POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

A Associação Piauiense de Habilitação, Reabilitação e Readaptação – Associação Reabilitar, inscrita no CNPJ Nº 07.995.466/0001-13, sediada em Teresina-PI, é uma sociedade civil, com personalidade jurídica de direito privado, sem fins lucrativos, de interesse coletivo, e de caráter assistencial de atenção à saúde, detentora do título de entidade de utilidade pública municipal e Certificado de Entidade Beneficente de Assistência Social (CEBAS).

Os projetos geridos pela Associação Reabilitar, são: o Centro Integrado de Reabilitação (CEIR), consolidado pela excelência e humanização no atendimento às Pessoas com Deficiência; a Oficina Ortopédica Itinerante (Projeto Passo à Frente), que confecciona órteses, próteses e meios auxiliares de locomoção; o Sistema Estadual de Transporte Eletivo, que é gratuito e seguro para os pacientes do Sistema Único de Saúde (SUS); o Centro Especializado em Reabilitação de Parnaíba (CER IV) que atende pacientes com sequelas da Covid-19 com foco em reabilitação cardiopulmonar, considerando os critérios de média e alta complexidade; e os Projetos Pense Bem AVC e Pense Bem Trauma, que atuam respectivamente, com ações educativas de prevenção do acidente vascular cerebral e de traumas da cabeça e coluna.

Política de Privacidade

A Associação Reabilitar apresenta a Política de Privacidade e Proteção de Dados, que estabelece as diretrizes no tocante aos dados pessoais que venham a ser tratados em suas atividades, tendo como base a Lei nº 13.709, de 14 de Agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).

A Lei dispõe sobre o tratamento de dados pessoais tanto em meios digitais quanto físico seja por pessoa natural ou jurídica de caráter público ou privado, tendo como objetivo proteger os titulares de dados pessoais e ao mesmo tempo garantir o uso desses dados para finalidades das mais variadas, equilibrando os interesses e promovendo sua proteção e privacidade.

A presente política complementa as obrigações previstas em contratos trabalhistas, políticas e normas de procedimentos de segurança da informação, bem como termos e condições de uso que tratem sobre confidencialidade, integridade e disponibilidade de informações e todas as normas internas a respeito da proteção de dados pessoais que venham a ser atualizadas ou elaboradas futuramente.

  1. Definições

  • Adolescente

O Estatuto da Criança e do Adolescente (Lei 8.069/90) considera adolescente a pessoa entre doze e dezoito anos de idade.

  • Agentes de Tratamento de Dados Pessoais

A recepção dos dados pessoais dos titulares é feita pelo controlador levando em consideração o consentimento ou as hipóteses legais de execução e o operador que deverá realizar algum tipo de tratamento de dados pessoais incentivado por obrigações legais ou contratuais.

  • Anonimização

Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

  • Autoridade Nacional de Proteção de Dados (ANPD)

Órgão independente da administração pública do governo federal responsável pela implementação, fiscalização e cumprimento da Lei Geral de Proteção de Dados Pessoais.

  • Consentimento

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

  • Controlador de Dados Pessoais

Pessoa física ou jurídica de direito público ou privado a quem competem às decisões referentes ao tratamento de dados pessoais.

  • Cookies

São arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita os websites ou utiliza os serviços on-line da Organização.

  • Criança

O Estatuto da Criança e do Adolescente (Lei 8.069/90) considera criança, a pessoa até doze anos de idade incompletos.

  • Dados Pessoais

Toda informação que permite identificar uma pessoa natural viva identificada ou identificável.

  • Dados Pessoais Sensíveis

Toda informação relacionada a características da personalidade do indivíduo e suas escolhas pessoais, tais como convicção religiosa, dado genético ou biométrico, origem racial ou étnica, filiação a sindicato ou à organização de carácter religioso, filosófico ou político, dado referente à saúde ou a vida sexual, dado genético ou biométrico.

  • Encarregado

Pessoa física ou jurídica definida pelo controlador e operador para realizar a ponte entre controlador, os titulares dos dados pessoais e a ANPD.

  • Operador de Dados Pessoais

Pessoa física ou jurídica de direito público ou privado que realiza o tratamento de dados pessoais em nome do controlador.

