Política de Resposta ao Titular de Dados Pessoais


 

Veja também: Política de Privacidade e Cookies | Política de Consentimento de Titulares

 

ABIMO-Associação Brasileira da Indústria de Dispositivos Médicos
SINAEMO-Sindicato da Indústria de Artigos e Equipamentos Odontológicos, Médicos e Hospitalares do Estado de São Paulo
Instituto Brasileiro de Pesquisa e Inovação em Saúde

1. FINALIDADE

Esta Política tem como objetivo orientar o titular de dados pessoais no exercício de seus direitos, especialmente no que diz respeito às solicitações sobre seus dados pessoais às Entidades acima citadas, que, a partir de agora, serão denominadas ENTIDADES.

As referidas solicitações compreendem, mas não se limitam, a: Solicitação de confirmação da existência de tratamento; Solicitação de acesso aos dados; Solicitação de correção de dados incompletos, inexatos ou desatualizados; Solicitação de bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei; Solicitação de eliminação dos dados pessoais tratados com o consentimento do titular e revogação do consentimento; Solicitação de portabilidade dos dados; Solicitação de informação das entidades públicas e privadas com as quais a ENTIDADES realizaram uso compartilhado de dados e solicitações diversas.

Toda solicitação realizada às ENTIDADES com base nesta Política, em que ocorra sua atuação como Controladora de dados, será gratuita e facilitada, respeitando sempre os direitos dos titulares de dados pessoais.

2. ABRANGÊNCIA

Toda pessoa natural tem o direito de ser informada sobre o tratamento de seus dados pessoais. Nesse sentido, essa Política possui abrangência a todo aquele indivíduo submetido à Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018, independentemente de possuir seu dado tratado pelas ENTIDADES.

Esta Política tem efeitos nos casos em que a atuação das ENTIDADES se demonstrar como Controladoras de dados, de modo que todos os direitos previstos e elencados serão analisados, ainda que ilegítimos ou despropositados, para, a partir disso, atendidos caso ocorra previsão em lei.

Nas situações em que se evidenciar a atuação das ENTIDADES como Operadoras, nos comprometemos tão somente a direcionar nossos esforços para levar ao conhecimento da Controladora a solicitação efetuada, como sinal de boas práticas.

3. FORMA DE CONTATO

As ENTIDADES disponibilizam o contato direto pelo e-mail: privacidade@abimo.org.br, através do qual recepcionará os pedidos, procurando atendê-los no menor espaço de tempo possível, respeitados os prazos sugeridos para cada tipo de solicitação.

As ENTIDADES se reservam o direito de não atender solicitações que se mostrem infundadas; excessivas; ilegais; que envolvam esforço desproporcional para atendimento; que impliquem em divulgação e exposição de segredos operacionais das ENTIDADES ou quando houver qualquer risco de violação de dados pessoais, sendo que nessas situações de recusa será apresentada justificativa fundamentada da impossibilidade de atendimento.

4. FORMA DE CONTAGEM DE PRAZO

Para efeitos da contagem de qualquer prazo em dias úteis indicados nesta Política, computar-se-ão somente os dias úteis vigentes na cidade de São Paulo/SP, que serão contados excluindo o dia do começo e incluindo o dia do vencimento.

5. QUEM PODE FAZER SOLICITAÇÕES

Toda pessoa natural poderá entrar em contato com as ENTIDADES para apresentar solicitações pertinentes aos seus próprios dados pessoais.

O interessado também pode preferir que um terceiro (por exemplo, um parente, amigo ou advogado) solicite em seu nome. Nessa hipótese, como forma de segurança de seus dados pessoais, o terceiro deverá apresentar instrumento de procuração por meio de instrumento público, registrado em Cartório de Notas, com a finalidade específica da solicitação apresentada. Não havendo evidências de que terceiros estejam autorizados a agir em seu nome, as ENTIDADES não atenderão a solicitação.

6. AUTENTICAÇÃO DO SOLICITANTE

Para evitar que dados pessoais de um indivíduo sejam enviados para outro, acidentalmente ou como resultado de fraude, as ENTIDADES se reservam o direito de fazer a sua validação, seja o interessado o titular dos dados ou terceiro com poderes de representação do titular.

Tal medida de segurança busca afastar possíveis danos que a divulgação inadequada das informações poderá causar ao titular dos dados pessoais.

7. SOLICITAÇÃO DE CONFIRMAÇÃO DA EXISTÊNCIA DE TRATAMENTO

O interessado poderá apenas desejar ter conhecimento se as ENTIDADES realizam o tratamento dos seus dados pessoais.

