Este documento sera revisado por assessoria juridica especializada antes da versao final. O texto abaixo constitui minuta para fins de estruturacao do servico.
O que e a LGPD?
A Lei Geral de Protecao de Dados (Lei 13.709/2018) e a legislacao brasileira que regula o tratamento de dados pessoais. Inspirada no GDPR europeu, a LGPD estabelece direitos dos titulares de dados e obrigacoes das organizacoes que os tratam.
O CLYNA implementa os principios de privacidade por design (privacy by design) e privacidade por padrao (privacy by default), com atencao especial ao Art. 11 da LGPD, que regula o tratamento de dados pessoais sensiveis, incluindo dados de saude.
Dados Sensiveis de Saude no CLYNA
Art. 11 da LGPD - Consentimento especifico e destacado
Por ser uma plataforma de coordenacao cirurgica, o CLYNA trata dados que a LGPD classifica como dados pessoais sensiveis (Art. 5, II). O tratamento desses dados requer consentimento especifico e destacado do titular (Art. 11, I):
- Procedimentos cirurgicos: Tipo de cirurgia, especialidade, data, hospital
- Equipes medicas: Composicao das equipes e participacao em procedimentos
- Informacoes de pacientes: Dados minimos necessarios para coordenacao
- Materiais OPME: Implantes e materiais vinculados a procedimentos
Importante: Estes dados sao utilizados exclusivamente para a coordenacao cirurgica. Nao sao vendidos, comercializados ou utilizados para fins publicitarios ou de marketing.
Seus Direitos como Titular (Arts. 17-22)
Direito de Acesso
Voce pode solicitar uma copia de todos os seus dados pessoais armazenados no CLYNA, incluindo dados de saude.
Configuracoes > Privacidade > Exportar Meus Dados
Direito de Correcao
Voce pode corrigir dados incompletos, inexatos ou desatualizados a qualquer momento.
Configuracoes > Perfil para editar suas informacoes
Direito de Eliminacao
Voce pode solicitar a exclusao dos seus dados pessoais, respeitando obrigacoes legais de retencao.
Configuracoes > Privacidade > Excluir Minha Conta
Direito de Portabilidade
Voce pode transferir seus dados para outro servico em formato estruturado e interoperavel.
Configuracoes > Privacidade > Exportar em JSON/CSV
Direito de Revogacao
Voce pode revogar o consentimento para tratamento de dados sensiveis a qualquer momento, sem afetar a legalidade do tratamento anterior.
Configuracoes > Privacidade > Gerenciar Consentimentos
Direito de Oposicao
Voce pode se opor a determinados tratamentos de dados quando nao houver base legal adequada.
Envie email para privacidade@clyna.com.br
Bases Legais para Tratamento
| Tipo de Dado | Base Legal (LGPD) | Finalidade |
|---|---|---|
| Dados de cadastro (nome, email) | Art. 7, V - Execucao de contrato | Fornecimento do servico |
| CRM/COREN e dados profissionais | Art. 7, II - Obrigacao legal | Validacao de identidade profissional |
| Dados de saude (procedimentos, equipes, pacientes) | Art. 11, I - Consentimento especifico e destacado | Coordenacao cirurgica |
| Dados de pagamento | Art. 7, V - Execucao de contrato | Cobranca e faturamento |
| Logs de acesso | Art. 7, II - Obrigacao legal | Marco Civil da Internet |
| Cookies de analytics | Art. 7, I - Consentimento | Melhoria do servico |
Medidas de Seguranca Implementadas
Criptografia
Dados sensiveis criptografados em repouso. Toda comunicacao via HTTPS/TLS.
Controle de Acesso (RBAC)
Cada usuario acessa apenas os dados necessarios para sua funcao na equipe cirurgica.
Audit Trail
Registro completo de todas as operacoes com dados pessoais para auditoria e rastreabilidade.
Backups Seguros
Copias de seguranca criptografadas e armazenadas de forma segura.
Hash de Senhas
Senhas armazenadas com bcrypt. Nunca em texto plano, nunca reversiveis.
Monitoramento
Monitoramento de seguranca e deteccao de acessos anomalos em tempo real.
Relatorio de Impacto (RIPD)
Relatorio de Impacto a Protecao de Dados Pessoais
Em razao do tratamento de dados sensiveis de saude, o CLYNA elaborou Relatorio de Impacto a Protecao de Dados Pessoais (RIPD), conforme Art. 38 da LGPD, documentando:
- Descricao dos processos de tratamento de dados sensiveis
- Medidas de seguranca e mitigacao de riscos
- Analise de necessidade e proporcionalidade
- Avaliacao de riscos aos titulares
O RIPD pode ser solicitado pela ANPD e esta disponivel para consulta mediante requisicao formal ao Encarregado de Protecao de Dados.
Transferencia Internacional de Dados
Servidores e provedores fora do Brasil
Alguns de nossos provedores de infraestrutura operam fora do territorio brasileiro. Nesses casos, a transferencia internacional de dados ocorre em conformidade com o Art. 33 da LGPD, mediante clausulas contratuais padrao e garantias tecnicas de seguranca (criptografia em transito e repouso).
Detalhes completos sobre nossos provedores estao na Politica de Privacidade.
Encarregado de Protecao de Dados (DPO)
Conforme Art. 41 da LGPD, o CLYNA designou um Encarregado de Protecao de Dados (DPO) responsavel por:
- Aceitar reclamacoes e comunicacoes dos titulares de dados
- Prestar esclarecimentos a Autoridade Nacional de Protecao de Dados (ANPD)
- Orientar colaboradores sobre praticas de protecao de dados
Contato do Encarregado (DPO):
- Email: privacidade@clyna.com.br
- Empresa: SkyMed Global Import LTDA
- CNPJ: 50.624.968/0001-67
- Sede: Recife, PE - Brasil
Como Exercer seus Direitos
Via Plataforma (Recomendado)
- Faca login na sua conta
- Acesse Configuracoes
- Clique em Privacidade
- Selecione a opcao desejada
Prazo de resposta: ate 15 dias uteis
Via Email
Envie sua solicitacao para privacidade@clyna.com.br incluindo:
- Seu nome completo
- Email cadastrado na plataforma
- Descricao detalhada da solicitacao
- Documento de identificacao (se necessario)
Duvidas sobre seus dados?
O Encarregado de Protecao de Dados esta disponivel para esclarecer qualquer questao sobre o tratamento dos seus dados pessoais e sensiveis.