PORTAL DE PRIVACIDADE

Ícone de Privacidade

1. Lei Geral de Proteção de Dados

A LGPD é uma legislação vigente desde 2018 que estabelece requisitos para o tratamento de dados pelos agentes de tratamento (controlador e operador), desde a coleta, recepção, armazenamento, compartilhamento e eliminação de dados, com o objetivo de proteger o titular e regulamentar as atividades realizadas pelos controladores e operadores.

2. Conhecendo os personagens da LGPD

Imagem do Titular dos Dados
TITULAR
Quem é o TITULAR dos dados pessoais?
É a pessoa a quem se referem os dados pessoais que são objeto de tratamento.
Imagem do Titular dos Dados
CONTROLADOR
Quem é o CONTROLADOR dos dados pessoais?
É pessoa a quem competem as decisões referentes ao tratamento de dados pessoais.
Imagem do Titular dos Dados
OPERADOR
Quem é o OPERADOR dos dados pessoais?
É pessoa que realiza o tratamento de dados pessoais em nome do controlador.
Imagem do Titular dos Dados
ENCARREGADO
Quem é o ENCARREGADO dos dados pessoais?
É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Imagem do Titular dos Dados
ANPD
Quem é o AUTORIDADE NACIONAL de proteção dados?
É órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.(ANPD).

3. Princípios da LGPD

Finalidade: +
O tratamento deve ser feito com fins específicos, legítimos, explícitos e informados. +
Adequação: +
+ O tratamento deve ser compatível com as finalidades informadas ao titular.
Necessidade: +
+ O tratamento deve se limitar ao mínimo necessário para a realização de suas finalidades.
Livre Acesso: +
+ Garantia aos titulares de consulta facilitada e gratuita sobre a forma e a duração do tratamento.
Qualidade dos Dados: +
+ Garantia de exatidão, clareza, relevância e atualização dos dados.
Transparência: +
+ Garantia ao titular de informações claras, precisas e facilmente acessíveis sobre o tratamento de seus dados.
Segurança: +
+ Utilização de medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas.
Prevenção: +
+ Adoção de medidas para evitar danos em virtude do tratamento de dados pessoais.
Não Discriminação: +
+ Garantia de que não será realizado o tratamento para fins discriminatórios ilícitos ou abusivos.
Responsabilização e Prestação de Contas: +
+ Demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.

4. Direitos previstos na Lei Geral de Proteção de Dados (LGPD)

a) Confirmação de existência de tratamento: +
Confirmar o tratamento de dados é qualquer atividade relacionada a dados pessoais, como coleta, armazenamento, uso e classificação. Por lei, o titular dos dados tem o direito de confirmar se uma organização realiza o tratamento de seus dados pessoais.
b) Acesso aos dados: +
Além de saber se a empresa trata seus dados pessoais, o titular também pode pedir acesso aos dados. Ou seja, é possível obter uma cópia dos dados pessoais que a empresa possui em seus arquivos.
c) Correção de dados incompletos, inexatos ou desatualizados: +
Caso o titular solicite, o controlador tem a obrigação de corrigir os dados que estejam incompletos, incorretos ou desatualizados.
d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD: +
O titular tem o direito de solicitar do controlador a anonimização de seus dados, bem como, a restrição da realização do tratamento e solicitar o descarte caso eles (i) não sejam necessários ou adequados para a finalidade para qual foram fornecidos ou (ii) quando o tratamento não segue o disposto na LGPD.
e) Direito a portabilidade: +
O direito a portabilidade de dados permite que os titulares solicitem a transferência dos seus dados pessoais para outro Controlador.
f) Direito a eliminação dos dados tratados com consentimento: +
Quando o tratamento é realizado com base no consentimento, o titular pode, mediante solicitação expressa exigir a eliminação dos dados objeto do tratamento. Ressalvado a necessidade de guarda do controlador para fins de cumprimento de obrigação legal e regulatória.
g) Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados: +
O titular pode questionar o controlador sobre o compartilhamento de dados com pessoas de direito público ou privado.
h) Direito a revogação do consentimento: +
Os titulares têm direito a revogação e oposição do consentimento mediante manifestação expressa, devendo serem informados das consequências de sua decisão.
i) Direito de se opor ao tratamento: +
Os titulares têm o direito de se opor ao tratamento realizado a qualquer momento, caso verifique que ele está sendo realizado em desconformidade com a LGPD.
j) Revisão de decisão automatizada: +
O titular tem direito a solicitar a revisão de decisões tomadas com base no tratamento automatizado que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

5 .Como solicitar meus Direitos?

