Privacidade de dados

Processamos dados pessoais com o devido cuidado

O direito à privacidade é um direito humano fundamental.

A proteção e o uso responsável de dados pessoais refletem-se em nossas operações cotidianas. Vemos os dados como um elemento valioso para desenvolver soluções de diagnóstico e tratamentos inovadores para os pacientes e um elemento que impulsiona a excelência dos negócios. Assim, buscamos ser um parceiro respeitado e preferencial a todos que possam fornecer tais dados. Estamos comprometidos a coletar e usar os dados de maneira legal, justa, legítima e ética e sempre respeitaremos a privacidade dos indivíduos para ganhar e merecer a confiança deles.

A Roche assume responsabilidade pelo processamento de dados pessoais em conformidade com os padrões, seja ele feito por ela mesma ou por parceiros de serviços e cooperação confiáveis.

Qualquer informação relacionada a uma pessoa identificada ou identificável deve ser coletada e processada de acordo com as leis de privacidade de dados vigentes (por exemplo, Lei Federal Suíça de Proteção de Dados, Regulamento Geral de Proteção de Dados da UE e a Lei de Responsabilidade e Portabilidade de Seguro Saúde dos EUA). Os empregados da Roche com acesso a tais dados pessoais devem aplicar os princípios de privacidade de processamento de dados legal, justo e transparente, respeitando quaisquer limitações de propósito, bem como os princípios de minimização de dados, precisão, limitação de armazenamento, integridade e confidencialidade.

Anonimização, pseudonimização ou seus conceitos equivalentes, como remoção de identificação, são medidas que a Roche usa para proteger os direitos à privacidade dos indivíduos. Qualquer empregado da Roche que tenha acesso a dados anonimizados não deve tentar (re)identificar ou provocar a identificação de qualquer pessoa da qual tais dados anonimizados foram derivados. Além disso, nenhum empregado da Roche que tenha acesso a dados pseudonimizados deve tentar identificar qualquer pessoa à qual os dados pseudonimizados se relacionem, a menos que isso seja necessário para cumprir as leis aplicáveis. O mesmo é esperado de nossos prestadores de serviços e parceiros de colaboração.

A Roche aplica as medidas adequadas de governança e proteção para resguardar os direitos à privacidade dos indivíduos. O Diretor Executivo de Privacidade de Dados coordena uma rede global com especialistas no assunto.

Todos nós devemos:
  • Coletar, usar e armazenar dados em conformidade com as leis vigentes, os princípios de privacidade e os compromissos da Roche.
  • Respeitar a privacidade dos indivíduos sempre.
  • Nunca reidentificar ou tentar reidentificar dados anonimizados.
  • Selecionar com cuidado os terceiros em que estamos confiando para processar ou acessar dados pessoais pelos quais somos responsáveis e firmar o contrato adequado.
Perguntas e respostas

Se eu tiver uma dúvida relacionada à privacidade de dados, quem poderei contatar como um especialista no assunto?

Você pode contatar o Diretor Executivo de Privacidade de Dados (global.privacy@roche.com) ou o ­responsável por Privacidade de Dados local.

O que deverei fazer se tomar conhecimento de que alguém não autorizado acessou dados pessoais?

Incidentes em que dados pessoais são acessados por pessoas não autorizadas podem ser uma violação de privacidade. Relate isso imediatamente por meio dos canais adequados.

Se eu usar um prestador de serviços externo para processar dados, ainda precisarei me preocupar?

Sim, se fornecermos dados a terceiros, continuaremos sendo responsáveis sob as leis de privacidade. Fornecedores externos devem ser avaliados e deve haver contratos em vigor para cumprir as obrigações legais. Se determinarmos o objetivo e os meios de processar dados, continuaremos sendo responsáveis pela conformidade com as leis de privacidade a serem aplicadas por terceiros.