Este Aviso tem por objetivo informar ao Titular de Dados Pessoaisas práticas adotadas pela Instituição Beneficente Coronel Massot - pessoa jurídica de direito privado, sem fins lucrativos, inscrita no CNPJ sob o no. 92.827.666/0001-36, com sede na Rua Barão do Triunfo, no. 175, bairro Menino Deus, CEP 90130-101, Porto Alegre/RS - denominada, simplesmente IBCM, acerca do tratamento de seus dados, dos seus direitos e de como estes poderão ser exercidos.
A IBCM no âmbito de suas atividades tratará dados pessoais de natureza cadastral, financeira e sensível. Nos termos da Lei n°. 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD) o Tratamento de Dados Pessoais é definido como qualquer operação, ou conjunto de operações, efetuada sobre um dado, ou conjuntos de dados pessoais, por meios automatizados ou não automatizados e, o Titular de Dados Pessoais é a pessoa natural, identificada ou identificável, direta ou indiretamente, a quem se referem os dados pessoais que são objeto do tratamento.
O Titular de Dados Pessoais ao fornecer seus dados à IBCM, entende que estes serão tratados nas formas descritas neste Avisoe concorda com seus termos. Em caso de dúvidas e solicitações, deverá entrar em contato com o Encarregado de Proteção de Dados Pessoais através do e-maillgpd@ibcm.org.br.
Aviso de Tratamento de Dados Pessoais
Publicado em agosto de 2021 - Última atualização em outubro de 2023
Dúvidas sobre o Tratamento de Dados Pessoais?
- Contate: Natiele Corrêa Cortez
- Encarregada de Proteção de Dados da IBCM
- E-mail: lgpd@ibcm.org.br
O Titular de Dados Pessoais encontrará neste Aviso informações sobre:
Atividades da IBCM
AIBCMé uma associação que atua como Operadora de Plano Privado de Assistência à Saúde, registrada na ANS na modalidade de Autogestão sob o nº 41.942-7; Prestadora de Serviço de Saúde, registrada no CNES sob o nº. 6894348. Empregadora; e, Contratante de Serviços, sendo considerada um“Controlador”, nos termos daLGPD.
Descrição, natureza e necessidade dos dados pessoais
A IBCM trata Dados Pessoais de natureza cadastral, financeira e sensível, nos limites das hipóteses previstas em lei e para as finalidades informadas ao Titular de Dados Pessoais. As categorias de dados tratados são:
- Identificação atribuídas por instituições governamentais/Biográfico: Número do CPF e Dados de vinculação com a IBCM;
- Identificação pessoal/Biográfico: Nome, E-mail, Telefone e Endereço;
- Detalhes pessoais/Biográfico: Data de nascimento, Naturalidade;
- Dados de membros da família/Biográfico: Nome, E-mail, Telefone e Endereço;
- Dados Bancários: banco, agência, conta;
- Dado Biométrico/Sensível: Imagem e foto;
- Dados de Sáude/Sensível: Declaração de Saúde, Prontuários Médico-odontológico;
- Dados de Sáude/Sensível: Descrição dos Serviços Realizados (disponibilizados na forma de fatura e podendo incluir boletim de atendimento, relatório auxiliar, exames, prescrições de exames e medicamentos).
Finalidade do tratamento realizado
No âmbito de suas atividades a IBCM realiza o tratamento de dados pessoais com as finalidades de:
- Identificar o titular do dado (verificação de titularidade/verificação de identidade, conforme determina a legislação vigente);
- Cadastrar o titular no banco de dados mantido pela Instituição;
- Realizar atividades voltadas à execução do contrato firmado com o titular do dado;
- Cumprir obrigações legais ou regulatórias impostas por órgãos e entidades públicos; e,
- Entrar em contato com o Titular para fins de relacionamento contratual.
Hipóteses legais do tratamento realizado
A IBCM realiza o tratamento de dados pessoais, nas seguintes hipóteses:
- Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular dos dados;
- Para o cumprimento de obrigação legal ou regulatória;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para a proteção da vida ou da segurança física do titular ou de terceiros;
- Para a tutela da saúde em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Para a proteção do crédito, inclusive quanto ao disposto na legislação vigente; e,
- Para garantia da prevenção à fraude e a segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados todos os direitos de privacidade e proteção desses dados.
Dados de criança e adolescente
No âmbito de suas atividades aIBCMtrata dados pessoais de crianças e de adolescentes com a finalidade de atender o melhor interesse destes. Para adequar-se a uma exigência da LGPD, ao menos um dos pais ou representante legal deverá consentir com o tratamento dos dados destes; para tanto será disponibilizado – no momento da Adesão ao Plano ou no momento da Prestação de Serviços de Saúde no Estabelecimento próprio – “Termo de Consentimento para Tratamento de Dados Pessoais de Crianças e Adolescentes”.
