POLÍTICA DE PRIVACIDADE
1. Introdução
No Laboratório LPC, privacidade e segurança são prioridades e nos comprometemos com a transparência do tratamento de dados pessoais dos nossos usuários/clientes. Por isso, essa Política de Privacidade estabelece como é feita a coleta, uso e transferência de informações de clientes ou outras pessoas que acessam ou usam nossos serviços.
Ao utilizar nossos serviços, você entende que coletaremos e usaremos suas informações pessoais nas formas descritas nesta Política, sob as normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis.
Dessa forma, o José Carlos Carneiro Lima & Cia LTDA, doravante denominado simplesmente como Laboratório LPC, inscrito no CNPJ/MF sob o nº14.656.060/0001-71, no papel de Controladora de Dados, obriga-se ao disposto na presente Política de Privacidade.
2. Fundamentos e Princípios
O Laboratório LPC adota, em conformidade com o artigo 1º da Lei 13.709/2018 Lei Geral de Proteção de Dados os seguintes fundamentos e princípios:
I – O respeito a privacidade;
- A autodeterminação informativa;
- A liberdade de expressão, de informação, de comunicação e de opinião;
- A inviolabilidade da intimidade, da honra e da imagem;
- O desenvolvimento econômico e tecnológico e a inovação;
- A livre iniciativa, a livre concorrência e a defesa do consumidor;
- Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
2.1. Boa-fé e princípios
Com o objetivo de dotar o modelo de controle adequado aos seus fins, O Laboratório LPC considera os seguintes princípios:
I – Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação as finalidades do tratamento de dados;
IV – Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a dragão do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Requisitos para o tratamento dos Dados Pessoais DP
O Laboratório LPC realiza o tratamento de Dados Pessoais DP em conformidade com os seguintes requisitos:
I – Mediante o fornecimento de consentimento pelo titular;
II – Para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – Atendimento à administração pública, para o tratamento e uso compartilhado de dados necessários a execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – Para o exercício regular de direitos em processo judicial, administrativa ou arbitral,
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiros;
VIII – para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX – Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
- Mediante fornecimento de Consentimento
- Para atendimento a obrigação contratual
- Atendimento a Administração Pública
- Realização de Pesquisa
- Atendimento de contrato
- Para proteção da vide e integridade do titular
- Para tutela da saúde
- Para tutela da saúde em procedimento realizado pelo controlado
- Para atender legitimo interesse
- Para proteção ao crédito
3. Tratamento dos dados pessoais na interação com o Laboratório LPC
Esta política de privacidade define as regras para o tratamento das informações pessoais coletadas junto às pessoas físicas a partir da sua interação com os processos de gestão do Laboratorio LPC por meio de relacionamento presencial ou pelas plataformas disponibilizadas na internet e em conformidade com o Artigo 5 da Lei 13.709 Lei Geral Proteção de Dados LGPD para o tratamento pelo Laboratório LPC, como controlador e operador, no que se refere a coleta, produção, recepção classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A utilização das funcionalidades e da aceitação das condições de consentimento para a realização do tratamento será necessária para que o usuário em pleno gozo da sua responsabilidade considere aceita a realização do tratamento.
4. Definição de Dados Pessoais – DP
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável, conforme o artigo 5º da 13.709 de 2019 Lei Geral de Proteção de Dados.
5. Relacionamento com candidatos às vagas de emprego
5.1. Dados para a participação em processos seletivos e suas diversas etapas, tais como: nome completo, CPF, e-mail, endereço residencial, informações para contato, idade, gênero, grau de escolaridade, experiência profissional, domínio de idiomas, além de outras informações de cunho profissional, voluntariamente disponibilizadas pelo próprio candidato.
5.2. Resultados de avaliação psicológica e outros testes diversos aplicados para medir o grau de conhecimento, habilidades e atitudes.
5.3. Dados e documentos comprobatórios para atendimento aos requisitos exigidos para a vaga em questão, tais como: Carteiro Nacional de Habilitação (CNH); números de inscrição profissional perante as instituições competentes (CRF, OAB, CREA etc.); histórico acadêmico, certificações, dentre outros.
6. Dados Pessoais coletados e os motivos da coleta
A coleta dos dados pessoais DP ocorre na interação das pessoas com os processos de gerenciamento do Laboratorio LPC que utilizem na execução dos seus processos os dados de pessoas físicas.
