Política de Cookies e Privacidade
AVISO DE PRIVACIDADE
MEDLEVENSOHN
Versão 1.0
|
Descrição |
Responsável |
Versão |
Data |
|
Criação |
Vitor Elias G. Conceição & Bruna Larreia Liares |
1.0 |
04/10/2024 |
|
Revisão |
Ana Vitória Germani D’ Ávila |
1.0 |
09/10/2024 |
|
Aprovação |
Renato Roldan |
1.0 |
|
Descrição: Aviso de Privacidade
SUMÁRIO
DIREITOS DOS TITULARES DE DADOS. 7
PRINCÍPIOS RELATIVOS AO TRATAMENTO DE DADOS. 9
DADOS PESSOAIS TRATADOS PELA MEDLEVENSOHN. 11
BASES LEGAIS PARA TRATAMENTO DOS DADOS PESSOAIS. 12
SEGURANÇA RELATIVA AO TRATAMENTO DE DADOS PESSOAIS. 13
TRANSFERÊNCIA INTERNACIONAL DE DADOS. 14
RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS – CONTROLADOR. 15
ENCARREGADO DE PROTEÇÃO DE DADOS. 16
(DATA PROTECTION OFFICER - DPO) 16
ALTERAÇÕES DESTE AVISO DE PRIVACIDADE. 17
INTRODUÇÃO
O Aviso de Privacidade é o documento por meio do qual a Medlevensohn explica aos titulares de dados e demais interessados as práticas e procedimentos adotados para tornar transparente a relação de privacidade e proteção de dados pessoais.
Basicamente, a Medlevensohn informa aos titulares de dados pessoais sobre os direitos, garantias e procedimentos adotados em relação ao tratamento das informações pessoais em seus processos operacionais.
A proteção de dados ganhou especial relevância após a entrada em vigor do Regulamento Geral de Proteção de Dados da União Europeia (RGPD). Seguindo a mesma linha, o Brasil adotou uma legislação específica para tratar do tema, qual seja, Lei n° 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD).
O presente Aviso de Privacidade contém informações a respeito do modo como a Medlevensohn trata, total ou parcialmente, de forma automatizada ou não, os dados pessoais nos seus processos operacionais. Esse Aviso tem por finalidade esclarecer aos interessados acerca das medidas de respeito aos dados e direitos dos indivíduos, processos e procedimentos de como o titular poderá atualizar, gerenciar ou excluir estas informações.
Este Aviso de Privacidade poderá ser atualizado em decorrência de eventual atualização normativa e mudanças de procedimentos, razão pela qual se convida o titular dos dados a consultar periodicamente este documento.
Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709/2018), Marco Civil da Internet (Lei n° 12.965/2014) e demais legislações vigentes.
PRINCIPAIS DEFINIÇÕES
CF: Constituição da República Federativa do Brasil de 1988, disponível no link http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm
LGPD: Lei Geral de Proteção de Dados (L. 13.709/18) http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
Direito Fundamental: São os direitos previstos no rol do artigo 5º da CF. O direito à proteção de dados é um direito fundamental, o que significa que este é entendido como primordial à dignidade da pessoa humana e que ele deve ser garantido a todos os brasileiros e estrangeiros que se encontram no Brasil (embora a CF cite no caput do artigo 5º que são garantidos os direitos ali elencados apenas aos estrangeiros residentes no país, o entendimento jurisprudencial e doutrinário é de que tais direitos são estendidos aos não residentes também, tais como turistas).
Dado Pessoal: A Lei Geral de Proteção de Dados - LGPD, define em seu artigo 5º, inciso I, que dado pessoal é todo aquele dado que se refira a uma pessoa natural identificada ou identificável. Essa definição compreende todo aquele dado que permite identificar uma pessoa física diretamente ou a combinação de dados que podem identificar um determinado titular de dados de forma inequívoca.
