Política de privacidade
1. Enquadramento
A Política de Proteção de Dados Pessoais (“Política”) da iDoc Cloud, é constituída pelo presente
instrumento e ainda pelos seguintes documentos/políticas:
a. Política de Proteção de Dados Pessoais;
b. Política de Resposta a Incidentes de Segurança;
c. Política de Resposta ao Exercício de Direitos dos Titulares;
d. Política de Segurança da Informação;
e. Política de Bring Your Own Device;
f. Outros documentos e/ou políticas da iDoc Cloud que tratam expressamente da proteção de Dados Pessoais, independentemente de mencionarem ou não serem partes integrantes do presente instrumento, incluindo, mas não se limitando, aos manuais internos e políticas relacionadas
à Segurança da Informação (“Políticas de Segurança da Informação”).
2. Alcance
Esta Política aplica-se a todos os administradores, empregados, colaboradores diretos e/ou indiretos eprepostos da iDoc Cloud e/ou de suas Afiliadas (“integrantes da iDoc Cloud”). As diretrizes destaPolítica devem ser conhecidas, compreendidas e observadas por todos os integrantes da iDoc Cloud,independentemente de suas condições funcionais, posições hierárquicas, atribuições e/ouresponsabilidades.
A Política aplica-se ainda a todos os parceiros, prestadores, fornecedores e demais pessoas ligadas a iDoc Cloud que se comprometem a observar a Política (“demais obrigados”).
3. Objetivo
Esta Política estabelece regras de boas práticas e de governança que devem orientar as relações internas e externas da iDoc Cloud relativamente às atividades de tratamento de dados pessoais.
Para efeitos da presente Política:
2I. é considerado tratamento toda a operação realizada com dados pessoais, como as que sereferem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
II. é considerado dado pessoal todo dado e informação capaz de identificar e/ou tornar identificável uma pessoa natural, incluindo dados que possam ser combinados com outras informações paraidentificar determinado indivíduo e/ou que se relacionem com identidade, característica, localização, meios de contato e/ou comportamento;
III. é considerado dado pessoal todo o dado e informação que seja objeto de tratamento pela
iDoc Cloud; e
IV. É considerada titular toda pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
4. Observância da legislação de proteção de dados pessoais
A iDoc Cloud pauta-se pelo absoluto cumprimento da legislação em matéria de proteção de dados pessoais, incluindo, mas não se limitando, à Lei Federal n.º 13.709/18 – Lei Geral de Proteção de Dados Pessoais (“LGPD”).
5. Princípios da proteção de dados pessoais
A iDoc Cloud segue os seguintes princípios de proteção de dados pessoais:
I. Finalidade: o tratamento deverá ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular;
II. Adequação: o tratamento deverá ser compatível com as finalidades informadas ao titular, conformeo contexto do tratamento;
III. Necessidade: o tratamento deverá limitar-se ao mínimo necessário para a realização de suasfinalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação
às finalidades do tratamento;
IV. Livre acesso: deverá ser garantida, aos titulares, a consulta facilitada e gratuita sobre a forma e aduração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V. Qualidade dos dados: deverá ser assegurada, aos titulares, a exatidão, clareza, relevância e atualização dos dados pessoais, conforme a necessidade e para o cumprimento da finalidade de seu tratamento;
3VI. Transparência: deverão ser asseguradas, aos titulares, informações claras, precisas e facilmenteacessíveis sobre a realização do tratamento e os respectivos agentes, observados os segredos comercial e industrial;
VII. Segurança: deverão ser utilizadas medidas técnicas e administrativas aptas a proteger os dadospessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII. Prevenção: deverão ser adotadas medidas para prevenir a ocorrência de danos em virtude de dados pessoais;
IX. Não discriminação: o tratamento não deverá ser realizado para fins discriminatórios, ilícitos ou abusivos; e
X. Responsabilização e prestação de contas: a iDoc Cloud deverá estar apta a demonstrar que foram adotadas medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
6. Bases de Tratamento
O tratamento de dados pessoais somente poderá ser realizado nas situações previstas na Lei Geral de Proteção de Dados Pessoais – LGPD, especialmente, mas não se limitando, às seguintes hipóteses:
I. para o cumprimento de obrigação legal e/ou regulatória pela iDoc Cloud; ou
II. quando necessário para a execução de contrato ou de procedimentos preliminares relacionados acontrato do qual seja parte o titular, a pedido do titular dos dados; ou
III. quando necessário para atender aos interesses legítimos da iDoc Cloud ou de terceiros; ou
IV. para o exercício regular de direitos em processo judicial, administrativo ou arbitral; ou
V. mediante o fornecimento de consentimento pelo titular.
7. Regras de Tratamento de Dados Pessoais
7.1. Uso dos dados pessoais: Os dados pessoais deverão ser usados apenas para a(s) finalidade(s) especificada(s) que permitem seu tratamento.
7.2. Acesso aos dados pessoais: O acesso aos dados pessoais é limitado apenas aos indivíduos autorizados a realizar o tratamento para cumprir a finalidade específica desse tratamento. Os integrantes da iDoc Cloud e demais obrigados, em sua ausência, não devem deixar materiais que contenham dados pessoais em lugar visível e/ou que promovam algum risco de acesso não autorizado a esses dados.
47.3. Transferência interna de dados pessoais: As transferências internas de dados pessoais, entendidas como quaisquer transferências/compartilhamentos no âmbito dos departamentos e/ou entre os integrantes da iDoc Cloud, somente serão realizadas para cumprir a mesma finalidade específica de tratamento. Salienta-se que o receptor dos dados pessoais deverá se assegurar de utilizar os mesmos padrões de segurança e práticas de proteção do emissor. Qualquer transferência interna de dados pessoais para diferente finalidade específica deverá ser previamente autorizada pelo Encarregado de Dados Pessoais.
