AVISO GERAL DE PRIVACIDADE E PROTEÇÃO DE DADOS DA UNIMED DE SANTA BÁRBARA D’OESTE E AMERICANA COOPERATIVA DE TRABALHO MÉDICO.


OBJETIVOS:
Estabelecer as diretrizes para tratamento e proteção de dados pessoais pela Unimed de Santa Bárbara d’Oeste e Americana Cooperativa de Trabalho Médico e demais pessoas jurídicas a ela vinculadas, referidas neste documento como CONTROLADORAS, as quais o assinam em caráter inter companies (entre empresas do mesmo grupo econômico ou entre matriz, filiais ou apenas unidades de negócios), aplicando-se a todos os seus produtos e serviços.

Estabelecer, de maneira objetiva, quais serão os dados pessoais que serão obtidos, tratados, armazenados, compartilhados e eliminados.

Descrever as medidas que serão tomadas para garantir a proteção dos dados pessoais de clientes, beneficiários, cooperados/sócios/associados, colaboradores, prestadores de serviços, fornecedores, público em geral e demais titulares de dados pessoais, prevendo, inclusive, os direitos dos usuários.

Indicar os controladores, os operadores e os encarregados do tratamento de dados pessoais, nos termos da legislação.

Disponibilizar o Termo de Ciência e Obrigatoriedade de Cumprimento à Política de Privacidade e Proteção de Dados Pessoais, que deve ser assinado por todos os colaboradores em regime de CLT, estagiários, diretores executivos, conselheiros, cooperados ou profissionais contratados.

Disponibilizar o Termo de Consentimento para o Tratamento de Dados Pessoais.
 
  • APLICAÇÃO DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
    A Política de Privacidade e Proteção de Dados Pessoais se aplica a todos os colaboradores em regime CLT, temporários, estagiários, Diretores Executivos, Conselheiros, Cooperados/Sócios/Associados, prestadores de serviços, parceiros comerciais, terceiros, corretores intermediários, entre outros que, vinculados às CONTROLADORAS, realizarão tratamento de dados pessoais e de dados pessoais sensíveis.

    A Política de Privacidade e Proteção de Dados Pessoais se aplica também a todos os níveis hierárquicos da Unimed de Santa Bárbara d’Oeste e Americana Cooperativa de Trabalho Médico e demais pessoas jurídicas a ela vinculadas que lidarem com tratamento de dados pessoais, seja de clientes, beneficiários, colaboradores, fornecedores ou terceiros.

    A proteção e gestão dos dados pessoais ficarão sob a responsabilidade do Comitê de Privacidade e Proteção de Dados Pessoais (sigla CP-LGPD), constituído conforme regimento interno próprio, por membros indicados pelo CEO ou pelos mesmos membros do Comitê de Risco da Cooperativa.

    A Política de Privacidade e Proteção de Dados Pessoais deve ser revisada e atualizada anualmente, sob demanda ou na hipótese de ocorrência de algum evento ou fato relevante que motive a revisão antecipada, conforme sugestão do DPO e/ou do CP-LGPD.
 
  • INTERFACE COM A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
    A Política de Privacidade e Proteção de Dados Pessoais e a Política de Segurança da Informação são complementares e estão sob a responsabilidade de Comitês específicos.
 
  • GARANTIA DOS DIREITOS DOS TITULARES DOS DADOS
    Na coleta e tratamento de dados, os direitos do titular, por si ou seu representante, deverão ser garantidos por meio dos mecanismos estabelecidos nesta Política. Nos termos do art. 18 da Lei Geral de Proteção de Dados (LGPD), os titulares dos dados têm direito de obter das CONTROLADORAS:
    ¿ confirmação da existência do tratamento;
    ¿ acesso aos dados pessoais tratados;
    ¿ correção dos dados incompletos, inexatos ou desatualizados, conforme regras nesta Política estabelecidas;
    ¿ anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desacordo com os dispositivos legais;
    ¿ portabilidade de dados ao outro fornecedor de serviços ou produtos, mediante requerimento expresso, respeitando a sigilo comercial e industrial;
    ¿ eliminação de dados pessoais tratados com fundamento no consentimento;
    ¿ informações sobre as entidades públicas e privadas com as quais os dados pessoais foram compartilhados;
    ¿ informações sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa; e
    ¿ revogação do consentimento nos termos do art. 8º, § 5º, da Lei Geral de Proteção de Dados (LGPD).

