PL 038 - Política de Privacidade e Proteção de Dados dos Beneficiários - Unimed Goiânia

PL 038 - Política de Privacidade e Proteção de Dados dos Beneficiários

1. OBJETIVO

Esta Política de Privacidade apresenta como a Unimed Goiânia trata seus Dados Pessoais e como você poderá exercer seus direitos previstos na Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 – “LGPD”). Por meio dela, tornamos transparente o compromisso da Unimed Goiânia com a proteção dos dados das pessoas com as quais se relaciona.

Neste documento, você, titular de dados, encontrará todas as informações mais importantes acerca dos seus dados pessoais e dos tratamentos aos quais são submetidos.

2. ÁREA DE APLICAÇÃO

Portais dos beneficiários, tanto no site quanto no aplicativo.

3. DOCUMENTOS DE REFERÊNCIA

ABNT NBR ISO/IEC 27001:2013 - Técnicas de segurança - Sistemas de gestão da segurança da informação – Requisitos;

ABNT NBR ISO/IEC 27002:2013 - Técnicas de segurança - Código de prática para controles de segurança da informação;

Lei nº 13.709 14/08/2018 - Lei Geral de Proteção de Dados (LGPD);

4. CONCEITOS

A maioria dos termos e verbetes utilizados nesta política decorrem das definições trazidas pela LGPD. Visando, ao máximo, permitir o seu entendimento, vamos explicar cada um deles abaixo, de maneira simplificada, além de outros termos que acreditamos serem interessantes ao seu conhecimento acerca do tema:

Dado Pessoal Ordinário: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Compreende qualquer dado, independente de formato, que possa permitir a identificação de uma pessoa física, ou que, identificada a pessoa, possa ser associada a ela, revelando característica a seu respeito.

Dado Pessoal Sensível: Qualquer dado pessoal que verse sobre a origem racial ou étnica de um indivíduo, sua convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Também compreende os dados referentes à saúde ou à vida sexual do indivíduo ou seus dados genéticos ou biométricos, sempre que vinculado a uma pessoa natural.

• Dado Anonimizado: Um dado será considerado anonimizado, ou anônimo, quando a pessoa natural ao qual se vincula não puder ser identificada por meios razoáveis e disponíveis quando do processo de anonimização. Isso significa que, quando uma determinada informação a respeito de alguém for tratada de maneira que torna virtualmente impossível a identificação daquela pessoa, por meios razoáveis, o dado será considerado anonimizado.

• Titular de Dados: É a pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. É aqui que você, usuário dos nossos serviços ou canais de comunicação, se enquadra.

• Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. É o controlador que detém o poder decisório sobre os dados tratados, incluindo a indicação de sua necessidade, finalidades, bases legais atribuídas e política de descarte.

• Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador apenas trata os dados conforme as determinações do controlador, desde que não violem dispositivos da LGPD ou de outras legislações, de modo que cabe a ele seguir estritamente os escopos de tratamento definidos pelo controlador e oferecer segurança aos dados tratados.

• Encarregado: O Encarregado, também chamado de DPO (Data Protection Officer) em razão da nomenclatura europeia, é a pessoa (pode ser física ou jurídica) indicada pelo agente de tratamento (controlador ou operador) para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). É ao Encarregado que você deve direcionar toda e qualquer dúvida ou requisição que tenha acerca dos seus dados pessoais.

• Opt-out: Termo utilizado para definir o direito de oposição do titular dos dados quanto a realização do tratamento pela Unimed Goiânia nas modalidades do interesse legítimo e do consentimento, sendo este último conhecido como o direito de revogar o consentimento.

• Autoridade Nacional de Proteção de Dados (ANPD): É a entidade da administração pública indireta responsável por zelar, implementar e fiscalizar o cumprimento da Lei nº 13.709/2018 em todo o território nacional. Caso você, titular de dados pessoais, tenha uma solicitação formalmente apresentada ao controlador de dados que não tenha sido esclarecida ou atendida, é para a ANPD que você poderá encaminhar esta solicitação acerca do tratamento dos seus dados pessoais, sem prejuízo das atribuições de outros órgãos e entidades responsáveis pela proteção aos direitos dos consumidores ou do Poder Judiciário.

• Cooperativa: refere-se à Unimed Goiânia.

