Política de Privacidade

O Centro de Estudos e Pesquisas "João Amorim" - CEJAM, pessoa jurídica de direito privado inscrita no CNPJ 01.638.504/0001-04, reconhece a importância da proteção de dados pessoais e garante a ética e transparência na gestão proativa das práticas de privacidade e direitos assegurados a titulares de dados, seja no papel de operador ou controlador. Este documento é um instrumento para externar os princípios e normas de proteção de dados adotados em consonância com a Lei Federal 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados).

1. Definições

• 1. “Autoridade Nacional de Proteção de Dados - ANPD”: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados, Lei Federal nº 13.709/2018 no território nacional;

  2. Agente de Tratamento: Controlador e Operador;

  3. “Compartilhamento de Dados”: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas, no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

  4. “Consentimento”: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

  5. “Controlador”: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

  6. “Dado Anonimizado”: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

  7. “Dados Pessoais”: qualquer informação obtida em razão de contrato ou acordo comercial firmado com o CEJAM, relacionada a pessoa natural identificada ou identificável, como por exemplo: nome, CPF, RG, endereço residencial ou comercial, número de telefone fixo ou móvel, endereço de e-mail, informações de geolocalização, entre outros;

  8. “Dados Pessoais Sensíveis”: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  9. “Incidentes de Segurança”: qualquer evento que viabilize a quebra dos princípios de Confidencialidade, Integridade e Disponibilidade de informações;

  10. “Operador”: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador;

  11. “Titular dos Dados”: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

  12. “Tratamento”: qualquer operação ou conjunto de operações efetuadas com dados pessoais ou sobre conjuntos de dados pessoais (processamento de dados), por meios automatizados, tais como a coleta, o registro, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação,1 a eliminação ou a destruição;

  13. “Violação de Dados Pessoais”: qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados pessoais.

2. Princípios

A Política de Privacidade do CEJAM baseia-se nos seguintes princípios:

• Adequação: o CEJAM trata os dados de maneira compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

• Confidencialidade: restrição de acesso a informações e recursos somente por pessoas autorizadas;

• Disponibilidade: garantia de que os usuários autorizados tenham acesso às informações e aos ativos de informações quando necessário;

• Finalidade: o CEJAM garante um tratamento realizado de maneira legítima, específica e explícita, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

• Integridade: garante um dado correto, integro e verdadeiro, com precisão das informações e dos métodos de processamento;

• Necessidade: o CEJAM trata apenas os dados necessários para atingir suas finalidades do tratamento de dados pessoais;

• Não-discriminação: o CEJAM compactua com atos discriminatórios, garantindo a segurança no uso dos seus dados contra fins discriminatórios ilícitos ou abusivos;

• Prevenção: adota medidas para prevenir a ocorrência de danos em virtude do tratamento dos dados pessoais tratados;

• Segurança: o CEJAM utiliza métricas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas;2

• Transparência: garante aos titulares de dados pessoais, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de dados e seus responsáveis;

3. Coleta de dados

O CEJAM coleta dados pessoais que são indispensáveis para cumprimento de suas atividades. Os dados tratados são relevantes e não excessivos para o propósito específico da finalidade, podendo ser coletado ativamente pelo titular no momento de seu contato ou de seu cadastro e, ainda, através da sua interação com o nosso website.

No exercício de suas funções institucionais, o CEJAM poderá tratar dados pessoais, de acordo com a necessidade, mas não limitado às seguintes informações:

• Dados cadastrais, como nome completo e/ou nome social, data de nascimento, CPF/RG, fotografia, telefones de contato, endereço de e-mail, endereço residencial, cidade e estado residencial;

• Prontuários, prescrições médicas, laudos médicos, resultados de exames e dados sensíveis que revelam o histórico de saúde do titular dos dados;

• Informações e opiniões coletadas em pesquisa de satisfação;

• Manifestações públicas relacionadas a denúncia, elogio, informação, reclamação, solicitação e sugestão;

• Informações essenciais para eventual demanda judicial ou administrativa; e

• Cookies, informações como endereço de IP, navegador e sistema operacional, provindo de acesso ao website.

