TM E PRIVACIDADE DE DADOS PESSOAIS
SETEMBRO DE 2023
ÍNDICE.
- INTRODUÇÃO E INFORMAÇÃO DE DADOS PESSOAIS (DPO)
- COMO OS DADOS SÃO OPERADOS
- DELETAR OU RETIFICAR DADOS
- TRANSFERÊNCIA DE DADOS
- GLOSSÁRIO
- DIREITOS DOS TITULARES DOS DADOS
1. INTRODUÇÃO.
A TM INFORMÁTICA CONSULTORIA E SISTEMAS LTDA está no mercado há mais de 25 anos e temos uma política de privacidade de dados pessoais adequadas à Lei nº 13.709/18 – Lei Geral de Proteção de Dados.
A nossa equipe de Tecnologia da Informação conta com mais de 70 profissionais trabalhando intensamente para proteger os seus dados pessoais.
Trabalhamos com dados anonimizados por criptografia.
Nossos colaboradores recebem treinamento contínuo sobre a Lei Geral de Proteção de Dados.
Conosco seus dados estão protegidos.
Informações do Encarregado de Dados Pessoais (DPO) Stefano Del Sordo Neto – stefano@stefanodelsordo.adv.br – (55 11) 98249 0009
2. COMO SEUS DADOS SÃO OPERADOS PELA TM.
A TM não coleta os seus dados.
Os seus dados pessoais são coletados em hospitais e laboratórios mediante seu prévio consentimento. Esses hospitais e laboratórios são os controladores dos dados coletados.
De acordo com a Lei Geral de Proteção de Dados, a TM é a Operadora dos Dados, o que significa que cumpre as determinações da Controladora dos Dados, que é a empresa ou a instituição que coleta os seus dados pessoais e determina, mediante contrato, para qual finalidade devemos operar os seus dados pessoais.
Recebemos os dados pessoais através de softwares instalados em hospitais e laboratórios, sendo que esses softwares fazem a apuração dos resultados dos exames, os quais são enviados para empresa ou a instituição que fez a coleta.
É assim que você obtém os resultados dos seus exames médicos.
A TM sente-se honrada em participar dos cuidados da sua saúde.
3. A TM PODE DELETAR OU RETIFICAR OS SEUS DADOS.
A Lei nº 13.787, de 27 de dezembro de 2018, que determina que os prontuários em suporte de papel e os digitalizados devem ser mantidos pelo prazo mínimo de 20 anos a partir do último registro.
Assim a TM não pode retificar ou deletar seus dados.
Sugerimos que entre em contato com o hospital ou laboratório onde os seus dados pessoais foram coletados e faça a sua solicitação.
4. A TM TRANSFERE OS SEUS DADOS PESSOAIS?
Sim, a TM transfere os seus dados pessoais de forma criptografada. Somos obcecados por segurança da informação. E para que tenhamos êxito na proteção dos seus dados pessoais possuímos uma equipe altamente qualificada e treinada, além de contarmos com a empresa Oracle, que tem reconhecimento internacional quanto à segurança na hospedagem de dados.
5. GLOSSÁRIO.
DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável;
DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
DADO ANONIMIZADO: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
TRATAMENTO DE DADOS PESSOAIS: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
ANONIMIZAÇÃO: anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
AUTORIDADE NACIONAL: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional
6. DIREITOS DO TITULAR DE DADOS.
A LGPD prevê uma ampla gama de direitos dos titulares de dados, dentre os quais podem ser destacados os seguintes:
O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:
I – Finalidade específica do tratamento;
II – Forma e a duração do tratamento, observados os segredos comercial e industrial;
III – Identificação do controlador;
IV – Informações de contato do controlador;
V – Informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
VI – Responsabilidades dos agentes que realizarão o tratamento; e
VII – Direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.
Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.
O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I – Confirmação da existência de tratamento;
II – Acesso aos dados;
III – Correção de dados incompletos, inexatos ou desatualizados;
IV – Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V – Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI – Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII – Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX- Revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.