Política de Privacidade Organizacional Política de Privacidade Organizacional
 

Política de Privacidade

Política de Privacidade Organizacional

Baixe o arquivo completo da nossa Política de Privacidade

Cód: POL.ORG.001
Versão: 00
Revisão: 05/10/2022

A COOPERATIVA DOS MÉDICOS ANESTESIOLOGISTAS DO ESTADO DO RIO DE JANEIRO, adiante designado por COOPANEST-RIO, se esforça para cumprir as leis e regulamentações aplicáveis relacionadas à proteção de dados pessoais no país onde a Cooperativa atua. Esta política estabelece os princípios básicos pelos quais a Cooperativa processa os dados pessoais de médicos, cooperados, pacientes, clientes, fornecedores, parceiros de negócios, funcionários e outros indivíduos, e indica as responsabilidades de seus departamentos de negócios e funcionários durante o tratamento de dados pessoais, visando a conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/18).

Esta política aplica-se à COOPANEST-RIO e aos seus operadores de dados integrais, direta ou indiretamente controlados, conduzindo negócios no espaço federativo do Brasil ou processando os dados pessoais de titulares de dados brasileiros.
Para COOPANEST-RIO, o controlador de dados é:

COOPERATIVA DOS MÉDICOS ANESTESIOLOGISTAS DO ESTADO DO RIO DE JANEIRO – COOPANEST-RIO
R. Gen. Polidoro, 183 – Botafogo, Rio de Janeiro – RJ, 22280-002
E-mail: contato@coopanestrio.org.br
Fone: +55 (21) 96733-5737

Os usuários deste documento são todos os cooperados, funcionários, permanentes ou temporários, parceiros e todos os
contratados que trabalham em nome da COOPANEST-RIO.
Para COOPANEST-RIO, o encarregado de proteção de dados é:
REEF PRIVACY & SECURITY
E-mail: dpo@reefprivacy.com

Definições

As seguintes definições de termos utilizados neste documento são extraídas do artigo 5º da Lei Geral de Proteção de Dados do Brasil:
Dados pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”) que possa ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

Dados pessoais sensíveis: os dados pessoais que, pela sua natureza, são particularmente sensíveis em relação aos direitos e liberdades fundamentais, merecem uma proteção específica, dado que o contexto do seu tratamento pode criar riscos significativos para os direitos fundamentais e liberdades. Esses dados pessoais incluem dados pessoais que revelem a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, ou filiação sindical, dados genéticos, dados biométricos para fins de identificação exclusiva de uma pessoa singular, dados relativos à saúde ou aos dados relativos à vida sexual de uma pessoa singular.

Controlador de dados: a pessoa singular ou coletiva, autoridade pública, agência ou qualquer outro organismo, que isoladamente ou em conjunto com outros, determina as finalidades e os meios de tratamento de dados pessoais.

Operador de dados: uma pessoa singular ou coletiva, autoridade pública, agência ou qualquer outro organismo que processa dados pessoais em nome de um controlador de dados.

Tratamento: uma operação ou conjunto de operações que é realizada em dados pessoais ou em conjuntos de dados pessoais, seja ou não por meios automatizados, tais como coleta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou de outra forma disponibilizar, alinhamento ou combinação, restrição, apagamento ou destruição dos dados.

Autoridade supervisora: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei de nº 13.709/18 em todo o território nacional.

Princípios Básicos Relativos ao Tratamento de Dados Pessoais

Os princípios de proteção de dados descrevem as responsabilidades básicas para as organizações que manipulam dados pessoais.

O artigo 6º inc. X da LGPD estipula “demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas”.

Limitação da finalidade

Os dados pessoais devem ser recolhidos para fins específicos, explícitos e legítimos e não tratados de forma incompatível com essas finalidades.

Minimização de dados

Os dados pessoais devem ser adequados, pertinentes e limitados ao que é necessário em relação aos propósitos para os quais são tratados.

