1. OBJETIVO

Este normativo tem o objetivo de demonstrar o compromisso da CNU, com a privacidade e a proteção dos dados pessoais de seus beneficiários, estabelecendo as regras sobre o tratamento dentro do escopo dos serviços e funcionalidades disponibilizadas presencialmente ou online por meio do website e portais da CNU, de acordo com as leis em vigor.

2. APLICAÇÃO

Áreas da CNU;
Comitê de Governança, Riscos e Auditoria Interna;
Contratos;
Governança de Dados;
Segurança da Informação;
Privacidade e Proteção de Dados;
Arquitetura de TI;
Sistemas de TI;
Operações de TI;
Governança de TI.

3. DEFINIÇÕES

ANPD: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.

BENEFICIÁRIO: Pessoa natural que utiliza os serviços oferecidos pela CNU. Para esta Política utilizamos esta terminologia para referir-se ao titular do plano de saúde CNU e ao prospect ou potencial beneficiário.

CLOUD COMPUTING: Computação em nuvem. Tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (p.ex. a Internet), com objetivo de reduzir custos e aumentar a disponibilidade serviços sustentados.

CONTA DE ACESSO: Credencial de um BENEFICIÁRIO necessária para utilizar ou acessar as funcionalidades exclusivas dos websites e portais da CNU.

COOKIES: Pequenos arquivos enviados pelos sistemas online das MARCAS da CNU, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar a navegação dos BENEFICIÁRIOS, de acordo com o seu perfil.

CONTROLADOR: Pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.

DADOS PESSOAIS: Informações relacionadas a pessoa natural identificada ou identificável.

DADOS PESSOAIS SENSÍVEIS: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

DECISÕES UNICAMENTE AUTOMATIZADAS: Trata-se de decisões que afetam o BENEFICIÁRIOS que foram programadas para funcionar automaticamente, sem a necessidade de uma operação humana, com base em tratamento automatizado de dados pessoais.

ENCARREGADO (DATA PROTECTION OFFICER – DPO): Pessoa indicada pela CNU para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

LGPD: Lei Geral de Proteção de Dados Pessoais, Lei no. 13.709/2018.

IP: Abreviatura de Internet Protocol. Conjunto alfanumérico que identifica os dispositivos dos beneficiários quando utilizam a Internet.

LOGS: Registros de atividades efetuadas pelos beneficiários nos websites e portais da CNU.

OPERADOR: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

SESSION ID: Identificação da sessão do BENEFICIÁRIO quando é efetuado o acesso aos websites e portais das da CNU.

TITULAR DE DADOS: Pessoa natural, identificada ou identificável, a quem aqueles dados se referem.

TRATAMENTO DOS DADOS PESSOAIS: Toda operação realizada com dados pessoais, como as que se referem: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

4. INTENÇÕES E POSICIONAMENTO

4.1.Gerir a privacidade dos usuários do site CNU

4.1.1.Esta política foi elaborada em conformidade com a Lei Federal nº 12.965 de abril de 2014 (Marco Civil da Internet) e com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais).

4.1.2.Esclarece a todos os beneficiários que utilizam o site da CNU acerca dos tipos de dados que são coletados, dos motivos da coleta e da forma com que o beneficiário poderá atualizá-los, gerenciar ou excluir suas informações disponibilizadas.

4.1.3.Esta política poderá ser atualizada a qualquer momento, em decorrência de diretrizes internas, legislação vigente ou possíveis recomendações da ANPD, razão pela qual, se convida os usuários, por meio de comunicado no site da CNU, a consultar periodicamente a leitura das modificações deste normativo.

4.2.Quais dados pessoais a CNU trata

4.2.1.A CNU pode vir a coletar dados pessoais do beneficiário a partir de sua interação com CNU e seus serviços fornecidos presencialmente e online em seu website, e por meio de terceiros, tais como: empregador do beneficiário, prestadores de serviços de saúde, fornecedores e site da Agência Nacional de Saúde(ANS), que inclui a coleta obrigatória de:

4.2.1.1.Dados pessoais: Nome completo, RG, CPF, carteira do SUS, PIS/PASEP, idade, data e local de nascimento, gênero, nacionalidade, naturalidade, estado civil, número de filhos, endereço residencial, telefone residencial, e-mail, número de celular pessoal, telefone comercial, e-mail comercial, celular comercial, matrícula na empresa contratante, data de admissão na empresa contratante, nome da mãe, nome do pai;

4.2.1.2.Dados pessoais sensíveis: tratamento médico, diagnóstico médico, dados de reclamações médicas, histórico médico, histórico/vida sexual, orientação sexual, informação de saúde, número de prescrição médica, histórico de saúde médica familiar ou morbilidade, informações genéticas, crenças religiosas ou filosóficas, orientação sexual, perfil comportamental;

4.2.1.3.Dados de crianças e adolescentes: nome, idade, local e data de nascimento, CPF, RG, nome da mãe, sexo, estado civil, endereço.