5. SIGLAS

• ABNT – Associação Brasileira de Normas Técnicas;

• ANPD - Autoridade Nacional de Proteção de Dados;

• ANS – Agência Nacional da Saúde;

• CC – Código de Conduta;

• CFTV - Circuito Fechado de Televisão;

• DATASUS - Departamento de Informática do Sistema Único de Saúde;

• DPO - Encarregado pelo Tratamento dos Dados Pessoais (Data Protection Officer);

• IDSS - Índice de Desempenho da Saúde Suplementar;

• IEC - Comissão Eletrotécnica Internacional (International Electrotechnical Commission);

• ISO – Organização Internacional de Normalização (International Organization for Standardization);

• LGPD - Lei Geral de Proteção de Dados Pessoais;

• NBR – Norma Brasileira;

• NEAD - Núcleo Nacional das Empresas de Serviços de Atenção Domiciliar;

• PL – Política;

• SAC - Serviço de Atendimento ao Consumidor.

• TI – Tecnologia da Informação;

6. POLÍTICA

6.1. PRINCIPAIS CANAIS DE COLETA E COMO TRATAMOS OS DADOS PESSOAIS

A Unimed Goiânia é uma cooperativa de trabalho médico, com foco de atuação no atendimento aos beneficiários, com a finalidade de operar seus produtos de assistência à saúde em todos os níveis, além de cumprir a legislação aplicável ao nosso modelo de negócio, em especial ao atendimento à lei dos planos de saúde e seguros privados de assistência à saúde (Lei 9.656/1998) e normativas publicadas pela Agência Nacional de Saúde.

A Cooperativa pode realizar a coleta de seus dados pessoais das seguintes formas:

Quadro resumo de tratamento de dados
Operação	Finalidade	Forma de coleta	Natureza do dado	Base legal (LGPD)
Elaboração do contrato de plano de saúde	Legitimar a contratação do plano de saúde	Diretamente pelo titular	Dados pessoais ordinários e sensíveis	Art. 7º, V e Art. 11º, II, d
Pesquisa de opinião /satisfação realizada de forma ativa pelo titular	Ouvir o titular sobre pontos de melhoria ou reclamação quanto às atividades da Unimed Goiânia	Diretamente pelo titular	Dados pessoais ordinários	Art. 7º, I
Pesquisa de opinião /satisfação realizada pela Cooperativa diretamente ao titular	Mensuração da satisfação do beneficiário após o seu atendimento	Oriundo do contrato firmado com o beneficiário	Dados pessoais ordinário	Art. 7º, IX
Confecção de cadastro nos portais do beneficiário	Acesso aos serviços contratados pelo plano de saúde	Diretamente pelo titular	Dados pessoais ordinário	Art. 7º, V
Atendimento ao beneficiário e dependentes	Execução dos serviços dispostos na contratação do plano de saúde (prestação de serviço de saúde, medicina preventiva etc.)	Diretamente pelo titular	Dados pessoais ordinários e sensíveis	Art. 7º, V e Art. 11º, II, d (quanto à execução do contrato); Art. 7º, VIII e Art. 11º, II, f (quanto à tutela da saúde)
Atendimento de obrigação legal regulatória	Atendimento às legislações e regulamentações impostas à Unimed Goiânia	Oriundo do contrato firmado com o beneficiário	Dados pessoais ordinários e sensíveis	Art. 7º, II e Art. 11º, II, a
Monitoramento de nossas dependências por meio de CFTV	Proteção da vida e da Incolumidade física do transeunte	Diretamente pelo sistema de segurança da Unimed Goiânia	Dados pessoais ordinários	Art. 7º, VII

Em todos os casos descritos, você tem direito de saber o tipo de tratamento ao qual o seu dado é submetido, a sua duração, as finalidades a que se destina, em quais casos são compartilhados ou mesmo se algum tipo de processo automatizado de tomada de decisão é realizado sobre eles.

Assim, caso tenha qualquer dúvida sobre os pontos descritos, já sabe: fale com o nosso DPO no contato indicado ao final da política.

6.2. COOKIES

Ao acessar nosso site, serão criados automaticamente pequenos arquivos, chamados "cookies", os quais serão salvos por tempo determinado no seu dispositivo. Os cookies possuem a finalidade de rastrear suas visitas e atividades em nosso site, auxiliando você, titular dos dados, a ter uma melhor experiência de navegação no site da Unimed Goiânia.

É importante deixarmos claro que os cookies não podem ser usados para ler dados do seu dispositivo e não podem obter informações de quaisquer outros cookies criados por outros sites que você tenha acessado.

