POLÍTICA CORPORATIVA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

A Pluralmed, comprometida com a proteção dos dados pessoais tratados em suas operações e com a privacidade de seus colaboradores, clientes, parceiros e demais partes interessadas, institui a presente Política Corporativa de Privacidade e Proteção de Dados Pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais legislações aplicáveis

Esta Política estabelece estabelece os princípios, diretrizes e responsabilidades que norteiam o tratamento de dados pessoais em todas as atividades desenvolvidas pela organização.

OBJETIVOS

O objetivo central desta Política Corporativa de Privacidade e Proteção de Dados Pessoais é sinalizar o compromisso da Pluralmed com o princípio fundamental da privacidade, definindo as diretrizes corporativas para coleta, uso, armazenamento, tratamento, compartilhamento, proteção e descarte de dados pessoais, garantindo a privacidade e os direitos dos titulares e mitigando riscos relacionados à segurança da informação e à proteção de dados.

ABRANGÊNCIA

A Política Geral de Privacidade aplica-se a todos que, de alguma forma, realizam algum tipo de tratamento de dados pessoais em nome da Pluralmed, sejam funcionários, colaboradores, parceiros comerciais, entre outros que possuam acesso a informações, serviços, sistemas e recursos de propriedade da Pluralmed.

O QUE É TRATAMENTO DE DADOS PESSOAIS?

... Inicialmente, importante definir, de forma clara e objetiva, que dado pessoal é qualquer informação relacionada a uma pessoa natural identificada ou identificável, ou seja, dados que permitem identificar, ainda que indiretamente, a pessoa a qual eles pertencem (nome e sobrenome, foto, endereço de e-mail, dados de salário, registro de conexão, etc.).

Assim, o tratamento de dados pessoais é qualquer ato ou conjunto de atos que são realizados com seus dados pessoais ou conjuntos de dados pessoais como, por exemplo, a coleta, o registro, a organização, o armazenamento, a consulta, o uso, o compartilhamento, a exclusão, a destruição, ou o descarte de seus dados pessoais.

TRATAMENTO DE DADOS SENSÍVEIS

Dados sensíveis são aqueles que dizem respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural.

Em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), a Pluralmed reconhece a natureza delicada dos dados pessoais sensíveis e adota medidas rigorosas para seu tratamento.

O tratamento desses dados será realizado de forma restrita, apenas nas hipóteses legais previstas no art. 11 da LGPD, como, por exemplo: mediante consentimento específico e destacado do titular, para o cumprimento de obrigação legal ou regulatória, para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais, ou para a proteção da vida ou da incolumidade física do titular ou de terceiro.

A empresa se compromete a aplicar controles adicionais de segurança, confidencialidade e governança aos dados sensíveis, garantindo que seu uso ocorra de maneira ética, responsável e compatível com as finalidades legítimas previamente informadas aos titulares.

DIREITOS DOS TITULARES DE DADOS

Aqueles que, de alguma forma, têm ou acredita ter seus dados pessoais tratados pela Pluralmed, podem exercer os direitos elencados no art. 18, da LGPD. São eles:

  • Solicitar confirmação da existência de tratamento de seus dados pessoais;
  • Acessar seus dados pessoais;
  • Solicitar a correção de seus dados pessoais incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização, bloqueio ou eliminação de seus dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • Solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • Solicitar a eliminação dos seus dados pessoais tratados com o seu consentimento, exceto nas hipóteses previstas no art. 16, da LGPD;
  • Solicitar informação das entidades públicas e privadas com as quais nós realizamos uso compartilhado de dados;
  • Obter informações sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogar o seu consentimento, nos termos do §5º do artigo 8º da LGPD.

O exercício de qualquer desses direitos não afeta a legalidade de qualquer tratamento de seus dados pessoais realizado antes do exercício de tal direito.

COMPARTILHAMENTO DE DADOS

A Pluralmed poderá compartilhar dados pessoais com terceiros apenas quando necessário para a adequada execução de suas atividades, para o cumprimento de obrigações legais ou regulatórias, ou mediante consentimento do titular, sempre observando os princípios e diretrizes estabelecidos nesta Política e na legislação aplicável.

Todo compartilhamento será realizado de forma segura, limitada às finalidades específicas e respeitando a privacidade e os direitos dos titulares.

ENCARREGADO

O encarregado é a pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme inciso VIII, do art. 5º, da LGPD, cabendo a ele:

  • Receber requerimentos, reclamações e comunicações em geral dos titulares de dados pessoais, coordenando o seu endereçamento;
  • Ser ponto de contato com as autoridades fiscalizatórias;
  • Coordenar a elaboração de Relatórios de Impacto à Proteção de Dados (RIPD) para averiguar o risco no uso de dados pessoais e a conformidade regulatória da empresa, especialmente no desenvolvimento de novos produtos, serviços e práticas;
  • Realizar auditorias internas e estabelecer estratégias de compliance e prevenção de riscos envolvendo dados pessoais, conjuntamente com a Diretoria de Gestão de Risco, Governança e Compliance;
  • Orientar e treinar os colaboradores da empresa a respeito das melhores práticas de proteção de dados pessoais;
  • Coordenar as medidas de resposta a incidentes com vazamento ou furto de dados pessoais, incluindo o reporte às autoridades ou aos titulares respectivos;
  • Acompanhar o processo de desenvolvimento de novos produtos e serviços, a fim de que seja assegurado o modelo Privacy by Design – “PbD” em todos os níveis de concepção de inovações na empresa.

Para exercer seus direitos previstos na legislação ou esclarecer dúvidas sobre o tratamento de dados pessoais realizado pela Pluralmed, o titular poderá entrar em contato com o Encarregado por meio do seguinte canal:

Encarregado (DPO): Francisco Lucas Vitorino Pereira
E-mail: lucasvitorino@pluralmed.com.br

SEGURANÇA DA INFORMAÇÃO

A Pluralmed adota medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, vazamentos, alterações e destruição indevida, incluindo o controle de acessos, treinamento periódico de colaboradores e plano de resposta a incidentes de segurança.

PERÍODO DE RETENÇÃO DE DADOS PESSOAIS

Os dados pessoais podem ser tratados e armazenados:

  • Pelo tempo necessário para realizar as finalidades para as quais foram coletados, estando limitado ao que é necessário para o propósito identificado;
  • De acordo com os períodos de armazenamento exigidos pela legislação aplicável; ou
  • Até solicitação de revogação do consentimento para o tratamento, conforme aplicável.

A Pluralmed pode reter seus dados pessoais para o cumprimento de obrigações legais ou regulatórias, para proteger os direitos da empresa, para cumprir ordem emanada por autoridade competente, ou também pelo prazo necessário de acordo com a base legal que justifique a retenção dos seus dados.

DISPOSIÇÕES FINAIS

Esta Política será regida e interpretada de acordo com as leis do Brasil, principalmente, mas não se limitando, pela Lei Geral de Proteção de Dados Pessoais – Lei 13.709/18.

Esta política será revisada, atualizada e aprovada periodicamente, ou sempre que houver alteração legislativa ou relevante mudança no ambiente organizacional.