A Política de Privacidade aqui descrita é aplicável ao Laboratório Laborcentro –
Razão social: Cleviston Rômulo Santana Pereira & Cia Ltda (CNPJ:
04.178.270/0001-48), e apresenta o compromisso com o tratamento de dados
pessoais de maneira ética, convergente com nossos princípios e valores e,
inclusive, em conformidade com deliberações apresentadas na Lei nº 13.709/2018
(Lei Geral de Proteção de Dados Pessoais – “LGPD”). Essa Política se aplica a toda
atividade de tratamento de dados pessoais realizada pelas unidades do Laboratório
Laborcentro que ofertam os serviços de diagnósticos em Análises Clínicas, Anatomia
Patológica, Genética, Citologia e Imunização.
Em caso de dúvidas, entre em contato enviando uma mensagem por meio do
seguinte e-mail: qualidade@laboratoriolaborcentro.com.br.
Para uma melhor compreensão e interpretação deste documento, apresentamos as
definições a seguir obtidas na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados
Pessoais – “LGPD”):
Dados de crianças: alguns dos nossos serviços poderão ser prestados a crianças,
ou seja, pessoas menores de 12 anos. Nessas oportunidades, é necessária a
autorização de seus representantes legais, conforme estabelece o art. 14, §1° da
Lei Geral de Proteção de Dados.
Dado pessoal: informação relacionada à pessoa natural identificada ou
identificável, por exemplo: nome, endereço, e-mail, CPF, RG, título de eleitor,
telefone (s), profissão, sexo, data de nascimento, estado civil, nacionalidade, dentre
outros;
Dado pessoal sensível: também se refere à pessoa natural, mas, devido à sua
especificidade e potencial discriminatório, requer cuidados especiais e goza de
esfera diferenciada na tutela de proteção de dados. Estes dados podem revelar
origem racial ou étnica, convicção religiosa, informações de saúde ou vida sexual,
dado genético e/ou biométrico, quando vinculado à pessoa natural;
LGPD: Lei Geral de Proteção de Dados, legislação que dispõe sobre o tratamento
de dados pessoais, inclusive, nos meios digitais, por pessoa natural ou por pessoa
jurídica de direito público ou privado, com o objetivo de proteger os direitos
fundamentais de liberdade e de privacidade, assim como o livre desenvolvimento
da personalidade da pessoa natural (Art. 1°, Lei 13.709/18);
Titular: pessoa natural a quem se referem os dados pessoais que são objetos de
tratamento;
Tratamento: toda atividade realizada com dados pessoais: coleta, produção,
recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição,
processamento, arquivamento, armazenamento, eliminação, avaliação ou controle
da informação, modificação, comunicação, transferência, difusão ou extração.
Como os dados pessoais dos titulares podem ser coletados?
O número e o tipo informações coletadas podem variar conforme o uso que o titular
dos dados faz dos nossos serviços. Por exemplo, a coleta dos dados, depende da
opção do titular: caso resolva comparecer presencialmente a uma de nossas
unidades, ou decida por acessar nossa Central de Atendimento ou site para
obtenção dos resultados.
Considerando a importância da transparência e a acessibilidade na relação entre
titular dos dados e o tratamento desses, listamos a seguir o modo e a finalidade
pelos quais realizamos a coleta de dados:
• Dados coletados para a execução de exames: podemos coletar dados fornecidos
pelo titular para a realização e entrega de resultados de exames. No caso de exames
de análises clínicas, de anatomia patológica e citologia, por exemplo, podemos
coletar do titular o nome completo, RG, CPF, data de nascimento, nome do
responsável (se o paciente for menor de idade ou incapaz), e-mail, telefone, sexo,
peso, altura, data e hora da última refeição, data da última menstruação,
medicamentos de uso, ou dados de saúde , informações sobre o plano de saúde (se
houver), número do cartão do SUS (se houver), endereço completo, informações
associadas ao pedido médico do seu exame e/ou qualquer outra informação ou
observação que o titular nos forneça voluntariamente.
• Dados coletados nos vários canais de atendimento: de modo a manter o titular
informado a respeito do andamento ou agendamento dos serviços contratados,
alguns dados podem ser coletados por meio dos nossos vários canais de
atendimento. Nossos canais de atendimento podem variar de acordo com a
preferência do titular, podemos atender através de telefone, e-mail, Central de
Atendimento – Whatsapp, Site, Redes Sociais (Facebook e Instagram). Para a
realização destes atendimentos, podemos coletar os seguintes dados: nome
completo, CPF, RG, data de nascimento, sexo, informações sobre seu plano de
saúde (se houver), número do cartão do SUS (se houver),endereço completo, email,
telefone, informações associadas ao pedido médico do seu exame ou qualquer
outro dado clínico necessário à prestação dos serviços informados pelo titular,
durante as interações.
