LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

   INTRODUÇÃO

Os diretores do Laboratório Tuiuti adotam este Manual como documento interno de aplicação imediata a partir de sua apresentação aos seus colaboradores.

   FUNDAMENTOS DA PROTEÇÃO DE DADOS

Tratar os dados pessoais apenas com as finalidades as quais se destinam, dentro da disciplina de proteção de dados pessoais tendo como principais fundamentos:

O respeito à privacidade;
A inviolabilidade da intimidade, da honra e da imagem;
A livre iniciativa, a livre concorrência e a defesa do consumidor;
Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

   TRATAMENTO DE DADOS PESSOAIS

O tratamento dos dados pessoais deve estar em conformidade com a legislação vigente, podendo ser realizado em caso de:
Consentimento do titular dos dados pessoais;
Cumprimento de obrigatoriedade legal ou regulatória;
Execução de políticas públicas, desde que previstas em lei ou regulamentos;
Realização de estudos por órgãos de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
Exercício regular de direitos em processo judicial, administrativo ou arbitral, prezando sempre pelo pedido de segredo de justiça quando envolver dado pessoal;
Proteção à vida e integridade física a qual os dados pessoais se referem;
Proteção da saúde, exclusivamente, em procedimentos realizados por profissionais da saúde, serviços de saúde ou autoridade sanitária;
O tratamento de dados pessoais de crianças e adolescentes deverão ser realizados com o consentimento específico e em destaque, dados por pelo menos um dos pais ou pelo representante legal.

   APLICAÇÃO DO TRATAMENTO DE DADOS PESSOAIS

O Laboratório Tuiuti deverá informar ao titular dos dados pessoais sobre o compartilhamento e transferência de dados pessoais aos órgãos de saúde (Vigilância Epidemiológica, em caso de notificação compulsória), convênios (transações financeiras) e laboratório de apoio (material biológico terceirizado), os quais terão finalidade especifica e de prestação de serviços.
A coleta dos dados pessoais ocorre a partir de conversa presencial, com apresentação de documento de identificação com foto, onde as informações de entrada serão dadas pelo titular dos dados, e poderá ser feita por meio de sistema informatizado, localizado na recepção do laboratório. Os laudos com os dados informados serão vinculados ao site da empresa. Os laudos poderão ser acessados pelo titular mediante senha fornecida automaticamente pelo sistema.
Os dados no sistema informatizado terão tempo de vida permanente e no site os laudos terão um período de vida de armazenamento de cinco anos, em cumprimento à
Resolução - RDC 302 de 2005 da ANVISA.
Quando solicitado pelo titular os dados pessoais poderão ser corrigidos ou atualizados desde que seja confirmada a autenticidade desse titular dos dados.
Para tratamento de dados pessoais de crianças (0 a 12 anos) e adolescentes (13 a 18 anos) deverá ocorrer com o consentimento de pelo menos um dos pais ou responsável legal.

IMPORTANTE:
Os dados pessoais coletados por meio de informações de titulares ou responsáveis legais devem ser tratados dentro dos limites e finalidades específicas não podendo ser compartilhada sem consentimento dos mesmos em mídias e redes sociais. A proteção de dados pessoais está ligada à ética e sigilo da empresa.

   RESPONSABILIDADES 

As atividades do Encarregado pelo tratamento de dados pessoais consistem em:
Orientar os funcionários e os contratados da empresa a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
Definir, elaborar, revisar e controlar os procedimentos internos relativos à proteção de dados pessoais, garantindo a existência de registros auditáveis dos dados;
Receber comunicações de autoridade nacional e adotar providencia;
As atividades do Comitê de Proteção de dados:
Analisar, avaliar e tomar decisões com dados levantados e reportados pelo Encarregado pelo Tratamento de Dados Pessoais.

As atividades dos Gestores:
Cumprir, fazer cumprir e gerenciar a política de dados, bem como, documentos complementares por parte de seus colaboradores ao que se refere este manual;
Identificar riscos à proteção de dados e propor melhorias;
Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados pessoais, artigo 48 da Lei 13.709 de 2018, Lei Geral de Proteção de Dados.

As atividades dos Colaboradores:
Tratar os dados pessoais com responsabilidade de forma ética e legal respeitando os direitos do titular dos dados pessoais;
Não utilizar, enviar, transmitir ou compartilhar indevidamente os dados pessoais coletados em qualquer local ou mídia, inclusive na internet.

   COMITÊ DE PROTEÇÃO DE DADOS

Controlador: Laboratório Tuiuti Ltda CNPJ: 89.343.321.0001-00, aqui representado por seu responsável legal Mauro Ivan Burmann CRF - RS 2568
Encarregado pelo tratamento dos dados pessoais: Marcelo Carli Burmann CRF - RS 10625
Gestores: Direção geral do Laboratório Tuiuti
Operador: colaboradores que realizam a coleta de dados na recepção do Laboratório Tuiuti

   DISPOSIÇÕES FINAIS

Dados pessoais solicitados: Informações relacionadas ao cliente/paciente, não restrito apenas a esses: Nome, e-mail, telefone para contato, data de nascimento, RG, CPF, dados de plano de saúde, endereço, dados de saúde (peso, altura, medicamentos em uso), nome do responsável legal, entre outros. Conforme artigo 5º da Lei 13.709 de 2018 Lei Geral de Proteção de Dados.
Lei Geral de Proteção de Dados.
Este Manual é de responsabilidade exclusiva do LABORATÓRIO TUIUTI e deverá ser revisado, no mínimo, anualmente ou quando houver a necessidade de alterações conforme legislação vigente.
Documento de implementação imediata a partir da sua divulgação.
O Laboratório Tuiuti respeita a privacidade e preza pela segurança e proteção dos dados pessoais de seus clientes/pacientes.