MEDC TECNOLOGIA LTDA
CNPJ: 53.283.021/0001-28
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) é a legislação brasileira que regulamenta o tratamento de dados pessoais, tanto no meio digital quanto físico, por pessoas físicas ou jurídicas de direito público ou privado.
A LGPD entrou em vigor em setembro de 2020 e tem como objetivo proteger os direitos fundamentais de liberdade e privacidade dos titulares de dados.
Como o MEDC se Adequa à LGPD
A MEDC TECNOLOGIA LTDA está totalmente comprometida com a conformidade à LGPD. Implementamos políticas, processos e medidas técnicas para garantir a proteção dos dados pessoais processados em nossa plataforma.
✓ Certificação de Conformidade
Nossos processos de tratamento de dados foram revisados e adequados para atender integralmente aos requisitos da LGPD.
Nossos Pilares de Conformidade:
- Transparência: Informamos claramente quais dados coletamos e como os utilizamos
- Finalidade: Tratamos dados apenas para propósitos específicos e legítimos
- Necessidade: Coletamos apenas os dados estritamente necessários
- Segurança: Implementamos medidas técnicas e administrativas robustas
- Prevenção: Adotamos práticas para prevenir incidentes de segurança
- Não Discriminação: Não tratamos dados para fins discriminatórios
- Responsabilização: Demonstramos conformidade e respondemos por nossos processos
Papéis e Responsabilidades
O Profissional de Saúde como Controlador
Quando você utiliza o MEDC, você é o controlador dos dados dos seus pacientes. Isso significa que:
- Você decide quais dados de pacientes serão coletados e armazenados
- Você determina a finalidade do tratamento desses dados
- Você é responsável por obter consentimento dos pacientes quando necessário
- Você deve atender às solicitações de direitos dos titulares (seus pacientes)
O MEDC como Operador
A MEDC TECNOLOGIA LTDA atua como operador dos dados, o que significa que:
- Processamos dados conforme suas instruções (do controlador)
- Implementamos medidas de segurança para proteger os dados
- Fornecemos ferramentas para que você cumpra suas obrigações como controlador
- Não utilizamos os dados dos pacientes para outros fins além da prestação do serviço
Parceria em Conformidade: Trabalhamos em conjunto para garantir que tanto o controlador (você) quanto o operador (MEDC) cumpram integralmente a LGPD.
Seus Direitos como Titular de Dados
A LGPD garante diversos direitos aos titulares de dados pessoais. Como usuário do MEDC, você pode exercer os seguintes direitos em relação aos seus dados cadastrais:
1. Confirmação e Acesso
Confirmar se tratamos seus dados e acessá-los de forma clara e completa.
2. Correção
Corrigir dados incompletos, inexatos ou desatualizados a qualquer momento.
3. Anonimização ou Bloqueio
Solicitar anonimização ou bloqueio de dados desnecessários ou excessivos.
4. Eliminação
Solicitar a eliminação de dados tratados com base no consentimento.
5. Portabilidade
Receber seus dados em formato estruturado e interoperável.
6. Informação
Saber com quais entidades públicas ou privadas compartilhamos dados.
7. Revogação
Revogar o consentimento a qualquer momento.
8. Oposição
Opor-se a tratamento realizado em desconformidade com a LGPD.
Bases Legais para Tratamento de Dados
O MEDC trata dados pessoais com base nas seguintes hipóteses legais previstas na LGPD:
Para Dados de Usuários (Profissionais de Saúde):
- Execução de Contrato: Para prestação do serviço contratado (Art. 7º, V)
- Legítimo Interesse: Para suporte técnico e melhorias no sistema (Art. 7º, IX)
- Obrigação Legal: Para cumprimento de obrigações fiscais e regulatórias (Art. 7º, II)
Para Dados Sensíveis de Saúde (Pacientes):
- Tutela da Saúde: Para prestação de serviços de saúde (Art. 11, II, "a")
- Proteção da Vida: Em situações emergenciais (Art. 11, II, "g")
⚠️ Atenção Profissionais de Saúde: É sua responsabilidade obter o consentimento adequado dos pacientes quando necessário, especialmente para finalidades que não sejam estritamente relacionadas ao atendimento de saúde.
