Política de privacidade

Política de privacidade e proteção de dados

I – Objetivo

O objetivo da nossa PPDSI (Política de Proteção de Dados e Segurança da Informação) é orientar quanto às diretrizes aplicáveis à privacidade e proteção dos dados pessoais dos usuários pessoas físicas e jurídicas, colaboradores e funcionários aos quais o Portal Infosaúde tem acesso em função do desempenho de suas atividades, estabelecendo as regras aplicáveis sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados coletados, de acordo com as leis em vigor e principalmente com a Lei Geral de Proteção de Dados Pessoais sancionada em 14 de agosto de 2018.

II – Abrangência

Esta PPDSI  aplica-se a todos os gestores e colaboradores do Portal Infosaúde, assim como terceiros, prestadores de serviço e/ou fornecedores que tiverem acesso a informações dos usuários pessoas físicas e jurídicas. Todos devem definir suas práticas e direcionamentos a partir das orientações na nossa PPDSI considerando todas as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitos.


III – Diretrizes

a) Disposições Iniciais:

Esta Política visa demonstrar o compromisso do Portal Infosaúde em:

1 – Zelar pela privacidade e proteção dos dados pessoais coletados dos clientes pessoas físicas e jurídicas, dos colaboradores e funcionários do Portal Infosaúde em razão do desempenho de suas atividades;

2 – Adotar diretrizes que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à privacidade e proteção de dados pessoais previstas na legislação e mais recentemente na Lei Geral de Proteção de Dados Pessoais;

3 – Promover a transparência sobre a forma pela qual o Portal Infosaúde trata dados pessoais e;

4 – Adotar medidas de proteção em relação a risco de incidente de segurança que envolva dados pessoais.


b) Informações Sujeitas à Política:

Estão sujeitas a essa política:

1 – Na condição de Controladora, prevista na LGPD, todas as informações coletadas sobre titular de dados no contexto da prestação dos serviços pelo Portal Infosaúde, compreendendo a captura, transporte, processamento de informações e encerramento da prestação de serviços, bem como a oferta de outros serviços e produtos correlatos só́ será́ feita mediante o consentimento formalizado pelo titular dos dados;

2 – Na posição de Controladora todas as informações recebidas de Operadoras no contexto da prestação dos serviços pelo Portal Infosaúde aos seus usuários pessoas físicas e jurídicas, compreendendo a captura, transporte, processamento de informações e encerramento da prestação de serviços mediante a assinatura de documento que demonstre quais os dados que estão sendo recebidos e para qual finalidade;

3 – Todas as informações de usuários coletadas no contexto de obrigação contratual ou legal.

c) Quanto à sua natureza, as informações podem ser classificadas em 2 (dois) grupos:

1 – Informações recebidas do titular do dado: são aquelas informações do titular do dado ou seu representante legal, decorrentes do contato, cadastro e acesso ao Portal Infosaúde e consequentemente com nossos servidores e funcionários, como: nome completo, E-mail, matrícula, Login do Windows, lotação e outros possíveis dados pessoais previstos na LGPD e necessários para o cumprimento dos nossos serviços.

2 – Informações coletadas sobre o titular dos dados para a realização dos serviços: São aquelas relacionadas à implementação dos contratos e execução dos serviços.

d) Dados coletados, forma e finalidade da coleta e consentimento:

1 – As informações são coletadas por meio legais e armazenadas em ambiente seguro e controlado. O Portal Infosaúde se compromete a tomar todas as medidas cabíveis para manter o absoluto sigilo e a estrita confidencialidade de todas as informações, dados pessoais ou especificações a que tiver acesso sendo-lhe permitido compartilhar, enquanto controladora, para as finalidades previstas na Lei Geral de Proteção de Dados.

2 – Os dados serão mantidos enquanto o contrato do titular dos dados com o Portal Infosaúde estiver vigente, caso haja solicitação de exclusão, os dados apenas serão excluídos, caso não haja obrigação legal ou contratual pendente.

e) Os dados pessoais coletados e/ou compartilhados com o Portal Infosaúde se dá exclusivamente para atendimento das finalidades informadas nesta Política e dentro do limite necessário ao desempenho das atividades relativas ao curso normal de nossas atividades, incluindo, mas não se limitando:

1 – Servidores e contratados da Secretaria de Saúde que utilizam o Portal Infosaúde;

2 – Órgãos reguladores competentes como, por exemplo, a Autoridade Nacional de Proteção de Dados.

f) A utilização das informações coletadas pelo Portal Infosaúde, em qualquer das hipóteses previstas nos itens acima, é feita exclusivamente para atendimento das finalidades informadas nesta Política no desempenho das atividades do Portal Infosaúde.

g) Sempre que se fizer necessário a utilização das informações coletadas para outros fins que não os definidos nesta Política ou aquele expressamente autorizado pelo titular dos dados, o Portal Infosaúde informará sobre esta nova finalidade e, quando necessário, coletará um novo consentimento.

h) Relacionamento com os servidores e contratados

O Portal Infosaúde solicita a todos os usuários (servidores e contratados) que mantenham a confidencialidade das informações a eles compartilhadas ou que tenham acesso em virtude do exercício da sua atividade, bem como que utilizem tais informações exclusivamente para os fins expressamente permitidos. No entanto, o Portal Infosaúde não se responsabilizará pelo uso indevido de tais informações, seja pelos servidores ou contratados, em virtude do descumprimento desta Política e compromisso assumidos com o Portal Infosaúde por meio de instrumentos próprios. Os dados somente serão compartilhados mediante a assinatura de um documento que demonstre quais são os dados que o Portal Infosaúde está compartilhando e para qual finalidade eles poderão ser utilizados.

i) Segurança da Informação

1 – Visando a segurança das informações fornecidas pelos clientes, o Portal Infosaúde dispõe de processos de segurança físicos, lógicos, técnicos e administrativos compatíveis com a sensibilidade das informações coletadas, cuja eficiência é periodicamente avaliada.

