Lei Geral de Proteção de Dados - LGPD

LEI GERAL DE PROTEÇÃO DE DADOS - LGPD - LEI 13.709/2018

DIREITOS DOS TITULARES DE DADOS

Entrou em vigor no dia 18 de setembro deste ano a Lei Geral de Proteção de Dados - LGPD, Lei nº 13.709/2018, norma que visa a proteção de direitos fundamentais, tais como o direito à liberdade, privacidade e o livre desenvolvimento da personalidade, por meio da proteção de dados pessoais de seus titulares.

Para o entendimento da LGPD é necessária a descrição de algumas definições nela estabelecidas:

1) titular: pessoa natural a quem se referem os dados pessoais objetos de tratamento;

2) dado pessoal: informação relacionada a pessoa natural identificada ou identificável

3) dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

4) tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

5) consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

6) controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

7) operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

8) encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Trata-se do DPO (Data Protection Officer);

9) anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Assim, o associado da APAS é titular de dados pessoais e a APAS é a controladora de tais dados.

A APAS realiza o tratamento dos dados de seus associados em razão de suas adesões à entidade e ao respectivo Regulamento do Plano de Saúde, que possui natureza jurídica de contrato de adesão, bem como por força de dispositivos legais e normas da Agência Nacional de Saúde Suplementar - ANS.

Em outras palavras, a APAS realiza o tratamento de dados pessoais de seus associados, para que ela possa cumprir o seu papel como operadora de plano de saúde e atender às legítimas necessidades de seus associados enquanto beneficiários dos respectivos planos.

São direitos dos titulares de dados, aplicáveis à relação "APAS x Associado", a serem exercidos de forma gratuita:

1) confirmação da existência de tratamento e acesso aos dados, que serão informados em formato simplificado, imediatamente, ou, por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, fornecida no prazo de até 15 dias, contado da data do requerimento;

2) correção de dados incompletos, inexatos ou desatualizados;

3) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

4) eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD[1];

5) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

6) revogação do consentimento mediante procedimento gratuito e facilitado, nos termos do § 5º do art. 8º da LGPD[2].

7) receber as informações e os dados, a seu critério, por meio eletrônico, seguro e idôneo;

8) opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD.

9) receber as informações e os dados, a seu critério, por meio eletrônico;

10) quando o tratamento tiver origem no seu consentimento ou em contrato, poderá solicitar cópia eletrônica integral de seus dados pessoais, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento;

11) ter o seu pedido (requerimento/requisição) atendido, em relação aos seus direitos previstos na LGPD, nos prazos e termos previstos em regulamento, exceto em relação aos pedidos previstos no item "1" (confirmação de existência ou acesso);

12) peticionar em relação aos seus dados contra o controlador perante a autoridade nacional, bem como em relação aos órgãos de defesa do consumidor;

13) exercer em juízo, individual ou coletivamente, os seus direitos previstos na LGPD, nos termos da legislação a respeito;

14) ser informado pelo controlador-APAS, com destaque e de forma específica, quando houver alteração da seguintes informações:

14.1 - finalidade específica do tratamento;

14.2 - forma e duração do tratamento;

14.3 - identificação do controlador;

14.4 - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

15 - em relação às alterações mencionadas anteriormente, pode o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração;

16 - quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, ser informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer os seus direitos.

As solicitações relacionadas à LGPD deverão ser feitas por meio do "Canal da Ouvidoria", no site www.apasaracatuba.com.br, e endereçadas à "Encarregada" pelo Tratamento de Dados da Controladora-APAS, senhora Márcia Regina Sales Vieira.

Por fim, cabe ressaltar que as bases legais para que a APAS realize o tratamento de dados de seus associados, hipóteses em que o "consentimento" é dispensado, são as seguintes:

1) em relação aos dados pessoais:

- para o cumprimento de obrigação legal ou regulatória;

- para execução de contrato ou procedimentos preliminares relacionados a contrato do qual seja parte o titular;

- para tutela da saúde, exclusivamente, em procedimentos realizado por profiss. de saúde, serviços de saúde ou autoridade sanitária.

2) em relação aos dados pessoais sensíveis:

- para o cumprimento de obrigação legal ou regulatória;

- para o exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo;

- para a tutela da saúde, exclusivamente, em procedimentos realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.

PAULO AUGUSTO LEITE MOTOOKA

Coronel PM - Diretor Presidente da APAS

[1] LGPD, art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

I - cumprimento de obrigação legal ou regulatória pelo controlador;

II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

IV - uso exclusivo do controlador, vedado seu acesso por 3º, e desde que anonimizados os dados.

[2] Art. 8º, § 5º. O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do inciso VI do caput do art. 18 desta Lei.