Política de privacidade
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
Elaborado por: Comitê Gestor de Privacidade e Proteção de Dados Pessoais
Janeiro 2022
Sumário
Nota Introdutória 3
Glossário 4
I. O que é uma política de privacidade? 6
II. O que são dados pessoais? 6
III. O que são dados pessoais sensíveis relativos à saúde? 6
IV. Quem é o responsável pelo tratamento dos seus dados pessoais? 7
V. Quais são as finalidades de uso da informação coletada? 8
VI. Como são colhidos, acessados e tratados os seus dados? 10
VII. De que forma protegemos os seus dados pessoais? 11
VII. Quais são os seus direitos enquanto titular dos dados pessoais? 13
IX. Como você pode nos contatar se tiver alguma questão relacionada com o tratamento dos seus dados pessoais? 14
X. Alterações à política de privacidade e proteção de dados pessoais 14
Nota introdutória
O Instituto Dr. Ricardo Proto é uma clínica médica referência em cirurgias plástica e procedimentos estéticos não cirúrgicos faciais e corporais, situado na Av. Antônio Carlos Comitre, nº. 525 – 6º Andar, Parque Campolim, Sorocaba – SP, CEP: 18047-620 que, por meio de uma abordagem colaborativa e complementar do cuidado do cliente, através de um planejamento operatório que abrange uma equipe multidisciplinar composta por médico cirurgião plástico, médica cardiologista, enfermagem, fisioterapia e nutrição, além de um núcleo de estética (Spazio Proto), tem por missão proporcionar aos seus clientes uma experiência única de atendimento, conforto, segurança e tecnologia na melhora da autoestima, qualidade de vida e bem-estar.
Em conformidade com o novo quadro normativo de proteção de Dados Pessoais, estabelecido através da Lei Federal nº. 12.965 de 23 de abril de 2014 (Marco Civil da Internet) e da Lei Federal nº. 13.709, de 14 de agosto de 2018, nomeadamente Lei Geral de Proteção de Dados (LGPD), procedemos à elaboração da presente Política de Privacidade e de Proteção de Dados Pessoais, no sentido de garantir o pleno alinhamento com o referido quadro legal e no intuito de reafirmar o nosso compromisso e respeito com as regras de privacidade e de proteção de Dados Pessoais.
O Instituto Dr. Ricardo Proto estabeleceu assim um conjunto alargado de medidas com o objetivo de reduzir o risco de descumprimento das regras de privacidade e proteção de Dados Pessoais, de forma a acautelar a proteção dos dados que lhe são fornecidos pelos seus clientes.
Pedimos que leia atentamente esta política de privacidade pois gostaríamos de o informar sobre questões relativas à proteção da sua privacidade e a forma como recolhemos, armazenamos, usamos e compartilhamos as suas informações pessoais.
Ao final, explicamos sobre os seus direitos em relação aos seus dados pessoais e como esclarecemos de que forma poderá entrar em contato conosco neste contexto.
Glossário
• Dados Pessoais (Artigo 5º, I, da LGPD) – Informação relativa a uma pessoa natural identificada ou identificável (titular dos dados). É considerada identificável uma pessoa natural que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos, de identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa natural.
• Dados Pessoais Sensíveis (Artigo 5º, II, da LGPD) – São dados pessoais relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Controlador (Artigo 5º, VI, da LGPD) – Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais e a finalidade deste tratamento. Entre essas decisões, incluem-se as instruções fornecidas a operadores contratados para a realização de um determinado tratamento de dados pessoais.
• Operador (Artigo 5º, VII, da LGPD) – Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador e conforme a finalidade por este delimitada.
• Tratamento dos dados pessoais (Artigo 5º, X, da LGPD): toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação,
modificação, comunicação, transferência, difusão ou extração;
I. O que é uma política de privacidade?
Uma política de privacidade é uma declaração emitida por uma organização, onde é explicado de que forma os dados pessoais e confidenciais dos clientes são colhidos, tratados e armazenados, assegurando que são colocados em prática os mecanismos que garantam, por padrão, que apenas será colhida, utilizada e conservada para cada tratamento a quantidade necessária de dados pessoais. Esta obrigação aplica-se à extensão do seu tratamento, ao prazo de conservação e à sua acessibilidade.
