A Política de Privacidade está em conformidade com a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet), com a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais).
O site www.oswaldocruz.br se compromete a cumprir as normas previstas na LGPD, em respeito aos seguintes princípios:
Os dados pessoais do usuário serão coletados de forma adequada, pertinente e limitada apenas para finalidades determinadas, explícitas e legítimas, conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.
Direito de solicitar a confirmação da existência de tratamento e acesso aos seus dados pessoais através de informações claras sobre a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento.
É o direito do usuário de obter do site, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito.
Direito do usuário de ter seus dados apagados do site.
Direito de se opor ao tratamento de seus dados pessoais quando realizado em descumprimento à LGPD
É um direito incluído na Lei Geral de Proteção de Dados (LGPD) de que indivíduos obtenham e reutilizem seus dados pessoais para seus próprios propósitos em diferentes serviços.
A lei da proteção de dados estipula que uma pessoa tem o direito a não ser sujeita a decisões baseadas exclusivamente em meios automatizados, se a decisão produzir efeitos jurídicos respeitantes à pessoa ou que a afetem significativamente de maneira similar.
O usuário poderá exercer os seus direitos por meio de comunicação digital enviada ao e-mail lgpd@oswaldocruz.br com o assunto “LGPD”, especificando:
O usuário será informado em caso de retificação ou eliminação dos seus dados.
A coleta de dados dos usuários se dará em conformidade com o disposto nesta Política de Privacidade e dependerá do consentimento do usuário, sendo este dispensável somente nas hipóteses previstas no art. 11, inciso II, da Lei de Proteção de Dados Pessoais.
Determinadas funcionalidades do site ou cadastro, dependera de informações do usuário, sendo que, nestes casos, os seguintes dados serão coletados e armazenados:
Em atendimento às disposições do art. 15, caput e parágrafos, da Lei Federal n. 12.965/2014 (Marco Civil da Internet), os registros de acesso do usuário serão coletados e armazenados por, pelo menos, seis meses.
Não serão coletados dados sensíveis dos usuários em nosso site, assim entendidos aqueles definidos nos arts. 11 e seguintes da Lei de Proteção de Dados Pessoais.
Dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas;
Do responsável pelo tratamento dos dados (data controller)
O controlador, responsável pelo tratamento dos dados pessoais do usuário, é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
Neste site, o responsável pelo tratamento dos dados pessoais coletados é o Grupo Oswaldo Cruz.
Os responsáveis pelo tratamento dos dados se encarregarão diretamente do tratamento dos dados pessoais.
O encarregado de proteção de dados (data protection officer-DPO) é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos do da Lei de Proteção de Dados Pessoais.
No Grupo Oswaldo Cruz o encarregado de proteção de dados (data protection officer-DPO) é o Thiago Neres Pontes Pereira, Gerente de Tecnologia e Segurança da Informação, que poderá ser contatado através do e-mail thiago.neres@oswaldocruz.br
O site se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.
O site utiliza certificado SSL (Secure Socket Layer) é utilizado para proteger informações importantes dos usuários que navegam no seu website, impedindo que sejam interceptadas, capturadas ou visualizadas durante transferência dos dados até o servidor que hospeda a aplicação
No entanto, o site se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. O site se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.
A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controle Autoridade Nacional de Proteção de Dados-ANDP. A reclamação poderá ser feita à autoridade da sede do site, do país de residência habitual do usuário, do seu local de trabalho ou do local onde foi alegadamente praticada a infração.
Atualizado em 20/04/2021