Política de Privacidade

Recolha de dados

Não são recolhidos directa (através de formulários de contacto ou subscrições de newsletters) ou indirectamente (através do Google Analytics) qualquer tipo de dado aos visitantes do website. Desta forma, o utilizador não necessita fornecer quaisquer tipo de dados para poder utilizar o mesmo.

Cookies

Os cookies são pequenos ficheiros de texto com informação relevante que ficam armazenados no computador quando se visitam determinados websites, permitindo uma navegação mais rápida e eficiente numa posterior utilização.

Os cookies utilizados neste website são os estritamente necessários (essenciais) para ajudar a tornar o website utilizável, permitindo configurações e funções básicas na navegação da página e acesso a áreas seguras. Sem estes cookies, o website pode não funcionar corretamente.

Código de conduta de protecção de dados pessoais

Preâmbulo

O presente Código é elaborado ao abrigo do disposto no art.º 40.º do Regulamento Geral de Proteção de Dados (RGPD) e vincula todos os colaboradores, voluntários e fornecedores de serviços externos, dalguma forma relacionados com a Fundação D. Manuel Mendes da Conceição Santos, mais adiante designada por FDMMCS, sobre a recolha, o tratamento e a utilização de dados pessoais.

1. Definições

Para efeitos do presente Código e do Regulamento Geral de Proteção de Dados (RGPD), entende-se por:

«Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;

«Tratamento de dados pessoais», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;

«Limitação do tratamento», a inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro;

«Definição de perfis», qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;

«Pseudonimização», o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;

«Ficheiro», qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;

«Minimização», significa que os dados pessoais recolhidos devem ser limitados ao que é necessário relativamente às finalidades para as quais são tratados;

«Oposição ao Profiling», os titulares dos dados têm direito a opor-se ao uso de profiling, ou seja, qualquer forma automatizada de processamento de informação pessoal, com o objetivo de avaliar e tipificar indivíduos com base nos seus dados pessoais.

«Privacidade por defeito», (“Privacy by Default”), significa assegurar que são colocados em prática, dentro de uma organização, mecanismos para garantir que, por defeito, apenas será recolhida, utilizada e conservada para cada tarefa, a quantidade necessária de dados pessoais. Esta obrigação aplica-se à extensão do seu tratamento, ao prazo de conservação e à sua acessibilidade. Estas medidas asseguram que os dados pessoais não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas singulares.

«Avaliação de Impacto de Privacidade», (“Privacy Impact Assessments”), permite que a organização encontre problemas nas fases iniciais de qualquer projeto, reduzindo os custos associados e danos à reputação que poderiam acompanhar uma violação das leis e regulamentos de proteção de dados.

«Responsável pelo tratamento dos dados», a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais;

«Subcontratado», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;

«Destinatário», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União ou dos Estados-Membros não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis em função das finalidades do tratamento;

«Terceiro», a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;

«Consentimento» do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;

«Violação de dados pessoais», uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;

«Dados genéticos», os dados pessoais relativos às características genéticas, hereditárias ou adquiridas, de uma pessoa singular que deem informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resulta designadamente de uma análise de uma amostra biológica proveniente da pessoa singular em causa;

«Dados biométricos», dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos;

«Dados relativos à saúde», dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde.

«Prestação de contas», (“Accountability”), exige que seja implementado um programa de conformidade capaz de monitorizar a conformidade em toda a organização e demonstrar às autoridades de proteção de dados e aos titulares dos dados que toda esta informação pessoal está em segurança.

«Dados sensíveis», os dados sensíveis estão listados no artigo 9.º do RGPD, designados por categorias especiais de dados. São dados que revelam: origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, associação a sindicatos, dados genéticos, dados biométricos apenas para fins de identificação pessoal, dados relativos ao estado de saúde ou à vida sexual e/ou orientação sexual de uma pessoa.

2. Recolha de dados

2.1. A recolha de dados para tratamento deve processar-se nos termos da lei em vigor, no estrito cumprimento dos direitos, liberdades e garantias previstos na Constituição da República Portuguesa e efetuar-se de forma lícita, legal, transparente e não enganosa.

2.2. A recolha de dados pessoais quer pelo FDMMCS, quer pelas empresas subcontratadas, junto dos respetivos titulares, deve ser precedida de informação aos mesmos sobre a finalidade que a determinou e processar-se em estrita adequação e pertinência a essa finalidade.

3. Direito à informação e acesso

 A FDMMCS obriga-se a informar os titulares dos dados sobre a existência de ficheiros e sobre os dados pessoais que lhes digam respeito, respetiva finalidade, bem como sobre a identidade do responsável pelo tratamento, sempre que tal seja solicitado por escrito.

4. Rectificação e actualização dos dados

4.1. Sempre que solicitado por um titular, a FDMMCS compromete-se a retificar e atualizar os dados constantes dos seus ficheiros, bases ou bancos de dados a ele respeitantes, bem como a verificar a efetiva retificação dos dados sempre que estes sejam reutilizados.

4.2. A retificação ou atualização dos dados solicitada nos termos do número anterior serão asseguradas pela FDMMCS no prazo de 30 dias.

5. Dados sensíveis

A FDMMCS recolhe e trata dados sensíveis dos seus utentes, sendo que os mesmos estão, obrigatoriamente, encriptados e só os trabalhadores estritamente necessários é que terão acesso aos mesmos.

