REGRAS E PROCEDIMENTOS
Todos os colaboradores da empresa que utilizam dados pessoais são individualmente responsáveis pelo cumprimento das disposições legais e regulamentares em vigor;
A gerência, além de estar obrigada ao cumprimento das regras e procedimentos relativos à Política de Proteção de Dados, está ainda incumbida de implementar estruturas e garantir os recursos adequados ao bom funcionamento da Política de Proteção de Dados;
Os colaboradores têm a obrigação de garantir a confidencialidade dos dados como parte indissociável das suas funções previstas no contrato de trabalho. Devem também proceder em conformidade com toda a informação e formação recebida e cumprir todas as orientações definidas na Política de Proteção de Dados. O não cumprimento destas obrigações podem ter consequências disciplinares e, todas as falhas na Política de Proteção de Dados devem ser reportadas à gerência;
À gerência incumbe zelar pelo cumprimento da regulamentação de proteção de dados através do fornecimento de informação a todos os colaboradores da empresa neste domínio;
A gerência será também responsável pela identificação de riscos e proposta de oportunidades de melhoria relacionadas com a Política de Proteção de Dados.
TRATAMENTO DE DADOS PESSOAIS
A utilização dos dados pessoais por parte da empresa tem como finalidade a prestação dos serviços de Segurança e Saúde no Trabalho;
A informação pessoal é recolhida, processada e utilizada com base numa relação contratual e confidencial com a pessoa em causa, com o consentimento escrito das pessoas implicadas com o detalhe que é legalmente possível ou requerido (cláusula 16 do contrato da PREVENTIA);
Todos os dados recolhidos são tratados e arquivados de acordo com o Manual de Procedimentos aprovado pela Direção Geral de Saúde e Autoridade para as Condições de Trabalho;
Qualquer alteração ao método de recolha e tratamento de dados é comunicada à Gerência e Encarregado da Proteção de Dados da PREVENTIA (Dr.ª Elena Vidal) para verificar a sua viabilidade e conformidade com as normas aplicáveis;
A recolha de dados é efetuada apenas com a finalidade do cumprimento do contrato celebrado e está limitada à informação necessária ao processo em causa, não podendo incidir, a não ser com o consentimento prévio do titular dos dados, sobre dados pessoais referentes a convicções filosóficas ou políticas, filiação partidária e sindical, fé religiosa, vida privada, origem racial ou étnica, saúde ou vida sexual entre outros;
Os dados pessoais recolhidos são exatos e são atualizados mediante comunicação prévia do cliente por escrito;
Em caso de transferência de informação pessoal e/ou dos respetivos suportes, são tomadas medidas especiais de segurança.
APAGAR E PRESERVAR INFORMAÇÃO
Todos os contratos celebrados com os clientes e registos de atividades técnicas ou outros documentos considerados pertinentes são arquivados em armário fechado à chave e organizados por ordem alfabética onde apenas os colaboradores afetos à empresa e a gerência têm acesso;
A empresa, de acordo com a legislação em vigor, é obrigada a conservar a informação clínica por um período de 40 anos com carácter excecional, aos processos dos trabalhadores expostos a riscos profissionais e a riscos para o património genético comprovados. A contagem é feita a partir da data de cessação da exposição a um nível de risco não aceitável;
O arquivo do ficheiro clínico dos trabalhadores é feito por 5 anos após a cessação da atividade da empresa;
A empresa dispõe de um programa informático onde se encontra armazenada toda a informação necessária ao correto funcionamento da empresa onde apenas a gerente tem acesso a todos os dados;
Para o acesso à área técnica cada colaborador da empresa dispõe de um acesso individual com password definida pelo colaborador e onde apenas tem acesso a dados necessários à prestação do serviço técnico. O mesmo acontece com o acesso à área da saúde no trabalho.
Quando os dados não forem necessários para um determinado propósito, ou quando os fins que motivaram o seu armazenamento tiverem sido cumpridos, a informação é apagada.