Mediante a solicitação de confirmação da existência de tratamento, informaremos exatamente se as ENTIDADES realizam ou não o tratamento de seus dados pessoais, reafirmando o nosso compromisso com a transparência, sem qualquer confirmação ou envio de conteúdo.

Prazo de retorno: 10 (dez) dias úteis.

8. NO CASO DE INEXISTÊNCIA DE TRATAMENTO DE DADOS PESSOAIS NAS ENTIDADES

Constatado que as ENTIDADES não realizam tratamento dos dados pessoais do interessado, o questionamento será respondido com a posterior eliminação dos dados pessoais enviados que instruíram a solicitação realizada, no prazo máximo de 10 (dez) dias, contados a parir do envio da resposta.

Caso o interessado tenha conhecimento de que anteriormente os seus dados pessoais foram tratados pelas ENTIDADES , mas recebeu uma resposta de inexistência de dados armazenados em nossos sistemas, alertamos que o motivo poderá ser a ocorrência do término do tratamento de seus dados pessoais, situação em que eliminamos seus dados pessoais ou anonimizamos de maneira que seja impossível identificá-los, não sendo mais considerado um dado pessoal. Nessas hipóteses, como não mantemos qualquer registro de seus dados, por força da lei, responderemos que não realizamos tratamento de seus dados pessoais.

Mesmo sob insistência, reiteramos não ser possível atendimento a pedidos nessa situação, pois eventuais dados pessoais identificados ou identificáveis anteriormente tratados não ficam armazenados em nenhum tipo de backup ou local desconhecido das ENTIDADES, sendo realmente eliminados ou anonimizados de maneira segura.

Caso o interessado deseje realizar nova solicitação, deverá dar início a nova etapa de autenticação, pois seus dados pessoais de solicitação não serão armazenados em nossos bancos de dados.

9. SOLICITAÇÃO DE ACESSO AOS DADOS

Mediante solicitação de acesso aos dados pessoais, serão informados todos aqueles em que realizamos tratamento.

Identificado o tratamento dos seus dados pessoais, será disponibilizado acesso de verificação pelo prazo de 5 (cinco) dias úteis para selecionar a opção de validação dos dados, caso estejam corretos e completos; ou correção dos dados caso observe alguma necessidade de retificação, complementação ou atualização.

Caso não identifiquemos o tratamento dos seus dados pessoais, retornaremos com a informação negativa, de acordo com o tópico 8 acima.

Prazo de retorno: 15 (quinze) dias úteis.

10. SOLICITAÇÃO DE CORREÇÃO DE DADOS INCOMPLETOS, INEXATOS OU DESATUALIZADOS

Após acessar os seus dados pessoais, o interessado poderá realizar solicitação de correção de dados incompletos, inexatos ou desatualizados. Nessa solicitação, o interessado poderá nos informar quais dados deseja alterar, com base nos dados em que realizamos tratamento.

Reiteramos que desenvolvemos as nossas atividades com a limitação do tratamento ao mínimo necessário, com abrangência apenas dos dados pertinentes, proporcionais e não excessivos, ou seja, o interessado não poderá solicitar complementações do tipo de dados além daqueles que consideremos necessários para as finalidades do tratamento.

Caso tenhamos alguma dúvida diante da solicitação de alteração dos seus dados, poderemos solicitar ao interessado que envie, digitalizada, a imagem do documento que contenha o dado que deseja alterar, como forma de validação da informação, preservando assim a qualidade dos seus dados.

Prazo de retorno: 20(vinte) dias úteis.

11. SOLICITAÇÃO DE ELIMINAÇÃO OU EXCLUSÃO DE SEUS DADOS PESSOAIS

Em algumas hipóteses, o interessado tem o direito de requerer a eliminação ou exclusão de seus dados pessoais, quando tratados sob o seu consentimento.

Este não é um direito absoluto, pois as ENTIDADES poderão ter razões legais ou legítimas para reter os seus dados pessoais.

Prazo de retorno: 10 (dez) dias úteis.

12. SOLICITAÇÃO DE REVOGAÇÃO DE CONSENTIMENTO

Quando o interessado usar os sites das ENTIDADES para solicitar informações sobre as suas atividades; cadastrar-se para receber informativos ou eventos; responder a pesquisas ou comunicações de marketing ou usar qualquer um de nossos fóruns da comunidade, o interessado pode revogar o consentimento para o tratamento dos seus dados, nos casos em que o referido tratamento for baseado no consentimento.

A retirada do consentimento não afeta a legalidade do tratamento baseado no consentimento antes da respectiva retirada.