  • Prontuário do Paciente

A Lei 13.787, de 27 de dezembro de 2018 dispõe sobre a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário do paciente.

  • Tratamento de Dados Pessoais

Toda e qualquer operação realizada com algum tipo de manipulação de dados pessoais, dos quais pleiteiam a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, edição, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão e extração.

  • Titular do Dado Pessoal

Pessoa natural viva a quem se referem os dados pessoais que são objetos de tratamento.

2. Objetivos

• Determinar as diretrizes e responsabilidades que assegurem e reforcem o comprometimento da Associação Reabilitar com o cumprimento das legislações de proteção de dados pessoais;

• Descrever de forma transparente, didática e acessível as regras a serem seguidas na conduta das atividades e operações de tratamento de dados pessoais realizadas pela Associação Reabilitar e pelos receptores dessa política, garantindo assim a conformidade com a legislação, em especial nas regras ditadas pela LGPD.

3. Princípios de Privacidade e Proteção de Dados Pessoais

Finalidade: Executar o tratamento de dados pessoais apenas para propósitos legítimos, explícitos e devidamente informados ao titular de dados pessoais, não havendo a possibilidade de posterior tratamento;

Adequação: Executar o tratamento de dados pessoais de forma compatível com as legislações vigentes e as finalidades advertidas ao titular dos dados;

Necessidade: Executar o tratamento de dados pessoais limitando-se ao mínimo necessário para a realização de suas finalidades;

Livre Acesso: Permitir aos titulares o acesso facilitado e totalmente gratuito sobre a forma e duração do tratamento, bem como a integralidade de seus dados;

Qualidade dos Dados: Permitir aos titulares de dados pessoais a exatidão, clareza e atualização dos dados de acordo com a necessidade e cumprimento da finalidade de seu tratamento;

Transparência: Permitir aos titulares de dados pessoais a clareza, as atualizações e a acessibilidade facilitada sobre todo e qualquer tratamento e os agentes de tratamento de dados pessoais;

Segurança: Utilizar medidas técnicas, razoáveis e disponíveis com ou intuito de proteger os dados pessoais de acessos não autorizados ou ilícitos de destruição, perda, alteração e difusão;

Prevenção: Tomar medidas para proteger e prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

Não Discriminação: Garantir a impossibilidade de realização do tratamento de dados pessoais seja para fins discriminatórios, ilícitos ou abusivos;

Responsabilização: Comprometer em demonstrar a adoção de medidas técnicas eficazes e capazes de atestar o uso e o cumprimento das normas de proteção de dados pessoais.

4. Bases Legais de Tratamento

As operações de tratamento de dados pessoais no contexto das atividades desempenhadas pela Associação Reabilitar terão, sempre, uma base legal que legitime sua execução, com pacto na finalidade e indicação dos responsáveis pelo tratamento. O cumprimento destas operações poderá ser executado de acordo como descrito abaixo.

4.1. Dados Pessoais

A LGPD informa que o tratamento de dados pessoais poderá ser realizado, somente, nas seguintes hipóteses:

• Mediante o consentimento fornecido pelo titular;

• Em cumprimento de obrigação legal ou regulatória pelo controlador;

• O tratamento e uso compartilhado de dados, pela administração pública, necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;

• Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

• Na execução de contrato, quando necessário, ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

• Exercício regular de direitos em processo judicial, administrativo ou arbitral;

• Proteção da vida ou da incolumidade física do titular ou de terceiros;

• Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

• Apoio aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

• Proteção do crédito.

Todos os registros sobre as operações de tratamento de dados pessoais estarão acessíveis pelo titular dos dados pessoais, bem como por autoridades públicas competentes para o acesso e retenção dos mesmos em seu nome, resguardados os direitos do titular.

4.2. Dados Pessoais Sensíveis

O tratamento de dados pessoais sensíveis poderá ser realizado, somente, nas seguintes hipóteses:

I. Consentimento do titular ou seu responsável legal, de forma específica e destacada, para finalidades específicas;

II. Não havendo o fornecimento do consentimento por parte do titular, nas hipóteses de dispensa:

(a) Cumprimento de obrigação legal ou regulatória pelo controlador;

(b) Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

(c) Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

(d) Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;

(e) Proteção da vida ou da incolumidade física do titular ou de terceiros;

(f) Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

(g) Garantia da prevenção à fraude e à segurança do titular.

