TM Y PRIVACIDAD DE DATOS PERSONALES
SEPTIEMBRE DE 2023
ÍNDICE.
- INTRODUCCIÓN E INFORMACIÓN SOBRE DATOS PERSONALES (DPO)
- CÓMO SE TRATAN LOS DATOS
- ELIMINACIÓN O RECTIFICACIÓN DE DATOS
- TRANSFERENCIA DE DATOS
- GLOSARIO
- DERECHOS DE LOS TITULARES DE DATOS
1.INTRODUCCIÓN.
TM INFORMÁTICA CONSULTORIA E SISTEMAS LTDA está presente en el marcado hace más de 25 años y tenemos una política de privacidad de datos personales de acuerdo a la Ley N º 13.709/18 – Ley General de Protección de Datos.
Nuestro equipo de Tecnología de la Información cuenta con más de 70 profesionales que trabajan arduamente para proteger sus datos personales.
Trabajamos con datos anonimizados mediante encriptación.
Nuestros empleados reciben formación continua sobre la Ley General de Protección de Datos.
Sus datos están protegidos con nosotros.
Información del Responsable de Datos Personales (DPO) Stefano Del Sordo Neto – stefano@stefanodelsordo.adv.br – (55 11) 98249 0009
2. CÓMO TRATA TM SUS DATOS.
TM no recoge sus datos.
Sus datos personales son recogidos por hospitales y laboratorios con su consentimiento previo. Estos hospitales y laboratorios son los responsables del tratamiento de los datos recogidos.
De acuerdo con la Ley General de Protección de Datos, TM es el Operador de Datos, lo que significa que cumple las órdenes del Responsable del Tratamiento, que es la empresa o institución que recoge sus datos personales y determina, mediante contrato, con qué finalidad debemos tratar sus datos personales.
Recibimos sus datos personales a través de un software instalado en hospitales y laboratorios, que calcula los resultados de las pruebas y los envía a la empresa o institución que los recogió.
Así es como usted recibe los resultados de sus pruebas médicas.
Para TM es un honor formar parte del cuidado de su salud.
3. TM PUEDE ELIMINAR O RECTIFICAR SUS DATOS.
La Ley 13.787, de 27 de diciembre de 2018, que establece que las historias clínicas en formato físico y digital se deben guardar al menos 20 años desde el último registro.
En este sentido, TM no puede rectificar ni eliminar tus datos.
Le sugerimos que se ponga en contacto con el hospital o laboratorio donde se recogieron sus datos personales y realice su solicitud.
4. ¿TM TRANSFIERE SUS DATOS PERSONALES?
Sí, TM transfiere sus datos personales de forma encriptada. Nos obsesiona la seguridad de la información. Y para que tengamos éxito en la protección de sus datos personales, contamos con un equipo altamente cualificado y formado, así como con la empresa Oracle, reconocida internacionalmente por la seguridad en el alojamiento de datos.
5. GLOSARIO
DATOS PERSONALES: información relativa a una persona física identificada o identificable;
DATOS PERSONALES SENSIBLES: datos personales relativos al origen racial o étnico, las convicciones religiosas, las opiniones políticas, la pertenencia a un sindicato o a una organización religiosa, filosófica o política, los datos relativos a la salud o a la vida sexual, los datos genéticos o biométricos, cuando estén asociados a una persona física;
DATOS ANONIMIZADOS: datos relativos a un interesado que no puede ser identificado, teniendo en cuenta la utilización de medios técnicos razonables disponibles en el momento del tratamiento;
BANCO DE DATOS: conjunto estructurado de datos de carácter personal, establecido en una o varias ubicaciones, en soporte electrónico o físico;
TITULAR: persona física a la que se refieren los datos personales objeto de tratamiento;
CONTROLADOR: persona física o jurídica, de derecho público o privado, responsable de las decisiones relativas al tratamiento de datos personales;
OPERADOR: persona física o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales por cuenta del responsable del tratamiento;
RESPONSABLE: persona designada por el controlador y el operador para actuar como canal de comunicación entre el controlador, los interesados y la Autoridad Nacional de Protección de Datos (ANPD).
TRATAMIENTO DE DATOS PERSONALES: toda operación realizada con datos personales, como las que se refieren a la recolección, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción;
ANONIMIZACIÓN: anonimización: utilización de medios técnicos razonables, disponibles en el momento del tratamiento, mediante los cuales un dato pierde la posibilidad de ser asociado, directa o indirectamente, a una persona;
CONSENTIMIENTO: expresión libre, informada e inequívoca por la que el interesado consiente el tratamiento de sus datos personales para una finalidad determinada;
AUTORIDAD NACIONAL: órgano de la administración pública encargado de vigilar, aplicar y supervisar el cumplimiento de la presente Ley en todo el territorio nacional.
