Confirmação da existência de tratamento de dados.
Privacidade de Dados Pessoais – Direitos do Titular
A CASSI dispõe de uma Política de Privacidade e firma o compromisso com a proteção dos dados pessoais de seus participantes, nos termos da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18).
Em cumprimento à essa regulamentação, a CASSI respeita e garante ao titular dos dados a possibilidade de apresentar solicitações com base nos seguintes direitos:
Eliminação dos dados pessoais tratados com o consentimento do titular.
Acesso aos dados.
Informação das entidades com as quais o controlador realizou uso compartilhado de dados.
Correção de dados incompletos, inexatos ou desatualizados.
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei.
Revogação de consentimento autorizado anteriormente.
Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação.
No caso de requisição para exclusão de dados, será respeitado o prazo de armazenamento mínimo de informações determinado pela legislação brasileira, bem como a necessidade de manutenção de alguns dados para possibilitar a execução do contrato de plano de saúde.
Caso necessite exercer esses direitos, o participante ou ex-participante dos planos administrados pela CASSI pode registrar sua solicitação clicando aqui.
Além disso, a Caixa de Assistência possui um encarregado de dados, responsável por atuar como canal de comunicação entre a Instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Caso queria entrar em contato com o encarregado, envie mensagem para o endereço eletrônico: tratamentodedados@cassi.com.br.
Perguntas Frequentes – FAQ
Proteção de Dados Pessoais
O que é a Lei Geral de Proteção de Dados Pessoais – LGPD? A quem se aplica?
A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº. 13.709/18), como o próprio nome diz, foi criada para que os indivíduos (chamados de Titulares dos Dados Pessoais) tenham maior transparência sobre a forma como seus Dados Pessoais são tratados pelas empresas e tenham controle sobre seus próprios Dados Pessoais.
A LGPD se aplica a qualquer pessoa, física ou jurídica, que realize atividades de Tratamento de Dados Pessoais (em meio físico ou virtual) em território brasileiro, ofereça bens ou serviços para Titulares localizados no Brasil ou tenha coletado os Dados Pessoais no Brasil.
O que são Dados Pessoais?
Dados Pessoais são as informações relativas à uma pessoa natural (viva), que permita que ela seja identificada diretamente ou que permitam, razoavelmente, identificar essa pessoa.
Alguns exemplos de Dados Pessoais: Nome, RG/CPF, Endereço, E-mail, Telefone, Endereço IP e Geolocalização.
O que é Tratamento de Dados Pessoais?
Segundo a LGPD, tratamento significa toda operação realizada com Dados Pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de Dados Pessoais.
O que são Dados Pessoais Sensíveis?
Os Dados Pessoais Sensíveis são os Dados Pessoais que podem gerar algum tipo de preconceito ou discriminação ao Titular e, por isso, recebem proteção especial pela LGPD.
Alguns exemplos de Dados Pessoais Sensíveis: Dados sobre a saúde, impressão digital, etnia, religião, filiação a sindicato ou a partido político, dados que revelem informações sobre a vida sexual do Titular.
A CASSI trata Dados Pessoais Sensíveis dos participantes?
Sim. Em razão do ramo de atuação da CASSI, nós tratamos dados relacionados à saúde dos titulares, principalmente os relacionados a atendimentos médicos e exames.
A CASSI cumpre a LGPD?
Sim. Nós sempre atuamos para resguardar a privacidade dos participantes, beneficiários e seus dependentes, colaboradores e parceiros. Com a LGPD, nós reforçamos este compromisso, uma vez que realizamos atividades de Tratamento de Dados Pessoais e estamos sujeitos às obrigações impostas pela legislação.
Sempre aprimorando todos os nossos processos, fornecendo a segurança adequada dos Dados Pessoais, dando a você uma visão transparente do Tratamento e garantindo o exercício dos seus direitos como Titular.
Além disso, a CASSI está sujeita à regulação específica da ANS.
O que é a Autoridade Nacional de Proteção de Dados – ANPD?
A Autoridade Nacional de Proteção de Dados – ANPD é um órgão da administração pública federal ligado à Presidência da República, que, dentre outras atribuições, é responsável por zelar pela proteção de Dados Pessoais, fiscalizar e aplicar sanções administrativas a quem desrespeitar a LGPD, receber reclamações dos Titulares e estimular o conhecimento sobre proteção de dados pessoais.
Quem é o Encarregado de Dados Pessoais da CASSI? O que ele faz?
O nosso Encarregado de Dados Pessoais é o ponto focal nas comunicações entre a CASSI, a ANPD e você, além de orientar nossos colaboradores sobre as normas de Proteção de Dados e garantir que as requisições relativas a Dados Pessoais que você fizer sejam atendidas.
