Política de Privacidade
Sua Privacidade
A Associação dos Auditores Fiscais da Receita Estadual de São Paulo – AFRESP, com o objetivo de demonstrar seu inalienável compromisso com a privacidade e a proteção dos dados pessoais que administra, estabelece sua Política de Privacidade de Dados por meio deste documento. A finalidade desta política é esclarecer aos associados que fornecem seus dados à Entidade, os padrões adotados para o processamento das informações mencionadas.
Neste sentido, observamos que nossa Associação possui diversas atividades que realizam tratamento de dados pessoais e/ou pessoais sensíveis, dentre as quais, exemplificamos, as atividades realizadas pelos Departamentos de Eventos, Esportes, Seguros, Auditoria Interna, Auditoria Externa, Comunicação, Contabilidade, Tesouraria, Tecnologia da Informação, Inscrição, Jurídico, Regionais, Atendimento ao Associado, Conselho Deliberativo, Administração e ainda aquelas decorrentes da assistência à saúde dos nossos associados vinculados à Amafresp.
Ademais, com referência a atuação da Afresp enquanto Plano de Saúde, também somos submetidos às disposições existentes na Lei nº. 9.656, de 1998, que rege os planos e seguros privados de assistência à saúde, e demais legislações correlatas, como por exemplo, as Resoluções Normativas editadas pela Agência Nacional de Saúde Suplementar – ANS, especificamente no que concerne à proteção de suas informações.
São exemplos de Resoluções Normativas que regulam a matéria de privacidade e proteção de dados dentro do ambiente da Saúde Suplementar a Resolução Normativa – RN nº. 529, de 2022, a Resolução Normativa – RN nº. 501, de 2022, a Resolução Normativa – RN nº. 509, de 2022 e Resolução Normativa – RN nº. 479, de 2022, pois são instrumentos de regulação utilizados pela ANS e que afetam diretamente forma como tratamos seus dados pessoais.
Ainda, existem normas da Superintendência de Seguros Privados que definem os critérios para tratamento de dados pessoais quando da comercialização e/ou disponibilização de seguros, cabendo à Afresp, quando necessário, observar o teor das legislações correlatas acerca do tema.
Vale dizer que, existem diversas outras normas voltadas às áreas empresarial, tributária, e sanitária, por exemplo, que podem vir a fundamentar o objeto principal da nossa relação com nossos associados (as), visitantes, colaboradores(as) dentre outros profissionais que estão vinculados de alguma maneira à Afresp.
Adotamos medidas técnicas para garantia da privacidade e da confidencialidade dos dados pessoais que tratamos, contudo, é necessário esclarecer que não existem mecanismos que ofereçam, em ambientes físicos ou digitais, a garantia absoluta de que as informações não possam ser acessadas de forma inadequada ou ilegal por pessoas mal-intencionadas e, por isso, métodos de prevenção devem ser adotados por todos os associados e colaboradores, especialmente durante o uso de computadores, smartphones e outros equipamentos tecnológicos.
Abaixo, pontuamos as situações em que realizamos o tratamento de dados pessoais:
- Para prestação de serviços de assistência à saúde aos nossos beneficiários vinculados ao Plano de Saúde, conforme a legislação específica;
- Caso acesse nosso site, poderemos coletar dados essenciais para viabilizar a sua experiência na plataforma;
- Realizamos o tratamento de dados pessoais de nossos colaboradores, cônjuges e/ou dependentes, além de, por tempo determinado, dos candidatos a vagas de emprego oferecidas pelo Afresp e de ex-colaboradores;
- Realizamos o tratamento de dados de nossos fornecedores e/ou prestadores de serviços, na figura de seu representante legal, sócio, diretor, procurador e/ou colaborador para fins de viabilização das atividades a que se propõem;
- Contratação de seguros e realização de investimentos através da intermediação da Afresp;
- Organização de eventos, campeonatos e atividades relacionadas à natureza associativa da Afresp e que podem exigir o tratamento de dados pessoais.
