MARIA TERESA CHINOPA
Política de Proteção de Dados Pessoais
Índice
1. INTRODUÇÃO
2. RESPONSABILIDADES
2.1 Gerência
2.2 Responsável pela Proteção de Dados
3. LEGISLAÇÃO
4. DEFINIÇÕES
5. PRINCÍPIOS RELATIVOS AO TRATAMENTO DE DADOS PESSOAIS
6. TRATAMENTO DOS DADOS PESSOAIS
6.2 Limitação das finalidades e minimização dos dados
6.3 Consentimento do titular dos dados
6.4 Direitos dos titulares dos dados
6.6 Segurança
6.7 Dados sensíveis
6.8 Tratamento de dados pessoais por Subcontratante
6.9 Medidas de segurança
6.10 Violações de segurança ou perdas de dados pessoais
7. TRATAMENTO DE DADOS PESSOAIS
7.1 Tratamento de dados de Clientes
7.1.1 Recolha de dados
7.1.2 Informação
7.1.3 Finalidades de Tratamento
7.1.4 Fundamentos
7.1.5 Comunicação de Dados
7.1.6 Consentimento
7.1.7 Dados dos Clientes recolhidos na Internet
7.2 Dados Pessoais de Colaboradores
7.2.1 Dados Recolhidos
7.2.2 Informação Prestada aos Colaboradores
7.2.3 Finalidade dos Tratamentos
7.2.4 Fundamento
7.2.5 Comunicação de Dados
7.2.6 Consentimento
7.3 Utilização dos meios de informação e comunicação
7.3.1.Considerações gerais
7.3.2 Dados objeto de tratamento
7.3.3 Pastas Pessoais e Conteúdos: Recomendações
7.3.4 Casos especiais
7.4 Biometria
8. DISPOSIÇÕES FINAIS
8.1 Aplicação da Política e Incumprimento
8.2 Atualização
8.3 Aprovação e Divulgação
8.4 Entrada em vigor
- INTRODUÇÃO
A MARIA TERESA CHINOPA, (doravante designada por CAE EUREKA) preocupa-se com a legislação relativa a proteção de dados pessoais, e tomará medidas para cumprir o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016.
A Política de Proteção de Dados onde estão descritas obrigações e princípios estabelece regras para o tratamento de dados pessoais na CAE EUREKA.
A CAE EUREKA entende que o tratamento de dados dos seus clientes de forma segura e de acordo com o regulamento garantirá a confiança dos seus clientes.
A presente Política aplica-se a todas as pessoas que tratem dados pessoais, sendo a CAE EUREKA a responsável pela recolha perante os titulares dos dados.
- RESPONSABILIDADES
- Gerência
É da responsabilidade da Gerência da CAE EUREKA.
- Definir responsabilidades relativamente à aplicação do RGPD e dar instruções claras (colaboradores, prestadores de serviços, candidatos, entre outros);
- Garantir meios materiais e humanos necessários para assegurar o cumprimento do Regulamento de Proteção de Dados;
- Designar um Responsável pela Proteção de Dados.
- Responsável pela Proteção de Dados
A pessoa designada é responsável por:
- Sensibilizar e promover ações de formação adequadas para a implementação da política de proteção de dados, deve assegurar que todos os colaboradores e outros devidamente autorizados tenham conhecimento desta Política;
- Definir e implementar as medidas adequadas ao RGPD e monitoriza-las.
- Assegurar que potenciais riscos de cumprimento são minimizados e geridos de acordo com as políticas da empresa;
- Ser o contato direto com os titulares dos dados e a Autoridade de Proteção de Dados (CNPD).
- Responsável por comunicar as violações de segurança à Autoridade de Proteção de Dados.
- Responder às solicitações dos titulares dos dados relativamente aos seus direitos.
A CAE EUREKA, em conformidade com o Artigo 37º do RGPD não tem a obrigação de ter um Encarregado de Proteção de Dados (DPO), no entanto nomeará internamente um responsável interno.