Nosso site utiliza os seguintes cookies:

I. Cookies Estritamente Necessários: São os cookies que permitem você navegar pelo nosso site e usar os recursos essenciais, como áreas seguras, por exemplo. Esses cookies não guardam quaisquer informações sobre você que possam ser usadas em ações de publicidade, comunicação de serviços e/ou produtos ou para lembrar as páginas navegadas no site;

II. Cookies de Desempenho (analíticos): Tais cookies coletam informações sobre como você usa o nosso site, por exemplo, quais páginas você visita, se elas possuem erros, erros em formulários etc., porém, sem coletar informações que possam identificá-lo, de forma anonimizada. Isso nos permite mapear o comportamento de visitantes e das pesquisas realizadas, assim podemos melhorar ainda mais nossas entregas para você como visitante/usuário;

III. Cookies de Sessão: Esses cookies facilitam a sua navegação na utilização do nosso site. Por exemplo, eles lembram suas preferências de seleção e podem eliminar a necessidade de efetuar login quando você entra em nossas áreas privadas;

IV. Cookies de segmentação/terceiros: Trata-se de cookies instalados por terceiros, como as redes sociais, por exemplo. Tendo como objetivo melhorar os anúncios direcionados para você e integrar o conteúdo de mídia social das nossas páginas.

Os cookies poderão ser deletados por você a qualquer momento, para isso basta consultar a sessão de ajuda do seu próprio navegador.

6.3. COMPARTILHAMENTO DE DADOS PESSOAIS

I. Absolutamente necessário à prestação de um serviço a você ou à empresa que você representa;

II. Importante para agregar organização e segurança aos dados tratados, por exemplo, quando são armazenados em nuvem hospedada em servidor externo ao da Unimed Goiânia;

III. Interessante ao desempenho de funções administrativas, de medição de desempenho, pesquisa, desenvolvimento dos nossos serviços e atendimento aos clientes, adotando, sempre que cabível, a anonimização dos dados em forma estatística;

IV. Necessário para o cumprimento de obrigações regulatórias ou para a proteção dos interesses da Cooperativa em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos, caso em que podemos compartilhar seus dados com autoridades, entidades governamentais ou outros terceiros.

V. Necessário para cumprir ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição;

VI. Essencial para permitir o atendimento do beneficiário em outras localidades, caso em que compartilharemos com outras Unimeds, constituídas ou atuantes em qualquer Estado do Brasil, por meio do Sistema de Intercâmbio.

Nas hipóteses em que o compartilhamento decorre de opção da Unimed Goiânia, informamos que possuímos os contratos com nossos parceiros que são severamente elaborados no que tange ao tratamento de dados pessoais, devendo todos estarem de acordo e alinhados com a presente política. Além disso, nossos critérios de segurança de informação são elevados e sempre atualizados, visando evitar qualquer tipo de defasagem que possa causar dano a você aos seus dados pessoais.

6.4. SEGURANÇA DA INFORMAÇÃO

Além de prezar pela privacidade, a Unimed Goiânia também se preocupa bastante com a segurança da informação que transita em seu ambiente.

Nesse sentido, utiliza soluções e medidas técnicas reconhecidas pelo mercado para garantir o tripé da segurança da informação: a integridade confidencialidade e disponibilidade dos dados tratados.

A Cooperativa possui procedimentos de segurança física, eletrônica e gerencial com o intuito de proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de alteração não autorizada, destruição, perda, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

No que tange ao armazenamento, o nosso Data Center está alinhado com as melhores práticas de segurança previstas pela norma de segurança, internacionalmente referenciada, ABNT NBR ISO/IEC 27002:2013, e todo e qualquer armazenamento em nuvem somente é realizado com provedores de confiança e certificados.

Com essas e outras medidas, a Unimed Goiânia visa mitigar ao máximo os riscos de incidentes de segurança que possam acometer aos dados por ela tratados e, mesmo na improvável hipótese de algo assim ocorrer, a Cooperativa tem o compromisso de identificar, detectar, proteger e responder incidentes com máxima eficiência, informando, sempre que necessário, a sua ocorrência, caso possa representar risco à privacidade do titular.

6.5. BASES LEGAIS E CICLO DE VIDA DOS DADOS

A Unimed Goiânia atua predominantemente como Controladora dos Dados Pessoais tratados no âmbito de suas atividades, hipóteses nas quais é responsável por definir as finalidades e a forma do tratamento.

Os Operadores e demais terceiros contratados realizam o tratamento de Dados Pessoais em nome da Unimed Goiânia e de acordo com suas instruções, estando sujeitos a obrigações contratuais de confidencialidade, segurança da informação e proteção de dados pessoais, observados os limites legais e regulatórios aplicáveis.

A Unimed Goiânia estabelece base legais para o tratamento de dados em conformidade os artigos 7º (dados ordinários) e/ou 11º (dados sensíveis) da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018).

Via de regra, quando tratamos seus dados, fazemos com base na execução de seu contrato do plano de assistência à saúde, e a Unimed Goiânia poderá, na atribuição de suas atividades, realizar o tratamento com base na tutela da saúde nos procedimentos realizados por profissionais de saúdes, bem como nos serviços de saúde.

