Política de Privacidade
Política de Privacidade
I. Introdução
O objetivo do presente documento é fornecer uma declaração de política concisa sobre as obrigações de proteção de dados da Gouveia Pereira, Costa Freitas & Associados, Sociedade de Advogados, R.L. (GPA).
A GPA encontra-se empenhada no desenvolvimento de mecanismos relativamente a operações de tratamento de dados pessoais, em conformidade com os requisitos da legislação pertinente.
II. Fundamentação
A GPA deve cumprir os princípios de protecção de dados estabelecidos na legislação em vigor.
Esta Política aplica-se a todas as operações de tratamento de Dados Pessoais, incluindo a sua recolha, tratamento e armazenamento pela GPA em relação a seus funcionários, prestadores de serviços e clientes no decorrer da sua actividade.
III. Âmbito
A política abrange todos dados pessoais incluindo os dados referentes a categorias especiais de dados pessoais tratados em relação aos titulares de dados, por parte da GPA, enquanto Responsável pelo Tratamento ou Subcontratante. A presente Política aplica-se igualmente aos dados pessoais tratados de forma manual desde que incluídos num ficheiro estruturado.
Todos os dados pessoais referentes a categorias especiais de dados pessoais serão tratados com acrescido cuidado pela GPA. Ambas as categorias serão igualmente referidas como Dados Pessoais nesta política, salvo indicação em contrário.
IV. Quem realiza operações de tratamento sobre os seus dados
No curso de suas actividades diárias, a GPA pode adquirir, tratar e armazenar dados pessoais.
De acordo com a legislação europeia e portuguesa em matéria de protecção de dados, estes dados devem ser adquiridos e geridos de forma justa, lícita e transparente.
A GPA está empenhada em garantir que a sua equipa tem conhecimento suficiente da legislação e das práticas de protecção de dados, a fim de poder antecipar e identificar quaisquer questões de protecção de dados, que eventualmente surjam. Nessas circunstâncias, a equipa deve assegurar que o Responsável pelo Tratamento é informado garantindo que as acções correctivas apropriadas são tomadas, de forma garantir os direitos, liberdades e garantias dos Titulares de Dados.
A GPA pode partilhar dados pessoais dos Titulares dos Dados com Subcontratantes desde que necessários para a normal prestação dos seus serviços.
O acesso dos subcontratantes aos dados pessoais partilhados pela GPA é regulado, no âmbito das obrigações da GPA, pelo contrato celebrado com os seus Subcontratantes.
Neste sentido, a GPA assegura contratualmente e verifica regularmente que os Subcontratantes são entidades fiáveis e oferecem as garantias de protecção adequadas, não lhes sendo transmitidos dados para além dos necessários à prestação do serviço contratado.
No decorrer da sua função como Responsável pelo Tratamento, a GPA pode ainda partilhar os dados pessoais dos Titulares dos Dados com outros Responsáveis pelo Tratamento, de forma a realizar as operações de tratamento necessárias para a prestação dos serviços contratados. No âmbito da referida responsabilidade conjunta a GPA, o acordo em vigor entre as duas partes identifica de modo transparente as respectivas finalidades e responsabilidades no cumprimento da legislação de protecção de dados em vigor, garantindo o cumprimento dos Direitos e Liberdades dos Titulares dos Dados através do estabelecimento de canais de comunicação atinentes à resposta aos pedidos dos Titulares dos Dados.
Independentemente da relação existente entre os Destinatários de Dados pessoais, a GPA define, através de contrato formal e escrito a delimitação das obrigações em matéria de Dados Pessoais, a finalidade específica ou os propósitos pelos quais estão envolvidos e o entendimento de que eles procedem às operações de tratamento dos dados em conformidade com o Legislação Portuguesa de Proteção de Dados.
V. Os dados poderão ser partilhados com os seguintes Destinatários:
- Prestadores de serviços de suporte informático, técnico e operacional;
- Sociedades de Advogados pertencentes à rede de Sociedades de Advogados, nacionais ou internacionais e outros colegas no exercício de funções judiciais;
- GPA Academy - Formação e Desenvolvimento, Lda;
- Ordem dos Advogados;
- Órgãos Judiciais, órgãos de Polícia Criminal e Autoridades Administrativas
VI. O que fazemos com os seus dados:
Enquanto Responsável pelo Tratamento, a GPA garante que todos os dados sejam:
- Obtidos para fins específicos, lícitos e claramente definidos. O Titular dos Dados tem o direito de questionar o (s) objectivo (s) para o (s) qual (quais) a GPA mantém os seus dados, e a GPA poderá informar de forma clara qual é o propósito ou as finalidades.
- Compatibilidade com os propósitos para os quais os dados foram adquiridos.
- Mantido com medidas de segurança apropriadas, implementadas ou a implementar, para proteger contra o acesso não autorizado, ou alteração, destruição ou divulgação de quaisquer dados pessoais detidos pela GPA enquanto Responsável pelo Tratamento.
- Manutenção de forma precisa, completa e actualizada, quando necessário.
- Não recolha de dados excessivos e sua manutenção apenas pelo tempo necessário.
Assim, a GPA implementou um procedimento de resposta a pedidos dos Titulares dos Dados, de forma a gerir tais solicitações de maneira eficiente e adequada, dentro dos prazos estipulados na legislação.