• Dúvidas, solicitações e suporte: quando o titular entra em contato com o
laboratório, podemos tratar os dados pessoais para processar solicitações, fornecer
as devidas informações e suporte para uso das nossas plataformas, bem como tirar
dúvidas sobre nossos produtos e serviços. Para isso, podemos coletar os seguintes
dados: nome completo, motivo do contato, e-mail e número de telefone, informações
sobre seu plano de saúde (se houver), número do cartão do SUS (se houver),
informações associadas ao pedido médico do seu exame, bem como outras
informações fornecidas pelo titular durante as interações com o Laboratório.
• Cumprimento de obrigação legal ou ordem judicial: em algumas situações, será
preciso compartilhar informações (que podem incluir dados pessoais e dados
sensíveis) para fins de cumprimento demandas regulatórias, ordem legal ou judicial,
previsão legal com Anvisa e outras entidades, quando legalmente requerido.
Normalmente, essas situações demandam o tratamento de dados de saúde, como
o compartilhamento de resultados de exames a autoridades sanitárias (em qualquer
esfera) quando identificada doença infecciosa de notificação obrigatória, ou seja,
que pode afetar a saúde da população. O compartilhamento dos dados de saúde,
especialmente nestas circunstâncias (por ente público), é expressamente
autorizado no artigo 11, inciso II, alíneas “b” e “f” da Lei Geral de Proteção de Dados
uma vez que esta apresenta exceções nas quais o direito individual é suplantado
pelo direito coletivo, no caso, o atendimento às políticas públicas de manutenção da
saúde.
• Utilização de nossas plataformas: quando o titular navega e acessa nossas
plataformas, coletamos algumas informações que podem incluir dados pessoais,
tais como IP, data e hora, localização geográfica, cookies, informações do
dispositivo, fonte de referência, tipo de navegador, duração da visita e páginas
visitadas. Se for o caso, podemos solicitar consentimento para a coleta e
processamento de tais informações, que, inclusive, podem ser coletadas por meio
de tecnologias como cookies e similares ou até mesmo necessários para a
contrapartida da oferta gratuita de Wi-Fi. Destacamos que o Laboratório cumpre com
todas as recomendações de segurança ditadas pela LGPD, e, igualmente, com
tecnologias voltadas à proteção de dados.
• Dados para efetivação de pagamento: podemos coletar determinados dados
relativos a cartões de crédito e débito, cheques, e outros meios de pagamento
utilizados pelo titular para quitação de produtos e serviços contratados. Esta
atividade pode abarcar a obtenção dos dados cadastrais completos para emissão
de nota fiscal de venda direta de serviços. Tais informações são importantes para o
cumprimento de obrigações acessórias, tais como Escrituração Contábil Digital e
declarações obrigatórias para a Receita Federal (DMED, DIRF, etc.).
Com quem a Lei Geral de Proteção de Dados autoriza o compartilhamento de
dados coletados?
A Lei Geral de Proteção de Dados autoriza o compartilhamento de dados referentes
à saúde (Art. 11, inciso II, alíneas “b” e “f”). Cientes desta autorização, e, sempre no
compromisso de melhores esforços com a tutela dos dados, a depender do modo
de utilização de nossos serviços e funcionalidades, podemos compartilhar dados
com:
• Autoridades em procedimentos judiciais ou administrativos: esse tipo de
compartilhamento de dados pode ser necessário para se cumprimento de obrigação
legal, regulatória, ordem judicial ou resguardar direitos.
• Empresas privadas: empresas privadas que nos contratam para executar exames,
vinculados aos periódicos de saúde e segurança ocupacional.
• Médicos e terceiros indicados pelos próprios titulares de dados: podemos
compartilhar dados de saúde das nossas plataformas digitais com médicos e demais
profissionais de saúde, que podem eventualmente acessá-los em um canal
específico para facilitar o atendimento em consultório. Este compartilhamento de
dados somente ocorrerá mediante anuência e permissão do titular de dados, com a
identificação das pessoas que terão acesso às informações.
• Médicos ou familiares: mediante resultados de exames considerados críticos, e,
sempre que não for possível contato direto com o titular de dados, para fins de
proteção da vida e incolumidade física, podemos comunicar a terceiros previamente
indicados. Tal compartilhamento está previsto na RDC 302 de 13 de outubro de
2005 – ANVISA.
• Operadores: para fornecer nossos serviços, podemos compartilhar dados pessoais
com outras empresas: iniciativa privada (meios de pagamento, fornecedores de
suporte técnicos, sistemas informatizados, provedores de internet e armazenamento
de dados em meio digital, laboratórios de apoio, operadoras de saúde, entre outros),
hospitais e entidades públicas (Prefeituras, SUS – conforme permite o Art. 7°, §5°
da LGPD). Ademais, destaca-se que nossos parceiros são devidamente autorizados
por nós a utilizar os dados pessoais para fins específicos de suas contratações, em
contratos nos quais imperam cláusulas de privacidade.
Os dados pessoais são retidos por quanto tempo?
