Canal de comunicação - DPO

Consulte perguntas e respostas frequentes.

LGPD é uma lei criada para garantir ao titular um controle maior sobre o tratamento de seus dados pessoais, estabelecendo princípios e regras que devem ser observados por pessoas físicas e jurídicas, de direito público e privado, objetivando garantir direitos relacionados à proteção de dados pessoais.

A fiscalização é de competência da Autoridade Nacional de Proteção de Dados (ANPD), órgão subordinado à Presidência da República, incumbido de fiscalizar o cumprimento da lei, elaborar diretrizes e também aplicar as sanções em casos de irregularidade. Outros órgãos podem estar relacionados com a fiscalização da lei quando couber, como Ministério Público, para lidar com a questão de direitos difusos dos cidadãos e outros.

Nos termos da lei, é a pessoa natural a quem se referem os dados pessoais que são objetos de coleta e tratamento. No caso do HMG poderá ser qualquer pessoa física com quem o hospital estabeleça relação, nessa condição, são: os pacientes e os colaboradores.

É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Qualquer contratado pelo HMG, que realize tratamento de dados em seu nome atua como Operador.

Trata-se de qualquer informação relacionada à pessoa natural identificada ou identificável (como CPF, data de nascimento, e-mail e outros).

Nos termos da lei é qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

O tratamento de dados é a operação realizada com dados pessoais como armazenamento, coleta, reprodução, entre outras.

A LGPD é aplicável às operações de tratamento de dados pessoais que tenham sido coletados no território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas nele localizadas, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.

Não para as hipóteses de tratamento dados pessoais realizado por uma pessoa física para fins particulares; para fins exclusivamente jornalísticos, artísticos e acadêmicos; ou pelo Poder Público – no caso de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais.

Sim, com o consentimento dado na forma da lei; Ou quando indispensável para: o cumprimento de obrigação legal ou regulatória pelo controlador; pela administração pública, de políticas públicas previstas em leis ou regulamentos; estudos por órgão de pesquisa; exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral; proteção da vida; tutela da saúde; garantia da prevenção à fraude e à segurança do titular.

Finalidade: Realização de tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

Necessidade: limitação do tratamento ao que for necessário realizar as finalidades, de forma pertinentes, proporcional e não excessiva em relação às finalidades.

Livre Acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

Qualidade: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento. Destaque-se que para a atualização dos dados dos titulares de dados que sejam participantes ou assistidos, é indispensável a manutenção de atualização cadastral pelo próprio titular de dados.

Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

A LGPD dispõe sobre vários direitos dos titulares de dados, sendo obrigação dos controladores disponibilizar o acesso a requisição dos seguintes direitos:

I – confirmação da existência de tratamento, ou seja, o titular poderá solicitar a informação de que o HMG, na condição de controlador, realiza tratamento de seus dados pessoais.

II – acesso aos dados, ou seja, poderá o titular requerer quais dados o HMG realiza tratamento.
III – correção de dados incompletos, inexatos ou desatualizados.

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.

VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei, destacando-se que esse direito só tem aplicação na hipótese de tratamento fundamentado em consentimento do titular.

VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.

VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, destacando -se que esse direito só tem aplicação na hipótese de tratamento fundamentado em consentimento do titular, quando couber.

IX – revogação do consentimento. destacando-se que esse direito só tem aplicação na hipótese de tratamento fundamentado em consentimento do titular.

O tratamento de dados pessoais somente poderá ser realizado em várias situações, e, no caso do HMG, predominantemente será realizado para a execução do contrato de trabalho, serviços de atendimento médico-hospitalar, auxiliar de diagnósticos e/ou tratamento e serviços odontológicos e o cumprimento de obrigação legal, não excluídas as demais hipóteses legais, sendo certo que todas as possibilidades a seguir listadas são ensejadoras da autorização legal para o tratamento de dados: Com consentimento do titular; Para cumprimento de obrigação legal ou regulatória; Pela Administração Pública; Para realização de estudos por órgãos de pesquisa; Para execução de contratos, a pedido do titular; Em processos judiciais, administrativos ou arbitrais; Para proteção da vida; Para tutela da saúde; Em legítimo interesse do Controlador; Para proteção do crédito.

É a manifestação livre, informada e inequívoca, pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Mas o consentimento é uma das possibilidades legais de tratamento de dados, não sendo obrigatória ou predominante às demais previsões autorizativas de tratamento de dados.

A LGPD estabelece, no artigo 14, que o tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse. Para tratamento de dados pertencentes a crianças (até 12 anos de idade), deverá ser realizado com consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. Os dados de crianças e adolescentes poderão ser coletados sem o consentimento, quando for necessário para sua proteção ou para contatar os pais ou o responsável legal, sendo utilizados uma única vez e sem armazenamento. Sem consentimento, em nenhum caso, poderão ser repassados a terceiros.

As responsabilizações são administrativas ou cíveis, nos termos previstos na Lei 13.709/2018.

É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD, a quem também estão incumbidas outras atribuições legais ou que o Controlador determine.

Na hipótese de incidente de segurança que possa causar prejuízo ao titular de dados, a LGPD determina que o Controlador deverá comunicar ao titular e à ANPD sobre a sua ocorrência.

Autoridade Nacional de Proteção de Dados, órgão da administração pública federal com autonomia técnica e decisória, vinculado à Presidência da República, responsável por fiscalizar, garantir e orientar o cumprimento da Lei 13.709/2018.

Ainda com dúvidas?

Fale com o departamento DPO enviando um formulário.