Código de conduta sobre proteção de dados pessoais

Estimados clientes, fornecedores e colaboradores,

Na era digital em que vivemos, na GATEWAY pretendemos oferecer aos nossos clientes, parceiros e colaboradores um nível máximo de proteção e segurança dos seus dados pessoais.

Por esse motivo, enquanto empresa, entendemos ser nosso dever e interesse, cumprir os diferentes requisitos legais existentes relativos à recolha, processamento, transmissão e arquivo de dados pessoais, nomeadamente o Regulamento (EU) 2016/679 de 27 de Abril de 2016.

Desta forma a GATEWAY definiu o presente código de conduta que, para além de toda a legislação nacional e europeia sobre esta matéria, deve ser cumprido por todos os colaboradores.

Objetivo do Código de Conduta sobre Proteção de Dados Pessoais

A GATEWAY e os seus colaboradores comprometem-se a cumprir toda a legislação sobre proteção de dados pessoais e como referência o Regulamento (EU) 2016/679 de 27 de Abril de 2016.

Este Regulamento assegura o nível adequado de proteção dos dados pessoais por forma a garantir a base de uma relação de negócios sã e a confiança dos nossos colaboradores.

1. Princípios relativos ao tratamento de dados pessoais

1.1. Licitude, lealdade e transparência

No tratamento de dados pessoais devem ser garantidos os direitos do titular dos dados.

O titular dos dados deve ser informado sobre o modo como os seus dados são tratados e dar o seu consentimento para o tratamento dos mesmos. A recolha dos dados pessoais deve ser efetuada, preferencialmente, junto do titular dos dados.

Na recolha de dados, o titular dos dados deve, pelo menos, ser informado numa forma clara, simples e transparente sobre os seguintes pontos:

  • As finalidades da recolha e tratamento dos seus dados pessoais;
  • O direito de, em qualquer momento, retirar o seu consentimento;
  • O direito de solicitar o acesso aos dados que lhe digam respeito;
  • Sempre que possível, qual o período previsto de conservação dos seus dados;
  • A identificação ou natureza das entidades aos quais os seus dados serão, eventualmente, transmitidos.

1.2. Limitação das Finalidades

O tratamento de dados pessoais só deve servir às finalidades para as quais foi determinado antes da recolha dos dados e para as quais foi autorizado.

1.3. Minimização dos Dados

Antes da recolha e do tratamento dos dados pessoais deve ser analisado quais os dados necessários e suficientes para atingir a finalidade desejada.

Sempre que possível devem ser usados dados anonimizados ou estatísticos na medida que desta forma se reduz a vulnerabilidade dos dados.

1.4. Exatidão

Os dados pessoais devem ser guardados de forma exata e atualizada. Deverão ser tomadas as medidas necessárias para assegurar que dados inexatos sejam eliminados ou retificados sem demora.

1.5. Limitação da conservação

Os dados pessoais devem ser apagados logo que termine o período necessário à finalidade para que os dados são tratados ou no final do prazo legal de retenção se for esse o caso.

1.6. Integridade e confidencialidade

Os dados pessoais devem ser considerados como dados confidenciais e portanto tratados por forma a garantir a sua segurança contra acessos não autorizados, perda, alteração ou destruição ilegítimas.

1.7. Responsabilidade

O responsável pelo tratamento dos dados pessoais deve em qualquer momento poder comprovar o cumprimento dos pontos anteriores.

2. Licitude do tratamento

O tratamento de dados pessoais só é lícito se se verificar pelo menos uma das seguintes situações (1):

2.1. Consentimento no processamento de dados

Quando o titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas.

2.2. Quando o tratamento de dados faz parte de uma relação contratual

O tratamento de dados pessoais é necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados.

(1) Existem outras situações particulares que legitimam o tratamento dos dados pessoais (artº 6 do Regulamento (EU) 2016/679)

3. Confidencialidade do processamento

Os dados pessoais gozam da proteção do segredo de dados. É proibido aos colaboradores da GATEWAY recolher, tratar ou utilizar dados pessoais sem para isso estarem mandatados no cumprimento das suas tarefas.

Os colaboradores da GATEWAY não têm autorização para utilizar dados pessoais para fins particulares ou económicos, transmiti-los a pessoas não autorizadas ou permitir-lhes o acesso de qualquer outra forma.

4. Controle da proteção de dados

O cumprimento deste código de conduta e das leis vigentes da proteção de dados é verificado, regularmente, por meio de auditorias e de outros controles. A realização destes controlos cabe à Administração da GATEWAY ou a um elemento por ela nomeado com as competências necessárias

5. Incidentes de segurança com dados pessoais

Todo colaborador deve comunicar imediatamente à sua chefia casos de violações deste código de conduta ou de outra legislação relativa à proteção de dados pessoais.

A chefia que tenha conhecimento de qualquer caso de violação de segurança é obrigado a comunicar imediatamente à Administração da GATEWAY.

Ocorrências de:

  • Transmissão indevida de dados pessoais a terceiros;
  • Acesso indevido de terceiros a dados pessoais;
  • Adulteração ou perda de dados pessoais.

devem ser imediatamente comunicadas à Administração da GATEWAY para que possam ser cumpridas as obrigações legais de notificação de incidentes de segurança de dados pessoais.

Escreva e pressione a tecla Enter para procurar