4.3. Dados Pessoais de Crianças e Adolescentes

O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, princípio que integra o sistema protetivo da criança e adolescentes, nos seguintes termos:

• O tratamento deverá ser realizado com o consentimento específico dado por pelo menos um dos pais ou responsável legal;

• Os controladores deverão manter pública toda a informação sobre o tratamento desses dados coletados, a forma de sua utilização e todos os procedimentos utilizados no exercício dos direitos a que se refere o artigo 18 da mesma Lei;

• É responsabilidade do Controlador utilizar todos os esforços razoáveis para verificar que o consentimento fornecido por um dos pais ou responsável legal é realmente de que se diz ser, considerando-se as tecnologias disponíveis;

• Toda informação sobre o tratamento dos dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível, considerando-se as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do titular, utilizando-se de recursos audiovisuais, quando necessário, de forma a conceder a informação necessária aos pais ou responsável legal;

• Fica proibida a divulgação, por parte dos controladores, de informações referentes aos titulares dos dados pessoais de crianças e de adolescentes, salvo a divulgação de informações pessoais estritamente necessárias às atividades promovidas pelos Projetos gerenciados pela Associação Reabilitar.

4.4 Prontuário Eletrônico de Pacientes

A Associação Reabilitar empregará os melhores esforços para garantir a guarda, o armazenamento, a digitalização e o manuseio utilizando-se de meios técnicos razoáveis e disponíveis para assegurar a integridade, a autenticidade e a confidencialidade dos Portuários Eletrônicos de Pacientes, em conformidade com as legislações vigentes.

5. Direitos dos Titulares e Dados Pessoais

A Associação Reabilitar assegura e garante os direitos dos titulares de dados pessoais no tratamento desses dados, dos quais temos:

• Direito à confirmação da existência de tratamento;

• Direito de acesso aos dados;

• Direito à correção dos dados do titular caso estejam incompletos, inexatos ou desatualizados;

• Direito à anonimização, bloqueio ou eliminação dos dados desnecessários, tratados em desconformidade com a finalidade previamente definida;

• Direito à portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa do titular e de acordo com a regulamentação expressa pela autoridade nacional ANPD;

• Direito à eliminação dos dados pessoais tratados com o consentimento do titular, exceto em hipóteses previstas em lei;

• Direito à informação das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado dos dados do titular;

• Direito à revogação do consentimento fornecido outrora.

6. Relações Comerciais e Fornecedores

A LGPD designa responsabilidades em caso de danos morais, individuais ou coletivos de violações à legislação de proteção de dados pessoais com todos os agentes envolvidos no tratamento desses dados, sendo responsabilizados pelos danos causados.

Conforme responsabilidades impostas pela legislação, a Associação Reabilitar empregará os melhores esforços para averiguar, analisar e garantir que terceiros cumpram com todas as exigências legislativas de proteção de dados pessoais aplicáveis. Dessa forma, em todos os contratos com terceiros haverá cláusulas à proteção dos dados pessoais e todos os terceiros deverão assinar o termo de aceitação desta Política de Privacidade e Proteção de Dados Pessoais e a Política de Segurança da Informação.

  1. As Partes declaram-se cientes dos direitos, obrigações e penalidades aplicáveis constantes da Lei Geral de Proteção de Dados Pessoais – “LGPD” (Lei 13.709/2018) e obrigam-se a adotar todas as medidas razoáveis para garantir, por si, bem como seus colaboradores, que utilizem os Dados Protegidos na extensão autorizada na referida LGPD;

  2. As partes obrigam-se por si, seus funcionários e terceiros contratados, a manter o mais completo e absoluto sigilo sobre quaisquer dados, informações técnicas e comerciais, inovações e aperfeiçoamento que venham a ter conhecimento ou acesso, ou que lhes forem confiados em razão deste ajuste, sejam eles de interesse de qualquer uma das partes e/ou razão do presente ajuste, sejam eles de interesse de qualquer pretexto, divulgá-los, reproduzi-los, utilizá-los ou deles dar conhecimento a terceiros estranhos a esta avença, sem prévia e expressa anuência da outra parte, mesmo após o término do presente Contrato, sob pena de responder pelas perdas e danos que a quebra de sigilo venha acarretar direta ou indiretamente às partes envolvidas.

