Regulamento de Proteção de Dados Pessoais

O Presente Regulamento tem como âmbito de Aplicação: O Tratamento de Dados Pessoais.
 
O Regulamento abrange o tratamento de dados pessoais decolaboradores, clientes e fornecedores (pessoas singulares).

1. ÂMBITO DE APLICAÇÃO
​A empresa Latourrette Consulting respeita as normas legais relativas à proteção de dados pessoais dos seus colaboradores, candidatos a emprego, clientes e fornecedores (Pessoas Singulares), designadamente aquelas que dinamam de disposições legais nacionais e comunitárias e deliberações da Comissão Nacional de Proteção de Dados (CNPD).

2. DADOS PESSOAIS DOS COLABORADORES
O tratamento dos dados pessoais do colaborador, no âmbito da relação laboral, decorre por um lado quer do conteúdo contratual, quer por outro do cumprimento de obrigações legais, perante a AT, a Segurança Social, a ACT e demais entidades oficiais. 

O tratamento dos dados pessoais dos colaboradores, é reservado apenas ao responsável de tratamento de dados designado a cada momento, e com acesso limitado devidamente justificados nos termos da lei, e em qualquer caso com salvaguarda da confidencialidade .
 
Em qualquer altura o colaborador poderá a seu pedido aceder aos seus dados protegidos e solicitar a sua alteração ou correção, caso haja erro ou incompletude.
 
Os colaboradores gozam, em conformidade com a lei, dos direitos de informação, acesso e oposição ao tratamento dos seus dados pessoais. Para o exercício desses direitos de acesso, e de oposição, têm de apresentar, por escrito, o pedido ao Responsável de Dados da Latourrette Consulting. Esse pedido poderá ser efetuado via email para o responsável de dados da Latourrette Consulting: dpo@latourrette-consulting.com
 
Os colaboradores podem nos termos legais exercer o direito ao esquecimento dos seus dados pessoais, exceto nos casos previstos para o cumprimento de obrigações legais.
 
O tratamento dos dados clínicos dos colaboradores, obedece ao regime de tratamento de dados sensíveis e são por isso exclusivamente de acesso à equipa médica certificada, tendo o colaborador acesso aos mesmos desde que previamente os solicite diretamente ao médico de trabalho.
 
Com a celebração do contrato de trabalho, e durante toda a execução, o colaborador dá o seu consentimento para que os seus dados pessoais, possam ser, armazenados sob forma digital segura, processados e acedidos nos termos previamente especificados ou pontualmente especificados.
 
    2.1 FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS DOS COLABORADORES 
Os dados pessoais dos colaboradores poderão ser recolhidos pela empresa Latourrette Consulting, podendo os mesmos ser tratados por entidades subcontratadas – Proinconta, Geostar, MDS e Cruz Branca entre outras - com as seguintes finalidades:

a. Gestão administrativa;
b. Cálculo e pagamento de retribuições, prestações, abonos e subsídios;
c. Cálculo e retenção na fonte relativos a descontos na remuneração, obrigatórios ou facultativos, decorrentes de disposição legal;
d. Execução de decisão ou sentença judicial, bem como tratamento de pedidos formulados pelos trabalhadores;
e. Tratamento dos outros assuntos relativos a retribuições, prestações, abonos ou subsídios;
f. Processamento de certificados de formação pela entidade empregadora  e/ou por entidades formadoras externas;
g. Emissão de bilhetes de viagem, vistos e/ou outros documentos decorrentes da necessidade de viagens por parte do colabotador;
h. Registos e controlo de assiduidade e ou de acessos;
i. Cumprimento de obrigações legais no âmbito da segurança e saúde no trabalho.
 
Ainda no âmbito da partilha de dados pessoais dos colaboradores da Latourrette Consulting, importa reforçar que os mesmos poderão ser fornecidos a entidades terceiras no âmbito do contexto formativo ou no âmbito de projeto, sendo que os colaboradores darão consentimento à partilha dos mesmos.
 

