Regulamento Interno de Proteção de Dados

Marcovil – Metalomecânica de Viseu, S.A.

O presente Regulamento destina-se a estabelecer as regras e procedimentos internos de aplicação do (RGPD). REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de Abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)

DEFINIÇÕES, DIREITOS E OBRIGAÇÕES

1) Para efeitos do RGPD, dados pessoais são todos os dados que permitem identificar uma pessoa, como por exemplo, o nome, a morada, o IP, número de contribuinte, número de utente do Serviço de Saúde, hábitos de consumo.

2) O RGPD aplica-se apenas a dados de pessoas individuais, não a empresas ou aos respetivos dados.

3) O responsável pelo tratamento dos dados pessoais é a MARCOVIL – Metalomecânica de Viseu, S.A.

4) Os titulares dos dados têm os seguintes direitos:

    • Direito de acesso;
    • Direito de retificação;
    • Direito de apagamento;
    • Direito a limitação do tratamento;
    • Direito de portabilidade dos dados;
    • Direito de oposição e decisões individuais automatizadas.

5) Quando o titular dos dados pretender exercer qualquer um destes direitos, o responsável pelo tratamento deve procurar responder o mais rapidamente possível, tendo no máximo 30 dias para o fazer devendo responder de forma clara concisa e suficiente.

6) O responsável pelo tratamento deve prever e implementar regras ou procedimentos administrativos internos para facilitar o exercício pelo titular dos dados dos seus direitos.

7) Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem o direito a apresentar uma reclamação à CNPD ou a outra autoridade de controlo competente nos termos da lei, caso considere que os seus dados não estão a ser objeto de tratamento legítimo por parte da MARCOVIL, nos termos da legislação aplicável e da presente Política.

8) Dever de informação:   Aquando da recolha dos dados devem os titulares dos dados ser informados do seguinte:

  • A identidade e os contactos do responsável pelo tratamento;
  • As finalidades do tratamento dos dados pessoais;
  • Seu destino;
  • O fundamento jurídico para o tratamento;
  • Os destinatários ou categorias de destinatários dos dados pessoais se os houver;
  • O prazo de conservação;
  • A transferência para países terceiros, se aplicável;
  • A existência do direito de acesso, retificação e apagamento e limitação do tratamento;
  • A existência do direito de se opor ao tratamento;
  • A informação se que pode retirar o consentimento em qualquer altura;
  • A existência do direito de não sujeição a decisões automatizadas incluindo a definição de perfis;
  • O direito a portabilidade dos dados;
  • O direito ao conhecimento da existência de uma violação de dados;
  • O direito a reclamar para uma autoridade de controlo.

9) Os dados pessoais devem ser objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados.

10) As pessoas singulares devem conseguir perceber como os dados pessoais que a eles dizem respeito são recolhidos, utilizados, consultados ou sujeitos a qualquer outro tipo de tratamento e a medida em que os dados pessoais são ou virão a ser tratados.

11) Os procedimentos devem ser adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados.

12) Só pode haver tratamento de dados pessoais quando a finalidade do tratamento não possa ser alcançada por outras vias.

13) Os procedimentos devem ser exatos e atualizados sempre que necessário.

14) Devem ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados sem demora.

15) Os dados devem ser conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados.

16) O responsável pelo tratamento dos dados deve implementar uma política de manutenção, arquivo e apagamento dos dados de modo a garantir que esses não sejam conservados durante um período superior ao período estritamente necessário.

17) Os dados devem ser tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.

18) O responsável pelo tratamento deve conseguir demonstrar que o titular dos dados pessoais consentiu livremente e de forma esclarecida, sendo que, o consentimento dado de forma oral ou até mediante um consentimento tácito ou outro não oferece estas garantias, porquanto não permite fazer prova de ter sido obtido de forma livre, específica, informada, explícita e através do ato inequívoco.

19) O responsável pelo tratamento dos dados pessoais deve garantir:

  • Que os dados pessoais que possui são legítimos e estão limitados ao que é necessário;
  • Que os dados estão atualizados, seguros e confidenciais;
  • Que tem políticas, procedimentos, códigos de conduta instruções internas formalizados e capazes de serem disponibilizados às entidades de supervisão;
  • Que possui sistemas para monitorizar se as políticas e procedimentos que estão a ser seguidos;
  • Implementar o mecanismo permanente e dinâmico de verificação da conformidade com o RGPD;
  • Provar por evidência o respeito do RGPD;
  • Promover auditorias no âmbito de um controlo continue para verificar a eficácia das medidas implementadas e, eventualmente, modificá-las;
  • O responsável pelo tratamento de dados está obrigado a notificar a entidade controlo, que em Portugal é a Comissão Nacional de Proteção de Dados, de todas as violações de dados com risco para o titular, devendo esta comunicação ser realizada no prazo de 72 horas. 

