POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
TABOSA E GUEDES ANÁLISE CLÍNICA LTDA, pessoa jurídica de direito privado, inscrita no CNPJ nº 08.796.270/0001-62, com sede à Avenida Cula Mangabeira, 500, A – 2º piso, Santo Expedito, Montes Claros – MG, CEP 39.401-001, denominado LABORATÓRIO BIOMINAS, respeita o direito à privacidade, à intimidade e o direito à proteção de dados e cumpre as diretrizes da Lei 13.709/2018 – Lei Geral de Proteção de Dados (LGPD) e demais legislações aplicáveis.
Quadro Resumo
| Agente de tratamento | TABOSA E GUEDES ANÁLISE CLÍNICA LTDA |
|---|---|
| Papel no tratamento | Controlador e Operador |
| Encarregado pelo tratamento de dados (DPO) | Harlei Ribeiro Miranda |
| Natureza dos dados tratados | Dados pessoais fornecidos pelo Titular, de natureza cadastral, financeira e sensíveis (artigo 5, II da Lei 13.709/2018). |
| Principais finalidades do tratamento | Controlador: O agente de tratamento poderá utilizar os dados pessoais no papel de controlador para recrutamento e seleção de candidato, recebimento de currículos, admissão e demissão de funcionários/prestadores de serviços, organização de plano de carreira, cargos e salários dos funcionários, atualização de dados cadastrais de funcionários, controle de atestados, férias e ponto de funcionários, processamento da folha de pagamento de funcionários/prestadores de serviços, atendimento aos pacientes para realização de exames laboratoriais e emissão de laudos. Operador: o agente de tratamento poderá utilizar os dados pessoais no papel de operador para realização de exames laboratoriais e emissão de laudos para outros controladores. |
| Compartilhamento | Operadores e fornecedores de serviços essenciais para nossas atividades; autoridades/órgãos governamentais por decorrência de obrigações legais ou regulatórias. |
| Proteção de Dados | Medidas de segurança, técnicas e administrativas adequadas. |
| Seus direitos | Confirmação da existência de tratamento, acesso, correção, anonimização, correção, eliminação, portabilidade, bloqueio, oposição, compartilhamento. |
1. Objetivo
Estabelecer diretrizes para a coleta, armazenamento, processamento, compartilhamento e descarte de dados pessoais, assegurando o cumprimento das leis de proteção de dados aplicáveis, e garantindo que as práticas do LABORATÓRIO BIOMINAS estejam alinhadas com as ISO/IEC 27001 e ISO/IEC 27705.
2. Escopo
Aplica-se a todas as atividades que envolvem o tratamento de dados pessoais realizadas pelo LABORATÓRIO BIOMINAS, abrangendo colaboradores, pacientes, prestadores de serviço e terceiros que processam dados em nome do LABORATÓRIO BIOMINAS.
3. Glossário
Para os fins desta Política de Privacidade, nos termos da Lei, considera-se:
- I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- III – dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- IV – banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
- V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- IX – agentes de tratamento: o controlador e o operador;
- X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- XI – anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
- XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- XIII – bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
- XIV – eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
- XV – transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
- XVI – uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
- XVII – relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
- XIX – autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
4. Princípios da Proteção de Dados
4.1. Licitude, Lealdade e Transparência
Os dados pessoais são tratados de forma lícita, justa e transparente em relação aos titulares dos dados. As finalidades do tratamento são comunicadas de forma clara e acessível por meio desta política.
4.2. Limitação da Finalidade
Os dados pessoais são coletados para finalidades específicas, explícitas e legítimas, e não são tratados de maneira incompatível com essas finalidades.
4.3. Minimização dos Dados
Os dados pessoais coletados são adequados, relevantes e limitados ao que é necessário em relação às finalidades para as quais são tratados.
4.4. Exatidão e Atualização
Os dados pessoais são mantidos precisos e atualizados, sendo adotadas medidas para que dados inexatos sejam corrigidos ou excluídos.
4.5. Limitação do Armazenamento
Os dados pessoais são mantidos apenas pelo tempo necessário para as finalidades para as quais são tratados, em conformidade com as obrigações legais e regulatórias.
4.6. Integridade e Confidencialidade
Os dados pessoais são tratados de forma a garantir sua segurança, incluindo a proteção contra tratamento não autorizado ou ilícito e contra perda, destruição ou danos acidentais.
4.7. Responsabilização e Prestação de Contas
O LABORATÓRIO BIOMINAS é responsável pelo cumprimento dos princípios de proteção de dados e deve ser capaz de demonstrar a conformidade com esta política e com a legislação de privacidade aplicável.
5. Direitos dos Titulares dos Dados
O LABORATÓRIO BIOMINAS respeita e assegura os direitos dos titulares dos dados, incluindo:
- Direito de Acesso: Direito de obter confirmação sobre o tratamento de seus dados pessoais e, se for o caso, o acesso aos mesmos.