Os motivos para a coleta e tratamento dos dados estão justificados pelos motivos citados abaixo:
- Relacionamento com o cliente/paciente
- Dados para a realização dos exames clínicos
- Dados para a realização de atendimento e consulta
- Dados no relacionamento eletrônico (número IP, data e hora do acesso, site, cliques realizados na página utilizados para avaliar o nível de navegabilidade na página da empresa, tempo de permanência e áreas mais visitadas do site e mensagens eletrônicas)
- Relacionamento para realização de marketing e vendas
- Utilização dos dados para a realização de pesquisas junto ao cliente/paciente
- Dados utilização para a Informação junto aos órgãos governamentais
- Relacionamento com o colaborador
- Dados pessoais para a realização de contratação
- Dados pessoais para a realização de pagamentos
- Dados pessoais para o gerenciamento de saúde e segurança ocupacional
- Dados pessoais para atendimento a órgãos públicos – informações fiscais e previdenciárias
- Dados pessoais para o gerenciamento de movimentação
- Relacionamento com o fornecedor
- Dados pessoais para contratação
- Dados pessoais para a realização de pagamento
- Dados pessoais para visitas na realização de serviços
- Relacionamento com visitantes
- Dados pessoais para realização de visitas (extra fornecedores e servidores públicos)
- Dados pessoais para realização de acesso às dependências
- Relacionamento com órgãos públicos
- Dados pessoais na realização de avaliação de agências e órgãos públicos
- Dados pessoais recebidos a partir de documentos de avaliação e fiscalização.
Os dados pessoais são coletados a partir de cada processo específico onde estão estabelecidas a forma de coleta e o seu gerenciamento pelo processo cuja responsabilidade é do Administrador de Dados conforme indica o dispositivo legal 13.709 de 2019 Lei Geral de Proteção de Dados e que define as formas que estabelecem os consentimentos específicos e as atividades visando assegurar a disponibilidade, a integralidade e confidencialidade dos dados dos titulares entregues para processamento.
Para todos os dados coletados são estabelecidos consentimentos de acordo com artigo 5º da Lei 13.709 de 2019 Lei Geral de Proteção de Dados.
7. Compartilhamento de dados pessoais DP
Os dados pessoais DP gerados a partir do relacionamento de cada pessoa física com os processos do Laboratório LPC, somente são compartilhados para efeito de realização do serviço contratado e para atendimento de dispositivos legais aplicáveis ao relacionamento.
8. Atendimento de Solicitações do Titular do Dado Pessoal
O usuário tem a possibilidade de acesso aos dados pessoais coletados, podendo, em conformidade com o dispositivo do artigo. 11º II e art. 10 da Lei 13.709/2019 Lei Geral da Proteção de Dados executar os seguintes procedimentos no contato direto com o Laboratório LPC:
- Modificação do consentimento (alteração ou retirada)
- Destruição dos dados armazenados. Processo sujeito a análise pois se houver algum dispositivo legal ou ordem judicial para manutenção o pedido pode ser negado.
As solicitações de atendimento serão realizadas pelos seguintes canais do Laboratorio LPC, conforme abaixo:
- Formulário do site laboratoriolpc.com.br ou www.loja.laboraratoriolpc.com.br
- Email: lgpd@laboratoriolpc.com.br
Para cada solicitação deverá indicar quais as demandas do titular em relação ao dado controlado, para atendimento dos Artigos 18 º e 19º da Lei 13.709 de 2019 Lei Geral de Proteção de Dados.
