Política de Privacidade
1. Introdução
Com a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPDP) no dia 25 de maio de 2018, aprovado pelo Regulamento (EU) nº 2016/679, de 27 de abril de 2018, a Intevial S.A. define a sua Política de Proteção de Dados, regulando a sistematização da informação detida neste âmbito quer no que diz respeito aos seus trabalhadores quer em relação a terceiros. Dentro da mesma ótica, define igualmente a utilização interna e externa de Dados Pessoais em conformidade com as disposições legais aplicáveis.
Desta forma, a adoção da presente política consubstancia o compromisso da Intevial S.A., enquanto responsável pelo tratamento de Dados Pessoais, ao cumprimento do RGPD, pautando a sua atuação pelos princípios de licitude, lealdade, transparência e limitação, através da implementação das medidas consideradas necessárias para assegurar a exatidão, a integridade e a confidencialidade dos Dados Pessoais.
2. Definição de dados pessoais
Consideram-se Dados Pessoais, toda a informação, de qualquer natureza e independentemente do suporte em que se encontre armazenada, relativa a caraterísticas pessoais ou circunstâncias materiais de uma pessoa singular ou identificável (a titular dos dados), que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
3. Princípios para o processamento de dados pessoais
3.1 Legalidade
O tratamento de Dados Pessoais será sempre sujeito à verificação de fundamentação prévia, garantindo os direitos de personalidade do titular dos dados.
3.2 Finalidade
O tratamento dos Dados Pessoais só deve servir às finalidades para as quais foi determinado aquando da obtenção dos respetivos dados.
3.3 Transparência
O titular dos dados (pessoa singular), deverá ser sempre informado, sobre o modo como os seus dados são tratados.
A obtenção dos Dados Pessoais deve ser efetuada junto do próprio.
O detentor dos dados deve conhecer ou ser informado, por quem os vai tratar do seguinte:
Identificação dos Departamentos da Intevial S.A., responsáveis pelo tratamento de dados;
- Finalidade do tratamento de Dados;
- Terceiros aos quais os dados serão eventualmente transmitidos;
- Prazos de manutenção dos dados;
- Direito ao acesso aos dados;
- Direito de reclamar.
3.4 Apagar Informação
Quando os dados não forem necessários para um determinado propósito (períodos de conservação de manutenção legalmente definidos), ou quando os fins que motivaram o seu armazenamento tiverem sido cumpridos, a informação deve ser apagada.
Em casos excecionais, verificando-se que os Dados Pessoais revestem importância histórica ou interesse legítimo, podem ser mantidos.
3.5 Atualização dos Dados
Os Dados Pessoais devem ser guardados de forma correta, integral e sempre na versão atual. Devem ser tomadas as medidas necessárias para assegurar que os dados incorretos, incompletos ou desatualizados sejam, sempre que possível, eliminados, corrigidos ou atualizados.
3.6 Confidencialidade e Segurança dos Dados
Os detentores de Dados Pessoais estão obrigados a dever de sigilo quanto aos dados tratados. Através de medidas técnicas, os dados devem ser protegidos contra acesso não autorizado, processamento ou encaminhamento indevidos, bem como contra destruição, perda ou alteração.
4. Admissibilidade, procedimentos e medidas de segurança
4.1 Dados / Informação relativa aos Trabalhadores
A Intevial S.A., na sua qualidade de empregador, procede ao tratamento de Dados Pessoais dos seus trabalhadores.
Os Dados Pessoais de ex-trabalhadores não são objeto de qualquer tratamento, que não seja a sua conservação nos prazos legais, ou sempre que haja solicitação por parte dos mesmos, litígio judicial ou qualquer requerimento por parte de entidade pública, sem prejuízo da conservação de dados de ex-trabalhadores para efeitos de futuro recrutamento e mediante consentimento.
4.2 Licitude do Tratamento de Dados dos Trabalhadores
Relativamente aos trabalhadores com os quais a Intevial S.A. tem um contrato de trabalho em vigor, o tratamento de Dados decorre de:
– Relação contratual – quando necessário para a execução do contrato de trabalho ou para diligências pré-contratuais;
– Obrigação legal – quando necessário para dar cumprimento a uma obrigação jurídica a que o responsável esteja sujeito;
– Interesses legítimos – quando a posição pessoal do responsável face ao contrato de trabalho justifica a atuação;
– Consentimento – quando existe uma manifestação de vontade, livre, específica, informada e explícita do titular, aceitando o tratamento dos seus dados.
4.3 Política de Privacidade
Os Dados Pessoais dos trabalhadores serão tratados de acordo com o presente documento da Politica de Proteção de Dados adotada pela Intevial S.A., detalhado em documento interno, entregue a todos os colaboradores ativos à data da entrada em vigor do RGPD e também entregue aos colaboradores no momento da admissão.
