1 – INTRODUÇÃO
O objetivo deste Aviso de Privacidade de Dados é estabelecer o compromisso fundamental com os titulares de dados pessoais beneficiários dos serviços fornecidos pelo sítio do Centro de Tecnologia e Inovação, doravante simplesmente CTI que observe os padrões nacionais e internacionais de proteção de dados pessoais e com as principais premissas a serem observadas que permitem que o CTI, trate dados pessoais de maneira adequada. Neste ponto o CTI está comprometido a seguir os mais altos padrões éticos e tecnológicos para conduzir todos os seus serviços de forma transparente e de acordo com leis, regras, regulamentos, códigos, e diretrizes aplicáveis, em respeito aos direitos e liberdades fundamentais dos titulares de dados, nos termos da Lei Geral de Proteção de Dados (“LGPD”), Lei n° 13.709/2018.
O tratamento de dados pessoais pelo CTI é realizado em conformidade com as disposições da LGPD e mais especificamente com as normas que garantem a proteção integral dos dados pessoais, o poder do titular em exercer o direito sobre seus próprios dados e o respeito à privacidade dos titulares durante todo o ciclo do tratamento dentro do mais alto padrão de atendimento às boas práticas de governança e segurança da informação.
O CTI não dispõe de informações que não tenham sido obtidas para o atendimento de obrigações legais, contratuais ou disponibilizadas de maneira consentida nas dependências da instituição ou em atendimentos à distância.
2 – DEFINIÇÕES
TIPO |
DEFINIÇÃO |
---|---|
DADOS PESSOAIS |
Permite identificar a pessoa de forma direta ou indiretamente como: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, entre outros |
DADO PESSOAL SENSÍVEL |
São dados que possam discriminar a pessoa como: origem racial ou étnica, religião, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. |
DADOS ANONIMIZADOS |
São dados relativos ao titular que não possa identificá-lo, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. |
TITULAR DE DADOS |
É o “dono” dos dados, ou seja, a pessoa a quem os dados se referem. Você é titular dos seus dados pessoais e dados pessoais sensíveis. |
CONTROLADOR |
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. |
OPERADOR |
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. |
ENCARREGADO DE DADOS |
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). |
AGENTES DE TRATAMENTO DE DADOS |
Os agentes de tratamento de dados (Controlador + Operador) são conhecidos como as entidades participantes do processo, que realizam o tratamento de dados pessoais, sendo que o Operador realiza o tratamento de dados pessoais em nome do Controlador. |
TRATAMENTO DE DADOS PESSOAIS |
Processo de tratamento de dados pessoais é qualquer ação que possa ser efetuada com os seus dados. Inclui, por exemplo, o acesso, a coleta, produção, utilização, transmissão, arquivamento, avaliação, o processamento, controle da informação, modificação, extração, o armazenamento e a eliminação. |
BASES LEGAIS |
São requisitos necessários para o tratamento de dados pessoais, como: o seu consentimento, quando necessário cumprir um contrato que temos com titular ou cumprimento de uma obrigação legal, para a proteção da vida, para a tutela da saúde, entre outros. |
COMPARTILHAMENTO DE DADOS PESSOAIS |
É qualquer comunicação, difusão, transferência internacional, interconexão de dados pessoais. A norma ainda define padrões sobre o compartilhamento de banco de dados tanto no âmbito da administração pública quanto no setor privado. |
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) |
É um órgão criado da administração pública federal sendo responsável por fiscalizar, implementar e zelar a proteção e da privacidade dos dados além de realizar o cumprimento da Lei 13.709/18 em todo o território nacional. |
3 – DIRETRIZES DO CTI
Promover os meios para inclusão da pessoa com deficiência, desenvolvendo seu potencial funcional, educacional e laboral, nos programas de empregabilidade inclusiva, capacitação em cursos e workshops, inclusão social do deficiente físico, acesso pelo “Fale Conosco”, acesso a nossa “Newsletter”, e no programa de “Leitura Inclusiva”.