Há, assim, o tratamento de dados pessoais em duas esferas:

• Controlador: O CEJAM tem autonomia no tratamento de dados, sua coleta é estritamente necessária para atingimento das finalidades a ele declarada, limitado apenas às informações que são diretamente relacionadas ao propósito específico do tratamento.

• Operador: O CEJAM enquanto Operador coleta dados pessoais através de softwares, prontuários médicos eletrônicos, serviço de atenção ao usuário e aplicativos de pesquisas, com poder de decisão restrita e impossibilitada de usar os dados pessoais para finalidade própria. Sua responsabilidade é executar processos de negócios de seus Clientes, a partir de definições de coleta, finalidade e tratamento estabelecidos pelos respectivos controladores.

4. Finalidades

O CEJAM tem como finalidade predominante a gestão, administração e prestação de serviços de saúde. Para a execução de suas atividades, também pode receber dados pessoais através de parceiros comerciais, fornecedores externos e registros públicos.

Hipóteses em que o CEJAM trata as informações coletadas:

• Para execução de contratos;

• Para fins médicos, nos termos do artigo 11, tutela de saúde, exclusivamente, em procedimentos realizados por profissionais de saúde ou serviços de saúde; e

• Cumprimento de obrigação legal ou regulatória;

A partir da coleta de dados pessoais, seja através do CEJAM ou de seus parceiros comerciais, em atendimento à sua finalidade, o titular dos dados pessoais está de acordo e consente com os tratamentos de dados especificados nesta Política de Privacidade, bem como para o compartilhamento de informações se, em boa-fé, acreditar que a divulgação de tais informações será útil ou razoavelmente necessária para: (i) cumprir com qualquer lei aplicável, regulamento, processo legal ou solicitação governamental; (ii) fazer cumprir as políticas institucionais, incluindo investigações de potenciais violações dos mesmos; (iii) investigar, detectar, prevenir ou tomar providências no que se refere a atividades ilegais ou outros delitos, suspeitas de fraude ou questões de segurança; (iv) estabelecer ou exercer nossos direitos para nos defendermos de reclamações legais; (v) evitar danos aos direitos, propriedade ou segurança do CEJAM, de seus usuários e de terceiros; ou (vi) com a finalidade de colaborar com a Autoridade Nacional de Proteção de Dados e/ou caso seja necessário fazer cumprir a propriedade intelectual ou outros direitos legais.

5. Cookies

O CEJAM, através de seu site, não faz uso de cookies persistentes, cookies de terceiros e cookies de marketing para suas finalidades, contudo, os cookies utilizados no domínio [inserir domínio do CEJAM aqui], podem capturar dados não sigilosos do equipamento do usuário.

O CEJAM utiliza cookies operacionais/técnicos para viabilizar o ato de navegação no portal, operando para que as funcionalidades mais básicas efetivamente sejam oferecidas ao usuário, tais como:

• Ativar funcionalidades essenciais, como software e antivírus;

• Dispor o conteúdo de maneira adequada ao tamanho do dispositivo utilizado, velocidade de conexão e tipo de navegador; e

• Compreender o comportamento de navegação e como a plataforma está sendo utilizada.

Eventualmente, são armazenados dados pessoais apenas temporariamente durante uma sessão de navegação para permitir o uso normal do sistema através de cookies de sessão e são excluídos do seu dispositivo quando o navegador é fechado.

Orientamos aos usuários a terem conhecimento da Política de Privacidade e de Cookies dos nossos Clientes Controladores que incorporaram em seus sites o formulário de coleta de dados do CEJAM, para conhecimento de seus princípios e diretrizes adotados para o tratamento de dados pessoais.

6. Compartilhamento de dados

O CEJAM não aluga, vende ou cede os dados pessoais dos usuários. O acesso a esses dados pessoais é restrito ao CEJAM e seus Controladores quando aplicável, sendo-lhe facultada a contratação de terceiros com objetivo estrito de fornecimento de infraestrutura de tecnologia da informação, portanto, os dados pessoais podem ser compartilhados nas seguintes situações:

1. Compartilhamento com empresas parceiras e fornecedores, no desenvolvimento de prestação de serviços, sobretudo hospitais e laboratórios;

2. Compartilhamento para realização de pesquisas a fim de entender as necessidades dos médicos, das empresas médicas e demais usuários para proporcionar qualidade nos serviços prestados;