3. LEGISLAÇÃO
- Lei nº 67/98 de 26 de outubro, Lei da Proteção Dados Pessoais (transpõe para a ordem jurídica portuguesa a Diretiva n.º 95/46/CE, do Parlamento Europeu e do Conselho) ou outra que a venha a substituir;
- Regulamento (UE) 2016/ 679 do Parlamento Europeu e do Conselho de 27.04.2016, relativo à proteção de dados das pessoas singulares no que respeita ao tratamento de dados pessoais e à livre circulação destes, derrogando a Diretiva 95/46/CE.
O incumprimento da presente Política Geral de Proteção de Dados, bem como dos procedimentos relativos ao tratamento de dados, poderá ser alvo de processo disciplinar.
4. DEFINIÇÕES
(Art. 4º do RGPD)
Para efeitos da presente Política entende-se por:
- Dados pessoais: toda a informação relativa a uma pessoa singular identificada ou identificável (titular dos dados); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
- Tratamento: qualquer operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios autonomizados ou não autonomizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
- Limitação do tratamento: a inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro;
- Definição de Perfis: qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;
- Pseudonimização: o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;
- Ficheiro: qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;
- Responsável pelo Tratamento: a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o Responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro;
- Subcontratante: uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do Responsável pelo tratamento destes;
- Destinatário: pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União ou dos Estados Membros não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis em função das finalidades do tratamento;
- Terceiro: a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o Responsável pelo Tratamento, o Subcontratante e as pessoas que, sob a autoridade direta do Responsável pelo Tratamento ou do Subcontratante, estão autorizadas a tratar os dados pessoais;
- Consentimento do titular dos dados: uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
- Violação de dados pessoais: uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
- Dados genéticos: os dados pessoais relativos às características genéticas, hereditárias ou adquiridas, de uma pessoa singular que deem informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resulta designadamente de uma análise de uma amostra biológica proveniente da pessoa singular em causa;
- Dados biométricos: dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos;
- Dados relativos à saúde: dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde;
- Ficheiros temporários: ficheiros extraídos voluntariamente por um utilizador a partir de meios automatizados e não automatizados que contém dados pessoais, com o motivo de os utilizar por um tempo limitado.
5. PRINCÍPIOS RELATIVOS AO TRATAMENTO DE DADOS PESSOAIS
(Artº 5 RGPD)
O tratamento dos dados pessoais deve ser baseado nos seguintes princípios:
- Licitude, lealdade e transparência: os dados devem ser tratados de forma lícita, leal e transparente em relação ao titular dos dados.
- Limitação das finalidades: os dados são recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades; o tratamento posterior para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, não é considerado incompatível com as finalidades iniciais, de acordo com o Artigo 89º, nº1.
- Minimização dos dados: os dados devem ser adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados.
- Exatidão: os dados devem ser exatos e atualizados sempre que necessário; devem ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora.
- Limitação da Conservação: conservados de forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados; os dados pessoais podem ser tratados durante períodos mais longos, desde que sejam tratados exclusivamente para fins de arquivo de interesse público ou para fins de investigação científica ou histórica ou para fins estatísticos, em conformidade com o artº 89, nº 1, sujeitos à aplicação de medidas técnicas e organizativas adequadas exigidas pelo presente regulamento, a fim de salvaguardar os direitos e liberdades dos titulares dos dados.
- Integridade e Confidencialidade: os dados devem ser tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando medidas técnicas e organizativas adequadas.
6. TRATAMENTO DOS DADOS PESSOAIS
6.1 Informação a facultar aos Titulares dos Dados
(Art. 13º do RGPD)
No momento da recolha dos dados pela CAE EUREKA os titulares dos dados pessoais são informados das finalidades da recolha, de forma clara e transparente.