Ser referência e excelência no empoderamento da pessoa com deficiência, desenvolvendo ações inovadoras que promovam a cidadania plena na perspectiva da justiça social.
Dentre as diretrizes anotamos ainda: – Capacitação; Compromisso Social; Confiabilidade; Empreendedorismo; Equidade; Ética; Humanização; Qualidade; Sustentabilidade Ecológica, Econômica e Social; Tradição e Transparência.
Sentido que o presente Aviso de Privacidade em consonância com as regras gerais de privacidade de dados visa estabelecer para todos os beneficiários dos serviços oferecidos pelo CTI, naquilo que está previsto nos princípios gerais da LGPD em seu turno visando no artigo 6º, ao qual destacamos:
- Finalidade e Adequação: adoção de medidas adequadas de coleta de dados daquilo que se faz estritamente necessário para as finalidades do tratamento de dados pelo CTI no trato da saúde;
- Necessidade: limitação do tratamento de dados ao mínimo necessário para a realização da finalidade de atendimento dos Titulares de Dados no atendimento à saúde;
- Livre acesso e Qualidade dos Dados: garantir aos Titulares de Dados de forma simples e facilitada o acesso a suas informações e como seus dados são tratados pelo CTI com exatidão, clareza, relevância de acordo com a necessidade e finalidade de seu tratamento;
- Transparência: adoção de medidas qualitativas sobre a realização do tratamento dos dados perante os Titulares de Dados atendidos na gestão dos serviços prestados pelo CTI, de forma clara e precisa;
- Segurança: garantir o uso de ferramentas de tecnologia e administrativas que protejam os dados pessoais de acessos não autorizados e eventuais incidentes de vazamento de dados que possam causar danos ao Titular de Dados geridos pelo CTI;
- Prevenção: adoção de medidas técnicas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- Não discriminação: agir sempre com os valores éticos, legais e sociais contra o tratamento de dados que tenham algum objetivo discriminatório;
- Responsabilização e prestação de contas: demonstrar aos Titulares de Dados a lisura no cumprimento das normas e medidas adequadas de tratamento de dados, apontando os resultados das medidas adotadas pelo CTI.
4 – COLETA DE DADOS PESSOAIS
Os dados pessoais e os dados sensíveis necessários para o atendimento dos beneficiários dos serviços executados CTI poderão ser coletados para que possível identificar o titular e prestar os serviços de inclusão social das pessoas portadoras de deficiência física com o registro das informações em sistema cadastral. Esses dados podem ser coletados nas recepções das unidades de atendimento e no próprio site do CTI. São dados que poderão ser solicitados para o atendimento: Nome Completo, Nome Social, CPF, RG, Data de Nascimento, Nacionalidade / Naturalidade, Endereço Residencial, Telefone, Estado Civil, Gênero, Raça / Origem, Etnia, Filiação, Altura, Peso, Dado Biométrico, CNS (Cartão Nacional de Saúde), Escolaridade, Dados de Saúde, entre outros necessários para a prestação do serviço. Os dados coletados visam atender as diretrizes do CTI, lidos no item 4, pelo qual reiteramos o Programa Meu Emprego inclusivo, Curso e Workshops, Capacitação Profissional, Acesso a Livros, Laboratórios de Imagem, literalmente voltados para a inclusão social da pessoa com deficiência. A coleta e tratamento indevidos podem acarretar riscos às liberdades civis e aos direitos fundamentais dos Titulares de Dados razão que, como medidas, o CTI adotam mecanismos de mitigação de risco para demonstrar que a atividade proposta é adequada e não fere direitos dos titulares de dados.
