A Índia propôs novas regras sobre como as empresas de tecnologia usam dados, e a proposta é semelhante à regulamentação do GDPR da Europa, de acordo com um relatório do TechCrunch .

As novas regras forçariam as empresas a obter consentimento das pessoas antes que seus dados fossem coletados e antes que pudessem usar dados pessoais.

As regras propostas também têm uma reviravolta, pois obrigam as empresas a entregarem dados “não pessoais” do estado sobre os usuários, e o governo seria capaz de coletar dados sem consentimento se atendesse ao país ou ao maior interesse público. 

As regras são coletadas no Projeto de Lei de Proteção de Dados Pessoais proposto 2019 e permitiriam a Nova Délhi “isentar qualquer agência do governo da aplicação da Lei no interesse da soberania e integridade da Índia, a segurança do estado, relações amigáveis ​​com estados estrangeiros. , ordem pública.”

O projeto será discutido no parlamento do país nas próximas semanas, e certas leis que foram aprovadas há mais de dez anos não seriam alteradas ou atualizadas.

O novo regulamento também deixaria Nova Délhi a capacidade de solicitar a qualquer “fiduciário ou processador de dados” que forneça “dados não pessoais anonimizados” para ajudar o governo.

Pode mudar potencialmente as operações no país para empresas de tecnologia como o Google, que possui mais de 600 milhões de usuários de internet. 

O projeto de lei foi originalmente elaborado há dois anos e passou por grandes mudanças nesse meio tempo. Um esboço anterior dizia que o governo da Índia não poderia coletar ou processar dados pessoais a menos que houvesse um procedimento a seguir.

Outra regra proposta parece ser diretamente apontada para empresas como o Facebook e o Twitter, que o projeto de lei identificaria como empresas que permitem “interação entre dois ou mais usuários”.

A regra exigiria que as empresas dessem aos usuários a opção de verificar sua identidade e, em seguida, tivessem uma maneira de anunciar isso em seu perfil, assim como o sinal azul que o Facebook e o Twitter têm para celebridades ou outras contas que despertam interesse público. 

Fonte: https://www.pymnts.com/news/regulation/2019/india-bill-aims-to-tighten-tech-data-regulations/

Laura Irvine, parceira da DCS Legal, com sede em Edimburgo, acredita que precisa haver “uma melhor orientação em linguagem clara e simples”. 

Quando o Regulamento Geral de Proteção de Dados (RGPD) foi estabelecido em 14 de abril de 2016, os legisladores da UE esperavam que “harmonizasse” as leis de privacidade de dados em toda a Europa, além de oferecer maior proteção e direitos aos indivíduos.

Em face disso, parece maravilhoso. Mas, quando o GDPR entrou em vigor em 25 de maio de 2018, significou grandes mudanças para o público, bem como para as organizações que lidam com dados.

Os negócios haviam recebido dois anos para organizar seus negócios e se preparar para uma nova maneira de processamento e armazenamento de dados. Mas foi tempo suficiente? E, agora, mais de três anos e meio desde que as novas regras de dados foram formadas, as empresas realmente se deram bem com elas?

Laura Irvine, parceira da DCS Legal, com sede em Edimburgo, escreveu o Guia GDPR para a Law Society of Scotland, e acredita que os novos regulamentos tiveram um impacto positivo nas empresas escocesas, mas acredita que ainda há mais trabalho a ser feito.

“Espero que as organizações reconheçam a importância de cuidar e usar os dados pessoais adequadamente”, diz ela. “Não apenas para evitar multas, mas para melhorar sua reputação. Eu acho que os indivíduos estão mais conscientes dessas questões e mais dispostos a desafiar as organizações. E, é claro, todos nós recebemos menos mensagens de marketing. ”

Mas, de acordo com Irvine, existem equívocos em torno do regulamento, o que claramente está causando confusão para empresas e indivíduos.

“Ainda há um grande número de mitos sobre o GDPR e o que você pode e não pode fazer com dados pessoais”, diz ela. “Parte disso decorre de especialistas chamados ‘errados’ e outros decorrente da complexidade dos problemas que geralmente são mal explicados.

“Isso levou algumas organizações a usar o GDPR como uma desculpa para, por exemplo, parar de compartilhar informações como antes. No entanto, para outras organizações, o GDPR foi uma oportunidade de pensar em como eles usam dados pessoais e garantir a clientes, clientes e usuários de serviços que eles estão conseguindo isso corretamente e que podem ser confiáveis. ”

Então, para onde vamos daqui em relação à proteção de dados?

