Unidades

Casa de Saúde de Santa Filomena

 Coimbra

 +351 239 851 650

Laboratório D. Diniz

 Coimbra

 +351 239 835 936

Centro de Diagnóstico e Tratamento Integrado

 Coimbra

  +351 239 701 627

Diaton

 Coimbra

 +351 239 851 650

Clínica Radiológica Peito Cruz

 Coimbra

 +351 239 828 626

Centro de Radiologia da Figueira da Foz

 Figueira da Foz

 +351 233 422 593

Imalis

 Leiria

 +351 244 831 921

Centro Hospitalar de S. Francisco

 Leiria

 +351 244 819 300

Clínica da Lousã

 Lousã

 +351 239 073 910/1

Imagran

 Marinha Grande

 +351 244 569 084

Nefrovales

 São Martinho

 +351 239 813 318

GRUPO SANFIL

Política de Privacidade


1. POLÍTICA, ÂMBITO E OBJETIVOS

1.1 O Conselho de Administração do GRUPO SANFIL MEDICINA (GSM) está comprometido com o cumprimento de todas as leis, relevantes relativas aos dados pessoais, praticadas em Portugal e na Europa, e a proteger os “direitos e liberdades” dos indivíduos, cuja informação está presente nos sistemas e processos do GSM de acordo com o Regulamento Geral da Proteção de Dados (RGPD). Neste âmbito, o Conselho de Administração desta organização desenvolveu, implementou, manteve e melhorou continuamente um Sistema de Proteção de Dados Pessoais (SPDP) para o GRUPO SANFIL MEDICINA.
Os documentos que compõem este SPDP estão enumerados no ponto 13.

1.2 Âmbito
O SPDP aplica-se a todas as atividades onde são recolhidos e tratados dados pessoais pelo GSM.

1.3 Objetivos do SPDP
Os objetivos do GSM para o SPDP são:
i. permitir às organizações que integram o grupo reconhecer os seus próprios requisitos para a gestão de informação pessoal;
ii. suportar os objetivos e obrigações organizacionais;
iii. impor controlos de acordo com o nível de risco aceitável para o GSM e entidades de controlo;
iv. garantir que o GSM cumpre os deveres legais, regulamentares, contratuais e/ou profissionais aplicáveis;
v. proteger os interesses dos stakeholders individuais e outros stakeholders chave.

1.4 O GSM está comprometido com o cumprimento da legislação e boas práticas da proteção de dados, incluindo:

a. Conservar dados de diversas catergorias por força legal, tais como, e entre outros: dados pessoais e sensíveis, bem como dados necessários no âmbito de comunicações eletrónicas (por exemplo, MAC address);
b. Tratar informação pessoal apenas quando for estritamente necessário para propósitos organizacionais legítimos;
c. Recolher apenas o mínimo de informação pessoal necessária para estes propósitos e não tratar informação pessoal excessiva;
d. Fornecer informações claras aos titulares dos dados sobre como os seus dados vão ser utilizados e por quem;
e. Tratar apenas informação pessoal relevante e adequada;
f. Tratar informação pessoal de forma justa e legal;
g. Manter um inventário das categorias de dados pessoais tratados pelo GSM;
h. Manter a informação pessoal precisa e, quando necessário, atualizada;
i. Reter informação pessoal apenas durante o período de tempo necessário de acordo com razões legais e regulamentares ou por propósitos organizacionais legítimos;
j. Respeitar os direitos dos indivíduos em relação à sua informação pessoal, incluindo o seu direito de acesso;
k. Manter toda a informação pessoal protegida;
l. Transferir informação pessoal para fora da UE em circunstâncias em que a informação possa estar adequadamente segura;
m. A aplicação das várias isenções permitidas pela legislação da proteção de dados;
n. Desenvolver e implementar o SPDP para permitir a implementação da política;
o. Quando apropriado, identificar stakeholders internos e externos e o grau de envolvimento desses stakeholders com o SPDP do GSM; e
p. A identificação de trabalhadores com responsabilidade e responsabilidade específica para o SPDP.