6. DERECHOS DEL TITULAR DE DATOS.
La LGPD contempla un amplio abanico de derechos para los interesados, entre los que destacan los siguientes:
El interesado tiene derecho a acceder fácilmente a la información sobre el tratamiento de sus datos, que deberá facilitarse de forma clara, adecuada y notoria sobre, entre otras características previstas reglamentariamente para dar cumplimiento al principio de libre acceso:
I – La finalidad concreta del tratamiento;
II – La forma y duración del tratamiento, respetando los secretos comerciales e industriales;
III – Identificación del controlador;
IV – Datos de contacto del contacto del controlador;
V – Información sobre el uso compartido de los datos por el controlador y su finalidad;
VI – Responsabilidades de los agentes que realizarán el tratamiento; y
VII – Derechos del titular, con mención expresa de los derechos contenidos en el art. 18 de esta Ley.
Toda persona física tiene garantizada la titularidad de sus datos personales y sus derechos fundamentales a la libertad, intimidad y privacidad, en los términos de esta Ley.
El titular de los datos personales tiene derecho a obtener del responsable del tratamiento, en relación con los datos del titular tratados por éste, en cualquier momento y previa solicitud:
I – Confirmación de la existencia del tratamiento;
II – Acceso a los datos;
III – Corrección de datos incompletos, inexactos u obsoletos;
IV – Anonimización, bloqueo o supresión de datos innecesarios, excesivos o tratados en violación de lo dispuesto en la presente Ley;
V – Portabilidad de los datos a otro proveedor de servicios o productos, previa solicitud expresa, de conformidad con la normativa de la autoridad nacional, respetando los secretos comercial e industrial;
VI – Eliminación de los datos personales tratados con el consentimiento del interesado, salvo en los casos previstos en el artículo 16 de la presente Ley;
VII – Información sobre las entidades públicas y privadas con las que el responsable del tratamiento haya compartido datos;
VIII – Información sobre la posibilidad de no prestar el consentimiento y las consecuencias de negarse a hacerlo;
IX – Revocación del consentimiento, en los términos del § 5 del art. 8 de esta Ley.
El titular de datos tiene derecho a solicitar la revisión de las decisiones adoptadas exclusivamente sobre la base del tratamiento automatizado de datos personales que afecten a sus intereses, incluidas las decisiones dirigidas a definir su perfil personal, profesional, de consumo y de crédito o aspectos de su personalidad.
TM INFORMÁTICA CONSULTORIA E SISTEMAS LTDA está presente en el marcado hace más de 25 años y tenemos una política de privacidad de datos personales de acuerdo a la Ley N º 13.709/18 – Ley General de Protección de Datos.
Nuestro equipo de Tecnología de la Información cuenta con más de 70 profesionales que trabajan arduamente para proteger sus datos personales.
Trabajamos con datos anonimizados mediante encriptación.
Nuestros empleados reciben formación continua sobre la Ley General de Protección de Datos.
Sus datos están protegidos con nosotros.
Información del Responsable de Datos Personales (DPO) Stefano Del Sordo Neto – stefano@stefanodelsordo.adv.br – (55 11) 98249 0009
CÓMO TRATA TM SUS DATOS.
TM no recoge sus datos.
Sus datos personales son recogidos por hospitales y laboratorios con su consentimiento previo. Estos hospitales y laboratorios son los responsables del tratamiento de los datos recogidos.
De acuerdo con la Ley General de Protección de Datos, TM es el Operador de Datos, lo que significa que cumple las órdenes del Responsable del Tratamiento, que es la empresa o institución que recoge sus datos personales y determina, mediante contrato, con qué finalidad debemos tratar sus datos personales.
Recibimos sus datos personales a través de un software instalado en hospitales y laboratorios, que calcula los resultados de las pruebas y los envía a la empresa o institución que los recogió.
Así es como usted recibe los resultados de sus pruebas médicas.
Para TM es un honor formar parte del cuidado de su salud.
TM PUEDE ELIMINAR O RECTIFICAR SUS DATOS.
La Ley 13.787, de 27 de diciembre de 2018, que establece que las historias clínicas en formato físico y digital se deben guardar al menos 20 años desde el último registro.
En este sentido, TM no puede rectificar ni eliminar tus datos.
Le sugerimos que se ponga en contacto con el hospital o laboratorio donde se recogieron sus datos personales y realice su solicitud.
¿TM TRANSFIERE SUS DATOS PERSONALES?