- Confirmação da existência do Dado Pessoal DP
- Acesso ao Dado Pessoal DP
- Correção do Dado Pessoal DP
- Exclusão do Dado Pessoal DP
- Portabilidade dos dados pessoais a outro fornecedor
- Anonimização do Dado Pessoal DP
- Bloqueio do Dado Pessoal DP
- Cópia do Dado Pessoal DP
- Não Fornecimento do Consentimento para o tratamento do Dado Pessoal DP
- Revogação do Consentimento para o tratamento do Dado Pessoal DP
- Alteração do Consentimento para o tratamento Dado Pessoal DP
- Informação de Compartilhamento do Dado Pessoal DP com órgãos públicos
- Não utilização do Dado Pessoal para Marketing e Propaganda
9. Tratamento do Dado Pessoal DP
O tratamento dos dados pessoais é disciplinado internamente no Sistema de Gestão da Privacidade do Laboratório LPC é realizado pelos processos:
- Rotulação de Dados
- Gerenciamento de Dados Pessoas
- Relacionamento com o Titular dos Dados Pessoais DP
- Tratamento de Incidentes de Segurança e Privacidade da Informação
Os processos contemplam os seguintes aspectos, conforme previsto no artigo 5 Lei 13.709/2019 Lei Geral da Proteção de Dados:
- Identificação das Informações que contém confidencialidade
- Definição de Responsabilidade e Autoridade – por informações que contêm necessidade de segurança
- Definir critérios de importância das passiveis de segurança
- Definir os ativos que contém as informações passiveis e segurança
- Identificação e sensibilidade dos dados pessoais que serão controlados em relação a privacidade
- Identificação da legislação aplicável ao gerenciamento dos dados pessoais que serão controlados em relação a privacidade
- Definição de Responsabilidade e Autoridade – por informações que contêm necessidade de segurança
- Identificação da necessidade de emissão de contrato com o titular
- Definição de regras para a coleta de dados pessoais
- Definição de regras para a produção de dados pessoais
- Definição de regras para o armazenamento de dados pessoais
- Definição de regras para a reprodução dos dados pessoais
- Definição de regras para a processamento dos dados pessoais
- Definir as regras para o gerenciamento de prazos de guarda e descarte dos documentos que contém as informações passiveis e segurança
- Processamento de Dados Pessoais para o atendimento do pleito do titular do dado pessoal
- Implantação das medidas solicitadas no pleito do titular do dado
- Retorno do titular do dado pessoal
- Tratamento por Legítimo Interesse
Em situações em que não for possível obter documentar o consentimento, mas que é justificável o seu tratamento por finalidades legitimas, por parte do controlador, isto é justificado por:
- Apoio e promoção de atividades do controlador
- Proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviço que o beneficiem, respeitadas as legitimas expectativas dele e os seus direitos fundamentais, nos termos da lei 13.709/2018.
Nota: No caso do dado pessoal será coletado por legítimo interesse será assegurado que somente os dados mínimos serão coletados.
Os dados pessoais coletados por legítimo interesse estão submetidos ao controle por parte do sistema de gestão e para os quais o titular pode fazer solicitações, conforme esta política de privacidade.
10. Arquivamento dos Dados
Os dados pessoais coletados, a partir das interações com os processos organizacionais do Laboratório LPC, serão arquivados conforme a determinação das atividades dos próprios processos e mantidos para utilização conforme os prazos estabelecidos pelo sistema de gestão da privacidade da informação.
A guarda dos dados atende ao artigo. 11º II e art. 10 da Lei 13.709/2019 Lei Geral da Proteção de Dados.
Poderão ser alterados os prazos estabelecidos para a guarda dos dados pessoais DP pelo Laboratório LPC por motivo de atendimento a dispositivo legal aplicável.
Os dados brutos podem ser mantidos para fins de estatísticas e outros fins desde que sejam assegurados que os titulares permaneçam anônimos.
11.Registro de Incidentes de Privacidade e Segurança da Informação
São mantidos processo para o registro e tratamento incidentes das situações de segurança e sigilo das informações que possa acarretar risco ou dano relevantes aos titulares conforme previsto no artigo 48 da Lei 13.709/2019 Lei Geral da Proteção de Dados.
O processo contempla as seguintes etapas:
- Identificação do Incidente
- Registro do Incidente
- Classificação do Incidente
- Tratamento do Incidente
- Investigação do Incidente
- Planejamento das ações
- Notificação a ANPD
12.Comunicação de Incidentes a ANPD
São mantidos processos para o registro do incidente de privacidade e segurança da informação a ANPD conforme estabelecido artigo 48 da Lei 13.709/2019 Lei Geral da Proteção de Dados
13. Modificações desta Política de Privacidade
A política de privacidade pode ser alterada a qualquer momento em que qualquer aspecto da sua composição necessite ser revisto.
A nova versão será publicada no site normalmente. A nova versão da política da privacidade estará sempre sendo submetida à aprovação do usuário a partir da sua navegação no site.