Esta Política de Governança de Dados (Política) foi criada para reafirmar o compromisso da NEOMED MATERIAL HOSPITALAR LTDA, com sede em SIA Trecho 4 Lote 1130, Ed. SENAP I, loja 5, CEP 71.200-042, Brasília - DF, CNPJ: 11.158.653/0001-10, com a proteção dos dados pessoais de colaboradores e terceiros.
Esta Política é válida para todos os diretores, gestores e colaboradores da NEOMED MATERIAL HOSPITALAR e terceiros que venham a coletar e tratar dados pessoais em nome da empresa.
❱❱❱ VIGÊNCIA
Prazo indeterminado, até sua revisão e aprovação pelo Conselho de Administração.
❱❱❱ PRAZO DE REVISÃO
Será revisada a cada 2 (dois) anos de vigência da Política ou quando houver alteração na legislação que regulamenta a matéria.
❱❱❱ CAMPO DE APLICAÇÃO
Esta Política visa fortalecer os mecanismos de geração, organização, tratamento, acesso, preservação, recuperação, divulgação, compartilhamento e reuso dos ativos de informação. Se aplica a todos os diretores, gestores e colaboradores da NEOMED MATERIAL HOSPITALAR e a terceiros que venham a coletar e tratar dados pessoais em nome da empresa.
Considerando o compromisso com a privacidade e a proteção de dados, criamos uma Política que contempla a forma como protegemos, utilizamos, transferimos e armazenamos as informações.
❱❱❱ CONCEITOS FUNDAMENTAIS
São considerados os seguintes termos:
Dado pessoal: É a informação que, isolada ou associada a outras, identifique ou que possa identificar uma pessoa natural;
Dado pessoal sensível: É a informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Minimização dos dados: Os dados pessoais são adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
Dado pseudonimizado: É a informação sobre um titular de dados que somente o identifica quando associada a informação adicional relativa ao titular, mantida separadamente pelo controlador em ambiente controlado e seguro;
Titular dos dados pessoais: É a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, inclusive participantes, assistidos, beneficiários, colaboradores, conselheiros, diretores, fornecedores – quando pessoas físicas - e demais prepostos;
Tratamento de dados pessoais: É a operação realizada com dados pessoais, que contempla a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, modificação, comunicação, transferência, difusão ou extração de dados pessoais;
Agentes de tratamento de dados: É o controlador, pessoa natural ou jurídica, de direito público ou privado, a quem compete a tomada de decisões referentes ao tratamento de dados pessoais, e o operador, pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome ou a pedido do controlador; sendo que as figuras do controlador e do operador são decorrentes da responsabilidade de cada um dentro de cada processo, podendo uma entidade ou pessoa ser controlador em um processo e operador em outro;
Encarregado (ou Data Protection Officer - DPO): É a pessoa indicada pelo controlador ou operador encarregado para atuar como canal de comunicação com titulares dos dados e com a Autoridade Nacional de Proteção de Dados (ANPD);
Autoridade Nacional de Proteção de Dados (ANPD): É o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
❱❱❱ FONTES DE DADOS
❱ COLETA DE DADOS
Os dados registrados em nossos sistemas de gestão e de controle internos estão submetidos à controle de acesso e ao uso confidencial, em conformidade com as Políticas da NEOMED MATERIAL HOSPITALAR.
Os dados coletados pela NEOMED MATERIAL HOSPITALAR são derivados de: consentimento; obrigação legal ou contratual; atividade ou contrato a ser executado junto a clientes, fornecedores, parceiros e colaboradores.
Coletamos informações pessoais, incluindo os Cookies, quando você acessa o nosso site ou quando compartilha informações conosco, mediante autorização e aceite de nossos Termos de Uso.
As informações pessoais coletadas, através dos serviços de navegação do site, são pertinentes a:
• O tipo de navegador e sistema operacional utilizado em seu computador, e personalizar as informações de seu acesso em nosso site de acordo com o perfil navegado.
• Dentre as informações que podem ser retiradas dos cookies, estão:
- Sua localização e CEP;
- Endereço de IP;
- Conta de e-mail;
- Perfis em redes sociais e até suas últimas visitas ao site do seu banco.
Maiores informações sobre as formas de coleta estão descritas nas Políticas da NEOMED MATERIAL HOSPITALAR.