7. Adequações às Leis de Proteção de Dados Pessoais

A Adequação à LGPD visa garantir o compromisso da Associação Reabilitar em zelar pelo tratamento adequado de dados pessoais para fins legítimos e reforça o seu comprometimento com as boas práticas de privacidade e proteção de dados pessoais.

Abaixo está descrito as ações que devem ser seguidas para a adequação à LGPD:

• Divulgação de informações, independente do formato, descrevendo as responsabilidades individuais de todos os destinatários afetados por esta Política de Privacidade e Proteção de Dados Pessoais;

• O comprometimento em fornecer treinamento, orientações e aconselhamentos para todos os colaboradores da Associação Reabilitar e terceiros, utilizando-se de cursos, seja presencial ou online, workshop, reuniões internas, conversas periódicas, dentre outras iniciativas e disponibilizando todo e qualquer material complementar seja em formato digital ou impresso.

• Cuidados no tratamento de dados pessoais, inclusive em meios digitais, em todas as etapas de suas atividades, não se limitando a rotinas administrativas, prestação de serviços, dentre outras.

O Encarregado de Dados da Associação Reabilitar associado ao Comitê de Governança de Dados, terá as seguintes responsabilidades:

  1. Liderar todo o Sistema de Compliance da LGPD na Associação Reabilitar e fiscalização;

  2. Monitorar incansavelmente o cumprimento das legislações de privacidade e proteção de dados pessoais aplicáveis, de acordo com a referida Política;

  3. Incentivar todos os afetados pela Política quanto ao regime de privacidade e proteção de dados pessoais na Associação Reabilitar;

  4. Orquestrar treinamentos sobre privacidade e proteção de dados pessoais;

  5. Prestar esclarecimentos, informações e apresentar relatórios sobre as operações de tratamento de dados pessoais à Autoridade Nacional de Proteção de Dados Pessoais – ANPD;

  6. Responder às reclamações e solicitações de titulares de dados pessoais cujos dados tenham sido objeto de tratamento pela Associação Reabilitar;

  7. Elaborar os relatórios de impacto à privacidade e proteção de dados e revisão de documentos no que se refere à proteção desses dados.

8. Segurança da Informação

A informação é o bem mais precioso para qualquer corporação ou indivíduo, sendo a principal fonte para as tomadas de decisões. Tendo isso em vista, as normas de segurança da informação e prevenção contra incidentes de dados pessoais, estão contidas na Política de Segurança da Informação da Associação Reabilitar e nas normativas internas e documentos relacionados ao tema.

A Associação Reabilitar corrobora o engajamento unificando em sua Política de Segurança da Informação medidas técnicas adequadas ao tratamento de dados pessoais para proteção dos titulares contra acessos não autorizados entre outras hipóteses.

9. Capacitação dos colaboradores

A eficácia desta Política de Privacidade e Proteção de Dados Pessoais necessita do comprometimento de todos os envolvidos em participar de treinamentos, workshops, encontros e capacitações propostas pelo Encarregado de Dados com o intuito da ampliação da cultura de proteção de dados pessoais na Associação Reabilitar.

Todos os colaboradores da Associação Reabilitar deverão participar dos treinamentos e entender seus deveres e cumpri-los conforme suas funções que contenham tratamento de dados pessoais.

10. Monitoramento da aplicação da Política de Privacidade e Proteção de Dados Pessoais

O compromisso da Associação Reabilitar em zelar pelo tratamento de dados pessoais para fins legítimos, reforça o seu comprometimento com as boas práticas de privacidade e proteção de dados pessoais em manter o seu sistema de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) atualizado com as normas e recomendações emitidas pela Autoridade Nacional de Proteção de Dados (ANPD) ou outras autoridades competentes.

A Associação Reabilitar imputa-se o compromisso em revisões periódicas desta Política de Privacidade e Proteção de Dados Pessoais e proporciona modificações que atualizem suas disposições de modo a reforçar a convenção permanente com a privacidade e proteção de dados pessoais, sendo divulgadas todas as alterações realizadas oportunamente pelos diversos canais de comunicação da Associação Reabilitar.

© Copyright 2016 - Todos os direitos reservados para a Associação Reabilitar - Conheça a nossa Política de Privacidade