A CAE EUREKA faculta as seguintes informações aos titulares dos dados:
- Identidade e contatos do Responsável pelo Tratamento;
- A finalidade e fundamento jurídico;
- O prazo de conservação da informação;
- A existência de decisões automatizadas, incluindo a definição de perfis, caso se verifique;
- Se o tratamento se basear em consentimento a existência do direito de retirar o consentimento em qualquer altura.
- Caso haja intenção de transferir dados pessoais para um país terceiro, o titular tem de ser informado;
- Os direitos dos titulares dos dados, informando também o direito de apresentar uma reclamação junto da Autoridade de Controlo (CNPD).
Nos casos em que a recolha não é feita junto do titular, o Responsável pelo Tratamento fornece-lhe informação acerca da finalidade e categorias de dados recolhidos.
6.2 Limitação das finalidades e minimização dos dados
A CAE EUREKA recolherá apenas os dados pessoais necessários para as finalidades a que se destinam e tendo como base a minimização na recolha dos dados.
Os dados devem ser exatos, adequados e pertinentes – os mesmos devem ainda estar atualizados, devendo ser retificado ou apagado qualquer dado impreciso ou incompleto, assim que se tenha conhecimento de qualquer inexatidão e/ou falta de informação.
6.3 Consentimento do titular dos dados
O consentimento deve ser dado:
- Mediante um ato positivo claro ou de uma manifestação de vontade livre, específica, informada e inequívoca de que o titular dos dados consente no tratamento dos dados que lhe digam respeito, como por exemplo mediante uma declaração escrita, ou por meios eletrónicos e distinguir-se de outras matérias.
- Nos casos em que o consentimento sirva vários fins deve ser pedido o consentimento para todas elas.
Retirada com consentimento:
- O titular tem o direito a retirar o seu consentimento a qualquer momento pela mesma forma que foi concedido. A retirada do consentimento não afetará a legalidade do tratamento já efetuado com base no consentimento dado.
O Responsável pelo Tratamento deve ser capaz de demonstrar que o titular consente no tratamento dos seus dados pessoais.
6.4 Direitos dos titulares dos dados
O Titular do Dados pode exercer os seguintes direitos:
Direito de Informação – no momento da sua recolha ou tratamento o titular dos dados pessoais tem direito a ser informado quanto à finalidade do tratamento, o responsável pelo tratamento dos dados, entidades a que poderão ser comunicados os seus dados, condições de acesso e retificação e quais os dados obrigatórios e facultativos que serão recolhidos.
Direito de Acesso – o titular dos dados pessoais tem direito a aceder aos mesmos, sem restrições ou demoras, bem como saber quais as informações disponíveis sobre a origem dos dados, finalidades de tratamento e comunicação dos mesmos a entidades terceiras.
Direito de Retificação – o titular tem o direito de exigir que os dados a seu respeito sejam exatos e atuais, podendo a todo o tempo solicitar a sua retificação ao responsável pelo tratamento de dados.
Direito de Apagamento – o titular dos dados tem direito a que os seus dados deixem de ser objeto de tratamento, sejam apagados e eliminados, sob determinadas condições, no caso de:
- deixarem de ser necessários para a finalidade que foram recolhidos;
- os titulares retirarem o seu consentimento ou se opuserem ao tratamento dos mesmos;
- se o tratamento dos dados não cumprir as disposições legais.
Direito à Limitação do tratamento – o titular dos dados pessoais tem direito a que os seus dados sejam limitados apenas ao essencial para a finalidade do tratamento.
Direito de Portabilidade dos dados (transferência dos dados) – o titular dos dados tem o direito de receber os seus dados ou de solicitar a transmissão dos mesmos para outra entidade que passe a ser o novo responsável pelos seus dados pessoais (apenas caso seja tecnicamente possível).
Direito de Oposição – o titular dos dados tem o direito de se opor, a seu pedido e gratuitamente, ao tratamento dos seus dados pessoais para efeitos de marketing direto ou de qualquer outra forma de prospeção e que os seus dados pessoais sejam comunicados a terceiros, salvo disposição legal em contrário.
