POLÍTICA PROT. DADOS PESSOAIS

POLÍTICA DE PROTECÇÃO DE DADOS PESSOAIS

1.   INTRODUÇÃO

A utilização pela DATELKA da informação disponível no âmbito da sua actividade deverá ter sempre presente as disposições legais em vigor em território Português, nas quais assenta a Política de Protecção de Dados, da DATELKA.

A Política de Protecção de Dados regula e monitoriza a utilização de informação pelos processos de gestão, negócio e de suporte da DATELKA.

A Política de Protecção de Dados não tem um carácter de confidencialidade, mas baseia-se numa lógica need to know no que respeita à utilização interna e externa de dados, sempre em consonância com as disposições legais aplicáveis.

É neste contexto que a DATELKA – Engenharia e Sistemas, Lda, DATELKA International, SA e Motivação Aventura Actividades Náuticas, Lda, enquanto grupo empresarial e que neste documento é denominado por “DATELKA”, elaborou a sua Politica de Protecção de Dados aplicável a todos quantos colaboram com a DATELKA.

 

2.   OBJECTIVO E ÂMBITO

O objectivo deste documento é estabelecer e manter um determinado nível de protecção de dados que:

  • Esteja de acordo com as disposições legais aplicáveis sobre protecção de dados;
  • Esteja de acordo com as necessidades dos clientes, fornecedores, colaboradores e restantes partes interessadas;
  • Permita realizar os processos de gestão, negócio e suporte de forma eficaz;
  • Permita à DATELKA manter uma imagem externa positiva no mercado.

 

3.   REGRAS E PROCEDIMENTOS

Todos os colaboradores ou departamentos da empresa que utilizem dados pessoais são individualmente responsáveis pelo cumprimento das disposições legais e regulamentares aplicáveis.

A Gerência da DATELKA, além de estar obrigada ao cumprimento das regras e procedimentos relativos à Política de Protecção de Dados, tem ainda a incumbência de implementar estruturas e garantir recursos adequados ao bom funcionamento da Política de Protecção de Dados.

Os Responsáveis de Departamento deverão garantir que os processos na sua área funcional estão de acordo com a Política de Protecção de Dados.

Os colaboradores têm a obrigação de garantir a confidencialidade dos dados como parte indissociável das suas funções previstas no contrato de trabalho. Deverão também proceder em conformidade com toda a informação e formação recebida e cumprir todas as orientações definidas na Política de Protecção de Dados. O não cumprimento destas obrigações podem ter consequências disciplinares, e todas as falhas no âmbito da Política de Protecção de Dados devem ser reportadas à Gerência.

Consideram-se colaboradores, para efeitos da Política de Protecção de Dados, os que tenham com a DATELKA uma relação de trabalho, estágio, prestação de serviço ou outra equiparável.

À Gerência incumbe zelar pelo cumprimento da regulamentação de protecção de dados, através do fornecimento de informação a todos os colaboradores da empresa neste domínio.

A Gerência será também responsável pela identificação de riscos e proposta de oportunidades de melhoria relacionadas com a Política de Protecção de Dados.

 

4.   DEFINIÇÃO DE DADOS PESSOAIS

Consideram-se dados pessoais toda a informação, de qualquer natureza e independentemente do suporte em que se encontre armazenada, relativa a características pessoais ou circunstâncias materiais de uma pessoa singular ou identificável (a titular dos dados).

 

5.   TRATAMENTO DE DADOS PESSOAIS

Por tratamento de dados pessoais entende-se qualquer operação ou conjunto de operações sobre dados pessoais, efectuadas com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição.

A informação pessoal deverá ser recolhida, processada e utilizada:

  • Na base de uma relação contratual e confidencial com a pessoa em causa;
  • Com o consentimento por escrito das pessoas implicadas;
  • Com o detalhe que é legalmente possível ou requerido.

Todos os procedimentos para tratamento de dados pessoais deverão cumprir os requisitos impostos pelas normas aplicáveis. (Vide Anexo)

Qualquer alteração ao método de recolha e tratamento de dados pessoais deverá ser comunicado à Gerência para verificar a sua viabilidade e conformidade com as normas aplicáveis.

A recolha de dados deverá ser efectuada para finalidades determinadas e estar limitada à informação necessária para o processo de gestão, negócio ou suporte em causa, não podendo incidir, a não ser com o consentimento prévio do titular dos dados, sobre dados pessoais referentes a convicções filosóficas ou políticas, filiação partidária e sindical, fé religiosa, vida privada, origem racial ou étnica, saúde ou vida sexual. Os dados pessoais recolhidos deverão ser exactos e deverão ser actualizados se necessário, devendo ser tomadas as medidas adequadas para que sejam apagados ou rectificados os dados inexactos e incompletos. Dentro do possível e quando for considerado vantajoso, a informação deverá ser anónima e podem ser utilizados pseudónimos.

