POLÍTICA DE PRIVACIDADE

 

Sumário

 

  1. INTRODUÇÃO.. 1
  2. OBJETO SOCIAL DAS EMPRESAS DO IPECC. 2
  3. DEFINIÇÕES. 2
  4. RESPONSABILIDADES DO IPECC 4
  5. DO ARMAZENAMENTO DOS DADOS. 4
  6. MEDIDAS DE SEGURANÇA NO TRATAMENTO DE DADOS PESSOAIS. 5
  7. FINALIDADES PARA A COLETA E TRATAMENTO DE DADOS DO USUÁRIO.. 5
  8. TRANSFERÊNCIA INTERNACIONAL DE DADOS. 5
  9. DIREITOS DO TITULAR DE DADOS PESSOAIS. 6
  10. CONSERVAÇÃO DE DADOS PESSOAIS. 6
  11. DISPOSIÇÕES GERAIS. 7
  12. ATUALIZAÇÕES A ESTA POLÍTICA DE PRIVACIDADE. 7
  13. LEGISLAÇÃO E FORO.. 7

 

 

1.    INTRODUÇÃO

 

SARAIVA & BERLINGER LTDA., cujo nome fantasia é INSTITUTO DE PESQUISA CLÍNICA DE CAMPINAS (“IPECC”), pessoa jurídica de direito privado, localizada na Rua Engenheiro Carlos Stevenson, nº 560, Bairro Nova Campinas, Campinas – SP, devidamente registrada no CNPJ sob o nº 04.202.465/0001-86, têm como objetivo demonstrar como os dados pessoais e pessoais sensíveis são protegidos nos processos de coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação, garantindo a proteção da privacidade do titular dos dados pessoais, a fim de demonstrar ao titular desses dados o compromisso do IPECC com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) ou “LGPD”, com base no sigilo e segurança das informações e sempre visando ao benefício do titular dos dados, sendo que na maioria dos casos, o IPECC figura como Controlador de Dados.

 

Essa política também apresenta a forma como o titular dos dados pode ter acesso a seus Dados Pessoais e exercer os direitos previstos pela LGPD.

 

Recomendamos a leitura cuidadosa deste documento.

 

2.    OBJETO SOCIAL DO IPECC

 

O IPECC é uma empresa privada voltada à área da saúde, que tem como principal objetivo a realização de ensaios clínicos e prestações de serviços relativas a estudos clínicos. Tais estudos são realizados em parcerias com hospitais públicos e privados.

 

O IPECC foi inaugurado em 2016 com objetivo de desenvolver estudos clínicos nas áreas de cardiologia, endocrinologia e angiologia patrocinados tanto por órgãos governamentais e universidades quanto pela indústria farmacêutica.

 

O IPECC tem o objetivo de proteger a privacidade dos titulares de dados pessoais através de uma Política de Governança de Dados e a instituição de boas práticas que permitem tratar todos os dados pessoais que tem acesso, de acordo com o que determina a legislação nacional de proteção de dados brasileira (LGPD).

 

O IPECC prezar pelo mais alto sigilo e confidencialidade das informações que circulam na instituição, através de um rígido Programa de Compliance voltado à adequação de toda a sua estrutura ao que determina a Lei Geral de Proteção de Dados (LGPD).

 

O IPECC está comprometido com a garantia dos direitos previstos pela LGPD, como a confirmação da existência de tratamento, acesso, correção, anonimização, revogação do consentimento, eliminação dos Dados Pessoais armazenados na base de dados e sistema digital, salvo quando a conservação for permitida para cumprimento de obrigação legal ou regulatória.

 

O IPECC tem a finalidade de respeitar os princípios apresentados pela LGPD, quais sejam, finalidade, adequação, necessidade, transparência, livre acesso, da qualidade, proporcionalidade e não discriminação no tratamento dos Dados Pessoais e para isso tem regras claras de boas práticas e governança.

 

3.    DEFINIÇÕES

 

Abaixo estão alguns conceitos que serão considerados por esta Política de Privacidade:

 

Agentes de tratamento: Controlador e operador.

