Introdução
A partir de 25 de Maio de 2018 passa a ser aplicável o Regulamento Geral sobre a Proteção de Dados Pessoais – Regulamento nº 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, que estabelece as regras relativas à proteção, tratamento e livre circulação dos dados pessoais das pessoas singulares e que se aplica diretamente a todas as entidades que procedam ao tratamento desses dados, em qualquer Estado membro da União Europeia, nomeadamente Portugal.
1 – Objetivo
O objetivo deste documento é dar a conhecer a implementação das novas regras aplicáveis ao tratamento dos dados pessoais de todos os interlocutores (clientes, trabalhadores, fornecedores, parceiros e demais entidades) que interagem com a NAVIGOMES, os direitos que lhe assistem, procedimentos, meios de tratamento, finalidades, respetivos circuitos e consentimentos da informação recolhida pela NAVIGOMES, atuando desta forma em conformidade com a lei e com o novo regulamento de proteção e dados pessoais.
2 - Definição de política de proteção de dados pessoais
É a política que estabelece os termos em que a NAVIGOMES trata os dados pessoais dos seus interlocutores e os direitos que estes podem exercer, de acordo com o disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho - Regulamento Geral sobre a Proteção de Dados (RGPD) - e restante legislação nacional aplicável em matéria de proteção de dados pessoais.
3 – Definição de dados pessoais e o tratamento de dados pessoais
Um dado pessoal é todo o tipo de informação relativa a uma pessoa singular. Por exemplo, o nome, um número de identificação, dados de localização, contactos, até elementos da sua identidade física, económica ou social. O tratamento de dados pessoais é qualquer operação efetuada, por meio automatizados e não automatizados, sobre estes dados - recolha, registo, alteração, consulta, utilização, transmissão e destruição.
4 - Âmbito de aplicação
Esta política de proteção de dados pessoais, aplica-se a todos os trabalhadores, que exercem funções no escritório da empresa e que prestam serviços nos diversos terminais onde a NAVIGOMES opera (terminal Roll-On/Roll-Off do porto de Setúbal), e a interlocutores que interajam com a empresa.
5 – Finalidade de recolha de dados dos trabalhadores da NAVIGOMES
A NAVIGOMES recolhe os dados pessoais estritamente necessários para a percussão da sua atividade empresarial. Na recolha e tratamento dos dados, a NAVIGOMES cumpre as obrigações legais aplicáveis e observa os princípios e regras de tratamento, solicitando o consentimento aos trabalhadores, quando tal é necessário para tratar os seus dados.
6 – Segurança dos dados pessoais dos trabalhadores da NAVIGOMES
A NAVIGOMES adota várias medidas de segurança de carácter técnico e organizativo, de forma a proteger os dados pessoais dos seus trabalhadores contra a perda, difusão, alteração, tratamento ou acesso devidos ou não autorizados.
A conservação dos dados pode ser efetuada pelo período em que subsistirem obrigações legais ou decorrentes da relação comercial com os clientes.
7 – Cedência dos dados pessoais dos trabalhadores da NAVIGOMES a terceiros
A NAVIGOMES pode recorrer a terceiros – subcontratantes - para a prestação de determinados serviços, o que poderá implicar o acesso, por esses terceiros, a dados pessoais dos seus trabalhadores. A NAVIGOMES assegura que estas entidades subcontratadas satisfazem os requisitos legais aplicáveis e oferecem as garantias adequadas em matéria de proteção de dados.
8 - Direito dos trabalhadores da NAVIGOMES
a) Direito de acesso – prestação de informação sobre os dados pessoais que a NAVIGOMES detém a respeito do titular dos dados e sobre o respetivo tratamento;
b) Direito de retificação – correção, atualização ou inclusão de informação (que possa estar em falta) relativa ao titular dos dados;
c) Direito ao apagamento dos dados (“direito a ser esquecido”) – apagamento dos dados, verificados os requisitos legais para o efeito (ultrapassado o prazo legal de retenção dos dados a que a NAVIGOMES está obrigada);
d) Direito à limitação do tratamento – suspensão/cessação (temporária) do tratamento de dados, observados os requisitos legais aplicáveis;
e) Direito de oposição – revogação de consentimento para tratamento(s) de dados efetuado(s) com base nesse fundamento.
9 – Recusa/impedimento acesso à informação sobre os dados pessoais dos trabalhadores NAVIGOMES
A NAVIGOMES assegura aos trabalhadores o exercício dos seus direitos de acesso, retificação, oposição, apagamento e à limitação do tratamento.
Os trabalhadores podem exercer os seus direitos mediante contacto com o responsável pela proteção de dados pessoais – Carlos Perpétuo - 919852337(rede móvel nacional) – carlos.perpetuo@navigomes.pt
O trabalhador pode, caso não lhe seja concedido este direito, apresentar reclamação à Comissão Nacional de Proteção de Dados, a autoridade pública que fiscaliza a aplicação da legislação em Portugal.
10 - Violação do acesso aos dados pessoais dos trabalhadores da NAVIGOMES
Uma violação de dados é uma quebra de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais tratados pela NAVIGOMES.