Nos casos em que realizarmos o tratamento de dados pessoais, respeitaremos a finalidade a qual se destina, bem como a referida atividade será sempre fundamentada em uma base legal que a justifique.
Seus Dados Pessoais
Com base na atividade que nos vincula a você, coletaremos diferentes categorias de dados pessoais, de modo a atingir a finalidade principal junto à nossa Entidade, sendo que, caso você não nos forneça suas informações, ou as forneça de modo incompleto, a falta e/ou imprecisão desses dados poderá vir a prejudicar o cumprimento da finalidade principal que nos vincula.
Para coleta de seus dados pessoais, utilizamos os seguintes meios:
- Diretamente com você ou por meio das associações, cooperativas, produtores e sindicatos vinculados à Afresp;
- Por meio dos canais de atendimento ao beneficiário;
- Nossos sites e aplicativos;
- Anúncios, propagandas e/ou formulários de solicitação;
- Formulários distribuídos durante eventos e outras interações com nossa Entidade;
- Através dos prestadores de serviço vinculados à Afresp;
A depender da natureza da nossa relação e/ou a nossa forma de interação, podemos tratar as seguintes informações:
a) Para Prestação de Serviços de Saúde
Considerando a natureza da atividade da Afresp, podemos vir a realizar o tratamento de seus dados pessoais para fins de viabilizar a prestação de serviços de saúde junto a nossa rede credenciada, bem como, para fins de aferir a qualidade do serviço prestado por esses profissionais.
Destacamos que as informações pessoais fornecidas pelos profissionais de saúde neste contexto são recolhidas, utilizadas, armazenadas e divulgadas a Afresp para atendimento do que preconiza a Lei nº. 13.003, de 2014, bem como, as Resoluções Normativas – RN nº. 503, RN nº. 512 e RN nº. 567 de 2022, editadas pela Agência Nacional de Saúde Suplementar, além das demais normas correlatas.
Ainda, poderão vir a ser realizados compartilhamentos de suas informações entre os profissionais de saúde para avaliação das decisões relacionadas ao seu processo de tratamento de saúde, vale dizer que, inclusive nessas situações, há o dever de confidencialidade dos profissionais envolvidos e cumprimento da Lei Geral de Proteção de Dados.
b) Parentes ou Representantes Legais de Beneficiários
Entendemos que o direito à privacidade deve pautar nossas relações e, em razão disso, sempre que possível iremos contatá-lo diretamente para diligenciarmos acerca de seus dados pessoais, todavia, em eventual impossibilidade, teremos de fornecer informações a seu representante legal, ou ainda, seu cônjuge ou parceiro, pai, filho, outros parentes próximos; caso tenha interesse, poderá nos informar quais são as pessoas que temos de contatar nessas situações.
Destacamos que essa comunicação a um terceiro está atrelada a situações de necessidade ou força maior, em casos em que não será possível comunicá-lo ou em casos em que há previsão legal ou regulatória que justifique o referido contato.
c) Colaboradores e Prestadores Contratados
Podemos fornecer ou permitir o acesso a informações pessoais aos nossos colaboradores ou a prestadores terceirizados. Quando terceirizarmos qualquer um de nossos serviços ou contratarmos colaboradores para realizar serviços profissionais, isso será feito como parte de um Contrato que contém uma cláusula de conformidade com a LGPD e, quando aplicável, com nossa Política de Privacidade.
d) Candidatos
Caso você venha a participar de nossos processos seletivos para preenchimento de vagas, poderemos armazenar seus dados constantes no currículo, bem como eventuais informações que você venha a compartilhar em decorrência de alguma peculiaridade do cargo pretendido.