2. CONTEXTO DO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (RGPD)
O Regulamento Geral de Proteção de Dados de 2016 substitui a Diretiva de Proteção de Dados da União Europeia (EU) de 1995 e sobrepõem-se às leis dos Estados Membros que foram desenvolvidas em conformidade com a Diretiva de Proteção de Dados 95/46/EC. O seu objetivo é proteger os “direitos e liberdades” dos indivíduos, assegurar que os dados pessoais não sejam processados sem o seu conhecimento, e, sempre que possível, que sejam processados com o seu consentimento.

3. DEFINIÇÕES USADAS PELA ORGANIZAÇÃO (DESENHADAS NO RGPD)

Âmbito territorial – o RGPD será aplicado a todos os supervisores estabelecidos na UE (União Europeia) que processam dados pessoais dos titulares de dados, no contexto desse estabelecimento. Também se aplicará a supervisores fora da UE que processem dados pessoais para oferecer bens e serviços ou monitorizar o comportamento para pessoas que residem na UE.

Dados pessoais – informação relativa a uma pessoa singular identificada ou identificável (titular dos dados); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

Categorias especiais de dados pessoais – dados pessoais que revelam a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas ou membros sindicais e processamento de dados genéticos, dados biométricos, com o objetivo de identificar uma pessoa singular, dados relativos à saúde ou dados relativos a uma pessoa singular, vida sexual ou orientação sexual.

Responsável pelo tratamento – a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.

Titular dos dados – qualquer indivíduo que seja objeto de dados pessoais detidos por uma organização.

Tratamento – uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

Definição de perfis – qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.

Violação de dados pessoais – uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Consentimento – do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

Criança – o RGPD define uma “criança” como qualquer pessoa com menos de 16 anos de idade. O processamento de dados pessoais de uma criança com menos de 16 anos de idade só é lícito se o consentimento dos pais ou do representante legal tiver sido obtido.

Terceiro – a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.

Sistema de arquivo – qualquer conjunto estruturado de dados pessoais acessíveis de acordo com critérios específicos, centralizados, descentralizados ou dispersos numa base funcional ou geográfica.

4. RESPONSABILIDADES SOB O REGULAMENTO GERAL DE PROTEÇÃO DE DADOS

4.1 O GRUPO SANFIL MEDICINA é responsável pelo tratamento dos dados pessoais no âmbito do RGPD.

4.2 O Conselho de Administração e todos aqueles cujos cargos sejam de gestão ou supervisão no GSM são responsáveis por desenvolver e estimular boas práticas de utilização da informação dentro da organização; as responsabilidades são definidas nas descrições individuais de trabalho.

4.3 O GSM tem um Encarregado da Proteção de Dados de acordo com a definição do art.º 37 do RGPD. O Encarregado pela Proteção de dados reporta ao Conselho de Administração do GSM. É responsável pela gestão de informação pessoal dentro da organização e por assegurar que o cumprimento da legislação de proteção de dados e as boas práticas da empresa. Esta responsabilidade inclui:

4.3.1 Desenvolvimento e implementação do SPDP como requerido por esta política; e
4.3.2 Segurança e gestão de riscos em relação ao cumprimento desta política.

4.4 O Encarregado de Proteção de Dados (EPD), que o Conselho de Administração do GSM considera adequadamente qualificado e experiente, foi nomeado como responsável pelo cumprimento sistemático desta política e, em particular, tem a responsabilidade de assegurar que todas as organizações que integram o GSM estão em conformidade com o RGPD. Esta também é a responsabilidade de todos os gestores de cada área funcional com tratamento de dados pessoais.

4.5 O EPD tem responsabilidades específicas, é o primeiro ponto de contacto para os stakeholders em busca de esclarecimentos sobre qualquer aspeto relacionado com a proteção de dados.

4.6 O EPD fica com a responsabilidade específica de efetuar as notificações à Comissão Nacional de Proteção de Dados (CNPD).

4.7 O cumprimento da legislação da proteção de dados é responsabilidade de todos os colaboradores do GSM que processam (tratam) informação pessoal.