Direito de não ficar sujeito a decisões automatizadas ou definições de perfis – Como titular dos dados pessoais tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis.
Direito ao Conhecimento da existência de uma violação de dados – o titular dos dados pessoais tem o direito de ser informado caso exista alguma violação de segurança que comprometa os seus dados.
Direito de Reclamação para autoridade de controlo – o titular dos dados pessoais tem direito a reclamar não apenas ao responsável pelo tratamento de dados pessoais da empresa, como para a autoridade de controlo, a Comissão Nacional de Proteção de Dados.
O titular dos dados pode exercer os seus direitos:
Por escrito: Praceta Quinta do Amparo lote 34 rc dto, 8500-547 Portimão
Por e-mail: eureka.portimao@gmail.com
6.5 Prazos de conservação
A CAE EUREKA definiu prazos de conservação, tendo cada tipo de tratamento um prazo de conservação que será comunicado aos titulares dos dados, cumprindo nos caso em que haja prazos legais, os prazos estabelecidos pela Lei.
6.6 Segurança
A CAE EUREKA aplica medidas técnicas e organizativas para a proteção de dados pessoais, no que diz respeito à destruição acidental ou ilícita, perda acidental, alteração, divulgação ou acesso não autorizado.
Os dados pessoais são tratados de forma confidencial e mantidos em sigilo. Caso seja necessária a sua divulgação a terceiros, todos os aspetos relevantes da referida divulgação serão reduzidos a escrito em forma de acordo ou contrato, com exceção de situações previstas na Lei.
6.7 Dados sensíveis
A CAE EUREKA não tratará dados sensíveis, com exceção do cumprimento de obrigações legais.
6.8 Tratamento de dados pessoais por Subcontratante
(Artº 28 do RGPD)
A CAE EUREKA na contratação de serviços a terceiros, Subcontratantes, obriga-se a tomar medidas de acordo com o disposto no RGPD, assinando acordo ou contrato que vincule o Subcontratante à EUREKA.
Nos termos do acordo/contrato o Subcontratante obriga-se a:
- Tratar os dados pessoais de acordo com as instruções da CAE EUREKA
- Tomar as medidas necessárias à segurança no tratamento de acordo com o RGPD
- Garantir que colaboradores, consultores, prestadores de serviços, entre outros que tenham acesso ao tratamento de dados pessoais estão sujeitos à obrigação de confidencialidade;
- Cumprir as obrigações estabelecidas nos Artigos 32º a 36º do RGPD, referentes a Subcontratantes e Consulta Prévia
- Sempre que a CAE EUREKA o solicitar, o Subcontratante, disponibilizará toda a informação necessária para demonstrar o cumprimento das obrigações.
- No caso de transferência de dados para países terceiros, o Subcontratante atuará de acordo com o disposto nos Artigos 44º e 46º do RGPD.
6.9 Medidas de segurança
A CAE EUREKA adota medidas de segurança para garantir que os ficheiros informatizados e em suporte físico estão seguros.
Sempre que se proceda a um novo tratamento de dados, devem ser tidos em conta os riscos a que este estará sujeito. Esse novo tratamento deverá ser alvo de uma avaliação de Impacto caso faça parte dos tratamentos sujeitos a esta de acordo com a lista da CNPD.
6.10 Violações de segurança ou perdas de dados pessoais
A CAE EUREKA sempre que tenha conhecimento da violação de segurança dos dados pessoais, comunicará sem demora injustificada e sempre que possível até 72 horas após ter tido conhecimento desta, à Autoridade de Controlo (CNPD), a menos que possa demonstrar que a violação da segurança dos dados pessoais não representou um risco para os direitos e liberdades das pessoas singulares.
Se a notificação da violação não for possível no prazo de 72 horas, deverá ser acompanhada dos motivos do atraso.
