Tratamento de Dados Pessoais


Designed by Freepik

Enquadramento

A Atlanticare assume o compromisso de respeito pela privacidade pessoal e valoriza a confiança de todos os seus parceiros de negócio numa ótica do cumprimento da legislação nacional e comunitária relativa à proteção de dados pessoais.

A Atlanticare respeita as melhores práticas no domínio da segurança e da proteção dos dados pessoais no sector, tendo para o efeito tomado as medidas técnicas e organizativas necessárias de forma a garantir um tratamento dos dados pessoais lícito, transparente e limitado às finalidades autorizadas e previstas.

Esta Política pretende assim analisar o tipo de dados pessoais tratados, as estruturas e processos envolvidos e medidas técnicas e organizativas tomadas por forma a salvaguardar a proteção efetiva dos titulares dos dados.

Esta Política será obrigatoriamente dinâmica, a atualizar de acordo com nova legislação e orientações aplicáveis, com o objetivo permanente do cumprimento das obrigações da Atlanticare enquanto entidade responsável por tratamento de dados pessoais e enquanto entidade subcontratante.

Âmbito

Esta Política aplica-se ao tratamento de dados pela Atlanticare enquanto entidade Responsável pelo Tratamento de Dados e ainda enquanto entidade Subcontratante dos seus clientes, definindo também as regras aplicáveis a outras entidades subcontratantes a que venha a recorrer.

Aplicabilidade

O Regulamento Geral de Proteção de Dados (RGPD) aplica-se ao tratamento de dados pessoais de cidadãos, independentemente de da sua origem ou nacionalidade, e que sejam tratados, de forma manual ou automática, no âmbito da atividade de uma empresa ou dos seus subcontratantes. Surge para suprimir uma lacuna legislativa derivada da globalização e das evoluções tecnológicas, tendo o objetivo de garantir aos cidadãos maior segurança no tratamento dos seus dados. Como consequência, existirá uma uniformização e harmonização de normas e procedimentos relativamente à informação preservada pelas empresas.

Adicionalmente, o tratamento dos dados pessoais deverá ser concebido para servir as pessoas, devendo ser considerado em relação à sua função na sociedade e ser equilibrado com outros direitos fundamentais, em conformidade com o princípio da proporcionalidade. O presente regulamento respeita todos os direitos fundamentais consagrados, nomeadamente o respeito pela vida privada e familiar, pelo domicílio e pelas comunicações, a proteção dos dados pessoais, a liberdade de pensamento, de consciência e de religião, a liberdade de expressão e de informação, a liberdade de empresa, o direito à ação e a um tribunal imparcial, e a diversidade cultural, religiosa e linguística.

A nível institucional, a Atlanticare será responsável pelo tratamento de dados relativos a colaboradores internos, prestadores de serviços, fornecedores e clientes e entidade subcontratante no tratamento de dados de colaboradores de empresas suas clientes, sendo estas responsáveis por este mesmo tratamento. Enquanto subcontratante, são tratados dados do foro da Saúde, Higiene e Segurança no Trabalho. Considera-se legítimo o planeamento, avaliação, identificação, avaliação e controlo de riscos profissionais, quaisquer atividades a desenvolver no âmbito dos serviços SST, o tratamento de acidentes de trabalho e doenças profissionais, a vigilância da saúde dos trabalhadores, os exames de saúde, os exames complementares de diagnóstico, a ficha de aptidão, os registos clínicos e a informação e formação em matéria SST.

Que dados são tratados?

DADOS
 

Identificativos principais

 

Nome, n.º de Identificação fiscal, data de nascimento, nacionalidade, entre outros associados à prestação de Serviços de Saúde e Segurança no Trabalho e Check-up’s

 

Dados sensíveis Dados pessoais de saúde

 

Licitude e legitimidade

A Atlanticare tratará os dados pessoais sempre com base nos princípios da licitude, lealdade e transparência, no âmbito do cumprimento de necessidades determinadas, explícitas e legítimas.

No âmbito da relação com colaboradores e administradores, o tratamento de dados pessoais baseia a sua legitimidade na execução do contrato de trabalho e no enquadramento legal.

No que respeita a contratos com prestadores de serviços o tratamento dos dados é feito com o fundamento da execução de um contrato no qual o titular dos dados é parte.

Enquanto entidade subcontratante, a Atlanticare considera que a legitimidade do tratamento de dados pelos Responsáveis de Tratamento dos mesmos se baseia no enquadramento legal, no que respeita a serviços de Segurança e Saúde no Trabalho. Para outras atividades será da responsabilidade dos Responsáveis de Tratamento garantir a legitimidade do tratamento com base num dos seguintes pressupostos: enquadramento legal, execução de contrato no qual o titular dos dados seja parte ou consentimento informado. Para qualquer destas situações deverá sempre figurar em contrato, aditamento a contrato ou acordo escrito e firmado pelas partes, o enquadramento deste tratamento e as responsabilidades e garantias estabelecidas.

Para outras situações não previstas anteriormente, deverá ser sempre recolhido o consentimento informado e explícito do titular dos dados.

O titular de dados poderá a qualquer momento exercer o seu direito de oposição ao tratamento através do email rgpd@atlanticare.pt, cabendo à Atlanticare ou, se outro, ao Responsável pelo Tratamento de dados, cessar o tratamento ou justificar a legitimidade do mesmo.

