Política de Privacidade
Ao acessar o aplicativo “Cuida PE”, você nos fornece alguns dados pessoais com o objetivo de viabilizar a sua operação. A Secretaria Estadual de Saúde de Pernambuco (SES/PE) preza pela segurança dos seus dados, pelo respeito à sua privacidade e pela devida transparência, por isso, dedicamos este documento para explicar como os seus dados pessoais serão tratados pela SES/PE e quais são as medidas aplicadas para manutenção da segurança.
Este documento foi criado consubstanciado nas seguintes normas:
- Lei nº 13.709, de 14 de agosto de 2018: Dispõe sobre a proteção de dados pessoais;
- Lei nº 12.965, de 23 de abril de 2014: Marco Civil da Internet – Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil;
- Lei nº 12.527, de 18 de novembro de 2011: Lei de Acesso à Informação – Regula o acesso a informações previsto na Constituição Federal;
- Lei Estadual nº 14.804, de 29 de outubro de 2012: Lei de Acesso à Informação – Regula o acesso a informações, no âmbito do Poder Executivo Estadual;
- Decreto Estadual nº 38.787, de 30 de outubro de 2012: Regulamenta a Lei nº 14.804, de 29 de outubro de 2012, que dispõe sobre o acesso a informações, no âmbito do Poder Executivo Estadual;
- Decreto Estadual n° 49.265, de 6 de agosto de 2020: Institui a Política Estadual de Proteção de Dados Pessoais do Poder Executivo Estadual;
- Decreto Estadual nº 49.914, de 10 de dezembro de 2020: Institui a Política Estadual de Segurança da Informação – PESI, no âmbito da administração pública estadual.
- Portaria nº 311 de junho de 2023: Dispõe sobre a Política de Proteção de Dados Pessoais Local da Secretaria Estadual de Saúde de Pernambuco.
A Secretaria Estadual de Saúde de Pernambuco (SES/PE) é órgão gestor do Sistema Único de Saúde no Estado e possui como missão o planejamento, o desenvolvimento e a execução da política sanitária de Pernambuco, assim como orienta e controla as ações que visem ao atendimento integral e equânime das necessidades de saúde da população, por meio do exercício da fiscalização e poder de polícia de vigilância sanitária.
Trata-se, ainda, de um órgão do Poder Executivo Estadual com sede na Rua Dona Maria Augusta Nogueira, 519, Bongi - Recife-PE, a qual, segundo a definição trazida pela Lei Geral de Proteção de Dados nº 13.709/2018, na maior parte do tempo seremos o controlador das informações ora fornecidas, por conseguinte, responsável por definir o que acontece com estes dados e protegê-los.
Para facilitar a compreensão desta política, todas as vezes que encontrar os termos SES/PE, “nós” ou “nossos”, estamos nos referindo ao controlador dos seus dados pessoais, e todas as vezes que ler “usuário”, “você”, “seu” ou “sua”, nos referimos a você, nosso usuário do “Cuida PE”.
Além disso, é importante deixar claro alguns conceitos para garantir seus direitos:
- dado pessoal: informação relacionada à pessoa natural identificada ou identificável;
- dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
- titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- encarregado: pessoa indicada pelo controlador e operador corporativo para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- agentes de tratamento: o controlador e o operador;
- tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- Autoridade Nacional de Proteção de Dados - ANPD: órgão da administração pública federal integrante da Presidência da República e, a despeito de ser órgão, os membros de seu Conselho, embora designados pelo Presidente da República, têm mandato e somente o perderão em virtude de renúncia, condenação judicial transitada em julgado ou pena de demissão decorrente de processo administrativo disciplinar, o que reforça a autonomia técnica da autoridade;
- Cookies: cookie é um pequeno arquivo adicionado ao dispositivo do usuário para fornecer uma experiência personalizada de acesso à plataforma. Os cookies ajudam a analisar o tráfego de internet e nos permite saber quando o usuário visitou um site específico. Um cookie não dá acesso a um computador ou revelar informações além dos dados que o usuário escolhe compartilhar conosco.
Durante sua experiência junto ao serviço digital da Secretaria de Saúde do Estado de Pernambuco, podemos coletar diferentes tipos de dados pessoais automaticamente, com o objetivo de conferência, monitoramento e controle, ou fornecidas diretamente por você, como no momento de realização de seu cadastro.
Cumpre observar quais dados pessoais nós podemos coletar e em cada situação:
Durante o login: CNS e data de nascimento.
Durante a navegação na plataforma: Identificação do dispositivo para envio de mensagens de notificação.
