Esta Política de Privacidade foi atualizada pela última vez em 13 de abril de 2022.
DA LGPD
A Lei Geral de Proteção de Dados, também chamada de LGPD, foi aprovada em seu inteiro teor em 18 de setembro de 2020 e passou a regular as relações de obtenção, guarda, processamento e descarte de todos e quaisquer dados e informações obtidos em relações jurídicas que requeiro o fornecimento de tais informações por um usuário (também chamado de titular dos dados).
Derivada da lei europeia GDPR (Regulamento Geral sobre Proteção de Dados), a LGPD implementou no Brasil normas que visam garantir a segurança do usuário quando do tratamento de seus dados (sensíveis ou não), estabelecendo claros limites, responsabilidade e deveres a todos os envolvidos. Ainda, criou-se um sistema fiscalizador através da ANPD (Agência Nacional de Proteção de Dados), afim de garantir que a norma alcance seus objetivos centrais e estabeleça a todos uma perfeita sincronia durante a troca de informações.
Em síntese, a LGPD estabeleceu meios de garantir que o titular de dados, possa ter uma voz ativa dentro da empresa com a qual este se relaciona, através da figura do Encarregado de Proteção de Dados (DPO). Ainda, permitiu que o titular tenha acesso completo, podendo requerer informações, tirar dúvidas e ainda, solicitar modificações quando necessário.
Assim, o GRUPO BIOMÉDIC que sempre primou em oferecer o que há de melhor a seus clientes, colaboradores, fornecedores e parceiros, buscou elaborar uma política que primasse pela satisfação e excelência em todas as suas relações, não medindo esforços para implementar novas tecnologias e recursos, para tornar a sua experiência Biomedic ainda mais segura.
Para nós, a LGPD serviu apenas para consolidar valores que sempre fizeram parte desde a fundação do laboratório e que nortearam cada decisão até a criação da presente POÍTICA DE SEGURANÇA.
CONCEITOS
A LGPD introduziu também, conceitos próprios que devem estruturar a implementação do correspondente Programa:
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- Agentes de tratamento: o controlador e o operador;
- Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
- Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
- Minimização: O princípio da minimização de dados estabelece que o controlador, deve coletar a menor quantidade de dados possíveis e de forma menos invasiva, primando pelos dados estritamente necessários para o fim a que se destina.
- Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
- Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
- Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
- Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
- Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
DA IMPLANTAÇÃO NO GRUPO BIOMÉDIC
Em cumprimento ao disposto na lei 13.709/2018 (LGPD), o Grupo Biomedic, firma o compromisso de garantir o respeito a privacidade de dados de seus clientes e colaboradores, primando pela segurança de todos os dados aos quais tem acesso. Assim, em consonância a legislação em vigor aplicável e às mais rígidas normas de segurança da informação, estabelece-se a presente POLÍTICA DE SEGURANÇA DO GRUPO BIOMÉDIC.
RECOMENDAMOS QUE A POLÍTICA ABAIXO SEJA LIDA COM ATENÇÃO. ELA DESCREVE COMO SÃO TRATADOS OS SEUS DADOS PESSOAIS QUANDO VOCÊ:
(I) UTILIZA OS SERVIÇOS DO GRUPO BIOMÉDIC;
(II) ESTÁ INSERIDO NO QUADRO DE COLABORADORES;
(III) POSSUI CONTRATO DE FORNECEDOR OU PRESTADOR DE SERVIÇOS;
(IV) UTILIZA NOSSAS PLATAFORMAS E MEIOS DIGITAIS;
(V) PARTICIPA DE NOSSAS CAMPANHAS; E
(VI) NOS CONTATA POR NOSSOS CANAIS DE ATENDIMENTO.
DO COMPLIANCE DE PROTEÇÃO DE DADOS
A rigor, tornou-se definitivamente obrigatória a observância e implantação da LGPD (Lei Geral de Proteção de Dados) a partir de 18 de setembro de 2020, o que introduziu novas obrigações específicas e também impôs a necessidade de nova política de conscientização tanto da diretoria quanto de seus colaboradores, sendo condição sine qua non para o bom desenvolvimento e sustentabilidade do programa.