Anonimização: Utilização de técnicas de conversão de dados pessoais em dados anônimos, ou que assegurem, de forma robusta, que os dados não permitam a identificação da pessoa do titular. Também é definida como o processo pelo qual a informação pessoal identificável é irreversivelmente alterada, de tal forma que a informação pessoal identificável principal não pode mais ser identificada direta ou indiretamente.

ANPD: Autoridade Nacional de Proteção de Dados;

Banco de dados: Conjunto estruturado de dados pessoais que são objeto de tratamento armazenados de forma segura em uma base digital do IPECC e com acesso restrito a pessoas autorizadas.

Bases legais: Fundamentação legal que torna regular o tratamento de dados pessoais para uma determinada finalidade prévia por parte do IPECC.

Controlador: É o IPECC, quem coleta e trata seus Dados pessoais e toma todas as decisões em relação a forma e finalidade do tratamento deles.

Consentimento: Manifestação livre, inequívoca e esclarecida do Usuário titular do dado ao IPECC, para que o IPECC possa tratar seus dados pessoais para uma finalidade previamente descrita, na qual a base legal necessária para o ato demande a autorização expressa do titular.

Dados Financeiros: Quaisquer dados do Usuário coletados decorrentes dos Serviços prestados pelo IPECC, sem limitação, a movimentação financeira e a natureza e tipo de suas despesas, entre outros dados relevantes à melhor experiência do Usuário.

Dados Pessoais: São as informações fornecidas e/ou coletadas pelo IPECC e/ou suas afiliadas, por qualquer meio, ainda que públicos, que: (i) identifiquem, ou que, quando usadas em combinação com outras informações coletadas ou tratadas identifiquem um indivíduo; ou (ii) por meio das quais a identificação ou informações de contato de uma pessoa física possam ser derivadas. Os Dados Pessoais podem estar em qualquer mídia ou formato, inclusive registros eletrônicos ou computadorizados, bem como em arquivos baseados em papel. Os Dados Pessoais, no entanto, não incluem telefone comercial, número de celular comercial, endereço comercial, e-mail comercial.

Encarregado: Pessoa física indicada pelo Controlador para fazer a integração o Controlador, os Titulares e a ANPD (ou órgão que o substituir), bem como orientar os funcionários do Controlador sobre práticas de tratamento de dados, entre outras, também denominado de Data Protection Office (DPO);

Ensaio clínico: Pesquisa conduzida em seres humanos com o objetivo de descobrir ou confirmar os efeitos clínicos e/ou farmacológicos e/ou qualquer outro efeito farmacodinâmico do medicamento experimental e/ou identificar qualquer reação adversa ao medicamento experimental e/ou estudar a absorção, distribuição, metabolismo e excreção do medicamento experimental para verificar sua segurança e/ou eficácia;

Finalidade: Trata-se do objetivo pela qual o IPECC deseja alcançar a partir da coleta e do ato de tratamento das informações pessoais.

Incidentes de segurança (ou Vazamentos): Situações acidentais ou ilícitas de acessos não autorizados a dados pessoais que possam causar risco ou dano ao Usuário Titular.

Investigador Principal: Médico(a) responsável pela condução de um ensaio clínico.

Necessidade: Justificativa pela qual é estritamente necessário a coleta de determinados dados pessoais, para atingir a finalidade, evitando-se a coleta excessiva.

Operador: Pessoa jurídica ou física que realiza o tratamento de dados pessoais sob as ordens do Controlador. São os parceiros do IPECC que podem acessar seus dados e tratá-los com a finalidade previamente determinada pelo IPECC, e de forma segura e sigilosa.

Patrocinador: Pessoa, empresa, instituição ou organização (CRO) responsável por iniciar, administrar, controlar e/ou financiar um estudo clínico;

Termo de Consentimento Livre e Esclarecido – TCLE: Documento no qual é explicitado o consentimento livre e esclarecido do participante e/ou de seu responsável legal, de forma escrita ou eletrônica, devendo conter todas as informações necessárias, em linguagem clara e objetiva, de fácil entendimento, para o mais completo esclarecimento sobre a pesquisa a qual se propõe participar

Tratamento de dados: O tratamento abrange um amplo conjunto de operações efetuadas sobre dados pessoais, por meios manuais ou automatizados. Inclui a obtenção, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o bloqueio ou a destruição de dados pessoais.

