A Capesesp respeita a sua privacidade e está comprometida com a proteção dos seus dados pessoais. A seguir apresentaremos a Política de Privacidade de Dados da Capesesp elaborada com base na Lei Geral de Proteção de Dados Pessoais “LGPD”, Lei nº 13.709, de 14 de agosto de 2018, com objetivo de demonstrar as diretrizes aplicáveis à privacidade e proteção de dados pessoais das pessoas com as quais a Entidade tem relacionamento, identificando como as informações são coletadas, utilizadas, armazenadas, protegidas, compartilhadas, eliminadas, bem como quais são os seus direitos e como eles poderão ser exercidos.
Anonimização - utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Autoridade Nacional de Proteção de Dados (ANPD) - órgão da administração pública federal encarregado da Proteção de Dados Pessoais, responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território brasileiro.
Banco de dados - conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. Aqui se enquadram as informações localizadas em servidores, backups, e demais locais de armazenamento que possam conter dados pessoais de titulares.
Beneficiário – pessoa natural, vinculada a um dos produtos assistenciais ou previdenciais da Capesesp, que pode ser o titular de um grupo familiar, seus dependentes naturais ou agregados entre outros beneficiários.
Controlador de dados - pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
Dado pessoal - qualquer informação que possa identificar uma pessoa física, tais como nomes, números, códigos de identificação, endereços, imagens, fotos.
Dados anonimizados - dados sobre um titular que não possam ser identificados, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, já que passaram pelo procedimento de anonimização.
Dados pessoais sensíveis - informações sobre origem racial ou étnica, convicção religiosa, opinião pública, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, genéticas ou biométricas quando vinculadas a uma pessoa natural.
Empregado – pessoa natural que faz parte do quadro de funcionários da Capesesp.
Encarregado de dados* - pessoa responsável por coordenar e assegurar a conformidade com a Política de Proteção de Dados e requisitos legais/regulamentares locais aplicáveis que também atuará como canal de comunicação com os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
Fornecedores - prestadores de serviços relacionados à área administrativa.
LGPD - Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709, de 14 de agosto de 2018.
Membro dos Conselhos - pessoa natural integrante do Conselho Deliberativo ou do Conselho Fiscal da Capesesp.
Operador de dados - pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador de dados.
Pessoa natural - pessoa física a quem se referem os dados pessoais a serem tratados.
Portabilidade - direito do titular de encaminhar seus dados para outro fornecedor de serviço ou produto.
Rede Credenciada - prestadores de serviços relacionados à área Assistencial e Odontológica.
SIAPE - Sistema Integrado de Administração de Recursos Humanos.
Tratamento de dados - toda operação realizada com o dado pessoal, entre elas: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, comunicação, transferência, difusão ou extração de dados pessoais.
(i) Cadastrais;
(ii) Financeiros;
(iii) Referentes à gestão de saúde, para a prestação de serviços;
(iv) Sensíveis, relativos à utilização dos serviços de saúde e previdência; e
(v) De navegação no site https://www.capesesp.com.br.
A Capesesp coleta os dados pessoais pelos seguintes métodos:
(I) Recepção do curriculum vitae e formulário de admissão de empregados;
(II) Formulários próprios com dados fornecidos pelo titular (beneficiário) e seus dependentes durante a contratação dos planos administrados pela Capesesp;
(III) Formulários próprios, ofícios e pelo sistema SIAPE enviados pelos Patrocinadores referentes aos dados dos titulares (beneficiários) dos planos administrados pela Capesesp;
(IV) Consulta de dados dos titulares (beneficiários) coletados junto aos órgãos governamentais e regulamentares para cumprimento de dever legal;
(V) Informações fornecidas pelo titular (beneficiário) no atendimento prestado pela Rede Credenciada do CAPESAÚDE;
(VI) Dados fornecidos pelo titular (beneficiário) em decorrência da navegação no site e aplicativos da Capesesp;
(VII) Dados fornecidos pelo titular (beneficiário) no canal de atendimento da Ouvidoria, no site da Capesesp;
(VIII) Formulários de credenciamento, contratos de prestação de serviço, bem como dados fornecidos pelos beneficiários durante o atendimento médico/hospitalar na rede credenciada;
(IX) Informações dos fornecedores e prestadores de serviços para cumprimento de contrato;
(X) Dados coletados no atendimento aos titulares (beneficiários) dos planos do CAPESAÚDE por outras operadoras de planos de saúde com objetivo do cumprimento de contrato de prestação de serviços de rede de aten- dimento à saúde.
Os dados serão utilizados para finalidades específicas e legítimas, tais como:
(I) Prestação dos serviços de assistência à saúde, pecúlio e previdência e outros deles decorrentes;
(II) Relacionamento e oferecimento de informações relacionadas aos serviços contratados pelos beneficiários, participantes e assistidos da Entidade;
(III) Cumprimento de obrigações legais ou regulatórias emanadas de órgãos reguladores e fiscalizadores;
(IV) Exercício regular de direitos em processo administrativo, judicial ou arbitral;
(V) Condução dos processos recebidos de reclamações na Ouvidoria da Capesesp;
(VI) Investigação de possíveis infrações, irregularidades ou fraudes, inclusive relacionadas aos sites e aplicativos da Capesesp;
(VII) Casos em que for necessário, mediante autorização expressa do Titular;
(VIII) No legítimo interesse da Capesesp, quando autorizado por lei, para propósitos lícitos.
