Políticas de Privacidade

OBJETIVO

A presente política visa definir diretrizes referentes à privacidade, fornecendo informações sobre como a DESAFIO SEGMAQ obtém, utiliza, armazena e protege os dados pessoais que coleta, a fim de levar transparência aos titulares dos dados pessoais.

Esta política está de acordo com as demais políticas e diretrizes estabelecidas na instituição, regras de conduta, sua missão, visão e valores institucionais. O regulamento aqui descrito foi inteiramente desenvolvido aprovado pela Diretoria da DESAFIO SEGMAQ, cabendo-lhe todo e qualquer direito aos conteúdos aqui veiculados. No surgimento de quaisquer dúvidas, o leitor poderá entrar em contato com a Diretoria da instituição através do endereço eletrônico: genivaldo@desafiosegmaq.com.br.

2. VIGÊNCIA

 Esta política entra em vigor na data de sua publicação, tendo sua vigência por prazo indeterminado, devendo ser revisada e aprovada pela Diretoria anualmente ou em prazo inferior, no caso de alteração de legislações aplicáveis, ou se houver alguma alteração das práticas operacionais da DESAFIO SEGMAQ, ou ainda quaisquer eventos que justifiquem, no entender da Diretoria, a necessidade de atualização deste documento.

Após aprovada pela Diretoria, esta política será divulgada internamente e disponibilizada via “Intranet – rede interna” da instituição.

3. PÚBLICO ALVO

 Esta política deverá ser direcionada a todos os colaboradores da DESAFIO SEGMAQ e prestadores de serviços terceirizados (quando aplicável), para que desempenhem suas atribuições respeitando os direitos quanto ao tratamento de dados de colaboradores internos e clientes, definidos neste documento como “usuário(s)” e titulares de dados, de acordo com preceitos estabelecidos no Código de Ética da instituição e em seus valores institucionais.

4. DISPOSIÇÕES GERAIS

As diretrizes de tratamento de dados definidas nesta Política de Privacidade foram estabelecidas pela Diretoria da DESAFIO SEGMAQ e estão de acordo com os valores institucionais da empresa e seu Código de Ética.

Esta política baseia-se em pilares/diretrizes definidos na Missão, Visão e Valores da DESAFIO SEGMAQ conforme demonstrado abaixo.

4.1 MISSÃO, VISÃO E VALORES

As disposições desta política são redigidas de forma a agregar os controles internos e práticas já realizadas pela DESAFIO SEGMAQ, bem como basear-se em sua MISSÃO, VISÃO e VALORES:

• MISSÃO:

• Atender a todos os nossos parceiros, com excelência e agilidade. Nosso foco é levar a Saúde e Segurança para todos.

• VISÃO:

• Obter o conhecimento nacional, em qualidade e prestação de serviços de medicina e segurança, com excelência na capacitação, formação e auxílio em tudo o que o profissional necessita.

• VALORES:

• Realizarmos todos os processos com extrema transparência, obedecendo as leis e presando pela qualidade de vida dos trabalhadores. Defendemos e respeitamos os ideais dos empregados e empregadores.

5. TERMOS E DEFINIÇÕES

Para efeito da Lei nº 13.709/2018 – Geral de Proteção de Dados (LGPD), neste documento e nas demais políticas relacionadas da DESAFIO SEGMAQ, de forma sucinta, esclarecemos o significado de cada termo técnico utilizado:

• Cliente – Toda pessoa jurídica de direito público ou privado que mantem contrato de prestação de serviços com a DESAFIO SEGMAQ, para realização dos serviços vinculados à medicina e segurança do trabalho, em observância à legislação trabalhista e previdenciária para cumprimento das Normas Regulamentadoras da Secretaria do Trabalho do Ministério do Trabalho, em relação a seu quadro de funcionários;
• Titular – Toda pessoa física a quem se referem os dados pessoais;
• Dado Pessoal – Informação relacionada à pessoa natural identificada ou identificável, como por exemplo o endereço, nome completo, número de CPF, dentre outros;
• Dado Pessoal Sensível – Dado pessoal que diz respeito a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• Dado Anonimizado – Técnica por meio da qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, de modo que torne impossível a identificação mesmo que por soluções técnicas;
• Pseudonimização – É o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro;
• Uso Compartilhado de Dados – É o compartilhamento de informações pessoais por duas ou mais empresas, órgãos ou pessoas;
• Necessidade – Justificativa pela qual ocorre a coleta de dados pessoais, visando atingir determinada finalidade, evitando a coleta excessiva dos dados;
• Termo de Consentimento – Autorização expressa e inequívoca dada pelo funcionário/titular do dado pessoal para que o “Cliente” compartilhe com a DESAFIO SEGMAQ, seus dados pessoais para o fiel cumprimento dos objetivos contratuais;
• Tratamento – Toda operação realizada com dados pessoais, sendo elas a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
• Agentes de Tratamento – São aqueles responsáveis pelo Tratamento de Dados Pessoais e estão separados em duas categorias, o Controlador e o Operador. O Controlador é a pessoa ou a empresa responsável pelas decisões referentes ao Tratamento de Dados Pessoais. O Operador, por sua vez, é a pessoa ou a empresa que realiza o Tratamento de Dados Pessoais em nome do Controlador, seguindo as suas instruções;
• Encarregado de Proteção de Dados (DPO) – Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
• Lei Geral de Proteção de Dados (LGPD) – Publicada no dia 14 de agosto de 2018, é a lei que regula as atividades de Tratamento de Dados Pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;

Autoridade Nacional de Proteção de Dados (ANPD) – Órgão da administração pública federal, integrante da Presidência da República, a qual compete, sem limitação, zelar pela proteção dos dados pessoais, fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, nos termos da Lei Geral de Proteção de Dados.

6. DIRETRIZES DA PRIVACIDADE

Por esta Política de Privacidade, todos os envolvidos com o cumprimento dos objetivos da DESAFIO SEGMAQ assumem o compromisso com a confidencialidade e proteção dos dados dos titulares e se aplica em todos os serviços realizados aos seus colaboradores, clientes e respectivos funcionários/sócios e pessoas físicas que, de alguma forma, utilizem os serviços de medicina ocupacional e segurança do trabalho fornecidos pela instituição.

Fica assim convencionado que a DESAFIO SEGMAQ poderá coletar, produzir, recepcionar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar a informação, modificar, comunicar, transferir, difundir ou extrair os dados coletados, incluindo as informações de identificação pessoal, para atender sua finalidade de acordo com a legislação vigente.

6.1 COLETA E COMPARTILHAMENTO DE DADOS

O usuário declara ter plena ciência, de forma voluntária, que fornece as informações seja de forma digital, física quando da contratação e/ou encaminhamento por parte de seu empregador ou como preposto de cliente, quando de atendimentos de medicina ocupacional e segurança do trabalho, ou seja, por cumprimento de obrigação legal, sendo que o titular é o único responsável pela exatidão e veracidade dos dados informados.

Os dados fornecidos serão mantidos em sigilo, armazenados em nuvem nos servidores do sistema SOC e em servidor interno da DESAFIO SEGMAQ, protegidos contra invasões por terceiros.

A DESAFIO SEGMAQ coletará apenas informações essenciais à realização dos serviços de medicina ocupacional e segurança do trabalho.

Tendo em vista a preservação da privacidade, a DESAFIO SEGMAQ não compartilhará dados pessoais com terceiros não autorizados e não vinculados à prestação dos serviços contratados.

Os dados do titular poderão ser compartilhados, quando necessário, com a empresa empregadora do titular dos dados, com médicos indicados e profissionais da saúde indicados pela DESAFIO SEGMAQ, bem como com clinicas credenciadas, laboratórios, bem como com softwares de medicina e segurança do trabalho, ou eventuais programas governamentais a fim de possibilitar a finalidade dos serviços contratados.