Podemos manter dados pessoais pelo tempo que for necessário para cumprir
as finalidades para as quais os coletamos. Os principais critérios para
determinar a retenção podem incluir, dentre outros, (I) a duração do
relacionamento com o titular de dados; (II) obrigação legal ou regulatória que
exija a manutenção dos dados pessoais; (III) atendimento de prazos aplicáveis
em lei ou regulamentos.
Sublinha-se, que para determinar o período de retenção de dados pessoais
consideram-se os propósitos pelos quais os dados serão tratados, o tipo de
dado processado e a existência de legislação específica que exija sua guarda
e manutenção.
• Titulares e seus direitos aos dados pessoais
Os titulares de dados possuem direitos relativos à privacidade e à proteção de
dados pessoais. Nesse sentido, ilustramos a seguir uma breve revisão destes
direitos previstos na Lei Geral de Proteção de Dados Pessoais:
Direito Conceito
Requisição de acesso aos
dados pessoais
Este direito permite que o titular possa requisitar e
receber uma cópia dos dados pessoais;
Requisição de retificação dos
dados pessoais.
Este direito permite que o titular solicite a correção
e/ou retificação dos dados pessoais, caso identifique
que estes encontram-se incorretos ou
desatualizados. Contudo, para ser efetivada a
correção, possivelmente, precisamos checar a
validade dos dados fornecidos. Outro ponto digno de
nota, é que a correção deverá ocorrer da data de
requisição para frente;
Requisição de exclusão ou
cancelamento dos dados
pessoais.
Este direito permite que o titular solicite a exclusão
de seus dados pessoais, salvo se houver qualquer
outra razão para a sua manutenção, como eventual
obrigação legal de retenção de dados ou
necessidade de preservação destes para resguardo
de direitos. Podemos descartar todos os dados a
partir do dia no qual o tempo de retenção legal
expirar, mediante a solicitação formalizada pelo
titular;
Direito de objeção ao
tratamento de dados pessoais
O titular também tem o direito de contestar onde e
em que contexto, tratamos dados pessoais para
diferentes finalidades. Em determinadas situações,
podemos demonstrar que temos motivos legítimos
para o tratamento de dados (hipóteses prevista na
Lei Geral de Proteção de Dados), os quais se
sobrepõem aos direitos do titular;
Solicitar a portabilidade
O titular tem o direito de solicitar que lhe sejam
entregues, ou a terceiros devidamente indicados,
seus dados pessoais;
Direito de retirar o
consentimento
O titular tem o direito de retirar o consentimento. No
entanto, isso não afeta a legalidade de qualquer
processamento realizado anteriormente. Se for
retirado o consentimento, determinados serviços
podem ser interrompidos. Se for o caso,
comunicamos essas ocorrências, desde que o
tempo de retenção legal não for expirado, situação
em que não podemos cancelar o tratamento dos
dados.
Talvez seja necessário o fornecimento prévio de informações específicas do titular
para nos ajudar na confirmação de sua identidade. Essa é uma medida de
segurança para garantir que os dados pessoais não sejam divulgados a qualquer
pessoa que não tenha direito de recebê-los.
Como os dados pessoais são protegidos?
São implementadas medidas de segurança ao nosso alcance, as quais
consideramos adequadas para proteger os dados pessoais do titular. Com a
finalidade de garantir a proteção dos dados pessoais, adotamos as seguintes
práticas de segurança:
• O acesso à base de dados do laboratório é restrito aos profissionais autorizados.
• Monitoramento aos acessos e às ações realizadas em relação aos dados pessoais.
• Definição e distinção de funções e competências relativas às categorias de pessoas
responsáveis ou envolvidas nos sistemas internos.
• Auditoria regular interna para garantir o cumprimento das medidas de proteção de
dados.
• Adoção de procedimentos preventivos contra incidentes de segurança da
informação, bem como técnicas de remediação e gerenciamento de crises. Não
poupamos esforços para proteger as informações dos titulares de dados, contudo,
não podemos garantir que todos os dados estejam efetivamente imunes a acessos
indevidos por parte de agentes mal intencionados – considerando que parte da
segurança de dados pessoais passa por atitudes dos próprios titulares. Por isso,
alertamos para o risco de compartilhar a senha utilizada em nossos serviços, ainda
que o titular julgue que o destinatário da senha é alguém de sua confiança. Não nos
responsabilizamos por atos de terceiros, inclusive em caso de uso indevido de seus
dados de login e senha. Caso o titular identifique ou tome conhecimento de algo que
comprometa a segurança dos seus dados, recomendamos o contato imediato
conosco, reportando o ocorrido.
Qual a periodicidade de atualizações na política de privacidade?
Objetivamos sempre melhorar nossos serviços, logo, essa Política de Privacidade
pode passar por atualizações. Caso sejam feitas alterações relevantes, vamos nos
preocupar em nos certificar de que as novas informações estarão sempre neste
canal disponíveis para livre acesso e conhecimento.