Prazo de conservação da informação

Atlanticare como Subcontratante

Nos termos do disposto na alínea e) do n.º 1 do artigo 5° da Lei 67/98, os dados pessoais apenas podem ser conservados durante o período necessário para prossecução das finalidades da recolha ou do tratamento posterior.

Neste sentido, nos termos do disposto no n.º 5 do artigo 98. ° da Lei n.º 102/2009, de 10 de setembro, os dados pessoais podem ser conservados pelo período máximo de cinco anos.

Especificamente, no caso dos registos de dados relativos a trabalhadores em situação suscetível de implicar risco para o património genético (nos termos do disposto no artigo 41. ° da Lei n.º 102/2009, de 10 de setembro), o prazo de conservação mínimo é de 40 anos após ter terminado a exposição dos trabalhadores a que digam respeito, de acordo com a obrigação prevista no n.º 3 do artigo 46. ° da Lei n.º 102/2009, de 10 de setembro.

Nas situações de existência de processo judicial, nomeadamente decorrente de acidente de trabalho ou doença profissional, a informação pode ser conservada para além daquele prazo, enquanto se mostrar necessária, designadamente à revisão judicial da incapacidade.

Medidas de Segurança

A Atlanticare obriga-se a pôr em prática as medidas técnicas e organizativas adequadas à proteção dos dados pessoais tratados por conta do Responsável pelo Tratamento contra a respetiva destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, bem como contra qualquer outra forma de tratamento ilícito dos mesmos dados pessoais.

As medidas a que se refere garantem um nível de segurança adequado em relação aos riscos que o tratamento de dados apresenta, à natureza dos dados a proteger e aos riscos, de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares.

A Atlanticare assegura a capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada em caso de incidente físico ou técnico.

Confidencialidade

A Atlanticare guardará sigilo profissional relativamente a todos os dados pessoais a que tenha tido acesso ou que lhe tenham sido transmitidos pelo Responsável pelo Tratamento no âmbito da prestação dos serviços acordados. A obrigação de sigilo mantém-se mesmo após a cessação da prestação de serviços, independentemente do motivo porque ocorra.

Responsabilidade e Direitos

Responsabilidades

Os dados pessoais a que a Atlanticare tenha acesso ou que lhe tenham sido transmitidos pelo Responsável pelo Tratamento serão tratados em concordância com o RGPD, incluindo transferências de dados para países terceiros ou organizações internacionais.

A Atlanticare compromete-se a não copiar, reproduzir, adaptar, modificar, alterar, apagar, destruir, difundir, transmitir, divulgar ou por qualquer outra forma colocar à disposição de terceiros os dados pessoais a que tenha acesso ou que lhe tenham sido transmitidos pelos Responsáveis pelo Tratamento, sem que para tal tenha sido expressamente instruída, por escrito.

A Atlanticare obriga-se a cumprir rigorosamente o disposto na legislação aplicável em matéria de tratamento de dados pessoais e nomeadamente a:

  • Tratá-los apenas de acordo com as instruções do Responsável pelo Tratamento e única e exclusivamente para efeitos da prestação dos Serviços;
  • Prestar ao Responsável pelo Tratamento toda a colaboração de que esta careça para esclarecer qualquer questão relacionada com o tratamento de dados pessoais
  • Prestar assistência e colaboração ao Responsável pelo Tratamento, em qualquer questão relacionada com o tratamento, assegurando a comunicação e notificação referentes a violações de dados pessoais
  • Colaborar com a Responsável pelo Tratamento, tendo em conta a natureza do tratamento e na medida do possível, através das medidas técnicas e organizativas, para permitir que estas cumpram a sua obrigação de dar resposta aos pedidos dos titulares dos dados, tendo em vista o exercício, por estes, dos seus direitos nos termos da lei

Direitos

Enquanto titulares dos dados pessoais, é garantido aos Clientes e seus Colaboradores, a qualquer momento, o direito de acesso, retificação, atualização, limitação e apagamento dos seus dados pessoais (salvo quanto aos dados que são indispensáveis à prestação dos serviços, ou sejam de fornecimento obrigatório, ou ao cumprimento de obrigações legais a que o responsável pelo tratamento esteja sujeito), o direito de oposição à utilização dos mesmos para fins comerciais e à retirada do consentimento nas situações previstas no RGPD, bem como o direito à portabilidade dos dados. Sem prejuízo do disposto no RGPD, o titular dos dados pessoais poderá exercer estes direitos, mediante pedido por escrito, dirigido ao respetivo Responsável pelo tratamento, através dos contactos disponibilizados pelo mesmo para tal efeito.

Poderá contactar o Encarregado de Proteção de Dados da Atlanticare através do endereço eletrónico rgpd@atlanticare.pt ou por carta endereçada a:

Atlanticare, Serviços de Saúde, S.A.

 A/C Encarregado de Proteção de Dados

Rua da Constituição, 656 – 1º s/ 117

4200-194 Porto

 

O utilizador tem também direito a apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) ou a outra autoridade de controlo competente nos termos da legislação em vigor.

Business vector created by Freepik