Caso esta violação constitua um elevado risco para os direitos e liberdades do titular dos dados, deverá este ser informado da violação, com a maior brevidade possível, para que possa tomar as precauções necessárias.
7. TRATAMENTO DE DADOS PESSOAIS
7.1 Tratamento de dados de Clientes
7.1.1 Recolha de dados
No âmbito da relação contratual estabelecida entre os Clientes e a CAE EUREKA são fornecidos e recolhidos dados pessoais para a prestação de serviço.
Os dados são recolhidos para elaboração de orçamentos e apresentação de propostas. Os dados solicitados são indispensáveis à prestação do serviço solicitado, para efeitos de comunicação e para cumprimento de requisitos legais. Os dados recolhidos são: nome, morada, contato telefónico, endereço de e-mail e número de contribuinte, número cartão de cidadão, do encarregado de educação e do aluno, assim como a idade do aluno.
7.1.2 Informação
Antes da recolha dos dados a CAE EUREKA garante que o cliente é informado da finalidade da recolha.
a) É identificado o responsável pelo tratamento;
b) Quais as finalidades do tratamento;
c) O fundamento do tratamento;
d) As categorias de dados pessoais objeto de tratamento;
e) Os destinatários ou categorias de destinatários dos dados, se aplicável;
f) A existência de transferências extracomunitárias dos dados e as salvaguardas existentes, se aplicável;
g) O carácter obrigatório ou facultativo do fornecimento dos dados, se aplicável;
h) As possíveis consequências do não fornecimento dos dados;
i) As formas de exercício dos direitos do Cliente;
j) O período de conservação;
k) O direito de apresentar reclamação à Comissão Nacional de Proteção de Dados.
7.1.3 Finalidades de Tratamento
Os dados destinam-se a cumprimento de obrigações contratuais e solicitações do titular dos dados.
a) Elaboração de proposta;
b) Faturação;
c) Apoio ao cliente;
d) Envio de newsletters e ou publicidade;
e) Cumprimento de outras obrigações legais.
O cliente pode a qualquer momento exercer os seus direitos, nomeadamente, de oposição ao tratamento dos seus dados pessoais para finalidades que não sejam adequadas ao consentimento prestado.
7.1.4 Fundamentos
A CAE EUREKA garante um tratamento lícito dos dados pessoais dos seus Clientes.
Os fundamentos para o tratamento são:
a) Prestação de Serviço;
b) Consentimento para o tratamento dos dados pessoais para determinada finalidade;
c) Cumprimento de uma obrigação legal a que a empresa esteja sujeita;
d) Interesses legítimos da empresa.
7.1.5 Comunicação de Dados
A CAE EUREKA poderá comunicar os dados de Clientes às seguintes entidades:
a) Autoridades públicas judiciais, administrativas ou legais, de acordo com a Lei;
b) Câmaras Municipais;
c) Subcontratantes
7.1.6 Consentimento
O consentimento dos clientes será obtido através de documento escrito:
a) A informação sobre o tratamento para o qual é pedido o consentimento é apresentada de forma clara
b) Serão mencionadas as finalidades a que se destina a recolha dos dados
Para efeitos de marketing o titular deve ser informado do seu direito de oposição que poderá exercer a qualquer momento, através dos contatos mencionados na Política de Privacidade publicada no website.
O consentimento dado pelo cliente deve poder ser demonstrado.
O cliente deve poder retirar o seu consentimento a qualquer momento.
7.1.7 Dados dos Clientes recolhidos na Internet
Quando os dados pessoais dos clientes são recolhidos através da Internet, o titular dos dados pessoais é informado da forma como são tratados os seus dados através da Política de Privacidade do website e da Política de Cookies, disponíveis no website da CAE EUREKA.
7.2 Dados Pessoais de Colaboradores
7.2.1 Dados Recolhidos
No âmbito da relação contratual estabelecida entre a CAE EUREKA e os Colaboradores são fornecidos e recolhidos dados pessoais.