A presente política é emitida pelo Instituto Dr. Ricardo Proto em relação às informações que recolhe sobre os seus clientes e será aplicado a todos os serviços, websites e redes sociais, que o Instituto Dr. Ricardo Proto detenha.
II. O que são dados pessoais?
Os Dados Pessoais são todas aquelas informações que, direta ou indiretamente, identifiquem uma pessoa natural (o titular dos dados), tais como o nome, o endereço residencial, a data de nascimento, as informações contidas em documentos pessoais oficiais (como CPF e RG), o telefone fixo ou móvel, o endereço de correio eletrônico (e-mail), a idade, o estado civil, fotografia, os dados de localização, o endereço de IP, o histórico de navegação na internet, e informações coletadas por cookies.
III. O que são dados pessoais sensíveis relativos à saúde?
Os Dados Pessoais Sensíveis são qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural.
Em essência, são dados que podem ensejar algum tipo de discriminação em relação ao seu titular, ou ainda eventuais riscos de danos e ofensas à personalidade do titular, caso indevidamente utilizados.
Dentre esses dados, os dados pessoais relativos à saúde são os dados relativos ao estado de saúde de um titular de dados que revele informações sobre a saúde física ou mental no passado, no presente ou no futuro. O que precede inclui informações sobre a pessoa natural recolhidas durante a inscrição para a prestação de serviços de saúde, ou durante essa prestação.
A informação de saúde abrange todo o tipo de informação direta ou indiretamente ligada à saúde de uma pessoa e a sua história clínica e familiar.
IV. Quem é o responsável pelo tratamento dos seus dados pessoais?
O Instituto Dr. Ricardo Proto conta com uma equipe multidisciplinar de profissionais especializados na melhora da autoestima de seus clientes, revelando a beleza de modo saudável por meio da realização de cirurgias plásticas ultramodernas e procedimentos estéticos não cirúrgicos.
Dessa forma, para atender suas necessidades de forma personalizada, aliado aos mais elevados padrões de qualidade e segurança, existem informações sobre você que precisam necessariamente nos ser concedidas.
Assim, o nosso instituto precisa coletar informações que incluem detalhes pessoais e de saúde para o seu cabal atendimento médico, bem como para fins operacionais e de mera gestão da clínica.
O Instituto Dr. Ricardo Proto é a entidade responsável pelo tratamento dos Dados Pessoais fornecidos pelo respetivo titular, diretamente ou por intermédio de outrem, necessários à prestação dos serviços de saúde (e.g. anamnese, diagnóstico médico, marcações de consultas, exames e cirurgias, prescrição médica, seguimento pós-cirúrgico, gestão administrativa, faturação de serviços de saúde, sugestões e agradecimentos etc.).
Os Dados Pessoais serão tratados pelo Instituto Dr. Ricardo Proto para as finalidades determinadas, mormente as que resultem para a tutela da saúde e para cumprimento de obrigações legais que lhe incumbem, e sempre no mais estrito e rigoroso
cumprimento do estabelecido na legislação em vigor em matéria de proteção de Dados Pessoais.
Assim, considerando os protocolos estabelecidos entre o Instituto Dr. Ricardo Proto e outras entidades prestadoras de cuidados de saúde, poderá haver uma relação de corresponsabilidade no tratamento dos dados com entidades terceiras, como é o caso do Hospital Santo Antônio nosso parceiro na realização das cirurgias plásticas e internações.
Os dados fornecidos por você não serão divulgados publicamente e apenas serão facultados a terceiros, quando necessário, mediante o seu consentimento prévio, expresso e inequívoco.
Quando o tratamento dos Dados Pessoais do Titular for realizado pelo Instituto Dr. Ricardo Proto com base no consentimento do Titular, esse tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento, todavia, não compromete a licitude do tratamento efetuado anteriormente pelo Instituto Dr. Ricardo Proto com base no consentimento dado anteriormente pelo Titular.
