I.
Introdução
O objectivo do presente documento é fornecer uma declaração da política concisa sobre as obrigações de protecção de dados da MICC - Mission is Crital Consultadoria, Lda.. A presente política inclui as obrigações da MICC relativamente às operações de tratamento de dados pessoais, a fim de garantir o cumprimento dos requisitos da legislação pertinente, numa perspetiva de adaptação dos esforços relativamente a uma realidade em contínua mudança, para fazer face aos riscos mais relevantes.
II. Fundamentação
A MICC deve cumprir os princípios de protecção de dados estabelecidos na legislação em vigor. Esta Política aplica-se a todas as operações de tratamento de dados pessoais, incluindo a sua recolha, tratamento e armazenamento pela MICC em relação aos seus colaboradores, prestadores de serviços e clientes, no decorrer da respectiva actividade.
III.
Âmbito
A Política abrange todos os dados pessoais, incluindo os dados referentes a categorias especiais de dados pessoais, tratados em
relação aos titulares de dados, por parte da MICC, enquanto Responsável pelo Tratamento ou Subcontratante. A presente Política aplica-se igualmente aos dados pessoais tratados de forma manual desde que incluídos num ficheiro estruturado. Todos os dados pessoais referentes a categorias especiais de dados pessoais serão tratados com cuidado acrescido pela MICC. Ambas as categorias serão igualmente referidas como “Dados Pessoais” na presente Política, salvo indicação em contrário.
IV. Quem
realiza operações de tratamento sobre os seus dados No curso das suas actividades diárias, a MICC pode adquirir, tratar e armazenar Dados Pessoais. De acordo com a legislação europeia e portuguesa em matéria de protecção de dados, estes dados devem ser adquiridos e geridos de forma lícita, leal e transparente. A MICC está empenhada em garantir que a sua equipa tem conhecimento suficiente da legislação e das práticas de protecção de dados, a fim de poder antecipar e identificar quaisquer questões de protecção de dados, que possam eventualmente surgir. Nessas circunstâncias, a equipa deve assegurar que o Responsável pelo Tratamento é informado, garantindo que serão tomadas todas as acções correctivas apropriadas e necessárias, de forma a garantir os direitos, liberdades e garantias dos Titulares de Dados. A MICC pode partilhar Dados Pessoais dos Titulares dos Dados com Subcontratantes desde que necessários para a normal prestação dos seus serviços. O acesso dos subcontratantes aos Dados Pessoais partilhados pela MICC é regulado, no âmbito das obrigações da MICC, pelo contrato celebrado com os seus Subcontratantes. Neste sentido, a MICC assegura contratualmente e verifica regularmente que os Subcontratantes são entidades fiáveis que oferecem as garantias de protecção adequadas, não lhes sendo transmitidos dados para além dos necessários à prestação do serviço contratado. No decorrer da sua função como Responsável pelo Tratamento, a MICC pode ainda partilhar os Dados Pessoais dos Titulares dos Dados com outros Responsáveis pelo Tratamento, de forma a realizar as operações de tratamento necessárias para a prestação dos serviços contratados. No âmbito da referida responsabilidade conjunta, a MICC celebra um acordo com o outro responsável pelo tratamento, nos termos do qual se identifica de modo transparente as respectivas finalidades e responsabilidades no cumprimento da legislação de protecção de dados em vigor, garantindo o cumprimento dos Direitos e Liberdades dos Titulares dos Dados através do estabelecimento de canais de comunicação adequados a dar resposta aos pedidos dos Titulares dos Dados. Independentemente da relação existente entre os Destinatários de Dados pessoais, a MICC define, através de contrato formal e escrito a delimitação das obrigações em matéria de Dados Pessoais, a finalidade específica ou os propósitos pelos quais estão envolvidos e o entendimento de que eles procedem às operações de tratamento dos dados em conformidade com o Legislação Portuguesa de Proteção de Dados.
V. Os seus dados poderão ser partilhados com os seguintes Destinatários:
Prestadores de serviços de suporte informático, técnico e
operacional; Entidades Colaboradoras da MICC ao abrigo dos protocolos celebrados; Entidades relacionadas, ou com gestão comum com a MICC; Entidades a quem a MICC preste serviços; e Órgãos Judiciais, órgãos de Polícia Criminal e Autoridades Administrativas.