A recolha é feita para efeitos de:
- Recrutamento – Envio pelo candidato de Curriculum Vitae ou via e-mail ou entrega em mão. Dados que normalmente constam do Curriculum Vitae: nome, idade, data de nascimento, telefone, telemóvel, morada, correio eletrónico, estado civil, habilitações literárias, experiência profissional, certificados de habilitações e de idoneidade, eventualmente registo criminal;
- Celebração do Contrato de Trabalho: São fornecidos os dados para cumprimento das obrigações legais e contratuais. Dados normalmente recolhidos: nome, idade, data de nascimento, telefone, telemóvel, morada, correio eletrónico, estado civil, número de identificação fiscal, número de segurança social, IBAN/NIB, banco, número de dependentes, benefícios sociais e outros equivalentes, por vezes registo criminal;
7.2.2 Informação Prestada aos Colaboradores
São prestadas pela CAE EUREKA aquando da recolha dos dados pessoais efetuada diretamente junto dos Colaboradores, as seguintes informações:
- A identificação da empresa enquanto responsável pelo tratamento
- As finalidades do tratamento a que os dados se destinam
- O fundamento do tratamento, nomeadamente, o legítimo interesse da empresa e do colaborador, se aplicável
- As categorias de dados pessoais objeto de tratamento
- Os destinatários ou categorias de destinatários dos dados, se aplicável
- A existência de transferências extracomunitárias dos dados e as salvaguardas existentes, se aplicável
- O carácter obrigatório ou facultativo do fornecimento dos dados
- As possíveis consequências do não fornecimento dos dados
- As formas de exercício dos direitos dos titulares dos dados
- O período de conservação
- O direito de apresentar reclamação à autoridade de Controlo (CNPD)
O colaborador deve ser informado quando a recolha de dados tem origem em fonte exterior, indicando a CAE EUREKA qual foi essa fonte.
7.2.3 Finalidade dos Tratamentos
Os dados dos Colaboradores serão sempre recolhidos em conformidade com a legislação aplicável e destinam-se a:
- Execução do contrato entre as partes e ao cumprimento das obrigações legais da CAE EUREKA
- Cálculo e pagamento de retribuições, prestações acessórias, outros abonos e gratificações
- Pagamento de despesas
- Cálculo, retenção na fonte e operações relativas a descontos na retribuição, obrigatórios ou facultativos, decorrentes de disposição legal
- Controlo de Assiduidade
- Fixação de horários de trabalho
- Medicina no Trabalho, Segurança, Higiene e Saúde no Trabalho
- Gestão de Seguros
Para tratamento de dados com diferentes finalidades das acima mencionadas, deverá a CAE EUREKA prestar todas as informações ao Colaborador relativas à mesma. O Colaborador terá sempre garantida a possibilidade de exercício dos seus direitos, nomeadamente, de oposição ao tratamento dos seus dados pessoais para finalidades com que não concorde.
7.2.4 Fundamento
A CAE EUREKA garante que o tratamento dos dados pessoais dos Colaboradores é efetuado de forma a garantir a sua licitude.
Fundamentos que permitem a realização dos tratamentos:
- Obtenção do consentimento para o tratamento dos dados pessoais para uma ou mais finalidades específicas;
- Necessidade do tratamento para a execução de um contrato no qual os Colaboradores são parte, incluindo-se aqui, as necessárias diligências pré-contratuais;
- Quando o tratamento seja necessário para o cumprimento de uma obrigação legal;
- Quando o tratamento seja necessário para a prossecução dos interesses legítimos da empresa.