Destacamos que poderemos realizar o armazenamento de seu currículo em nosso banco de dados para preenchimento de vagas futuras, sendo que, caso não tenha mais interesse em participar de nossos processos seletivos, poderá nos contatar, a qualquer tempo, para fins de descarte do currículo encaminhado.
e) Processos de Auditoria
Em decorrência do dever regulatório, realizamos auditorias internas e externas periodicamente, voltadas a análise de contas e acompanhamento das informações econômico-financeiras do Plano de Saúde, compartilhando essas informações junto as Autoridades fiscalizadoras tais como Agência Nacional de Saúde Suplementar, SUSEP, Receita Federal, SPPREV, INSS dentre outros.
Nesses processos, são avaliados atendimentos prestados e processos internos através de critérios específicos, sendo importante ressaltar que o processo é conduzido internamente e externamente com o apoio de prestadores de serviços especializados e tem como objetivo a melhora a prestação de serviço aos nossos beneficiários, inclusive em caráter preventivo.
f) Tratamento Internacional de Dados
Eventualmente poderemos vir a contratar servidores em nuvem (cloud storage) que podem possuir sua sede em outro país para armazenamento dos dados pessoais que fazemos a gestão, sendo que, nesses casos, adotaremos as medidas razoáveis para que estes prestadores não violem a Legislação, por exemplo, vinculando as obrigações de proteção de privacidade que possuímos perante você, além de exigir que o terceiro tenha medidas de segurança da informação em vigor em padrão aceitável.
g) Realização de Campanhas, Programas, Eventos e Demais Ações de Marketing
Com intuito de dar ciência a você de nossos produtos e serviços, poderemos vir a contatá-lo através de campanhas publicitárias e/ou promoções de programas de prevenção à saúde através dos dados pessoais que nos disponibilizou, sendo que, quando necessário, coletaremos seu consentimento nos moldes da Lei.
Esse contato pode ser feito por diversos meios, incluindo e-mail, anúncios, envio de mensagens por SMS, ligações telefônicas e correspondências postais (conforme permitido pela legislação vigente), além de nossos próprios sites e/ou sites e redes sociais de terceiros.
A finalidade deste tratamento é dar conhecimento a você de oportunidades que venham a ser de seu interesse, contudo, caso não queira mais ser informado acerca de nossas campanhas e promoções, basta nos comunicar através dos canais de comunicação, disponibilizados nessa Política de Privacidade.
h) Site e Cookies
Quando você usa nosso site, não tentamos identificá-lo como um usuário individual e não coletamos informações pessoais sobre você, a menos que você especificamente nos forneça essas informações.
Às vezes, podemos coletar suas informações pessoais se você optar por fornecê-las por meio de um formulário online ou por e-mail, por exemplo, se você:
- Enviar uma consulta geral por meio de nossa página de contatos
- Registrar-se para um evento ou solicitar informações, ou
- Enviar uma reclamação ou questionamento ao nosso Encarregado de Proteção de Dados (DPO).
Nossos sites trabalham com cookies que buscam, através da interação com seu computador, otimizar sua experiência de navegação, reforçamos que esses dados não possuem a capacidade de identificar individualmente cada usuário. Estes arquivos permitem que, durante um período, um website “se lembre” das ações e preferências registradas em seu nome.
Durante seu acesso ao site, é possível customizar quais tipos de cookies você gostaria de utilizar, de modo a permitir que utilizemos mais ou menos informações relacionadas àquele acesso. No entanto, observe que se você configurar o seu navegador para não receber nenhum tipo de cookies, em alguns casos, poderá perder um certo nível de funcionalidade nos sites que vir a acessar.
Informações pessoais, como seu endereço de e-mail, não são coletados através de cookies, sendo necessário que você forneça a informação para que tenhamos acesso. Não divulgamos nomes de domínio ou agregamos informações a terceiros, exceto aos agentes que nos auxiliam com este site e que estão sob obrigações de confidencialidade.
Vale lembrar que eles podem ser classificados em cookies persistentes, que permanecem em seu computador mesmo após fechar a sessão ou até a sua exclusão, e cookies de sessão, que são aqueles que expiram quando você fecha o navegador.
