Aviso de privacidade – safecare saúde corporativa

Este Aviso de Privacidade tem o objetivo de informar de forma clara e transparente como a SAFECARE realiza o tratamento de dados pessoais no exercício de suas atividades.

A SafeCare é uma empresa especializada em gestão de saúde corporativa.

Nessa atividade, tratamos diariamente informações pessoais e dados sensíveis, especialmente dados relacionados à saúde, motivo pelo qual a proteção, confidencialidade e segurança dessas informações são prioridades fundamentais para a empresa.

Este Aviso descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais dos titulares que interagem conosco — incluindo colaboradores, clientes, pacientes/atendidos, parceiros, fornecedores, visitantes e demais indivíduos envolvidos em nossas operações.

Toda atuação da SafeCare observa rigorosamente a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) e padrões éticos da área da saúde.

Definições e Conceitos Importantes

Para melhor compreensão deste Aviso, seguem algumas definições essenciais:

  • Dado Pessoal: Qualquer informação que identifique ou possa identificar uma pessoa física.
  • Dado Pessoal Sensível: Dados sobre saúde, origem racial, convicção religiosa, dados biométricos, vida sexual ou informação que possa causar discriminação.
  • Titular: Pessoa a quem os dados se referem (pacientes, colaboradores, parceiros).
  • Tratamento: Qualquer operação realizada com dados, como coleta, armazenamento, uso, registro, compartilhamento ou eliminação.
  • Controlador: Quem define as finalidades e meios do tratamento — podendo ser a SafeCare ou o cliente contratante, conforme o caso.
  • Operador: Quem realiza o tratamento em nome do Controlador — muitas vezes a SafeCare, nos serviços prestados às empresas clientes.
  • Encarregado (DPO): Responsável por atender titulares, orientar a empresa e interagir com a ANPD.

Como a SafeCare Atua no Tratamento de Dados

A SafeCare pode atuar como:

CONTROLADORA, quando trata dados:

  • de seus próprios colaboradores
  • de candidatos a vagas
  • de fornecedores e parceiros
  • de visitantes
  • Colaboradores de nossos clientes

OPERADORA, quando trata dados:

  • de funcionários e dependentes das empresas contratantes
  • em programas de saúde e bem-estar realizados dentro de empresas

Nesses cenários, seguimos estritamente as determinações contratuais e legais do Controlador dos dados, geralmente o cliente corporativo.

Quais Dados Pessoais a SafeCare Trata

Os tipos de dados tratados variam conforme o serviço prestado. Podem incluir:

Dados de Identificação

  • Nome, CPF, RG
  • Telefone, endereço, e-mail
  • Dados profissionais e corporativos

Dados de Identificação

  • Histórico clínico
  • Informações ocupacionais
  • Prontuários e registros de atendimento
  • Fichas de enfermagem
  • Pressão arterial, glicemia, outros indicadores
  • Informações de acidentes ou eventos emergenciais
  • Dados sobre afastamentos e atestados (quando aplicável)

Dados Operacionais

  • Registro de presença em eventos
  • Informações fornecidas em formulários
  • Informações sobre dependentes, quando necessário

Dados de Navegação (site SafeCare)

  • Cookies técnicos
  • Identificação de dispositivo
  • Endereço IP
  • Dados de uso e desempenho do site

Para Quais Finalidades Utilizamos esses Dados

A SafeCare trata dados pessoais exclusivamente para finalidades legítimas e necessárias, entre as quais:

  • Prestação de serviços de saúde corporativa
  • Atendimentos assistenciais e emergenciais
  • Registros de ocorrências e evolução clínica
  • Programas de saúde, campanhas, vacinação, triagens, exames
  • Gestão administrativa, operacional e contratual
  • Comunicação com clientes e titulares
  • Emissão de relatórios institucionais
  • Segurança das operações e prevenção de riscos
  • Análise de qualidade e aprimoramento dos serviços

Nenhum dado é tratado sem amparo legal, contratual ou legítimo.

