Sobre a LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD ? Lei n° 13.709/2018) foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A Lei versa sobre o tratamento de dados pessoais em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.

A LGPD estabeleceu uma estrutura legal que empodera os titulares de dados pessoais, dando direitos a serem exercidos perante os controladores de dados. Esses direitos devem ser garantidos pelo operador e controlador durante toda a existência do tratamento dos dados pessoais do titular.

A lei define dados pessoais como sendo qualquer informação capaz de identificar uma pessoa natural de forma direta (dados identificados) ou indireta (dados identificáveis), além de trazer uma proteção especial aos chamados dados pessoais sensíveis, que podem ser definidos como dados que possam identificar a origem racial, étnica, opinião política, convicção religiosa, orientação sexual ou detalhes de saúde, genético ou biométricos de um indivíduo.

Escopo da lei

A lei visa assegurar ao titular dos dados pessoais direitos como: Proteção à privacidade, Liberdade de expressão e da informação, da comunicação e opinião, Autodeterminação informativa, Direitos humanos, a dignidade e o exercício da cidadania.

Quem é quem na lei

De acordo com o art. 5º da Lei Geral de Proteção de Dados, considera-se:

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, aí incluídos agentes públicos no sentido amplo que exerçam tal função, bem como pessoas jurídicas diversas daquela representada pelo Controlador, que exerçam atividade de tratamento de dados pessoais.

Finalidade específica

A lei exige que para cada tratamento de dados pessoais tenha uma finalidade clara e específica e o titular dos dados deverá enxergar com clareza o porquê da coleta dos seus dados e dar consentimento para uso, inclusive em relações contratuais.

Consentimento

Segundo a lei, o consentimento é a manifestação livre, informada e inequívoca pela qual o titular dos dados concorda com o tratamento de seus dados pessoais para uma finalidade determinada. A lei confere ainda:

  • - O consentimento será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.
  • - Se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o titular deverá ser informado previamente sobre as mudanças de finalidade, podendo revogar o consentimento, caso discorde das alterações.
  • - Será dada ao titular a opção de revogação do consentimento, a qualquer momento, mediante manifestação expressa, por procedimento gratuito e facilitado.
  • - No caso de tratamento de dados de crianças e adolescentes, será solicitado o consentimento específico por pelo menos um dos pais ou pelo responsável legal.

Hipóteses de tratamento sem consentimento

De acordo com o Art. 11 da lei, o tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para

a) cumprimento de obrigação legal ou regulatória pelo controlador.

Dentre outras hipóteses descritas na lei.

Direito dos Titulares dos Dados

A Lei Geral de Proteção de Dados concede alguns direitos aos titulares de dados pessoais. O art. 17 diz que ?toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei?. E mais:

- o titular dos dados tem direito ao acesso a seus dados a qualquer momento, portabilidade dos dados, consentimento e revogação, informações sobre quem trata seus dados, com quem os dados são compartilhados, dentre outros direitos previstos na lei.

Dados pessoais

São informações relacionadas a pessoa natural identificada ou identificável como: Nome, foto, Endereço, telefone, RG, CPF, CNH, CEP, Geolocalização, Dados de saúde, dentre outros.

Dados pessoais sensíveis

Segundo a lei ?é a informação sobre origem racial ou étnica, convicção religiosa, opinião política, referente à saúde ou à vida sexual, genético ou biométrico, sobre processos judiciais, financeiros e demais dados que podem servir como critério discriminatório ou fins correlatos?

Dado anonimizado

É o dado pelo qual o titular não pode ser identificado. Tem por objetivo acessar dados de pessoas mas não identifica a pessoa. O intuito da anonimização é tratar dados genéricos e impossibilitar a identificação da pessoa direta ou indiretamente. Nossa Operadora não trabalha com dados anonimizados e sim dados Pseudoanonimizados, pois precisamos identificar nossos beneficiários.

Dado Pseudoanonimizado

É o dado por meio do qual não possui associação direta a um indivíduo, senão pelo uso de informação adicional, como um código, por exemplo. É quando através desse código se tem acesso às informações de uma pessoa. Nossa Operadora trabalha com a pseudoanonimização.

Bases legais

As bases legais são hipóteses que legitimam a coleta e o tratamento de dados pessoais em conformidade com a lei. Empresas que tratarem dados pessoais sem uma base legal estarão tratando de forma ilegal. A lei concede algumas bases legais para tratamento de dados pessoais como: consentimento, execução de contrato, tutela da saúde, obrigação legal, dentre outras.

Eliminação de dados

Segundo a lei, os dados pessoais devem ser eliminados após o término de seu tratamento, autorizada apenas conservação para algumas finalidades como: cumprimento de obrigação legal ou regulatória pelo controlador.

Princípios da lei

A nova lei também traz alguns princípios que devem ser seguidos por quem trata dados pessoais. Princípio da adequação, da finalidade, necessidade, livre acesso, transparência, segurança, prevenção, dentre outros.

Política de privacidade

Visite nossa política de privacidade em nosso site para obter mais informações sobre direitos dos titulares dos dados pessoais de acordo com a Lei.

O encarregado de dados pessoais - DPO

Conforme o art. 5º, inciso VIII da LGPD, o Encarregado de dados, também conhecido como DPO (Data Protection Officer) é a pessoa que será o canal de comunicação entre a Operadora, o beneficiário e a Autoridade Nacional de Proteção de Dados (ANPD) para assuntos relacionados ao tratamento de dados pessoais. O DPO poderá prestar informações, tirar dúvidas e responder questões relacionadas ao tratamento dos seus dados pela Operadora.

A Smile Saúde dispõe de um DPO encarregado de dados pessoais. O contato pode ser de duas formas: ligando para nossa central de atendimento ou através do e-mail abaixo.

Encarregado de proteção de Dados (DPO):

dpo@smilesaude.com.br



Fale com o DPO:

Esta política é válida a partir de Agosto de 2020.