- Direito de Retificação: Direito de solicitar a correção de dados pessoais incorretos ou incompletos.
- Direito de Eliminação: Direito de solicitar a exclusão dos dados pessoais quando não forem mais necessários ou quando o consentimento for retirado.
- Direito de Oposição: Direito de se opor ao tratamento de dados pessoais em determinadas circunstâncias.
- Direito à Portabilidade: Direito de receber os dados pessoais fornecidos em um formato estruturado, de uso comum e leitura automática.
6. Tratamento de Dados Pessoais
6.1. Coleta de Dados Pessoais
Os dados pessoais são coletados de forma lícita e justa, mediante consentimento claro do titular ou com base em outra base legal aplicável, como a execução de contrato ou cumprimento de obrigação legal.
6.1.1. Quais dados são coletados sobre você
Para que possamos prestar os nossos serviços aos nossos clientes ou realizar a contratação de colaboradores, torna-se imprescindível a coleta de algumas informações que dizem respeito sobre você. Quais são estes dados?
Dados pessoais fornecidos diretamente por você: O Controlador coletará todos os dados pessoais fornecidos pessoalmente, seja presencialmente ou virtualmente. Abaixo apresentamos uma lista, não exaustiva, das atividades que envolvem tratamento de dados no papel de Controlador:
| Atividade | Dados Pessoais |
|---|---|
| Cadastro de Clientes, recebimento de pagamentos e emissão de notas fiscais | Nome, CPF, telefone, e-mail, endereço, referências bancárias e comerciais. |
| Recebimento de Currículos | Nome, Idade, Endereço, Telefone de Contato, Email, Qualificação Profissional, Currículo. |
| Entrevista de Emprego | Nome, Telefone de Contato, Qualificação Profissional, Currículo. |
| Contratação de Funcionários | Nome do Funcionário, Nome do Cônjuge (se houver), Nome dos Dependentes (se houver), Nome do Pai, Nome da Mãe, CPF, RG, CTPS, E-mail, Data de Nascimento, Endereço Completo, Telefone de Contato, PIS, Dados de Saúde, Biometria, Salário, Dados Bancários. |
| Demissão de Funcionários | Nome do Funcionário, CPF, RG, CTPS, E-mail, Data de Nascimento, Endereço Completo, Telefone de Contato, PIS, Dados de Saúde, Salário, Dados Bancários. |
| Exames e Atestados | Nome do Funcionário, Data de Nascimento, Dados de Saúde. |
| Folha de Pagamento | Nome, CPF, Contracheque, Dados Bancários. |
| Orçamento | Número do orçamento, Nome completo, telefone para contato, nome do paciente, data e hora do atendimento, exames solicitados, imagem do pedido médico, convênio. |
| Cadastro de Cliente e Pedido Médico | Nome completo, data de nascimento, imagem e número documento identificação, gênero, endereço completo, telefone para contato, nome do médico solicitante, data e hora do atendimento, exames solicitados, tipo de amostra, dados referentes à saúde ou à vida sexual, número da carteira do convênio, dados bancários, imagem de circuito interno de câmeras, número do protocolo do atendimento. |
| Coleta de Amostras | Fichas do Atendimento, imagem e número documento identificação, data e hora do atendimento, exames solicitados, amostra biológica, imagem de circuito interno de câmeras, número do protocolo do atendimento. |
| Triagem de Amostras | Fichas do Atendimento, amostras biológicas, número do protocolo. |
| Processamento das Amostras, Digitação e Conferência | Fichas do Atendimento e Triagem, amostras biológicas, número do protocolo. |
| Recepção de Material | Nome completo, data de nascimento, imagem e número documento identificação, gênero, endereço completo, telefone para contato, nome do médico solicitante, data e hora do atendimento, exames solicitados, tipo de amostra, dados referentes à saúde ou à vida sexual, número da carteira do convênio, dados bancários, imagem de circuito interno de câmeras, número do protocolo do atendimento. |
| Entrega de Resultado | Nome do paciente, número do protocolo, nome do representante autorizado, documento de identificação. |
Em alguns casos será necessário coletar dados de crianças que possuam vínculo parental com você, ou estejam sob a sua responsabilidade legal. Nesses casos será requerido o seu expresso consentimento para realização das operações de tratamento desses dados.
Cabe a você o dever de prestar informações corretas e atualizadas. Não somos responsáveis pela precisão, veracidade ou falta delas nas informações prestadas por você.
Dados pessoais fornecidos por terceiros: No que é permitido por Lei, o Controlador poderá receber dados pessoais de terceiros, sejam parceiros, prestadores e outras fontes de terceiros independentes, tais como de bases de dados públicas de serviços relacionados a você. Os dados recebidos de tais fontes, possibilitam que o Controlador preste os seus serviços a você e serão tratados em conformidade com as disposições desta Política de Privacidade.
