A SER SAÚDE OCUPACIONAL Ltda., empresa especializada em Serviços de Saúde e Segurança do Trabalho, Ergonomia e Gestão de Riscos Ocupacionais, realiza suas atividades buscando o atendimento à Lei Geral de Proteção de Dados (LGPD), garantindo os seguintes princípios:

• Atendimento aos direitos dos clientes, funcionários e prestadores de serviços em relação aos seus dados pessoais, garantindo livre acesso, qualidade dos dados, e transparência nas informações;
• Tratamento dos dados pessoais de clientes, funcionários e prestadores de serviço com responsabilidade, observando a finalidade, sua adequação, a real necessidade das informações, as medidas de segurança, a prevenção de danos, e o não uso dos dados para fins discriminatórios, demonstrando o cumprimento da lei;
• Implementação de ações para mitigar e eliminar os riscos de uso indevido dos dados que possam ter impacto na vida das pessoas, realizando processos estruturados para coleta, tratamento, controle de acesso, armazenamento e compartilhamento de dados pessoais; e
• Atuando na busca constante de tecnologias de segurança, e trabalhando na conscientização, sensibilização e treinamento do pessoal envolvido, buscando a melhoria contínua dos processos de proteção de dados.

1. Objetivo
Este manual tem como objetivo estabelecer as diretrizes da SER Saúde Ocupacional para o tratamento de dados pessoais de seus clientes, garantindo o cumprimento da Lei Geral de Proteção de Dados ( LGPD).

2. Escopo da LGPD
Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

• a operação de tratamento seja realizada no território nacional;
• a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou
• os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
• não estejam enquadrados na exceções e não aplicações do art. 4º da LGPD

3. Definições da Lei

• LGPD: significa a Lei Geral de Proteção de Dados Pessoais, Lei n. 13.709, de 14 de Agosto de 2018, assim como suas eventuais alterações, regulamentações ou substituições posteriores;
• Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável. Uma pessoa individual identificável é aquela que pode ser identificada, direta ou indiretamente, através de um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa individual.
• Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento
• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
• Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
• Violação de Dados Pessoais: significa um incidente de segurança que leve à destruição , perda, alteração, revelação não autorizada ou acesso, acidental ou ilegal, de dados pessoais;
• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

4. Partes Interessadas

• Titulares – funcionários dos clientes e o próprio cliente da SER Saúde Ocupacional, e também contratados da SER Saúde Ocupacional
• Clientes – Clientes finais da SER Saúde Ocupacional
• Controladores – SER Saúde Ocupacional e seus clientes
• Operadores – SER Saúde Ocupacional e fornecedores de sistemas de informação para suporte às atividades realizadas
• Encarregado- pessoa da SER Saúde Ocupacional responsável pelo tratamento dos assunto ligados à LGPD ( ver item 10 deste Manual)
• Contratados- empresas de suporte, prestadores de serviço internos e externos, e credenciados
• Agentes reguladores – autoridades e órgãos governamentais responsáveis por zelar, implementar e fiscalizar o cumprimento da LGPD

5. Principais princípios da LGPD

As atividades de tratamento de dados pessoais realizadas pela SER Saúde Ocupacional observam os seguintes princípios:

• Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
• Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
• Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento
  de dados.
• Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais
• Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
• Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
• Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou
  difusão;
• Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
• Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
• Responsabilização e prestação de contas: demonstração, pela organização, como agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas

6. Política LGPD da SER Saúde Ocupacional

Com o objetivo de conscientizar e buscar o comprometimento de todos os envolvidos no tratamento de dados pessoais nas atividades da SER Saúde Ocupacional, e de garantir o alinhamento aos princípos da Lei Geral de Proteção de Dados (LGPD), foi estabelecida e divulgada a seguinte politica:

• Atendimento aos direitos dos clientes, funcionários e prestadores de serviços em relação aos seus dados pessoais garantindo livre acesso, qualidade dos dados, e transparência nas informações;
• Tratamento dos dados pessoais de clientes, funcionários e prestadores de serviço com responsabilidade, observando a finalidade, sua adequação, a real necessidade das informações, as medidas de segurança, a prevenção de danos, e o não uso dos dados para fins discriminatórios, demonstrando o cumprimento da lei;
• Implementação de ações para mitigar e eliminar dos riscos de uso indevido dos dados que possam ter impacto na vida das pessoas, realizando processos estruturados para coleta, tratamento, controle de acesso, armazenamento e compartilhamento de dados pessoais; e
• Atuando na busca constante de tecnologias de segurança, e trabalhando na conscientização, sensibilização e treinamento do pessoal envolvido, buscando a melhoria contínua dos processos de proteção de dados. 

7. Tratamento de dados pessoais

A SER Saúde Ocupacional realiza atividades de tratamento de dados pessoais de clientes e seus titulares de dados para a finalidade de execução do contrato e para atendimento de prescrições legais emitidas por autoridades regulatórias, especialmente pelas entidades e autoridades responsáveis pelo setor de saúde
suplementar e pela proteção de dados pessoais.

A base legal para o tratamento dos dados pessoais na SER Saúde Ocupacional, na maioria dos casos, é obtida pela Norma Regulamentadora NR7 e pelo contrato com o cliente, que determinam que a SER Saúde Ocupacional é o gestor do PCMSO e portanto possui consentimento para lidar com os dados pessoais.