VI. O que fazemos com os seus dados:
Enquanto Responsável pelo Tratamento, a MICC garante que todos os Dados Pessoais: Serão obtidos para fins específicos, lícitos e claramente definidos, tendo o Titular dos Dados o direito de questionar o(s) fim(fins) para o(s) qual (quais) a MICC o(s) recolhe e mantém, devendo a MICC informar de forma clara e precisa qual é o propósito ou as finalidades. Serão compatíveis com os propósitos para os quais foram adquiridos. Serão mantidos com medidas de segurança apropriadas - implementadas ou a implementar - para proteger contra o acesso não autorizado, ou contra a alteração, destruição ou divulgação de quaisquer Dados Pessoais detidos pela MICC enquanto Responsável pelo Tratamento. Serão mantidos de forma precisa, completa e actualizada, quando necessário. Serão recolhidos de forma limitada e mantidos apenas pelo tempo estritamente necessário, não sendo recolhidos e/ou tratados dados excessivos. Assim, a MICC implementou um procedimento de resposta a pedidos dos Titulares dos Dados, de forma a gerir tais solicitações de maneira eficiente e adequada, dentro dos prazos estipulados na legislação. A MICC tem implementados, ou encontra-se a implementar os níveis de segurança e de protecção de Dados Pessoais disponibilizados, bem como medidas técnicas e organizativas para a protecção dos Dados Pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como contra qualquer outra forma de tratamento ilícito. Todos os Colaboradores da MICC encontram-se igualmente sujeitos a normas de confidencialidade.
VII. Finalidades e fundamentos de licitude das operações de Tratamento:
- Colaboradores A MICC realiza operações de tratamento relativamente aos dados dos seus colaboradores para a execução do contrato de trabalho. Os dados tratados são necessários para efeitos de execução de um contrato no qual o
Titular dos Dados é parte, ou para efeitos de diligências pré-contratuais a pedido do Titular dos Dados. Os dados pessoais de Colaboradores são também recolhidos e tratados para efeitos do cumprimento de obrigações jurídicas a que o Responsável pelo Tratamento se encontra sujeito. As operações de tratamento relativas a dados de Categoria Especial recolhidos aos colaboradores são necessárias para efeitos do cumprimento de obrigações jurídicas e no exercício de direitos específicos do Responsável pelo Tratamento ou do Titular dos Dados em matéria de legislação laboral, de segurança social e de protecção social e ainda para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do
empregado. O tratamento dos Dados Pessoais de colaboradores ou obtidos através de colaboradores, relacionados com condenações penais e infracções ou com medidas de segurança conexas serão sempre objeto de garantias adequadas à protecção dos direitos e liberdades dos Titulares dos Dados, sendo as operações respeitantes a esses dados limitadas ao estrito cumprimento das obrigações jurídicas aplicáveis.
-Prestadores de Serviços A MICC realiza operações de tratamento relativamente aos Dados Pessoais dos seus Prestadores de Serviços para garantir o cumprimento do contrato de prestação de serviços acordado com os Titulares dos Dados ou com os Responsáveis pelo Tratamento Conjunto (relativamente aos dados e Titulares de Dados por estes recolhidos, como contrapartes, trabalhadores e outros). Os Dados Pessoais ora identificados e sujeitos a operações de tratamento, encontram-se ao abrigo de uma situação denecessidade para a execução de um contrato ou para diligências pré-contratuais ou para o cumprimento de obrigações jurídicas. Os dados de Categoria Especial relativos a Prestadores de Serviços ou obtidos através de Prestadores de Serviços serão sujeitos a operações de tratamento, na medida em que sejam necessários à declaração, ao exercício ou à defesa de um direito num processo judicial, ou o tratamento seja necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos do Responsável pelo Tratamento ou do Titular dos Dados em matéria de legislação laboral, de segurança social e de protecção social ou interesse público importante. O tratamento de Dados Pessoais de Prestadores de Serviços ou obtidos através de Prestadores de Serviços, relacionados com condenações penais e infracções ou com medidas de segurança conexas serão sempre objetode garantias adequadas à protecção dos direitos e liberdades dos titulares dos dados, sendo as operações respeitantes a esses dados limitadas ao estrito cumprimento das obrigações jurídicas aplicáveis.
VIII. Critérios para Calcular os Períodos de Retenção A MICC conserva os Dados Pessoais durante o período que se entende como necessário e suficiente para as finalidades que motivaram a recolha e tratamento, variando o período de tempo de armazenamento de dados de acordo com a finalidade para a qual a informação é tratada e de acordo com as normas legais que obrigam à sua retenção, findo o qual os mesmos serão eliminados, mediante as garantias técnicas e funcionais adequadas, conforme documentado em cada um dos processos
relevantes.
IX. Direito de Acesso e Exercício de Direitos
Os Titulares dos Dados podem exercer os direitos conferidos no âmbito da legislação de proteção de dados aplicáveis, através do seguinte endereço de correio electrónico: admin@MICC.pt, podendo ainda apresentar queixa junto da CNPD.