proteção de dados, bem como as orientações da ANPD, com vistas a revisar e propor alterações desta Política;

– Cumprir e fazer cumprir a integralidade desta Política e dos demais atos e procedimentos internos do Laboratório;

– Atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

– Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

– Orientar os colaboradores e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

– Registrar as não conformidades e processar as mudanças, ações preventivas ou de melhoria quanto ao tratamento de dados e a medidas de segurança;

– Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

3.3 Operador(es) de Dados Pessoais Terceirizado ou Contratado

– Realizar o tratamento de dados pessoais em conformidade com a LGPD e nos estritos termos, desta Política e das demais orientações dadas pelo Controlador;

– Comunicar o encarregado do descumprimento de quaisquer regras sobre privacidade e proteção de dados por outros prepostos ou terceiros ou a ocorrência de incidentes no prazo de até 24 (vinte e quatro) horas.

– Realizar o tratamento de dados pessoais em conformidade com a LGPD, esta Política e as demais orientações dadas pelo Oficial e pelo encarregado;

– Cumprir e fazer cumprir os procedimentos e atos normativos internos e legislação sobre privacidade e proteção de dados no exercício de suas atribuições;

– Comunicar imediatamente o encarregado ou o superior hierárquico do descumprimento de quaisquer regras sobre privacidade e proteção de dados por outros prepostos ou terceiros ou a ocorrência de incidentes.

4. TRATAMENTO DE DADOS PESSOAIS DO USUÁRIO

O Laboratório Alvarenga tem-se que o tratamento de dados pessoais destinados à prática dos serviços prestados de analise Patológica e Citopalogica, por decorrerem de cumprimento de obrigação legal ou normativa, independerá de autorização específica da pessoa que deles for titular. Apesar da dispensa de autorização específica para o tratamento dos dados, o usuário deverá ter informações claras sobre a finalidade, o objetivo e os procedimentos para a execução dessas atividades.

O Laboratório Alvarenga não compartilhará nem fornecerá a terceiros informações confidenciais e/ou os dados pessoais cadastrados em seus bancos de dados, salvo para as finalidades expressamente previstas a seguir e que possuem autorização legal e regulatória: (a) para seus representantes, prepostos, empregados ou procuradores, munidos dos documentos necessários e pessoais.

Por outro lado, o tratamento, sendo uma operação realizada com dados pessoais, como as que se referem a coleta, a produção, a recepção, a classificação, a utilização, o acesso, a  reprodução, a transmissão, a distribuição, o processamento, o arquivamento, o armazenamento, a eliminação, a avaliação ou o controle da informação, a modificação, a comunicação, a transferência, a difusão ou a extração, exige que o controlador, além de capacitar o seu pessoal para essa atuação, também requer a identificação e revisão dos seus processos e documentos, para adequar à LGPD.

Ademais, são adotados os controles de fluxos acerca de dados pessoais no Laboratório a seguir especificados.

– Na fase de coleta, nos formulários de cadastro e acesso a plataformas e/ou no atendimento presencial, são coletados apenas os dados pessoais especificados em lei, provimentos ou aqueles essenciais para a prestação de serviços, a exemplo de dados de contato para comunicação com o usuário.

– O tratamento de dados pessoais dos usuários é realizado exclusivamente para a prestação dos serviços indicados

– Todos softwares utilizados para apoio à prestação de serviços também controle de acesso por usuário e senha associados aos perfis pessoais com permissões distinta e atendem as exigências da Lei n.º 13.709, de 2018.

– O armazenamento é realizado colhendo os dados necessários para o registro do material e o material é mantido em arquivo interno controlado pelo sistema.

– O compartilhamento dos dados pessoais somente é realizado pelo Laboratório Alvarenga Ltda mediante autorização legal ou normativa específica e/ou para permitir,  quando  necessário.

– Para a informação ao usuário sobre as formas de tratamento de dados e medidas de segurança, será disponibilizada em meios de comunicação de fácil acesso, de modo eletrônico (internet, aplicativos)

a) informações sobre o tratamento de dados pessoais realizado pelos serviços prestados no exercício de suas atribuições; b) informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades.

Atendimento presencial

Previsão Legal: LGPD, Art. 7º, II – para o cumprimento de obrigação legal ou regulatória pelo controlador; arts. 4º e 30, II, Lei n.º 8.935/1994; art. 2º do Provimento n.º 61/CNJ/2017.

Dados Pessoais: Nome, CPF, endereço de domicílio, e-mail e telefone, dados do plano de saúde ou de desconto caso tenha.

Finalidade da utilização do dado pessoal: Prestação de serviços de Anatomia Patológica e Citopatologia; emissão de Nota fiscal referente aos serviços prestados;

Coleta: Os dados são informados pelo usuário presencialmente na recepção ou pelo nossos parceiros (Clinicas, Hospitais e Consultórios).

