CÓDIGO DE CONDUTA PROTECÇÃO DADOS

Documentos relacionados
Manual de Procedimentos de Proteção de dados. índice

VISÃO MACRO DE APLICABILIDADE DO RGPD UE 2016/679 DE 27 DE ABRIL DE 2016

NOVO REGULAMENTO DA PROTEÇÃO DE DADOS. 5 de abril de 2018 Porto

POLÍTICA DE PRIVACIDADE DA SOCIEDADE PORTUGUESA DE AUTORES

POLÍTICA DE PRIVACIDADE

POLÍTICA DE PROTEÇÃO DE DADOS E DE PRIVACIDADE

CÓDIGO DE CONDUTA PARA PROTEÇÃO DE DADOS PESSOAIS

Política de Protecção de Dados Pessoais

POLÍTICA DE PROTEÇÃO DE DADOS E DE PRIVACIDADE

Comissão Nacional de Protecção de Dados. Implementação dos novos regulamentos europeus: o que muda na Saúde?

Política de Privacidade e Proteção de Dados Pessoais

POLITICA DE PRIVACIDADE

REGULAMENTO GERAL DE PROTEÇÃO DE DADOS

POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS DO GRUPO CESPU

30. Países terceiros. 1. Anonimização. 31. Partilha de Dados. 2. Auto-responsabilização. 32. Protecção de dados desde a concepção

POLÍTICA DE PROTEÇÃO DE DADOS. PRF - Gás Tecnologia e Construção, S.A.

POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS PESSOAIS

CÓDIGO DE CONDUTA DE PROTECÇÃO DE DADOS PESSOAIS

POLÍTICA DE PRIVACIDADE E DE TRATAMENTO DE DADOS PESSOAIS

Novo Regulamento Geral de Proteção de Dados. glossário

CÓDIGO DE CONDUTA Política de proteção de dados

Marketing Promocional Ao abrigo do novo acordo ortográfico.

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS. DE ACORDO COM O RGPD Regulamento Geral sobre a Proteção de Dados -

Reforma legislativa da proteção de dados pessoais na União Europeia. Jornadas FCCN 2017

REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS CÓDIGO DE CONDUTA DE PROTEÇÃO DE DADOS PESSOAIS ASSOCIAÇÃO EMPRESARIAL DE ÁGUEDA (AEA) Introdução

COLÉGIO CAMPO DE FLORES (Luimar Sociedade de Ensino Particular, S.A.) Estrada Nacional 10-1 LAZARIM CAPARICA

Regulamento Interno PARTE PRIMEIRA

POLÍTICA DA PRIVACIDADE: CÂMARA MUNICIPAL DE SINTRA

Política de Privacidade

Política de Privacidade

Política de Privacidade

A Linguagem Global de Negócios. Política de Privacidade da CODIPOR

Política de Privacidade

POLÍTICA DE PRIVACIDADE PARA CLIENTES

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DADOS PESSOAIS

Política de Privacidade e de Cookies do Concurso. Mudar é Ganhar

As obrigações do responsável pelo tratamento de dados

REGULAMENTO INTERNO SOBRE TRATAMENTO DE DADOS PESSOAIS

POLÍTICA DE PRIVACIDADE PARA CLIENTES

Código de conduta adotado pela FELPINTER INDÚSTRIAS TÊXTEIS, S.A. relativamente ao tratamento de dados pessoais

Visão geral do RGPD Privacidade do princípio ao fim

Política de Privacidade Procensus

POLÍTICA DE PROTEÇÃO DE DADOS

Política de Proteção de Dados e de Privacidade DreamMedia

Política de Privacidade

POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

Para efeitos do presente Código e do Regulamento Geral de Proteção de Dados (RGPD), entende-se por:

Código de Conduta Dom Pedro Hotels & Golf Collection

Política de Privacidade

Política de Privacidade. 1. A entidade responsável pelo tratamento dos dados pessoais é a Fisiomato Clínica de Medicina Física, Lda.

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Política de Privacidade

O REGULAMENTO GERAL DE PROTEÇÃO DE DADOS

A LICITUDE DA UTILIZAÇÃO DO CONSENTIMENTO PARA A EXECUÇÃO DO CONTRATO

POLÍTICA DE PROTEÇÃO DE DADOS

Política de Privacidade e Proteção de Dados Pessoais

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

Por força de tal diploma legal, a NOPTIS estabelece a sua POLÍTICA DE PRIVACIDADE, nos termos que se seguem.