O titular se declara ciente de que, além do compartilhamento acima descrito, os dados coletados poderão ser também compartilhados nas seguintes hipóteses:

• Com autoridades judiciais, administrativas/governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
• De forma automática em caso de operações societárias, como fusão, aquisição e incorporação;
• Para os operadores, controladores e DPO, que efetuarão o tratamento de dados pessoais do usuário;

Em casos que houver a necessidade de investigar e se defender contra quaisquer reivindicações ou alegações de terceiros.

6.2 PRAZO PARA ARMAZENAGEM DE DADOS

Todos os dados coletados serão armazenados na base de dados da DESAFIO SEGMAQ e compartilhado com o cliente para qual o titular dos dados está efetivamente contratado, e com os parceiros, se necessários ao atendimento da finalidade (por exemplo: Laboratórios, clinicas credenciadas).

A DESAFIO SEGMAQ armazenará todos os dados coletados, inclusive os pessoais, durante o período em que for necessário para a finalidade a qual se propõe, e será mantido até que ocorra a substituição da responsabilidade médica pelo cliente. Nesta hipótese, fica o cliente obrigado a apresentar novo responsável técnico para que os documentos, arquivos e laudos sejam repassados atendendo a todos os critérios de confidencialidade e sigilo das informações.

A instituição declara que poderá manter os dados pessoais do titular mesmo após o pedido de exclusão em virtude de obrigação legal.

6.3 DIRETOS DO TITULAR DE DADOS 

Baseado na LGPD (Lei Geral de Proteção de Dados), os titulares de dados pessoais poderão exercer os seus direitos, solicitando da DESAFIO SEGMAQ:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
• Eliminação dos dados pessoais tratados com o consentimento do titular (exceto nos cenários onde exista base legal para poder mantê-los);
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• Informação sobre a possibilidade de não fornecimento de consentimento e sobre as respectivas consequências dessa negativa;
• Revogação do consentimento do uso de dados.

As solicitações dos titulares de dados, em relação aos seus dados pessoais tratados, podem ser feitas a qualquer momento e mediante requisição feita pelo e-mail dpo@desafiosegmaq.com.br. Os pedidos serão respondidos em até 10 dias úteis.

6.4 SEGURANÇA DAS INFORMAÇÕES

O armazenamento de dados coletados pela DESAFIO SEGMAQ se opera de acordo com nosso compromisso com a segurança e privacidade dos dados.

A empresa desenvolve medidas e soluções de proteção para garantir a confidencialidade, integridade e inviolabilidade dos seus dados, através de seu software SOC desenvolvido e mantido pela AGE Desenvolvimento de Sistemas Ltda.

Ainda desenvolve medidas de segurança apropriadas, através de controle por senhas individuais e auditorias aos riscos e controle de acesso às informações armazenadas.

Entretanto, considerando, que nenhum método de transmissão pela internet ou armazenamento de dados seja 100% seguro, o usuário declara ter ciência de que, mesmo que a DESAFIO SEGMAQ se utilize de todas as medidas de segurança, não há garantias de que as informações não poderão ser acessadas, divulgadas, alteradas ou destruídas por violação de qualquer uma das proteções físicas, técnicas ou administrativas realizadas por malfeitores em ações criminosas que serão imediatamente detectadas e levadas as autoridades para providências.

6.5   RESPONSABILIDADE DA DESAFIO SEGMAQ QUANTO A PROTEÇÃO DE DADOS

A DESAFIO SEGMAQ zela pela proteção dos dados que trata e prevê a responsabilidade dos agentes que atuam nos processos deste tratamento de dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados.

A empresa se compromete em manter esta Política de Privacidade sempre atualizada, zelando por seu devido cumprimento. A DESAFIO SEGMAQ garante e se responsabiliza apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento, destacando que a responsabilidade em relação à confidencialidade dos dados de acesso, divulgação de senhas, etc., é do titular.

Na hipótese em que a ANPD (Autoridade Nacional de Proteção de Dados) venha a exigir a adoção de providências em relação ao tratamento de dados realizados pela DESAFIO SEGMAQ, serão adotadas todas as medidas necessárias para cumprir tais exigências

A empresa declara que, embora adote padrões de segurança para evitar incidentes, não há nenhuma página/sistema inteiramente livre de riscos, conforme já mencionado. A DESAFIO SEGMAQ não se responsabilizará nas seguintes situações:

• Nos casos decorrentes de negligência, imprudência ou imperícia dos titulares em relação a seus dados individuais;
• Nas ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada da DESAFIO SEGMAQ;

Na inclusão de informações falsas pelo titular/cliente nos registros necessários para a utilização dos serviços.