❱ ARMAZENAMENTO DE DADOS
As informações coletadas são catalogadas e armazenadas em repositórios da infraestrutura do site, com acesso restrito e confidencial aos desenvolvedores, gestores e diretores da NEOMED MATERIAL HOSPITALAR.
As informações pessoais são armazenadas e processadas somente em âmbito nacional (A nuvem corporativa e ambientes computacionais utilizados para o armazenamento de dados estão localizados em território nacional).
Adotamos medidas de segurança para garantir que as informações pessoais sejam processadas de acordo com as disposições desta Política e a lei brasileira aplicável.
❱ BACKUP DE DADOS
Apenas os dados estritamente necessários para o funcionamento e a prestação de serviço da NEOMED MATERIAL HOSPITALAR serão armazenados.
Esses dados serão mantidos em segurança, com backup criptografado em nuvem. O backup de dados é realizado periodicamente, e controlado conforme Política de Segurança da Informação – BS27001.
❱ COMPARTILHAMENTO DE DADOS
O compartilhamento dos dados pessoais será realizado quando necessário para o cumprimento de obrigação legal, de contrato, ou por determinação de autoridade competente, respeitando os interesses ou direitos e liberdades fundamentais do titular e as medidas de segurança cabíveis.
Também compartilhamos informações pessoais mediante o consentimento e aceite dos Termos de Uso, para estabelecer contato ou mesmo para fornecer os serviços solicitados.
A NEOMED MATERIAL HOSPITALAR pode contratar outras empresas para fornecer serviços limitados em seu nome, desde que cumpra as disposições desta Política de Governança de Dados.
Os subcontratados poderão ter permissões para processar informações pessoais apenas nos limites necessários para fornecer os serviços, e sob a responsabilidade do contratado.
A NEOMED MATERIAL HOSPITALAR não vende informações a outras empresas.
❱ RETENÇÃO DE DADOS
A manutenção de dados pessoais será realizada pelo tempo necessário para o cumprimento das obrigações legais, as resoluções de disputas, a execução de contratos e outros fins legítimos.
Os períodos de retenção de dados podem variar de acordo com o consentimento do usuário, a disponibilidade de meios automatizados, as obrigações legais ou contratuais. Como regra geral, apenas serão armazenados dados pelo tempo necessário para cumprir o objetivo ou para atender aos requisitos legais.
Caso as informações pessoais sejam coletadas por terceiros, elas serão mantidas de acordo com as orientações e requisitos das Políticas desses terceiros que deverão ser repassadas para a NEOMED MATERIAL HOSPITALAR.
Quanto ao tratamento e a retenção de dados, a NEOMED MATERIAL HOSPITALAR, mediante solicitação, poderá eliminar ou anonimizar dados para impedir a identificação do usuário, salvo, para os casos legalmente autorizados ou obrigados a manter determinados dados pessoais, inclusive nas seguintes situações:
• Pendência, reclamação ou litígio em curso, a retenção dos dados pessoais será necessária até que a questão seja resolvida;
• Para efeitos das obrigações legais, fiscais, de auditoria e contabilísticas, durante o período exigido pela lei aplicável;
• Prevenção de fraudes ou a manutenção da segurança dos nossos usuários. Para mais informações, consulte a POLÍTICA DE RETENÇÃO E DESCARTE da NEOMED MATERIAL HOSPITALAR.
❱ DESCARTE DE DADOS
Como regra geral, a NEOMED MATERIAL HOSPITALAR só armazena dados pelo tempo necessário para cumprir seus objetivos comerciais, para atender aos requisitos legais ou durante o período de autorização do titular. Dessa forma, não retemos dados desnecessários, em conformidade com as Políticas em vigência.
Caso o titular opte pela revogação do consentimento, nas situações em que o tratamento é justificado por referida base legal, os dados pessoais deverão ser eliminados.
Para eliminação dos dados, necessário contato através do e-mail dpo@neomed.bio.br, com prazo de resolução de 15 (quinze) dias, a partir do recebimento da solicitação, com as ressalvas presentes nesta Política. Se não houver qualquer base legal ou justificativa plausível para a NEOMED MATERIAL HOSPITALAR manter estes dados, deve ser feita a exclusão, de imediato conforme o artigo 19 da LGPD.