Dados Pessoal Sensível: É o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Titular: O titular dos dados é a pessoa natural na qual se referem os dados pessoais que são objeto do tratamento, ou seja, quem possui a titularidade da informação.
Controlador: É a pessoa natural ou jurídica, de direito público ou privado, dentre a qual competem decisões sobre como o tratamento dos dados pessoais é realizado.
Operador: É a pessoa natural ou jurídica, de direito público ou privado que realiza o tratamento dos dados pessoais em nome do controlador.
Encarregado/DPO: É a pessoa que atua na organização como um canal de ligação e comunicação, entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
ANPD: Autoridade Nacional de Proteção de Dados é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
DIREITOS DOS TITULARES DE DADOS
A Lei Geral de Proteção de Dados (LGPD) garante aos titulares de dados uma série de direitos, os quais a Medlevensohn respeita integralmente, conforme previsto no Artigo 18 da legislação. Esses direitos incluem:
Direito à confirmação da existência do tratamento (Art. 18, I): O titular dos dados tem o direito de obter do controlador a confirmação de que seus dados pessoais estão sendo tratados pela organização.
Direito de acesso (Art. 18, II): O titular tem o direito de acessar seus próprios dados que estão sendo processados pela Medlevensohn.
Direito de retificação (Art. 18, III): O titular pode solicitar a correção de dados que estejam incompletos, incorretos ou desatualizados.
Direito à eliminação dos dados (Art. 18, IV): O titular pode solicitar que seus dados sejam apagados da base de dados da organização, quando não forem mais necessários ou em outros casos previstos pela lei.
Direito à limitação do tratamento (Art. 18, V): O titular pode solicitar a restrição do tratamento dos seus dados em situações específicas, como quando a exatidão dos dados for contestada, o tratamento for ilícito, ou quando os dados não forem mais necessários para as finalidades propostas.
Direito de oposição (Art. 18, VI): O titular tem o direito de, a qualquer momento, se opor ao tratamento de seus dados por motivos relacionados à sua situação pessoal, incluindo o uso para marketing ou criação de perfis.
Direito à portabilidade dos dados (Art. 18, VII): O titular pode solicitar que seus dados sejam transferidos para outro fornecedor de serviço ou produto, conforme regulamentação da Autoridade Nacional de Proteção de Dados (ANPD), desde que respeitados os segredos comercial e industrial.
Direito de não ser submetido a decisões automatizadas (Art. 18, VIII): O titular tem o direito de não ser sujeito a decisões tomadas exclusivamente com base em processamento automatizado de dados, incluindo perfis, quando essas decisões afetarem de forma significativa sua vida ou direitos legais.
Para exercer esses direitos, o titular pode enviar uma comunicação escrita ao controlador, especificando quais direitos deseja aplicar. A solicitação deve ser enviada ao e-mail do Encarregado de Dados da Medlevensohn, dpo@medlevensohn.com.br.
A Medlevensohn se compromete a responder as solicitações no prazo máximo de 15 (quinze) dias, conforme estipulado pelo Art. 19 da LGPD.
PRINCÍPIOS RELATIVOS AO TRATAMENTO DE DADOS
A Medlevensohn se compromete a cumprir as determinações previstas na LGPD, em respeito aos seguintes princípios dispostos no Artigo 9° da lei:
Princípio da Finalidade: Os dados pessoais do titular serão para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Princípio da Adequação: Os dados pessoais do titular serão tratados de forma adequada às finalidades informadas ao titular, de acordo com o contexto de tratamento.
Princípio da Necessidade: Os dados pessoais do titular serão tratados de forma pertinente e limitada às necessidades do objetivo para os quais eles são processados.
Princípio do Livre Acesso: Os dados pessoais do titular serão tratados e garantidos, aos titulares, consulta facilitada e gratuita sobre a forma e duração de tratamento, bem como sobre a integralidade dos seus dados.
Princípio da Qualidade dos Dados: Os dados pessoais do titular serão exatos e atualizados sempre que necessário, de maneira que dados inexatos sejam apagados ou retificados quando possível.
