A Unimed Além Paraíba preza pela excelência no atendimento de seus clientes, preocupa-se com a sua privacidade e com a proteção de seus dados pessoais. Por esta razão, é muito importante para nós que você saiba como tratamos seus dados pessoais e, quando necessário de acordo com a lei, garanta seu consentimento para o tratamento dos dados pessoais. 

É nosso dever garantir a confidencialidade dos dados pessoais a que tiver acesso, utilizando-os apenas para finalidades específicas e legítimas, conferindo ampla acessibilidade ao seu respectivo titular, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018)

Esta página é dedicada ao Titular dos dados pessoais. Nela iremos explicar de uma forma resumida o que é a LGPD e quais são alguns dos deveres e obrigações que a lei nº. 13.709 de 14 de agosto 2018. Abordaremos de que forma os dados pessoais poderão ser coletados, processados, armazenados, compartilhados, destruídos ou excluídos por empresas públicas e privadas e quais são os seus direitos como titular dos dados pessoais.

No dia 14 de agosto de 2018 foi criada a lei n.13.709 - Lei Geral de Proteção de Dados. Em 8 de julho de 2019 esta lei foi modificada pela Lei nº 13.853 em função da conversão da Medida Provisória nº 869/2018, é o marco legal brasileiro que dispõe sobre o tratamento de dados pessoais das pessoas físicas naturais, definindo as hipóteses em que tais dados podem legitimamente ser utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados.
A Lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado, e tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A Lei entrou em vigor de maneira gradativa:

• Em 28 de dezembro de 2018, passou a vigorar os artigos. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B, que tratam da constituição da Autoridade Nacional de Proteção de Dados – ANPD e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade –CNPD;
• Em 18 de setembro de 2020, quanto aos demais artigos da Lei, com exceção dos dispositivos que tratam da aplicação de sanções administrativas;
• Em 1 de agosto de 2021, quanto aos artigos. 52. 53 e 54, que tratam das sanções administrativas.

Devido ao aumento significativo nos últimos anos de casos de vazamento de dados pessoais, sejam eles através de crimes cibernéticos ou falhas de segurança, este tema ficou em evidência no cenário mundial chamando atenção das autoridades, governos, organizações e sociedade. Além dos danos causados a pessoa física pelo fato da perda de privacidade e ter seus dados pessoais expostos na rede, outro fator relevante é o enorme prejuízo financeiro as entidades que estes tipos de vazamentos têm causados.

A LGPD foi inspirada na GDPR (Regulamento Geral de Proteção de Dados da União Europeia) visando a proteção aos dados pessoais bem como regular e criar políticas de boas práticas relacionadas à segurança de informação dos cidadãos afim de mitigar os riscos e danos causados por estes incidentes.

Até o ano de 2018 não havia legislação específica sobre o assunto no Brasil, exceto as disposições gerais no Código Civil, Código de Defesa do Consumidor, na Lei de Acesso à informação e no Marco Civil da Internet. Agora com a lei n. 13.709, de 2018, a intensão é que sejam resolvidos os assuntos relacionados ao tratamento e a proteção de dados dos cidadãos e consumidores brasileiros.

De acordo com a LGPD, dado pessoal é definido como a informação
relacionada a uma pessoa natural identificada ou identificável. Dentro do sistema Unimed esses dados pessoais podem pertencer a clientes ativos ou inativos, colaboradores ou ex-colaboradores, médicos cooperados ativos ou inativos, prestadores de serviços ativos ou inativos ou a terceiros. São dados pessoais:

• RG (Registro Geral);
• CPF (Cadastro Nacional de Pessoas Físicas);
• Endereço Residencial;
• Orientação Sexual;
• Filiação Político-Partidária;
• Histórico Médico e dados referentes aos seus aspectos biométricos.

São aqueles dados em que a LGPD definiu uma proteção ainda maior, por estarem diretamente relacionamentos aos aspectos mais íntimos da personalidade de um indivíduo como por exemplo:

• Dados relativos à Origem Racial ou Étnica;
• Convicção Religiosa;
• Opinião Política;
• Filiação a Sindicato ou a Organização de Caráter Religioso, Filosófico ou Político;
• Dados Referentes à Saúde ou à Vida Sexual;Dados Genéticos ou Biométricos, quando vinculados a uma Pessoa Natural.

A LGPD visa proteger todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico (documentos em papel) ou digital (a nível de sistemas de informação). A LGPD não trata de dados de pessoas jurídicas (embora seja representada por pessoas físicas).

• Nos meios físicos: Em documentos impressos ou em procedimentos realizados nos hospitais, clínicas, consultórios ou centros de atendimento;
• Nos meios digitais: Em consultas realizadas, no aplicativo da Unimed, nos formulários preenchidos eletronicamente, em e-mails, nos sistemas internos ou acessando o site da Unimed.

De acordo com a LGPD, tratamento de dados pessoais é toda operação realizada com dados pessoais, como por exemplo:
 

O tratamento de dados pessoais pode ser realizado quando se verificar a ocorrência de qualquer uma das hipóteses previstas em seu artigo 7 ou, no caso de dados pessoais sensíveis, de uma das hipóteses previstas no artigo 11. Existem dez bases legais distintas para o tratamento de dados pessoais e oito bases legais que legitimam o tratamento de dados pessoais sensíveis.
Vale ressaltar que a LGPD é aplicável também aos dados pessoais de acesso público e àqueles tornados manifestamente públicos pelos titulares, resguardando-se a observância dos princípios gerais e dos direitos dos titulares previstos na Lei.

Estão previstas 10 hipóteses no artigo 7 da LGPD onde é permitido realizar o tratamento dos dados pessoais:

• Mediante o fornecimento de consentimento pelo titular;
• Para o cumprimento de obrigação legal ou regulatória pelo controlador;
• Para a execução de políticas públicas, pela administração pública;
• Para a realização de estudos por órgão de pesquisa;
• Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
• Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
• Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• Para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
• Para a proteção do crédito. As bases legais para o tratamento de dados pessoais sensíveis estão previstas no art. 11 da LGPD.

• Acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva;
• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;
• Peticionamento em relação aos seus dados contra o controlador, perante a ANPD e perante os organismos de defesa do consumidor;
• Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
• Solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade; e
• Fornecimento, mediante solicitação, de informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

Estamos implementando um programa de Compliance que agrega vários mecanismos e procedimentos de gestão de dados como elaboração de Políticas de Privacidade e de Gestão de Dados Pessoais, Políticas de Segurança da Informação, mudança de cultura organizacional entre outros, conforme estabelece a LGPD. Essas políticas de boas práticas visam mitigar o acesso não autorizado, a manipulação acidental ou intencional, a perda ou a destruição de seus dados pessoais bem como minimizar ou até mesmo eximir a Unimed Além Paraíba das as sanções impostas pela ANDP (Agência Nacional de Proteção de Dados).

Com a implantação do programa de Compliance a Unimed Além Paraíba assegura que está cumprindo todas as imposições legais junto a ANPD bem como em outras esferas da cultura organizacional, como por exemplo referente à Lei Anticorrupção, legislação trabalhista e tributária.

Se você deseja exercer qualquer um dos direitos previstos em lei ou delatar uma violação da Política de Privacidade, por favor contacte o 
nosso Serviço de apoio ao cliente. Para isto, basta clicar aqui.

Clique aqui para entrar em contato com nosso DPO.