Início > Política de Imagem e monitoramento

Política de Imagem e monitoramento

POLÍTICA DE PRIVACIDADE PARA USO DE IMAGENS E MONITORAMENTO – SOLIMED

Última alteração: 29/10/2024 10:44

Introdução
A Solimed preza pela segurança de seus clientes e do patrimônio. Para atingir esse objetivo, realiza o monitoramento de imagens e áudios em suas dependências, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e a Constituição Federal, visando a proteção dos direitos fundamentais de privacidade e dignidade.

Finalidades do Monitoramento
O tratamento de dados pessoais, como imagens e áudios captados, destina-se a garantir a segurança dos clientes e do patrimônio da empresa, além de auxiliar em investigações internas e atender a eventuais exigências legais. O tratamento se baseia nos seguintes fundamentos legais:
Art. 7º, inciso II da LGPD: Cumprimento de obrigação legal.
Art. 7º, inciso IX da LGPD: Legítimo interesse do controlador, desde que não sobreponha os direitos e liberdades dos titulares.
Art. 6º da LGPD: Princípios da boa-fé, necessidade, adequação e minimização dos dados.
A comunicação sobre as práticas de monitoramento está disponível no site da empresa, nas redes sociais, WhatsApp e nos canais de atendimento fornecidos antes do comparecimento do cliente ao local da Solimed.

Tipos de Dados Coletados
A Solimed realiza o monitoramento em áreas comuns de suas dependências, como recepções, corredores e áreas de atendimento, sempre com o objetivo de garantir a segurança dos clientes. O monitoramento pode incluir:
Imagens captadas por câmeras de segurança.
Áudios, nas áreas onde os sistemas de captação de som são necessários para segurança.
Essas áreas monitoradas estão devidamente sinalizadas, e os clientes são informados antecipadamente por meio de comunicação nos canais de atendimento, como redes sociais, WhatsApp e site oficial da empresa.

Áreas Não Monitoradas
O monitoramento respeita os direitos fundamentais de privacidade e dignidade. Áreas de privacidade, como banheiros e locais de descanso, não são monitoradas, em conformidade com o art. 5º, inciso X, da Constituição Federal, que garante a inviolabilidade da intimidade e da vida privada.

Armazenamento, Solicitação e Segurança dos Dados
Os dados coletados (imagens e áudios) são armazenados de maneira segura, utilizando tecnologias de criptografia e controle de acesso restrito a pessoas autorizadas, de acordo com os princípios de necessidade e minimização de dados (art. 6º, inciso III da LGPD). As medidas de segurança incluem:
Armazenamento local no HD por 1 semana e em nuvem por 4 meses.
Proteção dos dados por sistemas de segurança robustos contra acessos não autorizados, conforme os princípios de segurança (art. 6º, inciso VII da LGPD).
Auditorias periódicas realizadas para garantir a integridade e a conformidade dos processos de monitoramento, realizadas semestralmente pela equipe interna de TI e parceiros de segurança da informação.
Caso a solicitação de imagens ou gravações de áudios envolva a presença de outro cliente, prestador de serviço ou qualquer terceiro, será necessário obter o consentimento do mesmo, por meio de um termo de consentimento, explicando a motivação da solicitação. Caso haja negativa de consentimento por parte do terceiro, as imagens ou áudios só serão liberados mediante ordem judicial.
Quando houver consentimento positivo, após a solicitação das imagens ou áudios, haverá um prazo de até 90 dias, podendo ser estendido caso haja dependência de terceiros, para fornecer as informações solicitadas. A solicitação deve ser feita formalmente via setor de comunicação, gerência ou diretamente com os responsáveis pela empresa.
Os clientes estão cientes de que, no caso de reuniões, atendimentos ou qualquer tipo de comunicação, poderá haver gravação de áudio e imagens, conforme as práticas de monitoramento estabelecidas.

Retenção e Justificativa de Dados
Os dados são mantidos pelo prazo de até 4 meses, conforme o art. 16 da LGPD, para cumprir exigências legais ou regulatórias e para apoiar investigações internas. Os dados são retidos localmente por 1 semana para garantir fácil acessibilidade em investigações rápidas e são armazenados na nuvem por até 4 meses para permitir análises detalhadas ou solicitações futuras. Após esse período, as imagens e áudios são excluídos de maneira segura e definitiva.
Se houver necessidade de extensão desse prazo por motivos legais ou de investigação, o cliente será devidamente informado.