Princípio da Transparência: Os dados pessoais dos titulares serão tratados e garantidos, aos titulares, informações claras, precisas e facilmente acessíveis, inclusive sobre os agentes de tratamento, ressalvados os segredos comercial e industrial.
Princípio da Segurança: Os dados pessoais do titular serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.
Princípio da Prevenção: Os dados pessoais do titular serão tratados, utilizando-se, o controlador, de todas as medidas para prevenir a ocorrência de danos em virtude desse tratamento.
Princípio da Não Discriminação: Os dados pessoais do titular NÃO serão tratados para fins discriminatórios, ilícitos ou abusivos.
Princípio da Responsabilização e Prestação de Contas: Os dados pessoais do titular serão tratados, pelo controlador, de forma capaz de demonstrar as medidas adotadas a fim de comprovar a observância e o cumprimento das normas pertinentes à proteção de dados.
Todo o tratamento de dados pessoais realizado pela Medlevensohn tem como objetivo respeitar e cumprir esses princípios, assegurando a proteção e o correto uso das informações dos titulares.
DADOS PESSOAIS TRATADOS PELA MEDLEVENSOHN
A Medlevensohn trata dados pessoais de quem é ou foi cliente, de quem teve algum tipo de relacionamento com a empresa como por exemplo: procurador, empregado, ex-empregados, sócio de algum cliente, empresa ou entidade com a qual Medlevensohn se relaciona ou pretende se relacionar.
Os dados pessoais tratados podem variar conforme as finalidades, incluindo aquelas mencionadas neste Aviso de Privacidade, bem como de acordo com as atividades executadas pela Medlevensohn.
A Medlevensohn, em suas operações padrão, não realiza o tratamento de dados de menores de idade ou adolescentes. No entanto, caso isso ocorra, será em caráter excepcional e somente com a devida base legal lícita, em conformidade com a LGPD.
A Medlevensohn também pode tratar dados pessoais sensíveis, mas sempre em estrita conformidade com o Art. 11 da LGPD. Isso significa que o tratamento desses dados ocorre apenas com o consentimento do titular ou, na ausência deste, quando o tratamento for essencial para o cumprimento de uma obrigação legal ou regulatória pelo controlador; para o exercício regular de direitos, incluindo contratos e processos judiciais, administrativos ou arbitrais; ou para garantir a prevenção à fraude e a segurança do titular em processos de identificação e autenticação de cadastro em sistemas eletrônicos.
Em todos os casos, os direitos previstos no art. 9º da LGPD são resguardados, exceto quando prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
BASES LEGAIS PARA TRATAMENTO DOS DADOS PESSOAIS
A LGPD exige que o tratamento de dados pessoais cumpra com ao menos um requisito legal. Na Medlevensohn as justificativas legais são as seguintes:
· Consentimento do titular dos dados: Quando há manifestação livre, informada e inequívoca por parte do titular dos dados;
· Cumprimento de obrigação legal ou regulatória pelo controlador: Quando o tratamento de dados é necessário para que a Medlevensohn cumpra suas obrigações legais ou regulatórias;
· Execução de contrato ou de procedimentos preliminares relacionados a contrato: Quando o tratamento de dados é necessário para a execução de um contrato em que o titular dos dados é parte, ou para ações que precedem a formalização de um contrato, a pedido do titular;
· Exercício regular de direitos em processo judicial, administrativo ou arbitral: O tratamento de dados é justificado quando necessário para o exercício de direitos em ações legais, administrativas ou arbitrais, conforme a Lei nº 9.307/1996 (Lei de Arbitragem);
· Proteção da vida ou da incolumidade física do titular ou de terceiros: Quando o tratamento é necessário para garantir a segurança física ou a vida do titular ou de terceiros;
· Legítimo Interesse do controlador ou de terceiros: O tratamento pode ocorrer quando há um interesse legítimo da Medlevensohn ou de terceiros, desde que não sobreponha os direitos e liberdades fundamentais do titular;
· Proteção ao crédito: O tratamento de dados pode ser justificado quando necessário para proteger o crédito da Medlevensohn, observando as regulamentações específicas aplicáveis.