Não de forma redundante, mas sim complementar, o instituto de Compliance em Proteção de Dados e Segurança da Informação, visa estabelecer que não apenas a LGPD seja cumprida na integra, mas também toda e qualquer outra fonte normativa que faça valer os direitos de cada pessoa envolvida nas atividades da corporação.
Assim, além da Lei 13.709/18, o programa de Compliance abarcará obrigações advindas do Código de Defesa do Consumidor, Código Civil, Constituição Federal entre outras normas que visem estabelecer a segurança do cliente quanto ao processamento de seus dados.
Para tanto, o Grupo Biomédic se valerá de padrões técnicos específicos para garantir uma maior confiabilidade e integridade nos seus processos, como a implementação dos padrões de qualidade ISO 27.001, ISO 27.701, programas de qualidade em gestão ONA e também aperfeiçoamento de gestão em TI.
DAS FINALIDADES
O Grupo Biomédic, tem por finalidade na coleta de dados, prestar serviços em saúde, oferecendo a seus clientes a segurança de resultado de exames clínicos laboratoriais.
Todos os dados coletados, tem por finalidade a prestação deste serviço, uma vez que possibilitam a correta identificação dos pacientes e suas amostras, ou ainda podem se tornar dados relacionais com fatores indispensáveis, como por exemplo a idade, sexo ou tipo sanguíneo, onde através destes dados analisado com seus respectivos valores de referência oferecidos por meio dos mais modernos e seguros métodos e estudos científicos, bem como novas tecnologias empregadas, podem oferecer uma maior precisão e confiabilidade no resultado final.
Neste sentido, somente serão coletados os dados necessários, não sendo armazenado nenhum dado que não seja utilizado ou seja dispensável, como por exemplo, convicções políticas e/ou religiosas, primando pelo princípio da Minimização dos dados.
Ainda, poderá ocorrer o processamento de dados com a finalidade de manutenção de vínculo empregatício, onde serão coletados, processados e armazenados, dados de todos os colaboradores.
Os dados coletados poderão vir a ser o CPF, PIS, RG, NOME, NOME SOCIAL, SEXO, DATA DE NASCIMENTO, DADOS ESCOLARES, CERTIFICADO DE FORMAÇÕES ESPECÍFICAS, DOCUMENTOS MÉDICOS E DE MEDICINA DO TRABALHO entre outros dados pertinentes para cadastros nos respectivos órgãos, como Ministério do Trabalho, previdência Social, Bancos responsáveis pelas contas-salário. Não obstante, poderão vir a ser coletados dados biométricos, afim de perfeita identificação para manutenção da segurança física do estabelecimento empresarial e também processamento da jornada de trabalho.
DO COMPARTILHAMENTO DE DADOS
Todos os dados coletados e processados pelo Grupo Biomédic no mister de sua atividade empresarial, poderão vir a ser compartilhados com ou sem o consentimento de seu titular, a depender do caso específico e da situação em ensejadora.
Importante salientar que serão compartilhados apenas e tão somente os dados necessários ao destinatário, seja para realização de exames em laboratórios terceiros, seja para faturamento em operadoras de saúde ou órgãos governamentais, não sendo em nenhuma hipótese, compartilhado dados de forma desnecessária, invasiva e sem qualquer relação com o serviço prestado.