2 – O Portal Infosaúde implementa novos procedimentos e melhorias tecnológicas contínuas para proteger todos os dados pessoais coletados dos clientes.

3 – Não obstante às medidas de segurança adotadas, o Portal Infosaúde não se responsabiliza por prejuízos decorrentes da violação da confidencialidade das informações em virtude da ocorrência de qualquer fato ou situação que não lhe seja imputável.

4 – No tratamento das informações coletadas o Portal Infosaúde se utiliza de sistemas estruturados de forma a atender aos requisitos de segurança e transparência, aos padrões de boas práticas e de governança e aos princípios gerais estabelecidos na Lei no 13.709/2018 Lei Geral de Proteção de Dados Pessoais (“LGPD”).

5 – Todas as tecnologias utilizadas pelo Portal Infosaúde respeitam sempre a legislação vigente e os termos desta Política.

j) Cooperação com autoridades reguladoras

Nas hipóteses em que se fizerem necessárias a divulgação dos dados pessoais de servidores ou contratados, seja em razão de cumprimento de lei, determinação judicial ou de órgão competente fiscalizador das atividades desenvolvidas pelo Portal Infosaúde, tais informações deverão ser reveladas somente nos estritos termos e nos limites requeridos para a sua divulgação, sendo que os titulares das informações divulgadas, na medida do possível, serão notificados sobre tal divulgação, para que tomem as medidas protetivas ou reparadoras apropriadas.

k) Alterações

A presente PPDSI poderá́ ser modificada a qualquer momento, conforme a finalidade ou necessidade para adequação e conformidade de disposição de lei ou sempre que o Portal Infosaúde julgar necessário. As alterações serão divulgadas por meio do site: info.saude.df.gov.br

Servidores, contratados ou outros stakeholders/públicos de interesse que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao nosso Encarregado em Privacidade e Proteção de Dados DPO (Data Protection Officer), podendo ou não se identificar.

Internamente, o descumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento.

IV – Responsabilidades

a) Servidores e Contratados

Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar o Encarregado em Privacidade e Proteção de Dados (DPO) para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.

b) Encarregado em Privacidade e Proteção de Dados (DPO):

– Manter atualizada esta Política, de forma a garantir que quaisquer alterações regulatórias/legais das diretrizes e regras gerais aqui estabelecidas sejam observadas; – Elaborar relatórios dentro da conformidade explicitada na Lei Geral de Proteção de Dados;

– Esclarecer dúvidas relativas a esta Política e à sua aplicação;

– Aceitar reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências;

– Receber comunicações da Autoridade Nacional de Proteção de Dados (“ANPD”) e adotar providências;

– Orientar os servidores e contratados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

– Adotar iniciativas para compartilhamento de informações sobre incidentes contendo dados pessoais com a ANPD e com os titulares dos dados, quando necessário.

V – Bases legais

Esta Política de Proteção de Dados e Privacidade da Informação tem como base:

• Artigo 5o da Constituição Federal de 1988;

• Lei Complementar no 105/2001;

• Lei no 13.709/2018;

• Lei no 840-11;

• Normas e procedimentos internos aperfeiçoados constantemente, aprovados pelas alçadas competentes e disponibilizadas a todos os servidores e contratados.

VI – Conceitos e Siglas:• Controladora: O artigo 5o, inciso VI, da LGPD estabelece que “controlador” é a pessoa física ou jurídica “a quem competem as decisões referentes ao tratamento de dados pessoais”.

• Operadora: O inciso VII do mesmo artigo determina que “operador” é a pessoa física ou jurídica “que realiza o tratamento de dados pessoais em nome do controlador”.

• Titulares: Pessoa natural, que tenha compartilhado, se cadastrado no Portal Infosaúde, a quem se referem os dados pessoais que são objeto de trabalho;

• Dado pessoal: Qualquer informação relacionada a pessoa natural identificada ou identificável, como: nome, sobrenome, e-mail, login de Windows, Lotação, cookies e endereço IP;

• Dado pessoal sensível: Qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

• Informações: Dados, processados ou não, que podem ser utilizados para produção e para transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;

• Privacidade e Proteção de Dados: Possibilidade de o titular determinar, de forma autônoma, a utilização que é feita de seus próprios dados pessoais, em conjunto com o estabelecimento de uma série de garantias para evitar que estes dados pessoais sejam utilizados de forma a causar discriminação ou danos de qualquer espécie.

• Stakeholders/Públicos de Interesse: São todos os públicos relevantes com interesses pertinentes ao Portal Infosaúde, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam-se: colaboradores, sociedade, governos, órgãos reguladores, imprensa, associações e entidades de classe e organizações não governamentais.

• Terceiros: Pessoa natural ou jurídica, de direito público ou privado, que presta serviços ao Portal Infosaúde em suas dependências ou remotamente, e no exercício de suas atividades possam vir a ter acesso às informações referentes ao Portal Infosaúde.

VII – Disposições Gerais

Esta Política entra em vigor na data de sua aprovação pela Diretoria da DGIE/Suplans e revoga quaisquer documentos em contrário.

 

Pular para o conteúdo