    Os direitos aqui garantidos deverão serão exercidos mediante requerimento expresso do titular ou de seu representante legalmente constituído às CONTROLADORAS, devendo respeitar os trâmites administrativos internos, estabelecidos nesta Política e em conformidade com a legislação e regulação atual.
    No que se refere aos requerimentos realizados que, por imperativo legal, não possam ser cumpridos, caberá à Controladora Unimed apresentar, expressamente, na forma estabelecida na presente Política, a motivação.
 
  • ARMAZENAMENTO
    O armazenamento dos dados será realizado empregando-se as melhores práticas e técnicas disponíveis, seguindo o princípio da minimização, que se refere ao armazenamento pelo menor prazo permitido em regulamento ou lei, devendo ser mantidos armazenados os dados apenas enquanto forem pertinentes, adequados e limitados aos fins para os quais são processados.

    No caso dos dados de saúde, é necessário observar o previsto na Lei nº 13.787/2018, que determina que os prontuários de pacientes e fichas médicas devem ser preservados por, no mínimo, 20 (vinte) anos, podendo ser armazenados em sua forma digitalizada, em conformidade com a regulamentação do CFM e com os níveis de segurança exigidos.
 
  • INCIDENTES
    É sabido que, apesar da adoção de todas as mediadas e técnicas aplicáveis com o intuito de proteção aos dados, nenhuma transmissão de informações está livre de falhas, ataques de malwares, entre outros tipos de invasões e/ou danos. Não obstante a falibilidade, ainda que
    remota, dos melhores níveis de segurança, a Controladora Unimed se submete a auditorias de vulnerabilidade periodicamente, e todos os seus processos apresentam segurança adequada/alta.
 
  • INTERAÇÃO DO CONTROLADOR COM O TITULAR DE DADOS:
    O tratamento de dados pessoais somente poderá ser realizado nas hipóteses previstas na legislação vigente.

    O controlador que obteve o consentimento e que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas na LGPD, como obrigação legal, contratual, regulatória, legítimo interesse do titular e a tutela da saúde em procedimento realizado por profissionais de saúde.

    O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado, enquanto não houver requerimento de eliminação.

    Nas hipóteses em que o consentimento é exigido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, as CONTROLADORAS deverão informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.

    O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca das hipóteses legais.

    Em caso de alteração de quanto à finalidade específica do tratamento, forma e duração do tratamento, identificação do controlador e informações acerca do uso compartilhado de dados pelo controlador, as CONTROLADORAS deverão informar ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração.

    Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer os direitos do titular de dados pessoais.
 
  • DO TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS
    Os dados pessoais sensíveis são aqueles que dizem respeito a: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

    Excepcionalmente e exclusivamente mediante Termo de Consentimento específico, os dados pessoais e dados pessoais sensíveis poderão ser utilizados para a realização de estudos, emissão de relatórios, avaliação de desempenho de colaboradores e análise de sinistralidade dos demais beneficiários contratantes ou outras finalidades similares não previstas nas hipóteses de dispensa do consentimento prevista no art. 11 da Lei 13.709/18.

    As informações coletadas também poderão ser utilizadas para fins publicitários, exclusivamente mediante Termo de Consentimento específico.
 