Direitos dos Titulares
Os titulares dos dados possuem os seguintes direitos, em conformidade com o art. 18 da LGPD:
Acesso às imagens e áudios: Qualquer cliente poderá solicitar acesso aos dados em que esteja identificado, por meio de solicitação junto ao setor de comunicação, gerência ou diretamente com os responsáveis pela empresa.
Correção e exclusão: Os titulares podem solicitar a correção de dados incompletos ou a exclusão dos dados, desde que essa exclusão não comprometa investigações em andamento ou obrigações legais.
Informações sobre o tratamento de dados: O titular poderá solicitar informações sobre as finalidades e os responsáveis pelo tratamento de seus dados pessoais.
Para exercer esses direitos, o cliente pode enviar solicitações por telefone, redes sociais, WhatsApp, atendimento presencial ou e-mail. A empresa se compromete a responder a tais solicitações no prazo de até 15 dias úteis. Caso seja necessário prorrogar o prazo devido à complexidade da solicitação ou à necessidade de consentimentos de terceiros, o cliente será informado sobre a nova previsão de prazo.

Compartilhamento de Dados
As imagens e áudios capturados serão usados exclusivamente para as finalidades descritas e poderão ser compartilhados com terceiros em situações específicas, como:
Cumprimento de obrigações legais e regulatórias.
Resposta a solicitações judiciais ou de autoridades competentes.
Empresas de segurança terceirizadas, que atuam como operadores de dados, seguindo as instruções e medidas de segurança da Solimed, conforme o art. 39 da LGPD.

Medidas de Segurança Adicionais
Além da conformidade com a LGPD, adotamos medidas em consonância com as orientações de normas internacionais de segurança da informação, como a ISO/IEC 27001, mas não possuímos certificação. As empresas terceirizadas de armazenamento e outros fornecedores de serviços relacionados à segurança da informação possuem certificação. A Solimed busca seguir as orientações dessas normas para garantir a melhor proteção dos dados pessoais tratados.

Notificação de Incidentes de Segurança
Em caso de incidente de segurança que resulte em vazamento ou comprometimento de dados pessoais, a Solimed notificará os clientes afetados e as autoridades competentes, conforme as exigências do art. 48 da LGPD. Medidas corretivas e de mitigação serão adotadas imediatamente para evitar novos incidentes. A comunicação será feita por telefone, redes sociais, WhatsApp ou atendimento presencial, dentro de 2 dias úteis.

Atendimentos Realizados por Parceiros

A Solimed não se responsabiliza por gravações de imagens e áudios realizadas fora de suas dependências ou em locais de atendimentos prestados por parceiros da Solimed ou outros profissionais de saúde. Nesse caso, embora a Solimed disponha de contratos de prestação de serviços com seus parceiros que garantem o cumprimento da LGPD, a Solimed não é responsável por questões envolvendo gravações ou monitoramento de imagens e áudios feitas por terceiros.
Os clientes devem, antes de seus atendimentos com profissionais parceiros da Solimed, solicitar informações sobre eventuais gravações de imagem e áudio diretamente aos prestadores de serviços. Essa responsabilidade cabe ao profissional ou parceiro envolvido no atendimento.

Alterações nesta Política
Esta política pode ser atualizada para refletir mudanças nas legislações aplicáveis ou melhorias nos processos de segurança da empresa. Qualquer alteração será comunicada aos clientes com antecedência por meio do sistema ou canais de atendimento, em conformidade com o art. 9º da LGPD, garantindo a transparência no tratamento dos dados pessoais.
Caso o cliente tenha sugestões, dúvidas ou não concorde com alguma das disposições desta política, deverá comunicar a empresa via e-mail. A ausência de manifestação ou assinatura do cliente no prazo de 3 dias, contados a partir do recebimento deste instrumento, será entendida como concordância com os termos descritos.

Consentimento e Assinatura
Os clientes serão formalmente informados sobre a possibilidade de gravação de reuniões, atendimentos ou outras formas de comunicação antes do comparecimento à Solimed, por meio dos canais de atendimento (redes sociais, WhatsApp e site da empresa). Essa informação antecederá qualquer atendimento presencial que possa ser gravado. O consentimento para gravação será solicitado e registrado formalmente antes do início do atendimento. Caso o cliente não consinta, a gravação só poderá ser realizada mediante justificativa legal ou por ordem judicial.

Para mais informações, envie um e-mail para aws-brazil-privacy@amazon.com ou desenvolvimento@grupogerone.com.br