Aviso de Privacidade

1)    APRESENTAÇÃO 

Este Aviso de Privacidade da Santa Casa de Misericórdia da Bahia (SCBA) foi criado com o intuito de demonstrar o seu compromisso com relação à proteção de dados pessoais sob sua responsabilidade. A seguir, apresentaremos como os dados pessoais são coletados, utilizados, protegidos, bem como quais são os seus direitos como titular e como eles podem ser exercidos.

Respeitamos a privacidade dos titulares de dados pessoais em nossos sites e demais canais de comunicação. Neste sentido, este aviso de privacidade contém informações importantes sobre como seus dados pessoais serão tratados para fins exclusivamente profissionais.

2)    QUEM SOMOS

A Santa Casa da Bahia do século XXI é uma associação filantrópica e beneficente de assistência social, a serviço do bem, que se propõe ao exercício da caridade e à prestação de serviços nas áreas de saúde, ensino e pesquisa, cultura, assistência social e educação, sem subordinação ao Estado ou à Igreja.

A Santa Casa da Bahia tem a sua gestão orientada estrategicamente para promover o bem, de forma que colaboradores e voluntários sigam a mesma base filosófica e, com isso, a sociedade possa compreender a personalidade da entidade.
Negócio: Cuidar da pessoa e estimular a sua dignidade
Missão: Desenvolver ações de solidariedade nas áreas de saúde, educação, cultura e ação social inspiradas nos ideais de misericórdia.
Visão: Ser reconhecida como a melhor e mais abrangente instituição filantrópica do Brasil.
Posicionamento Estratégico: Excelência operacional.

(Disponível em: https://www.santacasaba.org.br/a-instituicao/sobre-a-santa-casa/index.html)

3)    CONCEITOS

Elencamos, a seguir, alguns conceitos importantes que você deve conhecer, no que diz respeito à gestão da privacidade e proteção de dados pessoais. Os itens que se seguem foram retirados do texto da própria lei e podem ser visualizados, na íntegra, através do link http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm  

a.    LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS - LGPD (Lei 13.709/2018)
Lei que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

b.    DADOS PESSOAIS
Informação relacionada à pessoa natural identificada ou identificável, a exemplo de nome, RG, CPF, endereço, número de celular, entre outros.

c.    DADOS PESSOAIS SENSÍVEIS
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

d.    TITULAR DE DADOS PESSOAIS  
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

e.    CONTROLADOR
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

f.    OPERADOR
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Fornecedores e parceiros podem ser considerados como “Operadores”, desde que realizem algum tipo de tratamento de dados pessoais recebidos pelo Controlador. 

g.    ENCARREGADO DE TRATAMENTO DE DADOS PESSOAIS (também conhecido como “DATA PROTECTION OFFICER” - DPO)
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador/operador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). 

Na Santa Casa da Bahia, o DPO é o Assessor Chefe da Unidade de Governança, Riscos e Compliance (GRC), José Renato Mendonça, que pode ser acionado através do e-mail dpo@santacasaba.org.br ou através do telefone (71) 2203-8575.

h.    TRATAMENTO DE DADOS PESSOAIS
A LGPD especifica que tratamento é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. 

Realizamos as atividades de tratamento de dados pessoais em nossos sites, em conformidade com os princípios da LGPD, que são: 

  • Finalidade - realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
  • Adequação - compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
  • Necessidade - limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
  • Livre Acesso - garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
  • Qualidade dos Dados - garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
  • Transparência - garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
  • Segurança - utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
  • Prevenção - adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  • Não Discriminação - impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
  • Responsabilização e Prestação de Contas - demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

4)    QUAIS DADOS PESSOAIS COLETAMOS EM NOSSOS SITES
Em alguns casos, podemos solicitar a você que nos forneça alguns dados pessoais para fins específicos. Os seguintes dados pessoais podem ser solicitados: Nome, CPF, data de nascimento, telefone, celular, e-mail, endereço, cidade e estado. Porém, o seu consentimento é necessário nas visitas aos nossos sites, para que seus dados pessoais sejam utilizados somente se você concordar com os propósitos informados em sua visita. Este consentimento poderá ser revogado a qualquer momento, mediante sua manifestação expressa, a qual pode ser feita através do canal de comunicação com nosso DPO, pelo e-mail dpo@santacasaba.org.br ou através do telefone (71) 2203-8575. 

Além dos dados pessoais, coletamos também cookies para fins de funcionamento dos nossos sites. Os detalhes constam no próximo item e na sessão “gestão de cookies”. 