  • DAS HIPÓTESES DE TRATAMENTO DE DADOS PESSOAIS QUE DISPENSAM O TERMO DE CONSENTIMENTO DO TITULAR
    Estão dispensados do termo de consentimento do titular o tratamento de todos os dados nas hipóteses do art. 11 da Lei 13.709/18, que sirvam para:

    a) cumprimento de obrigação legal ou regulatória pelo controlador;

    b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

    c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

    d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;

    e) proteção da vida ou da incolumidade física do titular ou de terceiro;

    f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou

    g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º Lei 13.709/18 e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
 
  • ANONIMIZAÇÃO DE DADOS
    É a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo e será realizada sempre que os dados forem utilizados para a realização de pesquisas, relatórios, estudos.
 
  • TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E DE ADOLESCENTES
    O tratamento de dados pessoais de crianças e adolescentes, independentemente do fim a que se destina, será realizado mediante consentimento dos pais ou responsável legal, exceto nas hipóteses de sua dispensa.
 
  • DO TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS
    Na forma da legislação vigente, o término do tratamento de dados se dará por:
    ¿ Alcance das finalidades;
    ¿ Fim do período de tratamento;
    ¿ Determinação de autoridades competentes;
    ¿ Após a sua utilização, através de processos técnicos de eliminação, podendo ser mantidos (anonimizados) para fins de estudos ou mantidos em sua forma original para os fins de cumprimento de obrigações legais;
    ¿ Demais hipóteses previstas nos artigos 15 e 16 da Lei 13.709/18.
 
  • DA TRANSFERÊNCIA INTERNACIONAL DE DADOS
    A transferência internacional de dados não é prática regular da Unimed de Santa Bárbara d’Oeste e Americana, mas poderá ser realizada para cumprimento de eventuais contratos, especialmente com parceiros em serviços de Tecnologia da Informação, caso haja utilização de serviços em nuvem. Mesmo em casos como este, o compartilhamento de dados será realizado no limite da legislação aplicável ou mediante a apresentação de garantias específicas.
 
  • COMO UTILIZAMOS OS COOKIES
    Cookies são arquivos ou informações que podem ser armazenadas nos dispositivos dos usuários (titulares de dados) quando estes visitam os websites ou utilizam os serviços on-line da Unimed de Santa Bárbara d’Oeste e Americana Cooperativa de Trabalho Médico. Geralmente, contém o nome do site que o originou, seu tempo de vida e um valor, que é gerado aleatoriamente.

    A Unimed de Santa Bárbara d’Oeste e Americana Cooperativa de Trabalho Médico utiliza cookies para facilitar o uso e adaptar melhor suas páginas aos interesses e às necessidades dos titulares, bem como para compilar informações sobre a utilização de seus sites e serviços, auxiliando a melhorar suas estruturas e seus conteúdos. Eles também podem ser utilizados para acelerar as suas atividades e experiências futuras em nosso portal.

    Figura1: Tipos de cookies

    Após o titular consentir para a utilização de cookies, a Unimed de Santa Bárbara d’Oeste e Americana Cooperativa de Trabalho Médico armazenará um cookie em seu dispositivo para lembrar disso na próxima sessão.


    A qualquer momento, o titular poderá revogar seu consentimento quanto aos cookies, diretamente perante a Unimed de Santa Bárbara d’Oeste e Americana Cooperativa de Trabalho Médico, ou por meio da realização de ajustes nas configurações de seu navegador de preferência.

    Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores:
    ¿ Internet Explorer: https://support.microsoft.com/ptbr/help/17442/windowsinternet-explorer-delete-manage-cookies
    ¿ Mozilla Firefox: https://support.mozilla.org/pt-BR/kb/ative-e-desativeoscookies-que-os-sites-usam
    ¿Google Chrome: https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=pt-BR
    ¿ Safari: https://support.apple.com/pt-br/guide/safari/sfri11471/mac

    Por fim, lembramos que, caso o titular não aceite alguns cookies das páginas da Unimed de Santa Bárbara d’Oeste e Americana Cooperativa de Trabalho Médico, certos serviços poderão não funcionar de maneira ideal.
 
