Toda e qualquer forma de interação com informações e dados, desde a simples visualização ou consulta até a extração de cópias, alteração, exclusão, etc., contidos em qualquer meio, seja ele físico, digital ou verbal;

O controlador e o operador

Gerentes, diretores, administradores, acionistas, empregados com vínculo empregatício com o GHC ou terceiros alocados na prestação de serviços, indiferente do regime jurídico a que estejam submetidos, assim como outros indivíduos ou organizações devidamente autorizadas a utilizar manipular qualquer ativo de informação do GHC para o desempenho de suas atividades profissionais;

Uma causa potencial de um incidente inesperado que pode ocasionar danos a Titulares, ativos, sistemas ou organização, ao ambiente ou à comunidade.

Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo

São todas Informações ou Dados Pessoais em formato físico, verbal ou digital, armazenados em salas, arquivos físicos, ambientes tecnológicos e computacionais, utilizados única e exclusivamente por usuários autorizados, de propriedade exclusiva e intransferível do GHC

Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD) em todo território nacional brasileiro

Confirmação referente a identidade de um usuário ou sistema com o intuito de acessar ou executar operações, softwares e afins. Eventualmente, poderão ser utilizados fatores múltiplos de autenticação

Processo que objetiva manter as informações a salvo de problemas nos meios de armazenamento. É feita uma cópia de segurança que pode ser restaurada caso haja necessidade

São as justificativas legais trazidas na Lei Geral de Proteção de Dados (LGPD) que nos autorizam a tratar Dados Pessoais, como, por exemplo, a necessidade de cumprir um contrato ou cumprimento de uma obrigação legal, por exemplo

Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados

Definição e identificação dos critérios e níveis de proteção das Informações e Dados Pessoais, bem como o estabelecimento de classes e critérios de identificação e controles de proteção para tais

Grupo de trabalho multidisciplinar permanente, nomeado pela diretoria do GHC, que tem por finalidade tratar questões ligadas à Proteção de Dados Pessoais

Garantia que toda Informação e Dado Pessoal, quando necessária, esteja acessível apenas aos Usuários autorizados e/ou processos, e seja devidamente protegido do conhecimento alheio

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus Dados Pessoais para uma finalidade determinada

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais

Também chamados de rastreadores de conexão, são pequenos arquivos armazenados em seu navegador ou dispositivo (como celular ou tablet) que nos permitem reconhece-lo, saber quando nosso site é visitado, bem como quantas pessoas o acessam. Eles são úteis para que possamos entender as suas preferências e lhe oferecer negócios e experiências mais eficientes

Dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento

Informação relacionada a pessoa natural identificada ou identificável, como, por exemplo, nome, CPF, RG, endereço e e-mail;

Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural

Responsável pelas ações dos Proteção de Dados Pessoais do GHC, bem como responsável pela comunicação com os Titulares dos Dados, clientes e a Autoridade Nacional de Proteção de Dados, no que tange a informações sobre proteção de Dados e Informações

Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado

Pessoas físicas ou jurídicas que forneçam bens ou serviços ao GHC

Resultado ou impacto do risco ou incidente. Vários possíveis impactos relacionados aos riscos incluem: finanças, operação, imagem e meio ambiente social

Qualquer evento indesejados ou inesperados relacionado Segurança da Informação ou de Privacidade que tenha probabilidade de perda de Ativos de Informação ou de Dados Pessoais

É a sigla para Lei Geral de Proteção de Dados do Brasil – Lei 13.709 de 14 de agosto de 2018 que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, possui o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade das pessoas físicas

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Órgão, público ou privado, sem fins lucrativos, com sede e foro no Brasil, que tenha como objeto a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico

Pessoas físicas ou jurídicas que mantém relação negocial ou convênio com o GHC

Fornecedores, parceiros, terceirizados, acionista, ministério supervisor, órgãos e entidades de quaisquer esferas da federação que mantenham algum tipo de relação com o GHC.

Documentos instituídos pelo GHC que estabelecem um conjunto de diretrizes e princípios relacionados a determinados temas. Todas as políticas do GHC estão disponibilizadas no site do GHC (www.ghc.com.br/privacidade) e podem ser acessadas no Repositório de Documento do GHC

Estabelece diretrizes e normas de Privacidade e Proteção de Dados que permitam aos colaboradores do GHC adotar padrões de comportamento adequados às necessidades da organização

Estabelece diretrizes e normas de Segurança da Informação que permitam aos colaboradores do GHC adotar padrões de comportamento seguro, adequados às necessidades da organização

Todos os procedimentos técnicos e administrativos desempenhados pelo GHC, com finalidade em proporcionar ao Titular a possibilidade de gerir de forma autônoma o todos os seus dados pessoais;

São a identificação de vulnerabilidades, ameaças e possibilidades de
ocorrência de um evento que venha a ter impacto negativo no cumprimento dos objetivos ou que tenham possam desencadear um Incidente de Privacidade e Segurança da Informação. O risco é medido em termos de impacto e de probabilidade

Documentação que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco

Práticas adotadas para a preservação de dados e que assegura que informações possam ser acessadas somente por seus responsáveis de direito. A segurança da informação é baseada em confidencialidade, integridade, disponibilidade, autenticidade e legalidade

Na tradução em português, “Acordo de Nível de Serviço - ANS”, é um contrato entre a organização que fornecerá o serviço e o cliente que deseja se beneficiar deste, onde estão especificados os aspectos do tipo de serviço que será prestado, prazos contratuais, a qualidade do serviço e o preço

Pessoas físicas ou jurídicas que atuam em função de contrato de terceirização de serviços em atividades fim ou meio do GHC, com prestação de serviços envolvidos na rotina

Todas as pessoas naturais a quem se referem os dados pessoais que são objeto de tratamento, tais como Usuários que utilizam os serviços disponibilizados pelo GHC, agentes públicos e fornecedores

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados

Qualquer pessoa que utilize serviços do GHC, como pacientes, familiares e acompanhantes

Situação em que dados pessoais são processados violando um ou mais requisitos relevantes de proteção da privacidade