Podemos criar links para sites de terceiros, contudo, não somos responsáveis pelo conteúdo ou práticas de privacidade empregadas por sites vinculados a nosso site.
i) Prestadores de Serviço, Colaboradores e/ou seus Familiares
Realizaremos o tratamento de dados pessoais necessários para que seja possível fornecer e gerenciar os benefícios disponibilizados aos nossos colaboradores, ainda, em certos casos, por dever legal, teremos que tratar os dados pessoais de ex-colaboradores da nossa Entidade.
Coletamos as informações pessoais que são razoavelmente necessárias para realização da finalidade principal, que podem ser, mas não se limitam, à prestação de serviços, cumprimento de suas funções ou atividades e para fins administrativos e comerciais internos relacionados às suas atividades laborais junto à nossa Associação.
Nos casos de jovens aprendizes, também ocorrerá o tratamento de dados pessoais para finalidade de viabilizar as atividades desempenhadas pelos mesmos junto à Afresp.
j) Menores de 18 anos
No que concerne à prestação de serviços de atendimento à saúde aos menores de 18 anos, sem prejuízo as demais legislações correlatas, serão observadas as mesmas disposições voltadas a tutela e tratamento dos dados pessoais sensíveis, previstas na LGPD e demais legislações.
Nossas plataformas não são destinadas aos menores de 18 anos de idade. Não iremos ofertar em nossos sites quaisquer produtos ou serviços a menores. Todavia, podemos realizar a coleta e o tratamento de dados pessoais dos menores de 18 anos, caso sejam dependentes ou beneficiários.
Se você tem menos de 18 anos, por favor, peça a permissão dos seus pais ou responsáveis para exercer os seus direitos, mas fique à vontade para ler essa Política.
Por fim, ressaltamos que não utilizamos dados de menores de 18 anos para realização de marketing e/ou oferta de produtos e serviços.
Contudo, esclarecemos que nossa Entidade, nos casos permitidos na legislação vigente, atua com colaboradores na função de jovens aprendizes e, nestes casos, é possível que ocorra o tratamento de dados pessoais de menores para finalidades específicas.
k) Outras Hipóteses
Além da finalidade principal, o tratamento dos seus dados pessoais poderá envolver as seguintes situações:
- Para o cumprimento de um dever legal e/ou regulatório que nos obrigue a realizar o tratamento de dados perante terceiros, como nos casos de respostas às autoridades regulatórias;
- Para cumprimento de solicitações realizadas por você;
- Para lhe informar sobre novos produtos ou serviços que possam vir a serem fornecidos, exceto os menores de 18 anos;
- Para o exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
- Para proteção da sua vida ou da incolumidade física ou de terceiros;
- Para avaliação do serviço prestado a você, de modo a melhorar os padrões de atendimento, credenciamento, auditorias clínicas, gerenciamento de riscos e reclamações, pesquisas de satisfação e experiência do associado, educação e treinamento de pessoal.
Em todo caso, só trataremos seus dados pessoais quando possuirmos uma base legal que justifique a atividade de tratamento de dados, nos moldes da legislação de proteção de dados vigente.
Compartilhamento de Dados com Terceiros
Considerando a natureza da nossa atividade, em alguns casos teremos que compartilhar seus dados pessoais com terceiros, para que seja possível dar viabilidade ao serviço que lhe é prestado, em casos como:
- Fornecimento de dados a rede credenciada e empresas externas: Se necessário, compartilharemos seus dados pessoais com a nossa rede credenciada para que seja possível a prestação de serviços a você, destacamos que nossos prestadores de serviços, conforme previsto em nossos contratos, deverão seguir a legislação que regula o tratamento de dados pessoais e nossas orientações para o referido tratamento. Ainda, para fins de viabilizar a prestação de nossos serviços junto a você, poderemos vir a utilizar dados pessoais junto a empresas externas como correios, entidades bancárias, seguradoras, eventos por exemplo.