Legalidade, equidade e transparência

Os dados pessoais devem ser tratados de forma legal, justa e transparente em relação ao titular dos dados.

Precisão

Os dados pessoais devem ser precisos e, se necessário, mantidos atualizados; serão tomadas medidas razoáveis para garantir que os dados pessoais imprecisos, tendo em conta as finalidades para as quais são tratados, sejam apagados ou retificados adequadamente.

Limitação do período de armazenamento

Os dados pessoais devem ser mantidos por um período não superior ao necessário para os fins para os quais os dados pessoais são tratados.

Integridade e confidencialidade

Tendo em conta o estado da tecnologia e outras medidas de segurança disponíveis, o custo de implementação, a probabilidade e a gravidade dos riscos dos dados pessoais, a COOPANEST-RIO deve usar as medidas técnicas ou organizacionais apropriadas para tratar dados pessoais que assegure uma segurança e prevenção adequada dos dados pessoais, incluindo a proteção contra destruição acidental ou ilegal, perda, alternância, acesso não autorizado ou divulgação.

Proteção de dados nas atividades de negócios

A fim de demonstrar a conformidade com os princípios da proteção de dados, a COOPANEST-RIO deve construir a proteção de dados em suas atividades de negócio.

Consentimento do titular dos dados

A COOPANEST-RIO em seu papel de controlador precisa manter um registro de todas as operações de tratamento de dados pessoais que realiza, onde é solicitado consentimento para todos os dados pessoais que são tratados, exceto quando exigido por lei ou para cumprimento de obrigação legal ou regulatória.

Notificação aos titulares de dados

Por tratar dados pessoais sensíveis, a COOPANEST-RIO dispõem de procedimento para notificar aos titulares de dados em caso de violação à legislação de proteção de dados.

Coleta

A COOPANEST-RIO se esforça para coletar a menor quantidade de dados pessoais possíveis. Se os dados pessoais forem recolhidos de terceiros, a Cooperativa representada pelo encarregado de proteção de dados deve assegurar que os dados pessoais são recolhidos legalmente.

Uso, retenção e descarte

Os propósitos, métodos, limitação de armazenamento e período de retenção de dados pessoais devem ser consistentes com as informações contidas nesta política de privacidade. A COOPANEST-RIO deve manter a exatidão, integridade, confidencialidade e relevância dos dados pessoais com base na finalidade de tratamento. Os mecanismos de segurança adequados destinados a proteger os dados pessoais devem ser utilizados para impedir que os dados pessoais sejam roubados, usados indevidamente e evitem violações de dados pessoais. A Cooperativa, representada pelo encarregado de proteção de dados, é responsável pela conformidade com os requisitos listados nesta seção.

Divulgação a terceiros

Sempre que a COOPANEST-RIO utiliza um fornecedor terceirizado ou parceiro de negócios para tratar dados pessoais em seu nome, a Cooperativa representada pelo encarregado de proteção de dados, deve garantir que este operador fornecerá medidas de segurança para salvaguardar os dados pessoais que são adequados aos riscos associados. Para isso, todos os contratos com operadores são regidos por cláusulas e termos obrigando os operadores adotarem medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados.

Transferência de dados pessoais

A COOPANEST-RIO não compartilha informações de identificação pessoal publicamente ou com terceiros, exceto, quando exigido por lei ou para cumprimento de obrigação legal ou regulatória.

Direitos de acesso por titulares de dados

Ao atuar como um controlador de dados, a COOPANEST-RIO é responsável por fornecer aos titulares de dados um mecanismo de acesso razoável para permitir que eles acessem seus dados pessoais e deve permitir que eles atualizem, retifiquem, apaguem ou transmitam seus dados pessoais, se apropriado ou exigido por lei.

