LGPD e Proteção de Dados

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) é a legislação brasileira que regula o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.

A LGPD estabelece regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma.

Como a Syntia se adequa à LGPD

Princípios Aplicados

Seguimos rigorosamente os princípios estabelecidos no Art. 6º da LGPD:

Finalidade: Tratamos dados pessoais apenas para propósitos legítimos, específicos e informados ao titular.
Adequação: O tratamento é compatível com as finalidades informadas, considerando o contexto do tratamento.
Necessidade: Limitamos o tratamento ao mínimo necessário para realização de suas finalidades.
Livre acesso: Garantimos consulta facilitada e gratuita sobre os dados tratados.
Qualidade dos dados: Asseguramos exatidão, clareza, relevância e atualização dos dados.
Transparência: Fornecemos informações claras e precisas sobre o tratamento.
Segurança: Utilizamos medidas técnicas e administrativas para proteger os dados.
Prevenção: Adotamos medidas para prevenir danos aos titulares.
Não discriminação: Não realizamos tratamento para fins discriminatórios ilícitos ou abusivos.
Responsabilização: Demonstramos a adoção de medidas eficazes de conformidade.

Bases Legais Utilizadas

O tratamento de dados pessoais pela Syntia é fundamentado nas seguintes bases legais do Art. 7º da LGPD:

Execução de Contrato (Art. 7º, V)

Para prestação dos serviços contratados: operação da secretária virtual, processamento de agendamentos, gestão de comunicações.

Cumprimento de Obrigação Legal (Art. 7º, II)

Para atender exigências fiscais, tributárias e regulatórias aplicáveis.

Legítimo Interesse (Art. 7º, IX)

Para melhorias do serviço, prevenção de fraudes e segurança da plataforma, sempre com respeito aos direitos dos titulares.

Consentimento (Art. 7º, I)

Quando solicitado para finalidades específicas não cobertas pelas demais bases legais.

Dados Sensíveis e Saúde

Por atuar no setor de saúde, a Syntia pode eventualmente tratar dados pessoais sensíveis (Art. 11 da LGPD), especialmente dados referentes à saúde. Nesses casos:

Aplicamos proteções adicionais de segurança;
Limitamos o acesso apenas a quem precisa;
Utilizamos criptografia reforçada;
Mantemos registros detalhados de tratamento;
Garantimos que o tratamento atende às hipóteses do Art. 11 da LGPD.

Importante: A Syntia atua como operadora de dados em nome do profissional de saúde (controlador), que mantém a responsabilidade primária pelo tratamento de dados de seus pacientes.

Seus Direitos como Titular

Conforme o Art. 18 da LGPD, você tem direito a:

Confirmação e Acesso

Confirmar se tratamos seus dados e acessá-los.

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

Anonimização

Anonimizar, bloquear ou eliminar dados desnecessários.

Portabilidade

Transferir seus dados para outro fornecedor.

Eliminação

Solicitar exclusão de dados tratados com consentimento.

Informação

Saber com quem compartilhamos seus dados.

Revogação

Revogar consentimento a qualquer momento.

Oposição

Opor-se a tratamento que viole a LGPD.

Como Exercer Seus Direitos

Para exercer qualquer um dos seus direitos, você pode:

Enviar e-mail para nosso Encarregado de Proteção de Dados;
Acessar as configurações da sua conta na plataforma;
Solicitar através do nosso suporte ao cliente.

Canal de Atendimento LGPD

E-mail: privacidade@syntiamed.com

Prazo de resposta: Até 15 dias úteis

Encarregado de Proteção de Dados (DPO)

Conforme exigido pela LGPD, designamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) responsável por:

Receber e atender solicitações dos titulares;
Receber comunicações da ANPD;
Orientar funcionários sobre práticas de proteção de dados;
Executar demais atribuições determinadas pelo controlador.

Contato do DPO: dpo@syntiamed.com

Medidas de Segurança Implementadas

Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais:

Medidas Técnicas

Criptografia de dados em trânsito (TLS 1.3) e em repouso (AES-256);
Autenticação multifator disponível;
Controles de acesso baseados em função (RBAC);
Monitoramento contínuo de segurança;
Testes de penetração periódicos;
Backups criptografados com retenção configurada.

Medidas Organizacionais

Políticas internas de proteção de dados;
Treinamento regular da equipe;
Acordos de confidencialidade com colaboradores;
Contratos com cláusulas de proteção de dados com fornecedores;
Plano de resposta a incidentes de segurança;
Auditorias internas de conformidade.

Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, nos comprometemos a:

Comunicar a ANPD em prazo razoável, conforme regulamentação;
Notificar os titulares afetados;
Descrever a natureza dos dados afetados;
Informar as medidas técnicas de segurança utilizadas;
Indicar os riscos relacionados ao incidente;
Apresentar as medidas adotadas para reverter ou mitigar os efeitos.

Documentação e Conformidade

Mantemos documentação atualizada de nossas práticas de proteção de dados, incluindo:

Registro das operações de tratamento de dados;
Relatórios de Impacto à Proteção de Dados (RIPD), quando aplicável;
Políticas internas de governança de dados;
Contratos com operadores e terceiros;
Registros de consentimento;
Documentação de medidas de segurança.

ANPD - Autoridade Nacional de Proteção de Dados

Se você acredita que seus direitos não foram respeitados ou que o tratamento de seus dados viola a LGPD, você pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados:

Site oficial: www.gov.br/anpd

Peticionamento: Canal do Cidadão