4.8 Estabelecer uma política de formação que seja adequada ao correto conhecimento e aplicação dos requisitos do RGPD.

4.9 Os colaboradores do GSM que tenham a responsabilidade de transmitir dados pessoais, têm a responsabilidade de assegurar que os mesmos são atuais e precisos.

5. AVALIAÇÃO DO RISCO
Objetivo: assegurar que os trabalhadores do GSM estão conscientes dos riscos associados ao processamento de determinados tipos de informação pessoal.
O GSM não tem atualmente um processo de avaliação de impacto sobre a proteção de dados, visto que não tem tratamento de dados de risco de acordo com a definição do art.º 35ª do RGPD.
No caso em que o GSM tiver um processamento de dados que possa envolver um risco elevado, de acordo com a definição do art.º 35 do RGPD, realizará previamente uma avaliação do impacto das operações de processamento previstas na proteção de dados pessoais.
Uma única avaliação deve abordar um conjunto de operações de processamento semelhantes que apresentam riscos elevados também semelhantes.

6. PRINCÍPIOS DE PROTEÇÃO DE DADOS DESDE A CONCEÇÃO E POR DEFEITO

Todo o processamento de dados pessoais deve ser feito de acordo com os princípios de proteção de dados do RGPD.
Atualmente as operações de tratamento do GSM não são pensadas apenas para responder às exigências do RGPD, antes sim para responderem aos seus objetivos independentemente dos requisitos a que estarão obrigadas a partir da entrada em vigor do RGPD.
O GSM compromete-se que na conceção de novos processos de tratamentos de dados pessoais serão utilizados os princípios da proteção de dados (minimização, adequação, encriptação, pseudonimização), conforme a seguir se enunciam.

6.1 Os dados pessoais devem ser processados legalmente, de forma justa e transparente.
As políticas de tratamento de dados pessoais nomeadamente no que respeita aos direitos e liberdades dos titulares dos dados, devem ser transparentes e facilmente acessíveis, utilizando uma linguagem clara e simples facilmente compreensível.
A informação específica que deve ser fornecida ao titular dos dados deve, pelo menos, incluir:

6.1.1 A identidade e os detalhes de contacto do responsável pelo tratamento de dados e do representante do responsável, se existir algum;

6.1.2 Os fins do processamento para o qual os dados pessoais estão destinados, bem como a base jurídica para esse processamento;

6.1.3 A existência dos direitos de solicitação de acesso os dados, retificação, eliminação ou oposição ao processamento dos mesmos;

6.1.4 Os destinatários ou as categorias dos destinatários dos dados pessoais, se aplicável;

6.1.5 Quando aplicável, que o responsável pelo tratamento de dados pretende transferir dados pessoais para um país terceiro e qual o nível de proteção atribuídos a esses dados;

6.1.6 Qualquer informação necessária para garantir um processamento justo.

6.2 Dados pessoais apenas podem ser recolhidos para fins específicos, explícitos e legais.
Os dados recolhidos para uns fins específicos não podem ser utilizados para uma finalidade diferente daquela comunicada ao titular dos dados.

6.3 Dados pessoais devem ser adequados, relevantes e limitados ao necessário para o processamento.

6.3.1 O responsável pelo tratamento deve garantir que a informação, que não é estritamente necessária para os fins estabelecidos, não é recolhida.

6.3.2 Todos os formulários de recolha de dados (eletrónicos ou em papel), incluindo os requisitos de recolha de dados em novos sistemas de informação, devem ser aprovados pelo responsável de tratamento.

6.3.3 A Administração do GSM compromete-se a assegurar a análise anual de todos os métodos e critérios de recolha de dados continuam a ser adequados, relevantes e não excessivos.

6.3.4 Caso a informação fornecida ou recebida seja excessiva ou não especificamente requerida pelos procedimentos documentados pelo GSM, esta é eliminada ou destruída de forma segura.

6.4 Os dados pessoais devem ser precisos e atualizados.

6.4.1 Os dados que são retidos por um longo período de tempo devem ser revistos e atualizados conforme seja necessário. Nenhum dado deve ser mantido a menos que seja razoável assumir que este seja necessário.

