AuraPEP
Encarregado de Dados Pessoais (DPO)
Versão 1.0-rascunho · Última revisão 2026-05-04
⚠️ Versão preliminar para uso interno de piloto. Dados de contato definitivos após formalização Etapa 90 §S32.
Quem é o DPO
Conforme Lei Geral de Proteção de Dados (Lei 13.709/2018, Art. 41), a clínica que opera o AuraPEP designou um Encarregado de Dados Pessoais (DPO) responsável por:
- Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD).
- Receber e atender requisições de titulares de dados (Art. 18).
- Orientar funcionários e contratados sobre práticas de proteção de dados.
- Executar demais atribuições da LGPD e regulamentos da ANPD.
Como exercer seus direitos
Você tem direito a (LGPD Art. 18):
- Confirmação da existência de tratamento dos seus dados.
- Acesso aos seus dados.
- Correção, atualização, anonimização ou bloqueio.
- Portabilidade.
- Eliminação dos dados tratados com seu consentimento.
- Informação sobre compartilhamento.
- Revogação de consentimento.
- Apresentar reclamação à ANPD.
Atenção: dados clínicos do prontuário têm retenção legal de 20 anos (CFM 1.821/2007 + Lei 13.787/2018) e não podem ser eliminados antes desse prazo.
Canal de contato
Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento dos seus dados, entre em contato com o DPO da clínica:
DPO da clínica controladora
E-mail: dpo@[clinica].com.br (a definir antes do D-Day; a clínica controladora aparece nos rodapés dos documentos clínicos emitidos pelo seu médico)
Resposta em até 15 dias úteis (LGPD Art. 19).
Reclamação à ANPD
Caso a clínica não responda ou você discorde da resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados:
gov.br/anpd → canais de atendimento ao cidadão
Incidentes de segurança
Em caso de vazamento de dados que represente risco relevante aos titulares, comunicaremos a ANPD e os titulares em até 3 dias úteis (LGPD Art. 48).