6. Direito de oposição

6.1. A FDMMCS respeitará e dará seguimento aos pedidos de eliminação de dados dos seus ficheiros e bases de dados pelos titulares dos dados que o solicitarem e se opuserem ao tratamento.

6.2. A FDMMCS manterá listas de oposição com os nomes dos titulares que exercerem esse direito.

7. Equipamento de segurança

Os ficheiros, as bases e bancos de dados pessoais estão equipados com sistemas de segurança que impedem a sua consulta, modificação, destruição ou acrescentamento de dados por pessoa não autorizada a fazê-lo e que permitam detetar desvios de informação intencionais ou não.

8. Relações entre a FDMMCS e os subcontratados

Na transmissão de dados

8.1. A FDMMCS apenas transmitirá dados a terceiros, desde que o seu titular o solicite e autorize.

8.2. A FDMMCS sempre que transmita algum ficheiro tem de assegurar que o mesmo seja utilizado de acordo com a finalidade previamente estabelecida e que tal tenha sido previamente declarado à Comissão Nacional de Proteção de Dados.

8.3. Sempre que a FDMMCS ceda um ficheiro a uma subcontratada, as condições serão reduzidas a escrito, designadamente quanto à sua utilização e finalidade.

9. Relações institucionais com a Comissão Nacional de Protecção de Dados

A FDMMCS tem o dever de colaborar com a CNPD facultando-lhe as informações, sempre que solicitado e demais documentação relativa à recolha, tratamento automatizado e transmissão.

10. Nomeação do responsável pela protecção de dados

10.1. A FDMMCS como entidade que recolhe e trata dados sensíveis, é obrigada pelo RGPD a ter um Responsável pela proteção de dados, cabendo à Direção, a nomeação desse responsável.

10.2. O Responsável pela proteção de dados representará a FDMMCS perante a Comissão Nacional de Proteção de Dados.

10.3. A pessoa nomeada é responsável pelos processos de averiguação pela fuga, violação ou transmissão ilegal de dados.

11. Segredo profissional

Todos os colaboradores da FDMMCS que tratem com dados pessoais dos utentes e seus representantes, colaboradores, voluntários e fornecedores de serviços externos, estão obrigados a manter o segredo sobre os mesmos, nomeadamente de não poder revelar ou utilizar os mesmos, a não ser em casos em que a lei obrigue, nomeadamente quando as entidades públicas exijam a transmissão de dados, nomeadamente, entidades policiais, tribunais, finanças, segurança social ou outras entidades públicas.

12. Responsabilidade disciplinar

12.1. Todos os colaboradores são responsáveis disciplinarmente pela violação ou transmissão ilegal dos dados pessoais dos utentes e seus representantes, colaboradores, voluntários e fornecedores de serviços externos, que a FDMMCS possua na sua base de dados.

12.2. Essa responsabilidade será aferida através de procedimento disciplinar que poderá culminar com uma das sanções previstas no Código do Trabalho.

12.3. Para além da sanção que venha a ser aplicada, a FDMMCS poderá imputar ao colaborador que transmitiu ilegalmente os dados, que o mesmo assuma as coimas que a CNPD venha a aplicar.

13. Recepção e tratamento das reclamações

13.1. Os interessados que pretendam reclamar pela violação dos seus dados pessoais, devem-no fazer diretamente ao responsável pela proteção, através de e-mail para csptc.dir@gmail.com.

13.2. O responsável terá de comunicar a violação, no prazo de 72h, à CNPD e abrir um processo de averiguações interno para apurar o responsável por essa mesma violação.

13.3. Caso se apure que a responsabilidade pela violação foi interna, o responsável pelo tratamento de dados fica obrigado a comunicar à Direção que determinará levantar o competente procedimento disciplinar, conforme previsto nos artigos 11.º e 12.º do presente Código de Conduta.

14. Esclarecimentos e aplicação do código

14.1. Os pedidos de esclarecimento de dúvidas na interpretação ou aplicação deste Código de Conduta deverão ser dirigidos ao Responsável pela proteção de dados, que responderá ou reencaminhará para a Direção para ser respondido.

14.2. O responsável pela proteção de dados promoverá a divulgação do Código de Conduta, a sensibilização e formação de todos os colaboradores, bem como o acompanhamento da aplicação e a respetiva avaliação, em colaboração com a equipe de trabalho que constituir.

15. Preenchimento de lacunas

A todas as omissões, ao previsto no presente Código de Conduta, será aplicado o estipulado no Regulamento Geral de Proteção de Dados, bem como a legislação nacional em vigor sobre este assunto.

16. Entrada em vigor

O presente Código de Conduta entrará em vigor no dia imediatamente seguinte à sua aprovação pela Direção.

Évora, 2 de Julho de 2018

MORADA

Rua Gen. Humberto Delgado, 10-1º Dto 7005-500 Évora

TELEFONE

266 771 920
960 474 532 | 960 471 94

EMAIL

geral@fundacaomanuelmendescs.pt

fundação.m.m.c.s@sapo.pt

© Copyright 2018 FDMMCS. Todos os direitos reservados.

 © Copyright 2018 FDMMCS. Todos os direitos reservados.