Poderão ser compartilhados os respectivos dados:
- NOME;
- RG;
- CPF;
- SEXO;
- DATA DE NASCIMENTO;
- DADOS GENÉTICOS;
- AMOSTRAS DE SANGUE, ÚRINA, FEZES, ESPERMATOZÓIDES, ENTRE OUTRAS NECESSÁRIAS;
- RESULTADOS DE EXAMES;
- VALORES DE PROCEDIMENTOS REALIZADOS;
Observação.: Dados diversos poderão vir a ser solicitados a depender das exigências realizadas e devidamente previstas em normas legais, técnicas ou institucionais. Para maiores informações sobre qual dado poderá ser compartilhado, realize sua solicitação ao setor responsável pelo: Formulário de Dúvidas da Política de Privacidade
NOTIFICAÇÕES COMPULSÓRIAS
Em conformidade com o art. 8º da Lei nº 6.259/1975, a notificação compulsória é uma obrigação legal imposta a todos os laboratórios, hospitais entre outras entidades de saúde, para que realizem uma notificação logo após laudo confirmatório de determinadas doenças, cabendo por tanto à respectiva entidade, de pronto, notificar a autoridade pública responsável em questão.
Assim, a rigor da portaria de número 264 de 17 de fevereiro de 2020, que fornece um rol taxativo de doenças das quais devem obrigatoriamente haver notificação compulsória, encontra-se a base legal para o compartilhamento de informações que prescinde de autorização do seu titular, sendo elas direcionadas diretamente a Vigilância Sanitária do Município de Votuporanga.
Leia na íntegra o rol de procedimentos: https://www.in.gov.br/en/web/dou/-/portaria-n-264-de-17-de-fevereiro-de-2020-244043656
DA CONFORMIDADE COM PARCEIROS
Todos os prestadores de serviços, fornecedores e parceiros com os quais seus dados poderão ser compartilhados e ainda possuem alguma forma de acesso ao laboratório, seja de forma física ou virtual, serão relacionados ao término deste tópico.
Ressalta-se que todos, deverão no prazo de 12 meses, obter renovação contratual junto ao Grupo Biomédic, reafirmando seu compromisso com a conformidade da proteção de dados, ainda que todos já compartilham do mesmo ensejo na busca pela segurança de todos os envolvidos nestas relações.
DO FATURAMENTO
A nível de faturamento, os dados de clientes poderão ser compartilhados quando houver:
- Auditorias em faturamento de operadoras em saúde;
- Faturamento por órgão de gestão de contratos SUS;
- Exames realizados em laboratórios de apoio;
- Solicitações da administração público em quaisquer esferas;
Nestes casos, poderá ocorrer o compartilhamento de dados de forma sigilosa e segura, utilizando de criptografias e outros meios disponíveis e fornecidos pelos solicitantes, afim de cumprir referida demanda.
Não obstante, tais informações poderão conter: dados úteis para correta identificação do cliente, como nome, CPF, data de nascimento, e ainda, dados sobre os procedimentos realizados, confirmações de laudos (produto final) devidamente entregues como contraprestação de contratos.
Buscando a sua segurança, todas as informações compartilhadas a nível de faturamento, serão, quando possíveis, tratadas por sistema de integrações, utilizando-se de arquivos seguros e se possível criptografados, primando por manter certificados de segurança ativos e atualizados.
DO BACKUP E SEGURANÇA DA INFORMAÇÃO
O backup, termo inglês para cópia de segurança, visa não apenas garantir que dados do Grupo Biomédic se percam, mas também garantir que dados de clientes, colaboradores e de processos inerentes a atividade empresarial fiquem totalmente indisponíveis.
Visando pela disponibilidade, integridade e confidencialidade, adotou-se a presente política, inserindo em sua vigência modernos sistemas de segurança da informação, de forma a garantir a maior segurança a todos envolvidos quando do processamento de dados.
Para tanto, o Grupo Biomédic, por meio de um contrato com empresa terceirizada, realiza e monitora os backups de dados e servidores e ainda garante o funcionamento destes de forma eficiente e segura.
As cópias de seguranças contam com três etapas fundamentais:
- Os dados são replicados em dois servidores distintos caso algum venha a falhar, o outro prontamente assumirá;
- Os dados destes servidores são copiados diariamente para um terceiro servidor, onde esta cópia é validada e armazenada;
- E por último, uma última cópia atualizada é enviada para um ambiente seguro em nuvem, garantindo que em casos de complexidade extrema e severo risco, ainda seja possível resgatar tais informações;
Desta forma, seus dados e sua história com o Grupo Biomédic estarão sempre seguros conosco.