  • DA RELAÇÃO COM OS ÓRGÃOS, AGÊNCIAS REGULADORAS, TERCEIROS
    O tratamento de dados pessoais ou, ainda, de dados pessoais sensíveis, seja de clientes, beneficiários, colaboradores, diretores e associados e demais titulares tem como finalidades:
    ¿ Execução contratual, legal e regulatória;
    ¿ Legítimo interesse;
    ¿ Realizar tratativas a fim de estabelecer contrato com o beneficiário, colaborador, associado;
    ¿ Exercer os direitos e deveres estabelecidos entre o titular dos dados – ou seus representantes – e a Unimed de Santa Bárbara d’Oeste e Americana Cooperativa de Trabalho Médico na consecução dos contratos e demais produtos e serviços;
    ¿ Realizar atividades administrativas e operacionais internas como inclusão e exclusão de beneficiários; análises de coberturas; avaliação de auditorias; juntas médicas; solicitação de segunda opinião técnica; encaminhamento a serviços especializados pertencentes, ou não, à sua rede credenciada; elaboração de contratos; parcerias; desenvolvimento de pareceres técnicos; orientações internas; publicidade;
    ¿ Cumprir obrigações impostas pela lei e órgãos reguladores e fiscalizadores, dos poderes administrativo e judiciário;
    ¿ Exercer seu direito de defesa em processos administrativos, judiciais, éticos, arbitrais, dos mais variados órgãos (Receita Federal, PROCON, CADE, ANS, CRM, etc), auditorias internas e externas;
    ¿ Investigar e prevenir fraudes, infrações e demais irregularidades;
    ¿ Investir em medidas necessárias ao seu crescimento e desenvolvimento de suas atividades, através de estudos, análises, pesquisas de satisfação; estudos de mercado; desenvolvimento de serviços e atendimentos especializados etc.

    Para o cumprimento destas finalidades, os dados poderão apresentar naturezas distintas, de acordo com a forma de acesso a eles, sendo (i) fornecimento pelo próprio titular, como na realização do contrato, atendimento médico etc.; (ii) coleta automática, a partir de dados preenchidos no site da Unimed (www.unimedsa.com.br) e/ou aplicativos; ou (iii) dados coletados por terceiros, vinculados à Unimed (prestadores de serviços, rede credenciada, corretores intermediários).

    Complementarmente, os dados pessoais poderão ser compartilhados com terceiros, para cumprimento de obrigações legais ou regulatórias e contratuais, sempre respeitando os limites estabelecidos pela legislação, utilizando os princípios da finalidade e adequação, sendo apresentados aos titulares de forma transparente e legal.
 
  • COMPARTILHAMENTO COM ÓRGÃOS E AGÊNCIAS REGULADORAS
    Em cumprimento às normas vigentes, que regulam a atuação de Operadoras de Planos de Saúde, e decorrente atenção à saúde, os dados pessoais poderão ser compartilhados com terceiros, como ANS – Agência Nacional de Saúde Suplementar, para cumprimento das obrigações impostas pelo Órgão Regulador e Fiscalizador como:
    ¿ TISS (Troca de Informação na Saúde Suplementar) – troca de dados pessoais e dados pessoais sensíveis, cujos procedimentos médicos realizados são identificados a partir de terminologia própria e definida pela TUSS (Terminologia Unificada da Saúde Suplementar);
    ¿ PTA – sistema eletrônico disponibilizado pela ANS para envio de todo tipo de informação, desde dados cadastrais dos beneficiários de planos de saúde, até processos administrativos, como reclamação de beneficiários (NIPs); descumprimento de obrigações administrativas da Operadora de Planos de Saúde etc. Nesses casos, a depender da demanda, poderão ser compartilhados dados assistenciais, portanto, dados pessoais sensíveis, como dados pessoais ordinários;
    ¿ Ressarcimento ao SUS – processo eletrônico, onde são trocadas informações sobre atendimentos médicos realizados pelos beneficiários fora da rede credenciada/referenciada da Operadora de Planos de Saúde e encaminhados pela ANS. Nesses casos, a depender da demanda, poderão ser compartilhados dados assistenciais, portanto, dados pessoais sensíveis, como dados pessoais ordinários;
    ¿ SIB – transmissão de dados cadastrais dos beneficiários, como nome, estado civil, endereço, RG, CPF, vínculo com a empresa e/ou com titular do plano de saúde;
    ¿ Programas específicos: como Promoprev e Parto Adequado – eventuais dados assistenciais que sejam necessários ao cumprimento de obrigações estabelecidas por programas específicos de atenção à saúde do beneficiário de que a Operadora de Planos de Saúde participe. Nesses casos, a depender da demanda, poderão ser compartilhados dados assistenciais, portanto, dados pessoais sensíveis, como dados pessoais ordinários;
    ¿ TSS - Taxa de Saúde Suplementar – Geração de relatórios, contendo dados cadastrais, para cumprimento de obrigação imposta pela ANS, relacionada ao pagamento, anualmente.
    ¿ Defesas Administrativas ANS/NIP/Processos: envio de dados para a defesa dos interesses da Controladora/Operadora dos dados pessoais, de acordo com o seu legítimo interesse.

