I. Enquadramento geral
QUEM SOMOS
Fundada em 1986 a Santa Casa da Misericórdia da Amadora viu os seus estatutos aprovados pelo Patriarcado de Lisboa em 1987 e em 1988 foi-lhe reconhecido o Estatuto de Utilidade Pública pelo Ministério do Trabalho e Segurança Social.
“A Irmandade da Santa Casa da Misericórdia da Amadora, também mais abreviadamente denominada (..) Misericórdia da Amadora, é uma associação de fiéis, constituída na ordem jurídica canónica, com o objetivo de satisfazer carências sociais e praticar atos de culto católico, de harmonia com o seu espírito tradicional, informado pelos princípios da doutrina e moral cristãs”.
(In Estatutos da Instituição)
Para concretização do seu fim, a sua ação assenta nas seguintes áreas:
. Intervenção Social
. Educação
. 3ªIdade
. Saúde
. Projetos de Inovação do 3ºsetor.
COMPROMISSO
No desenvolvimento da sua atividade a Santa Casa da Misericórdia da Amadora, necessita de proceder ao tratamento de Dados Pessoais de vários titulares de dados, nomeadamente de colaboradores, utentes, familiares de utentes, fornecedores ou prestadores de serviços, intervenientes em procedimentos de contratação pública, bem como de utilizadores dos websites da Santa Casa da Misericórdia da Amadora.
Os Dados Pessoais recolhidos pela Santa Casa da Misericórdia da Amadora serão tratados de acordo com as normas regulamentares e legais em vigor.
A presente Política descreve um conjunto de orientações, regras e princípios que deverão ser observados pela Santa Casa da Misericórdia da Amadora para assegurar a proteção dos direitos dos titulares dos dados.
A Santa Casa da Misericórdia da Amadora obriga-se ao cumprimento da sua Política de Privacidade, em conformidade com as obrigações do Regulamento 2016/679/UE, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, adiante designado como Regulamento Geral de Proteção de Dados ou RGPD.
Neste sentido, a Santa Casa da Misericórdia da Amadora procura garantir que os seus procedimentos internos estão em conformidade com as obrigações legais do RGPD e que os Dados Pessoais dos seus colaboradores, clientes, fornecedores ou prestadores de serviços, e de quaisquer outros titulares cujos Dados Pessoais a Santa Casa da Misericórdia da Amadora trate no âmbito da sua atividade, sejam tratados de acordo com as normas regulamentares e legais em vigor e conservados em segurança.
A presente Política aplica-se a todos os colaboradores da Santa Casa da Misericórdia da Amadora independentemente da natureza do respetivo vínculo. Neste sentido, quer os trabalhadores da Santa Casa da Misericórdia da Amadora, quer outros prestadores de serviços, independentemente da natureza do vínculo, mas que sejam envolvidos em operações de Tratamento de Dados Pessoais pelas quais a Santa Casa da Misericórdia da Amadora seja responsável ficam vinculados ao cumprimento das regras e procedimentos aqui previstos, os quais lhes são comunicados.
II. Aplicação
A presente Política aplica-se às operações de Tratamento de Dados Pessoais realizadas pela Santa Casa da Misericórdia da Amadora e pelas quais esta seja responsável, enquanto Responsável pelo Tratamento e/ou entidade Subcontratante.
As regras e procedimentos referidos nesta Política podem ser objeto de concretização noutras políticas, processos ou normativos internos.
A presente Política é definida e aprovada pela Mesa Administrativa da Santa Casa da Misericórdia da Amadora, após parecer do Encarregado de Proteção de Dados (EPD) / Data Protection Officer (DPO).
Sempre que necessário, a Santa Casa da Misericórdia da Amadora procederá à alteração da presente Política. A Política de Privacidade será atualizada, pelo menos, sempre que se releve necessário em atenção a alterações legislativas ou regulamentares ou às melhores práticas aplicáveis neste âmbito que a Santa Casa da Misericórdia da Amadora deva observar, sendo estas aprovadas pela Mesa Administrativa da Santa Casa da Misericórdia da Amadora, após parecer do Encarregado de Proteção de Dados (EPD) / Data Protection Officer (DPO).