7.2.5 Comunicação de Dados
No âmbito do tratamento dos dados dos Colaboradores a CAE EUREKA poderá comunicar dados às seguintes entidades:
- IGFSS – Instituto de Gestão Financeira da Segurança Social;
- AT – Autoridade Tributária;
- Instituições de Crédito e Sociedades Financeiras;
- INE – Instituto Nacional de Estatística;
- ACT – Autoridade para as Condições do Trabalho;
- Entidade que tem a seu cargo o exercício das funções relativas à Segurança, Higiene e Medicina no trabalho;
- Entidades Reguladoras e de Supervisão;
- Qualquer outra entidade à qual tenham sido atribuídas funções de processamento de salários e/ou outras relacionadas com a gestão de pessoal.
- Não são de excluir outras entidades não mencionadas, mas que tenham legitimidade legal para proceder ao tratamento dos dados em questão.
7.2.6 Consentimento
O consentimento dos colaboradores será obtido através de documento escrito.
a) A informação sobre o tratamento para o qual é pedido o consentimento é apresentada de forma clara,
b) Serão mencionadas as finalidades a que se destina a recolha dos dados
O consentimento dado pelo colaborador deve poder ser demonstrado.
O colaborador deve poder retirar o seu consentimento a qualquer momento.
7.3 Utilização dos meios de informação e comunicação
7.3.1.Considerações gerais
A CAE EUREKA poderá conceder aos seus trabalhadores acesso ao E-mail, à Internet telefone fixo e a telemóvel, enquanto ferramentas de trabalho com vista ao pleno desempenho das suas funções.
O uso pessoal do E-mail, da Internet, e de outros recursos tecnológicos da empresa postos à sua disposição deverá ter carácter limitado e estritamente ocasional, e não poderá interferir em qualquer circunstância com a atividade da empresa, com os deveres de performance dos trabalhadores ou com o bom funcionamento dos recursos tecnológicos da empresa, devendo ser respeitado.
A CAE EUREKA, reserva-se o direito de controlar o uso dos meios que colocou à disposição dos seus trabalhadores, tendo como fundamento a gestão dos meios da empresa e da produtividade dos trabalhadores. Este controlo tem por base os princípios da necessidade proporcionalidade e boa-fé e será efetuado aleatoriamente, de forma não permanente, nem sistemática.
A CAE EUREKA poderá aceder aos e-mails profissionais ou aos diretórios de rede quando tal se mostre estritamente necessário, quer por razões de prossecução da sua atividade (ex. procura de documentação para efeitos de cumprimento de obrigações legais), quer para a manutenção técnica de sistemas informáticos e atualização dos mesmos.
O controlo, atrás referido, apenas poderá ser efetuado por pessoas devidamente credenciadas para o efeito, tendo a CAE EUREKA adotado medidas que impedem o acesso à informação de pessoas não autorizadas, através da definição de um perfil de acesso.
7.3.2 Dados objeto de tratamento
No âmbito deste controlo serão tratadas as seguintes categorias de dados:
- Identificação do utilizador;
- Função do utilizador;
- Número de telefone;
- Duração e Tipo de Chamada;
- Custo da comunicação;
- Endereço do destinatário e remetente;
- Assunto do e-mail;
- Data e hora de envio;
- Tipos de ficheiros anexados;
- Data e hora de início e fim da conexão;
Estes dados serão conservados pelo prazo máximo de 6 meses e os trabalhadores podem ter acesso aos mesmos mediante solicitação dirigida à Gerência.
7.3.3 Pastas Pessoais e Conteúdos: Recomendações
Na eventualidade de uso pessoal dos meios, nas circunstâncias excecionais atrás referidas, a CAE EUREKA aconselha os seus trabalhadores a criarem pastas próprias, devidamente identificadas, onde estes arquivem os correios eletrónicos de conteúdo pessoal que constam da caixa de correio profissional. Os trabalhadores são também aconselhados a apagar mensagens recebidas que contrariem os princípios, relativos ao seu conteúdo referidos no presente capítulo.
A CAE EUREKA poderá implementar medidas técnicas necessárias à “filtragem” de determinados tipos de ficheiros, ou filtrar o acesso a certos websites.