    Para todos os casos aqui mencionados, destaca-se não ser necessário o Termo de Consentimento específico do titular dos dados, posto que a finalidade é o atendimento às obrigações legais ou regulatórias, sendo que os dados são utilizados na exata medida necessária ao cumprimento da norma, por legítimo interesse tanto da Unimed como do envolvido.
 
  • COMPARTILHAMENTO COM TERCEIROS
    Para o cumprimento das obrigações e atividades desenvolvidas, a Unimed de Santa Bárbara d’Oeste e Americana estabelece relacionamento com diversas empresas, de distintos ramos de atuação, firmando parcerias por todo o país. Nestes casos, haverá compartilhamento de dados necessários à consecução dos contratos com esses parceiros e no limite necessário ao comprimento dos contratos.

    Haverá, também, compartilhamento de dados, através de sistemas internos (PTU) utilizado pelo Sistema Unimed, por meio do qual, os atendimentos fora da área de abrangência geográfica, em situações de urgência/emergência, são possíveis de serem realizados conforme disposições previstas no Manual de Intercâmbio aprovado no sistema Unimed.

    Ainda, dados serão compartilhados entre a Unimed (Operadora de Plano de Saúde) e a sua rede própria, cooperada, credenciada ou referenciada, através de sistemas adotados entre as partes, podendo haver compartilhamento de dados pessoais e dados pessoais sensíveis para possibilitar o cumprimento da lei, da regulação e do contrato de acordo com o legítimo interesse das partes.

    Por fim, destaca-se a possibilidade de compartilhamento de dados com empresas do mesmo grupo econômico da Unimed, suas filiais e unidades de negócios, todas obrigadas ao cumprimento das condições nesta Política estabelecidas, em conformidade com o contrato que une todo o sistema Unimed por meio do Manual de Intercâmbio do Sistema Unimed, aprovado pelo Conselho de Presidentes.
 
  • COMPARTILHAMENTO COM DEMAIS ÓRGÃOS REGULADORES E FISCALIZADORES
    Os dados serão compartilhados com autoridades, entidades governamentais, Poder Judiciários e autoridades administrativas, entre outros, na estrita medida necessária ao cumprimento da ordem e desde que os requerentes detenham competência legal para a requisição apresentada.

    Serão compartilhados, ainda, para o cumprimento de obrigações legais, dados de notas fiscais; dados exigidos no E-social ou outros sistemas análogos; documentos relacionados ao trabalho (como marcação de ponto, exames periódicos, admissionais e demissionais; dados de pagamentos de salários e demais benefícios concedidos etc.).

    Em todos os casos aqui mencionados, não se impõe a necessidade de Consentimento do titular dos dados, posto ser o compartilhamento de dados decorrente do exercício regular de direitos. Contudo, deverão ser respeitados, além dos limites impostos pela LGPD, os eventuais limites estabelecidos por legislação complementar. Em casos específicos, e quando aplicáveis, deverão ser respeitadas as diretrizes estabelecidas pelo Código de Ética Médica, que exige, quando do compartilhamento de dados constantes em prontuários e fichas médicas, o compartilhamento exclusivamente mediante autorização expressa do paciente.
 