Relatório de Impacto à Proteção de Dados: Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Usuário(s) ou Titular ou, simplesmente “titular dos dados pessoais”: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Pode ser o participante da pesquisa ou paciente, ou, ainda, qualquer indivíduo que tenha alguma relação com o IPECC, como um colaborador ou prestador de serviço.

4. RESPONSABILIDADES DO IPECC

 

4.1. O IPECC se responsabiliza e garante que:

 

  • Não há o compartilhamento de nenhum Dado Pessoal ou Financeiro do titular com terceiros sem o consentimento deste, a menos que estritamente permitido pela LGPD, como no caso de tutela da saúde, proteção à vida e exercício regular de direitos, o que acontecerá sempre de forma segura e com a garantia à sua privacidade e ao sigilo das informações e de acordo com Relatório de Impacto à Proteção de Dados Pessoais, previamente elaborado pelo IPECC, sempre visando o sigilo e privacidade dos dados coletados e tratados no Instituto;

 

  • É mantida a transparência sobre a forma como os dados do titular de dados pessoais são tratados e armazenados, bem como são apresentadas finalidades claras para o tratamento de tais dados, respeitando os princípios da LGPD como necessidade, boa-fé e proporcionalidade.

 

5. DO ARMAZENAMENTO DOS DADOS

 

5.1. O IPECC armazenará as informações coletadas de forma física ou digital, em local específico para este fim, incluindo os servidores próprios ou por ela contratados.

 

5.2. Os dados pessoais dos usuários serão armazenados de forma que a identificação dos titulares somente será possível durante o período necessário previsto pela legislação e obrigações regulatórias, para as finalidades para os quais referidos dados foram coletados, tratados e armazenados.

 

5.3. O IPECC utiliza meios razoáveis de mercado e legalmente requeridos, com a finalidade de preservar a segurança e privacidade dos dados coletados. Desta forma, o IPECC adota as seguintes precauções, em observância às diretrizes sobre padrões de segurança, tais como:

 

  • restrição ao acesso de pessoas ao local no qual as informações são coletadas;
  • proteção contra acesso não autorizado a seus sistemas e documentos;
  • manutenção de um Encarregado, que é uma pessoa física ou pessoa jurídica indicada pelo IPECC para ser o ponto de contato entre o Instituto, os titulares de dados pessoais e a ANPD (ou órgão que o substituir), bem como é a pessoa que irá orientar os colaboradores do IPECC sobre as práticas relativas ao tratamento dos dados coletados, entre outras;
  • compromisso de sigilo absoluto daqueles que tiverem acesso às informações, sob pena de aplicação de responsabilidade civil, nos moldes da legislação brasileira.
  • método padrão e de mercado para criptografia e anonimização dos dados coletados.

 

5.4. O IPECC adota os melhores esforços e práticas para preservar a privacidade dos dados coletados dos titulares. Entretanto, nenhum banco de dados é totalmente seguro e o IPECC não pode garantir integralmente que todas as informações que trafegam nas páginas não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma irregular, ainda que tenha um rígido padrão de sigilo e segurança das informações. Em razão disso, o IPECC incentiva os operadores de dados pessoais a tomar as medidas apropriadas para proteção de dados, tais como, manutenção de usuários e senhas relativas aos sistemas das empresas de forma confidencial, assim como a utilização de softwares protetivos.

 

6. MEDIDAS DE SEGURANÇA NO TRATAMENTO DE DADOS PESSOAIS

 

6.1. O IPECC se empenha em empregar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.

 

6.2. As medidas de proteção utilizadas, levam em consideração a natureza dos dados, o contexto, a finalidade do tratamento, os riscos que uma eventual violação geraria aos direitos e liberdades do usuário, bem como os padrões atualmente empregados no mercado por empresas semelhantes à nossa.

