logo SPDM Matriz logo SPDM/PAIS

Associação Paulista para o Desenvolvimento da Medicina

Programa de Atenção Integral à Saúde

logo SPDM Matriz logo SPDM/PAIS

Perguntas e Respostas

A Equipe de Privacidade da SPDM/PAIS tem como missão garantir que todas as atividades da instituição sejam realizadas de acordo com os mais elevados padrões de privacidade e de proteção de dados, garantindo, assim, a segurança de todos aqueles com quem a SPDM/PAIS se relaciona.

Para atingir este objetivo, é fundamental que todos os colaboradores da SPDM tenham conhecimento sobre privacidade e sua importância no dia a dia, razão pela qual a Equipe de Privacidade envida seus esforços em criar e divulgar diversos tipos de materiais de conscientização.

Neste sentido, apresentamos a seção de “Perguntas e perguntas” sobre a LGPD, que tem como intuito proporcionar conhecimentos básicos sobre a Lei que regula a utilização de dados pessoais no Brasil!

Boa Leitura!

1 – O que é a Lei Geral de Proteção de Dados?

É a Lei n° 13.709/2018, que estabelece as regras para que organizações públicas ou privadas utilizem dados pessoais, seja em meio físico ou digital. Seu objetivo é proteger os direitos fundamentais de liberdade, privacidade e personalidade dos titulares.

2 - O que são Dados Pessoais?

Qualquer informação que identifica ou pode identificar uma pessoa física, como por exemplo: nome, CPF, RG, endereço residencial, e-mail, telefone, data, local de nascimento, dentre outros.

3 - O que são Dados Pessoais Sensíveis?

Qualquer dado pessoal sobre raça/etnia, religião, opinião política ou filosófica, filiação a sindicato, dado sobre saúde ou vida sexual, dado genético ou biométrico. O modelo de negócios da SPDM/PAIS e os serviços ofertados em atendimento à saúde envolvem o tratamento de dados pessoais sensíveis sobre a saúde dos pacientes do SUS.

4 - Quem é protegido pela LGPD?

A LGPD tem como objetivo primordial “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, de modo que sua missão é proteger as pessoas, denominadas na Lei como “titulares de dados pessoais”.

Assim, a LGPD tem como foco a proteção das pessoas e de seu desenvolvimento, razão pela qual estabelece limites e condições para que suas informações pessoais sejam utilizadas por terceiros, além de prever direitos específicos sobre seus dados pessoais.

5 - Quais os Direitos garantidos pela LGPD?

A LGPD criou uma série de direitos voltados a garantir que as pessoas tenham maior controle sobre suas próprias informações. Assim, de acordo com o previsto na Lei, toda pessoa tem o direito de solicitar que uma empresa ou ente público:

  • Informe se utiliza ou não seus dados pessoais e, em caso positivo, de saber quais são esses dados;

  • Corrija dados inexatos, incompletos ou desatualizados sobre si;

  • Anonimize, bloqueie ou elimine os dados que tem sobre si, quando entender que sua utilização é feita fora dos limites da Lei;

  • Providencie a portabilidade de suas informações para outro prestador de serviço;

  • Elimine suas informações pessoais, quando estas foram utilizadas com sua autorização;

  • Preste informações sobre a possibilidade de não autorizar o uso de seus dados ou mesmo sobre com quem as informações foram compartilhadas;

  • Deixe de utilizar seus dados pessoais, desde que tenha autorizado seu uso anteriormente.


Todavia, ainda que a LGPD preteja tais direitos, estes não são absolutos, isto é, ainda que a Lei garanta a possibilidade das pessoas exercerem tais direitos, nem sempre as medidas serão acatadas pelas empresas e entes públicos, já que estes deverão analisar se há outros motivos que impedem a adoção da medida pretendida pela pessoa.

6 - Quando a LGPD se aplica?

A LGPD se aplica a todo e qualquer uso de dados pessoais e/ou sensíveis realizado no Brasil, voltado a ofertar ou fornecer bens, produtos ou serviços no país ou que envolva dados por aqui coletados.