DAS BASES LEGAIS
Como bem prevê a LGPD, a coleta, o processamento, armazenamento e compartilhamentos de dados de um titular, depende exclusivamente de um preceito legal para ser realiza, ficando vedado a realização de tais procedimentos quando inexiste tal fundamentação legal.
É importante salientar, que a LGPD não estabeleceu um sistema hierárquico entre elas, tampouco uma subsidiariedade umas para com as outras, todavia, há que se pontuar que no exercício da atividade empresarial, se faz necessário a observação em diferentes bases legais, existindo para tanto diferentes motivos ensejadores para o tratamento de dados.
Neste sentido, o laboratório, a depender de casos específicos, poderá enquadrar-se em diferentes fundamentos autorizadores sob o prisma do artigo 7º da Lei 13.709/18, ficando cada base legal atrelada à uma finalidade específica processamento de dados.
Assim, nos atendimentos realizados diretamente nos postos de coleta Biomédic, serão coletados os termos de anuência para processamento de dados, haja vista que tais dados poderão vir a ser impactados em diferentes operações, seja a nível de faturamento junto a convênios e/ou rede pública de saúde, seja a nível de laudos com hospitais, consultórios entre outras situações.
Desta forma, seus dados e sua história com o Grupo Biomédic estarão sempre seguros conosco.
I. TUTELA DA SAÚDE (Art. 7º, VIII)
Os serviços prestados pelo Laboratório, visam exclusivamente a prestação de tutela de saúde com excelência, assim sendo, o titular ao buscar pelos nossos serviços de maneira tácita nos autoriza a processar seus dados pessoais.
Não obstante, sua autorização tácita é legalmente prevista pela LGPD e por si só gera os efeitos necessários para que o laboratório colete, processe e armazene dados pessoais.
Observação: A depender da complexidade operacional, esta base legal pode não abranger às ramificações necessárias, como o compartilhamento de dados com laboratórios parceiros e entidades de saúde vinculadas ao laboratório.
II. PROTEÇÃO DA VIDA E INCOLUMIDADE (Art. 7º, VII)
O titular poderá ter seus dados coletados, processados e compartilhados sem o consentimento deste, quando necessário for os serviços do Laboratório para a manutenção da vida e de sua integridade física.
A depender do carácter emergencial, o mesmo terá seus dados e informações compartilhados com instituições de saúde durante todo o tratamento do titular.
III. DO DEVER E OBRIGAÇÃO LEGAL (Art. 7º, II)
O laboratório poderá coletar e compartilhar dados e informações sem consentimento expresso de seus colaboradores, quando necessário para cumprimento de obrigações inerentes a relações trabalhistas e cumprimento de deveres juntos à órgãos governamentais vinculados à previdência social.
Não obstante, o Laboratório tem o dever legal de realizar notificações compulsórias, a depender do resultado clínico do titular. Em tais casos, não se faz necessário o consentimento do titular para que tais notificações ocorram.
IV. PELA ADMINISTRAÇÃO PÚBLICA (Art. 7º, III)
O Laboratório detém relações jurídicas de prestação de serviços em Saúde junto a administração pública de diversos municípios. Em tais casos, o laboratório, afim de prestar o devido serviço como extensão da atividade da administração pública, tem não apenas o direito, mas a obrigação de processar dados de titulares vinculados à tais administrações.
Assim sendo, não será necessário que usuários da rede pública de saúde, seja em postos de saúdes ou unidades de pronto atendimento público, realizem o consentimento para tratamento de dados, uma vez que o serviço prestado pelo laboratório é extensão dos serviços em saúde da administração pública.
V. DO LIVRE CONSENTIMENTO (Art. 7º, I)
O Grupo Biomédic, não visa buscar de maneira subsidiária bases legais que possam coexistir ou salvaguardar outras, todavia, seu ramo de atividade e formato de operação gera por si só, ramificações em diversos fundamentos que garantem o processamento de dados, sem que haja o devido termo de consentimento.