V. Quais são as finalidades de uso da informação coletada?
A coleta dos seus Dados Pessoais e Dados Pessoais Sensíveis é fundamental para que o Instituto Dr. Ricardo Proto garanta que os cuidados que presta a você são eficazes e adequados à sua condição. Só com o acesso a informação atualizada e precisa é que o Instituto Dr. Ricardo Proto pode fornecer uma experiência personalizada de atendimento e o planejamento mais adequado para cada cliente.
Como usamos as informações recolhidas sobre você:
• Para que a execução do nosso contrato de prestação de serviços ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
• Uso nos procedimentos administrativos da gestão da sua ficha pessoal e clínica;
• Os colaboradores que lhe prestam cuidados e que estão envolvidos no seu processo de atendimento, avaliação, planejamento cirúrgico e pós-operatório necessitam de ter acesso a informações precisas e atualizadas para avaliar, diagnosticar e aconselhar sobre a melhor técnica, procedimento cirúrgico ou estético, e tratamento a ser realizado;
• Os dados fornecidos por você permitem-nos uma avaliação contínua dos serviços prestados e uma melhoria da qualidade e do tipo de atendimento que recebe;
• Os dados que você fornece e são imprescindíveis para proporcionar o melhor atendimento médico, estão disponíveis para as nossas profissionais da saúde que prestam serviços no Instituto Dr. Ricardo Proto, ou podem ser encaminhados para outro prestador de cuidados de saúde nosso parceiro.
Os dados pessoais que recolhemos também podem ser usados para:
• Envio de avisos de marcação de atos médicos, cirurgias e outros procedimentos, bem como envio de mensagens eletrônicas relevantes para a prestação dos serviços;
• Monitorização interna dos cuidados que prestamos;
• Averiguar reclamações e incidentes desfavoráveis;
• Expor acontecimentos para as autoridades idóneas e competentes, na decorrência do estrito cumprimento de obrigações legais;
• Entrar em contato com você para a realização de pesquisas de satisfação do cliente relacionadas com serviços a que recorreu dentro do nosso Instituto, de modo a melhorar os nossos serviços;
• Ampliar o nosso relacionamento, informando você sobre nossos produtos ou serviços, novidades, funcionalidades, conteúdos, notícias e demais eventos que consideramos relevantes para você;
• Quando o tratamento for necessário para o exercício regular de um direito em processo judicial, administrativo ou arbitral, a que o Instituto Dr. Ricardo Proto estiver sujeito;
• E para efeito dos interesses legítimos prosseguidos Instituto Dr. Ricardo Proto ou por terceiros no âmbito da na relação relevante estabelecidas com o cliente e sem prejuízo dos direitos e liberdades fundamentais do Titular e do direito de oposição a tratamentos ilegítimos.
VI. Como são colhidos, acessados e tratados os seus dados?
O Instituto Dr. Ricardo Proto coleta os Dados Pessoais necessários no âmbito da prestação de cuidados de saúde integrados, incluindo a gestão dos sistemas e serviços da unidade de saúde, auditoria e melhoria contínua dos nossos serviços.
A coleta dos seus Dados Pessoais pode ser realizada de diversas formas.
Os seus dados poderão ser colhidos diretamente, seja quando remotamente, através do nosso website, aplicativo de mensagens (WhatsApp), redes sociais, mediante contato telefônico ou presencialmente, para agendamento de consulta ou procedimentos estéticos, ou ainda de forma indireta através dos nossos prestadores de serviços que lhe prestam cuidados em nosso nome, como ocorre no nosso núcleo de estética Spazio Proto.
As informações de crianças, assim considerado qualquer indivíduo com idade entre 0-12 anos incompletos, serão tratadas mediante o consentimento específico e destacado do responsável legal, respeitada, além das normas da Lei Geral de Proteção de Dados, as regras do Estatuto da Criança e do Adolescente.