A Unimed Goiânia realiza também o tratamento de dados pessoais por força de alguma legislação que a obrigue, como no caso de alguma disposição regulamentar da ANS, ou de outro órgão administrativo ou judicial. Há situações em que poderá ser realizado o tratamento com base em seu consentimento livre, expresso, inequívoco e informado, ou em razão de interesse legítimo da Cooperativa.

Nos casos de tratarmos seus dados com base em nosso próprio interesse legítimo, daremos a opção expressa de você exercer a sua oposição, principalmente nos casos em que você entender que as suas expectativas não estão sendo atendidas, hipótese em que interromperemos imediatamente o tratamento. Basta que você manifeste o opt-out por meio de qualquer comunicação que te enviarmos, ou a qualquer momento, diretamente com o nosso Encarregado, indicado ao final desta política.

Para uma melhor transparência a você, beneficiário, listamos abaixo algumas situações em que tratamos os seus dados pessoais:

OPERAÇÃO	TIPO DO DADO	BASE LEGAL
Contratação do plano de saúde / proposta de adesão e elaboração da entrevista qualificada e declaração de saúde	Dados pessoais ordinários	Execução de contrato e Obrigação legal regulatória
Emissão do cartão do plano de saúde	Dados pessoais ordinários	Execução de contrato
Cancelamento do plano de saúde	Dados pessoais ordinários	Execução de contrato
Portabilidade do plano de saúde	Dados pessoais ordinários	Obrigação legal regulatória
Compra de medicamentos e equipamentos para o beneficiário	Dados pessoais ordinários e sensíveis	Execução de contrato
Confecção do prontuário do beneficiário	Dados pessoais ordinários e sensíveis	Execução de contrato e Tutela da saúde
Armazenamento do prontuário do beneficiário	Dados pessoais ordinários e sensíveis	Obrigação legal regulatória e Exercício regular de direito
Agendamento presencial ou online	Dados pessoais ordinários e sensíveis	Execução de contrato/Exercício regular de direitos
Atendimento intercâmbio	Dados pessoais ordinários e sensíveis	Execução de contrato
Análise de glosas	Dados pessoais ordinários e sensíveis	Execução de contrato
Autenticação dos beneficiários nos hospitais prestadores	Dados pessoais sensíveis	Execução de contrato e Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos
Contato comercial em campanhas publicitárias da Unimed Goiânia	Dados pessoais ordinários	Consentimento
Realização de atividade de medicina preventiva	Dados pessoais ordinários e sensíveis	Tutela da saúde
Pesquisa de opinião realizada ativamente pelo usuário	Dados pessoais ordinários	Consentimento
Pesquisa de opinião realizada diretamente pela Cooperativa	Dados pessoais ordinários	Legítimo interesse
Serviços de atendimento ao consumidor (SAC) e Ouvidoria	Dados pessoais ordinários e sensíveis	Obrigação legal regulatória
Levantamento estatístico de dados para o IDSS	Dados pessoais ordinários	Interesse legítimo
Atendimentos à ANS (incluindo resposta a NIP) Ministério da Saúde e demais órgãos administrativos ou judiciais (exemplos: Cadbenef, notificação compulsória de doenças, Notivisa, tabela ABEMID e score NEAD, DATASUS, notificação de intermediação preliminar, comunicação de utilização de medicamento teratogênico)	Dados pessoais ordinários e sensíveis	Obrigação legal regulatória/Exercício regular de direitos
Emissão de certidões de nascimento e de óbito	Dados pessoais ordinários e sensíveis	Obrigação legal regulatória
Prestação de serviços de saúde (exemplos: exames laboratoriais e de imagem, remoção de paciente e atendimento de urgência, atendimento de nutrição, fisioterapia, fonoaudiologia, quimioterapia, serviço de ultrassonografia e demais serviços de saúde)	Dados pessoais ordinários e sensíveis	Execução de contrato e Tutela da saúde
Compartilhamento de informações com laboratórios parceiros	Dados pessoais ordinários e sensíveis	Tutela da saúde
Convênio de descontos em parceiros	Dados pessoais ordinários	Execução de contrato
Sistemas de gestão interna do beneficiário da Unimed Goiânia	Dados pessoais ordinários e sensíveis	Execução de contrato e Tutela da saúde
Telemedicina e Call Center Clínico	Dados pessoais ordinários e sensíveis	Tutela da saúde
Canal de denúncias (no caso da denúncia não ser anônima)	Dados pessoais ordinários	Consentimento
Gravações de imagem do transeunte nas dependências da Cooperativa	Dados pessoais ordinários	Proteção da vida
Teste do pezinho em recém-nascido	Dados pessoais ordinários	Obrigação legal regulatória com a coleta do consentimento dos pais ou representante legal do recém-nascido
Acesso à rede Wi-Fi nas dependências da Unimed Goiânia	Dados pessoais ordinários	Consentimento
Análise de autorização e negativa de procedimentos, incluindo perícias	Dados pessoais ordinários e sensíveis	Execução do Contrato/Exercício regular de direitos/ Cumprimento de dever legal
Análise de Reembolso	Dados pessoais ordinários e sensíveis	Execução do Contrato/Exercício regular de direitos/ Cumprimento de dever legal
Análise de insuficiência de rede	Dados pessoais ordinários e sensíveis	Execução do Contrato/Exercício regular de direitos
Atendimento	Dados pessoais ordinários e sensíveis	Execução do Contrato/Exercício regular de direitos
Extração e elaboração de relatórios	Dados pessoais ordinários e sensíveis	Execução do Contrato/Exercício regular de direitos
Gravação de atendimento e monitoria de atendimento	Dados pessoais ordinários e sensíveis	Cumprimento de obrigação legal/Execução do Contrato/Exercício regular de direitos
Cadastro de contratos	Dados pessoais ordinários e sensíveis	Execução do contrato/Exercício regular de direitos
Auditoria da biometria facial	Dados pessoais ordinários e sensíveis	Execução do contrato/Exercício regular de direitos
Pesquisas de satisfação	Dados pessoais ordinários	Interesse Legítimo
Envio de dados (CadBenef)	Dados pessoais ordinários e sensíveis	Execução do Contrato/Exercício regular de direitos
Inativação e Reativação de contratos	Dados pessoais ordinários e sensíveis	Execução do Contrato/Exercício regular de direitos
Treinamentos	Dados pessoais ordinários	Execução do contrato