  • RISK ASSESSMENT
    É compromisso das CONTROLADORAS realizar o mapeamento de todos os seus processos, definindo os seus ciclos de vida e relacionando quais os riscos existentes para o tratamento dos dados pessoais e sensíveis de seus titulares. A partir desse mapeamento, deverão ser aplicadas medidas adequadas para a minimização e controle desses riscos.

    A Unimed de Santa Bárbara D’Oeste e Americana procedeu ao levantamento dos seus dados e mapeou os seus processos e ciclos de vida para nortear as limitações e proteção dos dados de acordo com a legislação vigente.

    É certo, ainda, que são mantidos os mais rígidos padrões de segurança, como adoção de procedimentos internos voltados ao resguardo do sigilo e confidencialidade das informações; controle de acesso, sendo este restrito àqueles que necessariamente precisam ter acesso aos dados para o exercício de suas atividades; treinamentos constantes de toda a empresa, com participação de seus diretores, colaboradores, associados.
 
  • PLANOS DE RESPOSTA A INCIDENTES E REMEDIAÇÃO

    Figura 2: Fluxo do plano de ação

    Os planos de resposta e recuperação a incidentes são sustentados por ações e normas preventivas que atuam monitorando e impedindo comportamentos suspeitos e atividades que possam oferecer riscos à operação e a privacidade dos dados dos titulares. Enumeradas abaixo e dividida em categorias, são consideradas as seguintes ações preventivas:
    ¿ Políticas e normas;
    ¿ Política de Segurança da Informação (TCI-014-POL);
    ¿ Norma de preparação de Computadores (TCI-007-NOR);
    ¿ Norma de utilização do servidor de arquivos (TCI-013-NOR);
    ¿ Plano de Resposta, remoção e recuperação a incidentes com Ransomware.
    ¿ Configurações do ambiente tecnológico;
    ¿ Firewall de camada 7;
    ¿ Regras de acesso lógico;
    ¿ Recurso de proteção contínua contra ataques/inteligência global de ameaças (Deep Security);
    ¿ Endpoint (Antivirus, Antimalware) instalado em todos os dispositivos suportados;
    ¿ Bloqueio do uso de unidades de armazenamento externo e removível;
    ¿ Bloqueio do uso de serviço de e-mails particulares;
    ¿ Bloqueio do uso de serviço de hospedagem e transferência de arquivos;
    ¿ Filtros de conteúdo para navegação web;
    ¿ Restrição de softwares e aplicativos não homologados;
    ¿ Regras de atualização do parque tecnológico (Sistemas operacionais, ERPs e softwares de apoio);
    ¿ Detecção e proteção de ameaças para o serviço de e-mail (regras de bloqueio, análise de comportamento);
    ¿ Campanhas de conscientização sobre Phishing Mail.
    ¿ Assessment em cibersegurança;
    ¿ Testes de invasão, realizados a cada 06 (seis) meses.
 
  • RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS
    A autoridade nacional poderá solicitar às CONTROLADORAS relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial.

    O relatório é a documentação das CONTROLADORAS que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de riscos.

    O DPO se compromete a elaborar e apresentar anualmente ao Conselho de Administração o relatório de impacto, sempre até o último dia do mês de fevereiro de cada ano social.
 
  • REPONSABILIDADE PERANTE ANPD
    A Unimed de Santa Bárbara D’Oeste e Americana nomeará o(s) seu(s) encarregado(a) – DPO (Data Protection Officer), sendo um titular e dois suplentes, que deverão ser nomeados pela Diretoria Executiva, ad referendum do Conselho de Administração. É esse o profissional que será o responsável por manter o relacionamento com a autoridade nacional para fins da LGPD. Terá como responsabilidade atender todas as normas dentro da Cooperativa e empresas coligadas e controladas, disseminar as informações, conscientizar toda a estrutura humana, organizar os fluxos e processos e providenciar relatórios e informações para atender requisições da ANPD. Também terá a responsabilidade de manifestar-se e prestar informações nos prazos legais, assim como enviar as ações tomadas com a finalidade de evitar ou corrigir eventuais falhas ou vazamento de dados pessoais.

