Seção 01
O que é
a LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais, tanto por pessoas físicas quanto por empresas — públicas ou privadas.
A lei entrou em vigor em setembro de 2020 e as sanções administrativas passaram a ser aplicadas a partir de agosto de 2021, pela Autoridade Nacional de Proteção de Dados (ANPD).
Objetivo central da LGPD: Proteger os direitos fundamentais de liberdade e privacidade das pessoas e o livre desenvolvimento da personalidade da pessoa natural, garantindo transparência e controle sobre o uso dos dados pessoais.
A LGPD se aplica a qualquer operação de tratamento realizada no Brasil, que ofereça ou forneça bens ou serviços a pessoas localizadas no Brasil, ou cujos dados tenham sido coletados no território nacional — independentemente do país onde a empresa esteja sediada.
Seção 02
Dados de saúde
são dados sensíveis
A LGPD classifica os dados em duas categorias principais: dados pessoais comuns e dados pessoais sensíveis. Os dados de saúde se enquadram na categoria de dados sensíveis e recebem proteção especial.
| Categoria |
Definição |
Exemplos |
| Dados pessoais |
Informação que identifica ou pode identificar uma pessoa natural |
Nome, e-mail, telefone, endereço IP |
| Dados sensíveis |
Dados que podem gerar discriminação ou dano ao titular se expostos |
Dados de saúde, origem racial, convicção religiosa, dados genéticos, biometria |
Atenção: Por serem dados sensíveis, os dados de saúde só podem ser tratados com consentimento expresso e específico do titular, ou nas hipóteses taxativas previstas no art. 11 da LGPD — como proteção da vida, tutela da saúde ou cumprimento de obrigação legal.
No Meu Prontuário, todos os dados de saúde fornecidos pelo usuário são tratados como dados sensíveis, com base no consentimento expresso coletado no momento do cadastro. O usuário pode revogar esse consentimento a qualquer momento.
Seção 03
Princípios
da lei
O art. 6º da LGPD estabelece dez princípios que devem orientar todo tratamento de dados pessoais. Veja como o Meu Prontuário aplica cada um deles:
🎯
Finalidade
Dados coletados apenas para fins determinados, explícitos e legítimos — organização do prontuário pessoal.
Art. 6º, I
⚖️
Adequação
Tratamento compatível com as finalidades informadas ao titular, sem desvios de uso.
Art. 6º, II
✂️
Necessidade
Coleta limitada ao mínimo necessário para a prestação do serviço. Não pedimos dados além do essencial.
Art. 6º, III
🔓
Livre acesso
Consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como sobre a integralidade dos dados.
Art. 6º, IV
✅
Qualidade
Exatidão, clareza e atualização dos dados, conforme a necessidade e o uso para o qual foram coletados.
Art. 6º, V
👁️
Transparência
Informações claras sobre o tratamento, incluindo sobre o uso de IA, com linguagem acessível ao titular.
Art. 6º, VI
🛡️
Segurança
Medidas técnicas e administrativas para proteger os dados de acessos não autorizados e situações acidentais.
Art. 6º, VII
🚨
Prevenção
Adoção de medidas para prevenir danos ao titular, antes e durante o tratamento dos dados.
Art. 6º, VIII
🤝
Não discriminação
Dados nunca utilizados para fins discriminatórios, ilícitos ou abusivos contra o titular.
Art. 6º, IX
Seção 04
Seus direitos
como titular
O art. 18 da LGPD garante ao titular dos dados um conjunto de direitos que podem ser exercidos a qualquer momento junto ao controlador. Todos esses direitos são aplicáveis ao uso do Meu Prontuário.
✅
Confirmação e acesso
Confirmar a existência de tratamento e acessar seus dados, incluindo histórico completo armazenado na plataforma.
Art. 18, I e II
✏️
Correção
Corrigir dados incompletos, inexatos ou desatualizados diretamente na conversa ou por solicitação.
Art. 18, III
⏸️
Anonimização ou bloqueio
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
Art. 18, IV
🗑️
Eliminação
Solicitar a eliminação dos dados tratados com base em consentimento, a qualquer momento e sem justificativa.