 

6.3. Entre as medidas de segurança adotadas por pelo IPECC, destacam-se as seguintes:

 

(i) Manutenção de registros de todos aqueles que têm, de alguma forma, contato com os dados sob tratamento do IPECC;

 (ii) Limitação de acesso aos dados dos usuários, de modo que terceiros não autorizados não possam acessá-los;

(iii)  Os dados de nossos usuários são armazenados em ambiente seguro (físico e ou digital).

 

6.4. De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa

gerar risco ou dano relevante para qualquer de nossos usuários, serão comunicados os afetados/envolvidos e a ANPD acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados.

 

7. FINALIDADES PARA A COLETA E TRATAMENTO DE DADOS DO USUÁRIO

 

7.1. Todos os dados coletados são utilizados para manter e aprimorar o funcionamento do cadastro, registro, contabilidade e sistema de faturamento do IPECC, bem como para oferecer novos produtos ou condições comerciais, e demais que possam ser de interesse do titular dos dados.

 

7.2. O IPECC poderá, desde que observado o princípio da finalidade, acessar os Dados cadastrados para prestar atendimento ao titular quando este precisar de informações sobre contratos celebrados.

 

7.3. Respeitando a utilização dos dados conforme o disposto neste termo, serão coletados dados dos titulares que celebrem qualquer tipo de Contrato com o IPECC.

 

7.4. O IPECC coleta dados com base exclusivamente nas finalidades previstas pela LGPD, podendo ser com base no consentimento do titular de dados, proteção à vida, tutela da saúde e exercício regular de direitos, sendo que os dois últimos são objeto inclusive de Relatório de Impacto à Proteção de Dados Pessoais elaborado pelo IPECC, como forma de evidenciar o seu compromisso e seriedade no tratamento de dados de pessoas de forma segura e sigilosa.

 

8. TRANSFERÊNCIA INTERNACIONAL DE DADOS

 

O IPECC informa que os dados pessoais e dados pessoais sensíveis dos titulares poderão ser transferidos e mantidos/armazenados em ambiente fora do seu município, estado ou país onde as leis de proteção de dados podem ser diferentes das vigentes no Brasil, mas que asseguram grau de proteção de dados pessoais adequado e equivalente ao previsto na Lei Geral de Proteção de Dados brasileira.

 

O IPECC se compromete a tomar todas as medidas e providências razoavelmente necessárias para garantir que os dados pessoais dos titulares sejam tratados de forma confiável, segura, com a finalidade da tutela da saúde e de acordo com os parâmetros apresentados nesta Política de Privacidade.

 

9. DIREITOS DO TITULAR DE DADOS PESSOAIS

 

9.1. O titular dos dados pessoais possui os seguintes direitos conferidos pela LGPD:

 

  • Direito de portabilidade dos dados: Direito do usuário de receber seus dados pessoais de forma estruturada, de uso corrente e de leitura automática para que possa ser transferido para outro portal, site ou empresa;
  • Direito à limitação do tratamento dos dados: Direito do usuário de limitar o tratamento dos seus dados pessoais;
  • Direito à eliminação dos dados (direito ao esquecimento): Direito do usuário ter seus dados apagados quando solicitado, ressalvadas as exceções estabelecidas por obrigação legal;
  • Direito de confirmação e acesso: Direito do usuário de obter a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for o caso, o direito de acesso a seus dados pessoais;
  • Direito de retificação: Direito do usuário de obter a retificação dos dados pessoais inexatos que lhe digam respeito;
  • Direito de não ser submetido a decisões automatizados: Direito do usuário de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete de forma similar;
  • Direito de oposição: Direito do usuário de se opor com relação ao tratamento dos seus dados.

 

9.2. O titular dos dados pessoais tratados pelo IPECC poderá, a qualquer momento, exercer esses direitos através de encaminhamento de e-mail para dpo@ipecc.com.br, bem como solicitar eventual atualização, retificação ou exclusão dos dados armazenados, os quais serão excluídos considerando-se o princípio da finalidade e a tutela à saúde, respeitadas as exceções previstas em lei.