6.4.2 O Responsável pelo Departamento de Recursos Humanos é responsável por assegurar que todos os funcionários são devidamente formados com o fim de recolher e manter dados pessoais de forma adequada.

6.4.3 É também da responsabilidade dos indivíduos garantir que os dados mantidos pelo GSM são precisos e estão atualizados.

6.4.4 Os Colaboradores/Funcionários/Utentes/outros devem notificar o GSM de qualquer alteração nas circunstâncias de forma a permitir que os registos pessoais sejam atualizados em conformidade. As instruções para atualizar os registos estão contidas nos vários avisos que formam o SPDP. É responsabilidade do GSM assegurar que qualquer notificação relativa a alterações de circunstâncias seja observada e gere atuação imediata.

6.4.5 O Responsável pelos Recursos Humanos é responsável por assegurar que sejam tomadas medidas adicionais adequadas para manter os dados pessoais precisos e atualizados, tendo em consideração o volume de dados recolhidos, a velocidade com que se podem alterar e quaisquer outros fatores relevantes.

6.5 Os dados pessoais devem ser mantidos para que os titulares dos dados possam ser identificados apenas durante o tempo necessário ao processamento.

6.5.1 Quando os dados pessoais forem mantidos para além da data de processamento, estes serão [minimizados / criptografados / pseudonimizados] para proteger a identidade do titular, no caso de uma violação de dados.

6.5.2 Os dados pessoais serão mantidos de acordo com a “Procedimento de Controlo da Recolha, Conservação e Eliminação” e, aprovada a sua data de fim de retenção, deverão ser destruídos de forma segura, conforme estabelecido nesta política.

6.5.3 A conservação de dados para além dos períodos definidos deve ser submetida a aprovação do responsável pela proteção de dados pessoais, acompanhada da respetiva fundamentação detalhada.

6.6 Os dados pessoais devem ser processados de maneira a garantir a sua segurança.

6.7 Devem ser tomadas medidas técnicas e organizacionais adequadas contra o processamento não autorizado ou ilegal de dados pessoais e contra a perda acidental ou a destruição, ou danos de dados pessoais.

6.8 Salvo por obrigações contratuais, os dados pessoais não devem ser transferidos para um país ou território fora da União Europeia.

6.9 Responsabilidade
O RGPD introduz o princípio da responsabilidade, que afirma que o responsável pelo tratamento dos dados não é apenas responsável por garantir a conformidade, mas por demonstrar que cada operação de processamento está conforme o requerido no RGPD.
Os responsáveis pelo tratamento devem manter a documentação necessária de todas as operações de processamento, implementar as medidas de segurança adequadas, realizar uma Avaliação do Impacto sobre o Processamento de Dados (Privacy Impact Assessment – PIA), cumprir os requisitos para notificações anteriores ou aprovação das autoridades de supervisão.

7. DIREITOS DO TITULAR DOS DADOS
O titular dos dados tem os seguintes direitos em relação ao processamento de dados e aos dados registados sobre o mesmo:

7.1 Fazer pedidos de acesso em relação à natureza da informação detida e para quem foi divulgada;

7.2 Direito de oposição ao processamento de dados, suscetível de causar quaisquer danos ou perigo;

7.3 Direito de oposição ao processamento de dados, no âmbito de Marketing direto;

7.4 Ser informado acerca dos mecanismos de tomada de decisão automatizados que os afetará significativamente;

7.5 Não ter decisões significativas que os poderão afetar apenas pelo processo automatizado;

7.6 Direito a indeminização em caso de sofrerem quaisquer danos por violação do RGPD;

7.7 Tomar medidas para corrigir, bloquear, apagar, incluindo o direito de ser esquecido, ou destruir dados imprecisos, salvo estes se encontrem ao abrigo de obrigações legais de retenção (ex.: informações clínicas);

7.8 Solicitar à Comissão Nacional de Proteção de Dados (CNPD) que avalie se alguma disposição do RGPD foi violada;

7.9 O direito de os dados pessoais lhe serem fornecidos num formato estruturado, usado regularmente e legível por máquina, bem como o direito de transmitir esses dados a outro supervisor;

7.10 O direito de se opor a qualquer mecanismo automatizado utilizado sem consentimento.
O titular de dados pode fazer pedidos de acesso aos mesmos, conforme descrito no “Procedimento de Garante dos Titulares de Dados”.

