Politica de Privacidade

POLÍTICA DE PRIVACIDADE DE DADOS PESSOAIS E SENSÍVEIS

Versão 1.0 – Vigente a partir de 10.10.25

1. Controladora e Encarregado (DPO)

Esta Política é emitida por TRADE ASSESSORIA EM ENGENHARIA DE SEGURANCA E MEDICINA DO TRABALHO S/S LTDA, inscrita no CNPJ sob o nº 00.690.432/0001-71, com sede na Avenida Anápolis, 100 - cj 1403 - Bethaville I, CEP 06404-250, Barueri - SP. Para assuntos relacionados à proteção de dados pessoais, entre em contato com o Encarregado de Proteção de Dados (DPO), Andreza Adriana da Silva Celestino, através do e-mail privacidade@tradeocupacional.com.br

2. Dados Pessoais Tratados

No âmbito das atividades de medicina e segurança do trabalho, a Empresa poderá coletar e tratar as seguintes categorias de dados:

Dados cadastrais: nome, CPF, RG, data de nascimento, gênero, endereço, telefone e e-mail.

Dados profissionais: cargo, função, setor, empresa empregadora, matrícula e histórico ocupacional.

Dados de saúde (dados pessoais sensíveis): resultados de exames admissionais, periódicos, de retorno ao trabalho, de mudança de riscos ocupacionais e demissionais; informações clínicas e laboratoriais; laudos médicos; atestados e registros de aptidão.

Dados de terceiros (dependentes e contatos de emergência): quando necessários para cumprimento de obrigações legais.

Dados digitais: endereços IP, logs de acesso, cookies e informações de uso de sistemas, quando aplicável.

3. Finalidades do Tratamento

Os dados pessoais e sensíveis são tratados exclusivamente para finalidades relacionadas à saúde ocupacional e ao cumprimento de obrigações legais, regulatórias e contratuais, tais como:

Realização de exames médicos ocupacionais (admissional, periódico, retorno ao trabalho, mudança de riscos ocupacionais, demissiona);

Emissão, gestão e guarda do ASO – Atestado de Saúde Ocupacional;

Elaboração, implementação e controle de PCMSO, bem como dos demais programas exigidos pela NR-7 e demais normas aplicáveis pelo Ministério do Trabalho e Emprego;

Cumprimento de obrigações legais junto ao eSocial, CEREST, Ministério da Saúde, INSS e empresas contratantes;

Armazenamento seguro e sigiloso de prontuários médicos ocupacionais, conforme determinações legais e normas éticas;

Prestação de informações aos empregadores contratantes, estritamente dentro dos limites autorizados pela legislação, preservando o sigilo médico e a confidencialidade dos dados sensíveis;

Cumprimento de normas de saúde pública e segurança ocupacional;

Gestão administrativa, auditorias, compliance e atendimento de demandas regulatórias;

4. Bases Legais Aplicáveis

O tratamento dos dados pessoais e sensíveis é realizado com fundamento em:

Cumprimento de obrigação legal ou regulatória (art. 7º, II LGPD / art. 6, c GDPR);

Tutela da saúde por profissionais de saúde ou entidades de assistência à saúde (art. 11, II, “f” LGPD / art. 9, 2, “h” GDPR);

Execução de contrato ou procedimentos preliminares (art. 7º, V LGPD / art. 6, b GDPR);

Interesse legítimo do controlador (art. 7º, IX LGPD / art. 6, f GDPR), quando compatível com os direitos do titular;

Consentimento explícito, apenas nas hipóteses em que for exigido pela legislação (ex.: uso de dados para fins não diretamente vinculados à saúde ocupacional).