4.2.2.A CNU pode coletar mais dados, além dos obrigatórios citados acima, em caso de necessidade para cumprimento de outras atividades regulatórias. Esta coleta será realizada mediante a informação da finalidade no momento da coleta. Exemplo de dados que podem ser coletados: dados bancários para reembolso (código do banco, número da agencia, número de conta corrente ou poupança), data de casamento, data inicial de contribuição do plano, entre outros.

4.2.3.Informações sobre dispositivos móveis (tais como, celular, tablet etc.): Geolocalização, Áudio/Vídeo, informações no calendário, registro de ligações, contatos/agenda, mensagens de texto (conteúdo), e-mail (conteúdo), identificador único de dispositivo (IMEI), endereço de IP, Clickstream/Rastreamento de website, dado desestruturado, modelo do aparelho / versão do sistema operacional do dispositivo, senha de acesso ao dispositivo, preferências de navegação na Internet.

4.3.Para quais finalidades a CNU utiliza os dados pessoais

4.3.1.Os dados são coletados para atender as finalidades específicas a saber:

4.3.1.1.Realizar atendimento e oferecer serviços aos beneficiários, tais como: autorização de exames, consultas e exames onde não há redes credenciadas, acompanhamentos crônicos, transportes de beneficiários, suporte ao cliente, programas de saúde, reclamações recebidas pela Ouvidoria, Núcleo de Atendimento28/04/202a2oClienteeCentralde Atendimento;

4.3.1.2.Realizar análises para fechamento de contas com corretoras e médicos; custos de filiais, prestadores de serviços e materiais cirúrgicos para efetuar pagamentos, casos atendidos pelo SUS para ressarcimento; riscos para renovação de contratos; atendimentos residenciais; gestão de viagens e compras de suprimentos;

4.3.1.3.Disponibilizar bases analíticas para estudos e núcleo de atendimento domiciliar; avaliar subscrição de risco de novos negócios e emissão de propostas de preços; criar relatórios para análise de custos assistencial e planos de ação; realizar auditorias e acompanhamento de dados;

4.3.1.4.Cumprimento das obrigações legais e decisões judiciais, defesas em processos judiciais, monitoramento de ofícios no site da ANS, cobranças, pagamentos;

4.3.1.5.Personalizar a experiência do beneficiário na utilização dos serviços disponibilizados em seu website, para tornar a pesquisa nos serviços mais relevantes e usar essas informações para oferecer serviços de seu interesse e realizar campanhas de marketing.

4.4.Com quem os dados pessoais do beneficiário podem ser compartilhados

4.4.1.Para alcançar as finalidades propostas, os dados pessoais podem ser compartilhados com:

4.4.1.1.Áreas internas, outras Unimeds, prestadores de serviços e ANS para atender a demanda dos beneficiários:

4.4.1.2.Internamente, os dados pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade, integridade e preservação da privacidade nos termos desta Política.

4.4.1.3.Rede credenciada e médicos eventuais que trabalham com a CNU para ser realizado o agendamento de consultas ou exames;

4.4.1.4. Empresas parceiras para auxiliar na auditoria e análise de autorizações;

4.4.1.5.Autoridades judiciais, administrativas ou governamentais, agências reguladoras ou fiscais competentes, perante os quais a CNU esteja sujeita a cumprir obrigação legal, regulatória ou ordem judicial;

4.4.1.6.Consultoria jurídica para demandar ou responder solicitações judiciais e/ou administrativas, representar a CNU em órgãos e entidades diversas;

4.4.1.7.Empresas pertencentes ao mesmo grupo econômico ou empresas coligadas à CNU, e de forma automática em caso de movimentações societárias, como fusão, aquisição e incorporação;

4.4.1.8.Agências de publicidade para realizar campanhas de marketing;

4.4.1.9.Provedores de serviços de tecnologia, plataformas website, assinatura digital.

