POLÍTICA DE PRIVACIDADE, SEGURANÇA E PROTEÇÃO DE DADOS

Catálogo de formação profissional 2018
22/11/2017
GRIPE
06/11/2018

POLÍTICA DE PRIVACIDADE, SEGURANÇA E PROTEÇÃO DE DADOS

ENQUADRAMENTO

A Medicisforma apenas solicita e utiliza os dados necessários para a prossecução da sua atividade, respeitando sempre as disposições legais em vigor, nomeadamente o direito à informação, o direito à transparência, o direito de acesso, o direito de retificação, direito ao esquecimento, direito à limitação do tratamento, direito de oposição, direito à notificação, direito à portabilidade e o direito à não sujeição de decisões automatizadas.

A utilização pela Medicisforma da informação disponível no âmbito da sua atividade tem sempre presente as disposições legais em vigor, nas quais assenta a sua Política de Proteção de Dados.

A Política de Proteção de Dados da Medicisforma tem como objetivo regular e monitorizar a utilização dos dados pelos processos de gestão das várias áreas, internos e em outsourcing, promovendo a salvaguarda do direito à proteção de todos os dados pessoais, nos termos do disposto no Regulamento (EU) 2016/679 do Parlamento Europeu.

O objetivo desta Política é o de estabelecer e informar relativamente ao nível de proteção de dados que permita:

  • Estar de acordo com as disposições legais aplicáveis sobre a proteção de dados;
  • Ir ao encontro com as necessidades dos clientes, parceiros e colaboradores;
  • Realizar os processos de negócio de forma eficaz;
  • Manter uma imagem externa positiva no mercado.

 

PROCEDIMENTOS

Todos os colaboradores das áreas de negócio da empresa, que utilizem dados pessoais são individualmente responsáveis pelo cumprimento das disposições legais e regulamentares aplicáveis, bem como da presente Política.

A Gerência da Medicisforma além de estar obrigada ao cumprimento das regras e procedimentos relativos à Política de Privacidade, Segurança e Proteção de Dados, assume a missão de garantir as estruturas e recursos adequados ao eficaz funcionamento da Política de Privacidade, Segurança e Proteção de Dados (PPSPD).

Os Responsáveis das Área de Negócio têm a responsabilidade de pugnar pelo cumprimento da PPSPD da prestação de serviços e respetivos processos cumpram a presente Política.

Os colaboradores têm a obrigação de garantir a confidencialidade dos dados como parte indissociável das suas funções previstas no contrato de trabalho. Têm igualmente de proceder em conformidade com toda a informação e formação recebida e cumprir todas as orientações definidas na Política de Privacidade e Segurança e Proteção de Dados, bem como Diplomas legais sobre a Proteção de Dados. O não cumprimento destas obrigações pode ter consequências disciplinares, e as falhas no âmbito da PPSPD têm que ser reportadas pelo DPO (Encarregado da Proteção de Dados) sempre que este tome conhecimento das mesmas à Gerência, de forma a proceder-se à sua imediata correção.

Consideram-se colaboradores, para efeitos da Política de Privacidade, Segurança e Proteção de Dados, os que tenham com a Medicisforma uma relação de trabalho (contrato de trabalho), estágio, prestação de serviço ou outra equiparável.

Cabe à Gerência zelar pelo cumprimento da regulamentação de proteção de dados, através do fornecimento de informação a todos os colaboradores da empresa neste domínio. O DPO, juntamente com os Responsáveis de áreas identificam riscos e apresentam propostas de oportunidades de melhoria relacionadas com a Política de Privacidade, Segurança e Proteção de Dados.

 

DADOS PESSOAIS

Consideram-se dados pessoais toda a informação, de qualquer natureza e independentemente do suporte em que se encontre armazenada, relativa a características pessoais ou circunstâncias materiais de uma pessoa singular ou identificável (o titular dos dados), nomeadamente nome, morada, data de nascimento, acidentes de trabalho, profissão, e outras informações como estado de saúde, entre outras.

 

TRATAMENTO DE DADOS PESSOAIS

Por tratamento de dados pessoais entende-se qualquer operação ou conjunto de operações sobre dados pessoais, efetuadas com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição.

A informação pessoal deverá ser recolhida, processada e utilizada:

  • Na base de uma relação contratual e confidencial com o cliente em causa, bem como com o Titular dos Dados;
  • Com o consentimento por escrito das pessoas implicadas;
  • Com o detalhe que é requerido.

Todos os procedimentos para tratamento de dados pessoais deverão cumprir os requisitos impostos pelas normas aplicáveis, isto é Regulamento Geral de Proteção de dados Pessoais, Política de Privacidade, Segurança e Proteção de Dados da Medicisforma, bem como Diretivas do Parlamento Europeu.