 

9.3. O titular dos dados também poderá exercer os direitos previstos pela LGPD, através de comunicação escrita enviada ao endereço: Rua Engenheiro Carlos Stevenson, nº 560, Bairro Nova Campinas, Campinas – SP.

 

9.4. As comunicações realizadas por titulares de dados feitas ao IPECC deverá conter o assunto “LGPD – IPECC” e o titular dos dados pessoais deve informar nesta comunicação: nome completo, número do CPF ou CNPJ, endereço de e-mail e alegar qual direito deseja exercer sobre a proteção de seus dados com data e assinatura do usuário, além de juntar uma cópia de um documento que possa demonstrar ou justificar o exercício do seu direito, assim como deverá ser informada a sua intenção com a referida comunicação.

 

10. CONSERVAÇÃO DE DADOS PESSOAIS

 

Os dados são conservados pelo período estritamente necessário ao cumprimento de suas finalidades e/ou de acordo com prazos legais vigentes. Em caso de litígio pendente que envolva os dados coletados, eles poderão ser conservados até o trânsito em julgado da decisão proferida nos autos do processo.

 

O IPECC se compromete a manter todos os meios técnicos ao seu alcance para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida dos dados pessoais dos titulares, bem como as medidas de segurança necessárias a eventual vazamento de dados.

 

11. DISPOSIÇÕES GERAIS

 

11.1. Nossa Política reafirma o compromisso do IPECC com a segurança, a privacidade e o cuidado no tratamento das suas informações. Ela descreve como ocorre a coleta e tratamento dos seus dados pessoais.

 

11.2. Quando o titular dos dados pessoais realiza o cadastro e/ou preenche formulários oferecidos pelo IPECC, inclusive em eventuais sites por ele operados, determinados Dados Pessoais solicitados serão mantidos em sigilo e serão utilizadas apenas para o propósito que motivou o cadastro.

 

11.3. Entendemos como dado pessoal e relevante qualquer tipo de registro e dados pessoais fornecidos pelo titular de qualquer maneira, seja através do envio de documentos e/ou através de troca de e-mails, automatizados ou não, servindo a presente Política para regular, de forma simples, transparente e objetiva, quais dados e informações serão obtidos, assim como quando os mesmos poderão ser utilizados.

 

11.4. Os Dados Pessoais podem estar em qualquer mídia ou formato, inclusive registros eletrônicos ou computadorizados, bem como em arquivos em papel.

 

11.5. Para participar como paciente, fornecedor, colaborador ou parceiro comercial do IPECC, o titular dos dados pessoais declara ser maior de 18 (dezoito) anos e que fez a leitura completa e atenta das regras desta Política. O titular também confere livre e expresso consentimento para o tratamento de seus dados nos termos aqui estipulados.

 

11.5.1. Caso o titular dos dados pessoais seja menor de 18 (dezoito) anos (criança e adolescente), precisará do consentimento de pelo menos um de seus responsáveis legais, se quiser ser fornecedor, colaborador ou parceiro comercial do IPECC e referidos dados serão protegidos de acordo com a necessidade de privacidade da criança e/ou adolescente, conforme determinações da Seção III, da Lei Geral de Proteção de Dados nº 13.709/2018.

 

12. ATUALIZAÇÕES A ESTA POLÍTICA DE PRIVACIDADE

 

12.1. Esta Política de Privacidade de Dados foi criada em 09/10/2023. O IPECC se reserva ao direito de corrigir ou atualizar a Política de Privacidade de Dados com a finalidade de refletir os requisitos jurídicos ou as atividades de processamento.

 

12.2 O IPECC publicará qualquer atualização desta Política, seja automatizada ou não, que entrará em vigor a partir da sua publicação.

 

13. LEGISLAÇÃO E FORO

 

Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros Países, sendo competente o foro de Campinas no Estado de São Paulo, para dirimir qualquer dúvida decorrente deste documento.