O titular pode questionar o controlador sobre o compartilhamento de dados com pessoas de direito público ou privado. Para solicitar qualquer dos direitos indicados no tópico anterior clique aqui, ou entre em contato com o encarregado de dados através do endereço: protecaodedados@santajoana.com.br.

E caso tenha alguma dúvida sobre os dados que tratamos acesse nossa política de privacidade.

6 .Dúvidas Frequentes:

a) Qual é o objetivo da LGPD e a quem ela se destina?
A LGPD reúne aspectos discutidos há algum tempo aqui no Brasil e que estavam fragmentados em legislações diversas – como o Marco Civil da Internet – e foi criada com o objetivo de proporcionar ao cidadão brasileiro uma proteção e controle maior sobre o tratamento de seus dados pessoais. Para isso, ela coloca regras que devem ser seguidas tanto por empresas privadas quanto públicas. Ou seja: vale para qualquer negócio.
b) O que se entende por “dados pessoais”?
De acordo com a lei, um dado pessoal é todo aquele dado que identifica e/ou possa identificar uma pessoa física, como número do CPF, data de nascimento, endereço residencial ou e-mail. Mas a LGPD também traz o conceito de dado pessoal sensível, e aprofunda as restrições em relação a seu uso, por se tratarem de dados com maior potencial discriminatório. São eles: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; saúde; vida sexual; genético ou biométrico.
c) O que compreende o tratamento destes dados?
O tratamento de dados é um conceito abrangente, que inclui qualquer tipo de manipulação realizada com informações pessoais. Processos comuns a diversos tipos de empresas incluem, geralmente, a coleta, a reprodução, o acesso, o armazenamento e a distribuição de dados pessoais. Um exemplo simples? A criação de uma lista de e-mails para sua newsletter.
d) Em quais casos de tratamento de dados pessoais a lei é aplicada?
A lei se aplica a qualquer operação que envolve o tratamento de dados pessoais e que seja realizada em território nacional.
e) Quais são as principais diretrizes da LGPD?
A LGPD traz princípios que devem ser observados no tratamento de dados pessoais. Isto significa que as empresas precisam seguir algumas determinações. Em resumo, o tratamento de dados deve ser realizado para uma finalidade específica e informada ao titular.
f) O que a lei entende por “consentimento”?
O consentimento do titular é a permissão dada por meio de uma declaração para que a empresa possa coletar e utilizar dados específicos para uma finalidade previamente determinada e esclarecida. Ou seja, é preciso que esteja claro para qual finalidade os dados serão utilizados.
g) Quando foi sancionada a Lei Geral de Proteção de Dados Pessoais?
Em 14 de agosto de 2018, e tem sua vigência desde 15/08/2020.
h) Quem é o Encarregado de dados, Data Protection Officer (DPO)?
É a pessoa nomeada pela empresa para atuar como canal de comunicação entre a empresa controladora, o titular de dados e a Autoridade de Proteção de Dados (ANPD). Aqui no Santa Joana a Encarregada que responde pelo tratamento dos dados é a DPO: Manoela Bruniera Peres Fernandes.
i) Como o Grupo Santa Joana trata os dados pessoais?
A da Política de Privacidade do Grupo Santa Joana tem como objetivo dar transparência sobre os tratamentos dos dados pessoais realizados, durante a utilização dos nossos serviços, atendimentos, canais de comunicação, websites e aplicativos, a fim de manter uma relação transparente e honesta com nossos usuários. Para saber mais clique aqui. (link para a política de privacidade)

© 2024 Santa Joana. Todos os direitos reservados.

Rua do Paraíso, 432 | CEP 04103-000 | Paraíso | São Paulo | SP | 11 5080 6000

Responsável Técnico: EDUARDO CORDIOLI | CRM: 90587