LGPD - Lei Geral de proteção de dados
LGPD - Lei Geral de proteção de dados
NO METRUS, SUAS INFORMÇÕES ESTÃO PROTEGIDAS
A Lei Geral de Proteção de Dados – LGPD entrou em vigor em agosto de 2020 para regulamentar a segurança no tratamento das informações pessoais de todos os cidadãos.
No Metrus, o respeito à privacidade sempre foi fundamental.
A captação e a utilização dos dados de participantes e beneficiários são necessárias para a gestão dos nossos planos de previdência e saúde e para um atendimento eficiente e resolutivo. No entanto, todo processo que gera tratamento de dados é realizado seguindo protocolos rígidos de segurança da informação, reforçados, agora, pela LGPD.
Nossa Política de Proteção e Governança de Dados Pessoais, que explica a forma como os dados pessoais são coletados e tratados para a utilização do site e do aplicativo do Metrus, e a Norma de Proteção e Governança de Dados Pessoais, que orienta a conduta dos colaboradores nas operações do Instituto, estão disponíveis nos canais de comunicação oficiais do Instituto.
Saiba mais sobre a Lei Geral de Proteção de Dados e conheça os projetos e as ações do Metrus para a aplicação prática da lei na execução das tarefas diárias do Instituto.
O QUE É LGPD?
A Lei Geral de Proteção de Dados Pessoais – LGPD, lei nº 13.709, de 14 de agosto de 2018, é um normativo que estabelece diretrizes para o tratamento de dados (coleta, produção, armazenamento, utilização, acesso etc.) e esclarece os direitos quanto às informações pessoais e às regras para quem coleta e emprega esses dados.
O objetivo da lei é oferecer transparência aos titulares dos dados, detalhando obrigações para as empresas que utilizam essas informações.
O QUE SÃO DADOS PESSOAIS?
São quaisquer informações que possam levar à identificação de uma pessoa, de maneira direta ou indireta.
Dados Cadastrais: nome, e-mail, CPF, telefone, endereço, entre outros.
Dados Sensíveis: aqueles relacionados à religião, preferências políticas, origem racial ou étnica, comportamento sexual, situação de saúde, filiação sindical.
Dados Biométricos.
DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
A LGPD traz uma sessão específica sobre o tratamento de dados de crianças e adolescentes.
O consentimento é definido na LGPD como uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
Os planos assistenciais do Metrus já prevê o consentimento para os pais e/ou representante legal para o tratamento dos dados pessoais das crianças e adolescentes.
O QUE METRUS ESTÁ FAZENDO PARA GARANTIR A ADERÊNCIA Á LEI?
O projeto de adequação dos processos do Metrus tem contado com a participação ativa do corpo técnico e diretivo. Observando as melhores práticas de privacidade e proteção de dados pessoais, as equipes do Instituto têm atuado na análise criteriosa de todos os procedimentos e redobrado os controles em relação à segurança e à confidencialidade do tratamento dos dados pessoais utilizados no dia a dia.
Esse trabalho abrange uma série de aspectos, que englobam ajustes de processos, documentos, elaboração e revisão de políticas, revisão de contratos com fornecedores e treinamento dos colaboradores para reforço do conhecimento e da conscientização sobre a importância do cumprimento da LGPD.
Entre as diversas medidas que vêm sendo tomadas para garantir a adequação total do Metrus às determinações da LGPD, estão:
- Mapeamento das atividades que envolvem o tratamento de dados pessoais;
- Elaboração de diagnóstico e direcionamento de ações adequadas à estrutura de negócio e governança;
- Ações junto aos fornecedores de serviços específicos para tratamento de dados;
- Elaboração de políticas próprias que tratam da segurança das informações e privacidade dos dados;
- Aculturamento dos colaboradores e treinamento das equipes;
- Redução de documentos em papel, visando proporcionar maior segurança para proteção dos dados;
- Atualização e revisão das informações publicadas no site, bem como Manuais, Políticas e Regimentos internos.
Algumas implementações terão impacto apenas na diretriz do trabalho realizado internamente, outras poderão ser percebidas durante sua interação com o Metrus. No atendimento telefônico, por exemplo, será necessário confirmar alguns dados a mais para a verificação segura de sua identidade, a fim de garantir o respeito à privacidade de suas informações. Você também será convidado a conhecer os termos e documentos legais que detalham a captação e a utilização de seus dados. Além disso, um canal de comunicação exclusivo para dúvidas e solicitações sobre a nova lei foi disponibilizado e já está em funcionamento no site do Metrus.
DPO - ENCARREGADO DE DADOS OU 'DATAS PROTECTION OFFICER'
O DPO atua como um canal de comunicação entre o Metrus (controlador de dados pessoais), os titulares de dados pessoais (participantes, assistidos, beneficiários, colaboradores, fornecedores) e a Autoridade Nacional de Proteção de Dados – ANPD.
Ele é responsável por acolher eventuais solicitações, dúvidas, reclamações ou comunicações dos titulares de dados e da ANPD, prestar esclarecimentos e adotar providências necessárias. Também detém a atribuição de orientar os colaboradores e os contratados do Instituto com relação às práticas a serem adotadas para a proteção dos dados pessoais dos titulares.
Fale com o DPO
Em caso de solicitações ou informações sobre LGPD, os titulares de dados (participantes, beneficiários) devem enviar o formulário requerimento de direitos relativos a dados pessoais, devidamente preenchimento para o email [email protected]
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS - ANPD
A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais, nos termos da LGPD, editar regulamentos e procedimentos sobre a proteção de dados pessoais e privacidade, fiscalizar a atuação dos agentes de tratamento no território nacional e promover a cultura de proteção de dados no Brasil.
