Política de privacidade e Cookies
Veja também: Política de Consentimento de Titulares | Política de Resposta ao Titular de Dados Pessoais
1. OBJETIVOS
Esta política tem como objetivo definir as diretrizes de Proteção de Dados Pessoais da ABIMO – Associação Brasileira da Industria de Dispositivos Médicos , garantir a gestão sistemática e efetiva de todos os aspectos relacionados proteção de dados pessoais e dos direitos dos seus titulares, provendo suporte as operações críticas do negócio e minimizando riscos identificados e seus eventuais impactos a organização.
Insta salientar que tanto a Presidência quanto a Diretoria Executiva estão comprometidas com uma gestão efetiva da Proteção de Dados Pessoais na ABIMO.
Desta forma, adotam todas as medidas cabíveis para garantir que esta política seja adequadamente comunicada, entendida e seguida em todos os níveis da organização. Revisões periódicas serão realizadas para garantir sua contínua pertinência e adequação as necessidades da ABIMO.
2. DOCUMENTOS DE REFERÊNCIA
- 2.1. LEI Nº 13.709, DE 14 DE AGOSTO DE 2018
- 2.2. ABNT NBR ISO/IEC 27001:2013
- 2.3. ABNT NBR ISO/IEC 27701:2019
3. ABRANGÊNCIA
Abrange todas as unidades de negócios, colaboradores, prestadores de serviços, parceiros e fornecedores da ABIMO.
Esta política se aplica a qualquer operação de tratamento de dados pessoais realizada pela ABIMO, independentemente do meio ou do país onde estejam localizados os dados, desde que:
- A operação de tratamento seja realizada em território nacional brasileiro;
- Tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
- Os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional.
4. DEFINIÇÕES
4.1. LGPD: Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18) que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
4.2. DPO (“Data Protection Officer”) ou Encarregado: pessoa responsável por coordenar a conformidade com a Política de Proteção de Dados e requisitos legais/regulamentares locais aplicáveis, também, atuará como o canal com os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados;
4.3. Autoridade Nacional de Proteção de Dados ou ANPD: órgão da administração pública nacional responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território brasileiro;
4.4. Comitê de Gestão de Proteção de Dados Pessoais (CGPDP): grupo multidisciplinar responsável por acompanhar a legislação pertinente à proteção dos dados, propor melhorias e atualizações nas normas e políticas e implementar diretrizes relacionadas à proteção de dados pessoais.
4.5. Dados Pessoais: toda e qualquer informação que torne o indivíduo identificado ou identificável;
4.6. Dados Pessoais Sensíveis: dado pessoal relacionado à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
4.7. Tratamento: qualquer operação ou conjunto de operações nas quais são utilizados Dados Pessoais e/ou Dados Pessoais Sensíveis, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
4.8. Titular: pessoa natural cujos Dados Pessoais e/ou Dados Pessoais Sensíveis são objeto de tratamento;
4.9. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais e/ou Dados Pessoais Sensíveis;
4.10. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais e/ou Dados Pessoais Sensíveis em nome do Controlador.
5. DIRETRIZES DE PROTEÇÃO DE DADOS PESSOAIS
Para endereçar todo o esforço e manutenção necessária para a Proteção de Dados Pessoais, a ABIMO estabelece as seguintes diretrizes:
a) Garantir que o objetivo do tratamento de dados pessoais esteja em conformidade com a legislação vigente e de acordo com uma base legal permitida;
b) Limitar a coleta de dados pessoais estritamente ao que é permitido de acordo com a legislação vigente, e os objetivos especificados, minimizando, onde possível, a coleta dos referidos dados pessoais;
c) Limitar o uso, retenção, divulgação e transferência de dados pessoais ao necessário para cumprir com objetivos específicos, explícitos e legítimos;
d) Atribuir controles e medidas de segurança aptos a proteger os dados pessoais de crianças (menores de doze anos), bem como garantir o fornecimento de consentimento específico e em destaque de um dos pais ou responsável legal, para que o tratamento possa ser realizado, nos termos do Art. 14 da LGPD. Além de limitar acesso destes dados pessoais e garantir que sejam utilizadas para a estrita finalidade. Quando for imprescindível o envio dessa categoria de dados, enviar de forma não estruturada, utilizando arquivos criptografados;
e) Nos casos em que há transferência internacional de dados, garantir que são transferidos apenas os dados mínimos necessários e atribuir controles adequados de segurança da informação, aplicando técnicas de segurança (p. ex. criptografia em arquivos enviados por e-mail) quando enviados para outro país, avaliar as plataformas parceiras com relação ao envio de dados pessoais de clientes/associados/associados para servidores localizados fora do país ,bem como avaliar o nível de acesso de terceiros a estes dados pessoais, seguindo as regras do art. 33 da LGPD;
f) Reter dados pessoais apenas pelo tempo necessário para cumprir os propósitos declarados e, posteriormente, destruí-los, bloqueá-los ou anonimizá-los com segurança;
g) Bloquear o acesso a dados pessoais e não realizar mais nenhum tratamento quando os propósitos declarados expirarem, mas a retenção dos dados pessoais for exigida pela legislação vigente;
h) Garantir a precisão e qualidade dos dados pessoais tratados, excetuando-se casos em que exista uma base legal para manter dados desatualizados;
i) Fornecer aos titulares dos dados pessoais tratados, informações claras e facilmente acessíveis sobre as políticas, procedimentos e práticas com relação ao tratamento de dados pessoais realizado pela organização, incluindo quais dados são efetivamente tratados, a finalidade desse tratamento e informações sobre como entrar em contato para obter maiores detalhes;