      2.2 CATEGORIAS DE DADOS PESSOAIS A RECOLHER
Para as finalidades acima referidas, a entidade poderá recolher e tratar os dados pessoais bem como o original e cópias dos respetivos documentos em que se incluam nas seguintes categorias:

a. Dados de identificação;
b. Situação familiar;
c. Dados relativos à atividade profissional;
d. Dados relativos a retribuições;
e. Outros dados necessários para o cumprimento do previsto no artigo anterior.
 
      2.3 PRAZO DE CONSERVAÇÃO DE DADOS 
Para a finalidade de gestão administrativa de colaboradores, certificados de formação e documentos necessários à emissão de bilhetes de viagem e/ou vistos, os dados podem ser conservados por um período legal após a cessação da relação de trabalho, e demais obrigações contabilísticas e fiscais.
 
Para efeitos de retribuições, prestações e regalias de colaboradores, os dados podem ser conservados por um período máximo previsto na lei.
 
O prazo dos respetivos dados poderá ser prolongado, por motivos de ação judicial, após a transferência dos dados às instituições judiciárias ou o trânsito em julgado da sentença.
 
Para efeitos de pensões, previdência ou do pagamento de prestações complementares posteriores devidas em momento posterior à cessação da relação de trabalho, os dados estritamente necessários à prova da qualidade de colaborador, tempo de serviço e evolução da remuneração poderão ser conservados pelos prazos legais por correspondência a cadafinalidade.
 
    2.4 DESTINATÁRIOS DOS DADOS PESSOAIS DOS COLABORADORES 

2.4.1 São eventualmente destinatários dos dados pessoais:
 
a. As entidades a quem os dados devam ser comunicados por força de disposição legal ou a pedido do titular dos dados;
b. As instituições financeiras que gerem as contas da entidade destinadas ao pagamento da retribuição dos trabalhadores;
c. As entidades gestoras de Fundos de Pensões ou do Regime de Previdência;
d. As companhias de seguros com quem é celebrado o contrato de seguro de acidentes de trabalho e ou de acidentes pessoais (se aplicável);
e. Entidades formadoras para a emissão de certificados de formação;
f. Agências de viagem ou empresas de transportes para a emissão de documentação necessária a viagens;
g. Os Gabinetes ou Departamentos de contabilidade para efeito de processamento salarial ou de obrigações contabilísticas da empresa;
h. Às entidades auditoras (internas e externas) no âmbito dos processos de certificação;
i. A entidades consultoras externas no âmbito da sua prestação de serviços de consultadoria;
j. Às entidades que no âmbito de Medicina e Segurança no Trabalho asseguram a cada momento o cumprimento dessas obrigações na empresa;
k. As entidades que asseguram a gestão informática no tratamento de dados pessoais.
 
2.4.2 As entidades externas (Subcontratadas) a quem no âmbito do presente regulamento, sejam facultados os dados pessoais dos trabalhadores, ficam sujeitas em termos contratuais ao cumprimento das obrigações legais em matéria de protecção de dados que são imputadas ao Responsávelpelo tratamento dos dados. Assim, serão facultados os dados pessoais necessários ao cumprimento da lei e do contrato em questão (umas necessitarão de uns dados outras de outros passe a redundância - princípio da minização dos dados alínea c) do artigo 5.º do RGPD).
 
     2.5. FOTOGRAFIAS / FILMAGENS / GRAVAÇÕES
É proibido fotografar, filmar ou proceder a qualquer tipo de gravação, ou outro processo de cópia e/ou reprodução de documentos pessoais, sem o consentimento do titular dos dados, excepto nos casos previstos na lei ou devidamente autorizados por entidade competente para o efeito.
 
 
3. DADOS PESSOAIS DOS CANDIDATOS A EMPREGO
A empresa Latourrette Consulting, garante a salvaguarda do direito à protecção dos dados dos candidatos a emprego, que sejam prestados voluntariamente e autorizados pelo Titular dos dados, os quais serão tratados confidencialmente, nos termos da lei em vigor.
A política de privacidade de recrutamento da nossa empresa, encontra-se definida em documento próprio que faz parte integrante deste Regulamento Interno.
 