Contudo, tendo em vista as situações quem podem ensejar o respectivo compartilhamento de informações entre órgãos governamentais, laboratórios parceiros, médicos parceiros e também hospitais e operadoras de saúde, por boa prática e afim de garantir o pleno entendimento sobre o fluxo dos dados dos titulares, o Grupo Biomédic, coletará o TERMO DE CONSENTIMENTO PARA PROCESSAMENTO DE DADOS de todos os atendimentos realizados nas dependências de todo o Grupo.
O termo ficará disponível no sistema de operação dos laboratórios (Sistema Shift), onde como primeiro ato de recepção, lhe será fornecido para que após lido, seja assinado e assim, digitalizado e guardado em prontuário eletrônico do cliente.
Este termo não conterá vigência, ficando a critério do cliente solicita seu cancelamento. Sem a assinatura do termo, não será possível realizar o atendimento mencionado.
Todos os demais clientes onde o laboratório presta serviço como um terceiro envolvido, seja advindo de hospitais, empresas e/ou municípios conveniados ao laboratório, fica sob a responsabilidade destas entidades realizar a devida coleta de termos de consentimento e o que mais julgarem necessário para obter conformidade junto a LGPD. Em se tratando de bases legais diversas da autorização expressa, entender-se-á à prestação de serviço pelo laboratório.
DOS FORNECEDORES
Para efeito desta política, considera por fornecedor, todos aqueles, dotados de personalidade física ou jurídica, que de alguma forma, prestam seus serviços e/ou fornecem produtos a todo o grupo Biomedic, seja por meios físicos ou virtuais.
Todos os fornecedores serão mantidos em base de dados própria, onde serão avaliados e notificados quando necessário, sobre assuntos inerentes a segurança da informação. Assim, fica estabelecido que fornecedores cuja sua atividade, possa colocar em risco a integridade física e virtual dos dados, gerando assim possíveis incidentes de segurança, poderão vir a ter seus contratos suspensos até que tal vulnerabilidade seja devidamente tratada e ajustada seguindo os ditames e padrões técnicos adotados pelo Grupo Biomédic.
Para acessos físicos às dependências do grupo Biomédic, todo fornecedor, deverá estar devidamente identificado e acompanhado de um responsável pelo setor cujo serviço ou entrega foi solicitado. Neste sentido, fica vedado o livre fluxo de terceiros sem autorização dentro das dependências.
Ainda, todos deverão ser cadastrados junto ao setor de recursos humanos, assinando respectivo termo de responsabilidade afim de que obtenha um cartão de visitante quando sua autorização lhe for permitida sem o acompanhamento de colaboradores.
Para acessos aos meios virtuais do Grupo Biomédic, todo fluxo deverá ser intermediado pelo setor de Segurança da Informação, ficando vedado a todos os colaboradores a disponibilização de acesso ao ambiente virtual sem a devida autorização.
Será apto a dar consentimento para realização de acessos virtuais: a diretoria, os líderes de setor, setor de Segurança da Informação.
DAS NORMAS DE SEGURANÇA DA INFORMAÇÃO DO TITULAR DE DADOS
O Grupo Biomedic, primando pela segurança de seus clientes e parceiros, estabelece que:
I. Para segurança do cliente e do laboratório, bem como de todos seus colaboradores, informa que todas as unidades serão monitoradas por sistema de filmagem, tendo seu armazenamento realizado em servidor próprio pelo prazo de no máximo 30 dias;
II. É vedado a todos, filmar, fotografar ou realizar gravações de áudios e vídeo dentro das dependências do laboratório, principalmente em áreas destinadas a realização de procedimentos e exames.