Os dados tratados são armazenados, via de regra, pelo prazo que durar o seu tratamento, conforme a base legal que o justifica. Poderá ocorrer, em alguns casos, o armazenamento dos dados pessoais do titular após o prazo de duração de seu tratamento, como por exemplo, no caso de a Unimed Goiânia realizar o exercício regular de direitos em processos, com a finalidade de garantia da segurança jurídica de todas as partes envolvidas. Nestes casos, atendendo ao princípio da transparência, você titular será informado deste armazenamento.

Ressaltamos que enquanto tivermos seus dados armazenados, pelo motivo que for, você poderá solicitar a confirmação deste armazenamento, o acesso aos dados, correção dos seus dados e os demais direitos listados no tópico 6.6.

6.5.1 Transferência Internacional de Dados Pessoais:

Embora tenhamos sede no Brasil e nossos serviços sejam predominantemente destinados ao território nacional, alguns Dados Pessoais poderão ser transferidos para outros países, exclusivamente quando tal transferência for necessária para a execução das atividades envolvidas, inclusive em razão da utilização de sistemas, soluções tecnológicas ou serviços de armazenamento com infraestrutura localizada no exterior (quando o armazenamento não ocorrer em ambiente on premises).

Nesses casos, realizaremos as transferências internacionais de Dados Pessoais somente quando atendidos, cumulativamente, os seguintes requisitos:

▪ tratamento dos Dados Pessoais para finalidades legítimas, específicas, explícitas e previamente informadas a você, que será comunicado em caso de alteração dessas finalidades;

▪ hipótese legal válida para o tratamento e para a transferência internacional de Dados Pessoais;

▪ segurança da exatidão, clareza, relevância e atualização dos Dados Pessoais;

▪ adoção de medidas técnicas e administrativas adequadas para proteger os seus Dados Pessoais contra acessos não autorizados e situações acidentais ou ilícitas, garantindo sua segurança, confidencialidade e integridade;

▪ registro das operações de transferência internacional de Dados Pessoais.

Asseguramos a adoção de mecanismos válidos de transferência internacional de dados, incluindo, quando aplicável, cláusulas contratuais específicas, cláusulas-padrão, normas corporativas globais ou outros mecanismos reconhecidos pela Agência Nacional de Proteção de Dados, precedidos da avaliação das medidas de segurança e salvaguardas aplicáveis.

Por fim, nos comprometemos a acompanhar as orientações, decisões e manifestações da ANPD relativas às hipóteses autorizativas de transferência internacional de Dados Pessoais, promovendo, quando necessário, a revisão de sistemas, contratos ou procedimentos que venham a ser considerados inadequados ou insuficientes pela autoridade competente.