Prazo de retorno: 15 (quinze) dias úteis.

13. SOLICITAÇÃO DE PORTABILIDADE DOS DADOS PESSOAIS

A LGPD prevê ao titular dos dados o direito de portabilidade dos dados a outro fornecedor de serviço ou produto. Contudo, entendemos que o interessado, como titular dos dados, também possui o direito de obter cópia desses dados para si, em formato estruturado, de uso corrente e de leitura automática em formato legível por máquina, sempre que tal seja tecnicamente possível.

Oportunizamos assim que o interessado tenha a possibilidade de utilizar um arquivo de dados pessoais, em formato legível por máquina, no sentido de conservar e armazenar os dados pessoais e de conceder autorização aos responsáveis pelo tratamento para efeitos de acesso e tratamento dos dados pessoais, na medida que entender necessário.

Tal direito deverá ser exercido mediante a solicitação de portabilidade dos dados, que compreenderá o recebimento de uma cópia dos seus dados pessoais, ou envio do mesmo arquivo a um determinado fornecedor.

Exercendo o direito de recebimento dos dados em formato legível por máquina, enviaremos o arquivo criptografado. Recomendamos que a partir do momento que tenha posse desse arquivo, faça o armazenamento e uso de forma segura, pois as ENTIDADES não poderão ser responsabilizadas por eventual violação desse arquivo e dados armazenados fora da sua esfera de controle.

No caso de solicitação de portabilidade dos dados a outro fornecedor de serviço ou produto, o interessado deverá nos informar os dados do fornecedor destinatário.

Nesse caso, vale mencionar que a LGPD, tampouco a Agência Nacional de Proteção de Dados (ANPD), até o momento, impõem às ENTIDADES a obrigação de adotar ou manter sistemas de tratamento que sejam tecnicamente compatíveis com o outro fornecedor, tampouco a obrigação do destinatário em aceitar os dados pessoais contidos no arquivo de portabilidade.

Prazo de retorno: 20 (vinte) dias úteis.

14. SOLICITAÇÃO DE INFORMAÇÃO DAS ENTIDADES PÚBLICAS E PRIVADAS COM AS QUAIS A ENTIDADESREALIZOU O USO COMPARTILHADO DE DADOS PESSOAIS

O interessado poderá solicitar informações das entidades públicas e privadas com as quais as ENTIDADES realizaram uso compartilhado de dados, sendo respondido quais dados pessoais foram compartilhados e com quais entidades.

Prazo de retorno: 10 (dez) dias úteis.

15. SOLICITAÇÕES DIVERSAS

Além das solicitações elencadas acima, o interessado também poderá apresentar solicitações não previstas nesta Política. Diante dessa situação, o pedido será analisado, assim como a melhor forma de atendê-lo, caso não exista nenhuma vedação que fundamente eventual justa recusa.

Considerando a impossibilidade de prevermos aquilo que nos será demandado, não podemos estimar o prazo de resposta, pois dependerá de avaliação do esforço necessário. Contudo, nos comprometemos em retornar a solicitação no menor espaço de tempo possível, prevendo um limite de 10 (dez) dias, dependendo do tipo de solicitação.

As solicitações acimas descritas e direcionadas ao Controlador são de exclusiva responsabilidade deste, decorrentes das suas exclusivas análises de legalidade e legitimidade para tratamento de seus dados pessoais, bem como quanto à possibilidade de atendimento da solicitação apresentada.

Ressaltamos que apenas a retirada do consentimento não afeta a legalidade do tratamento baseado no consentimento concedido antes da respectiva retirada.

16. REGISTROS DE SOLICITAÇÕES

Toda solicitação feita será incluída em nossos registros, bem como aquilo que foi atendido ou eventualmente não atendido.

Esse registro de solicitação será armazenado pelo período de cinco anos após o atendimento da solicitação, sendo esse o prazo prescricional para pretensão de reparação civil nos termos do inciso Art. 27 da Lei nº 8.078, de 11 de setembro de 1990 (CDC).

No caso de não realizarmos o tratamento de seus dados pessoais, o registro de solicitação armazenará apenas o dia e horário da solicitação e da resposta.

17. REVISÕES

Esta Política deve ser revisada com periodicidade anual ou conforme o entendimento e decisão do Comitê de Gestão de Proteção de Dados Pessoais, podendo ser atualizada em vista de alterações legislativas ou procedimentais da organização com relação ao tratamento de dados pessoais.

Por isso, recomendamos que a reveja periodicamente para obter as informações atualizadas acerca da nossa Política de Resposta a Titulares de Dados Pessoais.