Dados coletados automaticamente: O Controlador poderá coletar informações de modo automático, tais como os dados da conexão ao wi-fi ou dados de navegação (cookies).
6.2. Finalidade do Tratamento
O LABORATÓRIO BIOMINAS utiliza os dados pessoais para finalidades específicas, como recebimento de currículos, entrevista de emprego, contratação de funcionário, demissão de funcionário, processar folha de pagamento, gestão de exames e atestados de saúde, atendimento aos clientes e cadastro de clientes para prestação de serviços e comercialização de produtos, sempre respeitando os direitos dos titulares.
6.2.1. Como utilizamos os seus dados pessoais
Dados pessoais são tratados pelo Controlador para diversas finalidades. Abaixo apresentamos as principais hipóteses em que trataremos as suas informações:
| Base Legal | Finalidade |
|---|---|
| Por meio de autorização concedida por você. (Inciso I do Art. 7° da Lei n°. 13.709/18) | i) Receber currículos de candidatos. |
| Para a execução de contratos ou diligências preliminares. (Inciso V do Art. 7° da Lei n°. 13.709/18) | i) Realizar entrevista de emprego com o candidato; ii) Realizar o fechamento e o pagamento da folha de pagamento. |
| Para o legítimo interesse do Controlador. (Inciso IX do Art. 7° da Lei n°. 13.709/18) | i) Realizar entrevista de emprego com o candidato. |
| Para cumprir alguma obrigação legal ou regulatória. (Inciso II do Art. 7° e Alínea a inciso II do Art. 11° da Lei n°. 13.709/18) | i) Realizar a contratação de funcionário; ii) Realizar a demissão de funcionário; iii) Realizar a gestão sobre os exames admissionais, periódicos, demissionais e atestados de saúde fornecidos pelo funcionário. iv) Realizar orçamento. v) Realizar o cadastro do paciente e do pedido médico. vi) Realizar a coleta de amostras. vii) Realizar a triagem de amostras. viii) Realizar o processamento das amostras, digitação e conferência de resultados. ix) Realizar a recepção de materiais. x) Realizar a entrega de laudos para o paciente. |
6.3. Compartilhamento de Dados
Os dados pessoais podem ser compartilhados com terceiros apenas quando necessário para as finalidades específicas do tratamento e mediante garantias contratuais de que esses terceiros seguem as mesmas diretrizes de privacidade. O LABORATÓRIO BIOMINAS não vende dados pessoais a terceiros.
6.4. Transferência Internacional de Dados
A transferência de dados pessoais para outros países, quando aplicável, é realizada somente para locais que proporcionem um nível adequado de proteção de dados ou mediante garantias contratuais adequadas, como cláusulas padrão de proteção de dados.
7. Segurança dos Dados Pessoais
A LABORATÓRIO BIOMINAS implementa medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou divulgação indevida. Isso inclui a adoção de:
- Criptografia e controle de acesso para garantir a proteção dos dados armazenados e transmitidos.
- Auditorias e avaliações de impacto à privacidade para avaliar os riscos associados ao tratamento de dados pessoais.
- Treinamento de colaboradores sobre as práticas de privacidade e segurança de dados, garantindo que estejam cientes de suas responsabilidades.
8. Responsabilidades
8.1. Encarregado pelo Tratamento de Dados (Data Protection Officer – DPO)
O LABORATÓRIO BIOMINAS nomeia HARLEI RIBEIRO MIRANDA como Encarregado pelo Tratamento de Dados (DPO), responsável por supervisionar as práticas de privacidade e proteger os dados pessoais. O DPO é o ponto de contato para titulares de dados e autoridades de proteção de dados.
8.2. Colaboradores e Prestadores de Serviço
Todos os colaboradores e prestadores de serviço que tratam dados pessoais são responsáveis por respeitar esta política e as instruções do LABORATÓRIO BIOMINAS relativas à proteção de dados.
9. Resposta a Incidentes de Segurança
O LABORATÓRIO BIOMINAS possui um plano de resposta a incidentes de segurança, que inclui a notificação dos titulares e das autoridades competentes em caso de vazamentos de dados pessoais que possam gerar riscos significativos aos titulares.
10. Revisão da Política de Privacidade
Esta política de privacidade será revisada anualmente ou sempre que ocorrerem mudanças significativas na forma como os dados pessoais são tratados pelo LABORATÓRIO BIOMINAS.
11. Contato
Para dúvidas sobre esta política ou para exercer seus direitos, entre em contato com o Encarregado pelo Tratamento de Dados (DPO) pelo e-mail: lgpd@laboratoriobiominas.com.br.
12. Legislação Aplicável e Alterações
Este documento foi elaborado com base na Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados “LGPD”.
O LABORATÓRIO BIOMINAS reserva o direito, a seu exclusivo critério, de modificar, alterar, acrescentar ou remover partes deste documento a qualquer momento.
Elaborada em: 30/09/2025
Atualizada em: 13/01/2026
Versão 1.