Os dados solicitados/coletados objetivam:
- Identificar e autenticar o titular para utilização das unidades de atendimento, consulta, internação e pronto-socorro;
- Cumprir com as obrigações decorrentes do uso dos serviços e exigidas por órgãos de saúde;
- Dar entrada nos atendimentos nas unidades de internação e ambulatório, oncologia, triagem e para abertura de fichas e internação dos pacientes;
- Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Garantia da prevenção à fraude e à segurança do titular de dados pessoais, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos;
- Poderão ser solicitados dados adicionais para finalidades previstas, tais como: procedimentos realizados por profissionais da saúde e serviços de saúde, comunicações relevantes para a melhoria da saúde, pesquisas de satisfação visando a garantia da excelência na prestação dos serviços e da melhor experiência nos serviços. Ainda que se faça necessário, poderá ser coletado o consentimento do titular, quando se aplicar.
Alguns serviços dependem diretamente de dados descritos neste aviso. Caso o titular opte por não fornecer alguns desses dados, a prestação do serviço poderá ser totalmente ou parcialmente prejudicada.
5 – COMPARTILHAMENTO DE DADOS
O CTI poderá realizar o compartilhamento de dados entre suas unidades afiliadas e transmiti-los a operadores e fornecedores contratados que, de alguma forma, necessitem dos dados para melhor experiência e para o melhor atendimento, garantidas a proteção, a segurança e a integridade dos dados do titular.
Para garantir a conformidade da proteção de dados pessoais aos quais os operadores e fornecedores venham a ter acesso, todos os contratos estabelecem definições de obrigações e responsabilização destes, sobretudo no caso de quaisquer irregularidades no tratamento.
O CTI empenha esforços no monitoramento da conformidade de todos os operadores e fornecedores com os quais possui relacionamento, garantindo o compartilhamento dos dados estritamente necessários para o objetivo das finalidades específicas e pelo tempo necessário para que isto ocorra.
O CTI poderá compartilhar seus dados com autoridades e órgãos governamentais em função de obrigações impostas em leis ou regulamentos, bem como com agentes de saúde, quando solicitado.
6 – PERÍODO DE ARMAZENAMENTO DE DADOS PESSOAIS
O CTI poderá tratar os dados pelo período estritamente necessário para cada uma das finalidades enumeradas neste Aviso de Privacidade ou ainda de acordo com prazos legais vigentes e cumprimento de contratos estabelecidos nos programas de emprego inclusivo. Em caso de litígio pendente, os dados podem ser conservados até trânsito em julgado da decisão.
7 – MEDIDAS DE SEGURANÇA NO TRATAMENTO DE DADOS PESSOAIS
O CTI atua com medidas de segurança apropriadas para impedir o acesso não autorizado, modificação ou destruição não autorizada dos dados.
O CTI preza pela proteção e a segurança dos dados pessoais tratados, por este motivo tem investido grandes esforços em segurança da informação, implementando boas práticas no manuseio de ativos da instituição, além de softwares de segurança e serviços que têm como objetivo dar maior controle e visibilidade de riscos e vulnerabilidades que possam de alguma forma comprometer a prestação dos serviços e as informações tratadas, por este motivo, elas ficam armazenadas em ambientes seguros e restritos.
8 – DIREITO DOS TITULARES DE DADOS
Em cumprimento do art. 9º da LGPD, o titular tem o direito de obter seus dados pessoais tratados pelo CTI, para:
- Confirmação da existência de tratamento de dados;
- Acesso aos seus dados pessoais coletados e que estejam armazenados pela instituição;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente;
- Portabilidade de dados a outro fornecedor de serviço ou produto;
- Eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e
- Revogar o consentimento que tenha dado à instituição para tratamento dos seus dados pessoais para certas finalidades, a qualquer momento, mediante manifestação gratuita e facilitada.
9 – COMO EXERCER OS SEUS DIREITOS
Clique no botão abaixo e exerça os seus direitos:
10 – CONTROLE DE REVISÃO
EMISSÃO INICIAL | JUNHO / 2022 |