A AMARCA estabelece as seguintes regras quanto a conteúdos, que deverão ser tidas em conta pelos trabalhadores quando utilizam os meios de comunicação postos à sua disposição:
- Confidenciais – Os utilizadores não poderão revelar informação confidencial, propriedade da empresa ou qualquer informação pessoal relacionada com algum trabalhador da empresa, prestador de serviços, ou cliente. A marca, o logótipo e outros direitos de propriedade industrial não poderão ser utilizados, fora do âmbito das atividades profissionais atribuídas a cada utilizador.
- Discriminação – Os utilizadores estão, proibidos de usar o E-mail e a Internet disponibilizados pela empresa com vista a transmitir, receber e/ou exibir imagens sexualmente explícitas ou ofensivas, censuras étnicas ou religiosas, raciais, ou quaisquer outras declarações ou imagens que possam ser consideradas hostis ou desrespeitadoras de qualquer tipo de discriminação protegido por lei. Os trabalhadores não deverão transmitir material/informação potencialmente ofensiva, bem como deverão eliminar mensagens recebidas com este teor.
- Ilícitos – O E-mail e a Internet da empresa não podem ser utilizados para fins ilícitos, violando direitos de autor e/ou de propriedade industrial. A atividade ilícita inclui, jogos ou apostas, participação na distribuição de material ilícito entre outros. Os utilizadores também não poderão carregar e descarregar informação, de dados maliciosos, difamatórios, ameaçadores, caluniosos, obscenos, ou que invadam a privacidade de outrem.
- O E-mail e a Internet da empresa, não podem ser utilizados para falsificar, ocultar ou substituir a identidade de alguém ou a proveniência dos dados ou comunicações.
- Outros – O E-mail e a Internet da empresa não poderão ser utilizados para transmitir correios eletrónicos considerados sem interesse, para fazer “spam” ou fazer “download” de jogos.
7.3.4 Casos especiais
- Ausência temporária do trabalhador
A CAE EUREKA poderá, com fundamento em razões atendíveis e em caso de ausência do trabalhador, aceder à sua caixa de correio ou às diretorias de rede mediante comunicação prévia ao mesmo. O acesso poderá ser efetuado na presença de alguém indicado pelo trabalhador.
Quando tal não seja possível e caso não seja nomeado um Encarregado de Proteção de Dados, a Gerência tem a responsabilidade de garantir que o acesso é efetuado nos termos da lei e de acautelar que não existe violação dos direitos dos trabalhadores.
- Saída do trabalhador
Quando cessar o vínculo contratual com a empresa, o trabalhador deverá retirar todo o conteúdo de cariz pessoal dos arquivos da empresa. Após a saída, a sua conta de correio será desativada e o acesso do utilizador ao E-mail e à Internet da empresa terminará.
7.4 Biometria
A CAE EUREKA não utiliza a Biometria.
8. DISPOSIÇÕES FINAIS
8.1 Aplicação da Política e Incumprimento
Todos os colaboradores da CAE EUREKA têm a obrigação de conhecer o conteúdo da presente Política e as suas futuras atualizações.
Os colaboradores estão obrigados a cumprir a presente Política e colaborar na sua aplicação. O não cumprimento das presentes regras pode conduzir à instauração de ação disciplinar. O desconhecimento da presente Política não justifica qualquer tipo de incumprimento.
Em caso de dúvida, o colaborador deverá abster-se de qualquer comportamento ou decisão, devendo pedir esclarecimentos à empresa.
Em caso de desconformidade entre a Política de Proteção de Dados e a legislação em vigor, a última prevalece.
8.2 Atualização
Esta Política será revista periodicamente ou sempre que, se justifique por questões relacionadas com o desenvolvimento da empresa ou legais.
8.3 Aprovação e Divulgação
Após aprovação pela Gerência, é feita a sua divulgação pelos colaboradores.
8.4 Entrada em vigor
Aplicação imediata.