“A lei da letra preta está lá, mas é preciso haver uma orientação melhor em linguagem clara e simples para permitir que as organizações e as pessoas entendam o que estão fazendo com os dados pessoais e por que é importante acertar”, observa Irvine.

“Também é necessário que haja mais ações de fiscalização, que não sejam focadas em violações de dados em larga escala, mas analisem alguns dos problemas do dia a dia em que os danos são causados ​​a indivíduos por, por exemplo, processamento injusto ou retenção de muitos dados.

“E precisamos do novo Regulamento ePrivacy para realmente resolver alguns dos problemas on-line”.

Esta é uma proposta para uma maior regulamentação das comunicações eletrônicas na União Europeia, a fim de aumentar a privacidade de indivíduos e entidades. “Mas isso está muito longe”, acrescenta Irvine.

Fonte: https://digit.fyi/has-gdpr-fixed-all-of-our-data-regulation-problems/

• por Dianna Dilworth , 10 de dezembro de 2019

Quando o GDPR entrou em vigor no ano passado, o Arsenal FC estava pronto. A empresa já havia se alinhado às melhores práticas da DMA em preparação para a legislação anterior, a Lei de Proteção de Dados. Eles já não estavam marcando caixas e realizando o double opt-in. Então, quando passaram 18 meses fazendo uma auditoria completa, a empresa já estava no caminho certo. 

Durante a auditoria do GDPR, a empresa descobriu que estava envolvida em mais de 800 tipos de coleta de dados em diferentes locais, em diferentes formatos, de pedaços de papel a conjuntos de dados estruturados. As equipes concluíram uma avaliação de impacto na proteção de dados e, em seguida, criaram um plano de ação para lidar com isso. O processo não prejudicou o clube, na verdade, ele realmente ajudou.

“O GDPR teve muita má impressão sobre as multas, mas, na verdade, quando você reduz a taxa, trata-se de capacitar o consumidor”, disse Mic Conetta, chefe de CRM do Arsenal, em uma recente Email Insider Summit Europe.

“Se você construiu um relacionamento com base na confiança, está coletando dados da maneira certa e interagindo com o seu público da maneira certa, na verdade, é uma oportunidade.”

Eles usaram o ex-jogador Jack Wilshere em clipes dizendo aos consumidores sobre o GDPR e por que é importante que eles marquem a caixa.

Antes do GDPR, o Arsenal costumava ter três opt-ins para e-mails. Permitiram que os consumidores optassem por receber o boletim, as atualizações do clube e / ou e-mails de parceiros comerciais. “Como empresa, somos desafiados a coletar e-mails para nossos parceiros”, disse Conetta.

Após o GDPR , eles retornaram a um opt-in, que englobava todas as três categorias, incluindo dados do parceiro. Eles viram um declínio marginal na aceitação inicial, mas um aumento maciço de pessoas que desejam ouvir os parceiros comerciais. 

“Estamos vendo um envolvimento muito mais forte e um relacionamento muito mais aberto com a base de fãs”, disse Conetta. “Podemos ser brutalmente honestos com as pessoas conversando com os fãs sobre como você pode usar essa opção para fornecer suas informações aos parceiros, o que nos ajuda a aumentar nossa receita, o que nos ajuda a comprar jogadores melhores, o que ajuda a equipe a ter um melhor desempenho. Se você tem um relacionamento realmente honesto, as pessoas compram. ”

Fonte: https://www.mediapost.com/publications/article/344353/how-arsenal-fc-used-gdpr-to-improve-customer-rel.html

• por Sean Hargrave , redator , 9 de dezembro de 2019

Na semana passada, surgiram as notícias de que o Google e o Facebook estão na doca da UE, novamente. Desta vez, acabou como eles coletam, processam e monetizam dados.

Sempre foi provável, considerando a história conturbada do duopólio com os reguladores (tanto em casa nos EUA quanto no exterior).

Se o RGPD for comparado à forma como esses gigantes da tecnologia se comportam, é provável que destaque alguns buracos flagrantes em torno do consentimento e a transparência das informações usadas para obter o consentimento.

