Política de Privacidade e Conformidade com a LGPD
Documento de Garantia de Conformidade à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)
1. Preâmbulo e Compromisso Institucional
A presente Política institui o compromisso formal desta organização com a plena conformidade à Lei Geral de Proteção de Dados Pessoais (LGPD). Reconhecemos que a proteção dos dados pessoais é um direito fundamental e nos comprometemos a tratar todas as informações sob nossa guarda com transparência, segurança, legalidade e lealdade, em estrita observância aos princípios e disposições legais.
Nosso objetivo é não apenas cumprir a legislação, mas também estabelecer uma relação de confiança com titulares, clientes, parceiros e colaboradores, transformando a privacidade e a segurança da informação em pilares de nossa governança corporativa.
2. Definições e Agentes de Tratamento
Para os fins desta Política e em conformidade com a LGPD, adotam-se as seguintes definições:
- Controlador: Esta organização, pessoa jurídica de direito privado, que toma as decisões referentes ao tratamento de dados pessoais, determinando suas finalidades e meios.
- Operador: Pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome e sob as instruções do Controlador.
- Encarregado (DPO): Pessoa indicada pelo Controlador para atuar como canal de comunicação entre a organização, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). (Nota: Incluir nome e contato do DPO, se aplicável).
- Titular: Pessoa natural a quem se referem os dados pessoais tratados.
- Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável (ex.: nome, CPF, e-mail, endereço IP).
- Dados Pessoais Sensíveis: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
3. Princípios do Tratamento de Dados
Todas as nossas atividades de tratamento de dados pessoais são regidas e executadas com base nos seguintes princípios fundamentais da LGPD:
- Finalidade: Coletamos e tratamos dados para finalidades legítimas, específicas, explícitas e informadas ao titular.
- Adequação: O tratamento é compatível com as finalidades informadas.
- Necessidade: Limitamo-nos ao tratamento dos dados estritamente necessários para as finalidades propostas.
- Livre Acesso: Garantimos aos titulares consulta facilitada e gratuita sobre o tratamento de seus dados.
- Qualidade dos Dados: Mantemos os dados precisos, claros, relevantes e atualizados.
- Transparência: Fornecemos informações claras, completas e acessíveis aos titulares, inclusive sobre os agentes de tratamento.
- Segurança: Utilizamos medidas técnicas e administrativas para proteger os dados contra acessos não autorizados e incidentes.
- Prevenção: Adotamos medidas para evitar a ocorrência de danos em virtude do tratamento de dados.
- Não Discriminação: Não utilizamos os dados para fins discriminatórios ilícitos ou abusivos.
- Responsabilização e Prestação de Contas: Demonstramos e comprovamos a adoção de medidas eficazes para o cumprimento da LGPD.
4. Bases Legais para o Tratamento
Só realizamos o tratamento de dados pessoais quando amparado por uma das bases legais previstas na LGPD. As principais bases utilizadas por esta organização são:
- Consentimento do titular (para finalidades específicas).
- Cumprimento de obrigação legal ou regulatória.
- Execução de contrato ou de procedimentos preliminares.
- Exercício regular de direitos em processo judicial, administrativo ou arbitral.
- Interesse legítimo do controlador ou de terceiro, respeitados os direitos e liberdades fundamentais do titular.
- Proteção da vida ou da incolumidade física do titular ou de terceiro.
O tratamento de dados pessoais sensíveis exige atenção redobrada e se dará apenas em hipóteses específicas da lei, como consentimento específico para finalidade determinada ou obrigação legal.
5. Direitos dos Titulares dos Dados
Garantimos a todos os titulares o pleno exercício dos seus direitos, conforme estabelecido pela LGPD. Para exercê-los, os titulares podem entrar em contato conosco através dos canais descritos na Seção 9.
| Direito | Descrição |
|---|---|
| Confirmação e Acesso | Confirmação da existência de tratamento e acesso aos dados. |
| Correção | Retificação de dados incompletos, inexatos ou desatualizados. |
| Anonimização, Bloqueio ou Eliminação | Solicitação de anonimização, bloqueio ou eliminação de dados desnecessários. |
| Portabilidade | Fornecimento dos dados em formato estruturado. |
| Informação sobre Compartilhamento | Entidades com as quais compartilhamos dados. |
| Possibilidade de Negativa | Consequências de não fornecer consentimento. |
| Revogação do Consentimento | Revogação a qualquer momento. |
6. Medidas de Segurança e Governança
Implementamos um Programa de Governança em Privacidade e Proteção de Dados, que inclui:
- Mapeamento de Dados: Inventário completo dos fluxos de dados pessoais, suas finalidades, bases legais e prazos de retenção.
- Políticas e Procedimentos Internos: Documentos que regulam o tratamento de dados, incluindo política de segurança da informação e resposta a incidentes.
- Medidas Técnicas: Adoção de controles de acesso, criptografia, backups e outras tecnologias para proteger os dados.
- Treinamento e Conscientização: Capacitação contínua de todos os colaboradores sobre a importância da LGPD e suas responsabilidades.
- Avaliação de Riscos e Auditorias: Análise periódica de riscos à proteção de dados e auditorias para verificação da conformidade.
7. Compartilhamento de Dados com Operadores e Terceiros
Ao compartilhar dados com Operadores (fornecedores, parceiros), exigimos contratualmente que eles atendam aos mesmos padrões de proteção estabelecidos pela LGPD e por esta Política, inclusive em relação às medidas de segurança. O compartilhamento dentro da administração pública, para execução de políticas públicas, segue regras específicas de transparência e justificativa.
8. Resposta a Incidentes e Comunicação
Possuímos um Plano de Resposta a Incidentes de Segurança. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, seguiremos o procedimento interno e cumpriremos os prazos legais para comunicação à ANPD e aos titulares afetados.
9. Canais de Atendimento
Para exercer seus direitos, fazer perguntas ou registrar solicitações relacionadas a esta Política e ao tratamento de seus dados pessoais, os titulares podem contactar nosso Encarregado (DPO) ou a área responsável:
- Encarregado (DPO): Equipe de Privacidade e Proteção de Dados
- E-mail: suporte.clinicvise@gmail.com
- Endereço Postal: [Inserir endereço físico da sede]
10. Conclusão
Esta Política reflete nosso compromisso inabalável com a conformidade à LGPD. A proteção de dados pessoais é uma responsabilidade contínua e estamos empenhados em revisar e aprimorar constantemente nossas práticas para garantir o mais alto padrão de privacidade e segurança.
Reconhecemos que o descumprimento da legislação pode acarretar sanções administrativas aplicadas pela ANPD, incluindo multas que podem chegar a R$ 50 milhões por infração, além de danos à reputação e ações judiciais. Portanto, a adesão a esta Política é obrigatória para todos os colaboradores, parceiros e qualquer pessoa que atue em nosso nome.
Última Atualização: Janeiro de 2026.