Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
Registo de todos os sistemas ou contextos nos quais os dados pessoais são processados pela empresa.
a) Esta política aplica-se a todos os dados pessoais processados pela Entidade Gestora
b) Esta política aplica-se a todos os profissionais e parceiros e quaisquer terceiros que tenham ou possam ter acesso a dados pessoais tratados pela Entidade Gestora
c) O Gestor da proteção de dados assumirá a responsabilidade pela conformidade contínua da Entidade Gestora com esta política.
A Entidade Gestora está comprometida com o processamento de dados pessoais de acordo com as exigências do RGPD.
O artigo 5º do RGPD exige que os dados pessoais sejam:
a) Objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;
b) Recolhidos para finalidades determinadas, explícitas e legítimas e não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades; o tratamento posterior para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, não é considerado incompatível com as finalidades iniciais;
c) Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
d) Exatos e atualizados sempre que necessário; devem ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
e) Conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados; os dados pessoais podem ser conservados durante períodos mais longos, desde que sejam tratados exclusivamente para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, sujeitos à aplicação das medidas técnicas e organizativas adequadas exigidas pelo presente regulamento, a fim de salvaguardar os direitos e liberdades do titular dos dados; e
f) Tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.
a) Para garantir que o tratamento de dados é realizado de forma lícita, leal e transparente a Entidade Gestora mantém um Sistema de Gestão do RGPD.
b) A Entidade Gestora tem a obrigação de garantir que os dados pessoais são mantidos exatos e atualizados. Quando necessário, considerando o fundamento legal segundo o qual os dados são processados, serão adotadas medidas para garantir que os dados são mantidos atualizados.
c) Os titulares de dados têm o direito de acesso, retificação, portabilidade e apagamento dos seus dados pessoais. Têm ainda o direito à limitação do tratamento e apresentação de reclamação junto da autoridade de controlo, a Comissão Nacional de Proteção de Dados (CNPD).
d) Quaisquer pedidos feitos à Entidade Gestora devem ser tratados em tempo útil.
a) O tratamento dos dados deve ser realizado de acordo com um dos seguintes fundamentos legais: consentimento, execução de um contrato, cumprimento de obrigação legal, defesa de interesses vitais, exercício de funções de interesse público ou interesses legítimos.
b) A Entidade Gestora efetuará o registo do fundamento legal aplicável a cada tratamento de dados.
c) Quando o consentimento for invocado como fundamento legal para o processamento de dados, a evidência do consentimento deve ser mantida com os dados pessoais.
d) Quando forem enviadas comunicações aos titulares de dados, com base no seu consentimento, deve estar disponível, de forma clara, a opção para a revogação do consentimento e o sistema de gestão do RGPD deve garantir que essa revogação seja refletida com precisão nos registos da Entidade Gestora.
a) A Entidade Gestora garante que os dados pessoais tratados são adequados, relevantes e limitados ao que é necessário em relação aos fins para os quais são processados.
b) No âmbito da sua atividade recolhe dados com as seguintes finalidades:
(i) Enquanto entidade empregadora, recolhe, trata e conserva dados pessoais de trabalhadores, contratados, consultores e candidatos a emprego.
(ii) No âmbito da sua atividade comercial:
• Na promoção e desenvolvimento de projetos internos recolhe, trata e conserva dados pessoais dos contratantes; e
• No desenvolvimento de parcerias com entidades terceiras, com vista à dinamização de projetos formativos, consultoria empresarial e prestação de serviços: recolhe, trata e conserva dados pessoais de clientes e colaboradores dos seus clientes.
a) Todos os profissionais e parceiros devem evitar qualquer divulgação inapropriada de dados pessoais e cumprir com os deveres gerais de confidencialidade.
b) Os dados podem ser divulgados a terceiros quando tivermos um fundamento legítimo para o fazer ou quando o terceiro esteja a tratar dados em nosso nome, sendo a relação contratual regulada por contrato no qual são definidas as medidas de segurança e de organização do tratamento e no qual se especifica que o mesmo só atua mediante instruções da Entidade Gestora.
c) Os dados podem, ainda, ser divulgados se necessários ao para o cumprimento de uma obrigação legal, estatuto ou por ordem do tribunal ; com a finalidade de obter assessoria jurídica; no âmbito ou para efeitos de exercício ou à defesa de um direito num processo judicial ou quando necessário para defesa de um direito legal; ou para salvaguarda da segurança nacional.
Não serão transferidos dados para fora da União Europeia.
Os dados pessoais serão mantidos pelo tempo estritamente necessário à finalidade do seu tratamento, quanto a cada processo relativamente ao qual os dados pessoais são tratados.
a) A Entidade Gestora manterá a segurança dos dados protegendo a confidencialidade, integridade e disponibilidade dos dados pessoais.
b) Para garantir a segurança dos dados, a Entidade Gestora adotou medidas técnicas e organizativas para prevenir o uso ou acesso não autorizados, modificação, destruição ilícita ou acidental e perda acidental, cópias de backup e procedimento de disaster recovery.
c) O acesso aos dados pessoais é controlado e restrito aos profissionais que precisam de aceder aos mesmos, de acordo com a política de segurança de informação, tendo sido adotadas medidas de segurança apropriadas a evitar a partilha não autorizada da informação.
d) A eliminação dos dados é feita de forma segura, de modo a que os dados sejam irrecuperáveis.
No caso de uma violação de segurança que leve à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais, a Entidade Gestora avaliará o risco para os direitos e liberdades dos titulares de dados e, se apropriado, comunica essa violação à CNPD (Comissão Nacional de Proteção de Dados).