POLÍTICA DE PRIVACIDADE
A GR 100 PLASENCIA S.L. (a “Empresa”) é uma organização na qual se desenvolvem actividades de tratamento de dados pessoais, o que lhe confere uma responsabilidade significativa na conceção e organização de procedimentos que estejam em conformidade com o cumprimento legal nesta matéria.
No exercício destas responsabilidades e com o objetivo de estabelecer os princípios gerais que devem reger o tratamento de dados pessoais na Empresa, aprova a presente Política de Proteção de Dados Pessoais, que comunica aos seus Colaboradores e disponibiliza a todos os seus Stakeholders.
1. Finalidade
A Política de Proteção de Dados Pessoais é uma medida de responsabilidade pró-ativa que visa assegurar o cumprimento da legislação aplicável nesta matéria e, em relação a esta, o respeito pelo direito à honra e à privacidade no tratamento dos dados pessoais de todas as pessoas que se relacionam com a Empresa.
No desenvolvimento das disposições desta Política de Proteção de Dados Pessoais, são estabelecidos os Princípios que regem o tratamento de dados na organização e, consequentemente, os procedimentos e as medidas organizacionais e de segurança que as pessoas afectadas por esta Política se comprometem a implementar na sua área de responsabilidade.
Para o efeito, a direção atribui responsabilidades ao pessoal envolvido nas operações de tratamento de dados.
2. Âmbito de aplicação
A presente Política de Proteção de Dados Pessoais aplica-se à Empresa, aos seus administradores, directores e funcionários, bem como a todas as pessoas que com ela lidam, incluindo expressamente os prestadores de serviços com acesso aos dados (“Subcontratantes”).
3. Princípios do tratamento de dados pessoais
Como princípio geral, a Empresa cumprirá escrupulosamente a legislação relativa à proteção de dados pessoais e deve poder demonstrá-lo (princípio da “responsabilidade proactiva”), prestando especial atenção às operações de tratamento que possam representar um maior risco para os direitos das pessoas em causa (princípio da “abordagem baseada no risco”).
Em relação à GR 100 PLASENCIA S.L. acima mencionada, será assegurado o cumprimento dos seguintes princípios:
- Legalidade, equidade, transparência e limitação da finalidade. O tratamento de dados deve ser sempre informado ao titular dos dados, através de cláusulas e outros procedimentos; e só será considerado legítimo se houver consentimento para o tratamento dos dados (com especial atenção para o dado por menores), ou se tiver outra legitimação válida e a finalidade do tratamento estiver de acordo com a lei.
- Minimização de dados. Os dados tratados devem ser adequados, pertinentes e limitados ao que é necessário para efeitos do tratamento.
- Exatidão. Os dados devem ser exatos e, se necessário, atualizados. Neste sentido, serão tomadas as medidas necessárias para eliminar ou retificar prontamente os dados pessoais que sejam imprecisos relativamente às finalidades do tratamento.
- Limitação do período de conservação. Os dados serão conservados de forma a permitir a identificação dos interessados apenas durante o período necessário para as finalidades do tratamento.
- Integridade e Confidencialidade. Os dados serão tratados de forma a garantir a segurança adequada dos dados pessoais, incluindo a proteção contra tratamentos não autorizados ou ilícitos e contra perdas, destruição ou danos acidentais, através da aplicação de medidas técnicas ou organizativas adequadas.
- Transferências de dados. É proibida a compra ou obtenção de dados pessoais de fontes ilegítimas ou nos casos em que os referidos dados tenham sido recolhidos ou transferidos em violação da lei ou a sua origem legítima não esteja suficientemente garantida.
- Contratação de fornecedores com acesso aos dados. Somente serão escolhidos para contratação os fornecedores que ofereçam garantias suficientes para a aplicação de medidas técnicas e de segurança adequadas no tratamento de dados. O acordo adequado a este respeito será documentado com esses terceiros.
- Transferências internacionais de dados. Todo o tratamento de dados pessoais sujeitos à regulamentação da União Europeia que implique uma transferência de dados para fora do Espaço Económico Europeu deve ser realizado no estrito cumprimento dos requisitos estabelecidos na legislação aplicável.
- Direitos das pessoas afetadas. A Empresa facilitará aos afetados o exercício dos direitos de acesso, retificação, apagamento, limitação de tratamento, oposição e portabilidade, estabelecendo para o efeito os procedimentos internos, e em particular os modelos para o seu exercício que sejam necessários e adequados, que Deverão satisfazer, pelo menos, os requisitos legais aplicáveis em cada caso.
A Empresa promoverá que sejam tidos em conta os princípios incluídos nesta Política de Proteção de Dados Pessoais. (i) na concepção e implementação de todos os procedimentos de trabalho, (ii) nos produtos e serviços oferecidos (iii) em todos os contratos e obrigações que formalizem ou assumam e (iv) na implementação de quaisquer sistemas e plataformas que permitam o acesso de colaboradores ou de terceiros e/ou a recolha ou tratamento de dados pessoais.
4. Compromisso do Trabalhador
Os trabalhadores são informados desta Política e declaram-se cientes de que as informações pessoais são um patrimônio da Empresa, e neste sentido aderem à mesma, comprometendo-se com o seguinte:
- Realize a formação de sensibilização para a proteção de dados que a Empresa lhe disponibiliza.
- Aplicar medidas de segurança ao nível do utilizador que se apliquem ao seu local de trabalho, sem prejuízo das responsabilidades na sua concepção e implementação que lhes possam ser atribuídas em função da sua função na GR 100 PLASENCIA S.L..
- Utilizar os formatos estabelecidos para o exercício de Direitos pelos afetados e informar imediatamente a Empresa para que a resposta seja eficaz.
- Informar a Empresa, assim que tiver conhecimento, dos desvios ao estabelecido nesta Política, nomeadamente de “Violação da segurança dos dados pessoais”, utilizando o formato estabelecido para o efeito.
5. Controle e avaliação
Será realizada anualmente uma verificação, avaliação e avaliação, ou sempre que haja alterações significativas no tratamento de dados, da eficácia das medidas técnicas e organizacionais para garantir a segurança do tratamento.
GR 100 PLASENCIA S.L.