Política de Privacidade

Última atualização: 01 de janeiro de 2025

1. Introdução

A Medicina Ocupacional Curitiba, com sede em Curitiba/PR e atendimento em toda a Região Metropolitana de Curitiba, está comprometida com a proteção dos dados pessoais de seus clientes, colaboradores e usuários deste site. Esta Política descreve como coletamos, utilizamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e com a fiscalização da Autoridade Nacional de Proteção de Dados (ANPD).

2. Controlador dos Dados

O controlador dos dados pessoais coletados por meio deste portal é a Medicina Ocupacional Curitiba, estabelecida em R. Cap. Souza Franco, 945, Curitiba/PR. Os dados completos de razão social e CNPJ podem ser obtidos mediante solicitação ao nosso Encarregado (DPO) pelos canais informados ao final desta política ou pela página conheça seus direitos pela LGPD.

3. Dados Coletados

Podemos coletar os seguintes tipos de dados pessoais:

• Dados de identificação: nome completo, CPF, RG, data de nascimento, cargo e função
• Dados de contato: e-mail, telefone, endereço
• Dados de saúde ocupacional (sensíveis): resultados de exames clínicos (admissional, periódico, demissional, mudança de função, retorno ao trabalho), Atestado de Saúde Ocupacional (ASO), histórico de exposição a riscos, laudos audiométricos e laboratoriais
• Dados de navegação: endereço IP, cookies, páginas acessadas e tempo de permanência

4. Finalidade do Tratamento

Os dados coletados são utilizados para:

• Realização de exames ocupacionais e emissão de ASO
• Elaboração e gestão de programas de saúde e segurança do trabalho (PCMSO, PGR, LTCAT)
• Envio de eventos de SST ao eSocial (S-2210, S-2220, S-2240)
• Atendimento a obrigações legais e regulatórias junto aos órgãos competentes
• Comunicação sobre agendamentos, resultados e orientações de saúde
• Melhoria da experiência de navegação no site

5. Base Legal

O tratamento de dados pessoais é fundamentado nas seguintes bases legais da LGPD:

• Art. 7º, II: cumprimento de obrigação legal ou regulatória (normas trabalhistas, NR-7, eSocial)
• Art. 7º, V: execução de contrato de prestação de serviços de medicina ocupacional
• Art. 11, II, "b": tratamento de dados sensíveis de saúde para cumprimento de obrigação legal pelo controlador, sem necessidade de consentimento específico
• Art. 7º, I: consentimento do titular, quando aplicável (ex.: envio de comunicações de marketing)

6. Compartilhamento de Dados com Terceiros

Não vendemos, alugamos ou comercializamos dados pessoais. O compartilhamento ocorre exclusivamente com:

• Operadores tecnológicos: provedores de hospedagem em nuvem (servidores no Brasil), e-mail transacional e Google Analytics — sempre sob cláusulas contratuais padrão de proteção de dados.
• Laboratórios e clínicas parceiras: para realização de exames complementares.
• eSocial / Governo Federal: envio obrigatório dos eventos de SST pelo módulo SST do eSocial. Saiba mais sobre nossa gestão completa do eSocial SST (S-2210, S-2220, S-2240).
• Empresa contratante: apenas as informações do ASO (apto, inapto ou apto com restrições), sem detalhes clínicos.
• Órgãos reguladores: ANPD, Ministério do Trabalho, Justiça do Trabalho — quando exigido por lei ou determinação judicial.

7. Tempo de Retenção dos Dados

O prazo de retenção varia conforme a categoria do dado:

• Prontuários ocupacionais e ASOs: mínimo de 20 anos após o desligamento, conforme NR-7 (item 7.4.5) e legislação previdenciária.
• Leads comerciais (formulários de contato): até 2 anos após o último contato, salvo solicitação de eliminação anterior.
• Cookies analíticos: conforme política do provedor (Google Analytics: 14 meses).
• Cookies de marketing: conforme consentimento, com revogação a qualquer momento.

8. Armazenamento e Segurança

Os dados são armazenados em ambiente seguro, com criptografia em trânsito (TLS 1.3) e em repouso, controle de acesso por perfil, registro de auditoria e backups automáticos diários. Toda a infraestrutura crítica está hospedada em servidores localizados no Brasil.

9. Direitos do Titular

Conforme a LGPD, você tem direito a:

• Confirmar a existência de tratamento de seus dados
• Acessar seus dados pessoais
• Solicitar correção de dados incompletos ou desatualizados
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
• Obter informações sobre compartilhamento de dados
• Revogar consentimento, quando aplicável

Para exercer qualquer um destes direitos, utilize o formulário oficial em conheça seus direitos pela LGPD ou entre em contato com nosso DPO.

10. Contato do Encarregado (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:

• E-mail: contato@medicinaocupacional.curitiba.br
• WhatsApp: (41) 98805-7134
• Endereço: R. Cap. Souza Franco, 945, Curitiba — PR

11. Cookies e Tecnologias de Rastreamento

Utilizamos cookies próprios e de terceiros para garantir o funcionamento técnico do site, analisar o tráfego de visitantes de forma agregada e, mediante consentimento, personalizar comunicações de marketing. Os cookies são classificados em três categorias:

• Essenciais: indispensáveis ao funcionamento do site (manutenção de sessão, preferências, segurança). Não exigem consentimento, conforme art. 7º, IX da LGPD (legítimo interesse).
• Analíticos: coletam dados anônimos sobre uso do portal (Google Analytics, Hotjar) para melhorar a experiência. Ativados somente com consentimento.
• Marketing: utilizados para mensurar campanhas e remarketing (Meta Pixel, Google Ads). Ativados somente com consentimento explícito.

O gerenciamento de preferências de cookies pode ser realizado a qualquer momento na página Preferências de Cookies, na Central de Privacidade (LGPD) ou pelo banner de consentimento, em conformidade com a Resolução CD/ANPD nº 2/2022.

12. Transferência Internacional de Dados

Os dados pessoais coletados pela Medicina Ocupacional Curitiba são armazenados em infraestrutura de nuvem com servidores localizados no Brasil e processados em conformidade com os artigos 33 a 36 da LGPD. Eventuais provedores de serviços auxiliares (e-mail transacional, analytics) operam sob cláusulas contratuais padrão que asseguram nível de proteção compatível com a legislação brasileira. Nenhum dado sensível de saúde ocupacional (resultados de exames, ASOs, prontuários) é transferido para fora do território nacional.

13. Incidentes de Segurança

Adotamos medidas técnicas e administrativas (criptografia em trânsito e em repouso, controle de acesso por perfil, registro de auditoria, backups periódicos) para proteger seus dados contra acessos não autorizados, alteração indevida, perda ou divulgação. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme o art. 48 da LGPD e os parâmetros estabelecidos pela Resolução CD/ANPD nº 15/2024.

14. Atualizações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações legais, regulatórias ou em nossas práticas de tratamento de dados. A versão vigente estará sempre disponível nesta página, com a data de última atualização indicada no topo. Em caso de mudanças materiais — como inclusão de novas finalidades de tratamento ou compartilhamento com novos operadores —, comunicaremos os titulares pelos canais cadastrados ou por aviso em destaque no portal antes da entrada em vigor das novas regras. Recomendamos a leitura conjunta com nossos Termos de Uso.

Perguntas Frequentes sobre Privacidade e LGPD