4.4 Comunicações
Na aplicação prática da Politica de Proteção de dados para com os trabalhadores, a Intevial S.A. adotou os seguintes procedimentos:
1. Informação aos trabalhadores sobre a Política de Privacidade através de documento interno;
2. Recolha de consentimento para o tratamento dos Dados Pessoais, quando aplicável;
3. Vinculação dos trabalhadores quanto à confidencialidade sobre Dados Pessoais aos quais tenham acesso.
4.5 Medidas de Segurança
Os Dados Pessoais dos trabalhadores localizam-se em ficheiros informáticos (computadores pessoais e servidor) e em Dossiers (suporte físico).
Cada colaborador tem adstrito um equipamento informático através do qual tem acesso quer à informação local quer a informação partilhada, sendo o acesso garantido apenas mediante um user registado no domínio Intevial S.A. e o recurso a password pessoal, não partilhada.
Os Dados Pessoais em suporte físico encontram-se localizados em local reservado e de acesso restrito.
5. Dados de terceiros
5.1 Licitude do Tratamento de Dados de Terceiros
No exercício por parte da Intevial S.A. das suas relações contratuais com os Prestadores de serviços e com os Fornecedores, o tratamento de dados decorre de:
– Relação Contratual: na qual o titular dos dados é parte interveniente ou constitui elemento necessário para a execução do contrato.
Relativamente aos restantes Terceiros o tratamento de dados decorre:
– Consentimento: Autorização expressa e direcionada, manifestando uma livre vontade, específica, informada e explícita, aceitando o tratamento dos seus dados (curriculum).
5.2 Política de Privacidade
Os Dados Pessoais de terceiros serão tratados de acordo com a Política de Proteção de Dados adotada pela Intevial S.A.
5.3 Tratamento de Dados de Terceiros
Dados de Prestadores de Serviços e de Fornecedores:
O tratamento de Dados Pessoais dos Prestadores de Serviços e de Fornecedores podem ser efetuados pela Intevial S.A. para fundamentar a realização dos contratos, abrangendo todos os atos ligados à finalidade a que os mesmos se destinam, acautelando-se a Politica de Proteção de Dados relativamente a todos.
Comunicações:
Na aplicação prática da Política de Proteção de dados para com terceiros a Intevial S.A. adotou os seguintes procedimentos:
a) Divulgação da Política de Proteção de Dados no website da Intevial S.A.;
b) Informação aos novos Fornecedores e Prestadores de Serviços sobre a Política de Proteção de Dados;
c) Informação aos Fornecedores e Prestadores de Serviços atuais, através de Circular, sobre a Política de Proteção de Dados;
d) Declaração de Consentimento para o Tratamento de Dados Pessoais;
e) Solicitação de autorização para manutenção de Dados nos Departamentos;
f) Adaptação e integração de todos os contratos de prestação de serviços às prescrições do RGPD, nomeadamente no que concerne ao cumprimento do disposto nos art.os 26 e 28 do RGPD, quando respetivamente aplicáveis.
5.4 Medidas de Segurança
Os Dados Pessoais de Terceiros devem ser protegidos contra acesso não autorizado, divulgação indevida e perda falsificação ou destruição independentemente de o tratamento ser realizado de eletrónica ou em papel.
6. Transmissão de dados pessoais
A transmissão de Dados Pessoais pode ser feita a autoridades judiciais, fiscais e regulatórias com a finalidade de cumprimentos de imposições legais.
A transmissão de Dados Pessoais a um destinatário terceiro, terá que ser acompanhada de uma garantia de proteção desses dados, bem como de compromisso de utilização dos mesmos apenas para finalidades determinadas. Tais garantias deverão integrar as cláusulas contratuais, tendo a Intevial S.A. de verificar a existência nos contratos vigentes de cláusulas sobre transmissão de Dados Pessoais, objetivando o estabelecimento de aditamentos aos mesmos, se necessário.
7. Prazos
A Intevial S.A. conserva Dados Pessoais:
– Quanto aos prestadores de serviços e fornecedores – pelo período necessário à prestação dos serviços, ao fornecimento, respetivas faturações e cumprimento de obrigações legais;
– Quanto aos trabalhadores – durante a vigência do contrato de trabalho e após a mesma, pelo período necessário ao cumprimento de obrigações legais.
8. Incidentes
Em caso de violação de Dados Pessoais a Intevial S.A. notificará a Comissão Nacional de Proteção de Dados e o titular dos dados, nos termos e prazos previstos, respetivamente, nos art.os 33.º e 34.º do RGPD.
9. Responsabilidades e sanções
Tendo a Intevial S.A. definido quais os Dados Pessoais que detém, qual a finalidade do respetivo tratamento bem como quem tem acesso aos mesmos, qualquer processamento abusivo dos Dados Pessoais ou outras violações à política de proteção de dados adotada, serão legalmente punidos nomeadamente em termos da aplicação da lei laboral.