Em consonância com a Política de Segurança da Informação, e para atender melhores níveis de segurança, poderemos eliminar ou tornar anônimos os dados pessoais. Para mais informações, consulte a POLÍTICA DE RETENÇÃO E DESCARTE da NEOMED MATERIAL HOSPITALAR.
❱ SEGURANÇA DOS DADOS
Todas as informações são restritas e confidenciais. Somente pessoas autorizadas podem visualizar e editar essas informações.
Serão mantidas salvaguardas físicas, técnicas e administrativas, para ajudar a proteger a privacidade dos dados pessoais transmitidos pelo site, bem como os fornecidos para prestação de serviços/execução de contratos.
Em caso de confirmação de incidente relevante com os dados pessoais, a Autoridade Nacional de Proteção de Dados – ANPD e os titulares dos dados serão notificados através de comunicação feita em prazo razoável de até 72 (setenta e duas) horas, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo os requisitos:
- A descrição da natureza dos dados pessoais afetados;
- As informações sobre os titulares envolvidos;
- A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
- Os riscos relacionados ao incidente;
- Os motivos da demora, no caso de a comunicação não ter sido imediata ou dentro do prazo previsto;
- As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
Os colaboradores serão treinados periodicamente sobre a importância da confidencialidade e a manutenção da privacidade e segurança das informações. Para mais informações, consulte a POLÍTICA DE SEGURANÇA DA INFORMAÇÃO da NEOMED MATERIAL HOSPITALAR.
❱ DIRETOS DOS TITULARES DE DADOS
Os titulares dos dados pessoais têm os seguintes direitos, conforme Lei nº 13.709/18, podendo ser solicitados através do e-mail dpo@neomed.bio.br:
• Acesso – o direito de ser informado e ter acesso aos dados pessoais sob tratamento da NEOMED MATERIAL HOSPITALAR;
• Correção – o direito de solicitar a atualização ou a alteração dos dados pessoais desatualizados, incompletos ou incorretos;
• Portabilidade – o direito de requerer que os dados pessoais sob tratamento da NEOMED MATERIAL HOSPITALAR sejam transferidos a outro prestador de serviço;
• Eliminação – o direito de ter os dados pessoais eliminados das bases de dados da NEOMED MATERIAL HOSPITALAR, ressalvadas as hipóteses legais de armazenamento;
• Anonimização ou bloqueio – o direito de solicitar que os dados pessoais excessivos sejam submetidos à anonimização ou que o tratamento excessivo seja suspenso;
• Revogação – o direito de revogar o consentimento para as finalidades de tratamento de dados pessoais a ele atreladas;
• Informação sobre as consequências da revogação – o direito de ser informado sobre os desdobramentos da revogação do consentimento;
• Oposição – o direito de se opor ao tratamento de dados pessoais que esteja desalinhado às determinações da Lei Geral de Proteção de Dados Pessoais.
* O titular também poderá enviar pedidos ou reclamações relativas ao tratamento dos dados pessoais à Autoridade Nacional de Proteção de Dados (ANPD).
❱ SOLICITAÇÃO DE REVISÃO INTERNA DO TRATAMENTO DE DADOS
Diante de fundada suspeita de que seus dados não foram tratados de acordo com esta Política, após pedido não atendido pela equipe que usualmente o atende, o titular poderá pedir ao DPO/Encarregado (e-mail: dpo@neomed.bio.br) a revisão interna, dentro de 15 (quinze) dias, a partir da data do indício da irregularidade, por seguintes passos:
Condições a serem observadas no recebimento do pedido de revisão interna: ● Pedido pessoal através de e-mail não cadastrado na base de dados: Se tal e-mail for diferente do cadastrado na nossa base de dados, ao solicitante da revisão deverá ser pedido que envie cópia do documento oficial de identificação, para fins de comprovação;
• Pedido institucional vindo de e-mail atípico: Em caso de pedido de revisão proveniente de e-mail diferente dos institucionais da organização solicitante, deverá ser checada a autenticidade pelos e-mails institucionais típicos, ou mesmo pelo procedimento acima;
• Outras informações adicionais poderão ser requeridas ao solicitante, para confirmação de sua identidade e para proteção de seus direitos.
O processamento da solicitação de revisão será feito em até 15 (quinze) dias corridos. Caso haja complexidade no pedido, ou se forem feitas diversas solicitações relativas ao mesmo titular, esse tempo poderá ser maior. O titular será atualizado sobre o andamento de cada solicitação.
Se solicitados, os dados do titular serão exportados e/ou excluídos dos arquivos da NEOMED MATERIAL HOSPITALAR, dentro de 15 (quinze) dias corridos, ressalvados os de urgência justificada, que serão atendidos em menor prazo, bem como outras ressalvas já expostas nesta Política, em relação às retenções que legalmente forem necessárias.
❱❱❱ SANÇÕES
No caso de não cumprimento das normas estabelecidas nesta Política, o colaborador poderá sofrer as seguintes penalidades:
• Advertência verbal:
O colaborador será comunicado verbalmente que está infringindo as normas da Política de Governança de Dados, e será recomendada uma nova leitura e ciência.
• Advertência formal:
A primeira notificação será enviada ao colaborador informando o descumprimento da norma, com a indicação precisa da violação cometida. A segunda notificação será encaminhada e analisadas as possibilidades de suspensão ou desligamento, conforme estabelecido no Código de Conduta, no respectivo contrato individual e/ou na legislação.
❱❱❱ PLANO DE GESTÃO DE INCIDENTES
Medidas técnicas e organizacionais são implementadas para proteger as informações contra perda, uso e acesso indevidos, divulgação, alteração e destruição não autorizados. Essas medidas incluem medidas físicas, administrativas e eletrônicas (digitais) de segurança, que são proporcionais, dada a sensibilidade das informações pessoais coletadas, à quantidade, à distribuição, ao formato e aos métodos de armazenamento. No entanto, sempre há um certo nível de risco envolvido quando as informações pessoais são coletadas, processadas e armazenadas.
Violações de dados e/ou vazamentos serão tratados da mesma maneira que outros incidentes de segurança da informação, com a necessidade de comunicação antecipada às partes interessadas.
O plano de resposta a incidentes contém procedimentos e diretrizes para ajudar na resolução. As etapas listadas abaixo pressupõem que exista um esforço coletivo para sempre proteger os dados pessoais e que todas as medidas anteriores relacionadas à segurança dos dados foram tomadas:
❱❱❱ NOTIFICAÇÃO INTERNA
Para os casos de vazamento ou identificação de incidente, a NEOMED MATERIAL HOSPITALAR registrará este incidente, auxiliada pelo DPO (Data Protection Officer)/Encarregado, incluindo os responsáveis pela identificação do incidente, detalhes adicionais sobre o assunto e classificação de criticidade.
❱❱❱ NOTIFICAÇÃO EXTERNA
A NEOMED MATERIAL HOSPITALAR terá até 72 (setenta e duas) horas, a partir do conhecimento do incidente, para notificar a Autoridade, conforme disposto no link: https://www.gov.br/anpd/pt-br/assuntos/incidente-de-seguranca, bem como os titulares relacionados.
Esta notificação deverá incluir:
• A identidade e o contato do DPO (Data Protection Officer)/Encarregado;
• Descrição das possíveis consequências ou riscos da violação de dados;
• Descrição da natureza da violação, informando quem e quantos usuários foram afetados;
• Medidas técnicas e organizacionais que estão sendo tomadas para alterar as consequências da violação.
As notificações internas e externas devem ser atualizadas com regularidade, para que o andamento das medidas elucide a evolução dos cenários de violação de dados pessoais.
❱❱❱ MELHORIA CONTÍNUA
Se esta Política de Governança necessitar de atualização ou sua solicitação não tiver sido atendida, favor entrar em contato com o responsável interno pela privacidade e proteção de dados (e-mail: dpo@neomed.bio.br), informando o assunto.
❱❱❱ CONTATO
A NEOMED MATERIAL HOSPITALAR conta com canais de comunicação por meio dos quais os colaboradores e demais terceiros interessados podem denunciar, de forma anônima ou identificada, práticas irregulares eventualmente ocorridas.
Em caso de dúvidas sobre esta Política ou solicitações de direitos, os titulares de dados deverão entrar em contato diretamente com nosso DPO (Data Protection Officer)/Encarregado, por meio do e-mail dpo@neomed.bio.br.