A Lei Geral de Proteção de Dados Pessoais (LGPD ? Lei n° 13.709/2018) foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A Lei versa sobre o tratamento de dados pessoais em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
A LGPD estabeleceu uma estrutura legal que empodera os titulares de dados pessoais, dando direitos a serem exercidos perante os controladores de dados. Esses direitos devem ser garantidos pelo operador e controlador durante toda a existência do tratamento dos dados pessoais do titular.
A lei define dados pessoais como sendo qualquer informação capaz de identificar uma pessoa natural de forma direta (dados identificados) ou indireta (dados identificáveis), além de trazer uma proteção especial aos chamados dados pessoais sensíveis, que podem ser definidos como dados que possam identificar a origem racial, étnica, opinião política, convicção religiosa, orientação sexual ou detalhes de saúde, genético ou biométricos de um indivíduo.
A lei visa assegurar ao titular dos dados pessoais direitos como: Proteção à privacidade, Liberdade de expressão e da informação, da comunicação e opinião, Autodeterminação informativa, Direitos humanos, a dignidade e o exercício da cidadania.
De acordo com o art. 5º da Lei Geral de Proteção de Dados, considera-se:
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, aí incluídos agentes públicos no sentido amplo que exerçam tal função, bem como pessoas jurídicas diversas daquela representada pelo Controlador, que exerçam atividade de tratamento de dados pessoais.
A lei exige que para cada tratamento de dados pessoais tenha uma finalidade clara e específica e o titular dos dados deverá enxergar com clareza o porquê da coleta dos seus dados e dar consentimento para uso, inclusive em relações contratuais.
Segundo a lei, o consentimento é a manifestação livre, informada e inequívoca pela qual o titular dos dados concorda com o tratamento de seus dados pessoais para uma finalidade determinada. A lei confere ainda:
De acordo com o Art. 11 da lei, o tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para
a) cumprimento de obrigação legal ou regulatória pelo controlador.
Dentre outras hipóteses descritas na lei.
A Lei Geral de Proteção de Dados concede alguns direitos aos titulares de dados pessoais. O art. 17 diz que ?toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei?. E mais:
- o titular dos dados tem direito ao acesso a seus dados a qualquer momento, portabilidade dos dados, consentimento e revogação, informações sobre quem trata seus dados, com quem os dados são compartilhados, dentre outros direitos previstos na lei.
São informações relacionadas a pessoa natural identificada ou identificável como: Nome, foto, Endereço, telefone, RG, CPF, CNH, CEP, Geolocalização, Dados de saúde, dentre outros.
Segundo a lei ?é a informação sobre origem racial ou étnica, convicção religiosa, opinião política, referente à saúde ou à vida sexual, genético ou biométrico, sobre processos judiciais, financeiros e demais dados que podem servir como critério discriminatório ou fins correlatos?
É o dado pelo qual o titular não pode ser identificado. Tem por objetivo acessar dados de pessoas mas não identifica a pessoa. O intuito da anonimização é tratar dados genéricos e impossibilitar a identificação da pessoa direta ou indiretamente. Nossa Operadora não trabalha com dados anonimizados e sim dados Pseudoanonimizados, pois precisamos identificar nossos beneficiários.
É o dado por meio do qual não possui associação direta a um indivíduo, senão pelo uso de informação adicional, como um código, por exemplo. É quando através desse código se tem acesso às informações de uma pessoa. Nossa Operadora trabalha com a pseudoanonimização.
As bases legais são hipóteses que legitimam a coleta e o tratamento de dados pessoais em conformidade com a lei. Empresas que tratarem dados pessoais sem uma base legal estarão tratando de forma ilegal. A lei concede algumas bases legais para tratamento de dados pessoais como: consentimento, execução de contrato, tutela da saúde, obrigação legal, dentre outras.
Segundo a lei, os dados pessoais devem ser eliminados após o término de seu tratamento, autorizada apenas conservação para algumas finalidades como: cumprimento de obrigação legal ou regulatória pelo controlador.
A nova lei também traz alguns princípios que devem ser seguidos por quem trata dados pessoais. Princípio da adequação, da finalidade, necessidade, livre acesso, transparência, segurança, prevenção, dentre outros.
Visite nossa política de privacidade em nosso site para obter mais informações sobre direitos dos titulares dos dados pessoais de acordo com a Lei.
Conforme o art. 5º, inciso VIII da LGPD, o Encarregado de dados, também conhecido como DPO (Data Protection Officer) é a pessoa que será o canal de comunicação entre a Operadora, o beneficiário e a Autoridade Nacional de Proteção de Dados (ANPD) para assuntos relacionados ao tratamento de dados pessoais. O DPO poderá prestar informações, tirar dúvidas e responder questões relacionadas ao tratamento dos seus dados pela Operadora.
A Smile Saúde dispõe de um DPO encarregado de dados pessoais. O contato pode ser de duas formas: ligando para nossa central de atendimento ou através do e-mail abaixo.
dpo@smilesaude.com.br