São exemplo de violação de dados:
- A transmissão verbal ou escrita não autorizada de dados pessoais,
- A perda, roubo ou guarda em local inseguro de documentos ou dispositivos (PC ou telemóvel),
- O envio de dados pessoais para o destinatário errado,
11 - Comunicação de incidentes
A NAVIGOMES tem implementado um sistema de gestão de incidentes no âmbito da proteção de dados, privacidade e segurança da informação.
Caso algum Utilizador, Destinatários do Serviço ou Cliente pretenda comunicar a ocorrência de uma qualquer situação de violação de dados pessoais, que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, pode entrar em contacto com o Responsável pela Proteção de Dados - Carlos Perpétuo - tel. 919852337(rede móvel nacional) – carlos.perpetuo@navigomes.pt
12 - Alteração da política de privacidade
De forma a garantir a respetiva atualização, desenvolvimento e melhoria contínua, a NAVIGOMES pode, a qualquer momento, proceder às alterações, que sejam consideradas adequadas ou necessárias, a esta Política de Proteção de Dados e Privacidade, estando assegurada a sua divulgação pelos diversos interlocutores, por forma a garantir a respetiva transparência de todo o processo.
13 - Consentimento expresso e aceitação
A disponibilização livre, específica e informada dos dados pessoais pelo respetivo titular implica o conhecimento e aceitação desta Política e consubstancia uma autorização expressa para o seu tratamento, de acordo com as regras definidas.
14 – Responsável pela proteção de dados pessoais
Para o exercício de qualquer tipo de direitos de proteção de dados os diferentes interlocutores podem entrar em contacto com o Responsável pela Proteção de Dados - Carlos Perpetuo - tel. 919852337(rede móvel nacional) – carlos.perpetuo@navigomes.pt descrevendo o assunto do pedido e indicando um endereço de correio eletrónico, um contacto telefónico ou um endereço de correspondência para posterior resposta.
15 - Avaliação de impacto sobre a proteção de dados pessoais (AIPS)
Em conformidade com o RGPD, a NAVIGOMES compromete-se, quer perante todas as novas formas de tratamento de dados (novas tecnologias, outras formas inovadoras de tratamento de dados) que possam implicar elevado risco, quer por forma a testar os procedimentos existentes, e por forma a garantir os direitos e liberdades dos dados pessoais dos seus trabalhadores, a efetuar uma analise periódica de risco dos procedimentos/circuitos existentes, que incida em particular sobre a origem, natureza, particularidade e gravidade dos riscos e mais especificamente, para cada risco (acesso ilegítimo, modificação indesejada, desaparecimento de dados), à fonte do risco, identificação dos potenciais impactos nos direitos e nas liberdades dos titulares dos dados, e à estimativa da probabilidade e a gravidade desses riscos.
16 - Localização/finalidade dos dados recolhidos
Como foi anteriormente referido, a NAVIGOMES só recolhe, trata e armazena os dados dos vários interlocutores estritamente necessários à sua atividade económica. A saber:
Recursos humanos
- Gestão administrativa (cálculo e pagamento de retribuições, prestações, abonos e subsídios, cálculo e retenção na fonte relativos a descontos na remuneração, obrigatórios ou facultativos, decorrentes de disposição legal;
Os dados relativos aos funcionários são recolhidos e arquivados na pasta respetiva “Registo de funcionários” e processados no sistema informático “PINELIGHT – Recursos humanos - Gestão pessoal / salários”
Os CV´s recebidos serão arquivados na pasta “CV Recebidos” até que existam necessidades de recrutamento, altura em que os mesmos serão consultados.
As fichas de aptidão médica respeitantes aos trabalhadores são devidamente arquivados em pasta própria e o seu acesso é restrito.
Pessoa responsável pelo processamento dos dados – Carlos Perpétuo.
Pessoas com acesso à informação – Carlos Perpétuo / Carmen Martinez / Pedro Coelho.
Pinelight – Sistema de faturação
Possui os dados dos clientes necessários à faturação (morada e número contribuinte).
Credenciação/autorização no SEF (serviço de estrangeiros e fronteiras)
Contextualização: Para entrada nos diversos terminais onde a NAVIGOMES exerce actividade.
O departamento respectivo obtém cópia do C.C. do indivíduo cuja entrada no terminal carece de autorização, digitaliza o documento e envia-o por e-mail para obtenção da autorização de entrada na área internacional do porto, a emitir pelo SEF.
Seguidamente, um funcionário dirige-se ao SEF para obtenção os originais, distribuindo cópias de acordo com as necessidades.
O original do documento é arquivado no dossier “SEF”.
Pessoa responsável pelo acesso / processamento dos dados – João Matias, José Manuel Cabral, Luis Trigo, Carla Branco e Jorge Santos.
Entrada e saída de pessoas nos terminais
O departamento operacional indica, através do envio de e-mail, às entidades competentes, nomeadamente à administração portuária, os dados (em regra, nome e número do documento de identificação) das pessoas cuja entrada/saída no terminal deve ser autorizada.
Departamento responsável pelo acesso / processamento dos dados – Operacional e trânsitos
Pessoas com acesso à informação – Estrutura administrativa.
Setúbal, 1 de Junho de 2019
A Gerência