4.4.2.É importante destacar que, ao utilizar o website da CNU, o beneficiário poderá ser conduzido, via link a outros portais ou plataformas que poderão coletar suas informações e ter sua própria Política de Tratamento de Dados.

4.4.3.Caberá ao beneficiário ler a Política de Privacidade de tais plataformas fora do ambiente CNU. A CNU não é responsável pelas Políticas de Privacidade e nem pelo conteúdo de quaisquer websites, conteúdos ou serviços ligados aos seus sistemas, inclusive por meio de links, sendo responsável por garantir a aderência das políticas dos seus parceiros e seus processos de segurança.

4.5.Cookies

4.5.1.A CNU e seus parceiros utilizam cookies e outras tecnologias semelhantes para armazenar e gerenciar as preferências do beneficiário, oferecer publicidade direcionada, habilitar conteúdos e coletar dados analíticos e de utilização, por exemplo.

4.5.2.Um cookie é um pequeno arquivo de texto, colocado em um computador ou outro dispositivo, utilizado para identificar o beneficiário quando utiliza o site, coletar informações, podendo estar enquadrado em quatro categorias, dependendo da sua função e finalidade:

4.5.2.1.Cookies Necessários: são essenciais para permitir que o beneficiário navegue em um site e utilize seus recursos;

4.5.2.2.Cookies de Desempenho/Analíticos: eles coletam informações de como o beneficiário utiliza o site da Central Nacional Unimed e servem para melhorar sua navegação e aprimorar sua experiência. As informações coletadas incluem, por exemplo, navegadores de internet e sistemas operacionais utilizados, o nome de domínio do site visitado anteriormente, o número de visitas, a duração média da visita e as páginas visualizadas;

4.5.2.3.Cookies Funcionais: eles permitem que o site relembre escolhas que o beneficiário fez (tais como o seu nome de usuário ou ID, preferência de idioma ou a área ou região onde o usuário está) e forneça recursos aprimorados e mais pessoais;

4.5.2.4.Cookies de Publicidade/Marketing: eles rastreiam os hábitos de navegação do beneficiário e são usados para fornecer publicidade direcionada. Estes cookies também limitam o número de vezes que você vê um anúncio e medem a eficácia das campanhas publicitárias. Eles lembram, também, que o beneficiário já visitou um site e esta informação é compartilhada com outras organizações, como anunciantes;

4.5.2.5.Cookies de Flash e tecnologias compatíveis ao suporte a conteúdo de vídeos: eles são projetados para oferecer suporte a conteúdo de vídeos que são normalmente usados para ativar anúncios e conteúdo de vídeos em sites. Na hipótese do beneficiário quiser mais informações sobre os cookies de flash, sugerimos o acesso ao site: http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_m anager.html.

4.5.3.Os cookies do site podem ser gerenciados pela barra de “Preferências de Cookies” disponibilizado no rodapé da página, podendo ser aceitos ou rejeitados. Caso opte por rejeitá-los, determinados recursos e serviços da CNU podem não funcionar como o previsto.

4.6.Como a CNU armazena os dados pessoais e registros de atividades

4.6.1.Os dados pessoais tratados são armazenados em ambiente seguro e controlado, e são mantidos até exaurir a finalidade proposta ou até que se cumpra obrigação legal, se o caso.

4.6.2.Os dados coletados serão armazenados em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que enseja, neste último caso, transferência ou processamento dos dados fora do Brasil. Os fornecedores são operadores que possuem contrato com a CNU com finalidade específica e atendendo ao disposto nesta Política e na Lei Geral de Proteção de Dados Pessoais – LGPD, Lei no. 13.709/2018.

4.6.3.Poderemos permanecer com o histórico de registro de seus dados por prazo maior nas hipóteses na qual a lei ou norma regulatória assim estabelecer ou para preservação de direitos do titular.

4.7.Quais são os direitos do titular do dado e como pode exercê-lo

4.7.1.Você pode solicitar por meio do e-mail dpo@centralnacionalunimed.com.br a confirmação da existência tratamento de dados pessoais; o acesso a esses dados; a correção de dados incompletos, inexatos ou desatualizados, eliminação, bem como manifestar sua oposição, revogar o consentimento quanto ao uso de seus dados pessoais ou, ainda, exercer quaisquer outros dos direitos que lhe são conferidos pela legislação vigente.