3. Compartilhamento com órgãos regulatórios para apuração de possíveis infrações ético-profissionais em sindicância e processos ético-profissionais;

4. Compartilhamento de seus dados com órgãos públicos e obrigações legais;

5. Compartilhamento internacional com provedor de ambiente computacional em nuvem;

6. Compartilhamento com provedor de serviços de segurança gerenciados; e

7. Compartilhamento com provedor de armazenamento de banco de dados.

7. Armazenamento de dados

O CEJAM armazena os dados coletados pelo tempo necessário do cumprimento de suas finalidades, incluindo obrigações legais e regulamentações aplicáveis.

Na condição de Operador, o CEJAM não pode atuar diretamente sobre os dados pessoais do titular por sua iniciativa própria. Todo tratamento é definido com e por seus Clientes, que realizarão as definições de tempo de armazenamento das informações coletadas.

Todos os dados coletados pelo CEJAM são armazenados em bases específicas, criadas para o feito e, em situação alguma, os dados coletados serão utilizados para outra finalidade que não seja aquela para as quais foram fornecidos.

8. Segurança da Informação

O CEJAM adota medidas de segurança tanto técnicas como administrativas capazes de conferir a proteção dos dados pessoais dos titulares e protegê-los especificamente de acessos não autorizados, de situações acidentais ou ilícitas de perda, alteração, destruição, de comunicação ou difusão.

Ressaltamos que, embora tomemos medidas razoáveis para proteger as informações, o CEJAM não é responsável pelos atos dos seus Controladores e boas práticas de seus fornecedores que obtêm acesso ao banco de dados. Mesmo tomando medidas técnicas organizacionais preventivas, não podemos dar garantia, explícita ou implícita, de que impediremos tal acesso, sem prejuízo de garantir que dedicaremos todos os esforços que estiverem ao nosso alcance.

O CEJAM conta com plano de resposta a incidentes e, no caso de eventual identificação de violação de dados pessoais, irá comunicar, em prazo razoável, conforme definido por Órgãos Reguladores ou estipulado em cláusulas contratuais com seus Clientes Controladores, os casos de incidentes, colaborando e prestando auxílio para investigações, tratamento do incidente e resposta junto às partes interessadas.

9. Direito dos Titulares

Em conformidade com o artigo 18 da Lei Geral de Proteção de Dados, o CEJAM enquanto Controlador de seus dados pessoais, respeita e garante ao titular dos dados o exercício dos seus direitos:

i. Receber uma cópia das informações pessoais que, de forma voluntária e direta, forneceu em formato legível digital, usado comumente e estruturado;

ii. Solicitar retificação de suas informações pessoais que estão sob o controle do CEJAM;

iii.Solicitar a eliminação de suas informações pessoais tratadas com consentimento;

iv.Solicitar a portabilidade de seus dados, mediante a requisição expressa;

v. Solicitar a anonimização, bloqueio ou eliminação de dados excessivamente tratados;

vi.Solicitar informações sobre órgãos públicos ou privados com os quais seus dados são compartilhados;

vii.Fazer reclamação junto à ANPD.

O CEJAM disponibiliza um canal de atendimento aos direitos dos titulares de dados pessoais de forma gratuita e submetida à validação da identidade do titular, com a possibilidade de rejeição por falta de comprovação de titularidade. Na hipótese de impossibilidade de atendimento à solicitação realizada, o CEJAM apresentará as justificativas legais.

Para atendimento aos direitos previstos no Capítulo III, artigos 18, 19 e 20 da Lei Geral de Proteção de Dados, o CEJAM dispõe de canal de atendimento disponível no site www.cejam.org.br.

10. Atualização da Política de Privacidade

Reitera-se que o CEJAM reconhece seu compromisso em zelar pelo tratamento eficaz de dados pessoais para fins legítimos que possam ser objeto de suas atividades. Portanto, esta Política de Privacidade pode ser atualizada a qualquer momento no sentido de aprimorar as práticas de privacidade e acompanhar possíveis adequações às leis que regem a Proteção de Dados Pessoais.

A título de transparência, esta Política foi atualizada em 28/04/2025.

Versão: 01.2025