A recolha de dados é efetuada para as finalidades determinadas no âmbito da prestação de serviços da Medicisforma, e está limitada à informação necessária para o processo de gestão em causa.

Os dados pessoais recolhidos deverão ser exatos e atualizados, se necessário, devendo ser tomadas as medidas adequadas para que sejam apagados ou retificados os dados inexatos e incompletos, sempre e quando comunicados, a informação deverá ser anónima e com recurso à encriptação.

Em caso de transferência de informação pessoal e/ou dos respetivos suportes, têm de ser tomadas medidas especiais de segurança, com autorização prévia do titular dos dados.

 

APAGAR E RESERVAR INFORMAÇÃO

Quando os dados não forem necessários para o determinado propósito da prestação de serviço, ou quando os fins que motivaram o seu armazenamento tiverem sido cumpridos, a informação deve ser apagada, à exceção da informação clinica (dados sensíveis), a qual tem que estar conservada pelo menos durante 40 anos após ter terminado a exposição dos titulares dos dados pessoais a que digam respeito (Artº 46º, nº 3, da Lei nº 102/2009, de 10 de Setembro).

 

DIREITOS DOS TITULARES E DOS DADOS

A Medicisforma tem procedimentos que visam proteger os direitos dos titulares dos dados no que se refere a:

  • Conformidade com o objetivo específico da recolha dos dados, ou seja, os dados pessoais não podem ser utilizados para fins diferentes dos que motivaram a sua recolha, e dos quais o titular dos dados foi devidamente informado, pelo empregador (cliente da Medicisforma);
  • Fornecimento da informação ao titular dos dados sobre o armazenamento dos seus dados, sobre o respetivo conteúdo e sobre o seu direito à consulta e correção da informação;
  • Retificação, eliminação ou bloqueio de dados, e a sua notificação, caso possível, aos terceiros que hajam tido conhecimento desses dados;
  • Oposição, sempre com fundamento em razões ponderosas e legítimas relacionadas com a sua situação particular, ao tratamento dos dados de que seja titular;
  • Notificação quando a informação é armazenada pela primeira vez por outro método distinto do original

 

GESTÃO DE DADOS DOS COLABORADORES DA MEDICISFORMA

Os dados pessoais dos colaboradores serão tratados de acordo com a política de proteção de dados, levando em consideração os direitos e os requisitos operacionais da Medicisforma.

Os dados pessoais dos colaboradores são tratados exclusivamente no âmbito da relação laboral.

O tratamento de dados pessoais do colaborador no âmbito de uma relação de negócios tem subjacente o mesmo procedimento de tratamento de dados que um cliente normal.

A obrigação de confidencialidade por parte dos colaboradores da Medicisforma, incluindo aqueles que são prestadores de serviços relativamente aos dados pessoais a que tiverem acesso por força das suas funções, consta nos contratos de trabalho e contratos de prestação de serviço.

Os contratos com os prestadores de serviços têm incluído uma cláusula no respetivo contrato no âmbito da Proteção de Dados.

 

DIVULGAÇÃO E CONTRATUALIZAÇÃO

A Política de Proteção de Dados é divulgada no website e no servidor interno da Medicisforma.

 

INFORMAÇÃO, FORMAÇÃO E AVALIAÇÃO (Acompanhamento)

É disponibilizada informação e formação adequadas sobre a Política de Privacidade, Segurança e Proteção de Dados a todos os colaboradores da Medicisforma.

 

DISPONIBILIZAÇÃO DE DADOS PESSOAIS A TERCEIROS

Os dados pessoais só podem ser disponibilizados a entidades externas quando tal se encontre especificamente previsto na Lei, ou por consentimento expresso do titular dos dados, e sempre no âmbito da prestação de serviços.

Em caso de exigência de dados pessoais por auditores ou autoridades externas, o seu fornecimento será limitado ao estritamente necessário para que essas entidades possam executar adequadamente as tarefas e funções que por via da lei ou de contrato lhe estão cometidas.

No caso de dúvida sobre os direitos de acesso a informação, deverá ser consultado o DPO da Medicisforma.

 

PROTEÇÃO DE DADOS E MEDIDAS DE SEGURANÇA

A Medicisforma tem vindo a adotar medidas técnicas, organizativas e de segurança que visam uma adequada política de proteção de dados evitando a sua divulgação indevida, acidental ou intencional.

Estas medidas incluem o portal, site e a tecnologia online (meios informáticos) que exigem, medidas administrativas, técnicas, físicas e organizativas para proteger os dados pessoais da utilização incorreta, o acesso não autorizado ou a divulgação, perda, alteração ou destruição dos mesmos.

Os dados são classificados de acordo com o seu nível de confidencialidade.

O rigor das medidas de proteção é proporcional ao nível de confidencialidade dos dados a proteger.