Eu tive um ponto de interrogação diferente na parte de trás da minha cabeça nos últimos meses. Em uma palavra – localização. Raramente recebe mais do que uma menção passageira quando investigações sobre como os dados são tratados, mas, para mim, um dia será um grande problema.

Lembrei-me disso na semana passada ao ler sobre como a programação está mudando para o exterior digital. É verdade que a tecnologia é extremamente empolgante, mas quando conversei com especialistas do setor, parte da positividade está no público sendo rastreado por meio de seu smartphone. Ao saber onde as pessoas estão em diferentes momentos do dia, os proprietários de telas podem vender uma variedade de públicos-alvo em diferentes locais nos horários de trabalho, fim de semana e noite. 

Quando pergunto como isso é feito, geralmente há uma referência rápida a todas as informações em conformidade com o GDPR e a conversa segue em frente. 

No entanto, luto para ver como isso poderia acontecer, porque as regras de localização na nova legislação são muito rigorosas. Para começar, você precisa ser uma empresa de telecomunicações para capturar as informações ou ser alguém que oferece um serviço de valor agregado, como um negócio de avarias de carros, para garantir o rastreamento de uma pessoa. A idéia é que rastrear sua localização deve ser vital para fornecer um serviço ou incrivelmente útil para uma pessoa de alguma forma. 

O consentimento para que uma pessoa tenha sua localização processada só pode ser dada por esse usuário do smartphone, e há dois critérios. Deve ser anônimo e essencial para fornecer um serviço de valor agregado. 

Agora, poderíamos discutir até que as vacas voltem para casa se um ID de dispositivo móvel é pessoalmente identificável ou anônimo. Um ativista diria que é exclusivo para uma pessoa e, portanto, é identificável, enquanto um executivo de publicidade provavelmente argumentaria que é um número aleatório que não atribui à identidade de uma pessoa. Um ativista pode responder que os dados de localização, incluindo endereços “residencial” e “comercial” em um serviço de mapeamento, podem significar que o ID do dispositivo não é tão anônimo. Você pode escolher seu próprio lado do argumento aqui.

No entanto, as coisas se tornam difíceis para Adland quando se tenta provar que o outro lado da barganha é respeitado. Os dados de localização estão sendo processados ​​apenas quando é necessário fornecer um serviço de valor agregado, como apontar onde fica o restaurante mais próximo, fornecer instruções sobre como caminhar até uma reunião ou revelar como será o tempo na casa de viagem?

O ponto complicado é um serviço. Certamente, a adland provavelmente pode rastrear um telefone cujo usuário concordou em ser alertado ao passar por uma cafeteria ou restaurante com muita coisa para membros leais ou qualquer pessoa que utilize uma rede telefônica específica. 

No entanto, como o rastreamento de pessoas pode levar a qualquer outra forma de monetização ou pesquisa para adland é muito mais problemático. Acompanhe uma pessoa fisicamente para ver onde ela está no mundo e quais lojas passaram e por qual tela externa elas passaram. É muito difícil ver como isso pode ser feito dentro do âmbito rigoroso do GDPR. 

Também é difícil ver como as permissões foram obtidas legalmente para compartilhar dados de localização com terceiros quando o GDPR é muito claro que o rastreamento de alguém para um serviço não deve estar vinculado a forçá-lo a aceitar que informações podem ser passadas a terceiros . Mesmo assim, deve-se exigir que o terceiro forneça apenas o serviço de valor agregado, não apenas uma empresa de publicidade que rastreia o público em torno da cidade. 

Portanto, há problemas relacionados ao consentimento com a localização. Também há problemas com o uso de qualquer pessoa que não seja seu provedor de telecomunicações ou de alguém que forneça um serviço para o qual o processamento de local é necessário. 

poderia ser eu pegando o lado errado do bastão ou lendo as regras do GDPR com muita rigor, mas não vejo como a localização é outra coisa senão uma grande bomba-relógio do GDPR. 

Fonte: https://www.mediapost.com/publications/article/344173/is-location-a-ticking-gdpr-time-bomb.html

O Regulamento Geral de Proteção de Dados da União Europeia tem uma compliance rigorosa, mas oferece um padrão de excelência para a privacidade online global

Para muitas empresas que usam dados pessoais para suas funções diárias, há algo de assustador no Regulamento Geral de Proteção de Dados da União Europeia (referido como GDPR – General Data Protection Regulation – Regulamento Geral de Proteção de Dados, em português – ou simplesmente  ‘O Regulamento’)

Por Gared Conner – Consultor Geral Adjunto e Diretor Jurídico da TeamViewer Américas

Gared Conner

O regime de proteção de dados pessoais da UE – uma legislação maciça e meticulosamente detalhada adotada pelo Parlamento Europeu em 2016 com representação de cada Estado-membro, em substituição à Diretiva Européia de Proteção de Dados de 1995, deixou bem claro que o tratamento e o uso de dados pessoais serão levados muito a sério daqui pra frente, e que multas pesadas serão aplicadas em caso de não conformidade.

Mas por que, então, uma empresa fora da Europa se encarregaria de cumprir um protocolo regulatório tão exigente, principalmente se estiver legitimamente fora do alcance da aplicação do GDPR? A resposta curta? Seu escopo.

O GDPR é um dos regulamentos mais abrangentes da história recente e não se aplica apenas às empresas localizadas na UE, mas também àquelas que oferecem bens e serviços a indivíduos (os chamados “titulares de dados” sob o GDPR) que residem na União Europeia. Ou seja: à medida em que as companhias segmentam os titulares de dados da UE, o alcance do GDPR passa a ser ilimitado – o que, na economia global e interconectada de hoje, não pode ser subestimado.

Outra razão? O GDPR é fundamental para ajudar a repensar e mudar a forma pela qual as empresas definem e tratam os dados pessoais. Quando pensamos em dados pessoais, normalmente nos vem à mente o nome de alguém, RG, CPF, endereço. Mas não é bem assim. De acordo com o GDPR, dados pessoais são definidos como “qualquer informação relacionada a uma pessoa física identificada ou identificável” – o que inclui dados de localização como o endereço IP e características associadas a identidades culturais ou sociais como partidos políticos, sindicatos e afiliações em geral. Em outras palavras, o GDPR enfatiza os direitos de privacidade dos indivíduos – uma questão que é bastante sensível para o mundo corporativo, uma vez que desde o surgimento do Big Data as empresas têm mais acesso a dados pessoais e lutam para equilibrar as necessidades legítimas de seus negócios comerciais e os interesses dos indivíduos.

Nos EUA, por exemplo, sem um conjunto abrangente de leis de proteção à privacidade, como o GDPR da UE, esse equilíbrio tendeu fortemente a favor das empresas, a menos que as informações em questão fossem consideradas altamente sensíveis, como são os dados financeiros pessoais ou informações pessoais de saúde. As empresas norte-americanas tradicionalmente marginalizam os direitos de dados pessoais, o que fere um princípio básico  do GDPR que afirma que a propriedade dos dados pessoais é de propriedade da pessoa identificada por esses dados e não da organização que a adquiriu. Não importa quão legitimamente eles possam ter sido adquiridos ou a que custo. A propriedade dos dados reside sempre em seu titular, que tem direito de governar tais informações. Isso inclui:

• Ter acesso a como suas informações pessoais são armazenadas e usadas e para quais finalidades – ou seja, direito à informação
• Fazer objeção à forma como os dados são utilizados
• Exigir que seus dados pessoais sejam corrigidos
• Ser literamente ‘esquecido’ (se necessário, e dentro do razoável)
• Ter acesso e receber quaisquer dados pessoais do titular mantidos por empresas

Com isso em mente, o GDPR pode afetar os negócios? Para começar, as organizações da União Europeia levam o Regulamento muito a sério, o que pode tornar mais difícil que empresas de fora do bloco europeu façam negócios com a UE, principalmente se não levarem a compliance a sério. O caminho para a conformidade, porém, pode ser oneroso e caro, especialmente para as empresas que coletam e processam dados pessoais.

Para grandes companhias como Google e Facebook, em que dados são a base de seus negócios, e empresas que fornecem serviços que envolvam dados confidenciais como assistência médica (onde os dados são um subproduto de alto valor), o impacto do GDPR pode ser forte.

A verdade é que as disposições são tão exigentes que nos EUA, por exemplo, algumas empresas optaram por deixar de incluir os consumidores europeus como público-alvo de seus produtos e serviços, ao invés de enfrentar os custos de implementação e instalação de medidas de compliance e os risco de multas pesadas desde que o GDPR entrou em vigor, em maio de 2018.

