PESQUISAR

Sobre o Centro de Pesquisa
Sobre o Centro de Pesquisa
Residência Médica
Residência Médica
Canal de Comunicação para Atendimento aos Titulares de Dados ANPD
Compartilhar pelo Facebook Compartilhar pelo Twitter Compartilhar pelo Google Plus Compartilhar pelo WhatsApp

Canal de Comunicação para Atendimento aos Titulares de Dados ANPD

Canal de Comunicação para Atendimento aos Titulares de Dados ANPD
Compartilhar pelo Facebook Compartilhar pelo Twitter Compartilhar pelo Google Plus Compartilhar pelo WhatsApp

Ao encaminhar a presente mensagem e fornecer os dados para a finalidade de dar cumprimento aos direitos dos titulares previstos na LGPD – (lei 13.709/2018), o requerente declara ter conhecimento e concordar com a política de Privacidade do Instituto PENSI e autoriza o tratamento de seus dados para essa finalidade.

O recebimento das requisições para exercício de diretos do Titular dos dados pessoais pode ser realizado pelo seguinte canal: DPO@pensi.org.br.

Nome do DPO:
Francisco Fabricio Quirino Moreira

Foto do DPO:

Dúvidas?

O que é LGPD?

LGPD é uma lei criada para garantir ao titular um controle maior sobre o tratamento de seus dados pessoais, estabelecendo princípios e regras que podem ser observadas por pessoas físicas e jurídicas, de direito público e privado, com o objetivo de garantir direitos relacionados à proteção de dados pessoais.

Quem fiscaliza o cumprimento da lei?

A fiscalização é de competência da Autoridade Nacional de Proteção de Dados (ANPD), órgão subordinado à Presidência da República, incumbido de fiscalizar o cumprimento da lei, elaborar diretrizes e aplicar as sanções em casos de irregularidade. Outros órgãos podem estar relacionados com a fiscalização da lei quando couber, como Ministério Público, para lidar com a questão de direitos difusos dos cidadãos e outros.

Quem é o “titular”?

Nos termos da lei, é a pessoa natural a quem se referem os dados pessoais que são objetos de coleta e tratamento.

Quem é o Operador?

É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Qualquer contratado pelos nossos serviços, que realize tratamento de dados em seu nome atua como Operador.

O que são “dados pessoais”?

Trata-se de qualquer informação relacionada à pessoa natural identificada ou identificável (nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.).

O que são “dados pessoais sensíveis”?

Nos termos da lei é qualquer dado pessoal sobre origem racial ou étnica, crianças e adolescentes, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

O que compreende o tratamento destes dados?

O tratamento de dados é a operação realizada com dados pessoais como armazenamento, coleta, tratamento, entre outras.

Em quais casos de tratamento de dados pessoais a lei é aplicada?

A LGPD é aplicável às operações de tratamento de dados pessoais que tenham sido coletados no território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas nele localizadas, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.

A LGPD será aplicada para qualquer tratamento de dados pessoais?

Não para as hipóteses de tratamento dados pessoais realizado por uma pessoa física para fins particulares; para fins exclusivamente jornalísticos, artísticos e acadêmicos; ou pelo Poder Público – no caso de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais.

O tratamento de dados pessoais sensíveis pode ser realizado?

Sim, com o consentimento dado na forma da lei; ou quando indispensável para: o cumprimento de obrigação legal ou regulatória pelo controlador; pela administração pública, de políticas públicas previstas em leis ou regulamentos; estudos por órgão de pesquisa; exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral; proteção da vida; tutela da saúde; garantia da prevenção à fraude e à segurança do titular.

Quais são os princípios da LGPD?

O tratamento de dados pessoais do Hospital Infantil Sabará, deve ser regido pelos seguintes princípios:

  1. Finalidade: Tratar os dados pessoais apenas para as finalidades determinadas, explícitas, legítimas e informadas antes do tratamento, não podendo ser tratados posteriormente para finalidades incompatíveis.
  2. Adequação: Tratar os dados pessoais de modo adequado e pertinente às suas finalidades de uso.
  3. Necessidade: Tratar somente os dados pessoais necessários e proporcionais aos objetivos de negócio e buscar formas alternativas (subsidiárias) de se atingir as mesmas finalidades por meios menos invasivos à privacidade do titular dos dados pessoais
  4. Livre acesso: Viabilizar aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus dados pessoais.
  5. Qualidade dos dados: Manter a exatidão, clareza, relevância e atualização dos dados pessoais, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
  6. Transparência: Prestar informações claras, precisas e facilmente acessíveis aos titulares de dados sobre o tratamento de seus dados pessoais (coleta, finalidade, armazenamento, compartilhamento e descarte de seus dados pessoais), observados os segredos comercial e industrial.
  7. Segurança: Proteger dados pessoais contra o tratamento não autorizado ou ilícito, perda, destruição ou dano acidental, com a adoção de medidas técnicas e organizacionais para salvaguardar a integridade, confidencialidade e disponibilidade dos dados pessoais e atender as diretrizes de segurança existentes na Política de Segurança da Informação do Hospital Infantil Sabará, Fundação José Luiz Setúbal e Instituto Pensi durante todo o ciclo de vida do dado pessoal.
  8. Prevenção: Adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  9. Não discriminação: Não tratar os dados pessoais para fins discriminatórios ilícitos ou abusivos.
  10. Responsabilização e prestação de contas: Demonstrar a adoção de medidas eficazes e capazes de comprovar o cumprimento das normas de proteção de dados pessoais e a eficácia dessas medidas.