6.5.2. Tratamento de Dados de Menores de Idade:

A Unimed Goiânia está empenhada em proteger os direitos e a privacidade de crianças e adolescentes, em conformidade com a LGPD, a Lei nº 8.069/1990 (“ECA”), e, especificamente, com a Lei nº 15.211/2025 (“ECA Digital”).

A coleta e o tratamento de dados pessoais de crianças (indivíduos com até 12 anos incompletos) e adolescentes (entre 12 e 18 anos) são realizados no nosso serviço apenas mediante o melhor interesse do menor e conforme uma das Bases Legais da LGPD1.

Ainda, considerando a vulnerabilidade legal posta para este público, a Unimed Goiânia condicionará o tratamento de seus dados, quando aplicável, à coleta de consentimento específico e destacado de, pelo menos, um de seus pais ou responsáveis legais. Ainda, todos os serviços da Cooperativa direcionados a este público trarão linguagem apropriada, clara, simples e acessível, apropriada às diferentes faixas etárias, capacidades e necessidades de desenvolvimento de crianças e adolescentes.

6.6. RETENÇÃO DE DADOS PESSOAIS

Visando proteger a privacidade dos Titulares e observar os princípios da finalidade e da necessidade, os Dados Pessoais tratados pela Unimed Goiânia são conservados somente pelo período necessário para o cumprimento das finalidades que fundamentaram o seu tratamento.

Os prazos de retenção são definidos com base em critérios objetivos, considerando, entre outros fatores: a finalidade do tratamento; a base legal aplicável; obrigações legais e regulatórias incidentes; prazos prescricionais; e a necessidade de preservação de dados para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

A Unimed Goiânia mantém tabela interna de temporalidade e critérios de retenção, elaborada e atualizada de acordo com a legislação aplicável e as boas práticas de governança, a qual não é divulgada integralmente nesta Política em razão da proteção de segredos comercial e industrial.

Encerrado o prazo de retenção aplicável, os Dados Pessoais são eliminados ou anonimizados de forma segura, ressalvadas as hipóteses legais de conservação previstas na LGPD.

Caso o Titular deseje obter informações adicionais sobre a duração do tratamento de seus Dados Pessoais, ou tenha dúvidas quanto aos critérios aplicáveis, poderá exercer seus direitos nos termos desta Política ou entrar em contato com o Encarregado pelo Tratamento de Dados Pessoais, por meio dos canais oficiais disponibilizados.

6.7. OS DIREITOS DO TITULAR DE DADOS

A LGPD apresenta, em seus artigos 9º, 18º e 20º os direitos do titular de dados pessoais que podem ser requeridos da Unimed Goiânia mediante requisição diretamente ao nosso Encarregado.

De acordo com o art. 9º da LGPD, o titular tem direito ao acesso facilitado das informações sobre o tratamento de seus dados, o que é atendido através desta Política e de outros meios disponíveis para tanto, que são os seguintes:

I. A finalidade do tratamento dos dados;

II. A sua forma e duração, desde que respeitados os segredos comercial e industrial da Cooperativa, ou seja, caso uma solicitação seja passível de violar os segredos comercial e industrial, a Unimed Goiânia se reserva no direito de não atender, conforme permitido pela LGPD;

III. A identificação e as informações de contato do controlador dos dados, disponíveis nos canais de comunicação da Cooperativa;

