Conheça os desafios da LGPD e da legislação de proteção de dados na gestão de planos de saúde e saiba como se preparar para não ter dor de cabeça no seu negócio

Você está por dentro das mudanças da LGPD? Sua corretora já está adequada? Em vigor desde o ano passado, a Lei Geral de Proteção de Dados Pessoais (LGPD) afeta diversos setores e serviços que lidam com bases de dados de pessoas. Agora, quem não se adequou precisa correr: as multas e sanções poderão ser aplicadas a partir de 1º de agosto de 2021! 

As fiscalizações previstas por este marco legal passarão a ocorrer sob a ação da Autoridade Nacional de Proteção de Dados (ANPD) — novo órgão federal. Em resumo, a lei determina que empresas públicas e privadas, de todos os portes, deem o tratamento adequado aos dados pessoais de seus clientes, colaboradores e parceiros.

Mas na prática, o que isso significa? Pensando em informar seus clientes e esclarecer dúvidas sobre a “temida LGPD” (calma, não precisa se desesperar), o blog da Moltrio preparou uma análise especial para explicar o que é a LGPD e como ela é aplicada. Leia este texto até o fim e entenda como adequar corretamente o seu negócio e ficar livre de dores de cabeça. 

LGPD: para quem? Por quê? E como? 

A Lei Geral de Proteção de Dados Pessoais (LGPD) diz respeito especificamente sobre o tratamento de dados pessoais e/ou sensíveis de pessoas físicas, como nomes, endereços, imagens, números e cópias de documentos, dados familiares, etc. Com isso, podemos excluir desta abordagem todo e qualquer dado que seja relativo à pessoa jurídica. Isto é importante para que possamos nos concentrar no que realmente importa, deixando todo resto de lado. 

Quando analisamos o que é necessário destacar a respeito deste assunto, três palavras podem nos direcionar: para quem? Por quê? E como? 

A lei trata de diversas situações que podem envolver os dados pessoais e, como toda regulação, ela precisa ser abrangente o suficiente para encampar as mais variadas possibilidades de uso destes dados.

Nesta análise, vamos focar na situação específica de tratamento de dados, especialmente aquele realizado pela corretora de seguros e pelo agente de plano de saúde, por exemplo. É importante destacar que o corretor atua como intermediador entre cliente e empresa, e seus diversos serviços. E a forma como estes atores trabalham as informações de seus clientes pode gerar alguns questionamentos. 

A primeira pergunta que precisa ser respondida é: quem é o agente que está informando ou retransmitindo a informação? Isto é importante porque no desenvolvimento da atividade de intermediação entre cliente e operadora, é necessário o acesso à informação para que se possa atender ao pedido ou demanda do cliente. 

Se a informação partiu diretamente do titular do dado, nada precisa ser feito, tendo em vista que o corretor/agente de plano de saúde está apenas atendendo a solicitação do cliente. Agora, se a informação foi compartilhada por funcionário da empresa, importa dar a ela, caso seja exigido, o compromisso de tratar os dados dentro do que pede a LGPD.

Como serão tratadas as informações? 

A segunda pergunta que precisa ser respondida é: por quê? Ou seja, o corretor de seguros/agente de planos de saúde precisa dessa informação? Dados são importantes para toda empresa. Eles ajudam no processo de tomada de decisão, favorecem o atendimento do cidadão e, quando usados estrategicamente, representam uma vantagem competitiva no mercado. 

O terceiro ponto a ser abordado é como esses dados serão tratados. Aqui, talvez, esteja o maior desafio do corretor de seguros/agente de planos de saúde. Isso porque o negócio de plano de saúde envolve diretamente dados pessoais (nome, endereço, documentos) e dados sensíveis (condição de saúde). Neste tópico, a atenção precisa ser redobrada. 

Tratamento de dados pessoais

A Moltrio, por exemplo, possui um programa de adequação de acordo com as novidades em matéria de privacidade e proteção de dados. A empresa realiza mapeamento de fluxos de dados pessoais e atua no desenvolvimento de sua equipe especializada; conscientiza empregados e colaboradores; e faz a realização do legal assessment que, entre diversas responsabilidades, cuida de indicar a correta utilização das bases legais em suas atividades. Clique aqui para saber mais sobre este trabalho.

Para quem for tratar dados pessoais, é importante que as informações estejam disponíveis somente para o colaborador ou grupo de funcionários que tratam assuntos de planos de saúde — se possível, somente informações estritamente necessárias.

Onde os dados serão armazenados? 

Quando uma empresa recebe as informações, assume o compromisso pela guarda dos seus dados, com isso, logo pode ser responsabilizada pelo uso, compartilhamento, vazamento ou utilização inadequada das informações cedidas e/ou compartilhadas.

Quando o cliente/prospect repassa dados para uma corretora, por exemplo, ele pode ter interesse em um estudo, contrato ou algum serviço específico. Esta solicitação pode ou não ser atendida. No caso do negócio não efetivado pelo corretor/agente de plano de saúde, qual será o tempo que a informação ficará no seu banco de dados? Depois do tempo decorrido, o que será feito com essa informação? É importante ficar atento a esses questionamentos. Se essa informação foi compartilhada com terceiros, o terceiro precisa seguir o mesmo processo de exclusão do dado. 

Conclusão: fique atento e tenha cuidado com os dados pessoais

A LGPD deixa claro que os dados precisam ser utilizados para o fim que foram solicitados. Se houver interesse em realizar qualquer abordagem diferente da solicitada, é importante buscar o consentimento do titular. 

Tenha uma política de privacidade clara e acessível a todos, isso evita a necessidade de envio de termo de privacidade de forma individualizada. Oriente sua equipe sobre as regras da LGPD e explique que, agora, o colaborador pode ser responsabilizado diretamente pela lei. 

Tenha processos estruturados, onde se possa atribuir tarefas e responsabilidade à pessoa. Se for compartilhar informações com terceiros ou parceiros, é importante certificar se isso é estritamente necessário ou se o dado não pode ser anonimizado. Do contrário, firme um termo de compromisso com a pessoa. 

Contudo, é relevante esclarecer também que mesmo com todo cuidado e atenção à aplicação da lei, não significa que estamos imunes a problemas. De acordo com o Conselho Nacional de Justiça (CNJ), “todo cidadão que se sente lesado em seu direito tem, de acordo com as leis brasileiras, a possibilidade de requerer a reparação por meio de uma ação judicial.” 

Sobre a Moltrio

A Moltrio Insurance é especialista em soluções para planos de saúde, gestão de benefícios seguráveis ou não e clube de benefícios. Somos uma empresa que atua no desenvolvimento de sistemas, realizando o tratamento de dados pessoais tanto como controladora quanto como operadora. Conheça nossos canais de atendimento e saiba como melhor podemos ajudar o seu negócio.

Em virtude da LGPD e de outras normas e certificações, adotamos práticas de segurança e governança de dados, bem como todos os necessários mecanismos que tornam a nossa atividade segura e em conformidade com os preceitos da legislação aplicável.