- Plataformas de armazenamento de dados: Em alguns casos, para realização de nossas atividades e cumprimento de nossos compromissos junto a você, podemos vir compartilhar seus dados pessoais com prestadores de serviços que armazenam dados pessoais em softwares e/ou nuvem.
- Proteção ao crédito, auditorias e combate à fraude: Com o intuito de reduzir o risco de crédito e proteção a fraude, podemos tratar os seus dados com entidades de proteção ao crédito. Em razão de dever legal, o Afresp deve passar por auditorias externas periódicas que visam prestação de contas aos Associados, o combate à fraude e avaliar supostas violações à legislação e nesses casos, poderão ser tratados dados relacionados à nossa finalidade principal junto a você.
- Requisição de Órgãos reguladores, autoridades policiais, judiciais ou administrativas: Nos casos em que algum órgão regulador ou qualquer outra autoridade competente nos obrigue, em razão de dever legal ou regulatório, poderemos vir a compartilhar, nos termos da lei, seus dados junto a esses agentes.
Caso necessário, entraremos em contato com você para solicitar o seu consentimento expresso para realização de outros casos de tratamento de dados pessoais, manifestando nessa oportunidade acerca da finalidade que se destinam.
Armazenamento dos Dados Pessoais
As informações que possuímos serão mantidas enquanto houver base legal para o seu tratamento, sendo que, na maioria das vezes, o armazenamento dar-se-á em razão da existência de dever legal ou regulatório para sua manutenção.
Guardaremos seus dados pessoais até que você solicite sua exclusão, ressalvados os casos de dever legal, ou quando deixarem de ser úteis para os fins para os quais foram coletados, respeitados os prazos prescricionais e decadenciais relacionados àquela informação, bem como, os critérios estipulados em cada legislação específica.
Seus Direitos
A Lei Geral de Proteção de dados prevê que você, enquanto titular dos dados pessoais, possui os seguintes direitos:
I – Confirmação da existência, acesso e correção de dados incompletos, inexatos ou desatualizados;
II – Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
III – Portabilidade dos dados a outro fornecedor de serviço ou produto, conforme regulamentado pela Autoridade Nacional de Proteção de Dados – ANPD;
IV – Eliminação dos dados pessoais tratados com o consentimento do titular, nos moldes da Lei;
V – Informação das entidades públicas e privadas com as quais realizamos uso compartilhado de dados;
VI – Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
VII – Revogação do consentimento, quando o caso.
Permitiremos o acesso e as alterações solicitadas, observando a forma e prazos estabelecidos, a menos que haja um motivo, de acordo com o LGPD ou outra regulação específica, para recusarmos ou alterarmos os dados solicitados.
Como nos contatar acerca de questões de privacidade
Você pode solicitar maiores informações e exercer seus direitos entrando em contato através dos seguintes canais de comunicação:
Alexandre Silva Palácio
E-mail: [email protected]
Alteração na Política de Privacidade
Essa Política de Privacidade é destinada a você, e tem o intuito de refletir a nossa realidade enquanto Controlador de dados pessoais, dessa forma, o presente documento poderá ser alterado a qualquer momento, a depender das mudanças no modo de tratamento dos dados.
Não obstante a possibilidade de modificação a qualquer tempo, nossa Política de Privacidade será revisada a cada ano, considerando a data de sua aprovação. Esse documento foi emitido em maio de 2024 e pode sofrer alterações de tempos em tempos.
A cópia mais atualizada será disponibilizada em nosso site ou pode ser obtida entrando em contato conosco através dos meios indicados ao final do documento.
Agradecemos você por ter despendido seu tempo na leitura da nossa política de privacidade e proteção de dados. Ela foi elaborada com a intenção de ser a mais útil, didática e transparente, dentro das possibilidades.
Encarregado de Dados da Afresp: Alexandre Silva Palácio
E-mail: [email protected]