Sí, TM transfiere sus datos personales de forma encriptada. Nos obsesiona la seguridad de la información. Y para que tengamos éxito en la protección de sus datos personales, contamos con un equipo altamente cualificado y formado, así como con la empresa Oracle, reconocida internacionalmente por la seguridad en el alojamiento de datos.
GLOSARIO
DATOS PERSONALES: información relativa a una persona física identificada o identificable;
DATOS PERSONALES SENSIBLES: datos personales relativos al origen racial o étnico, las convicciones religiosas, las opiniones políticas, la pertenencia a un sindicato o a una organización religiosa, filosófica o política, los datos relativos a la salud o a la vida sexual, los datos genéticos o biométricos, cuando estén asociados a una persona física;
DATOS ANONIMIZADOS: datos relativos a un interesado que no puede ser identificado, teniendo en cuenta la utilización de medios técnicos razonables disponibles en el momento del tratamiento;
BANCO DE DATOS: conjunto estructurado de datos de carácter personal, establecido en una o varias ubicaciones, en soporte electrónico o físico;
TITULAR: persona física a la que se refieren los datos personales objeto de tratamiento;
CONTROLADOR: persona física o jurídica, de derecho público o privado, responsable de las decisiones relativas al tratamiento de datos personales;
OPERADOR: persona física o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales por cuenta del responsable del tratamiento;
RESPONSABLE: persona designada por el controlador y el operador para actuar como canal de comunicación entre el controlador, los interesados y la Autoridad Nacional de Protección de Datos (ANPD).
TRATAMIENTO DE DATOS PERSONALES: toda operación realizada con datos personales, como las que se refieren a la recolección, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción;
ANONIMIZACIÓN: anonimización: utilización de medios técnicos razonables, disponibles en el momento del tratamiento, mediante los cuales un dato pierde la posibilidad de ser asociado, directa o indirectamente, a una persona;
CONSENTIMIENTO: expresión libre, informada e inequívoca por la que el interesado consiente el tratamiento de sus datos personales para una finalidad determinada;
AUTORIDAD NACIONAL: órgano de la administración pública encargado de vigilar, aplicar y supervisar el cumplimiento de la presente Ley en todo el territorio nacional.
DERECHOS DEL TITULAR DE DATOS.
La LGPD contempla un amplio abanico de derechos para los interesados, entre los que destacan los siguientes:
El interesado tiene derecho a acceder fácilmente a la información sobre el tratamiento de sus datos, que deberá facilitarse de forma clara, adecuada y notoria sobre, entre otras características previstas reglamentariamente para dar cumplimiento al principio de libre acceso:
I – La finalidad concreta del tratamiento;
II – La forma y duración del tratamiento, respetando los secretos comerciales e industriales;
III – Identificación del controlador;
IV – Datos de contacto del contacto del controlador;
V – Información sobre el uso compartido de los datos por el controlador y su finalidad;
VI – Responsabilidades de los agentes que realizarán el tratamiento; y
VII – Derechos del titular, con mención expresa de los derechos contenidos en el art. 18 de esta Ley.
Toda persona física tiene garantizada la titularidad de sus datos personales y sus derechos fundamentales a la libertad, intimidad y privacidad, en los términos de esta Ley.
El titular de los datos personales tiene derecho a obtener del responsable del tratamiento, en relación con los datos del titular tratados por éste, en cualquier momento y previa solicitud:
I – Confirmación de la existencia del tratamiento;
II – Acceso a los datos;
III – Corrección de datos incompletos, inexactos u obsoletos;
IV – Anonimización, bloqueo o supresión de datos innecesarios, excesivos o tratados en violación de lo dispuesto en la presente Ley;
V – Portabilidad de los datos a otro proveedor de servicios o productos, previa solicitud expresa, de conformidad con la normativa de la autoridad nacional, respetando los secretos comercial e industrial;
VI – Eliminación de los datos personales tratados con el consentimiento del interesado, salvo en los casos previstos en el artículo 16 de la presente Ley;
VII – Información sobre las entidades públicas y privadas con las que el responsable del tratamiento haya compartido datos;
VIII – Información sobre la posibilidad de no prestar el consentimiento y las consecuencias de negarse a hacerlo;
IX – Revocación del consentimiento, en los términos del § 5 del art. 8 de esta Ley.
El titular de datos tiene derecho a solicitar la revisión de las decisiones adoptadas exclusivamente sobre la base del tratamiento automatizado de datos personales que afecten a sus intereses, incluidas las decisiones dirigidas a definir su perfil personal, profesional, de consumo y de crédito o aspectos de su personalidad.