Portabilidade de dados

Os titulares de dados têm o direito de receber, mediante solicitação, uma cópia dos dados que nos forneceu em formato estruturado e transmitir esses dados para outro controlador, gratuitamente. A Cooperativa, representada pelo encarregado de proteção de dados é responsável por garantir que tais solicitações sejam processadas no prazo de quinze dias, desde que não sejam excessivas e não afetem os direitos aos dados pessoais de outras pessoas.

Diretrizes de Tratamento

Os dados pessoais só devem ser tratados se forem necessários e relevantes ao fluxo de atividades de negócio da COOPANEST-RIO.

A COOPANEST-RIO deve realizar a avaliação de impacto da proteção de dados para cada atividade de tratamento de dados, não se limitando aos que contenha dados pessoais sensíveis, aos quais podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Avisos aos titulares de dados

No momento da solicitação ou antes da coleta de dados pessoais para qualquer tipo de atividade de tratamento, incluindo, mas não limitado, a prestação de serviços ou atividades de marketing, a COOPANEST-RIO é responsável por informar adequadamente aos titulares dos dados as seguinte informações: o tipos de dados pessoais recolhidos, os fins do tratamento, os métodos de tratamento, os direitos dos titulares dos dados relativos aos seus dados pessoais, o período de retenção, as eventuais transferências internacionais de dados, se os dados forem partilhados com terceiros e as medidas de segurança da Cooperativa para proteger os dados pessoais. Estas informações constam em nossa política de segurança da informação e na política de privacidade organizacional.

Obtendo consentimentos

Sempre que o tratamento de dados pessoais é baseado no consentimento do titular dos dados, ou outros fundamentos legais, a COOPANEST-RIO é responsável por manter um registro de tal consentimento. A COOPANEST-RIO é responsável por fornecer aos titulares de dados opções para fornecer o consentimento e deve informar e garantir que o seu consentimento (sempre que o consentimento é usado como o fundamento legal para o tratamento) pode ser retirado a qualquer momento. 

Quando a coleta de dados pessoais se referir a uma criança ou adolescente, a COOPANEST-RIO deve garantir, que o consentimento parental será dado antes da coleta através do consentimento parental. 

Quando as solicitações para corrigir, alterar ou destruir registros de dados pessoais, a COOPANEST-RIO deve garantir que essas solicitações sejam tratadas dentro de um período razoável. A COOPANEST-RIO também deve gravar as solicitações e manter os registros.

Os dados pessoais, só devem ser tratados, para os fins aos quais foram originalmente recolhidos. No caso da Cooperativa querer tratar os dados pessoais recolhidos para outra finalidade, deverá procurar o consentimento dos seus titulares de dados, em escrita clara e concisa. Qualquer solicitação deve incluir a finalidade original para a qual os dados foram coletados, também a nova, ou adicional, finalidade(s).

Agora, e no futuro, a COOPANEST-RIO deve garantir que os métodos de coleta estejam em conformidade com a legislação pertinente, boas práticas e padrões do mercado.

A Cooperativa, representada pelo encarregado de proteção de dados, é responsável por criar e manter um registro dos avisos de privacidade. Todos os dados coletados pelo COOPANEST-RIO, são armazenados em ambiente que segue rígidos protocolos de segurança, com base em nossa política de segurança da informação e demais normas internas.

Coletamos os dados pessoais de titulares de dados nas seguintes situações:

Na prestação dos serviços médicos pelos cooperados

No momento em que o titular dos dados ou pessoa jurídica solicita um procedimento com necessidade de anestesia, fazemos a coleta dos dados pessoais mínimos para tutela da saúde do titular, onde são retidos em segurança, por tempo não superior ao necessário, para o cumprimento do processo de faturamento do procedimento realizado;

Através do campo “contato” em nosso site

No campo “contato”, somente coletamos pelos e-mails informados, os dados estritamente necessário, como nome, e-mail e telefone, no intuito de retornar à solicitação feita pelo titular de dados, com base no legítimo interesse para garantir a proteção, em relação ao titular, do exercício regular de seus direitos. Esses dados são armazenados com segurança até alcançar a sua finalidade;