    A Cooperativa deverá ter a iniciativa de comunicar a ANPD, voluntariamente, eventuais vazamentos de dados e, juntamente, as ações tomadas para mitigar os eventuais prejuízos e correções efetuadas.
     
  • DPOS NOMEADOS E DIVULGAÇÃO NO SITE
    Em reunião do Conselho de Administração realizada em 27/08/2020, após apresentação da LGPD, dos perfis e atribuições dos DPOs, com prioridade para o quesito conhecimento técnico nas áreas jurídicas e de tecnologia e segurança da informação, a diretoria recomendou e os conselheiros aprovaram e nomearam os seguintes encarregados que aceitaram a incumbência, mediante termo de aceite e compromisso, sem qualquer conflito de interesse e que deverão ser divulgados no site da Cooperativa, conforme legislação vigente:

    ¿Elessandra Marques Bertolucci – advogada – gerente da área jurídica;
    ¿Jonatas Arruda – gerente da área de Tecnologia da Informação;
    ¿Márcio Silva – especialista Segurança da Informação;
 
  • CONDIÇÕES GERIAS
    ¿ Destaca-se que, em hipótese alguma, a Unimed de Santa Bárbara d’Oeste e Americana Cooperativa de Trabalho Médico comercializa, cede, transfere ou compartilha dados com intuito de obter lucro ou vantagem indevida.
    ¿ Também cabe ao titular dos dados se responsabilizar pela veracidade e precisão dos dados que fornece à Unimed de Santa Bárbara d’Oeste e Americana Cooperativa de Trabalho Médico, a seus credenciados, referenciados, prestadores de serviços, responsabilizando-se por eventuais incorreções, inexatidão ou irregularidades. Nestes casos, a Unimed, a seu exclusivo
    critério poderá deixar de manter o relacionamento com o titular de dados estabelecido, desobrigando-se de quaisquer contraprestações deles decorrentes.
    ¿ Havendo conflitos entre esta Política e as leis aplicáveis, estas prevalecerão. Ainda, caso qualquer disposição seja considerada inaplicável, as demais condições válidas permanecerão inalteradas e aplicáveis.
    ¿ Esta Política poderá ser alterada a qualquer tempo, conforme critério exclusivo da Unimed de Santa Bárbara d’Oeste e Americana Cooperativa de Trabalho Médico.
 
  • COMITÊ DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
    O Comitê de Privacidade de Proteção de Dados Pessoais da Unimed de Santa Bárbara D’Oeste e Americana (CP-LGPD) foi constituído por indicação dos gestores das áreas estratégicas e operacionais, avaliação e deferimento da Diretoria Executiva e aprovação do Conselho de Administração em reunião do dia 28/01/2021, ficando composto e regulado conforme Regimento Interno do Comitê de Privacidade e Proteção de Dados Pessoais.
 
  • FALE COM O DPO
    Sendo necessário falar diretamente com os DPOs, ou comunicar inconformidades, inconsistência de dados, vazamento de dados, exercer seus direitos ou outros assuntos relacionados à Privacidade e Proteção de Dados Pessoais, o seguinte canal poderá ser utilizado:
    ¿ Formulário de requisição de acesso aos dados do titular (DSAR): https://www.unimed.coop.br/web/santabarbara/privacidade
 
  • CONTATOS ÚTEIS
    SAC: 0800 9 175 859
    sac@unimedsa.com.br

Fica eleito o foro da Comarca de Americana, Estado de São Paulo para dirimir quaisquer conflitos, controvérsias ou litígios que envolvam esta Política.

Aprovado em reunião da Diretoria Executiva em 20/08/2020 e ratificada em reunião do Conselho de Administração de 28/01/2021.

Conteúdo revisado em 28/01/2022