A qualquer momento, você poderá entrar em contato para solicitações e esclarecimentos relativos ao tratamento dos dados pessoais através dos nossos canais da Ouvidoria Geral do Estado (OGE) ou o caminho Módulo Cidadão.
A utilização desses dados se darão da seguinte forma:
Nós utilizamos os dados pessoais para garantir um atendimento de qualidade e uma melhor experiência na utilização da solução. Listamos abaixo as finalidades que poderemos utilizar seus dados pessoais:
Dados cadastrais:
- Para viabilizar a prestação de diferentes serviços disponíveis em nossa plataforma digital visualizar consultas e exames.
- Para entrar em contato com você, quando necessário. Esse contato pode contemplar diversos assuntos, como comunicação sobre situações de alertas de desempenho, dúvidas sobre os comentários inseridos.
- Para auxiliar no diagnóstico e solução de problemas técnicos.
- Para desenvolver novas funcionalidades, melhorando a sua experiência com os nossos serviços disponíveis.
- Para auxiliar nas análises que possam ser utilizadas para proteger sua conta e aumentar o nível de segurança dos seus dados cadastrais ou, ainda, prevenir possíveis fraudes.
Dados de Navegação:
- Para viabilizar a prestação de diferentes serviços disponíveis em nossa plataforma digital visualizar consultas e exames.
- Para auxiliar no diagnóstico e solução de problemas técnicos.
- Para desenvolver novas funcionalidades e aprimorá-las, melhorando a sua experiência com os nossos serviços disponíveis.
Dados sensíveis durante o cadastro:
- Para permitir a execução do serviço visualizar consultas e exames;
- Para aperfeiçoamento de políticas públicas;
- Para adaptação da solução às características sociais;
Os dados poderão ser compartilhados com:
Para a execução das atividades acima listadas, sempre que necessário, a SES/PE poderá compartilhar os seus dados pessoais com instituições de controle, desde que com previsão legal de atribuição, com prestadores de serviço ou parceiros. Apresentamos a seguir um resumo destas possibilidades:
- Prestadores de serviço: para que possamos disponibilizar nossos serviços com qualidade, contamos com a colaboração de diversos prestadores de serviço, que tratam os dados pessoais coletados em nosso nome e de acordo com nossas instruções;
- Autoridades governamentais: nós devemos fornecer dados pessoais em atendimento à ordem judicial, solicitações de autoridades administrativas com prerrogativas legais de acesso, obrigação legal ou regulatória, bem como para agir de forma colaborativa com autoridades governamentais.
Cumpre destacar que todos os dados pessoais serão compartilhados com autoridades administrativas dentro dos limites da Lei e, caso seja permitido e não restrinja a atuação dessas no cumprimento de sua obrigação funcional, será solicitada a manutenção do sigilo dos referidos dados através de um Termo de Sigilo.
A transparência dos compartilhamentos será proporcionada nos termos da Lei de Acesso à Informação Estadual – Lei nº 14.804, de 29 de outubro de 2012 e do Decreto nº 49.265, de 6 de agosto de 2020.
DO ARMAZENAMENTO E SEGURANÇA DOS DADOS PESSOAIS:
A Secretaria de Estado do Estado de Pernambuco, armazenará os dados fornecidos de forma segura em data centers hospedados na Agência Estadual de Tecnologia da Informação (ATI) e adotamos as melhores técnicas para proteger os dados pessoais coletados de acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Em especial, respeitamos a Política Estadual de Segurança da Informação (Decreto Estadual nº 49.914/20) com a incorporação da segurança da informação e de seus preceitos à nossa rotina, procedendo a aculturação e a capacitação das nossas equipes nos aspectos de segurança da informação e promovendo a ampla publicidade das normas internas produzidas, salvo quando o sigilo seja necessário.
Ressaltamos, contudo, que nenhuma plataforma é completamente segura, devendo o usuário guardar a devida precaução e, no caso de suspeita de que os seus dados estejam em risco, possui o dever de entrar em contato conosco por meio dos nossos canais de atendimento da Ouvidoria Geral do Estado (OGE), ou da Ouvidoria da SES/PE.
Os dados pessoais do usuário serão mantidos durante todo o período que o serviço “Cuida PE”. Após esse período, podemos armazenar os seus dados pessoais por um período adicional para fins de auditoria, possibilitando a execução de políticas públicas, o cumprimento de obrigações legais ou regulatórias, razão pela qual a retenção dos seus dados deverá ocorrer pelo tempo necessário, limitando-se aos prazos estabelecidos na legislação aplicável.