7.4. Transferência externa de dados pessoais (divulgação de dados pessoais a terceiros): As transferências de dados pessoais a terceiros, entendidas como quaisquer transferências/ compartilhamentos para/com não integrantes da iDoc Cloud, somente poderão ser realizadas quando tal transferência seja necessária para o fornecimento de bens e serviços à iDoc Cloud e seus clientes ou necessária para conduzir as operações da iDoc Cloud, e desde que em cumprimento desta Política. Transmissões externas de dados pessoais, seja pelo meio físico ou digital, devem ser realizadas mantendo a segurança dos dados pessoais e prevenindo acessos não autorizados.
7.5. Transferências internacionais de dados pessoais: Sem prejuízo do disposto nos itens anteriores e do disposto na Lei Geral de Proteção de Dados Pessoais – LGPD, as transferências internacionais de Dados pessoais somente são permitidas quando o receptor proporcionar grau de proteção de dados adequado e cumprimento dos princípios previstos na legislação brasileira.
7.6. Armazenamento dos dados pessoais:
7.6.1. Armazenamento físico: Documentos físicos que contenham dados pessoais serão armazenados em cofres, arquivos ou áreas controladas em momentos de ausência de supervisão.
7.6.2. Armazenamento digital: Dados pessoais armazenados eletronicamente em computadores e dispositivos portáteis serão protegidos em conformidade nas Políticas de Segurança da Informação da iDoc Cloud.
7.7. Divulgação de dados pessoais através dos meios de comunicação interna: Os integrantes da iDoc Cloud deverão abster-se de divulgar dados pessoais relativos a outros integrantes e/ou a terceiros através dos meios de comunicação interna que não se enquadrem nas atividades de tratamento de dados pessoais previstos no presente instrumento.
7.8. Procedimento de Resposta ao Exercício de Direitos dos Titulares: A Política de Resposta ao Exercício de Direitos dos Titulares da iDoc Cloud descreve o procedimento que deve ser seguido em relação ao requerimento de exercício de direitos, pelo titular. Os integrantes da iDoc Cloud e demais obrigados deverão seguir as regras previstas nesta Política de Resposta ao Exercício de Direitos dos Titulares.
7.9. Procedimento de Resposta a Incidentes de Segurança: A Política de Resposta a Incidentes de Segurança da iDoc Cloud descreve o procedimento que deve ser seguido em relação à detecção e resposta a qualquer incidente de segurança. Os integrantes da iDoc Cloud e demais obrigados deverão seguir as regras previstas nesta Política de Resposta a Incidentes de Segurança.
7.10. Segurança da Informação: Os integrantes da DOCNUVEM e demais obrigados deverão observar os princípios e regras previstos nas Políticas de Segurança da Informação da iDoc Cloud.
8. O Encarregado de Proteção de Dados Pessoais da iDoc Cloud:
A iDoc Cloud indicará um Encarregado de Proteção de Dados Pessoais (“Encarregado”), que terá as seguintes funções:
I. Orientar os integrantes da iDoc Cloud e demais obrigados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
II. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, conforme previsto na Política de Resposta ao Exercício de Direitos de Titulares;
III. Receber comunicações das Autoridades Oficiais e adotar as providências necessárias.
9. O Comitê de Proteção de Dados Pessoais da iDoc Cloud:
A iDoc Cloud nomeará um Comitê de Proteção de Dados Pessoais, constituído por um Administrador, pelo Encarregado e pelo responsável pela área de Recursos Humanos da iDoc Cloud. O Comitê de Proteção de Dados Pessoais terá as seguintes funções:
I. Caso convocado pelo Encarregado, avaliar o requerimento do titular dos dados pessoais e decidir quais as medidas serão aplicadas, conforme previsto no instrumento de Política de Resposta ao Exercício de Direitos de Titulares;
II. Avaliar e decidir quais as medidas que deverão ser aplicadas em caso de incidentes de
segurança, conforme previsto na Política de Resposta a Incidentes de Segurança;
III. Monitorar o cumprimento da presente Política.
10. Treinamentos
A iDoc Cloud realizará, periodicamente os, treinamentos para conscientização dos integrantes da iDoc Cloud e demais obrigados sobre a importância da proteção dos dados pessoais, as obrigações da iDoc Cloud e as Políticas relacionadas a dados pessoais da iDoc Cloud.
11. Outras políticas, leis e normas
6As regras desta Política não podem ser interpretadas ou entendidas como revogadoras ou limitadoras de disposições de outras políticas da iDoc Cloud ou das leis e regulamentos a que estão submetidas as atividades da iDoc Cloud.
12. Dúvidas
Em caso de dúvida na aplicação das regras desta Política, deve ser consultado o Encarregado.
13. Revisão desta Política
A iDoc Cloud revisará periodicamente o presente instrumento, que poderá sofrer modificações e atualizações, visando a sua constante melhoria e efetividade.
14. Divulgação da Política a terceiros
A divulgação a terceiros desta Política depende da aprovação prévia da administração da iDoc Cloud.
15. Cumprimento desta Política
A iDoc Cloud reforçará ativamente e monitorará periodicamente o cumprimento desta Política. É dever das pessoas abrangidas por essa Política o cumprimento estrito de todas as disposições apresentadas. Os indivíduos que violarem a Política estão sujeitos às sanções inerentes ao descumprimento.