5)    POR QUE COLETAMOS SEUS DADOS PESSOAIS NOS SITES DA INSTITUIÇÃO
A seguir, esclarecemos os motivos pelos quais nós solicitamos seus dados pessoais, através de formulários, para situações específicas em cada site da Instituição:

Site da Santa Casa: 
Dados Pessoais coletados: Nome, CPF, telefone, email, data de nascimento, endereço.
Motivo da coleta: para você fazer algum contato com a Instituição ou ser um doador.

Site do Hospital Santa Izabel: 
Dados Pessoais coletados: Nome, telefone, email, data de nascimento.
Motivo da coleta: para você fazer algum contato com o hospital.

Site do Museu da Misericórdia: 
Dados Pessoais coletados: Nome, telefone, email e celular.
Motivo da coleta: para você fazer algum contato ou agendar uma visita ao museu.

Site do Cerimonial Rainha Leonor: 
Dados Pessoais coletados: Nome, telefone, email, celular, data de nascimento.
Motivo da coleta: para você fazer algum contato ou para solicitar orçamento para a realização de eventos. 

Site do Cemitério Campo Santo: 
Dados Pessoais coletados: Nome, telefone e email.
Motivo da coleta: para você fazer algum contato ou solicitar algum serviço do cemitério.

Site da Faculdade Santa Casa: 
Dados Pessoais coletados: Nome, CPF, telefone e email.
Motivo da coleta: para você fazer algum contato, falar com a ouvidoria ou para obter informações sobre cursos disponíveis na faculdade.


Para todos os formulários existentes nos sites, haverá uma caixa de seleção para que exista a confirmação de você ter lido este aviso de privacidade, autorizando o uso de seus dados pessoais preenchidos no formulário para a finalidade especificada de cada um deles. Após esta ação, o formulário preenchido será encaminhado para os responsáveis em nossa Instituição.

6)    COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS
Caso haja necessidade de compartilhamento de dados pessoais coletados nos nossos sites, ele será realizado para execução de contratos com fornecedores que a Santa Casa possui vínculo contratual. Para estes casos, nós solicitamos e fazemos recomendações às empresas parceiras quanto à proteção dos dados pessoais. 

7)    COMO PROTEGEMOS SEUS DADOS PESSOAIS?
A Santa Casa da Bahia possui um programa de gestão de segurança e proteção de dados pessoais, o qual é acompanhado por um Comitê Gestor de Segurança e Proteção de Dados, que faz a gestão da base normativa da Instituição. Esta base normativa contém a Política de Segurança e um conjunto de Normas e Procedimentos de Segurança que estabelecem diretrizes a serem aplicadas nos eixos “tecnologias, processos e pessoas”. 

Além disso, contamos com um ferramental tecnológico de segurança de dados e informações mantido por uma equipe especializada, dedicada ao assunto, visando monitoramento constante para a adequada proteção do ambiente. Campanhas educativas e ações de sensibilização em segurança são medidas periódicas fornecidas aos nossos colaboradores, para aplicar práticas positivas de segurança em seu dia a dia, com objetivo de reduzir possíveis riscos ao ambiente e à Instituição. 


8)    DIREITOS DOS TITULARES DE DADOS PESSOAIS
A LGPD especifica alguns direitos para os titulares de dados pessoais, aos quais você pode solicitar acesso a qualquer tempo. São eles:

I - Finalidade específica do tratamento.
II - Forma e duração do tratamento.
III - Identificação do controlador.
IV - Informações de contato do controlador.
V - Informações acerca do uso compartilhado de dados pelo controlador e a finalidade.
VI - Responsabilidades dos agentes que realizarão o tratamento.

9)    COMO ENTRAR EM CONTATO COM A SANTA CASA DA BAHIA
Se você deseja exercer algum dos seus direitos em relação aos seus dados pessoais ou queira dirimir alguma dúvida sobre este assunto, você pode entrar em contato conosco através do e-mail dpo@santacasaba.org.br ou através do telefone (71) 2203-8575.  

10)    ALTERAÇÕES DESTE AVISO DE PRIVACIDADE
Esse aviso de privacidade pode ser atualizado a qualquer momento, visando sua continua e adequada atualização, face às possíveis alterações provenientes de normas complementares relacionadas à Lei Geral de Proteção de Dados Pessoais – LGPD (Lei 13.709/2018). Suas atualizações sempre serão publicadas em nossos sites para conhecimento de todos. Visando atender todos os princípios da Lei Geral de Proteção de Dados Pessoais (LPGD), a Santa Casa realiza esforços contínuos de aprimoramento dos seus processos, para que, a cada dia, oferte serviços e soluções com qualidade assegurada.