Todos os processos operacionais que realizam tratamento de dados pessoais da Medlevensohn, atendem ao menos um requisito legal.
SEGURANÇA RELATIVA AO TRATAMENTO DE DADOS PESSOAIS
A Medlevensohn se compromete a aplicar todas as medidas técnicas e organizacionais aptas a proteger os dados pessoais tratados de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
Para a garantia da segurança, serão adotadas soluções que levem em consideração as técnicas adequadas, os custos de aplicação, a natureza, o âmbito, o contexto e as finalidades do tratamento e os riscos para os direitos e liberdades do titular.
No entanto, a Medlevensohn isenta-se de responsabilidade em casos de culpa exclusiva de terceiros ou do próprio titular, conforme estabelecido pela LGPD. A Medlevensohn também se compromete a notificar o titular, em tempo hábil, caso ocorra qualquer violação de segurança dos seus dados pessoais que possa gerar risco ou dano significativo aos seus direitos e liberdades.
A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Os dados pessoais armazenados são tratados garantindo a confidencialidade, a integridade e a disponibilidade das informações, dentro dos limites legais.
TRANSFERÊNCIA INTERNACIONAL DE DADOS
A Medlevensohn trata as informações pessoais tanto em território nacional quanto em países que possuem legislações semelhantes e equivalentes às brasileiras. Para assegurar o correto tratamento dos dados pessoais, a Medlevensohn adota cláusulas específicas que estão em plena conformidade com as leis e regulamentações brasileiras, incluindo a Resolução CD/ANPD nº 19, de 23 de agosto de 2024.
Essa resolução estabelece requisitos para a transferência internacional de dados, garantindo que qualquer transferência para fora do Brasil ocorra em conformidade com padrões de proteção adequados, respeitando os direitos e liberdades fundamentais dos titulares dos dados.
Quando a Medlevensohn realiza o tratamento transfronteiriço de dados, toma todas as medidas necessárias para garantir que os direitos dos titulares sejam respeitados e que as transferências sejam feitas apenas para países ou organizações que proporcionem um nível de proteção de dados adequado, conforme exigido pela legislação brasileira e pela Resolução nº 19 da ANPD.
RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS – CONTROLADOR
O controlador ou responsável pelo tratamento dos dados pessoais do titular é a pessoa física ou jurídica, a autoridade pública ou qualquer outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios de tratamento desses dados.
No presente caso, a Medlevensohn é a responsável pelo tratamento dos dados pessoais, e pode ser contatada por meio dos canais de comunicação disponíveis.
ENCARREGADO DE PROTEÇÃO DE DADOS
(DATA PROTECTION OFFICER - DPO)
O Encarregado de Proteção de Dados (Data Protection Officer – DPO) é a pessoa designada pelo controlador e pelo operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme estabelecido na legislação vigente e determinado pela Resolução CD/ANPD nº 18, de 16 de julho de 2024.
No caso da Medlevensohn, o Encarregada de Proteção de Dados (DPO) é Renato Roldan, que pode ser contatado através do seguinte endereço de e-mail: dpo@medlevensohn.com.br.
ALTERAÇÕES DESTE AVISO DE PRIVACIDADE
Este Aviso de Privacidade foi atualizado pela última vez em 17/10/2024.
A Medlevensohn se reserva o direito de modificar este Aviso de Privacidade a qualquer momento. Portanto, é recomendável que o titular o revise periodicamente.
As alterações e esclarecimentos terão efeito imediato após sua publicação no site da empresa.
INFORMAÇÕES DE CONTATO
§ A Medlevensohn também está disponível através dos contatos abaixo:
· Controlador: contato@medlevensohn.com.br
· DPO/Encarregado dos Dados: dpo@medlevensohn.com.br