O Instituto Dr. Ricardo Proto aplicará todas as medidas técnicas para resguardar os dados dos menores.
Ainda que na coleta e tratamento dos Dados Pessoais de crianças e adolescentes haja o consentimento, os pais devem supervisionar as atividades online dos seus filhos menores de idade, em especial no nosso website.
Como trabalhamos em equipe e, sempre com o propósito de poder proporcionar-lhe os melhores e mais adequados cuidados de saúde possíveis, os nossos profissionais de saúde poderão compartilhar entre si os seus Dados Pessoais.
No que concerne aos dados relativos à saúde, estes apenas serão tratados por ou sob a responsabilidade de profissionais abrangidos pelo sigilo profissional, e em casos estritamente necessários à prestação de cuidados de saúde.
Considerando o enquadramento legal da atividade que desenvolvemos no âmbito da saúde, somos por vezes, obrigados por lei, e sempre de acordo com os limites por esta estipulado, a transmitir determinadas informações a órgãos públicos como o Ministério e suas Secretarias da Saúde, instruções de órgãos de classe e também de acordo com as melhores práticas.
Em algumas situações, de forma a garantir-lhe a melhor prestação de nossos serviços, podemos ter a necessidade de partilhar a sua informação com terceiros, como é o caso dos nossos fornecedores de implantes, por exemplo.
Alguns dos nossos profissionais de saúde e subcontratantes, bem como alguns dos sistemas utilizados relativos aos cuidados de saúde prestados, gestão e/ou armazenamento dos seus Dados Pessoais e de Saúde, poderão estar localizados em softwares/plataformas digitais externos ao Instituto Dr. Ricardo Proto.
Em qualquer situação de compartilhamento de informação, esta será sempre efetuada sob regras e medidas de segurança específicas e adequadas para o efeito.
Previamente ao estabelecimento de qualquer vínculo com uma entidade subcontratante, o Instituto Dr. Ricardo Proto certifica-se que a mesma rege a sua prestação de serviços pelo estrito e rigoroso cumprimento das normas estipuladas pela LGPD.
O Instituto Dr. Ricardo Proto não compartilhará as suas informações fora da sua rede de parcerias sem o seu consentimento inequívoco, livre e informado, a menos que existam circunstâncias excecionais como, quando a saúde ou a segurança de outras pessoas esteja em risco, ou quando a lei exija.
VII. De que forma protegemos os seus dados pessoais?
O nosso instituto implementa políticas de conservação segura e precisa para impedir o acesso não autorizado, a perda, a destruição e a fuga de informações pessoais do cliente.
O Instituto Dr. Ricardo Proto encontra-se incondicionalmente empenhado e comprometido com a missão de assegurar a confidencialidade dos Dados Pessoais dos clientes a quem presta serviços, tendo vindo a adotar as medidas de segurança necessárias para zelar pela proteção dos mesmos.
Acreditamos que os nossos colaboradores são a primeira linha de defesa em matéria de proteção de Dados Pessoais.
Todos os colaboradores do Instituto Dr. Ricardo Proto estão sensibilizados e empenhados para a adoção de medidas e procedimentos contra o acesso não autorizado aos Dados Pessoais, assim como a sua divulgação, uso impróprio, perda ou destruição.
Em concordância com os princípios restritos da LGPD em matéria de proteção de Dados Pessoais, o Instituto Dr. Ricardo Proto adotou medidas rigorosas com vista a garantir a plena segurança dos seus dados.
A sua informação pessoal pode ser armazenada em formato digital ou em papel, ou numa combinação dos dois sistemas.
Em qualquer destas situações, estes registos são de acesso restrito e só estão acessíveis a pessoas autorizadas. Garantimos que as informações que conservamos sejam mantidas em locais seguros e protegidas por medidas de segurança apropriada. A restrição de acesso pode ser realizada através do uso de tecnologia ou outras medidas de segurança.