5. Compartilhamento de Dados

Os dados poderão ser compartilhados estritamente nos casos previstos em lei e mediante garantia de confidencialidade, com:

Empresas contratantes, limitando-se estritamente à informação sobre aptidão ou inaptidão do trabalhador para o exercício da função, sem divulgação de diagnósticos ou dados clínicos;

Laboratórios e clínicas especializadas, para execução de exames complementares necessários aos procedimentos de saúde ocupacional;

Autoridades públicas e órgãos fiscalizadores, tais como Ministério do Trabalho, Receita Federal, eSocial, INSS, CEREST e outros, quando o compartilhamento for obrigatório ou previsto em norma;

Consultorias e serviços de segurança e medicina do trabalho, quando contratadas sob regime de operador de dados, observando instruções do controlador e requisitos de confidencialidade;

Fornecedores de tecnologia (sistemas de gestão, nuvem), que firmam contrato de confidencialidade e conformidade com LGPD/GDPR.

Não há transferência internacional de dados, salvo em sistemas de backup contratados com provedores que ofereçam garantias adequadas de proteção de dados.

6. Retenção e Descarte de Dados

Os prontuários médicos ocupacionais serão mantidos por 20 (vinte) anos a partir do último registro, conforme Resolução CFM nº 1.821/2007 e Lei nº 13.787/2018.

Após o prazo, os dados serão eliminados de forma segura, respeitando a legislação arquivística e as normas da ANPD e da autoridade europeia competente para o tratamento de dados pessoais.

7. Direitos dos Titulares de Dados

Os titulares dos dados (empregados, ex-empregados e candidatos) têm direito de:

Confirmar a existência de tratamento de seus dados pessoais;

Solicitar acesso, correção ou atualização de dados;

Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;

Revogar o consentimento, quando o tratamento se basear nessa hipótese, sem prejuízo da legitimidade dos tratamentos já realizados;

Solicitar a portabilidade dos dados a outro controlador, observadas as normas da autoridade competente;

Ser informados sobre as entidades públicas e privadas com as quais seus dados são compartilhados;

Apresentar reclamação à ANPD ou à autoridade europeia de proteção de dados competente, quando aplicável.

As solicitações de exercício de direitos poderão ser realizadas pelo e-mail privacidade@tradeocupacional.com.br, sendo respondidas no prazo de até 15 dias úteis, conforme previsto na LGPD.

8. Segurança da Informação

A empresa adota controles técnicos e organizacionais compatíveis com as normas ISO/IEC 27001 e 27701, incluindo:

Controle de acesso baseado em perfis, com autenticação multifator;

Monitoramento de logs e auditoria periódica;

Backups seguros e armazenados em data centers protegidos;

Treinamento de colaboradores sobre confidencialidade e LGPD.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a empresa realizará a notificação à ANPD, aos titulares afetados e, se aplicável, a autoridade europeia de proteção de dados, observando os prazos e requisitos legais.

9. Cookies e Navegação Eletrônica

Nos portais e sistemas eletrônicos utilizados, poderão ser empregados cookies essenciais, necessários para autenticação, segurança e funcionamento adequado da plataforma. Mediante consentimento prévio do titular, também poderão ser utilizados cookies analíticos, destinados à melhoria de desempenho, usabilidade e experiência de navegação.

O titular poderá gerenciar suas preferências quanto ao uso de cookies diretamente em seu navegador ou no painel de privacidade disponibilizado no site, podendo alterar ou revogar o consentimento a qualquer momento.

10. Decisões Automatizadas

A empresa não realiza decisões automatizadas que produzam efeitos jurídicos ou que afetem de forma significativa os titulares. Caso venha a adotar mecanismos desse tipo — por exemplo, processos automatizados de triagem de aptidão — os titulares serão previamente informados sobre a lógica utilizada, bem como sobre as consequências e impactos decorrentes do tratamento automatizado, garantindo-lhes os direitos previstos na LGPD e, quando aplicável, no GDPR.

11. Atualização da Política

Esta Política de Privacidade será revisada periodicamente para garantir sua conformidade legal e eficácia, especialmente em caso de:

Alterações legislativas ou regulatórias que impactem o tratamento de dados pessoais;

Mudanças tecnológicas significativas que possam afetar a coleta, armazenamento ou segurança dos dados;

Inclusão de novas finalidades de tratamento.

Última atualização: 26/11/2025

12. Contato e Esclarecimentos

E-mail do DPO: privacidade@tradeocupacional.com.br