Através do campo “Seja Cooperado e Seja Cooperado PJ” em nosso site

No momento em que o titular dos dados ou pessoa jurídica solicita nossos serviços como cooperado, fazemos a coleta dos dados pessoais mínimos para execução contratual, onde são retidos em segurança, por tempo não superior ao necessário, para o cumprimento de obrigações legais;

No processo de seleção de colaboradores

Para participação dos processos seletivos da COOPANEST-RIO, coletamos somente os dados pessoais estritamente necessários para a finalidade pretendida, com base no legítimo interesse, para garantia da prevenção à fraude e à segurança do titular. Esses dados são descartados de forma segura ao atingir sua finalidade, seguindo todos os nossos procedimentos internos. Em caso de contratação, outro processo é iniciado e a finalidade do tratamento se torna para o cumprimento de obrigações legais trabalhistas;

Para acesso as dependências da cooperativa.

Para acesso as nossas dependências de forma segura, visando a prevenção à fraude e à segurança do titular, e para o legítimo interesse do controlador, coletamos dados necessários para garantir sua identificação íntegra, incluindo a coleta dados sensíveis
de imagens;

Organização e responsabilidades

A responsabilidade de assegurar o tratamento de dados pessoais de forma adequada, reside em todos os que trabalham para, ou com a COOPANEST-RIO e têm acesso a dados pessoais tratados pela Cooperativa.
As principais áreas de responsabilidades para o tratamento de dados pessoais são as seguintes:

Administração, é responsável por tomar decisões sobre as estratégias gerais da Cooperativa referentes a proteção de dados pessoais. 

Aprovar quaisquer declarações de proteção de dados anexadas a comunicações como e-mails e cartas; 

Abordar quaisquer consultas de proteção de dados de jornalistas ou meios de comunicação como jornais; 

Sempre que necessário, trabalhar com o encarregado de proteção de dados para garantir que as iniciativas de marketing respeitem os princípios de proteção de dados.
Encarregado de proteção de dados (DPO), é responsável pela gestão do programa de proteção de dados pessoais e pelo desenvolvimento e promoção de políticas de proteção de dados pessoais de ponta a ponta.

O Jurídico, em conjunto com o encarregado de proteção de dados, monitora e analisa as leis de dados pessoais e as alterações aos regulamentos, desenvolve requisitos de conformidade e auxilia os departamentos de negócios na proteção dos dados pessoais.


Área de Tecnologia da Informação, é responsável por:
Garantir que todos os sistemas, serviços e equipamentos usados para armazenar dados atendam aos padrões de segurança aceitáveis; 

Realizar verificações regulares e varreduras para garantir que o hardware e o software de segurança estejam funcionando corretamente;
Garantir o cumprimento da Política de Segurança da Informação.

As Gerências administrativa/Finanças, Contratos e Operacional são responsáveis por:
Melhorar a conscientização de todos os funcionários sobre a proteção de dados pessoais do usuário; 

Organizar os conhecimentos sobre proteção de dados pessoais, treinamento e conscientização para funcionários que trabalham com esses dados, em conjunto com o encarregado de proteção de dados; 

Proteger os dados pessoais de funcionários de ponta a ponta. Deve garantir que os dados pessoais dos funcionários sejam tratados com base nos propósitos e necessidades comerciais legítimos do empregador; 

Transmitir as responsabilidades de proteção de dados pessoais aos fornecedores e melhorar os níveis de conscientização dos fornecedores de proteção de dados pessoais, bem como os requisitos de proteção de dados pessoais para qualquer terceiro ou fornecedor. O setor de contratos e de compras/suprimentos, deve garantir, que a Cooperativa se reserve ao direito de auditar
fornecedores.