III. Quem realiza operações de tratamento sobre os seus dados
No curso de suas atividades diárias, a Santa Casa da Misericórdia da Amadora pode obter, tratar e armazenar Dados Pessoais.
De acordo com a legislação europeia e portuguesa em matéria de proteção de Dados Pessoais, os mesmos devem ser obtidos e tratados de forma justa, lícita e transparente.
A Santa Casa da Misericórdia da Amadora está empenhada em garantir que a sua equipa tem conhecimento adequado da legislação e das práticas de proteção de Dados Pessoais, a fim de poder antecipar e identificar quaisquer questões de proteção de Dados Pessoais que possam surgir. Nessas circunstâncias, a equipa deve assegurar que o Responsável pelo Tratamento é informado, garantindo que as ações corretivas apropriadas são tomadas, de forma garantir os direitos, liberdades e garantias dos titulares de Dados Pessoais.
A Santa Casa da Misericórdia da Amadora pode partilhar Dados Pessoais dos titulares dos dados com Subcontratantes, desde que necessários para a normal prestação dos seus serviços, de acordo com as disposições legais e contratuais em vigor.
O acesso dos Subcontratantes aos Dados Pessoais no âmbito de operações nas quais a Santa Casa da Misericórdia da Amadora é Responsável pelo Tratamento é regulado pelo contrato celebrado com os seus Subcontratantes.
Neste sentido, a Santa Casa da Misericórdia da Amadora assegura contratualmente e verifica regularmente que os Subcontratantes são entidades fiáveis e oferecem as garantias de proteção adequadas, designadamente não lhes sendo transmitidos dados para além dos necessários à prestação do serviço contratado.
Igualmente no âmbito de operações nas quais a Santa Casa da Misericórdia da Amadora é Responsável pelo Tratamento, pode ainda partilhar os Dados Pessoais com outros Responsáveis pelo Tratamento, de forma a realizar as operações de Tratamento necessárias para a prestação dos serviços contratados e nos termos das disposições legais em vigor. No âmbito da referida responsabilidade conjunta, o acordo em vigor entre as partes identifica de modo transparente, designadamente, as respetivas finalidades e responsabilidades no cumprimento da legislação de proteção de Dados Pessoais em vigor, garantindo e salvaguardando os direitos e liberdades dos titulares dos dados através do estabelecimento de canais de comunicação atinentes à resposta aos pedidos dos referidos titulares.
Independentemente da relação existente entre os Destinatários de Dados Pessoais, a Santa Casa da Misericórdia da Amadora define, através de contrato formal e escrito, a delimitação das obrigações em matéria de Dados Pessoais, a finalidade específica ou os propósitos pelos quais estão envolvidos e a garantia de que os mesmos procedem às operações de Tratamento dos Dados Pessoais em conformidade com o disposto na legislação portuguesa e europeia de Proteção de Dados Pessoais.
IV. Com quem a Santa Casa da Misericórdia da Amadora pode partilhar os dados
• Órgãos Judiciais, órgãos de Polícia, Autoridades Administrativas, designadamente entidades públicas nacionais ou internacionais com função de supervisão e regulação.
• Entidades que com a Santa Casa da Misericórdia da Amadora se encontre em relação de parceria, fornecedores, e prestadores de serviços de suporte informático, técnico e operacional devidamente identificados.
V. O que a Santa Casa da Misericórdia da Amadora faz com os dados
Na sua atividade, a Santa Casa da Misericórdia da Amadora trata os Dados Pessoais de diversas categorias de titulares de dados.
Enquanto Responsável pelo Tratamento, a Santa Casa da Misericórdia da Amadora garante que todos os Dados Pessoais:
• São obtidos para fins específicos, lícitos e claramente definidos – o titular dos dados tem o direito de questionar o (s) objetivo (s) para o (s) qual (quais) a Santa Casa da Misericórdia da Amadora mantém os seus Dados Pessoais, e a Santa Casa da Misericórdia da Amadora poderá informar de forma clara quais os propósitos ou as finalidades do Tratamento;
• São compatíveis com os propósitos para os quais foram obtidos;
• São conservados com medidas de segurança apropriadas, implementadas ou a implementar, para proteger contra o acesso não autorizado, ou alteração, destruição ou divulgação de quaisquer Dados Pessoais detidos pela Santa Casa da Misericórdia da Amadora enquanto Responsável pelo Tratamento;
• São mantidos de forma precisa, completa e atualizada, quando necessário;
• Não são recolhidos se forem excessivos;
• São mantidos apenas pelo tempo necessário.
Nestes termos os Dados Pessoais recolhidos serão tratados de acordo com a sua finalidade e destinam-se à gestão da relação contratual, à prestação dos serviços contratados, à adequação dos serviços às necessidades e interesses do Utente, nomeadamente para efeitos de acesso a funcionalidades específicas dos serviços.
Finalidades | Exemplos |
---|---|
Marketing | – Marketing e promoção de novos serviços – Promoção de eventos em redes sociais |
Gestão de Utentes e Prestação de Serviços (Apoio Social, Educação, 3ªIdade, Saúde, Projetos e Arrendamentos) |
– Marcação de consultas e de exames, diagnóstico médico e fornecimento de cuidados de saúde – Candidaturas e pré-inscrição em estabelecimentos da SCMA – Gestão de contactos, informações ou pedidos – Gestão de reclamações ou incidentes |
Recrutamento | – Apresentação espontânea de candidatura a emprego |
Voluntariado | – Angariação e seleção de candidatos, admissão, formação e acompanhamento |
Serviços Contabilísticos, Fiscais e Administrativos |
– Contabilidade e faturação – Informação fiscal, incluindo envio de informação à autoridade tributária |
Gestão de Contencioso | – Cobrança judicial e extrajudicial – Gestão de outros conflitos |
Deteção de fraude, proteção de interesses legítimos e auditoria |
– Deteção de fraude e práticas ilícitas – Auditoria e investigação internas |
Cumprimento de obrigações legais | – Resposta a entidades judiciais, de regulação e de supervisão, nomeadamente a entidades públicas da área da saúde e da segurança social. |
Controlo da segurança da informação | – Gestão de acessos, logs – Gestão de backups – Gestão de incidentes de segurança |
Controlo da segurança física | – Vídeo vigilância em instalações |
VI. Encarregado de Proteção de Dados (EPD) / Data Protection Officer (DPO)
Em conformidade com as normas legais e regulamentares aplicáveis, a Santa Casa da Misericórdia da Amadora nomeou um Encarregado de Protecção de Dados (EPD) ou Data Protection Officer (DPO), com os contatos abaixo indicados.
VII. Direitos dos titulares dos dados
De acordo com os requisitos legais e regulamentares em matéria de proteção de Dados Pessoais, a Santa Casa da Misericórdia da Amadora garante que os titulares dos dados podem exercer os seus direitos:
a) Direitos de Acesso
Direito a obter a confirmação de quais são os seus dados pessoais que são tratados e informação sobre os mesmos, como por exemplo, quais as finalidades do tratamento, quais os prazos de conservação, entre outros.
b) Direitos de Retificação
Direito de solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados, como por exemplo a morada, o NIF, o email, os contactos telefónicos, ou outros.
c) Direito de Limitação
Direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de: (i) suspensão do tratamento ou (ii) limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.
d) Direito de Oposição
Direito de se opor a qualquer momento a um tratamento de dados, desde que não se verifiquem interesses legítimos que prevaleçam sobre os seus interesses, direitos e liberdades.
e) Direitos ao Apagamento dos Dados e Direito a Ser Esquecido
Direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação, nomeadamente o de conservar os dados para cumprir uma obrigação legal de preservação para investigação, deteção e repressão de crimes ou porque se encontra em curso um processo judicial.
f) Direitos à Portabilidade
Direito de receber os dados que nos forneceu em formato digital de uso corrente e de leitura automática ou de solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais, desde que, tecnicamente possível.
g) Direito a Retirar o Consentimento
Direito de se opor ou retirar o seu consentimento, a qualquer momento a um tratamento de dados, desde que não se verifiquem interesses legítimos que prevaleçam sobre os seus interesses, direitos e liberdades.
h) Direito a reclamar
Direito de apresentar reclamação à autoridade de controlo, a CNPD, para além da empresa ou do DPO.
O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo.
As informações devem ser prestadas por escrito, mas, se o solicitar, podem ser prestadas oralmente. Neste caso, a SCMA deve verificar a sua identidade por outros meios que não orais.
A resposta aos pedidos deverá ser prestada no prazo máximo de 30 dias, salvo se for um pedido especialmente complexo.
Exerça-os através dos seguintes contactos:
E-mail: dpo@misericordia-amadora.pt
Endereço: Santa Casa da Misericórdia da Amadora
Estrada da Portela – Quinta das Torres
2610 – 143 Amadora
VIII. Confidencialidade, conservação e medidas de segurança
Os Dados Pessoais são conservados pela Santa Casa da Misericórdia da Amadora no estrito cumprimento das normas regulamentares e legais aplicáveis, ou pelo período indispensável para a satisfação das finalidades que motivaram o seu Tratamento.
A Santa Casa da Misericórdia da Amadora procura cumprir com todas as obrigações legais, também no que diz respeito à conservação e atualização dos Dados Pessoais. O armazenamento e destruição dos Dados Pessoais são levados a cabo de maneira segura. Os Dados Pessoais recolhidos são os estritamente necessários e protegidos de perda, má utilização, acesso não autorizado ou exposição.
A Santa Casa da Misericórdia da Amadora garante a segurança dos Dados Pessoais e o cumprimento de todas as obrigações legais em caso de quebra de segurança.
Para garantir a segurança dos Dados Pessoais, a Santa Casa da Misericórdia da Amadora tem implementado um conjunto de medidas e procedimentos técnicos e tecnológicos adequados a tal propósito.
A Santa Casa da Misericórdia da Amadora utilizará uma gama de controlos de segurança de Dados Pessoais, definida de acordo com as necessidades inerentes à sua atividade e com as políticas de segurança, e monitorizará ativamente esses controlos para detetar falhas ou violações, incluindo a revisão das autorizações de acesso a Dados Pessoais, próprios ou de terceiros, por parte dos titulares dos dados e dos colaboradores da Santa Casa da Misericórdia da Amadora.
IX. Contactos
Para todas as questões relacionadas com a presente Política de Privacidade ou dos dados pessoais dos respetivos titulares, a Santa Casa da Misericórdia da Amadora disponibiliza os seguintes meios de contacto:
a) Encarregado de Proteção de Dados (EPD) / Data Protection Officer (DPO)
• Email: dpo@misericordia-amadora.pt
• Morada: Estrada da Portela – Quinta das Torres | 2610 – 143 Amadora
b) Contactos para invocação dos direitos dos titulares
Os pedidos de invocação de direitos poderão ser submetidos através de qualquer um dos seguintes meios de comunicação:
• E-mail: dados@misericordia-amadora.pt
• Morada: Departamento de Proteção de Dados | Estrada do Zambujal, 54 – Alfragide | 2610-191 Amadora
Aprovado pela Mesa Administrativa da Santa Casa da Misericórdia da Amadora
Alfragide, 19 de outubro 2018