 
4. DADOS PESSOAIS DOS CLIENTES E FORNECEDORES
    4.1
A empresa Latourrette Consulting recolhe, utiliza e conserva, dados pessoais fornecidos pelos Clientes e Fornecedores, nos termos permitidos pela legislação aplicável, de forma adequada à execução da relação contratual com os mesmos e para utilização e faturação dos serviços.
    4.2 O cliente e fornecedor, no âmbito da relação contratual, comercial e ainda no interesse legitimo e de prossecução da actividade do Responsável pelo tratamento, autorizam a introdução dos seus dados pessoais num ficheiro da empresa  e a sua cessão pela mesma a terceiras entidades, localizadas na União Europeia, para o seu tratamento no âmbito da finalidade deste contrato,  ainda  para fins de marketing, comerciais ou outros, inquéritos de satisfação de Clientes e informar sobre os produtos e serviços da empresa .
    4.3 O cliente e fornecedor deverá notificar a empresa Latourrette Consulting imediatamente, caso se verifiquem modificações nos dados pessoais que afetem a relação contratual e ou a faturação dos serviços.
    4.4 Os dados necessários para a execução do contrato e ou faturação dos serviços poderão ser armazenados e utilizados pela empresa Latourrette Consulting, mesmo após o fim do processo ou contrato, nos termos legais  e até se completar a facturação e ou obrigações legais decorrentes da relação comercial e ou  contratual.
 
5. DISPOSIÇÕES FINAIS - AS OBRIGAÇÕES EM MATÉRIA DE PROTEÇÃO DE DADOS PESSOAIS
A empresa ou organização que individualmente ou em conjunto com outra (Subcontratada) determine as finalidades e os meios dos tratamentos dos dados é o “responsável pelo tratamento” e deve, nessa medida, entre outros aspetos, assegurar que:
Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas e não sejam posteriormente tratados de forma incompatível com as finalidades da recolha;
Apenas são recolhidos os dados pessoais adequados, pertinentes e não excessivos relativamente às finalidades da recolha;
Os dados pessoais recolhidos são exatos e atualizados;
Os dados pessoais apenas são conservados durante o período necessário para a prossecução das finalidades da recolha/tratamento (garantindo o cumprimento das Deliberações da CNPD aplicáveis e da legislação específica aplicável a determinados sectores de atividade);
São disponibilizadas ao titular dos dados todas as informações relacionadas com o tratamento efetuado, concedendo-lhe o direito de acesso, rectificação, e eliminação dos seus dados, bem como a oposição ao seu tratamento, nos termos da lei;
Os titulares dos dados podem através de impresso próprio (IMP. 0001 PD) , requerer junto do Responsavel do Tratamento, o exercício dos seus direitos;
É obtido o consentimento do titular para o tratamento dos dados, nos casos em que tal é exigível;
Que os colaboradores autorizados a aceder aos dados pessoais, estão vinculados ao dever de confidencialidade;
Que foram celebrados com as entidades subcontratantes em matéria de tratamento de dados pessoais dos nossos titulares de dados, os respectivos contratos escritos de salvaguarda da confidencialidade e privacidade;
Que foram implementadas as medidas técnicas e organizativas adequadas para proteger os dados pessoais, contra a destruição, acidental ou ilícita, a alteração, acesso não autorizados e divulgação e contra qualquer forma de tratamento ilícito.
Que se procede nos termos legais ao registo das actividades de tratamento de dados pessoais.

6.  DOCUMENTAÇÃO COMPLEMENTAR:
    6.1 Formulário: IMP 0001 Protecção de dados (para exercício dos direitos dos titulares dos dados);
    6.2 Política de privacidade de recrutamento;
    6.3 Plano de Impacto de Acção

O Presente Regulamento entra em vigor em Maio de 2018.

Leiria, Maio de 2018