Você pode obter mais informações e entrar em contato com o Encarregado da CASSI por meio do e-mail tratamentodedados@cassi.com.br.
Quais são os meus Direitos como Titular? Onde e como posso exercê-los?
Você possui os direitos básicos de Intimidade, Liberdade e Privacidade, além dos direitos específicos previstos na LGPD.
Acesso: Você tem o direito de saber quais dos seus Dados Pessoais nós tratamos.
Confirmação de existência de Tratamento: Você tem o direito de saber se nós realizamos alguma atividade de Tratamento com seus Dados Pessoais.
Correção: Você tem o direito de corrigir os seus Dados Pessoais que estejam incorretos, inexatos e/ou desatualizados.
Eliminação: Você tem o direito de pedir a eliminação dos seus Dados Pessoais. Neste caso, nós podemos reter os seus Dados Pessoais para cumprir determinações legais e/ou regulatórias.
Informação sobre compartilhamento: Você tem o direito de saber com quem nós compartilhamos os seus Dados Pessoais.
Limitação: Você tem o direito de pedir a anonimização ou o bloqueio dos seus Dados Pessoais desnecessários e excessivos.
Oposição ao Tratamento: Você tem o direito de se opor ao Tratamento de Dados Pessoais caso entenda que ele foi conduzido de forma inadequada.
Revogação do consentimento: Você tem o direito de revogar o seu consentimento para as finalidades que você consentiu com o tratamento. Nesse caso, você será informado sobre o impacto que a revogação terá na prestação regular dos nossos serviços.
Você pode exercer os seus direitos pelo e-mail tratamentodedados@cassi.com.br ou pelo Fale com CASSI
Para podermos viabilizar o exercício dos seus direitos, lembre-se: (i) de se identificar apropriadamente e (ii) de informar o direito que gostaria de exercer.
As regras também se aplicam às crianças?
Sim, as regras de proteção de Dados Pessoais também se aplicam às crianças e adolescentes.
Não quero mais ter um relacionamento com a CASSI. Posso excluir meus Dados Pessoais?
Caso você não queira mais manter seu relacionamento conosco, você pode pedir a eliminação dos seus Dados Pessoais, mas gostaríamos que você soubesse que nem sempre eles poderão ser imediatamente eliminados, porque a CASSI tem que armazenar seus Dados Pessoais para preservação de direitos e cumprimento de obrigações legais/regulatórias, sempre pelos prazos estipulados em leis e regulamentos.
Decorrido o prazo de armazenamento, seus Dados Pessoais serão eliminados conforme o seu pedido, salvo se existir disposição legal ou regulatória que impeça a exclusão.
Por quanto tempo a CASSI pode permanecer com meus Dados Pessoais?
Os prazos de retenção dos Dados Pessoais variam de acordo com as razões pelas quais nós mantemos seus dados.
Nós mantemos seus Dados Pessoais apenas pelo prazo necessário para cumprimento das finalidades de tratamento, das nossas obrigações legais e regulatórias e para preservação de nossos direitos, sempre de acordo com o prazo legal. Superado o prazo legal, os Dados Pessoais são descartados utilizando método seguro.
Onde posso obter mais informações sobre Privacidade e Proteção de Dados?
Você pode obter informações detalhadas sobre como nós tratamos e protegemos seus Dados Pessoais em nossa política de privacidade.
Outras empresas ou terceiros terão acesso aos meus Dados Pessoais? Como a CASSI controla a legitimidade deste uso?
Nós podemos compartilhar os Dados Pessoais com terceiros para realização de algumas atividades como o contato com o Banco do Brasil ou nossa relação com clínicas médicas, laboratórios e hospitais, por exemplo.
Também, dentro dos nossos processos internos, nossos parceiros podem ter acesso aos Dados Pessoais.
Nossos contratos com estes parceiros possuem cláusulas relacionadas à proteção dos dados, backups e responsabilidades no caso de vazamento de informações.
Os meus Dados Pessoais são vendidos?
Não. Nós nunca iremos vender ou comercializar os seus Dados Pessoais, por qualquer motivo.
Nós somente compartilhamos seus Dados Pessoais para as finalidades previstas em contrato e para cumprir com as determinações legais e regulatórias, sempre de acordo a legislação aplicável e seguindo normas rígidas de segurança.
A CASSI possui algum plano para os casos de vazamento de Dados Pessoais?
Sim. Nós possuímos um plano de resposta a incidentes, onde constam as diretrizes e os procedimentos a serem adotados em caso de vazamento de Dados Pessoais.
Na hipótese de um incidente de segurança envolvendo Dados Pessoais, é nossa obrigação informar à ANPD e ao Titular que teve seus Dados Pessoais afetados, sempre que aplicável.