Direitos dos Titulares

A SafeCare assegura todos os direitos previstos na LGPD, como:

  • Confirmar se tratamos seus dados
  • Acessar dados pessoais e informações sobre seu uso
  • Corrigir dados incompletos ou desatualizados
  • Solicitar anonimização ou eliminação (quando aplicável)
  • Obter informações sobre compartilhamento
  • Revogar consentimentos concedidos
  • Solicitar portabilidade (quando tecnicamente possível)
  • Saber as bases legais aplicadas
  • Contatar diretamente o DPO

Solicitações podem ser enviadas para:
dpo@safegroup.com.br

Compartilhamento de Dados

A SafeCare poderá compartilhar dados pessoais apenas quando necessário, com:

  • Clientes contratantes, quando atuamos como Operadora
  • Equipes de saúde envolvidas no atendimento
  • Prestadores de serviços vinculados a operações
  • Autoridades regulatórias e órgãos públicos
  • Empresas com obrigação legal expressa

Todos os terceiros envolvidos são contratualmente obrigados a seguir a LGPD e padrões de segurança equivalentes aos da SafeCare.

Transferência Internacional

Quando utilizamos servidores ou soluções em nuvem localizados fora do Brasil, garantimos:

  • medidas adequadas de proteção
  • contratos com cláusulas compatíveis com LGPD
  • fornecedores certificados e auditados

Como Protegemos os Dados Pessoais

A SafeCare emprega rígidos controles de segurança aplicados ao setor saúde, tais como:

  • criptografia de dados sensíveis
  • acesso restrito por função (need-to-know)
  • controle de prontuários conforme normas do CFM e COFEN
  • registros de logs e auditorias
  • sistemas de segurança monitorados
  • protocolos assistenciais padronizados
  • treinamento de colaboradores
  • backups seguros
  • políticas internas de proteção de dados
  • resposta estruturada a incidentes

Coleta de Dados em Prestadores, Colaboradores e Terceiros

A SafeCare coleta dados de profissionais para:

  • gestão contratual
  • controle de acesso
  • informações operacionais do serviço
  • obrigações legais trabalhistas e de saúde

Profissionais terceirizados têm dados coletados inicialmente por suas empregadoras, que devem garantir conformidade com a LGPD.

Dados Recebidos de Clientes (Operação como Operadora)

Quando recebemos dados pessoais de funcionários de nossos clientes — por exemplo, todo o tratamento ocorre conforme as instruções e responsabilidades estabelecidas pelo Controlador, que geralmente é o cliente contratante.

Nesses casos, atuamos com estrito rigor técnico e ético, respeitando sigilo profissional e regras do setor de saúde.

Período de Retenção

Os dados pessoais são mantidos apenas pelo tempo necessário para:

  • cumprimento das finalidades do tratamento
  • responsabilidades legais específicas da saúde
  • obrigações contratuais
  • prazos regulatórios
  • normas do Conselho Federal de Enfermagem

Prontuários e registros de saúde seguem regras específicas da legislação sanitária.

Cookies e Navegação

Ao acessar o site da SafeCare, alguns dados de navegação podem ser coletados automaticamente por meio de cookies, destinados a:

  • melhorar a experiência do usuário
  • proteger a navegação
  • permitir funcionalidades essenciais
  • oferecer conteúdo relevante
  • gerar métricas e análises

O usuário pode optar por bloquear cookies no navegador, ciente de que isso pode afetar certas funcionalidades.

Consentimento

Quando a base legal do tratamento for o consentimento, o titular poderá:

  • concedê-lo livremente
  • retirá-lo a qualquer momento
  • solicitar explicações adicionais

Dados sensíveis de saúde serão tratados com o máximo rigor técnico e sempre com base legal válida.

Atualizações deste Aviso

Este Aviso poderá ser atualizado periodicamente para refletir mudanças legais, operacionais ou tecnológicas. A versão mais recente estará sempre disponível no site oficial da SafeCare.