Resposta a Incidentes de Violação de Dados Pessoais

Quando a COOPANEST-RIO souber de quaisquer violações de dados pessoais, suspeita ou real, o encarregado de proteção de dados deve realizar uma investigação interna e tomar as medidas corretivas apropriadas em tempo hábil. Quando houver qualquer risco para os direitos e liberdades dos titulares de dados, a COOPANEST-RIO deve notificar a autoridade de proteção de dados sem demora indevida em prazo razoável.

Todo titular pode notificar um incidente de violação de dados pessoais pelo e-mail do dpo@reefprivacy.com ou contato@coopanestrio.org.br. Em caso confirmado de risco ao titular de dados, a COOPANEST-RIO irá seguir os processos internos de resposta a incidentes e notificar a autoridade nacional de acordo com o processo disponibilizado no site https://www.gov.br/anpd/pt-br/assuntos/incidente-de-seguranca.

Auditoria e Responsabilização

Essa política deve ser revisada ao menos uma vez por ano, mas a auditoria se todos os envolvidos estão seguindo o que está descrito neste documento deve ser feito de forma continua.

Qualquer cooperado ou funcionário que violar esta política estará sujeito as ações disciplinares, bem como estará sujeito a passivos civis ou criminais, se o seu comportamento violar leis ou regulamentos.

Conflitos de Direito

Esta política destina-se a cumprir as leis e regulamentos no local de estabelecimento e do país em que a COOPANEST-RIO opera.

Política de Navegação e Cookies

Para navegação de nosso site

Utilizamos cookies e outras tecnologias semelhantes para melhorar a experiência do usuário. O titular é livre para recusar a nossa solicitação de coleta de dados para navegação em nosso site, entendendo que talvez não possamos fornecer alguns dos serviços desejados. Consentindo nossa coleta de dados, será considerado como aceitação de nossas práticas em torno de privacidade, informações pessoais e em tudo que essa política estabelece em medidas técnicas e organizacionais. De forma a proporcionar a informação necessária ao entendimento dos titulares de dados, explicaremos o que são os cookies e como usamos.

O que são cookies?

Como é prática comum em quase todos os sites profissionais, nosso site usa cookies, que são pequenos arquivos baixados no computador do titular, para melhorar a experiência. Esses arquivos contêm dados referentes a navegação do titular, qual link acessou, qual imagem ficou mais tempo, etc.;

Como usamos os cookies?

Para proporcionar uma ótima experiência em nosso site, fornecemos funcionalidades para definir preferências ao acessar o site. 

Para lembrar dessas preferências, precisamos definir cookies para que essas informações possam ser chamadas sempre que o titular interagir com uma página. Infelizmente, na maioria dos casos, não existem opções padrão para desativar os cookies sem desativar completamente a funcionalidade e os recursos que eles adicionam ao site. 

É recomendável que deixe todos os cookies habilitados, se não tiver certeza se precisa ou não deles, caso sejam usados para fornecer um serviço; Usamos os cookies como registros de acesso ao nosso site para, caso aconteça, algum crime ou ato ilícito, podermos identificar o responsável, em conformidade com o previsto no Marco Civil da Internet.

Como desativar os cookies?

O titular pode impedir a configuração de cookies ajustando as configurações do seu navegador (consulte a Ajuda do navegador para saber como fazer isso). Esteja ciente de que a desativação de cookies afetará a funcionalidade deste e de muitos outros sites. 

A desativação de cookies geralmente resultará na desativação de determinadas funcionalidades e recursos do site. Portanto, é recomendável, não desativar os cookies.;

Cookies de terceiros

Em alguns casos especiais, também usamos cookies fornecidos por terceiros confiáveis. A seção a seguir detalha quais cookies de terceiros podem ser encontrados através do nosso site.

Nosso site usa o Google Analytics, que é uma das soluções de análise mais difundidas e confiáveis da Web, para nos ajudar a entender como o site é acessado e como podemos melhorar experiência do usuário. Esses cookies podem analisar itens como:
quanto tempo é gasto no site e as quais páginas foram visitadas, para que possamos continuar produzindo conteúdo atraente;