Em conformidade ao art. 48 da Lei nº 13.709/2018, a SES/PE comunicará ao usuário e a Autoridade Nacional de Proteção de Dados (ANPD) quando da ocorrência de incidente de segurança que possa acarretar risco aos seus dados pessoais.
DOS COOKIES E TECNOLOGIAS DE MONITORAMENTO:
Podemos utilizar a tecnologia cookies de monitoramento para coletar as informações das atividades realizadas na nossa plataforma de forma automatizada. As informações coletadas por meio dessa tecnologia são utilizadas para realizar métricas de performance do aplicativo, identificar problemas no uso, captar o seu comportamento de forma geral e coletar dados de impressão de conteúdos.
DOS DIREITOS COMO TITULAR DE DADOS PESSOAIS:
A transparência sobre o tratamento dos dados pessoais é prioridade para a Secretaria Estadual de Saúde de Pernambuco. Além das informações disponibilizadas nesta Política de Privacidade, você pode também exercer os direitos previstos na Lei Geral de Proteção de Dados, dentre eles:
- Confirmação da existência de tratamento de dados pessoais;
- Acesso aos dados pessoais;
- Revogação do consentimento, caso seja possível a eliminação do dado. (CASO EXISTA);
- Correção de dados pessoais incompletos, inexatos ou desatualizados;
- Oposição ou restrição ao tratamento dos dados pessoais quando realizado em desacordo com os requisitos da LGPD;
- Eliminação dos dados pessoais tratados com o consentimento ou desnecessários, excessivos ou quando entender que algum ponto da LGPD não foi atendido, caso seja possível;
- Informação sobre as hipóteses e com quais parceiros e outras instituições podemos compartilhar, ou receber dados pessoais referentes a você. (CASO EXISTA);
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, quando aplicável. (CASO EXISTA);
- Apresentação de reclamação perante a Autoridade Nacional de Proteção de Dados.
Todas as solicitações serão apresentadas de forma gratuita, bem como submetidas a uma prévia avaliação da sua identidade e da viabilidade do atendimento nos canais de comunicação da Ouvidoria Geral do Estado (OGE) e Ouvidoria da SES/PE, a fim de cumprir com eventuais obrigações que impeçam o completo atendimento das requisições dos titulares de direito.
DAS ALTERAÇÕES DESTA POLÍTICA DE PRIVACIDADE:
Estamos constantemente buscando aprimorar a experiência dos nossos usuários do serviço público. Assim, nossas práticas de tratamento de dados pessoais poderão sofrer alterações com a inclusão de novas funcionalidades e serviços.
A transparência é primordial no modo em que os dados pessoais do usuário do aplicativo “Cuida PE”. Toda vez que alguma condição relevante desta Política de Privacidade for alterada, essas alterações serão válidas, eficazes e vinculantes após a nova versão ser publicada em nosso site.
Essas alterações serão comunicadas por meio de um dos canais disponibilizados por você durante o seu cadastro (e-mail, SMS, WhatsApp e outros).
FALE CONOSCO:
Sempre que o Titular dos Dados tiver alguma dúvida sobre esta Política de Privacidade, mesmo após sua leitura, ou precisar interagir com a SES/PE sobre assuntos envolvendo os seus dados pessoais, poderá fazê-lo por meio dos nossos canais de atendimento disponíveis no Módulo Cidadão, solicitando esclarecimentos sobre a privacidade dos seus dados pessoais.
Vale lembrar que, com a instituição da Política Estadual de Proteção de Dados Pessoais (Decreto Estadual nº 49.265/20), os direitos do usuário serão objeto de monitoramento e fiscalização por parte da Secretaria da Controladoria Geral do Estado (SCGE).
No caso de verificação de algum abuso ou estar insatisfeito com a forma que a Política será conduzida, o canal Módulo Cidadão está pronto para receber qualquer Reclamação ou Denúncia.
Ademais, o titular dos dados poderá contactar também a encarregada da Secretaria de Saúde do Estado:
Nome: Micaella Mendes Martins de Souza
Telefone: (81) 3184-0201 ou (81) 3184-0226
E-mail: encarregado.lgpd@saude.pe.gov.br
Objetivamos que o aplicativo “Cuida PE” atenda às necessidades da população pernambucana, assim como respeite todas as exigências legais de proteção de dados.
A SES/PE busca garantir os direitos previstos na Lei Geral de Proteção de Dados por meio da aplicação das melhores práticas de segurança da informação.
Versão: 28 de junho de 2024.
Órgão: Secretaria Estadual de Saúde de Pernambuco.