4.7.2.Você pode gerenciar quais informações deseja fornecer para a CNU ao utilizar o website e portais da CNU, entretanto, algumas delas são essenciais para fornecermos os serviços.

4.7.3.O envio de mensagens eletrônicas se dará caso tenha feito cadastro no website da CNU, e poderá ser desativado a qualquer momento, solicitando o descadastro do seu e- mail.

4.7.4.Se você tiver alguma dúvida ou comentário sobre esta Política de Privacidade, ou se desejar ter acesso a mais informações sobre o tratamento dos seus dados pessoais, envie e-mail para o nosso Encarregado: dpo@centralnacionalunimed.com.br.

4.8.Como a CNU mantém seguros os dados que processa e que estão sob sua custódia

4.8.1.A CNU busca a adoção de tecnologias e procedimentos adequados para proteger os dados pessoais (incluindo proteção administrativas, técnicas e físicas) de acordo com o nível de risco e o serviço fornecido, possuindo uma equipe de segurança da informação e gerenciamento de riscos estritamente alinhada com as previsões legais, requisitos regulatórios, mudanças de tecnologia, dentre outros fatores relevantes que possam influenciar na forma de proteger os dados pessoais.

4.8.2.A CNU emprega todos os esforços e boas práticas de mercado para garantir a segurança de seus sistemas e dos dados coletados, utilizando provedores de Internet e servidores de bancos de dados e armazenamento altamente qualificados e conceituados, além de certificados de segurança (SSL) e software de proteção contra acesso não autorizado aos sistemas. Além disso, a CNU concede o acesso aos locais onde são armazenados os dados somente por pessoas previamente autorizadas, exigindo sigilo absoluto sobre os dados coletados.

4.8.3.A presente Política representa o esforço da CNU em resguardar as informações do beneficiário. No entanto, em razão da própria natureza da Internet, não é possível garantir que terceiros mal-intencionados não logrem sucesso em acessar indevidamente as informações armazenadas, razão pela qual, caso isso ocorra, a CNU se responsabilizará nos limites previstos em Lei.

4.8.4.Além disso, essa tecnologia visa impedir que as informações sejam transmitidas ou acessadas por terceiros. Orientamos nossos beneficiários a protegerem suas informações contra acesso não autorizado ao seu computador, conta ou senha. É importante se certificar de sempre clicar em “sair” ao encerrar sua navegação em um computador compartilhado. A CNU alerta a todos os clientes que não enviará mensagens eletrônicas confirmação de dados ou com anexos que possam ser executados (extensões: .exe, .com, entre outros) ou ainda links para eventuais downloads, fora das suas plataformas homologadas.

4.9.Como obter mais informações na CNU

4.9.1.Na Política, constam todas as informações relevantes e necessárias sobre o tratamento dos seus dados pessoais e, por isso, a leitura completa deste documento é fortemente recomendada.

4.9.2.Se você tiver alguma dúvida ou comentário sobre esta Política de Privacidade, ou se desejar obter mais informações sobre o tratamento dos seus dados pessoais, envie e-mail para o nosso Encarregado: dpo@centralnacionalunimed.com.br.

4.10.Disposições gerais

4.10.1.A CNU não utiliza decisão unicamente automatizada que impacte você.

4.10.2.A CNU possui o direito de alterar o teor desta Política a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo a você verificá-la sempre que efetuar o acesso ao website e portal ou utilizar os serviços da CNU.

4.10.3.Ocorrendo atualizações neste documento e que demandem nova coleta de consentimento, você será notificado por meio dos contatos informados.

4.10.4.Toda comunicação realizada por e-mail (aos endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital, virtual e digital também são válidas, eficazes e suficiente para a divulgação de qualquer assunto que se refira aos serviços que prestamos, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente diversas previstas nesta Política.

5. CONFIDENCIALIDADE

Este normativo pertence à Central Nacional Unimed. É proibida a reprodução no todo ou em parte, bem como a divulgação e/ou disponibilização a quaisquer outras pessoas e/ou empresas, sob qualquer motivo, salvo casos analisados e aprovados pela equipe de Processos e Qualidade.

6. HISTÓRICO DE REVISÕES

Atualizado em 28.04.2022