Em caso de transferência de informação pessoal e/ou dos respectivos suportes, deverão ser tomadas medidas especiais de segurança.

 

6.   APAGAR E PRESERVAR INFORMAÇÃO

Quando os dados não forem necessários para um determinado propósito, ou quando os fins que motivaram o seu armazenamento tiverem sido cumpridos, a informação deve ser apagada.

No caso de ser necessário reter os dados por um determinado período de tempo, a informação deverá ser preservada fora do sistema geral de informação da DATELKA.

Neste último caso, o acesso a informação preservada nestes moldes carece de autorização específica da Gerência.

 

7.   DIREITOS DOS TITULARES DOS DADOS

A DATELKA deverá estabelecer procedimentos que visam proteger os direitos dos titulares dos dados no que se refere a:

- Conformidade com o objectivo específico da recolha dos dados, ou seja, os dados pessoais não podem ser utilizados para fins diferentes dos que motivaram a sua recolha, e dos quais o titular dos dados foi devidamente informado;

- Fornecimento da informação ao titular dos dados sobre o armazenamento dos seus dados, sobre o respectivo conteúdo e sobre o seu direito à consulta e correção da informação;

- Rectificação, eliminação ou bloqueio de dados, e a sua notificação, caso possível, aos terceiros que hajam tido conhecimento desses dados;

- Oposição, sempre com fundamento em razões ponderosas e legítimas relacionadas com a sua situação particular, ao tratamento dos dados de que seja titular;

- Notificação quando a informação é armazenada pela primeira vez por outro método distinto do original;

- Não utilização de dados pessoais para fins de publicidade, marketing directo ou qualquer outra forma de prospecção comercial, bem como a sua não comunicação a terceiros para os mesmos fins, salvo com o consentimento prévio do titular dos dados.

 

8.   GESTÃO DE DADOS DOS COLABORADORES

Os dados pessoais dos colaboradores serão tratados de acordo com a política de protecção de dados, levando em consideração os direitos e os requisitos operacionais da DATELKA.

Os dados pessoais dos colaboradores são tratados exclusivamente no âmbito dos contratos de trabalho.

O tratamento de dados pessoais do colaborador no âmbito de uma relação de negócio tem subjacente o mesmo procedimento de tratamento de dados que um cliente normal.

O acesso a esta informação deverá estar regulamentado no Regulamento Interno da Empresa.

 

9.   DIVULGAÇÃO E CONTRATUALIZAÇÃO

A Política de Protecção de Dados será divulgada no SGQ da Datelka.

A obrigação de confidencialidade por parte dos colaboradores da DATELKA, relativamente aos dados pessoais a que tiverem acesso por força das suas funções, deve constar dos contractos de trabalho, mantendo-se em qualquer caso em vigor mesmo após o termo das respectivas funções ao serviço da DATELKA.

 

10.   INFORMAÇÃO E FORMAÇÃO

Deverá ser disponibilizada informação e formação adequadas sobre a Política de Protecção de Dados a todos os colaboradores da DATELKA.

 

11.   DISPONIBILIZAÇÃO DE DADOS PESSOAIS A TERCEIROS

Os dados pessoais só podem ser disponibilizados a entidades externas quando tal se encontre especificamente previsto na Lei, ou por consentimento expresso do titular dos dados.

Antes de ser fornecida qualquer informação por telefone deverá ser realizada uma adequada identificação do requerente da informação mediante contraste de dados pessoais específicos.

Em caso de exigência de dados pessoais por auditores ou autoridades externas, o seu fornecimento será limitado ao estritamente necessário para que essas entidades possam executar adequadamente as tarefas e funções que por via da lei ou de contrato lhes estão cometidas.

No caso de dúvida sobre direitos de acesso a informação, deverá ser consultado a Gerência.

 

12.   PROTECÇÃO DE DADOS E MEDIDAS DE SEGURANÇA

Deverão ser implementadas medidas que visem uma adequada política de protecção de dados evitando a sua divulgação indevida, acidental ou intencional.

Os dados deverão ser classificados de acordo com o seu nível de confidencialidade.

O rigor das medidas de protecção deve ser proporcional ao nível de confidencialidade dos dados a proteger.

 

13.   DÚVIDAS

No caso de dúvida sobre direitos de acesso a informação, sobre exigências específicas a impor a terceiros ou outras que respeitem à Política de Protecção de Dados, deverá ser consultada a Gerência.