Duração do tratamento realizado
O período de tratamento de dados realizado pela IBCM segue o princípio minimização, de modo que os dados serão mantidos enquanto forem pertinentes, adequados e limitados aos fins para os quais foram coletados podendo ser arquivados para fins de cumprimento de finalidade secundária - quando aplicável e legítima, observados e respeitados os prazos legais, tais como:
- Para o cumprimento de obrigação legal ou regulatória junto a Agência Nacional de Saúde suplementar - ANS, a Receita Federal, ao Governo Federal, entre outros entes públicos (a depender da atividade desenvolvida); e,
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
Compartilhamento de dados
No âmbito de suas atividades e no cumprimento de suas competências a IBCM realiza o tratamento compartilhado de dados pessoais com entes privados e órgãos e entidades públicos. Hipóteses de compartilhamento de dados:
- Na operação de plano de saúde a IBCM transmite dados pessoais para a ANS e Rede de Prestadores de Serviços de Assistência à Saúde;
- Na prestação dos serviços de saúde a IBCM usa de forma compartilhada dados pessoais, com profissionais contratados, credenciados e comunica dados à ANS; e
- Na execução do contrato de trabalho a IBCM transmite dados pessoais, referentes a obrigações trabalhistas e previdenciárias, à Órgãos e Entidades Públicos.
Existem outras hipóteses em que os dados pessoais serão compartilhados:
- Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes; e,
- Proteção dos direitos da IBCM em qualquer tipo de conflito, inclusive os de teor judicial.
Transferência de dados
AIBCMutiliza os serviços de data centers e computação em nuvem, sendo assim, informa que os dados poderão ser transferidos e mantidos em ambiente fora do seu município, estado ou país, onde as leis de proteção de dados podem ser diferentes das vigentes no Brasil, mas asseguram grau de proteção de dados pessoais, adequado ao previsto naLGPD. Neste contexto, aIBCMprima por prestadores de serviços capazes de oferecer e comprovar garantias de cumprimento às exigências da legislação.
Controles de segurança aplicados ao tratamento
A IBCM adota medidas de segurança, técnicas e administrativas – aptas a proteger os dados pessoais de vulnerabilidades que podem expor os dados ao uso inadequado ou ilícito – que compreendem:
- A utilização de dispositivo firewall que monitora o tráfego de dados na de internet de acordo com um conjunto definido de regras de segurança;
- Orientações aos funcionários acerca das práticas no tratamento de dados pessoais; e,
- Celebração de Termo de Confidencialidade no Tratamento de Dados Pessoais com os funcionários e Profissionais prestadores de serviços.
Agentes de tratamento
Nos termos do art. 5º, incs. VI e VII, daLei nº 13.709, de 2018, ocontroladoré a "pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais" e ooperadoré a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. Assim sendo, as decisões referentes ao tratamento de dados pessoais são de responsabilidade daIBCM, no âmbito de suas atividades desenvolvidas. Contudo, quando oTitular de Dados Pessoais, utiliza os serviços de assistência à saúde e informa seus dados aos prestadores de serviços de saúde, estes se tornarão controladores dos dados. Nesse cenário, os prestadores de serviços de saúde credenciados àIBCMatuam como controladores dos dados coletados e/ou produzidos por eles próprios.
Forma de comunicação das mudanças no Aviso
A presente versão desteAvisofoi atualizada pela última vez em setembro de 2022. AIBCMse compromete em manter este atualizado, observando suas determinações e zelando por seu cumprimento e se reserva o direito de modificar, a qualquer momento, esteAviso, especialmente, para adaptá-lo às melhorias das atividades da Instituição. Nos casos em que as alterações e/ou atualizações deste, relacionarem-se à finalidade, forma e duração do tratamento, mudança do(s) controlador(es) ou uso compartilhado dos dados, as atualizações serão informadas neste espaço.
Direitos do Titular
São direitos do Titular de Dados Pessoais:
- Acessar seus dados;
- Solicitar retificação e correção de dados incompletos, inexatos ou desatualizados;
- Opor-se à forma como seus dados pessoais são tratados, em caso de descumprimento ao disposto na Lei nº 13.709, de 2018;
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei nº 13.709, de 2018; e,
- Peticionar perante a Autoridade Nacional (ANPD) referente a seus dados pessoais, nos casos em que tenha havido reclamação formalmente registrada não solucionada pela IBCM no prazo estabelecido em regulamentação.
Identificação e informações de contato do Encarregado
O Titular de Dados Pessoais para exercer seus direitos poderá entrar em contato com o encarregado pelo tratamento de dados pessoais, por meio do endereço eletrônico abaixo informado.
- Encarregada de Proteção de Dados Pessoais
- Nome: Natiele Corrêa Cortez
- E-mail: lgpd@ibcm.org.br