III. Os resultados de exames ficarão disponíveis na plataforma Biomédic, sendo de total responsabilidade do cliente, o sigilo das informações nele contidas e do cartão de acesso, entregues pela recepção quando da realização de exames;
IV. Não será entregue resultados de exames à terceiros, salvo se portarem procuração específica, devidamente assinada e com firma reconhecida;
V. Não serão repassados os resultados de exames por meios telefônicos ou digitais;
VI. Todos os funcionários de empresas ou entes públicos contratantes dos serviços Biomédic, que terão acesso à cadastros de pacientes ou a laudos de exames, deverão estar devidamente cadastrados, com termos de sigilo e conformidades assinados e ainda, munidos de login e senha individual para consulta aos dados que lhe são de direito;
VII. Fica também vedado o envio de laudos e informações sobre resultados via e-mail ou mídias sociais;
VIII. O titular poderá solicitar vista aos seus dados, bem como solicitar alterações destes em canal específico, entre outras solicitações previstas na LGPD.
IX. Os canais de atendimento para assuntos concernentes a LGPD, serão por meio do: Formulário de Dúvidas da Política de Privacidade
X. O titular poderá ter sua solicitação de remoção de permissão para tratamento de dados negada, vez que tal solicitação confrontar normas legais ou institucionais vinculadas ao sistema único de saúde e/ou legislações vigentes em nosso ordenamento jurídico.
XI. O prazo para retorno do encarregado de proteção de dados é de 2 dias úteis subsequentes à abertura de chamado.
DOS AGENTES DE TRATAMENTO
I. É vedado a utilização de dispositivos de armazenamento, sejam eles físicos ou virtuais, em computadores da rede Biomédic. São eles os pendrives, HD externo, serviços FTP’s, celulares, cartões de memórias entre outros.
II. Não é permitido aos colaboradores do grupo, fornecer laudos de exames a pessoas de seu convívio como forma de prestação de favor;
III. É expressamente vedado o compartilhamento de senhas de acesso ao computador e aos sistemas utilizados;
IV. É vedado a utilização de e-mails particulares nos computadores da rede;
V. É vedado a liberação de conexões remotas sem supervisão do setor de TI e prévia autorização do líder do respectivo setor;
VI. É vedado, fotografar, filmar, gravar, expor, publicar, repassar ou qualquer outra forma de expor, imagens, vídeos, fotos, áudios e qualquer tipo de mídia ou informação obtida de clientes, prestadores de serviços, colaboradores e qualquer outra pessoa no âmbito corporativo.
VII. Não será admitida em nenhuma hipótese, a utilização, obtenção, ou o compartilhamento de informações de colaboradores, clientes, fornecedores ou parceiros, para fins particulares.
VIII. É vedado revelar informações exclusivas obtidas no laboratório, seja por meio físico, digital e até mesmo verbal, com qualquer outra pessoa, ainda que colaborador.
IX. Fica vedado a obtenção de laudo de colaboradores para terceiros, devendo sempre o titular fazê-lo;
X. É obrigatório a todos, o respeito e observância às normas de segurança, ao POP LGPD demais normas legais ou institucionais durante a prestação de serviços.
XI. É obrigatório a notificação ao Encarregado de proteção de dados e ao controlador, quando houver risco de iminente incidente de segurança que possa expor clientes, colaboradores e o laboratório em risco.
XII. É obrigatório o comparecimento em treinamentos, cursos e seminários oferecidos pelo Grupo Biomédic sobre Segurança da Informação.
DPO
A Lei Geral de Proteção de Dados, também denominada LGPD, atribuiu à figura do DPO (Data Protection Officer) ou encarregado de proteção de dados, funcionar como canal de comunicação entre a instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Neste sentido, o Grupo Biomédic nomeia como DPO, Marlon Hilton, advogado devidamente inscrito nos quadros da Ordem dos Advogados do Brasil, sob o nº.: 468488.
Em consonância ao artigo 41, §2º, da LGPD, serão suas atribuições:
I - Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - Receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV - Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Telefone: +55 (17) 3426.8580
E-mail: lgpd@laboratoriobiomedic.com.br