É importante saber que a LGPD se refere ao uso de dados pessoais e sensíveis como “tratamento de dados”, o que inclui qualquer atividade com informações pessoais, desde atividades mais simples, como a coleta de dados em um formulário ou sua guarda em arquivo, até atividades mais complexas, como a formação de perfis sobre determinada pessoa.

Além disso, a LGPD se aplica ao tratamento de dados em formato físico e digital, de modo que mesmo atividades realizadas no mundo físico também devem respeitar suas determinações.

7 - Quem deve cumprir a LGPD?

Conforme consta em seu texto, a Lei Geral de Proteção de Dados se aplica a “pessoa natural ou pessoa jurídica de direito público ou privado, independentemente (...) do país de sua sede ou do país onde estejam localizados os dados”. Em outras palavras, voltada a garantir o uso leal e ético dos dados pessoais e sensíveis, a LGPD se aplica, majoritariamente, a empresas e instituições privadas, além de entes do Poder Público.

É importante destacar que a LGPD não se aplica a alguns tipos de tratamento de dados, como aquele realizado por pessoa física para finalidades particulares e não econômicas, quando a atividade é realizada para fins jornalísticos e artísticos, bem como para atividades realizadas para fins de segurança pública.

8 - Quais as consequências para quem descumpre a LGPD?

Para garantir que as empresas e os entes do Poder Público cumpram suas determinações, garantindo assim o uso legal e ético dos dados pessoais e sensíveis, a LGPD prevê uma série de penalidades para aqueles que a descumprem, desde sanções mais brandas, como advertência e publicização da infração, até punições mais pesadas, como multa de até 50 milhões de reais e proibição de tratar dados pessoais.

9 - Como a LGPD se aplica à SPDM/PAIS?

A SPDM/PAIS é uma Associação civil sem fins lucrativos, de natureza filantrópica, que se enquadra como pessoa jurídica de direito privado que trata dados pessoais, conforme definido pela LGPD.

Assim, como a SPDM/PAIS trata dados pessoais e sensíveis na prestação de seus serviços, bem como na relação com seus próprios colaboradores, a LGPD se aplica integralmente à SPDM/PAIS, que deve realizar todas suas atividades de tratamento de dados pessoais de acordo com o previsto na Lei.

10 - Como a SPDM/PAIS cumpre a LGPD?

A SPDM/PAIS tem na garantia de privacidade e de proteção de dados dos pacientes e demais usuários de seus serviços, bem como de seus próprios colaboradores, um ponto fundamental de sua atuação. Por esta razão, a instituição envida seus melhores esforços para garantir que as atividades de tratamento de dados pessoais e sensíveis realizadas em seu cotidiano atendam a todos requisitos éticos e legais.

Neste sentido, destaca-se que a SPDM/PAIS, com intuito de garantir o integral cumprimento da LGPD, adota medidas em diversos níveis, dentre as quais se destacam:

  • A designação de Encarregado pelo tratamento de dados pessoais para zelar pelo cumprimento da Lei nas atividades da instituição;

  • O estabelecimento de Comitê multidisciplinar para tratar de temas relacionados à LGPD na instituição;

  • A criação de equipe dedicada exclusivamente a lidar com questões de Privacidade na instituição;

  • A criação e divulgação de atividades de treinamento e conscientização sobre Privacidade em toda a instituição;

  • A condução de Projetos de Adequação à LGPD nas unidades da instituição.


Além disso, como usuário dos serviços da SPDM/PAIS e titular de dados pessoais, é seu direito saber como a SPDM/PAIS trata seus dados pessoais. Por esta razão, a SPDM/PAIS disponibiliza em seu site o “Aviso de Privacidade”, documento em que esclarece como, quando e por que utiliza suas informações pessoais. Clique aqui e veja!

11 - O que são Dados Pessoais Sensíveis?

O Comitê de Privacidade e proteção de Dados Pessoais - CPPDP da SPDM/PAIS está sempre a postos para tirar todas as suas dúvidas sobre Privacidade e Proteção de Dados. Além dos diversos materiais informativos e de conscientização que elaboramos frequentemente, você pode enviar sua dúvida para dpo@spdm-pais.org.br ou para comite.lgpd@spdm-pais.org.br.