Política de Privacidade e de Proteção de Dados Pessoais Montepio Residências para Estudantes

Política de tratamento de dados pessoais

Política de Privacidade

Política de Privacidade

Política de Privacidade e de Proteção de Dados

O que são dados pessoais?

POLÍTICA DE PRIVACIDADE. Regulamento Geral de Proteção de Dados

SANTA CASA DA MISERICÓRDIA DE AMARANTE PROCEDIMENTO DE GESTÃO DE CONFIDENCIALIDADE E TRATAMENTO DE DADOS PESSOAIS

CQCS Insurtech & Inovação São Paulo, 1 e 2 de agosto de 2018

POLÍTICA DE PRIVACIDADE

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

Política de Privacidade e Proteção de Dados

IMPLICAÇÕES DO RGPD NA GESTÃO DE RH. Isabel Bairrao, CIPP-E

LOTAÇOR - POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

POLÍTICA DE PRIVACIDADE SUBLIME STAY, LDA

DOCUMENTO DE APOIO À IMPLEMENTAÇÃO DO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (RGPD)

POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

RGPD POLITICA DE PROTECÇÃO DE DADOS. Etnimanual, Lda. A segurança dos nossos dados garante a nossa privacidade.

Regulamento sobre Proteção de Dados na Assembleia da República

Atualizado a 25 de Maio de Regulamento Geral de Proteção de Dados (RGPD)

POLÍTICA DE PRIVACIDADE

REGULAMENTO GERAL DA PROTEÇÃO DE DADOS AS QUESTÕES MAIS COMUNS DE INCUMPRIMENTO

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS CROWN PIER / COMPARADOR.PT

Política de Protecção de Dados e Privacidade

Política de Privacidade e Proteção de Dados Pessoais

DECLARAÇÃO SOBRE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

POLÍTICA DE PRIVACIDADE

POLÍTICA DE PRIVACIDADE

INFORMAÇÃO PARA CLIENTES PARTICULARES E EMPRESARIAIS PESSOAS SINGULARES

Política de Privacidade da APELA Associação Portuguesa de Esclerose Lateral Amiotrófica

POLÍTICA DE TRATAMENTO DE DADOS PESSOAIS Sociedade DINAZOO COMÉRCIO DE PRODUTOS PECUÁRIOS E AGRICOLAS, LDA

Assim, ao abrigo do disposto no artigo 241º da Constituição, da Lei da Protecção de Dados Pessoais, do Código do Trabalho e do disposto na alínea a)

Política de Proteção de Dados Pessoais

Declaração de Compromisso Privacidade e Proteção dos Dados Pessoais do grupo NOS

Política de Proteção de Dados Pessoais e de Privacidade. Futuro Sociedade Gestora de Fundos de Pensões, S.A.

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

Política de Privacidade

POLÍTICA DE PRIVACIDADE

Transcrição:

CÓDIGO DE CONDUTA PROTECÇÃO DADOS 1

PREÂMBULO A proteção das pessoas singulares relativamente ao tratamento de dados pessoais é um direito fundamental. O Regulamento Geral de Proteção de Dados (RGPD), estabelece as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. O RGPD defende os direitos e as liberdades fundamentais das pessoas singulares, nomeadamente, o seu direito à proteção dos dados pessoais. A livre circulação de dados pessoais no interior da União Europeia não é restringida nem proibida por motivos relacionados com a proteção das pessoas singulares no que respeita ao tratamento de dados pessoais. Mas, o artigo 8.º, n.º 1, da Carta dos Direitos Fundamentais da União Europeia e o artigo 16.º, n.º 1, do Tratado sobre o Funcionamento da União Europeia (TFUE) estabelecem que todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito. O RGPD, preconiza a maior alteração dos últimos 20 anos em legislação sobre a proteção de dados. Tem como objetivo contribuir para a realização de um espaço de liberdade, segurança e justiça e de uma união, para o progresso económico e social, a consolidação e a convergência das economias a nível do mercado interno e para o bem-estar das pessoas singulares. 2