A Capesesp, se for necessário, compartilhará os dados pessoais com terceiros ou em determinadas situações, quais sejam:
(I) Prestadores de serviços e/ou fornecedores essenciais para as atividades, para a disponibilização de serviços aos beneficiários, desde que devidamente aprovado pelo processo de proteção de dados da Entidade;
(II) Autoridades/órgãos governamentais em função de obrigações legais ou regulatórias;
(III) Ordem judicial ou requisição de autoridades administrativas que detenham competência legal para requisitar informações.
Os dados tratados pela Capesesp serão eliminados quando não forem mais necessários aos fins para os quais foram coletados, ou quando solicitado formalmente pelo titular, exceto na hipótese de necessidade de cumprimento de obrigação legal ou regulatória, transferência a terceiros (desde que respeitados os requisitos de tratamento de dados) e uso exclusivo da Entidade, inclusive para o exercício de seus direitos em processos judiciais ou administrativos.
A Capesesp adota medidas técnicas de proteção dos dados pessoais nos mais rígidos padrões de segurança adota- dos pelo mercado, o que inclui:
(I) Políticas de proteção contra acesso não autorizado, com a definição de responsabilidades pessoais daqueles que terão acesso;
(II) Acesso restrito de pessoas ao local onde são armazenadas as informações pessoais;
(III) Procedimentos para que os agentes, empregados ou colaboradores que realizarem o tratamento de dados pessoais se comprometam a manter o sigilo absoluto das informações, adotando as melhores práticas de manuseio destes dados;
(IV) As informações coletadas no site da Capesesp são trafegadas através de protocolo seguro e criptografado (SSL);
(V) Utilização de soluções e medidas técnicas de segurança que visam preservar a inviolabilidade dos dados, atuando contra os riscos de perda acidental ou ilegal, alteração, divulgação ou acesso não autorizado;
(VI) A Capesesp não utiliza a tecnologia de cookies para armazenar quaisquer informações dos titulares dos dados.
O titular dos dados pessoais tem direito a obter do controlador, a qualquer momento e mediante requisição:
(I) Confirmação da existência de tratamento de seus dados pessoais;
(II) Acesso aos seus dados;
(III) Correção de dados incompletos, inexatos ou desatualizados;
(IV) Anonimização com o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
(V) Portabilidade dos dados a outra entidade, mediante requisição expressa, de acordo com a regulamentação da ANPD;
(VI) Eliminação dos dados, exceto nas hipóteses previstas na LGPD;
(VII) Informações sobre a realização de uso compartilhado de dados com entidades públicas e privadas;
(VIII) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
(IX) Revogação do consentimento.
O titular dos dados pessoais tem a responsabilidade de compartilhar informações verdadeiras com a Capesesp, bem como proteger a confidencialidade de login(s) e senha(s) de acesso aos serviços disponibilizados, inclusive para prevenir seu uso não autorizado, não devendo compartilhá-los com terceiros.
O titular pode acessar os seus dados, a qualquer momento, e alterá-los quando eles estiverem incompletos, inexatos ou desatualizados, através do site da Capesesp.
Caso tenha dúvidas, também será possível solicitar o acesso e a retificação dos dados através do Fale Conosco do site da Entidade ou pelo atendimento telefônico da Central de Relacionamento com o Associado, no telefone 08009796191, ou ainda, presencialmente, no Escritório Regional ou Local de Atendimento de seu estado.
De acordo com as normas da LGPD, não é possível a exclusão dos informes dos beneficiários dos bancos de dados da Capesesp, pois é necessário o tratamento desses dados pelos Planos de Benefícios Previdenciais e Assistenciais, para cumprimento de obrigação legal e regulatória.
A Capesesp exige que todos os terceiros, com os quais compartilha dados dos seus beneficiários indispensáveis para cumprimento de suas finalidades institucionais, legais e regulatórias, mantenham a confidencialidade das informações a eles compartilhadas, bem como as utilizem exclusivamente para os fins expressamente permitidos.
Na Capesesp, a criança e o adolescente estão sempre vinculados a um empregado ou beneficiário maior de idade e este menor não tem autorização para manipular os seus dados. O tratamento de dados da criança e do adolescente é sempre solicitado pelo seu representante legal.
O tratamento dos dados de crianças e de adolescentes é realizado pela Capesesp seguindo os mesmos ritos de confidencialidade que são disponibilizados para os outros dados pessoais e dados pessoais sensíveis.
A Capesesp reserva o direito, a seu exclusivo critério, de modificar, alterar, acrescentar ou remover partes desta Política a qualquer momento e com efeito imediato. Por este motivo, recomenda-se a leitura deste documento sempre que necessário.
Esta Política entra em vigor na data de sua aprovação pelo Conselho Deliberativo da Capesesp e revoga quaisquer documentos em contrário.
Caso tenha alguma dúvida, sugestão ou reclamação a respeito desta Política, por favor, envie e-mail para lgpd@Capesesp.com.br.
Constituição Federal de 1988;
Lei nº 13.709/18 – Lei Geral de Proteção de Dados;
Lei nº 12.965/14 – Marco Civil da Internet;
Lei nº 12.737/12 – Lei Carolina Dieckmann;
Código Civil;
Código de Ética da Capesesp.
Aprovada pelo Conselho Deliberativo em 29/10/2020 (Ata CD N.º 14).