7. USO DE COOKIES NO SITE DA DESAFIO SEGMAQ

Cookies são pequenos arquivos salvos nos dispositivos do usuário, como computadores, smartphones ou tablets, quando um site é acessado pela internet. O uso de cookies se faz necessário geralmente para fornecer ao usuário de sites uma navegação personalizada e segura.

Os Cookies quanto aos seu tipo podem ser:

• Cookies Proprietários – São os cookies criados e gerenciados pela própria instituição proprietária do site ou por terceiros em seu nome;
• Cookies de Terceiros – São cookies pertencentes a terceiros e considerados confiáveis. Eles são adicionados nos dispositivos do usuário por terceiros, como por exemplo os gerados pelos navegadores e sistemas operacionais;
• Cookies Analíticos – Possuem a finalidade de coletar as informações sobre como o usuário se comporta no site, páginas visitadas anteriormente, bem como os links clicados. Nenhuma dessas informações pode ser usada para identificar o usuário. Seu único objetivo é possibilitar análises e melhorar as funções dos sites.

O site da DESAFIO SEGMAQ,  www.desafiosegmaq.com.br, não utiliza Cookies Proprietários ou Cookies Analíticos para coletar informações pessoais ou de navegação. Os provedores poderão, contudo, coletar dados genéricos e não personalizáveis com finalidades estatísticas por meio de Cookies de Terceiros que não são de responsabilidade da DESAFIO SEGMAQ.

8. ENCARREGADO PELA PROTEÇÃO DE DADOS – DPO (DATA PROTECTION OFFICER)

O Encarregado pela Proteção de Dados – DPO (Data Protection Officer) é o profissional encarregado de informar, aconselhar e acompanhar o responsável pelo tratamento dos dados pessoais, bem como os colaboradores que tratem os dados nos termos da Lei Geral de Proteção de Dados – Lei nº 13.709/2018 (LGPD) e das demais disposições de proteção e privacidade de dados presentes na legislação nacional e internacional.

Como uma das principais atribuições do Encarregado pela Proteção de Dados – DPO temos o atendimento de solicitações dos titulares de dados quanto à privacidade de seus dados pessoais e a representação da instituição junto a ANPD – Autoridade Nacional de Proteção de Dados e demais Órgãos fiscalizadores.

Nesse sentido, informamos que o Encarregado pela Proteção de Dados – DPO da DESAFIO SEGMAQ é o Sr. Genivaldo Oliveira Pereira, podendo ser contatado através do e-mail dpo@desafiosegmaq.com.br.

9. DISPOSIÇÕES FINAIS

A presente política foi redigida objetivando estabelecer todas as regras a serem observadas pelos colaboradores e terceirizados da instituição quanto a privacidade de dados de titulares e seu tratamento. Dessa forma, todos os procedimentos e atividades devem ser fidedignamente acatadas e efetuadas.

Assim, torna-se proibitivo qualquer desvirtuamento infundado às regras aqui estabelecidas, mesmo que de forma involuntária, dado que as atividades devem ser levadas a cabo com diligência e responsabilidade. Em casos fortuitos ou nos quais a excepcionalidade da matéria exija, poderá haver tratamento distinto ao estabelecido nesta política, necessitando, para tanto, demonstrações cabais e tangíveis que justifiquem esse tratamento excepcional inclusive com a aprovação da Diretoria.

Torna-se determinado desde já que o descumprimento das regras desta política, bem como eventuais descumprimentos de disposições legais e regulamentares, sujeita os colaboradores a sanções que vão desde penalidades administrativas até criminais. A negligência e a falha voluntária, ressaltando a previsão já instituída acima, são consideradas descumprimento dessa política, sendo passível de aplicação de medidas disciplinares previstas na legislação em vigor.