O Instituto Dr. Ricardo Proto possui uma equipe multidisciplinar dedicada a atualizar e implementar novos mecanismos de segurança dos seus dados, ao nível da adoção de medidas técnicas adequadas – medidas de segurança e de sistema (hardware,
firmware e software) e medidas organizativas adequadas – políticas e procedimentos internos.
Para garantir o cumprimento de todas as medidas de proteção de privacidade o Instituto Dr. Ricardo Proto designou um Comitê Gestor de Privacidade e Proteção de Dados Pessoais, que zela pela estrutura de governança da proteção de Dados Pessoais e pelo acompanhamento dos temas de proteção de dados dentro do Instituto Dr. Ricardo Proto.
VIII – Quais são os seus direitos enquanto titular dos dados pessoais?
O Titular de dados tem um conjunto de direitos relativos à privacidade e proteção dos seus Dados Pessoais nos termos da Lei Geral de Proteção de Dados (LGPD), que se destacam sumariamente os seguintes:
• Direito de acesso (artigo 18, II, da LGPD) – O titular dos dados tem direito a ter acesso aos dados pessoais que lhe digam respeito, nos termos da lei.
• Direito de correção (artigo 18, III, da LGPD) – O titular dos dados pode e deve solicitar a correção dos seus dados se estes estiverem incorretos, incompletos ou desatualizados.
• Direito ao apagamento dos dados “direito a ser esquecido” (artigo 18, VI, da LGPD) – O titular tem o direito ao apagamento dos seus dados pessoais quando já não existe motivo para continuar o processamento dos seus dados em relação à finalidade para a qual estes foram originalmente recolhidos. Não são abrangidos por este direito a manutenção dos registos de saúde que estão abrangidos por outra legislação nacional que nos obriga a manter registos de saúde, por determinado período de tempo.
• Direito à informação (artigo 18, VII, da LGPD) – O titular dos dados tem, nos termos da lei, o direito de saber quais os dados que o
Instituto Dr. Ricardo Proto detém sobre si, para que fins são utilizados e se estes dados são compartilhados e com quem serão compartilhadas.
• Direito à portabilidade de dados (artigo 18, V, da LGPD) – O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido, num formato estruturado, de uso corrente e de leitura automática e o direito de transmitir esses dados a outro responsável pelo tratamento.
• Direito de oposição (artigo 18, §2º, da LGPD) – O titular dos dados tem o direito de se opor, a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos seus dados que lhe digam respeito, desde que, nos termos da lei, tal oposição não se traduza em incumprimento de obrigações legais, ou existam razões imperiosas e legitimas que prevaleçam sobre os interesses, direitos e liberdades do titular de dados.
Em qualquer uma das situações acima descritas ou para reportar assuntos que considere convenientes neste âmbito, poderá remeter qualquer pedido, por escrito, para os contatos do nosso Comitê Gestor de Privacidade e Proteção de Dados Pessoais.
IX. Como você pode nos contatar se tiver alguma questão relacionada com o tratamento dos seus dados pessoais?
Se tiver alguma questão ou dúvida sobre esta política de privacidade ou sobre a forma como os seus Dados Pessoais são tratados, pode entrar em contato com o nosso Comitê Gestor de Privacidade e Proteção de Dados Pessoais.:
Endereço: Av. Antônio Carlos Comitre, 525 – 6º andar, Parque Campolim, CEP: 18047-620
Telefone: (15) 3211-0807 / 3211-1715
WhatsApp: (15) 99619-5010
Email: privacidade@institutoricardoproto.com.br
X. Alterações à política de privacidade e proteção de dados pessoais
Considerando que esta Política de Privacidade pode ser objeto de atualizações, aconselhamos a sua consulta regular.
A presente Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada, a qualquer momento, reservando o Instituto Dr. Ricardo Proto o direito de sem comunicação prévia e com efeitos imediatos, alterar, adicionar ou revogar, parcial ou totalmente, a presente Política de Privacidade.
Para quaisquer dúvidas ou questões sobre o tratamento dos seus dados pessoais pelo Instituto Dr. Ricardo Proto, contate-nos.
Em vigor a partir de Janeiro de 2022.
