Para facilitar o entendimento sobre o papel do DPO e a aplicação da LGPD no dia a dia da cooperativa, a Unimed Porto Velho disponibiliza este FAQ com as perguntas e respostas mais frequentes, apresentadas em formato de texto logo abaixo.
| Pergunta | Resposta | Ação Necessária |
| Estou criando um novo formulário, planilha ou sistema que coleta informações de pessoas? | Sim. | Acione o DPO antes de colocar em produção. |
| Vou compartilhar dados de beneficiários, cooperados ou colaboradores com terceiros? | Sim. | Solicite análise contratual e elaboração da matriz de compartilhamento. |
| Estou alterando um processo que trata informações pessoais (ex: admissão, cadastro, auditoria)? | Sim. | Comunique o DPO para avaliação de riscos. |
| Vou usar imagens, vídeos ou depoimentos de pessoas em campanhas? | Sim. | Acione o DPO para coleta das autorizações de uso de imagem e aprovação da divulgação nas mídias sociais. |
| Tenho dúvida se envolve dado pessoal? | Sim. | Sempre que houver dúvida, acione o DPO. |
(Áreas: Enfermagem, Laboratório, Imagem, Internação, Farmácia, SADT, Prontuário Eletrônico, Corpo Clínico)
| Pergunta | Resposta | Ação Necessária |
| O setor vai criar um novo formulário de atendimento, ficha de triagem ou prontuário? | Sim. | Acione o DPO antes de colocar em uso. Pode envolver coleta excessiva ou duplicada de dados sensíveis (saúde). |
| Algum novo sistema ou planilha vai registrar informações clínicas, resultados de exames ou condutas médicas? | Sim. | Sempre acione o DPO. Dados sensíveis exigem mapeamento e registro do tratamento. |
| Estamos pensando em compartilhar dados de pacientes com outra instituição (ex: laboratório de apoio, clínica parceira)? | Sim. | Deve existir contrato com cláusulas específicas de proteção de dados e registro da matriz de compartilhamento. |
| Vamos utilizar câmeras em áreas internas (UTI, leitos, corredores)? | Sim. | Pode envolver imagem e, possivelmente, dado sensível. Solicite análise do DPO antes da instalação. |
| O médico cooperado quer usar dados de pacientes em um estudo, artigo ou apresentação? | Sim. | É necessário anonimizar as informações e obter autorização do Comitê de Ética. |
| A unidade pretende adotar biometria para registro de presença de pacientes, acompanhantes ou profissionais? | Sim. | A biometria é dado sensível e requer base legal específica e medidas de segurança reforçadas. |
| Vamos integrar sistemas com outras Unimeds ou prestadores para agilizar cadastros? | Sim. | Requer análise de compartilhamento, contrato específico e verificação de segurança da interface (API). |
(Áreas: RH, Financeiro, Jurídico, Marketing, Ouvidoria, Regulação, Compras, Tecnologia, Auditoria Interna)
| Pergunta | Resposta | Ação Necessária |
| Vou criar um novo processo interno que envolva colaboradores, cooperados ou beneficiários (ex: cadastro, auditoria, contratação)? | Sim. | Acione o DPO antes de iniciar. Trata-se de operação de tratamento de dados pessoais. |
| Pretendo enviar e-mails, SMS ou mensagens de WhatsApp para cooperados ou beneficiários? | Sim. | Sempre acione o DPO. A comunicação requer base legal adequada e política de consentimento vigente. |
| Estou contratando uma empresa terceirizada que terá acesso a informações de pessoas? | Sim. | Antes da contratação, deve haver cláusulas específicas de proteção de dados e realização de due diligence. |
| O RH vai coletar dados de saúde de empregados (ex: exames ocupacionais, PCMSO, CAT)? | Sim. | São dados sensíveis e exigem medidas de segurança reforçadas, além da minimização do tratamento. |
| O setor financeiro vai compartilhar planilhas com dados bancários de prestadores ou colaboradores? | Sim. | Deve utilizar canal seguro, acesso restrito e autorização formal do responsável. |
| O jurídico vai acessar dados de pacientes em ações judiciais? | Sim. | Deve observar o sigilo profissional, a finalidade específica e o princípio da necessidade mínima. |