j) Garantir que titulares tenham a possibilidade de acessar e revisar seus dados pessoais;
k) Garantir a rastreabilidade e prestação de contas durante todo o tratamento de dados pessoais, incluindo quando dados pessoais forem compartilhados com terceiros;
l) Tratar integralmente violações de dados, garantindo que sejam adequadamente registradas, classificadas, investigadas, corrigidas e documentadas;
m) Garantir que, na ocorrência de uma violação de dados, todas as partes interessadas serão notificadas, conforme requisitos e prazos previstos na legislação vigente;
n) Documentar e comunicar, conforme apropriado, todas as políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados;
o) Garantir a existência de um responsável por documentar, implementar e comunicar políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados;
p) Adotar controles de segurança da informação, tanto técnicos quanto administrativos, suficientes para garantir níveis de proteção adequados para Dados Pessoais;
q) Disponibilizar políticas, normas e procedimentos para proteção de dados pessoais a todas as partes interessadas e autorizadas, tais como: Empregados, terceiros contratados e, onde pertinente, clientes/associados/associados;
r) Garantir a educação e conscientização de empregados, terceiros contratados e, onde pertinente, parceiros e clientes/associados/associados, sobre as práticas de proteção de dados pessoais adotadas pela ABIMO;
s) Melhorar continuamente a Gestão de Proteção de Dados Pessoais através da definição e revisão sistemática de objetivos de privacidade e proteção de dados pessoais em todos os níveis da organização;
t) Garantir a não discriminação no tratamento de dados pessoais, impossibilitando que estes sejam usados para fins discriminatórios, ilícitos ou abusivos;
u) Garantir a conformidade integral com leis e regulamentações de proteção de Dados Pessoais; e
v) Manter confidencialidade e sigilo dos dados pessoais que tiver acesso, devendo adotar as devidas precauções para evitar que qualquer informação confidencial seja revelada indevidamente a terceiros.
6. GESTÃO DA PROTEÇÃO DE DADOS PESSOAIS
Para manter um nível satisfatório de proteção de dados pessoais, constitui-se o Comitê de Gestão de Proteção de Dados Pessoais (CGPDP), cujas responsabilidades e âmbito de atuação são descritas em normas específicas.
7. PENALIDADES
As violações desta política, mesmo que por mera omissão ou tentativa não consumada, bem como demais normas e procedimentos de proteção de dados pessoais, serão passíveis de penalidades que incluem advertência verbal, advertência por escrito, suspensão não remunerada e a demissão por justa causa.
A aplicação de sanções e punições será realizada conforme a análise do Comitê Gestor de Proteção de Dados Pessoais, devendo-se considerar a gravidade da infração, efeito alcançado, recorrência e as hipóteses previstas no artigo 482 da Consolidação das Leis do Trabalho, podendo o CGPDP, no uso do poder disciplinar que lhe é atribuído, aplicar a pena que entender cabível quando tipificada a falta grave.
No caso de terceiros contratados ou prestadores de serviço, o CGPDP deve analisar a ocorrência e deliberar sobre a efetivação das sanções e punições conforme termos previstos em contrato e na legislação aplicável.
Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em riscos aos titulares de dados pessoais, ou danos a ABIMO, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes sem prejuízo aos termos descritos nos itens descritos acima.
Sinta-se à vontade para utilizar esse canal de comunicação, tirar suas dúvidas e obter confirmações com relação ao tratamento dos seus dados pessoais, bem como para exercer os direitos assegurados pela LGPD.
CONTATO ENCARREGADO DE DADOS (DPO): privacidade@abimo.org.br
Encarregado de Dados (DPO): Messias Teixeira da Purificação
1. Cookies
8.1. Cookies são arquivos de texto que podem ser armazenados em seus dispositivos eletrônicos quando você visita o nosso website. A ABIMO se utiliza dessa ferramenta para diferentes finalidades, como gerar estatísticas de acesso, aprimorar a sua experiência em nossa interface / domínio, dentre outras.
8.2. Destacamos que os cookies necessários são essenciais para o normal funcionamento do nosso website, sendo que a oposição à utilização desta ferramenta poderá implicar na inutilização de sua experiência ou na suspensão de seu acesso. Agregados em grupos, abaixo listamos todas essas finalidades:
| Tipo | Finalidade |
|---|---|
| Necessários | São cookies essenciais para viabilizar o adequado funcionamento do nosso website, assim como para permitir que você faça uso de todas as funcionalidades disponíveis. |
| Desempenho | São cookies que nos ajudam a entender como os visitantes interagem com o nosso website, fornecendo informações sobre as áreas visitadas, o tempo de visita ao site e quaisquer problemas eventualmente encontrados. |
| Funcionais | São cookies que permitem que o nosso website se lembre das suas escolhas anteriores, como, por exemplo, idioma de navegação. São responsáveis por proporcionar uma experiência personalizada |
| Marketing | São cookies utilizados para fornecer mais conteúdo relevantes e específicos para os seus interesses. Podem, ainda, ser utilizados para apresentar publicidade com um maior direcionamento ou limitar o número que esta é veiculada. Também, permitem a medição da eficácia de uma campanha lançada |
2. Documentos Referência
Esta Política foi elaborada para atendimento e em conformidade com a Lei Federal nº.13.709/2018 (Lei Geral de Proteção de Dados Pessoais), Lei Federal nº. 12.965/2014 (Marco Civil da Internet) e Lei Federal nº. 8.078/1990 (Código de Defesa do Consumidor).
3. Anexos
Não Aplicável