IV. Informações acerca de eventuais compartilhamentos dos dados tratados;

V. As responsabilidades dos agentes de tratamento envolvidos; e

VI. Todos os direitos do titular listados no art. 18º da LGPD, que são os seguintes:

i. Confirmação da existência de tratamento: o titular dos dados tem o direito de receber da Unimed Goiânia a confirmação de que seus dados pessoais são tratados. Podendo, ainda, a Unimed Goiânia indicar se há outro controlador realizando o tratamento dos dados pessoais, para que o titular possa saber da finalidade, bem como o contato deste terceiro para maiores esclarecimentos;
ii. Acesso aos dados: Uma vez confirmada a existência do tratamento, o titular tem o direito de ter acesso aos seus dados tratados pela Unimed Goiânia e, após esse acesso, também poderá exercer outros direitos aqui descritos;
iii. Correção de dados: De igual forma, é dever da Unimed Goiânia garantir que os dados estejam sempre corretos em seus bancos de dados, em atendimento ao princípio da qualidade dos dados. Assim, se o titular verificar algum erro nos dados tratados pela Unimed Goiânia, ou caso algum deles necessite de atualização, deverá solicitar a correção ao nosso Encarregado;
iv. Anonimização, bloqueio ou eliminação de dados: Quando os dados forem tratados de maneira desnecessária, excessiva ou em desconformidade com a LGPD, o titular poderá solicitar que eles sejam eliminados, bloqueados ou anonimizados;
v. Portabilidade: O titular tem o direito de solicitar a portabilidade dos seus dados, a qualquer momento, a outro prestador de bens ou serviços, em formato que permita a sua leitura e utilização, atentando-se a eventual regulamentação da Autoridade Nacional sobre a modalidade (que no momento da elaboração da presente versão da Política de Privacidade, inexiste), e preservados os segredos industrial e comercial da Unimed Goiânia;
vi. Revogação do consentimento e eliminação dos dados: Após a coleta do consentimento para tratamento de dados pessoais pela Unimed Goiânia, o titular tem o direito de revogá-lo a qualquer momento, mediante manifestação expressa nesse sentido, de maneira gratuita e facilitada;
vii. Informações sobre compartilhamentos de dados pessoais: O titular também tem o direito de obter da Unimed Goiânia informação de quais entidades públicas ou privadas os seus dados pessoais são compartilhados pela Cooperativa, sempre observados os segredos comercial e industrial;
viii. Possibilidade de não fornecer consentimento e consequências do não fornecimento do consentimento: Por fim, o titular tem direito de saber exatamente quais serão as consequências da negativa da concessão de consentimento a qualquer operação nele pautada, caso ele seja solicitado pela Unimed Goiânia; e
ix. Informações sobre a transferência internacional de Dados Pessoais: observado o resguardo de segredos comercial e industrial, você pode solicitar a disponibilização das informações essenciais relativas aos mecanismos contratuais ou instrumentos utilizados para a transferência internacional.

Além dos direitos listados acima, o titular, também pode requerer a revisão de decisões automatizadas tomadas sobre seus dados pessoais unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Para este fim, são consideradas “decisões automatizadas” aquelas tomadas por meio de processo que automatiza a filtragem de dados através de critérios pré-estabelecidos, geralmente por uso de algoritmos.

Ademais, sempre que solicitado, a Unimed Goiânia fornecerá informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a tomada dessas decisões automatizadas, mas como já informado, observados os segredos comercial e industrial.

Parte desses direitos poderá ser exercida diretamente pelo Titular, a partir da gestão de informações sobre a sua conta, enquanto outra parte dependerá do envio de requisição para nosso Encarregado, através do endereço de e-mail.

Se, por algum motivo, a Unimed Goiânia não puder adotar imediata providência para atender às solicitações do titular acerca dos direitos listados no art. 18º da LGPD, enviará uma resposta o quanto antes comunicando o motivo, que poderá ser um dos seguintes:

I. A Unimed Goiânia não é agente de tratamento dos dados, hipótese em que indicará, caso esteja em seu poder, o agente correto; ou

II. Existe alguma razão de fato ou de direito que impede a adoção imediata da providência solicitada, a qual, caso possível, será informada na resposta.

Por fim, para que se possa atender às requisições feitas pelo titular, e para garantir a segurança dos dados, é possível que a Unimed Goiânia solicite algumas informações para ter certeza da identidade do titular e confirme a autenticidade da solicitação.

6.8. VALIDADE DESTA POLÍTICA E HISTÓRICO DE VERSÕES

A presente política poderá sofrer alterações e todas as vezes em que for atualizada, com alteração do seu teor material, sua revisão será incluída no item 9. HISTÓRICO DO DOCUMENTO, para que você sempre saiba exatamente quais regulamentos estavam em vigor em cada versão.

6.9. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DPO)

O DPO da Unimed Goiânia, atualmente, é a pessoa jurídica Drumond Cunha Oliveira Milagres Mackey, cuja pessoa natural responsável é Henrique Cunha Souza Lima, e você pode contatá-la a qualquer momento por meio do e-mail: [email protected].

O DPO substituto da Unimed Goiânia, atualmente, é Layonn da Fonseca Rodrigues.

7. RESPONSABILIDADES

a) Encarregado de Proteção de Dados (DPO): é o responsável por garantir que o tratamento de dados pessoais esteja em conformidade com a LGPD, protegendo:

• Cooperados;

• Beneficiários/pacientes;

• Prestadores de serviço;

• Colaboradores;

• Fornecedores;

• Garantir conformidade com a LGPD;

• Atuar como ponto de contato;

• Orientar áreas e comitês internos;

• Gerenciar riscos e incidentes;

• Acompanhar contratos com terceiros;

• Protege dados sensíveis;

• Evita riscos legais e financeiros;

• Fortalece a governança e a confiança dos cooperados;

• Atua de forma preventiva, não apenas corretiva.

b) Conselho de Administração (CONSAD):

• Aprovar a Política de Privacidade;

• Garantir recursos e apoio institucional;

• Assegurar alinhamento com a estratégia e a governança da cooperativa.

c) Diretoria Executiva (DIREX):

• Assegurar a aplicação da política nas áreas;

• Garantir que processos e sistemas estejam adequados;

• Responder institucionalmente à ANPD e à ANS, quando aplicável.

d) Área Jurídica / Compliance:

• Interpretar legislação (LGPD, ANS, Código do Consumidor);

• Avaliar riscos legais;

• Apoiar revisões e atualizações da política.

e) Gerência de Estratégia, Projetos e Processos:

• Avaliar o alinhamento com o planejamento estratégico da Cooperativa;

• Participar das revisões da Política.

f) Tecnologia da Informação (TI / Segurança da Informação):

• Implementar medidas de segurança da informação;

• Proteger sistemas que tratam dados dos beneficiários;

• Apoiar a gestão de incidentes e vazamentos.

g) Gestores das Áreas de Negócio:

• Cumprir a política em suas áreas;

• Garantir que colaboradores sigam os procedimentos;

• Comunicar riscos, incidentes ou desvios.

h) Comitê Governança:

• Avaliar riscos e incidentes relevantes;

• Deliberar sobre exceções;

• Recomendar melhorias na política.

i) Todas as áreas, Colaboradores, Médicos Cooperados e Terceiros:

• Observar e cumprir integralmente as diretrizes dessa Política de Privacidade e Proteção de Dados os Beneficiários;

• Reportar desvios, irregularidades ou conflitos de interesses através do Canal de Denúncias;

• Contribuir para o fortalecimento da imagem institucional e reputação da Unimed Goiânia;

• Atuar em conformidade com o Código de Conduta da Cooperativa em todas as ações relacionadas a proteção de dados.

8. DOCUMENTOS INTERLIGADOS

CC 001 – Código de Conduta;

PL 019 - Segurança da Informação.

9. HISTÓRICO DO DOCUMENTO

VERSÃO	DESCRIÇÃO	APROVADA EM
00	Emissão inicial do documento	04/01/2022
REVISÃO	HISTÓRICO DE REVISÃO	APROVADA EM
01	Alteração de layout com a inclusão das responsabilidades; alterações nos itens: 6.3., 6.5. e a substituição do DPO: Sanara Xavier de Oliveira para Layonn da Fonseca Rodrigues.

10. CONFIDENCIALIDADE

Classificação do documento conforme PL 019 – Segurança da Informação: Público.

11. APROVAÇÕES

NOME – CARGO		DATA	ASSINATURA
Elaborado por:	Luciano Carvalho Vitorino - Conselheiro de Administração	26/01/2026	Via DOCUSIGN
Validado por:	Encarregado de Proteção de Dados (DPO)	27/01/2026	Via DOCUSIGN
Validado por:	Vinicius Salles e Silva – Gerente Estratégia, Projetos e Processos	26/07/2026	Via DOCUSIGN
Validado por:	Aline do Espírito Santo Ribeiro Galvão – Coordenadora SEJUR	27/01/2026	Via DOCUSIGN
Validado por:	Jéssica Malu Nogueira Jardim – Coordenadora de Compliance	27/01/2026	Via DOCUSIGN
Validado por:	Fabio Antonio da Silva – Coordenador Infraestrutura e Cibersegurança	27/01/2026	Via DOCUSIGN
Validado por:	Karoline Quintino da Silva Mencary – Coordenadora Núcleo de Governança	27/01/2026	Via DOCUSIGN
Validado por:	Thiago de Brito Donzelli Rufino - Coordenador Qualidade e Processos	27/01/2026	Via DOCUSIGN
Validado por:	DIREX (Dr. Lueiz Amorim Canedo – Diretor Presidente)	27/01/2026	Via DOCUSIGN
Aprovado por:	CONSAD (Dr. Washington Luiz Ferreira Rios – Presidente do Conselho de Administração)	28/01/2026	Via DOCUSIGN
Publicado por:	Fernanda Silva dos Santos – Analista Processos e Qualidade	28/01/2026	Via DOCUSIGN

SAC Unimed Goiânia: (62) 3216-8000 (para chamadas a partir de telefone fixo e celular)
0800 642 8008 (para chamadas a partir de telefone fixo)
SOS Unimed: 0800 725 5555 (para chamadas a partir de telefone fixo)
Pça. Gilson Alves de Souza, n 650 (T7-esq. c/ T1), Setor Bueno, Goiânia - GO
Horário de Funcionamento da Sede Administrativa: 8h às 18h
© Copyright 2001 - 2022 - Portal Unimed Goiânia - Todos os Direitos Reservados
CNPJ 02.476.067/0001-22