 

APLICAÇÃO DO REGULAMENTO

Dados Pessoais

1) Os dados pessoais que são recolhidos e mantidos pela empresa são sempre decorrentes de relações contratuais a estabelecer com trabalhadores ou prestadores de serviços, ou ainda no exercício do seu objeto social, com clientes e fornecedores, subcontratantes ou subcontratados, e são designadamente:

2) Nome, número fiscal, número de identificação da segurança social, número do documento identificação, estado civil, agregado familiar e morada, bem como, outros que se afigurem necessários no âmbito das obrigações legais emergentes de relações laborais com empregados ou colaboradores, e devem respeitar os prazos e termos das respetivas declarações de consentimento.

3) Nome, morada, número telefone, endereço e-mail e os demais que se afigurem necessários na execução de qualquer prestação de serviço ou trabalho a efetuar.

 

Recolha, Consentimento e Tratamento de Dados Pessoais

Os dados que são obtidos podem ter diversas proveniências:

  • No decurso da candidatura ou pré-seleção no âmbito da celebração dos contratos de trabalho ou prestação de serviços;
  • Através de contrato celebrado com os fornecedores ou clientes;
  • Através de contacto por e-mail ou outro meio de comunicação eletrónico;
  • Através do telefonema para a empresa;
  • Por visita presencial às nossas instalações.

Na recolha dos dados através de contratos ou de recolha de dados com contacto direto com a pessoa, a mesma é informada dos seus direitos e solicitado o seu consentimento para o tratamento de dados.

No caso de contacto telefónico, o/a funcionário/a administrativa ou outro/a colaborador/a que efetue a recolha dos dados, informa a pessoa em causa que irá de seguida enviar um correio eletrónico com os dados da pessoa, pedindo-lhe que responda dando o seu consentimento expresso para o tratamento de dados ou se essa via se afigurar impossível que passe pelas instalações para confirmar por escrito esse consentimento.

Todos os dados recolhidos, são introduzidos no software da empresa com as proteções legalmente exigidas.

Os dados que são objeto de armazenamento digital são encriptados/protegidos.

O responsável pelo tratamento dos dados é a MARCOVIL – Metalomecânica de Viseu, S.A., pessoa coletiva nº 501 869 174, com sede no Parque Industrial de Coimbrões, 3501-908 Viseu. O e-mail de contacto para acionamento de direitos ou deveres relacionados com o tratamento ou proteção de dados pessoais é: ladivpar@marcovil.com.

Além do responsável pelo tratamento, os comerciais poderão ter acesso aos dados do cliente que o contactou ou que angariou para efeitos de execução do serviço ou obra pretendida.

Todas as pessoas na empresa com eventual acesso a dados pessoais, foram informados das regras constantes do RGPD e das consequências pelo seu tratamento indevido.

Todos os dados que constam em documentos físicos, quer sejam fichas de visitas de clientes, contratos de fornecimento de bens ou serviços, orçamentos, peças ou projetos desenhados que integrem ou incorporem dados pessoais, são guardados em suporte informático e em suporte físico quando necessário, cumprindo as proteções legalmente exigidas.

 

Período de Conservação dos Dados Pessoais

Os dados são conservados enquanto perdurarem obrigações legais decorrentes dos contratos celebrados designadamente, pelo período de garantia e controlo de qualidade dos serviços prestados ou instalações efetuadas conforme estipulado para cada trabalho, e ainda, estendendo-se esse período se advierem outras razões legais, nomeadamente, litígios fiscais e administrativos, bem como judiciais, em que haja relevância direta na sua manutenção para instrução dos processos ou para efeitos probatórios, perdurando a sua manutenção até uma decisão judicial transitada em julgado ou por outra via de resolução do litígio.

Os prazos de conservação dos dados relativos a trabalhadores e prestadores de serviços variam em função das necessidades supervenientes, nomeadamente:

  • Os dados cuja finalidade seja a mera gestão e controlo administrativo serão eliminados após um ano da cessação do contrato de trabalho, sem prejuízo da necessidade da sua conservação por período superior, nomeadamente, por razão de reclamações ou o exercício de direitos, incluindo de natureza judicial ou contraordenacional, cuja necessidade ocorra após a cessação do contrato e no decurso desse período.
  • O prazo de conservação de dados para efeito de imperativos legais, nomeadamente registos de retribuições, e outras prestações de cariz remuneratório, bem como, os relacionados direta ou indiretamente com o cumprimento de obrigações fiscais ou tributárias decorrentes ou conexas com o contrato de trabalho, será de dez anos, sendo que, para efeitos de contencioso judicial, contraordenacional, arbitral ou outro, nomeadamente para efeitos probatórios, o referido prazo de conservação dos dados pode ser prologando enquanto se afigurar necessário para os esses fins.
  • Para o cumprimento de obrigações ulteriores à cessação do contrato de trabalho, os dados relevantes para efeitos de tributos ou cotizações com efeitos para pensões de reforma ou outras prestações de previdência, ou ainda, outras prestações complementares, e que sejam estritamente necessários à prova da condição de trabalhador e respetivo histórico contributivo, serão conservados por um prazo de vinte anos após a cessação das obrigações com essas finalidades, salvo se outro prazo mais longo se impuser para o exercício de direitos pela via judicial ou contraordenacional.
  • Os dados pessoais relativos à segurança e saúde no trabalho e sobre as atividades e relatórios para a sua promoção, acidentes de trabalho, avaliação de riscos profissionais, bem como a documentação de suporte legalmente exigida, auditorias e inspeções internas, serão conservados pelo prazo mínimo de cinco anos após a cessação do contrato de trabalho para disponibilização às entidades com competência inspetiva, podendo esse prazo ser prorrogado para a efeitos probatórios se âmbito da prossecução de qualquer finalidade legal ou judicial se impuser período mais longo.
  • Os dados clínicos são obtidos diretamente por profissionais de saúde e não podem ser facultados senão às autoridades de saúde ou à Autoridade para as Condições do Trabalho (ACT), bem como, no âmbito de processos e inquéritos em curso a autoridades judiciais, e deverão ser conservados apenas pelo período necessário às finalidades de diagnóstico e tratamento posterior, salvo no caso de acidente de trabalho ou doenças profissionais, ou em que haja risco patogénico ou de contaminação, em que deverão ser conservados por um período mínimo de quarenta anos, podendo ainda a informação ser conservada para além desse prazo, enquanto se mostrar necessária, designadamente em procedimento judicial ou nos casos de revisão da incapacidade.

Os dados provenientes de candidaturas a emprego espontâneas ou direcionadas a vagas publicadas, serão conservados pelo período máximo de um ano.

 

Comunicação de Dados Pessoais a Outras Entidades

Os dados pessoais recolhidos a trabalhadores e prestadores de serviços podem ter como destinatários:

  • Todas as entidades públicas, administrativas, autoridades judiciais, policiais ou outras, a quem tenham de ser comunicadas no âmbito do cumprimento da lei ou regulamentos, bem como, no exercício de ações inspetivas nas quais essas entidades se apresentem com a prerrogativa legal ou funcional de acesso a dados pessoais.
  • As entidades bancárias que gerem o pagamento de retribuições ou outras prestações pecuniárias decorrentes do contrato de trabalho.
  • As entidades públicas ou privadas que gerem Fundos de Pensões ou Regimes de Previdência decorrentes do contrato de trabalho celebrado.
  • As companhias de seguros com as quais a entidade patronal contratualiza apólices em que o segurado seja o trabalhador, designadamente no âmbito de acidentes de trabalho ou acidentes pessoais ou qualquer outra garantia de responsabilidade civil contratual ou extracontratual.
  • As entidades privadas que promovem, por meio de contrato de prestação de serviços ou outro, o cumprimento das obrigações legais, contabilísticas, de inspeção ou auditoria no âmbito da revisão oficial de contas; no âmbito da segurança e higiene no trabalho; formação, ou ainda, viagens de trabalho.
  • Entidades públicas ou privadas com as quais a MARCOVIL nomeadamente seja contratante ou contratada, subcontratante ou subcontratada, e decorra a obrigação por razões legais ou contratuais, de controlo ou acesso a instalações de terceiros, por razões de segurança e higiene no trabalho, designadamente, para implementação de procedimentos e regras de segurança ou para extensão no âmbito proteção e cobertura em apólices relativas a seguros de acidentes de trabalho.
  • Para o exercício de direitos ou de defesa no âmbito do mandato judicial conferido a profissional forense nos respetivos termos legais.

 

Os dados pessoais de terceiros entregues e detidos pela MARCOVIL não são no exercício da respetiva atividade e por razão alguma transmitidos ou compartilhados com outras empresas ou entidades públicas ou privadas, salvo no cumprimento de obrigações legais e quando solicitados por entidades públicas e administrativas ou judiciais, ou outras entidades investidas de legais poderes para esse acesso.

No exercício da respetiva atividade a MARCOVIL não implementará sistemas que possam dar origem a decisões individuais automatizadas incluindo definição de perfis.

 

Exercício dos Direitos dos Titulares dos Dados Pessoais

O titular dos dados quando pretenda exercer qualquer dos direitos previstos na lei poderá solicitá-lo por escrito através do endereço do correio eletrónico (email) ladivpar@marcovil.com ou enviar para: Parque Industrial De Coimbrões, Apt. 250, 3501-908 Viseu.

Pelo menos uma vez por mês o responsável pelo tratamento dos dados deve verificar a segurança física dos documentos em papel, e encriptação dos dados informáticos acima referidos.

Sempre que da prática vigente resultarem razões para tal, devem ser implementadas melhorias na aplicação dos procedimentos internos ou do regulamento.

A cada trinta dias deverá ser feita uma verificação dos dados a apagar cujo prazo de armazenamento expirou.

O presente regulamento entrou em vigor na MARCOVIL com efeitos a partir de 07 de Maio de 2018.

This website uses cookies to ensure you get the best experience on our website.