Compartilhamento: Não há

Tratamento de dados: Dados pessoais – Acesso, armazenamento, arquivamento, avaliação, classificação, compartilhamento, comunicação, controle, difusão, modificação, processamento, produção, reprodução, transmissão e utilização. Dados do dispositivo – Coleta, armazenamento e processamento para obtenção de estatísticas sobre os dispositivos que acessam o serviço. Registro de acesso – Coleta, retenção e processamento para a identificação de comportamentos suspeitos e registro dos incidentes de segurança. Dados de navegação no sítio e plataformas – Coleta, armazenamento e processamento para obtenção de estatísticas sobre o comportamento do usuário que utiliza o serviço.

Atendimento virtual (requerente e apresentante)

Previsão Legal: LGPD, Art. 7º, II – para o cumprimento de obrigação legal ou regulatória pelo controlador; arts. 4º e 30, II, Lei n.º 8.935/1994; art. 2º do Provimento n.º 61/CNJ/2017; arts. 1.173 a 1.191 do Provimento Conjunto n.º 93/2020; arts. 1º e 2º do Provimento n.º 94/CNJ/2020.

Dados Pessoais:  código interno.

Finalidade da utilização do dado pessoal: Resultado da Prestação de serviços de Anatomia Patológica e Citopatologia.

Coleta: Os dados são informados pelo usuário informando um código (que é recebido ao deixar o material), por cookies, localização do dispositivo, ou pelo dispositivo de acesso, após autorização do usuário.

Compartilhamento: Não aplica

Tratamento de dados: Dados pessoais – Acesso, armazenamento, arquivamento, avaliação, classificação, coleta, compartilhamento, comunicação, controle, difusão, distribuição, eliminação, modificação, processamento, produção, reprodução, transmissão e utilização. Dados do dispositivo – Coleta, armazenamento e processamento para obtenção de estatísticas sobre os dispositivos que acessam o serviço. Registro de acesso – Coleta, retenção e processamento para a identificação de comportamentos suspeitos e registro dos incidentes de segurança. Dados de navegação no sítio e plataformas – Coleta, armazenamento e processamento para obtenção de estatísticas sobre o comportamento do usuário que utiliza o serviço.

5.  TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS

A LGPD define dado pessoal sensível como: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”. Regra geral, esses dados não são coletados para que o Laboratório execute sua atividade.

6. TRATAMENTO DE DADOS PESSOAIS DOS COLABORADORES

Notadamente em relação aos colaboradores do Laboratório Alvarenga Ltda, para adequar às exigências da LGPD devem ser realizados aditivos contratuais nos Contratos Individuais de Trabalho, a fim de adequar o tratamento dos dados pessoais do colaborador e do uso eventual da sua imagem, devendo o Laboratório dispor claramente acerca da motivação de coletar esses dados (para fins de cadastro, recolhimentos trabalhistas, previdenciários e tributários). Por outro lado, é preciso treinamento específico com a realização de cursos e adequações de procedimentos realizados pelos colaboradores, para que façam o tratamento adequado dos dados pessoais do usuário, mantendo o sigilo e privacidade destes.

Com a finalidade de cumprir esses objetivos devem ser inseridas cláusulas relacionadas à informação, à cientificação, à fundamentação legal e ao termo de sigilo e de confidencialidade, a fim de ser ter a coleta do consentimento livre e informado. Além disso, devem ser inseridas e destacadas cláusulas relacionadas ao sigilo e confidencialidade dos dados pessoais de usuários e demais sujeitos envolvidos nos processos do Laboratório.

7. CONTRATO COM PRESTADORES DE SERVIÇO

Os prestadores de serviço (Softwares de sistema de registro, Softwares de Gestão de Documentos, Tecnologia da Informação, Segurança do Trabalho) devem adequar seus procedimentos às regras constantes na Lei Geral de Proteção de Dados Pessoais, não compartilhando nem fornecendo a terceiros informações confidenciais e/ou os dados pessoais cadastrados, salvo nas hipóteses expressamente previstas na norma. Para tanto, o Laboratório Alvarenga Ltda deverá exigir a comprovação de cumprimento dos requisitos legais dentre os quais a clareza quanto à Política de Privacidade e tratamento adequados dos dados pessoais, sob pena de rescisão contratual.

8. ACESSO AO CANAL DE ATENDIMENTO

O titular de dados poderá acessar o canal de atendimento do titular de dados disponível em nossas mídias socias e de comunicação, clicando em link disponibilizados nos meios eletrônicos para obtenção de informação, devendo para tanto selecionar o link e terá acesso ao resultado (https://laboratorioalvarenga.com.br/).