Outras empresas (muitas!) resolveram encarar o GDPR de frente e não se afastaram dos consumidores europeus, em um esforço de boa fé para cumprir todos os 99 artigos do regulamento. Para isso, elas implementaram algumas medidas, como:

• Aumentar os orçamentos de segurança
• Designar responsáveis pela proteção de dados
• Reforçar os departamentos de compliance, de acordo com os recursos adequados
• Integrar iniciativas educacionais rotineiras, em escala descendente de hierarquia, para conscientizar os funcionários sobre as novas regras
• Implementar e oferecer documentação robusta de privacidade de dados (incluindo contratos de processamento dos mesmos)

Além dos Estados Unidos, o GDPR vem ganhando força também no Leste Europeu, Ásia, Oriente Médio e América do Sul – embora isso deva ser atribuído, em parte, à curva ascendente de suporte de altíssimo nível aos direitos individuais de privacidade e à crescente preocupação mundo afora de que, verdade seja dita, perdeu-se o controle sobre o volume de dados pessoais coletados, mantidos, trocados, combinados, vendidos e utilizados pelas organizações para influenciar o comportamento. Não à toa o número de violações cresceu nos últimos anos e milhões de dados escaparam literalmente das mãos das organizações.

Mas a trend do GDPR continua. Países em todo o mundo estão promulgando ou planejam promulgar leis visando melhorias na privacidade pessoal. No Brasil, a Nova Lei de Proteção de Dados Pessoais, inspirada no GDPR, entrará em vigor em fevereiro de 2020 e poderá afetar enormemente os mercados bancário e de prestação de serviços de saúde, além dos governos. Em se tratando da iniciativa privada, tudo dependerá da forma como a lei será aplicada – o que, por sua vez, poderá impulsionar empresas a organizar melhores frentes de relacionamento com clientes e usuários e até mesmo provocar a criação de departamentos de proteção de dados com base em fortes e refinados preceitos de compliance para cumprimento da nova lei.

Bahrain, Sérvia e Hong Kong já promulgaram leis recentemente. E outros países, incluindo Suíça, Israel e Uruguai, estão alterando suas próprias leis para se alinhar mais estreitamente com o Regulamento Geral de Proteção de Dados da União Europeia.

O fato é que estar em conformidade com o GDPR e fazer negócios com empresas que também estejam na observância de tais preceitos pode trazer benefícios incrivelmente significativos para o mundo corporativo. Existem várias boas razões para que empresas fora da Europa se comprometam a cumprir com um protocolo regulatório tão exigente, principalmente se estiverem legitimamente fora do alcance do Regulamento e de outras leis de privacidade. Tal comprometimento mostra aos clientes que a empresa tem um sério compromisso com os direitos de privacidde individuais e com a infraestrutura técnica e as políticas de segurança organizacional. Em Marketing, especialistas argumentam que o GDPR produz níveis mais altos de envolvimento (com e) do cliente, uma vez que ter uma base legal para coletar e processar dados pessoais incentiva a empresa a se concentrar realmente nos clientes que precisam ser contatados (interesse legítimo) ou desejam ser contatados (consentimento fornecido).

Outra boa razão é que atender ao GPDR obriga as empresas a levarem a segurança cibernética muito mais a sério, exigindo um real aprofundamento em todas as medidas de segurança técnica e organizacional para garantir a proteção de dados. A adequação às novas medidas incentiva também uma análise metódica de infraestrutura, políticas, diretrizes e práticas de segurança, o que resulta em uma organização muito mais segura e transparente.

Estar em conformidade com o Regulamento Geral de Proteção de Dados da União Europeia e fazer negócios com empresas que também estejam na observância de tais preceitos pode trazer benefícios incrivelmente significativos para ambos os lados de qualquer transação, reduzindo desperdícios de Marketing e de riscos comerciais, aumentando a tão importante e muito bem-vinda confiança do consumidor. E isso, convenhamos, não é algo a se temer de forma alguma.

* Sobre o autor – Graduado pela Faculdade de Direito da Universidade Wake Forest, dos Estados Unidos, e com ampla experiência em Advocacia nos setores de Tecnologia, Saúde e Serviços, Gared Conner é Consultor Geral Adjunto e Diretor Jurídico da TeamViewer Américas, fornecedor líder global de soluções de conectividade remota.

Fonte: https://cryptoid.com.br/protecao-de-dados/53150/

O Instituto de Estudos de Saúde Suplementar (IESS) realiza o seminário “Transformação Digital na Saúde” nesta quarta-feira (11/12), a partir das 8h30, no hotel Tivoli Mofarrej (Al. Santos, 1.437), em São Paulo. O evento reunirá alguns dos maiores especialistas do País para debater os impactos da Lei Geral de Proteção de Dados (LGPD) na saúde e o potencial de transformação das novas tecnologias em telessaúde. Confira a lista de debatedores:

• Camilla Jimene, sócia da Opice Blum Advogados e professora do MBA de Direito Eletrônico da Escola Paulista de Direito (EPD)

• Dr. Carlos Alfredo Lobo Jasmin, diretor da Associação Médica Brasileira (AMB)

• Dr. Chao Lung Wen, professor líder do grupo de pesquisa de telemedicina da Universidade de São Paulo (USP)

• Leandro Fonseca, diretor presidente da Agência Nacional de Saúde Suplementar (ANS)

• Dr. Sidney Klajner, presidente da Sociedade Beneficente Israelita Brasileira Albert Einstein

• José Cechin, ex-ministro da previdência e superintendente executivo do IESS

Durante o evento, também será realizada a cerimônia solene de entrega do IX Prêmio IESS de Produção Científica em Saúde Suplementar, com apresentação dos avaliadores (Dr. Alberto Ogata, diretor da Associação Brasileira de Qualidade de Vida (ABQV); Antonio Carlos Campino, professor da Universidade de São Paulo (USP); e, Luiz Felipe Conde, advogado sócio do escritório Conde & Advogados sobre a aplicabilidade dos estudos laureados.

Inscrições para imprensa pelo e-mail rferrari@letracerta.com ou pelo telefone (11) 3812-6956 (falar com Raphael Ferrari).

Confira a programação completa:

8h30 – Welcome coffee
9h00 – Abertura
José Cechin, superintendente executivo do IESS
9h20 – Apresentação dos vencedores do IX Prêmio IESS de Produção Científica em Saúde Suplementar
Dr. Alberto Ogata, diretor da Associação Brasileira de Qualidade de Vida (ABQV) e avaliador da categoria Promoção da Saúde, Qualidade de Vida e Gestão da Saúde
Antonio Carlos Campino, economista, professor da Universidade de São Paulo (USP) e avaliador da categoria Economia
Luiz Felipe Conde, advogado sócio do escritório Conde & Advogados e avaliador da categoria Direito
9h50 – Coffee break e exposição de pôsteres
10h30 – Palestra 1 – Transformação digital na saúde e impactos da Lei Geral de Proteção de Dados (LGPD)
Camilla Jimene, sócia da Opice Blum Advogados e professora do MBA de Direito Eletrônico da Escola Paulista de Direito (EPD)
11h00 – Palestra 2 – Telessaúde e telemedicina: desafios para uma nova era de cuidados
Dr. Chao Lung Wen, professor líder do grupo de pesquisa de telemedicina da Universidade de São Paulo (USP)
11h30 – Debate – Uma visão integrada dos desafios da transformação digital na saúde
Debatedores:
Camilla Jimene
Dr. Carlos Alfredo Lobo Jasmin, diretor da Associação Médica Brasileira (AMB)
Dr. Chao Lung Wen
Leandro Fonseca, diretor presidente da Agência Nacional de Saúde Suplementar (ANS)
Dr. Sidney Klajner, presidente da Sociedade Beneficente Israelita Brasileira Albert Einstein
Mediação: José Cechin
12h30 – Encerramento

Sobre o IESS

O Instituto de Estudos de Saúde Suplementar (IESS) é uma entidade sem fins lucrativos com o objetivo de promover e realizar estudos sobre saúde suplementar baseados em aspectos conceituais e técnicos que colaboram para a implementação de políticas e para a introdução de melhores práticas. O Instituto busca preparar o Brasil para enfrentar os desafios do financiamento à saúde, como também para aproveitar as imensas oportunidades e avanços no setor em benefício de todos que colaboram com a promoção da saúde e de todos os cidadãos. O IESS é uma referência nacional em estudos de saúde suplementar pela excelência técnica e independência, pela produção de estatísticas, propostas de políticas e a promoção de debates que levem à sustentabilidade da saúde suplementar.

Fonte: https://www.segs.com.br/seguros/207015-iess-reune-especialistas-para-debater-lgpd-e-telessaude-no-brasil