A preocupação com a privacidade dos dados pessoais e com a segurança da informação não são temas novos para as GALERIAS VANDOMA. Na verdade, ao longo dos últimos anos tem feito um esforço sólido para fortalecer os procedimentos internos e a segurança dos sistemas de informação, com especial cuidado nos dados pessoais dos clientes, trabalhadores e prestadores de serviços. As ações de melhoria que pretendemos implementar, implicam um esforço contínuo e significativo para as GALERIAS VANDOMA, para analisar e ajustar alguns dos nossos procedimentos, para sensibilização e para o desenvolvimento de um trabalho conjunto com todos. Este Código de Conduta tem como objetivo dar a conhecer a preocupação desta temática da Proteção de Dados Pessoais a todas as pessoas que de uma forma direta ou indireta tenham alguma relação com as GALERIAS VANDOMA. Razão pela qual, estabelece as regras relativas ao tratamento de dados pessoais da responsabilidade das GALERIAS VANDOMA. O presente Código aplica-se às operações efetuadas em Portugal ou a partir de dados portugueses. Este documento pode ser alterado ou aditado, sempre que existir uma alteração legislativa que o justifique ou para implementar novos procedimentos que permitam alcançar a excelência em matéria de proteção de dados pessoais, sempre com o objetivo de melhoria contínua e consagração da cultura de proteção dados. 3

ARTIGO 1.º Obrigações Gerais 1. As GALERIAS VANDOMA, tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento dos dados, bem como os riscos para os direitos e liberdades das pessoas singulares, cuja probabilidade e gravidade podem ser variáveis, aplica as medidas técnicas e organizativas que forem adequadas para assegurar e poder comprovar que o tratamento é realizado em conformidade com o Regulamento Geral de Proteção de Dados (RGPD). 2. As medidas implementadas são revistas e atualizadas consoante as necessidades, para se coadunarem com o esforço constante assumido pelas GALERIAS VANDOMA, garantindo a sensibilização contínua dos colaboradores e o desenvolvimento de um trabalho conjunto com todos os parceiros. 3. O cumprimento do Código de Conduta é utilizado como dado para demonstrar a execução estrita das obrigações do Responsável pelo Tratamento de dados, a saber as GALERIAS VANDOMA. ARTIGO 2.º TRATAMENTO DADOS Considera-se tratamento de dados qualquer operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição. ARTIGO 3.º RECOLHA DE DADOS 4

1. A recolha de dados para tratamento deve processar-se nos termos da legislação em vigor e considerando as boas práticas. A recolha será efetuada tendo em conta os direitos dos titulares dos dados, o consentimento prestado, a finalidade para que são recolhidos e o cumprimento das respetivas obrigações, sejam resultado do contrato ou da lei. 2. A recolha de dados pessoais junto dos correspondentes titulares deve ser precedida de informação aos mesmos sobre a finalidade que a determinou e processar-se em estrita adequação e pertinência a essa finalidade. 3. Uma vez recolhidos para finalidades determinadas, explícitas e legítimas, os dados pessoais não podem ser tratados posteriormente de uma forma incompatível com essas finalidades. 4. Os dados pessoais recolhidos devem ser exatos e atualizados sempre que necessário, e devem ser adotadas todas as medidas ajustadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora. ARTIGO 4.º CONSENTIMENTO PARA TRATAMENTO DOS DADOS PESSOAIS 1. O titular dos dados deve dar o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas e determinadas, expresso de forma inteligível, clara e de fácil acesso. 2. Sempre que seja solicitado o consentimento ao titular dos dados, o mesmo deve ser prestados de forma a que a sua manifestação de vontade, seja livre, específica, informada e explícita, através do qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento pelas GALERIAS VANDOMA. 3. O titular dos dados pessoais tem o direito de retirar o seu consentimento a qualquer momento, de forma tão fácil e acessível como o prestou. 5

