Introdução
O Regulamento Geral sobre Proteção de Dados Pessoais da União Europeia (RGPD) – Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, estabelece as regras relativas à proteção de dados pessoais de pessoas singulares, sendo aplicável diretamente na ordem jurídica de todos os Estados-Membros e impondo uma série de deveres que se destinam, designadamente, a pessoas coletivas públicas. Em Portugal, encontra-se ainda em vigor a Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD.
Há luz do referido Regulamento consideram-se “dados pessoais” qualquer informação relativa a uma pessoa singular identificada ou identificável. É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência, como por exemplo, um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
A presente Política de Privacidade e Proteção de Dados estabelece a forma como a Metrogestt trata os dados pessoais dos seus colaboradores, clientes e/ou potenciais clientes, participantes e/ou potenciais participantes em projetos orientados para a indústria, parceiros e outras partes interessadas no âmbito da realização das suas atividades.
FINALIDADES E FUNDAMENTO DO TRATAMENTO DE DADOS PESSOAIS
Nos termos do RGPD, a utilização de dados pessoais tem de justificar-se ao abrigo de pelo menos um dos fundamentos jurídicos definidos no próprio Regulamento, Artigo 6º.
Os dados pessoais que recolhemos e tratamos são essenciais para que possamos executar, de forma adequada os nossos serviços. Não recolhemos informação desnecessária para os fins a que se destinam.
Os dados pessoais são recolhidos e utilizados pela Metrogestt para prossecução dos seguintes fins:
. cumprimento de obrigações,
. execução de contratos,
. gestão de relações comerciais.
Tratamento de dados pessoais
Os dados fornecidos na relação estabelecida com a Metrogestt são tratados em conformidade com os requisitos regulamentares aplicáveis, sendo nomeadamente:
. Tratados de forma lícita, leal e transparente relativamente ao titular dos dados;
. Utilizados apenas para o cumprimento das finalidades para os quais foram recolhidos;
. Utilizados de forma adequada, pertinente e limitada ao que é necessário relativamente às finalidades para os quais são tratados;
. Exatos e, se necessário, atualizados;
. Conservados apenas durante o período necessário e legalmente admissível para as finalidades para os quais são tratados;
. Protegidos contra a perda, destruição ou danos acidentais e não acidentais, bem como o tratamento não autorizado ou ilícito.
Responsável pelo tratamento de dados pessoais
A Metrogestt é responsável pelo tratamento dos dados pessoais no âmbito da realização das suas atividades.
Segurança dos dados pessoais
A Metrogestt utiliza uma diversidade de medidas técnicas e organizativas, de modo a proteger e manter a segurança, assim como a integridade e disponibilidade dos dados pessoais, nomeadamente:
. Acesso restrito aos dados pessoais com base no critério da “necessidade de conhecer” e apenas no âmbito das finalidades decorrentes dos relacionamentos contratuais ou comerciais ou expressamente consentidas;
. Proteção dos sistemas de tecnologias de informação através de firewalls, com vista a impedir o acesso não autorizado, nomeadamente aos dados pessoais;
. Dados pessoais em trânsito estão protegidos por mecanismos de encriptação como, por exemplo, o acesso ao website da Metrogestt que é feito através de uma ligação segura SSL (“Secure Sockets Layer”), a comunicação entre o navegador e o servidor web é feita via protocolo HTTPS;
. Políticas de backup para salvaguardar a informação;
. Monitorização e controlo dos acessos físicos e eletrónicos aos sistemas de tecnologias da informação, tendo em vista prevenir, detetar e impedir o uso indevido dos dados pessoais;
. Os colaboradores que estejam em contacto ou que tomem conhecimento de dados pessoais por força do exercício das suas funções, estão obrigados ao sigilo profissional e/ou a obrigações de confidencialidade.
Partilha de dados pessoais com terceiros
A Metrogestt recorre a subcontratantes que apresentem garantias e padrões de segurança adequados, nos termos legalmente previstos. Os subcontratantes têm de obedecer às instruções documentadas que lhes são dadas pela Metrogestt, sujeitos a assinatura de acordos para tratamento de dados pessoais em subcontratação, estarem sujeitos a adequadas obrigações legais de confidencialidade e adotarem as medidas de segurança no tratamento para dar cumprimento ao RGPD.
Conservação e eliminação dos dados pessoais
A Metrogestt conserva os dados pessoais recolhidos e tratados durante o período que for necessário no âmbito da finalidade para a qual os mesmos foram recolhidos.
Uma vez atingido o prazo legal máximo de conservação, os dados pessoais são anonimizados ou destruídos de forma segura.
Direitos dos utilizadores em relação aos dados
Os dados pessoais que recolhemos são propriedade do titular dos mesmos. Como tal, têm o direito a aceder, retificar, limitar, apagar, opor-se ao tratamento dos mesmos junto da Metrogestt.
Para o exercício destes direitos, o titular dos dados, deve enviar um email especificando a sua pretensão para o seguinte endereço eletrónico:
Email: geral.metrogestt@gmail.com
Se tiver alguma questão ou reclamação relacionada com a utilização dos dados pessoais poderá o titular dos dados contactar-nos através do email geral.metrogestt@gmail.com.
Este tem ainda direito a apresentar uma queixa junto da Comissão Nacional de Proteção de Dados (CNPD).
Violação de dados pessoais
Em caso de violação de dados pessoais, a Metrogestt notifica à CNPD, sem demora injustificada após ter tido conhecimento da mesma, a menos que a violação não apresente risco para os direitos e liberdades dos titulares.
Para além da notificação à CNPD, a Metrogestt também comunicará ao titular dos dados a violação de dados pessoais, sem demora injustificada, quando esta violação implicar um risco elevado para os seus direitos e liberdades.
Alterações à política de privacidade
A presente política pode ser alterada periodicamente sem necessidade de prévio consentimento do titular dos dados. Quaisquer alterações significativas à mesma, serão comunicadas atempadamente.