Termos de Utilização
Este documento visa estabelecer e manter um determinado nível de proteção de dados que esteja de acordo com as disposições legais aplicáveis sobre proteção de dados; esteja de acordo com as necessidades dos clientes, parceiros e colaboradores; permita realizar as atividades de saúde, atividades técnicas e de formação no âmbito do pacto social da empresa.
Quais as principais regras da utilização de dados pessoais e sua proteção?
Todos os colaboradores são individualmente responsáveis pelo cumprimento das disposições legais relacionadas com os dados pessoais aplicáveis. A Gerência tem ainda a incumbência de implementar estruturas e garantir recursos adequados ao bom funcionamento da Política de Proteção de Dados. Os colaboradores deverão garantir que os processos de recolha de dados estão de acordo com a Política de Proteção de Dados. Os colaboradores têm a obrigação de garantir a confidencialidade dos dados como parte indissociável das suas funções previstas no contrato de trabalho. O não cumprimento destas obrigações podem ter consequências disciplinares, e todas as falhas no âmbito da Política de Proteção de Dados devem ser reportadas à Gerência.
Quais as obrigações dos colaboradores?
O colaborador obriga-se a comunicar à Gerência, no prazo máximo de 24 horas, qualquer violação de dados pessoais que seja do conhecimento do mesmo, independentemente da sua responsabilidade, sob pena de responsabilidade disciplinar, civil e penal.
O colaborador deve,ainda: a) Descrever a natureza da violação dos dados pessoais incluindo, se possível, as categorias e o número aproximado de titulares de dados afetados, bem como as categorias e o número aproximado de registos de dados pessoais em causa; b) Comunicar o nome e os contactos do encarregado da proteção de dados ou de outro ponto de contacto onde possam ser obtidas mais informações; c) Descrever as consequências prováveis da violação de dados pessoais; d) Descrever as medidas adotadas ou propostas pelo responsável pelo tratamento para reparar a violação de dados pessoais, inclusive, se for caso disso, medidas para atenuar os seus eventuais efeitos negativos.
Quais as responsabilidades da gerência?
Gerência deve determinar a notificação das violações de dados pessoais à autoridade de controlo, sem demora justificada e, sempre que possível, até 72 horas após conhecimento da mesma. A Gerência deve determinar a comunicação de violações de dados pessoais ao titular dos dados, sem demora injustificada, quando a violação for suscetível de implicar elevado risco para os direitos e liberdades das pessoas singulares. Todos os colaboradores da Gagliardini & Patrício Lda (GPMédicos) devem cumprir as obrigações decorrentes do contrato e das normas que o regem, e respeitar o código de conduta vigente. À Gerência incumbe zelar pelo cumprimento da regulamentação de proteção de dados, através do fornecimento de informação a todos os colaboradores da empresa neste domínio. A Gerência será também responsável pela identificação de riscos e proposta de oportunidades de melhoria relacionadas com a Política de Proteção de Dados.
O que significa tratamento de dados pessoais?
Por tratamento de dados pessoais entende-se qualquer operação ou conjunto de operações sobre dados pessoais, efetuadas com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição.
Como deve ser realizado o Tratamento dos dados pessoais?
A informação pessoal deverá ser recolhida, processada e utilizada: a) Na base de uma relação contratual e confidencial com a pessoa singular ou coletiva em causa; b) Com o consentimento por escrito das pessoas implicadas; c) Com o detalhe que é legalmente possível ou requerido.
A recolha de dados deverá ser efetuada para finalidades determinadas e estar limitada à informação necessária para o tipo de atividade em causa, não podendo incidir, a não ser com o consentimento prévio do titular dos dados, sobre dados pessoais referentes a convicções filosóficas ou políticas, filiação partidária e sindical, fé religiosa, vida privada, origem racial ou étnica, saúde ou vida sexual. Os dados pessoais recolhidos deverão ser exatos e deverão ser atualizados se necessário, devendo ser tomadas as medidas adequadas para que sejam apagados ou retificados os dados inexatos e incompletos. Dentro do possível e quando for considerado vantajoso, a informação deverá ser anónima e podem ser utilizados pseudónimos. Em caso de transferência de informação pessoal e/ou dos respetivos suportes, deverão ser tomadas medidas especiais de segurança.
Quando apagam os dados pessoais?
Quando os dados não forem necessários para um determinado propósito, ou quando os fins que motivaram o seu armazenamento tiverem sido cumpridos, a informação deve ser apagada. No caso de ser necessário reter os dados por um determinado período de tempo, a informação deverá ser preservada.
Quais os direitos dos titulares dos dados?
Os titulares têm os seguintes dieitos: Conformidade com o objetivo específico da recolha dos dados, ou seja, os dados pessoais não podem ser utilizados para fins diferentes dos que motivaram a sua recolha, e dos quais o titular dos dados foi devidamente informado; Fornecimento da informação ao titular dos dados sobre o armazenamento dos seus dados, sobre o respetivo conteúdo e sobre o seu direito à consulta e correção da informação; Retificação, eliminação ou bloqueio de dados, e a sua notificação, caso possível, aos terceiros que hajam tido conhecimento desses dados; Oposição, sempre com fundamento em razões ponderosas e legítimas relacionadas com a sua situação particular, ao tratamento dos dados de que seja titular; Notificação quando a informação é armazenada pela primeira vez por outro método distinto do original; Não utilização de dados pessoais para fins de publicidade, marketing direto ou qualquer outra forma de prospeção comercial, bem como a sua não comunicação a terceiros para os mesmos fins, salvo com o consentimento prévio do titular dos dados.
Como deve ser organizada a segurança dos dados pessoais?
Deverão ser implementadas medidas que visem uma adequada política de proteção de dados evitando a sua divulgação indevida, acidental ou intencional. Os dados deverão ser classificados de acordo com o seu nível de confidencialidade. O rigor das medidas de proteção deve ser proporcional ao nível de confidencialidade dos dados a proteger.