ARTIGO 5.º LICITUDE DO TRATAMENTO DE DADOS Para além das situações em que existe consentimento do titular dos dados, prestado nos termos do artigo anterior, o tratamento é lícito se se verificar uma das seguintes situações: a) Tratamento necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento de dados esteja sujeito; b) Tratamento necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular; c) Tratamento necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento; d) Tratamento necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros. ARTIGO 6.º DIREITO À INFORMAÇÃO E ACESSO 1. As GALERIAS VANDOMA obriga-se a informar os interessados com toda a lealdade e respeito, através de evidências de boas práticas no tratamento dos dados pessoais, de forma inteligível e de fácil acesso. 2. Sempre que solicitado pelo titular dos dados, as GALERIAS VANDOMA elucida qual a operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição de ficheiros. 3. Os dados pessoais serão objeto de tratamento lícito, leal e transparente. 6

4. Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas com a garantia de que só são tratados para essas finalidades previamente definidas. 5. O tratamento dos dados pessoais à posterior para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, não é considerado incompatível com as finalidades iniciais. ARTIGO 7.º RECTIFICAÇÃO, ATUALIZAÇÃO, APAGAMENTO E LIMITAÇÃO DOS DADOS 1. O titular dos dados pessoais tem o direito de solicitar ao responsável pelo tratamento a retificação, a atualização, o apagamento ou a limitação do tratamento dos seus dados pessoais. 2. Os dados pessoais da responsabilidade das GALERIAS VANDOMA serão tratados de uma forma que garanta a segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas. 3. O responsável pelo tratamento é encarregado pelo cumprimento e deverá exibir evidências do cumprimento dos procedimentos a que se vincula. ARTIGO 8.º DIREITO Á CONSERVAÇÃO 1. Os dados pessoais devem ser conservados de forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados e de acordo com os prazos convencionais e legais de conservação obrigatórios. 7

2. O prazo previsto de conservação dos dados pessoais deve estar expresso com o consentimento, ou, se não for possível, devem estar determinados os critérios usados para fixar esse prazo. ARTIGO 9.º DIREITO Á OPOSIÇÃO O titular dos dados pessoais pode opor-se ao tratamento dos seus dados quando não existam interesses legítimos prevalecentes que justifiquem o tratamento. ARTIGO 10.º DADOS SENSÍVEIS 1. Em regra, o RGPD consagra a proibição do tratamento dos dados considerados sensíveis, tais como, os que revelem origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, a filiação sindical, dados genéticos, dados biométricos para identificar a pessoa de forma inequívoca, dados relativos à saúde, dados relativos à vida sexual ou orientação sexual. 2. Todavia, são admitidas exceções, nomeadamente as previstas nos artigos 4º e 5º do presente Código de Conduta. 3. Os dados pessoais sensíveis tratados no âmbito da saúde no trabalho tem como finalidade a prevenção de acidentes de trabalho e doenças profissionais. ARTIGO 11.º SEGURANÇA NO TRATAMENTO DE DADOS 1. Os ficheiros não automatizados e automatizados com dados pessoais estão equipados com sistemas de segurança que impedem a consulta, modificação, destruição ou acréscimo de dados pessoais por pessoa não autorizada, bem como, garantem a deteção de eventuais desvios de informação intencionais. 8

2. Os acessos aos dados pessoais estão limitados a pessoas determinadas e o acesso aos sistemas automatizados estão dependentes de palavras passe, as quais são individuais e intransmissíveis. 3. As empresas subcontratadas e prestadores de serviços estão obrigados a demonstrar evidências do cumprimento do RGPD. 4. As GALERIAS VANDOMA tudo fará para assegurar a conformidade com o Regulamento por parte das empresas prestadoras de serviços, designadamente, software providers, embora a responsabilidade da proteção de dados pessoais nos softwares em que são guardados, são da responsabilidade exclusiva dessas empresas de software dessas mesmas plataformas. No entanto, se em algum momento as GALERIAS VANDOMA tomar conhecimento de qualquer inconformidade (em particular no controlo de acessos à informação de dados pessoais), diligenciará pela substituição do prestador por outro que assegure o cumprimento de todas as obrigações. ARTIGO 12.º NOTIFICAÇÃO DA VIOLAÇÃO DE DADOS Sem prejuízo das obrigações de comunicação à Entidade fiscalizadora da Proteção de Dados que decorrem do RGPD, as GALERIAS VANDOMA compromete-se a notificar o titular dos dados pessoais sempre que exista uma violação de dados que ponha em risco direitos e liberdades do seu titular em linguagem acessível e sem demora justificada. 9

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback