POLÍTICA CORPORATIVA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

A Pluralmed Tecnologia e Inovação, comprometida com a proteção dos dados pessoais tratados em suas operações e com a privacidade de seus colaboradores, clientes, parceiros e demais partes interessadas, institui a presente Política Corporativa de Privacidade e Proteção de Dados Pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais legislações aplicáveis

Esta Política estabelece estabelece os princípios, diretrizes e responsabilidades que norteiam o tratamento de dados pessoais em todas as atividades desenvolvidas pela organização.

OBJETIVOS

O objetivo central desta Política Corporativa de Privacidade e Proteção de Dados Pessoais é sinalizar o compromisso da Pluralmed Tecnologia e Inovação com o princípio fundamental da privacidade, definindo as diretrizes corporativas para coleta, uso, armazenamento, tratamento, compartilhamento, proteção e descarte de dados pessoais, garantindo a privacidade e os direitos dos titulares e mitigando riscos relacionados à segurança da informação e à proteção de dados.

ABRANGÊNCIA

A Política Geral de Privacidade aplica-se a todos que, de alguma forma, realizam algum tipo de tratamento de dados pessoais em nome da Pluralmed Tecnologia e Inovação, sejam funcionários, colaboradores, parceiros comerciais, entre outros que possuam acesso a informações, serviços, sistemas e recursos de propriedade da Pluralmed Tecnologia e Inovação.

O QUE É TRATAMENTO DE DADOS PESSOAIS?

... Inicialmente, importante definir, de forma clara e objetiva, que dado pessoal é qualquer informação relacionada a uma pessoa natural identificada ou identificável, ou seja, dados que permitem identificar, ainda que indiretamente, a pessoa a qual eles pertencem (nome e sobrenome, foto, endereço de e-mail, dados de salário, registro de conexão, etc.).

Assim, o tratamento de dados pessoais é qualquer ato ou conjunto de atos que são realizados com seus dados pessoais ou conjuntos de dados pessoais como, por exemplo, a coleta, o registro, a organização, o armazenamento, a consulta, o uso, o compartilhamento, a exclusão, a destruição, ou o descarte de seus dados pessoais.

TRATAMENTO DE DADOS SENSÍVEIS

Dados sensíveis são aqueles que dizem respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural.

Em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), a Pluralmed Tecnologia e Inovação reconhece a natureza delicada dos dados pessoais sensíveis e adota medidas rigorosas para seu tratamento.

O tratamento desses dados será realizado de forma restrita, apenas nas hipóteses legais previstas no art. 11 da LGPD, como, por exemplo: mediante consentimento específico e destacado do titular, para o cumprimento de obrigação legal ou regulatória, para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais, ou para a proteção da vida ou da incolumidade física do titular ou de terceiro.

A empresa se compromete a aplicar controles adicionais de segurança, confidencialidade e governança aos dados sensíveis, garantindo que seu uso ocorra de maneira ética, responsável e compatível com as finalidades legítimas previamente informadas aos titulares.

DIREITOS DOS TITULARES DE DADOS

Aqueles que, de alguma forma, têm ou acredita ter seus dados pessoais tratados pela Pluralmed Tecnologia e Inovação, podem exercer os direitos elencados no art. 18, da LGPD. São eles:

  • Solicitar confirmação da existência de tratamento de seus dados pessoais;
  • Acessar seus dados pessoais;
  • Solicitar a correção de seus dados pessoais incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização, bloqueio ou eliminação de seus dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • Solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • Solicitar a eliminação dos seus dados pessoais tratados com o seu consentimento, exceto nas hipóteses previstas no art. 16, da LGPD;
  • Solicitar informação das entidades públicas e privadas com as quais nós realizamos uso compartilhado de dados;
  • Obter informações sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogar o seu consentimento, nos termos do §5º do artigo 8º da LGPD.

O exercício de qualquer desses direitos não afeta a legalidade de qualquer tratamento de seus dados pessoais realizado antes do exercício de tal direito.

COMPARTILHAMENTO DE DADOS

A Pluralmed Tecnologia e Inovação poderá compartilhar dados pessoais com terceiros apenas quando necessário para a adequada execução de suas atividades, para o cumprimento de obrigações legais ou regulatórias, ou mediante consentimento do titular, sempre observando os princípios e diretrizes estabelecidos nesta Política e na legislação aplicável.

Todo compartilhamento será realizado de forma segura, limitada às finalidades específicas e respeitando a privacidade e os direitos dos titulares.

ENCARREGADO

O encarregado é a pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme inciso VIII, do art. 5º, da LGPD, cabendo a ele:

  • Receber requerimentos, reclamações e comunicações em geral dos titulares de dados pessoais, coordenando o seu endereçamento;
  • Ser ponto de contato com as autoridades fiscalizatórias;
  • Coordenar a elaboração de Relatórios de Impacto à Proteção de Dados (RIPD) para averiguar o risco no uso de dados pessoais e a conformidade regulatória da empresa, especialmente no desenvolvimento de novos produtos, serviços e práticas;
  • Realizar auditorias internas e estabelecer estratégias de compliance e prevenção de riscos envolvendo dados pessoais, conjuntamente com a Diretoria de Gestão de Risco, Governança e Compliance;
  • Orientar e treinar os colaboradores da empresa a respeito das melhores práticas de proteção de dados pessoais;
  • Coordenar as medidas de resposta a incidentes com vazamento ou furto de dados pessoais, incluindo o reporte às autoridades ou aos titulares respectivos;
  • Acompanhar o processo de desenvolvimento de novos produtos e serviços, a fim de que seja assegurado o modelo Privacy by Design – “PbD” em todos os níveis de concepção de inovações na empresa.

Para exercer seus direitos previstos na legislação ou esclarecer dúvidas sobre o tratamento de dados pessoais realizado pela Pluralmed Tecnologia e Inovação, o titular poderá entrar em contato com o Encarregado por meio do seguinte canal:

Encarregado (DPO): Francisco Lucas Vitorino Pereira
E-mail: lucasvitorino@pluralmed.com.br

SEGURANÇA DA INFORMAÇÃO

A Pluralmed Tecnologia e Inovação adota medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, vazamentos, alterações e destruição indevida, incluindo o controle de acessos, treinamento periódico de colaboradores e plano de resposta a incidentes de segurança.

PERÍODO DE RETENÇÃO DE DADOS PESSOAIS

Os dados pessoais podem ser tratados e armazenados:

  • Pelo tempo necessário para realizar as finalidades para as quais foram coletados, estando limitado ao que é necessário para o propósito identificado;
  • De acordo com os períodos de armazenamento exigidos pela legislação aplicável; ou
  • Até solicitação de revogação do consentimento para o tratamento, conforme aplicável.

A Pluralmed Tecnologia e Inovação pode reter seus dados pessoais para o cumprimento de obrigações legais ou regulatórias, para proteger os direitos da empresa, para cumprir ordem emanada por autoridade competente, ou também pelo prazo necessário de acordo com a base legal que justifique a retenção dos seus dados.

DISPOSIÇÕES FINAIS

Esta Política será regida e interpretada de acordo com as leis do Brasil, principalmente, mas não se limitando, pela Lei Geral de Proteção de Dados Pessoais – Lei 13.709/18.

Esta política será revisada, atualizada e aprovada periodicamente, ou sempre que houver alteração legislativa ou relevante mudança no ambiente organizacional.