Caso a SER Saúde Ocupacional colete qualquer dado pessoal em nome do cliente, esses dados são coletados de acordo com a forma, parâmetro ou exigência legal aplicável, inclusive em relação aos meios de coleta, legalmente especificados. Quando a coleta do consentimento for, de algum modo, necessária ao exercício do contrato, o Cliente é responsável pelas formas de coleta e por manter os registros de cada consentimento coletado.

A SER Saúde Ocupacional mantem a confidencialidade de todos os dados pessoais relacionados ao Contrato, ressalvadas as provisões regulatórias em sentido diverso.

8. Diretrizes Gerais

A SER Saúde Ocupacional garante que todos os seus contratados e subcontratados que têm acesso a dados pessoais estão sujeitos a obrigações de manter a confidencialidade sobre tais dados, a não ser que a revelação seja necessária ao atendimento de qualquer obrigação legal ou regulatória.

A SER Saúde Ocupacional estabelece em contrato com seus clientes normas de segurança da informação apropriados, que incluem medidas físicas, técnicas e organizacionais proporcionais à natureza do dado pessoal tratado. Estabelecem medidas que correspondem ou superem padrões e boas práticas e que são adequadas a prevenir violação de Dados Pessoais. Os contratos são no padrão dos clientes ou no padrão da Ser Saúde.

A SER Saúde Ocupacional responsabiliza-se pela manutenção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

A SER Saúde Ocupacional fornece aos clientes toda a assistência necessária para que sejam cumpridas as obrigações perante a Legislação de Proteção de Dados (inclusive no que se refere à resposta a solicitações de titulares de dados no exercício de seus direitos e à resposta a solicitações de autoridades competentes).

A critério do cliente a SER Saúde Ocupacional excluirá ou devolverá todos os Dados Pessoais dos clientes , mediante solicitação ou na ocorrência de rescisão do Contrato, a menos que haja obrigação em diferente sentido, nos termos da legislação e regulação aplicável. Também em caso que não prejudique a SER Saúde Ocupacional em processos judiciais futuros.

A SER Saúde Ocupacional assegura que seus contratados, que têm acesso a dados pessoais de titulares do cliente, cumpram as disposições legais aplicáveis a proteção de dados pessoais, não cedendo ou divulgando tais dados pessoais a terceiros, nem deles fazendo uso para quaisquer fins que não os estritamente consentidos. Os contratos atendem as clausulas LGPD.

Os contratados da SER Saúde Ocupacional são treinados e conscientizados sobre a responsabilidade em relação ao tratamento de dados pessoais e assinam um Termo de Confidencialidade e de Sigilo reforçando esse
compromisso.

Mediante solicitação do cliente ou do Titular de Dados, a SER Saúde Ocupacional corrige ou atualiza quaisquer Dados Pessoais mantidos, garantindo aos titulares os direitos de informação, acesso e oposição.

A SER Saúde Ocupacional informa em prazo razoável ao Cliente se, em sua opinião, uma instrução infringe a Lei de Proteção de Dados e notifica o Cliente após ter conhecimento de uma Violação de Dados Pessoais.

9. TI e Infraestrutura

A SER Saúde Ocupacional implementa medidas técnicas e organizacionais para proteger os Dados Pessoais do Cliente contra acessos, perdas, alteração, revelação, destruição não autorizados ou acidentais ou qualquer outra forma de tratamento não autorizada ou ilegal.

A SER Saúde Ocupacional compartilha dados na prestação dos serviços com a empresa AGE Desenvolvimento de Sistemas Ltda., empresa mantenedora e detentora do SOC – Software Integrado de Gestão Ocupacional. Nesse processo são atendidas todas a exigências de privacidade e segurança.

A SER Saúde Ocupacional realizada a identificação e avaliação das vulnerabilidades dos sistemas informatizados, e implementa ações para mitigação e eliminação dos riscos.

A SER Saúde Ocupacional garante uma infraestrutura segura para a gestão de arquivos e informações de documentos físicos através da empresa Prado Chaves. Nesse processo a Prado Chaves armazena os documentos mas não tem acesso aos dados pessoais dos Clientes.

10. Encarregado pelo tratamento de dados pessoais

A SER Saúde Ocupacional estabelece como encarregado pelo tratamento de dados pessoais a senhora

Ana Lucia Santos
Sócia Diretora
ouvidoria@sersaudeocupacional.com.br
telefone (11)5180 7171

O Encarregado tem a função de:

• aceitar reclamações e comunicações dos clientes e seus titulares, prestar esclarecimentos e adotar providências;
• receber comunicações da autoridade nacional e adotar providências;
• orientar os contratados da SER Saúde Ocupacional a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
• executar as demais atribuições determinadas pela SER Saúde Ocupacional ou estabelecidas em normas complementares.

Toda comunicação com o Cliente com relação ao Tratamento de Dados Pessoais deve ser feita através do Encarregado.

11.Controle de Revisões

• Rev. 00
• Elaborado: Alcir
• Aprovado: Ana Lucia Descrição: Emissão
• Data: 02/06/21