Quais são os direitos que podem ser requeridos pelos titulares de dados?

Devem ser obedecidos os direitos do titular com relação aos dados pessoais tratados, como a confirmação da existência do tratamento, acesso aos dados pessoais, correção, revogação de consentimento, portabilidade, anominização, bloqueio e eliminação de dados pessoais.

  1. Correção e Atualização: Quando o titular dos dados pessoais solicitar a correção ou atualização de seus dados pessoais, antes de se proceder com a solicitação, deve ser confirmada a autenticidade desse titular, desse modo, Área de Tecnologia da Informação e a Área de Negócio devem garantir que meios físicos e digitais onde esses dados pessoais foram replicados e armazenados sejam também atualizados.
  2. Respostas às solicitações e requisições dos titulares: As respostas às requisições dos titulares dos dados pessoais deverão ser feitas por cuidadores definidos pelo Hospital Infantil Sabará, e serão regidas pelo Procedimento de Resposta às Requisições dos Titulares.
  3. Dados de Saúde: O tratamento de dados de saúde por Operadores contratados pelo Hospital Infantil Sabará, deverá, obrigatoriamente, permitir ao titular o direito a portabilidade dos seus dados, quando solicitada ou as transações financeiras e administrativas resultantes do uso e da prestação dos serviços.
  4. Consentimento: Sempre que for necessário o tratamento com base no consentimento, este consentimento deve ser obtido por meio de uma manifestação livre e informada do titular de dados, de acordo com as finalidades determinadas para o tratamento.
  5. Revogação do Consentimento: O titular de dados pode revogar o consentimento de modo gratuito e facilitado por meio dos canais de atendimento do Hospital Infantil Sabará, Fundação José Luiz Setúbal e Instituto Pensi, sendo que todo o tratamento realizado antes da revogação permanece válido. O titular dos dados pessoais deverá ser informado das consequências da revogação do consentimento, de maneira simples, clara e facilitada.
  6. Livre acesso: Viabilizar aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus dados pessoais.

Em que situações a lei permite o tratamento de dados pessoais?

O tratamento de dados pessoais sensíveis somente podem ser realizado em caso de:

  1. Consentimento pelo titular ou seu responsável legal, de forma específica e destacada, para finalidades específicas;
  2. Cumprimento de obrigação legal ou regulatória;
  3. Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
  4. Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
  5. Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
  6. Proteção da vida ou da incolumidade física do titular ou de terceiro;
  7. Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

O que é “consentimento”?

É a manifestação livre, informada e inequívoca, pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Mas o consentimento é uma das possibilidades legais de tratamento de dados, não sendo obrigatória ou predominante às demais previsões autorizativas de tratamento de dados.

Como se dá o consentimento de Crianças e Adolescentes?

A LGPD estabelece, no artigo 14, que o tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse. Para tratamento de dados pertencentes a crianças (até 12 anos de idade), deverá ser realizado com consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. Por essa razão, o Hospital Infantil Sabará orienta aos titulares de dados como participantes que tenham cadastrado os dados de seus dependentes menores, que atualizem na área restrita as informações para dar o consentimento expresso para o tratamento de dados de crianças, através de manifestação clara e objetiva, para o cumprimento da lei. Os dados de crianças e adolescentes poderão ser coletados sem o consentimento, quando for necessário para sua proteção ou para contatar os pais ou o responsável legal, sendo utilizados uma única vez e sem armazenamento. Sem consentimento, em nenhum caso, poderão ser repassados a terceiros.

Em casos de irregularidade no tratamento de dados, como são as responsabilizações?

As responsabilizações são administrativas ou cíveis, nos termos previstos na Lei 13.709/2018.

O que é DPO ou Encarregado?

É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD, a quem também estão incumbidas outras atribuições legais ou que o Controlador determine.

Em caso de incidente o titular deverá ser informado?

Na hipótese de incidente de segurança que possa causar prejuízo ao titular de dados, a LGPD determina que o Controlador deverá comunicar ao titular e à ANPD sobre a sua ocorrência.

O que é a ANPD?

Autoridade Nacional de Proteção de Dados, órgão da administração pública federal com autonomia técnica e decisória, vinculado à Presidência da República, responsável por fiscalizar, garantir e orientar o cumprimento da Lei 13.709/2018.

INICIATIVAS DA FUNDAÇÃO JOSÉ LUIZ EGYDIO SETÚBAL
Sabará Hospital Infantil
Pensi Pesquisa e Ensino em Saúde Infantil
Autismo e Realidade