Política de Privacidade

1. OBJETIVO

A Política de Privacidade e Proteção de Dados Pessoais da WP LAB (“Empresa”) tem como objetivo estabelecer as diretrizes que devem ser seguidas por seus Colaboradores e Terceiros para garantir a conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/18), assegurando a proteção dos Dados Pessoais tratados no exercício de suas atividades.

2. APLICAÇÃO E ABRANGÊNCIA

Esta Política aplica-se a todos os Colaboradores da WP LAB, bem como a Terceiros que realizem qualquer operação de Tratamento de Dados Pessoais em nome da Empresa, incluindo distribuidores, parceiros comerciais, fornecedores e prestadores de serviços que tenham acesso a informações, sistemas ou dados sob sua responsabilidade.

3. DEFINIÇÕES

3.1 Agentes de Tratamento: Controlador e Operador de Dados.
3.2 ANPD: Autoridade Nacional de Proteção de Dados.
3.3 Controlador de Dados: Pessoa jurídica responsável pelas decisões sobre o Tratamento de Dados.
3.4 Colaboradores: Empregados, estagiários, diretores, conselheiros e terceiros contratados.
3.5 Consentimento: Manifestação livre, informada e inequívoca do Titular.
3.6 Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
3.7 Dado Pessoal Sensível: Dados sobre saúde, origem racial, religião, opinião política, entre outros.
3.8 Dado Anonimizado: Dado que não permite identificação do Titular.
3.9 Encarregado (DPO): Responsável pela comunicação entre Empresa, Titulares e ANPD.
3.10 Incidente: Violação de segurança envolvendo Dados Pessoais.
3.11 Operador de Dados: Trata dados em nome do Controlador.
3.12 Titular: Pessoa natural a quem os dados se referem.
3.13 Tratamento: Toda operação realizada com Dados Pessoais.
3.14 Terceiros: Parceiros, fornecedores e prestadores de serviço da Empresa.

4. PREMISSAS

A WP LAB, no exercício de suas atividades no setor de saúde e bem-estar, compromete-se a:

• Proteger a privacidade dos Dados Pessoais de clientes, pacientes, parceiros e Colaboradores;
• Cumprir integralmente a LGPD e demais normas aplicáveis;
• Garantir o uso ético e seguro dos dados, especialmente considerando a natureza sensível de informações relacionadas à saúde;
• Adotar práticas contínuas de melhoria em segurança da informação e proteção de dados;
• Respeitar os princípios constitucionais de privacidade e dignidade da pessoa humana.

5. OPERACIONALIZAÇÃO

5.1 Diretrizes Gerais

Toda operação de Tratamento de Dados na WP LAB deverá:

• Possuir finalidade legítima e base legal adequada;
• Garantir transparência ao Titular;
• Limitar-se ao mínimo necessário (princípio da necessidade);
• Assegurar qualidade e atualização dos dados;
• Manter dados apenas pelo tempo necessário;
• Garantir segurança contra acessos não autorizados;
• Utilizar sistemas e ferramentas seguras;
• Ser devidamente registrada e auditável.

5.2 Governança de Dados

• Novos processos devem ser avaliados pelo Encarregado de Dados;
• Processos existentes serão revisados periodicamente;
• A Empresa adota o conceito de privacidade by design e by default;
• O acesso aos dados será restrito a pessoas autorizadas.

5.3 Segurança da Informação

A WP LAB implementa medidas técnicas e administrativas para proteger os Dados Pessoais contra:

• Acessos indevidos;
• Vazamentos;
• Perdas ou destruição;
• Alterações não autorizadas.

5.4 Compartilhamento de Dados

• O compartilhamento ocorre apenas quando necessário e com base legal;
• Pode ocorrer com parceiros, distribuidores e prestadores de serviço;
• O Titular poderá solicitar informações sobre esse compartilhamento.

5.5 Transferência Internacional

Dados poderão ser tratados fora do Brasil, desde que respeitadas as exigências da LGPD e garantido nível adequado de proteção.

5.6 Dados Sensíveis (Saúde)

Considerando a atuação da WP LAB:

• Dados de saúde recebem proteção reforçada;
• O tratamento ocorrerá sempre com base legal adequada;
• Será priorizado o melhor interesse do Titular.

5.7 Dados de Crianças e Adolescentes

• Tratamento somente quando necessário e no melhor interesse;
• Preferencialmente com consentimento dos responsáveis legais.

5.8 Contratação de Terceiros

A WP LAB exigirá que Terceiros:

• Cumpram a LGPD;
• Possuam medidas de segurança adequadas;
• Tenham canal para atendimento de Titulares;
• Adotem plano de resposta a incidentes;
• Assinem cláusulas contratuais de proteção de dados.

6. DIREITOS DOS TITULARES

Os Titulares poderão, mediante solicitação:

• Confirmar a existência de tratamento;
• Acessar seus dados;
• Corrigir dados incompletos ou desatualizados;
• Solicitar anonimização, bloqueio ou exclusão;
• Revogar consentimento;
• Solicitar portabilidade;
• Obter informações sobre compartilhamento.

7. ENCARREGADO DE DADOS (DPO)

A WP LAB manterá um Encarregado responsável por:

• Atender Titulares e autoridades;
• Orientar a Empresa quanto à LGPD;
• Monitorar conformidade;
• Gerenciar incidentes de segurança;
• Promover treinamentos internos.

As informações de contato estarão disponíveis nos canais oficiais da Empresa.

8. REPORTE E DÚVIDAS

Qualquer suspeita de violação ou dúvida poderá ser reportada por canais internos da WP LAB, sendo garantida a confidencialidade e a não retaliação.

9. PENALIDADES

O descumprimento desta Política poderá resultar em:

• Medidas disciplinares internas;
• Rescisão contratual com Terceiros;
• Responsabilização civil, administrativa e penal.

10. REFERÊNCIAS

• Lei Geral de Proteção de Dados (Lei nº 13.709/18);
• Normas da ANPD;
• Políticas internas da WP LAB;
• Regulamentos internacionais aplicáveis (quando necessário).

11. DISPOSIÇÕES GERAIS

• Esta Política poderá ser atualizada a qualquer momento;
• Alterações serão comunicadas nos canais oficiais;
• A versão vigente estará sempre disponível para consulta.

12. APROVAÇÃO E VIGÊNCIA

Esta Política entra em vigor na data de sua publicação e permanece válida até sua revisão formal.