LGPD
AVISO DE PRIVACIDADE
A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) tem por propósito garantir a privacidade de todos os cidadãos por meio da proteção de seus dados pessoais. A Legislação estabelece princípios e regras a fim de orientar o tratamento (coleta, uso, compartilhamento, armazenamento e descarte) de dados, bem como os direitos dos Titulares de Dados (donos dos dados sob tratamento).
A PRONTOMED NOVO HAMBURGO LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 88.870.092/0001-01, estabelecida na Avenida Primeiro de Março, 357, Bairro Rio Branco, Novo Hamburgo – RS, CEP 93310-110, trata dados pessoais para fornecer produtos e serviços.
O presente Aviso de Privacidade tem como objetivo esclarecer como a Prontomed lida com os dados pessoais a que têm acesso, quais são os direitos dos titulares dos dados e como eles podem exercê-los. Em caso de dúvidas, por gentileza, entrar em contato conosco por meio dos canais indicados ao final deste documento.
O Aviso de Privacidade foi atualizado pela última vez em janeiro de 2023.
Este documento descreve de forma clara como a Prontomed coleta, mantém e utiliza os dados pessoais dos pacientes, nos termos das leis aplicáveis, em especial a Lei n.º 13.709/2018 – Lei Geral de Proteção de Dados.
DADOS PESSOAIS COLETADOS DO USUÁRIO
- Nome / Data de Nascimento / Gênero
- N° RG, N° da Carteira de Trabalho ou outro documento de identificação
- N° CPF / N° NIT
- Tipo Sanguíneo / Peso e altura
- Histórico de saúde pessoal;
- Histórico profissional
- E-mail e telefone
- Cargo
- Outros dados ou informações existentes e necessárias para fins do eSocial e outros sistemas do Governo existentes ou que poderão ser criados.
FINALIDADES
- Armazenamento dos dados, inclusive os sensíveis, no Banco de Dados da Prontomed, através do sistema de informação utilizado na operação, servidor eletrônico de arquivos e arquivos físicos;
- Emissão de documentos pertinentes ao cumprimento da NR 7, no que tange a realização de exames clínicos e complementares, emissão dos resultados dos exames, emissão de ASO – Atestado de Saúde Ocupacional, entre outros;
- Utilização para fins de encaminhamento do empregado para empresas conveniadas para realização de avaliações com especialistas ou realização de exames complementares;
- Emissão de laudos médicos ou periciais, tanto relativos à segurança do trabalho, quanto medicina ocupacional;
- Elaboração e emissão do PPP – Perfil Profissiográfico Previdenciário;
- Registros, controles, certificados de treinamento, pesquisa de satisfação, entre outras atividades pertinentes aos serviços contratados;
- E-mail e telefone para fins de comunicação relativa à realização de exames, envio de resultados de exames, envio de pesquisas de satisfação, envio de informações sobre os serviços oferecidos, entre outras finalidades que possam ser necessárias de acordo com o objeto da prestação de serviços;
- Nome, e-mail, telefone, data de nascimento e cargo dos contatos comerciais para fins de elaboração de propostas comerciais e envio de pesquisas de satisfação, envio de informações sobre os serviços oferecidos, entre outras;
- Nome, RG, CPF e cargos dos sócios das empresas ou de seus prepostos para assinaturas de contratos, termos aditivos e documentos pertinentes a contratação de serviços;
- Nome, e-mail e telefone dos contatos operacionais, responsáveis pela interface do cliente com a Prontomed, para o planejamento, execução dos serviços, envio de documentos, informações, solicitações e outras atividades pertinentes aos serviços contratados;
- Nome, e-mail e telefone dos contatos operacionais, financeiros e/ou de recursos humanos, para envio de notas fiscais e cobranças relativas aos serviços prestados, bem como demais atividades pertinentes à área de contas a pagar e a receber;
TEMPO DE ARMAZENAMENTO
Na Medicina Ocupacional o tempo de armazenamento atenderá às diretrizes da NR 7, a qual especifica que o Prontuário Médico deverá ser mantido por 20 (vinte anos) após o desligamento do empregado. Em caso de substituição do médico coordenador do PCMSO os Prontuários Médicos deverão ser transferidos ao novo médico coordenador.
DADOS COMPARTILHADOS COM TERCEIROS
Os dados pessoais (nome, data de nascimento, RG e CPF) serão compartilhados com empresas conveniadas através da Requisição de Exames, exclusivamente para a realização de exames complementares, quando necessário.
