Políticas de Privacidade e Segurança


Informações gerais

A Política de Privacidade está em conformidade com a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet), com a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais).

Direitos do usuário

O site www.oswaldocruz.br se compromete a cumprir as normas previstas na LGPD, em respeito aos seguintes princípios:

Os dados pessoais do usuário serão coletados de forma adequada, pertinente e limitada apenas para finalidades determinadas, explícitas e legítimas, conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.

O usuário do site possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:

Direito de confirmação e acesso:

Direito de solicitar a confirmação da existência de tratamento e acesso aos seus dados pessoais através de informações claras sobre a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento.

Direito de retificação:

É o direito do usuário de obter do site, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito.

Direito à eliminação dos dados:

Direito do usuário de ter seus dados apagados do site.

Direito de oposição:

Direito de se opor ao tratamento de seus dados pessoais quando realizado em descumprimento à LGPD

A portabilidade de dados:

É um direito incluído na Lei Geral de Proteção de Dados (LGPD) de que indivíduos obtenham e reutilizem seus dados pessoais para seus próprios propósitos em diferentes serviços.

A lei da proteção de dados estipula que uma pessoa tem o direito a não ser sujeita a decisões baseadas exclusivamente em meios automatizados, se a decisão produzir efeitos jurídicos respeitantes à pessoa ou que a afetem significativamente de maneira similar.

O usuário poderá exercer os seus direitos por meio de comunicação digital enviada ao e-mail lgpd@oswaldocruz.br com o assunto “LGPD”, especificando:

  • Nome completo ou razão social, número do CPF (Cadastro de Pessoas Físicas, da Receita Federal do Brasil) ou CNPJ (Cadastro Nacional de Pessoa Jurídica, da Receita Federal do Brasil) e endereço de e-mail do usuário e, se for o caso, do seu representante;
  • Direito que deseja exercer junto ao site;
  • Data do pedido e assinatura do usuário;
  • Todo documento que possa demonstrar ou justificar o exercício de seu direito.

O usuário será informado em caso de retificação ou eliminação dos seus dados.

Informações coletadas

A coleta de dados dos usuários se dará em conformidade com o disposto nesta Política de Privacidade e dependerá do consentimento do usuário, sendo este dispensável somente nas hipóteses previstas no art. 11, inciso II, da Lei de Proteção de Dados Pessoais.

Tipos de dados coletados

Determinadas funcionalidades do site ou cadastro, dependera de informações do usuário, sendo que, nestes casos, os seguintes dados serão coletados e armazenados:

  • Nome
  • E-mail
  • Telefone
  • Escolaridade
  • Estado
  • RG
  • CPF
  • Estado Civil
  • Acessibilidade
  • Sexo
  • Endereço

Registros de acesso

Em atendimento às disposições do art. 15, caput e parágrafos, da Lei Federal n. 12.965/2014 (Marco Civil da Internet), os registros de acesso do usuário serão coletados e armazenados por, pelo menos, seis meses.

Dados sensíveis

Não serão coletados dados sensíveis dos usuários em nosso site, assim entendidos aqueles definidos nos arts. 11 e seguintes da Lei de Proteção de Dados Pessoais.

Dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas;

  • Filiação sindical;
  • Dados genéticos, dados biométricos tratados simplesmente para identificar um ser humano;
  • Dados relacionados com a saúde;
  • Dados relativos à vida sexual ou orientação sexual da pessoa

Do tratamento dos dados pessoais

Do responsável pelo tratamento dos dados (data controller)

O controlador, responsável pelo tratamento dos dados pessoais do usuário, é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

Neste site, o responsável pelo tratamento dos dados pessoais coletados é o Grupo Oswaldo Cruz.

Os responsáveis pelo tratamento dos dados se encarregarão diretamente do tratamento dos dados pessoais.

Do encarregado de proteção de dados (data protection officer-DPO)

O encarregado de proteção de dados (data protection officer-DPO) é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos do da Lei de Proteção de Dados Pessoais.

Segurança no tratamento dos dados pessoais do usuário

O site se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.

O site utiliza certificado SSL (Secure Socket Layer) é utilizado para proteger informações importantes dos usuários que navegam no seu website, impedindo que sejam interceptadas, capturadas ou visualizadas durante transferência dos dados até o servidor que hospeda a aplicação

No entanto, o site se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. O site se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.

A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Reclamação a uma autoridade de controle

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controle Autoridade Nacional de Proteção de Dados-ANDP. A reclamação poderá ser feita à autoridade da sede do site, do país de residência habitual do usuário, do seu local de trabalho ou do local onde foi alegadamente praticada a infração.

Atualizado em 08/02/2024