Hoje, 30 de junho, foi publicada no Diário Oficial da União (DOU), a Política de Privacidade e Proteção de Dados pessoais da Agência Nacional de Saúde Suplementar (ANS).
A política trouxe os conceitos, princípios, fundamentos e definições relacionadas à Lei Geral de Proteção de Dados Pessoais (LGPD), aplicando-se aos seus colaboradores e fornecedores, bem como a todos que exerçam atividades que envolvam o tratamento de dados pessoais custodiados pela Agência, ainda que indiretamente.
Em seu capítulo V, foram definidas as diretrizes gerais, tais como: acesso do titular sobre as formas de tratamento dos dados pessoais, a limitação do tratamento ao mínimo necessário para a sua realização, além da determinação de que os aplicativos e sistemas da ANS obtenham a concordância do usuário para o tratamento de seus dados pessoais por meio de termos de uso.
Ainda, a política definiu, em seu artigo 25, o Fala.BR – Plataforma Integrada de Ouvidoria e Acesso à Informação – como canal específico de atendimento às solicitações dos titulares.
Fato importante é que a ANS reservou um capítulo específico para Governança em Privacidade e Gestão de Riscos, integrando a governança em privacidade à estrutura geral de governança, que é representada na ANS pelo Comitê de Governança, Riscos e Controles (CGRC).
A política demonstra um marco importante em relação a privacidade e proteção de dados no país. Isso porque a ANS é um dos órgãos mais consolidados no Brasil, além do fato de a área da saúde realizar tratamento massivo de dados pessoais e dados pessoais sensíveis.