Reclamações

Os titulares de dados que desejem realizar uma reclamação ao GSM, sobre a forma como o processamento da sua informação pessoal foi realizada, podem apresentar a sua reclamação diretamente ao responsável pelo tratamento de dados pessoais, através do envio de carta ou de e-mail utilizando para isso os seguintes contactos:

SANFIL MEDICINA, S.A.
Encarregado pela Proteção de Dados
Avenida Emídio Navarro nº 8
3000-150 Coimbra
Tel.: +351 239 651 850
Correio Eletrónico: privacidade@sanfil.pt

Ou via página oficial http://www.sanfil.pt através da funcionalidade “Nós ligamos-lhe” ou “Ajuda”.

Os titulares dos dados podem também realizar a sua reclamação diretamente à autoridade de supervisão – Comissão Nacional de Proteção de Dados – através do seu website no seguinte endereço: https://www.cnpd.pt
No momento em que as pessoas em causa desejam reclamar sobre a forma como sua reclamação foi tratada, ou apelar contra qualquer decisão tomada após uma reclamação, podem apresentar uma reclamação adicional à direção da unidade hoteleira.

8. CONSENTIMENTO

O GSM compreende o “consentimento” como uma indicação específica, informada e inequívoca dada livre e explicitamente dos desejos do titular dos dados que, através de uma declaração ou de uma ação afirmativa evidente, concorda com o processamento de dados pessoais relacionados com o(a) próprio(a). O consentimento do titular dos dados poderá ser retirado a qualquer momento.
O GSM compreende o “consentimento” como um acordo, no qual o titular dos dados foi plenamente informado da intenção do processamento e concordou com este, num estado mental apropriado e sem a existência de pressão exterior. O consentimento obtido sobre coação ou com base em informação enganosa ou fraudulenta não é base para o processamento. Deve existir algum tipo de comunicação entre as partes que demonstra consentimento ativo. Para dados sensíveis, a não ser que exista alguma alternativa legítima para o processamento, é necessário a obtenção de um consentimento explícito por escrito.

9. SEGURANÇA DOS DADOS
Todos os colaboradores/funcionários são responsáveis por garantir que qualquer terceira parte tenha sido especificamente autorizada pelo GSM para receber os respetivos dados, terceira parte essa que é responsável por manter os dados de forma segura e estar ao abrigo de um contrato de confidencialidade.

Os dados pessoais devem ser acessíveis apenas para aqueles que necessitam de os utilizar e o acesso só pode ser concedido de acordo com o “Procedimento de Controlo de Acesso”. Deve ser formada uma opinião com base na sensibilidade e no valor das informações em questão, mas os dados pessoais devem obrigatoriamente ser mantidos:

• Numa sala fechada com acesso controlado; e / ou
• Numa gaveta fechada ou no armário de arquivo; e / ou
• Se informatizado, protegido por senha de acordo com os requisitos corporativos no “Procedimento de Controlo de Acesso”; e / ou
• Armazenados em dispositivos (removíveis) que se encontrem criptografados de acordo com o “Procedimento de Controlo de Acesso”.

Deve ter-se a precaução de garantir que o conteúdo ecrãs e os terminais dos computadores não se encontrem visíveis, exceto para colaboradores/funcionários do GSM. Todos os colaboradores/funcionários são obrigados a aceitar uma “Política de Confidencialidade” antes de terem acesso a informações organizacionais e dos utentes sejam elas quais forem.
Registos manuais não devem ser deixados onde possam ser acedidos por pessoal não autorizado e não podem ser transportados nas instalações do GSM sem obedecerem às regras estipuladas para o efeito (salvaguarda dos direitos e garantias dos titulares dos dados pessoais).
Os dados pessoais só podem ser eliminados de acordo com o “Procedimento de destruição/anonimização de dados”. Registos manuais que tenham atingido a sua data de retenção devem ser destruídos e classificados como “desperdício confidencial”. Os discos rígidos que contenham informações redundantes devem ser removidos e imediatamente destruídos, conforme exigido pelo “Procedimento de destruição/anonimização de dados” antes de serem eliminados.
O processamento de dados pessoais “fora do local de trabalho” apresenta um risco potencialmente maior de perda, roubo ou danos aos dados pessoais. Os funcionários devem ser especificamente autorizados a processar dados fora do local de trabalho.