| Vai haver revisão contratual com cláusulas de LGPD? | Sim. | O DPO deve validar os padrões contratuais e a matriz de responsabilidades. |
(Áreas: Relação com Cooperados, Conselho Técnico, Marketing Institucional, Eventos e Compliance)
| Pergunta | Resposta | Ação Necessária |
| Pretendo enviar comunicações ou campanhas aos cooperados (ex: informativos, convites, e-mails)? | Sim. | Sempre acione o DPO. É necessária avaliação da finalidade, base legal e política de consentimento. |
| O Conselho ou a Diretoria vai implantar um novo programa, aplicativo ou sistema interno para gestão dos cooperados? | Sim. | Antes de implantar, acione o DPO. Trata-se de aplicação do Privacy by Design: deve incluir controle de acesso, registro de logs e avaliação de riscos. |
| Vamos realizar um evento com fotos e vídeos de cooperados, pacientes ou colaboradores? | Sim. | Envolve uso de imagem e requer consentimento formal e política de uso aprovada pelo DPO. |
| O Comitê de Ética ou o Conselho Técnico vai analisar prontuários ou dados clínicos de cooperados/pacientes? | Sim. | Deve respeitar o sigilo profissional e garantir uso estritamente ético e técnico das informações. |
| O setor de compliance vai fazer investigações internas que envolvem pessoas identificáveis? | Sim. | Exige base legal adequada, registro formal do tratamento e confidencialidade assegurada. |
(Áreas: TI, Desenvolvimento de Sistemas, Integrações, Automações, Suporte e Segurança da Informação)
| Pergunta | Resposta | Ação Necessária |
| Vamos desenvolver ou integrar um sistema que trata dados pessoais (cadastros, login, relatórios)? | Sim. | Antes de iniciar, acione o DPO. A área de privacidade deve participar da concepção (Privacy by Design). |
| Vamos armazenar dados em nuvem? | Sim. | É necessário avaliar o fornecedor, o país de hospedagem e as cláusulas contratuais de proteção de dados. |
| Houve incidente de segurança, perda de planilha, vazamento ou acesso indevido? | Sim. | Acione imediatamente o DPO, que coordenará a resposta e a notificação à ANPD e aos titulares, se aplicável. |
| Pretendemos usar IA, automação ou algoritmos com dados de pacientes ou colaboradores? | Sim. | Deve haver análise de vieses, finalidade e base legal antes da implementação. |
| Pergunta | Resposta | Ação Necessária |
| Vamos divulgar histórias reais de pacientes ou colaboradores? | Sim. | Antes da publicação, deve haver consentimento específico e controle de exposição. |
| Usaremos dados estatísticos ou casos reais em materiais de marketing? | Sim. | É necessário anonimizar os dados e adotar cuidado com inferências que possam identificar pessoas. |
| Faremos campanhas internas com fotos/vídeos de equipes? | Sim. | Exige termo de autorização de uso de imagem validado pelo DPO. |
| Pergunta | Resposta | Ação Necessária |
| Há pedido judicial ou administrativo que envolva dados de pacientes? | Sim. | Sempre acione o DPO, que orientará sobre os limites e as condições de compartilhamento. |
| Recebemos notificação da ANPD, Ministério Público ou Procon sobre dados pessoais? | Sim. | Acione imediatamente o DPO, que é o canal formal de resposta e registro do incidente. |
| O jurídico vai revisar contratos com fornecedores de TI, marketing ou auditoria? | Sim. | O DPO deve revisar as cláusulas de confidencialidade, segurança da informação e conformidade com a LGPD. |
Em caso de dúvida, entre em contato com:
Graciela Oliveira Costa – Encarregada de Proteção de Dados (DPO)
encarregadalgpd@unimedportovelho.coop.br
Unimed Porto Velho – Protegendo dados, fortalecendo confiança.
Av. Carlos Gomes, n° 1259
Bairro: Centro, Porto Velho - RO
CEP: 76801-109
Copyright 2001 - 2025 Unimed do Brasil - Todos os direitos reservados.
Politica de Privacidade
Termos de uso do Site da Unimed Porto Velho
