Atualizado em abril de 2021

Privacidade no GNDI

O Grupo Notredame Intermédica (“GNDI”) reconhece a importância da segurança e sigilo dos dados pessoais sob sua custódia. Para a prestação de serviços de plano de saúde, medicina diagnóstica, serviços hospitalares e clínicos o GNDI coleta, trata, armazena e compartilha dados pessoais (coletivamente “tratamento”), incluindo, mas não se limitando, a dados de seus beneficiários, bem como de seus dependentes (“titulares de dados”).
O setor de saúde suplementar é regulado pela Agência Nacional de Saúde Suplementar – ANS e pelas demais leis aplicáveis, dentre as quais está a Lei Geral de Proteção de Dados (Lei n.13.709/2018 - LGPD).
Ler mais

O que é a LGPD?

A Lei 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais, ou LGPD, foi sancionada, no dia 14 de agosto de 2018, e entrou em vigor no dia 18 de setembro de 2020. Ela estabelece regras sobre atividades que envolvam a coleta, processamento, armazenamento, compartilhamento e descarte de dados pessoais (coletivamente chamadas de “tratamento”), com o objetivo de proteger o direito à privacidade da pessoa física (definido pela lei como “titular de dado de pessoal”).
Seu objetivo não é eliminar a coleta e o processamento de dados pessoais, mas discipliná-la, dando ao titular a transparência necessária e controle de suas informações.
Ler mais

Mas o que é considerado um dado pessoal?

São todas as informações que possam identificar uma pessoa ou, de qualquer forma, tornar possível sua identificação, como exemplo nome, endereço, CPF, e- mail, localização, etc., sejam eles produzidos fisicamente ou online.

O que são dados pessoais sensíveis?

Os dados pessoais sensíveis são aqueles que podem, de alguma forma, gerar discriminação ao titular razão pela qual devem ser tratados com ainda mais cuidado. São informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados relacionados à saúde ou vida sexual, dados genéticos ou biométricos.

Quem são os agentes de tratamento de dados e principais envolvidos?

Titular

É a pessoa física a quem se referem os dados pessoais. Por exemplo, beneficiários, dependentes dos beneficiários, pacientes, colaboradores, dentre outros ligados ao nosso negócio.

Controlador

É quem toma as decisões relacionadas ao tratamento de dados pessoais, considerando a finalidade para a qual ele foi coletado. O Controlador pode ser uma entidade, empresa privada ou pública, órgão público ou uma pessoa física.

Operador

É quem realiza o tratamento e processamento de dados pessoais conforme definições do Controlador. O Operador somente pode tratar os dados para a finalidade e conforme definições do Controlador.

Encarregado ou Data Protection Officer (DPO)

É o profissional que atua como canal de comunicação com os titulares, em suas dúvidas e reclamações bem como se relaciona com a Autoridade Nacional de Proteção de Dados (ANPD).

Autoridade Nacional de Proteção de Dados (ANPD)

Órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

Princípios para o tratamento de dados pessoais pela LGPD

A LGPD determina que os agentes de tratamento devem observar os seguintes princípios para o tratamento de dados pessoais:

Finalidade – Ter propósitos específicos, legítimos, explícitos e informados.

Adequação – Utilização dos dados em conformidade com a finalidade informada.

Necessidade – Utilização somente de dados minimamente necessários para atender às
finalidades informadas.

Livre Acesso – Informar, de forma simples e gratuita sobre a forma e duração do tratamento, bem como sobre a integralidade dos dados.

Qualidade dos Dados – Dados exatos, claros, relevantes e atualizados para cumprimento da finalidade.

Transparência – Informações claras, precisas e facilmente acessíveis aos titulares dos dados sobre a utilização de seus dados e agentes de tratamento envolvidos, observados segredos comerciais e industriais.

Segurança – Medidas técnicas e administrativas aptas a proteger os dados.

Prevenção – Adoção de medidas para prevenir danos aos titulares em virtude do tratamento realizado.

Não Discriminação – Não utilização para fins discriminatórios, ilícitos ou abusivos.

Responsabilização – Os agentes devem demonstrar a adoção de medidas eficazes para comprovar o cumprimento das normas de proteção de dados pessoais, bem como sua eficácia.

A LGPD assegura diversos direitos aos titulares dos dados pessoais que devem ser respeitados pelo Controlador ao tratar esses dados. Tais direitos poderão ser exercidos a qualquer momento mediante solicitação do titular. Confira abaixo que direitos são esses:

Confirmação e acesso

Os titulares têm o direito de receber confirmação sobre o tratamento ou não dos seus dados pessoais. Também poderão consultar esses dados e informações adicionais relativas ao tratamento, tais como compartilhamento com outras entidades públicas ou privadas.

Correção

O Controlador deve corrigir os dados pessoais incompletos, inexatos ou desatualizados, conforme solicitação dos titulares.

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD

Os titulares têm o direito de solicitar ao Controlador que seus dados sejam anonimizados (descaracterizados de tal forma que não seja mais possível se chegar à identidade do titular), bloqueados ou eliminados caso sejam considerados excessivos ou desnecessários para a finalidade pela qual foram coletados ou quando o tratamento esteja em desacordo com a LGPD.

Portabilidade

O titular tem o direito a solicitar a transferência de dados a outro fornecedor de serviços ou produtos (Controlador), observados os segredos comerciais e industriais.

Eliminação dos dados tratados com consentimento

Os titulares podem solicitar a eliminação de seus dados pessoais quando o tratamento depende de consentimento (exceto quando o tratamento é realizado com fundamento em outra base legal prevista pela LGPD)

Compartilhamento

Os titulares podem requisitar informações sobre o compartilhamento de seus dados pessoais com outras entidades, públicas ou privadas, caso ocorram.

Consentimento informado

Aos titulares deve ser dado o direito de recusa do consentimento para tratamento de seus dados, bem como devem ser informados sobre as consequências dessa recusa.

Revogação do consentimento

Os titulares podem solicitar a revogação do consentimento a qualquer momento, conforme termos da lei.

Oposição ao tratamento

Os titulares têm o direito de se opor ao tratamento dos seus dados pessoais a qualquer momento, mesmo nas situações que não dependam do seu consentimento, caso verifique que ele está sendo realizado em descumprimento à LGPD.

Revisão de decisão automatizada

Alguns tratamentos de dados pessoais podem envolver decisões automatizadas, ou seja, sem intervenção humana. Para tratamentos sujeitos a decisões baseadas apenas no tratamento de forma automatizada, o titular pode solicitar sua revisão por meio não automatizado.

Importante! Vale lembrar que apesar de garantidos por lei alguns desses direitos, como exemplo a eliminação e oposição, podem ser relativizados se houver necessidade do cumprimento de regulações ou obrigações legais.

Onde obter mais informações sobre o uso de dados pessoais pelo GNDI?
Para mais informações sobre como o GNDI trata seus dados pessoais, acesse nossa Política de Privacidade, disponível em nosso site oficial https://www.gndi.com.br/politicas-de-privacidade.

Onde obter mais informações sobre a LGPD e impactos nas relações de consumo?
Acesse a lei na integra para saber mais ou cartilhas/páginas contendo informações disponibilizadas ao público em geral por órgãos e agências reguladoras: