1. Introdução

O objectivo do presente documento é fornecer uma declaração da política concisa sobre as obrigações de protecção de dados da empresa RGPD Consultores, Lda (adiante “RGPD Consultores”). A presente política inclui as obrigações da RGPD Consultores relativamente às operações de tratamento de dados pessoais, a fim de garantir o cumprimento dos requisitos da legislação pertinente, numa perspetiva de adaptação dos esforços relativamente a uma realidade em contínua mudança, para fazer face aos riscos mais relevantes.

 

2. Fundamentação

A RGPD Consultores deve cumprir os princípios de protecção de dados estabelecidos na legislação em vigor.

Esta Política aplica-se a todas as operações de tratamento de dados pessoais, incluindo a sua recolha, tratamento e armazenamento realizadas pela RGPD Consultores em relação aos seus funcionários, prestadores de serviços e clientes, no decorrer da respectiva actividade.

 

3. Âmbito

A Política abrange todos os dados pessoais, incluindo os dados referentes a categorias especiais de dados pessoais, tratados em relação aos titulares de dados, por parte da RGPD Consultores, enquanto Responsável pelo Tratamento ou Subcontratante.

A presente Política aplica-se igualmente aos dados pessoais tratados de forma manual desde que incluídos num ficheiro estruturado.

Todos os dados pessoais referentes a categorias especiais de dados pessoais serão tratados com cuidado acrescido pela RGPD Consultores. Ambas as categorias serão igualmente referidas como “Dados Pessoais” na presente Política, salvo indicação em contrário.

 

4.  Quem realiza operações de tratamento sobre os seus dados

No curso das suas actividades diárias, a empresa RGPD Consultores pode adquirir, tratar e armazenar Dados Pessoais.

De acordo com a legislação europeia e portuguesa em matéria de protecção de dados, estes dados devem ser adquiridos e geridos de forma lícita, leal e transparente.

A RGPD Consultores está empenhada em garantir que a sua equipa tem conhecimento suficiente da legislação e das práticas de protecção de dados, a fim de poder antecipar e identificar quaisquer questões de protecção de dados, que possam eventualmente surgir.

Nessas circunstâncias, a equipa deve assegurar que o Responsável pelo Tratamento é informado, garantindo que serão tomadas todas as acções correctivas apropriadas e necessárias, de forma a garantir os direitos, liberdades e garantias dos Titulares de Dados.

A RGPD Consultores pode partilhar Dados Pessoais dos Titulares dos Dados com Subcontratantes desde que necessários para a normal prestação dos seus serviços.

O acesso dos subcontratantes aos Dados Pessoais partilhados pela RGPD Consultores é regulado, no âmbito das obrigações da RGPD Consultores, pelo contrato celebrado com os seus Subcontratantes.

Neste sentido, a RGPD Consultores assegura contratualmente e verifica regularmente que os Subcontratantes são entidades fiáveis que oferecem as garantias de protecção adequadas, não lhes sendo transmitidos dados para além dos necessários à prestação do serviço contratado.

No decorrer da sua função como Responsável pelo Tratamento, a RGPD Consultores pode ainda partilhar os Dados Pessoais dos Titulares dos Dados com outros Responsáveis pelo Tratamento, de forma a realizar as operações de tratamento necessárias para a prestação dos serviços contratados.

No âmbito da referida responsabilidade conjunta, a RGPD Consultores celebra um acordo com o outro responsável pelo tratamento, nos termos do qual se identifica de modo transparente as respectivas finalidades e responsabilidades no cumprimento da legislação de protecção de dados em vigor, garantindo o cumprimento dos Direitos e Liberdades dos Titulares dos Dados através do estabelecimento de canais de comunicação adequados a dar  resposta aos pedidos dos Titulares dos Dados.

Independentemente da relação existente entre os Destinatários de Dados pessoaisaa RGPD Consultores define, através de contrato formal e escrito a delimitação das obrigações em matéria de Dados Pessoais, a finalidade específica ou os propósitos pelos quais estão envolvidos e o entendimento de que eles procedem às operações de tratamento dos dados em conformidade com o Legislação Portuguesa de Proteção de Dados.

 

5. Os seus dados poderão ser partilhados com os seguintes Destinatários:

  • Prestadores de serviços de suporte informático, técnico e operacional;
  • Entidades relacionadas com a RGPD Consultores;
  • Entidades a quem a RGPD Consultores presta serviços; e
  • Órgãos Judiciais, órgãos de Polícia Criminal e Autoridades Administrativas. 

 

6. O que fazemos com os seus dados:

Enquanto Responsável pelo Tratamento, a RGPD Consultores garante que todos os Dados Pessoais:

  • Serão obtidos para fins específicos, lícitos e claramente definidos, tendo o Titular dos Dados o direito de questionar o(s) fim(fins) para o(s) qual (quais) a RGPD Consultores o(s) recolhe e mantém, devendo a RGPD Consultores informar de forma clara e precisa qual é o propósito ou as finalidades.
  • Serão compatíveis com os propósitos para os quais foram adquiridos.
  • Serão mantidos com medidas de segurança apropriadas - implementadas ou a implementar - para proteger contra o acesso não autorizado, ou contra a alteração, destruição ou divulgação de quaisquer Dados Pessoais detidos pela RGPD Consultores enquanto Responsável pelo Tratamento.
  • Serão mantidos de forma precisa, completa e actualizada, quando necessário.
  • Serão recolhidos de forma limitada e mantidos apenas pelo tempo estritamente necessário, não sendo recolhidos e/ou tratados dados excessivos.

Assim, a RGPD Consultores implementou um procedimento de resposta a pedidos dos Titulares dos Dados, de forma a gerir tais solicitações de maneira eficiente e adequada, dentro dos prazos estipulados na legislação.

A RGPD Consultores tem implementados, ou encontra-se a implementar os níveis de segurança e de protecção de Dados Pessoais disponibilizados, bem como medidas técnicas e organizativas para a protecção dos Dados Pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como contra qualquer outra forma de tratamento ilícito.

Todos os Colaboradores da RGPD Consultores encontram-se igualmente sujeitos a normas de confidencialidade.

 

7. Finalidades e fundamentos de licitude das operações de Tratamento:

  • Clientes

A RGPD Consultores realiza operações de tratamento relativamente aos Dados Pessoais dos seus Clientes para garantir o cumprimento do contrato de prestação de serviços acordado com os Titulares dos Dados ou com os Responsáveis pelo Tratamento Conjunto (relativamente aos dados e Titulares de Dados por estes recolhidos, como contrapartes, trabalhadores e outros). Os dados pessoais ora identificados e sujeitos a operações de tratamento, encontram-se ao abrigo de uma situação de necessidade para a execução de um contrato ou para diligências pré-contratuais ou para o cumprimento de obrigações jurídicas, ou no caso do marketing, poderão estar ao abrigo do consentimento.

Os dados de Categoria Especial relativos a Clientes, ou obtidos através de Clientes, serão sujeitos a operações de tratamento adequadas, na medida em que sejam necessários por motivos de interesse público importante como a prevenção de branqueamento de capitais e de financiamento do terrorismo.

O tratamento de Dados Pessoais de Clientes ou obtidos através de Clientes, relacionados com condenações penais e infracções ou com medidas de segurança conexas serão sempre objecto de garantias adequadas à protecção dos direitos e liberdades dos Titulares dos Dados, sendo as operações respeitantes a esses dados limitadas ao estrito cumprimento das obrigações jurídicas aplicáveis.

  • Funcionários

A RGPD Consultores realiza operações de tratamento relativamente aos dados dos seus funcionários para a execução do contrato de trabalho. Os dados tratados são necessários para efeitos de execução de um contrato no qual o Titular dos Dados é parte, ou para efeitos de diligências pré-contratuais a pedido do Titular dos Dados.

Os dados pessoais de funcionários são também recolhidos e tratados para efeitos do cumprimento de obrigações jurídicas a que o Responsável pelo Tratamento se encontra sujeito.

As operações de tratamento relativas a dados de Categoria Especial recolhidos aos Funcionários são necessárias para efeitos do cumprimento de obrigações jurídicas e no exercício de direitos específicos do Responsável pelo Tratamento ou do Titular dos Dados em matéria de legislação laboral, de segurança social e de protecção social e ainda para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado.

O tratamento dos Dados Pessoais de Funcionários ou obtidos através de Funcionários, relacionados com condenações penais e infracções ou com medidas de segurança conexas serão sempre objeto de garantias adequadas à protecção dos direitos e liberdades dos Titulares dos Dados, sendo as operações respeitantes a esses dados limitadas ao estrito cumprimento das obrigações jurídicas aplicáveis.

  • Prestadores de Serviços

A RGPD Consultores realiza operações de tratamento relativamente aos Dados Pessoais dos seus Prestadores de Serviços para garantir o cumprimento do contrato de prestação de serviços acordado com os Titulares dos Dados ou com os Responsáveis pelo Tratamento Conjunto (relativamente aos dados e Titulares de Dados por estes recolhidos, como contrapartes, trabalhadores e outros). Os Dados Pessoais ora identificados e sujeitos a operações de tratamento, encontram-se ao abrigo de uma situação de necessidade para a execução de um contrato ou para diligências pré-contratuais ou para o cumprimento de obrigações jurídicas.

Os dados de Categoria Especial relativos a Prestadores de Serviços ou obtidos através de Prestadores de Serviços serão sujeitos a operações de tratamento, na medida em que sejam necessários à declaração, ao exercício ou à defesa de um direito num processo judicial, ou o tratamento seja necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos do Responsável pelo Tratamento ou do Titular dos Dados em matéria de legislação laboral, de segurança social e de protecção social  ou interesse público importante.

O tratamento de Dados Pessoais de Prestadores de Serviços ou obtidos através de Prestadores de Serviços, relacionados com condenações penais e infracções ou com medidas de segurança conexas serão sempre objeto de garantias adequadas à protecção dos direitos e liberdades dos titulares dos dados, sendo as operações respeitantes a esses dados limitadas ao estrito cumprimento das obrigações jurídicas aplicáveis.

 

8. Critérios para Calcular os Períodos de Retenção

A RGPD Consultores conserva os Dados Pessoais durante o período que se entende como necessário e suficiente para as finalidades que motivaram a recolha e tratamento, variando o período de tempo de armazenamento de dados de acordo com a finalidade para a qual a informação é tratada e de acordo com as normas legais que obrigam à sua retenção, findo o qual os mesmos serão eliminados, mediante as garantias técnicas e funcionais adequadas, conforme documentado em cada um dos processos relevantes.

 

9. Direito de Acesso e Exercício de Direitos

Os Titulares dos Dados podem exercer os direitos conferidos no âmbito da legislação de proteção de dados aplicáveis, através do seguinte endereço de correio electrónico: dpo@rgpdconsultores.pt

A RGPD Consultores nomeou ainda um Encarregado de Proteção de Dados, de acordo com as melhores práticas na área, que poderá ser contactado através do seguinte endereço de correio electrónico: dpo@rgpdconsultores.pt

 

Política de Privacidade