Art. 18, VI
🔍
Informação sobre compartilhamento
Saber com quais entidades públicas e privadas seus dados foram compartilhados.
Art. 18, VII
📦
Portabilidade
Receber seus dados em formato interoperável (FHIR R4) para uso em outro serviço ou fornecedor.
Art. 18, V
↩️
Revogação do consentimento
Revogar o consentimento a qualquer momento, com confirmação do procedimento e consequências.
Art. 18, IX
⚖️
Oposição
Opor-se a tratamento realizado com descumprimento da lei, solicitando sua cessação.
Art. 18, §2º
Seção 05
Bases legais
do tratamento
A LGPD exige que todo tratamento de dados tenha uma base legal definida. Para dados sensíveis como os de saúde, as bases são ainda mais restritas. Veja as bases utilizadas pelo Meu Prontuário:
| Dado tratado |
Base legal |
Fundamento |
| Dados de saúde (registros, exames, medicamentos) |
Consentimento expresso |
Art. 11, I — titular consente de forma específica e destacada |
| Número de telefone e identificação |
Execução de contrato |
Art. 7º, V — necessário para prestação do serviço |
| Logs de acesso e segurança |
Legítimo interesse / obrigação legal |
Art. 7º, II e IX — segurança e prevenção de fraudes |
| Dados fiscais e de pagamento |
Obrigação legal |
Art. 7º, II — legislação tributária e fiscal |
| Atendimento a demandas judiciais |
Exercício regular de direitos |
Art. 7º, VI — processo judicial, administrativo ou arbitral |
Seção 06
Como exercer
seus direitos
O exercício dos seus direitos é simples e pode ser feito diretamente na plataforma ou por e-mail. Respondemos todas as solicitações em até 15 dias úteis.
01
Via WhatsApp
Envie o comando "Meus direitos LGPD" na conversa com o Meu Prontuário. Um menu com as opções disponíveis será apresentado.
02
Via e-mail
Envie sua solicitação para
[email protected] identificando o direito que deseja exercer e seus dados de cadastro.
03
Resposta
Confirmamos o recebimento em até 2 dias úteis e respondemos à solicitação em até 15 dias úteis, conforme exigido pela LGPD.
Verificação de identidade: Para proteger seus dados, podemos solicitar verificação de identidade antes de atender solicitações de acesso, correção ou exclusão. Esse procedimento é uma medida de segurança em seu benefício.
Seção 07
Conformidade
do produto
O Meu Prontuário é uma ferramenta de organização pessoal de dados de saúde e não substitui o prontuário médico de hospitais ou clínicas. A plataforma foi desenvolvida com privacidade por design (privacy by design), incorporando proteção de dados desde a concepção, não como uma camada adicional.
Seção 08
ANPD
e reclamações
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão federal responsável por zelar pela proteção de dados pessoais, fiscalizar o cumprimento da LGPD e aplicar sanções em caso de violações.
Direito de reclamação: Caso não obtenha resposta satisfatória da Coriolano e Valentim Ltda. em relação ao exercício dos seus direitos, você tem o direito de registrar uma reclamação diretamente junto à ANPD, pelo portal
gov.br/anpd.
Sanções previstas na LGPD para empresas
O descumprimento da LGPD pode resultar nas seguintes sanções aplicadas pela ANPD:
- Advertência com indicação de prazo para correção;
- Multa simples de até 2% do faturamento, limitada a R$ 50 milhões por infração;
- Multa diária;
- Publicização da infração;
- Bloqueio ou eliminação dos dados relacionados à infração;
- Suspensão parcial ou total do banco de dados;
- Proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
A Coriolano e Valentim Ltda. está comprometida com o cumprimento integral da LGPD, não apenas para evitar sanções, mas por entender que a proteção dos dados de saúde dos usuários é uma responsabilidade ética e um diferencial do produto.
Contato DPO
Encarregado de Proteção de Dados:
Coriolano e Valentim Ltda. — Dr. Mobile
E-mail:
[email protected]
CNPJ: 14.484.499/0001-64
Prazo de resposta: até 15 dias úteis