Segurança e Proteção de Dados
Implementamos medidas técnicas e organizacionais abrangentes para proteger dados pessoais:
Medidas Técnicas:
- Criptografia de dados em trânsito (TLS 1.3) e em repouso (AES-256)
- Controle de acesso baseado em função (RBAC)
- Autenticação multifator (2FA)
- Monitoramento contínuo de segurança 24/7
- Firewall de aplicação web (WAF)
- Proteção contra ataques DDoS
- Backup automático com redundância geográfica
- Testes de penetração e auditorias periódicas
Medidas Organizacionais:
- Política de Segurança da Informação
- Treinamento regular de equipe em proteção de dados
- Processo de gestão de incidentes
- Avaliação de impacto à proteção de dados (DPIA)
- Contratos com cláusulas de proteção de dados com fornecedores
- Processo de resposta a violações de dados
Encarregado de Proteção de Dados (DPO)
Designamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) responsável por:
- Aceitar reclamações e comunicações dos titulares
- Prestar esclarecimentos e adotar providências
- Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD)
- Orientar funcionários e colaboradores sobre práticas de proteção de dados
Encarregado de Proteção de Dados (DPO)
Nome: A ser designado
E-mail: dpo@medc.com.br
Telefone: (31) 9 9187-9497
Tratamento de Dados de Menores
O MEDC pode processar dados de pacientes menores de idade sob responsabilidade do profissional de saúde. Nesses casos:
- O consentimento deve ser obtido pelos pais ou responsáveis legais
- Dados de crianças e adolescentes recebem proteção especial
- O melhor interesse da criança deve sempre prevalecer
Transferência Internacional de Dados
Os dados são armazenados em servidores localizados no Brasil. Não realizamos transferência internacional rotineira de dados.
Caso seja necessária alguma transferência internacional, garantiremos que:
- O país de destino ofereça grau de proteção adequado (conforme ANPD)
- Sejam implementadas salvaguardas apropriadas (cláusulas contratuais padrão)
- Haja transparência sobre a transferência
Resposta a Incidentes de Segurança
Mantemos um plano de resposta a incidentes que inclui:
- Detecção: Monitoramento contínuo para identificar incidentes
- Contenção: Ações imediatas para limitar o impacto
- Investigação: Análise da causa raiz e extensão do incidente
- Notificação: Comunicação à ANPD e aos titulares afetados, quando aplicável
- Recuperação: Restauração de sistemas e dados
- Lições Aprendidas: Melhoria contínua dos processos de segurança
Compromisso de Transparência: Em caso de incidente que possa causar risco ou dano relevante aos titulares, comunicaremos em prazo razoável e adotaremos todas as medidas cabíveis.
Como Exercer seus Direitos
Para exercer seus direitos de titular de dados ou obter esclarecimentos sobre o tratamento de dados no MEDC:
Canais de Atendimento:
- E-mail do DPO: dpo@medc.com.br
- E-mail Geral: contato@medc.com.br
- WhatsApp: (31) 9 9187-9497
Prazo de Resposta:
Responderemos às solicitações em até 15 dias úteis, podendo ser prorrogado por mais 15 dias mediante justificativa.
Gratuidade:
O atendimento das solicitações é gratuito. Em caso de requisições manifestamente infundadas ou excessivas, podemos cobrar valor razoável ou recusar o atendimento.
Autoridade Nacional de Proteção de Dados (ANPD)
A ANPD é o órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil.
Autoridade Nacional de Proteção de Dados (ANPD)
Site: www.gov.br/anpd
Ouvidoria: Disponível no site oficial
Caso você não esteja satisfeito com nossas respostas ou processos, você tem o direito de apresentar reclamação à ANPD.
Atualizações desta Página
Esta página pode ser atualizada periodicamente para refletir mudanças em nossas práticas de proteção de dados ou na legislação.
Recomendamos a consulta regular desta página para se manter informado sobre como protegemos seus dados.
Última atualização: Janeiro de 2025
💚 Nosso Compromisso
A proteção dos seus dados e dos dados dos seus pacientes é nossa prioridade máxima. Trabalhamos continuamente para garantir os mais altos padrões de segurança e conformidade com a LGPD.