Os funcionários do GSM, quando tomam conhecimento de algum pedido de entrega de informação confidencial dos utentes (nomeadamente resultados de exames, receituários, declarações) por via não presencial, devem seguir o seguinte procedimento:

1 – Contactar o utente para o contacto telefónico existente na nossa base de dados;
2 – Informar o utente que o contacto é realizado para confirmar a identidade do utente e de que foi o mesmo que solicitou o envio dos dados;
3 – Confirmar a identidade do utente solicitando que o mesmo indique o seu NIF;
4 – Caso o NIF coincida com o do utente e o mesmo confirme o pedido de envio dos elementos, são os dados remetidos pela forma solicitada;
5 – Ao serem enviados os dados deve indicar-se por escrito que: “Junto seguem os dados solicitados por V. Exa., conforme confirmação telefónica realizada na presente dada …/…/… , com confirmação de identidade através de NIF”

10. DIVULGAÇÃO DOS DADOS
O GSM deve garantir que os dados pessoais não são divulgados a terceiros não autorizados, incluindo membros da família, amigos, órgãos governamentais e, em determinadas circunstâncias, à Polícia. Todos os colaboradores/funcionários devem ter cautela quando solicitados a divulgar dados pessoais respeitantes a outro indivíduo para uma terceira parte (e serão requisitados previamente para participar em formação específica que lhes permita lidar efetivamente com qualquer risco deste tipo). É importante considerar se a divulgação ou não da informação é relevante e necessária para a gestão dos negócios do GSM.
O RGPD permite certas divulgações sem consentimento, desde que a informação seja solicitada para um ou mais dos seguintes propósitos:

• Salvaguardar a segurança nacional;
• Prevenção ou deteção de crimes, incluindo a apreensão ou o julgamento de meliantes;
• Análise ou cobrança de impostos;
• Execução de funções regulatórias (inclui saúde, segurança e bem-estar das pessoas no trabalho);
• Prevenir danos graves a terceiros;
• Proteger os interesses vitais do indivíduo (situações de vida ou de morte).
Todos os pedidos de fornecimento de dados devido a um dos motivos apresentados devem ser suportados pela documentação apropriada e todas essas divulgações devem ser especificamente autorizadas pelo GSM.

11. RETENÇÃO E ELIMINAÇÃO DE DADOS

Os dados pessoais devem ser mantidos apenas pelo período de tempo necessário. Se um colaborador/funcionário abandonar o GSM, pode não ser necessário reter todos os dados relativos ao mesmo. Alguns dados serão mantidos por períodos mais longos do que outros. Os procedimentos de retenção e de eliminação de dados do GSM estão descritos no “Procedimento de Conservação de Dados” e serão aplicados em todos os casos.

Eliminação de registos
Os dados pessoais devem ser descartados de forma a proteger os “direitos e liberdades” dos sujeitos detentores dos dados (por exemplo, trituração, eliminação como resíduo confidencial, eliminação eletrónica segura) e de acordo com o procedimento de eliminação segura “Procedimento de Conservação de Dados”.

12. RESPONSÁVEL PELO DOCUMENTO

O Encarregado pela Proteção de Dados é responsável por garantir que este documento de política do GSM seja revisto de acordo com os requisitos de revisão acima estabelecidos.
Uma versão atualizada deste documento está disponível para todos os colaboradores/funcionários do GSM em pasta partilhada em rede interna na organização.

Esta política foi aprovada pelo Conselho de Administração em 24 de maio de 2018 e é emitida numa base de versão controlada, sob a assinatura do Chief Executive Officer.


Envie-nos o seu contacto, para podermos ajudar

Indique-nos  todas as informações possíveis para prestarmos o melhor atendimento, o mais personalizável possível.






×