9. PROCEDIMENTO EM INCIDENTES DE SEGURANÇA COM DADOS PESSOAIS

Na eventualidade de ocorrência de evento adverso relacionado a dados pessoais, tais como vazamento de dados, destruição, perda, alteração e tratamento inadequado ou ilícito, deverá ser adotado o procedimento abaixo, conforme orientações da ANPD (Agência Nacional de Proteção de Dados) com fundamento no artigo 48 da Lei 13.709/2018.

– O procedimento será iniciado por notícia formulada pelo usuário, colaborador ou preposto que fornecerá as informações necessárias ao encarregado pelo tratamento dos dados pessoais;

– Comunicar ao encarregado (Art. 5º, VIII da LGPD);

– Comunicar ao controlador, se quem recebeu a denúncia tenha sido o operador, nos termos da LGPD;

– Será realizada avaliação interna do incidente pelo encarregado com a verificação da natureza, categoria e qualidade de titulares de dados afetados, categoria e quantidade dos dados afetados, consequências concretas e prováveis, devendo ser acessado o formulário de avaliação constante no sítio eletrônico da ANPD e que segue em anexo (https://www.gov.br/anpd/pt-br/assuntos/incidente-de-seguranca);

– Comunicar à ANPD e ao titular de dados, em caso de risco ou dano relevante aos titulares (Art. 48 da LGPD); e

– Elaborar documentação com a avaliação interna do incidente, medidas tomadas e análise de risco, para fins de cumprimento do princípio de responsabilização e prestação de contas (Art. 6º, X da LGPD).

10. ANÁLISE DE RISCO

No Laboratório Alvarenga a gestão de riscos é a base para estruturação de política de segurança, comunicação efetiva, permissões de acesso com foco em minimizar dos conflitos da gestão, ou também a gestão de treinamentos e comunicação.

Toda a gestão visa demonstrar proatividade na conformidade com a LGPD, gerando apoio ao funcionamento do Sistema de Gestão de Segurança da Informação  (SGSI). Desta forma, favorece melhor compreensão dos riscos relacionados à proteção de dados pessoais e adoção de medidas para tratamento destes riscos e permite entender se os benefícios deste tratamento superam os riscos de proteção dos dados pessoais

O sistema seguro de gestão riscos em LGPD é aquele que consegue possibilitar a visualização de forma sistêmica do Impacto à Proteção de Dados Pessoais antes mesmo de este ser exigido pela ANPD, em especial considerando que a LGPD é uma lei que valoriza muito a proatividade e a prevenção de riscos. Assim, considera-se que, mais grave do que sofrer vazamentos e incidentes de segurança com dados pessoais é não efetuar as medidas possíveis de prevenção e de segurança na gestão de forma preventiva demonstrando seu cuidado e proatividade com a segurança de seus tratamentos de dados.

11. TERMO DE USO E PRIVACIDADE DO SITE

11.1 TERMO DE USO DO SITE

No Termo de Uso do Laboratório Alvarenga Ltda, amplamente divulgado nas redes sociais e página do Laboratório Alvarenga Ltda, o usuário de serviços encontrará informações sobre: o funcionamento do serviço e as regras aplicáveis a ele relacionado à prestação do serviço; as responsabilidades do usuário ao utilizar o serviço; as responsabilidades da administração pública ao prover o serviço; informações para contato, caso exista alguma dúvida ou seja necessário atualizar informações; e o foro responsável por eventuais reclamações caso questões deste Termo de Uso tenham sido violadas.

Além disso, na Política de Privacidade, o usuário de serviços encontrará informações sobre: qual o tratamento dos dados pessoais realizados, de forma automatizada ou não, e a sua finalidade; os dados necessários para a prestação do serviço; a forma como eles são coletados; se há o compartilhamento de dados com terceiros; e quais as medidas de segurança implementadas para proteger os dados.

O Laboratório não poderá ser responsabilizado pelos seguintes fatos:

1. a) Equipamento infectado ou invadido por atacantes;
2. b) Equipamento avariado no momento do consumo de serviços;
3. c) Proteção do computador;
4. d) Proteção das informações baseadas nos computadores dos usuários;
5. e) Abuso de uso dos computadores dos usuários;
6. f) Monitoração clandestina do computador dos usuários;
7. g) Vulnerabilidades ou instabilidades existentes nos sistemas dos usuários;
8. h) Perímetro inseguro.

Qual o contato pelo qual o usuário do serviço pode tirar suas dúvidas?

Caso o usuário tenha alguma dúvida sobre este Termo de Uso, ele poderá entrar em contato pelo e-mail adm@laboratorioalvarenga.com.br

12. REVISÃO E ATUALIZAÇÃO

Esta Política será revista anualmente ou sempre que houver alterações fáticas ou normativas que impliquem a necessidade de sua revisão e atualização pelo encarregado, com submissão à aprovação.

13. APROVAÇÃO

O presente Manual de Política de Privacidade de Tratamento de Dados Pessoais entrará em vigor na data da sua publicação.

Governador Valadares, 01 de junho de 2022.