LGPD - Unimed Guarulhos

AVISO DE PRIVACIDADE E DE COOKIES

LGPD

SEGURANÇA

A Lei de Proteção de Dados (LGPD) existe para manter o uso de dados pessoais do consumidor brasileiro mais transparente e seguro.

Nos preocupamos muito em comunicar e divulgar nossa política de utilização das informações dos beneficiários. Assim, você entende quais dados estão disponíveis, onde são usados e a finalidades deles. Clique no botão abaixo e conheça o documento.

AVISO DE PRIVACIDADE E AVISO DE COOKIES DA UNIMED GUARULHOS

O que são Dados Pessoais e Dados Sensíveis?

Dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável; (Nome, CPF, CNS...).

Dado pessoal sensível é todo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Como o Titular de Dados poderá exercer seus direitos?

O titular de dados pode exercer os seus direitos por meio do nosso canal destinado ao Titular de Dados, por meio do formulário disponível aqui ou na imagem 'Canal de Comunicação LGPD' ao final dessa página.

As solicitações serão respondidas em até 15 dias.

Caso sejam necessárias informações complementares para que possamos responder à solicitação, poderemos entrar em contato com o titular, assim atenderemos sua demanda de forma mais assertiva.

Como serão informadas alterações nesta Política?

A nossa Política de Proteção de Dados poderá passar por atualizações, por isso orientamos que o site seja periodicamente visitado para obter informações atualizadas e transparentes dessas alterações. Ressaltamos que, caso sejam necessárias mudanças substanciais e relevantes, publicaremos essa atualização e entraremos em contato com os interessados para ciência dos novos termos.

Quem são os Agentes de Tratamento?

Segundo a LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o controlador e o operador.

O controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

O operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, como por exemplo, pessoas jurídicas diversas daquela representada pelo controlador, que exerçam atividade de tratamento de dados em seu nome.

É necessário a coleta do consentimento para o tratamento de dados pessoais?

O consentimento é apenas uma das bases legais que autoriza o tratamento de dados pessoais. A depender do tipo de relação estabelecida, o tratamento de dados poderá está respaldado e outras bases legais, como execução de contrato, legítimo interesse, exercício regular de direitos etc.

Como tratamos os dados de Criança e Adolescente?

O tratamento de dados pessoais de crianças e adolescentes é realizado de acordo com os parâmetros do art.14 da LGPD, sempre em seu melhor interesse.

Além disso, o tratamento de Dados Pessoais e Dados Pessoais de crianças e adolescente é realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

Dado anonimizado e pseudoanonimizado são a mesma coisa?

A anonimização é a possibilidade de converter dados pessoais em dados anonimizados. É caracterizada pela utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Ou seja, para que o dado seja considerado anonimizado, não deve ser possível, por meios técnicos e razoáveis disponíveis, a reidentificação do titular do dado.

Segundo art. 12 da LGPD, tais dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.

Já no processo de pseudoanonimização, os dados pessoais são falsamente¿anonimizados, sendo possível, a qualquer momento e a partir de métodos conhecidos e disponíveis, que a empresa desfaça a anonimização e reidentifique o titular, em processo de reversão, como ocorre na criptografia e descriptografia.

Em qual situação nós não excluiremos os dados?

Em algumas situações autorizadas pela LGPD, poderemos manter os dados em nossa base, sendo elas:

§ cumprimento de obrigação legal ou regulatória pelo controlador;

§ estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

§ transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei;

§ uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Como atuamos em casos de Incidente de Segurança?

Em caso de incidente de segurança com os dados pessoais que gerem riscos ou danos relevantes, nos comprometemos a informar os titulares o mais breve possível com as medidas disponíveis para diminuir ou impedir que os dados sejam utilizados indevidamente por terceiros ou criminosos.