Aqui você poderá conhecer um pouco mais sobre a Lei Geral de Proteção de Dados (LGPD) e entender o compromisso da Hapvida NotreDame com a segurança e sigilo dos dados sob nossa custódia.
Privacidade na Hapvida NotreDame
A Hapvida NotreDame reconhece a importância da segurança e sigilo dos dados pessoais sob sua custódia. Para a prestação de serviços de plano de saúde, medicina diagnóstica, serviços hospitalares e clínicos, a Hapvida NotreDame coleta, trata, armazena e compartilha dados pessoais (coletivamente “tratamento”), incluindo, mas não se limitando, a dados de seus beneficiários, bem como de seus dependentes (“titulares de dados”).
O setor de saúde suplementar é regulado pela Agência Nacional de Saúde Suplementar – ANS e pelas demais leis aplicáveis, dentre as quais está a Lei Geral de Proteção de Dados – LGPD, com regulação da Autoridade Nacional de Proteção de Dados - ANPD.
A Lei 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais, ou LGPD, foi sancionada, no dia 14 de agosto de 2018, e entrou em vigor no dia 18 de setembro de 2020. Ela estabelece regras sobre atividades que envolvam a coleta, processamento, armazenamento, compartilhamento e descarte de dados pessoais, com o objetivo de proteger o direito à privacidade da pessoa física (definido pela lei como “titular de dado de pessoal”).
Seu objetivo não é eliminar a coleta e o processamento de dados pessoais, mas discipliná-la, dando ao titular a transparência necessária e controle de suas informações.
O que é considerado um dado pessoal?
São todas as informações que possam identificar uma pessoa ou, de qualquer forma, tornar possível sua identificação, como exemplo nome, endereço, CPF, e- mail, localização, etc., sejam eles produzidos fisicamente ou online.
O que são dados pessoais sensíveis?
São aqueles dados que podem, de alguma forma, gerar discriminação ao titular razão pela qual devem ser tratados com ainda mais cuidado. São informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados relacionados à saúde ou vida sexual, dados genéticos ou biométricos.
Quem são os agentes de tratamento de dados e principais envolvidos?
Titular É a pessoa física a quem se referem os dados pessoais. Por exemplo, beneficiários, dependentes dos beneficiários, pacientes, colaboradores, dentre outros ligados ao nosso negócio.
Controlador É quem toma as decisões relacionadas ao tratamento de dados pessoais, considerando a finalidade para a qual ele foi coletado. O Controlador pode ser uma entidade, empresa privada ou pública, órgão público ou uma pessoa física.
Operador É quem realiza o tratamento e processamento de dados pessoais conforme definições do Controlador. O Operador somente pode tratar os dados para a finalidade e conforme definições do Controlador.
Encarregado ou Data Protection Officer (DPO) É o profissional que atua como canal de comunicação com os titulares, em suas dúvidas e reclamações bem como se relaciona com a Autoridade Nacional de Proteção de Dados (ANPD).
Autoridade Nacional de Proteção de Dados (ANPD) Órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
Princípios para o tratamento de dados pessoais
A LGPD determina que os agentes de tratamento devem observar os seguintes princípios para o tratamento de dados pessoais:
Finalidade
Ter propósitos específicos, legítimos, explícitos e informados.
Adequação
Utilização dos dados em conformidade com a finalidade informada.
Necessidade
Utilização somente de dados minimamente necessários para atender às finalidades informadas.
Livre acesso
Informar, de forma simples e gratuita sobre o tratamento e a integralidade dos dados.
Qualidade dos dados
Dados exatos, claros, relevantes e atualizados para cumprimento da finalidade.
Transparência
Informações claras, precisas e facilmente acessíveis aos titulares dos dados.
Segurança
Medidas técnicas e administrativas aptas a proteger os dados.
Prevenção
Adoção de medidas para prevenir danos aos titulares em virtude do tratamento realizado.
Não discriminação
Não utilização para fins discriminatórios, ilícitos ou abusivos.
Responsabilização
Os agentes devem demonstrar a adoção de medidas eficazes para comprovar o cumprimento das normas de proteção de dados pessoais, bem como sua eficácia.
Conheça os direitos do titular de dados pessoais
Esses direitos são assegurados pela LGPD e poderão ser exercidos a qualquer momento mediante solicitação do titular. Confira abaixo que direitos são esses:
Confirmação e acesso
Os titulares têm o direito de receber confirmação sobre o tratamento ou não dos seus dados pessoais. Também poderão consultar esses dados e informações adicionais relativas ao tratamento, tais como compartilhamento com outras entidades públicas ou privadas.
Correção
O Controlador deve corrigir os dados pessoais incompletos, inexatos ou desatualizados, conforme solicitação dos titulares.
Portabilidade
O titular tem o direito a solicitar a transferência de dados a outro fornecedor de serviços ou produtos (Controlador), observados os segredos comerciais e industriais.
Eliminação dos dados tratados com consentimento
Os titulares podem solicitar a eliminação de seus dados pessoais quando o tratamento depende de consentimento (exceto quando o tratamento é realizado com fundamento em outra base legal prevista pela LGPD).
Compartilhamento
Os titulares podem requisitar informações sobre o compartilhamento de seus dados pessoais com outras entidades, públicas ou privadas, caso ocorram.
Consentimento informado
Aos titulares deve ser dado o direito de recusa do consentimento para tratamento de seus dados, bem como devem ser informados sobre as consequências dessa recusa.
Revogação do consentimento
Os titulares podem solicitar a revogação do consentimento a qualquer momento, conforme termos da lei.
Oposição ao tratamento
Os titulares têm o direito de se opor ao tratamento dos seus dados pessoais a qualquer momento, mesmo nas situações que não dependam do seu consentimento, caso verifique que ele está sendo realizado em descumprimento à LGPD.
Revisão de decisão automatizada
Alguns tratamentos de dados pessoais podem envolver decisões automatizadas, ou seja, sem intervenção humana. Para tratamentos sujeitos a decisões baseadas apenas no tratamento de forma automatizada, o titular pode solicitar sua revisão por meio não automatizado.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
Os titulares têm o direito de solicitar ao Controlador que seus dados sejam anonimizados (descaracterizados de tal forma que não seja mais possível se chegar à identidade do titular), bloqueados ou eliminados caso sejam considerados excessivos ou desnecessários para a finalidade pela qual foram coletados ou quando o tratamento esteja em desacordo com a LGPD.
Importante! Vale lembrar que apesar de garantidos por lei alguns desses direitos, como exemplo a eliminação e oposição, podem ser relativizados se houver necessidade do cumprimento de regulamentações ou obrigações legais.
Onde obter mais informações sobre a LGPD?
Acesse a lei na integra para saber mais ou cartilhas/páginas contendo informações disponibilizadas ao público por órgãos e agências reguladoras:
A Hapvida NotreDame preza pela excelência e qualidade em todas as suas atividades. Temos uma política de cumprimento de normas legais e regulamentares que regem todo o conjunto de valores da nossa empresa.