Também haverá o compartilhamento com os Órgãos Públicos responsáveis pelo tratamento de dados do eSocial, decorrente da execução do objeto contratual e do Decreto nº 8373/2014, que instituiu o Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas, para comunicação unificada de informações relativas aos trabalhados das empresas clientes contratantes desse serviço junto à Prontomed.
Fora as hipóteses citadas, nenhum documento e informação pessoal será divulgado ou compartilhado sob nenhuma hipótese, salvo mediante expressa autorização do usuário, mediante ordem judicial decorrente de determinação legal ou se amparada por base legal regularmente prevista na Lei 13.709/18.
Segurança dos Dados Pessoais
A responsabilidade da Prontomed é cuidar dos dados pessoais dos titulares com os quais se relaciona, utilizando-os para finalidades justas e lícitas, conforme descrito nesse documento. A segurança e a confidencialidade dos dados pessoais é prioridade para a administração e colaboradores da Prontomed Para isso, mantém medidas de segurança técnicas, administrativas e físicas em vigor para (i) proteger os dados pessoais contra acesso não autorizado e uso impróprio; (ii) proteger os sistemas de tecnologia e as informações neles contidas; e (iii) garantir a integridade e disponibilidade das informações pessoais, inclusive, a capacidade de restauração de seus dados pessoais, caso seja necessário.
Quando preciso, a Prontomed utiliza recursos de criptografia e outras medidas de segurança que considera adequadas e relevantes para proteção dos dados pessoais processados. Além disso, revisa periodicamente os seus procedimentos internos e externos de segurança, considerando as novas tecnologias, através da melhoria contínua dos métodos utilizados. A Prontomed emprega esforços permanentemente para garantir que os dados pessoais estejam seguros e em conformidade com o que determina a LGPD.
Os sistemas de informação utilizados para armazenamento de dados possuem acesso restrito às informações através de rígido controle de acesso.
O portal da SGG, software utilizado para prestação dos serviços de gestão em segurança do trabalho e medicina ocupacional pela Prontomed, possui acesso restrito às informações através do uso de comunicação criptografada. A parceira SGG/Conplan declara publicamente a garantia de proteção à privacidade e dados pessoais dos usuários de seus serviços, adotando as melhores práticas de segurança da informação e desenvolvimento seguro existentes no mercado. Veja mais em https://sgg.net.br/politica-de-privacidade.
No entanto, é importante esclarecer e ressaltar que – apesar das medidas empregadas – as transmissões de dados baseadas em sistemas automatizados e/ou através da Internet podem estar sujeitas a falhas de segurança. Assim, a proteção absoluta não pode ser garantida pela Prontomed, pois podem existir situações fora do controle, tais como falha de hardware ou software, ataques cibernéticos e outros fatores que podem comprometer a segurança de dados pessoais, apesar dos esforços e investimentos em segurança da informação.
Nesse sentido, a atuação responsável por parte do titular é fundamental para a manutenção de um ambiente seguro para todos, através da adoção de boas práticas de segurança em relação à sua conta e aos seus dados. Caso o titular tome conhecimento de algo que comprometa a segurança dos seus dados, recomenda-se o contato por meio do Encarregado de Dados nomeado, conforme abaixo indicado.
CONTATO E SOLICITAÇÕES DE TITULARES DE DADOS
A Prontomed possui um Encarregado de Dados (DPO) nomeado, que é o profissional responsável por orientar e conduzir as atividades em conformidade com a legislação aplicável à proteção de dados pessoais, assim como por receber reclamações, dúvidas e sugestões dos titulares dos dados pessoais e comunicações das autoridades competentes, bem prestar-lhes esclarecimentos. Para entrar em contato com o Encarregado, acesse o link https://privacy21.cloud/painel-empresa/7645813071-prontomed.
ENCARREGADO DE DADOS PESSOAIS
ENCARREGADA
Paola Roos – DPO
https://app.exeed.pro/holder/badge/99362
https://app.exeed.pro/badge/78561
https://app.exeed.pro/badge/78405
https://app.exeed.pro/badge/78560
https://app.exeed.pro/badge/78347
https://app.exeed.pro/badge/78525
TELEFONE
PREVISÃO LEGAL
Artigo 41, §1º, da LGPD
“A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.”
ATRIBUIÇÕES
Artigo 41, §2º, da LGPD
– Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
– Receber comunicações da autoridade nacional e adotar providências;
– Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
– Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.