A GPA tem implementados ou encontra-se a implementar os níveis de segurança e de proteção de dados pessoais disponibilizados, bem como medidas técnicas e organizativas para a proteção dos dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como, contra qualquer outra forma de tratamento ilícito.
Todos os Colaboradores da GPA encontram-se igualmente sujeitos às normas relativas ao sigilo profissional e confidencialidade nos termos do Estatuto da Ordem dos Advogados.
VII. Finalidades e fundamentos de licitude das operações de Tratamento:
- Clientes
A GPA realiza operações de tratamento relativamente aos Dados Pessoais dos seus Clientes para garantir o cumprimento do contrato de prestação de serviços acordado com os Titulares dos Dados ou com os Responsáveis pelo Tratamento Conjuntos (relativamente aos dados e Titulares de Dados por estes recolhidos, como contrapartes, trabalhadores e outros). Os dados pessoais ora identificados e sujeitos a operações de tratamento, encontram-se ao abrigo de uma situação de necessidade para a execução de um contrato ou para diligências pré-contratuais ou para o cumprimento de obrigações jurídicas.
Os dados de Categoria Especial relativos a Clientes ou obtidos através de Clientes serão sujeitos a operações de tratamento, na medida em que sejam necessários à declaração, ao exercício ou à defesa de um direito num processo judicial, ou se o tratamento for necessário por motivos de interesse público importante como a prevenção de branqueamento de capitais e de financiamento do terrorismo.
O tratamento de dados pessoais de Clientes ou obtidos através de Clientes, relacionados com condenações penais e infracções ou com medidas de segurança conexas serão sempre objecto de garantias adequadas para os direitos e liberdades dos titulares dos dados, sendo as operações a eles relevantes limitadas ao estrito cumprimento das obrigações jurídicas aplicáveis.
- Funcionários
A GPA realiza operações de tratamento relativamente aos dados dos seus funcionários para a execução do contrato de trabalho. Os dados tratados são necessários para efeitos de execução de um contrato no qual o Titular dos Dados é parte, ou para efeitos de diligências pré-contratuais a pedido do Titular dos Dados.
Os dados pessoais de funcionários são também recolhidos e tratados para efeitos do cumprimento de obrigações jurídicas a que o Responsável pelo Tratamento se encontra sujeito.
As operações de tratamento relativas a dados de Categoria Especial recolhidos aos Funcionários são necessárias para efeitos do cumprimento de obrigações jurídicas e no exercício de direitos específicos do responsável pelo tratamento ou do titular dos dados em matéria de legislação laboral, de segurança social e de protecção social e ainda para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado.
O tratamento de dados pessoais de Funcionários, relacionados com condenações penais e infracções ou com medidas de segurança conexas serão sempre objeto de garantias adequadas para os direitos e liberdades dos titulares dos dados, sendo as operações a eles relevantes limitadas ao estrito cumprimento das obrigações jurídicas aplicáveis.
- Prestadores de Serviços
A GPA realiza operações de tratamento relativamente aos Dados Pessoais dos seus Prestadores de Serviços para garantir o cumprimento do contrato de prestação de serviços acordado com os Titulares dos Dados ou com os Responsáveis pelo Tratamento Conjuntos (relativamente aos dados e Titulares de Dados por estes recolhidos, como contrapartes, trabalhadores e outros). Os dados pessoais ora identificados e sujeitos a operações de tratamento, encontram-se ao abrigo de uma situação de necessidade para a execução de um contrato ou para diligências pré-contratuais ou para o cumprimento de obrigações jurídicas.
Os dados de Categoria Especial relativos a Prestadores de Serviços ou obtidos através de Prestadores de Serviços serão sujeitos a operações de tratamento, na medida em que sejam necessários à declaração, ao exercício ou à defesa de um direito num processo judicial, ou o tratamento seja necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos do Responsável pelo Tratamento ou do Titular dos Dados em matéria de legislação laboral, de segurança social e de protecção social ou interesse público importante.
O tratamento de dados pessoais de Prestadores de Serviços ou obtidos através de Prestadores de Serviços, relacionados com condenações penais e infracções ou com medidas de segurança conexas serão sempre objeto de garantias adequadas para os direitos e liberdades dos titulares dos dados, sendo as operações a eles relevantes limitadas ao estrito cumprimento das obrigações jurídicas aplicáveis.
VIII. Critérios para Calcular os Períodos de Retenção
A GPA conserva os dados pessoais durante o período que se entende como necessário e suficiente para as finalidades que motivaram a recolha e tratamento, variando o período de tempo de armazenamento de dados de acordo com a finalidade para a qual a informação é tratada e de acordo com as normas legais que obrigam à sua retenção, findo o qual os mesmos serão eliminados, mediante as garantias técnicas e funcionais adequadas, conforme documentado em cada um dos processos relevantes.
IX. Direito de Acesso e Exercício de Direitos
Os Titulares dos dados podem exercer os direitos conferidos no âmbito da legislação de proteção de dados aplicáveis, através do endereço de correio electrónico gpa@gpasa.pt.
A GPA nomeou ainda um Encarregado de Proteção de Dados, de acordo com as melhores práticas na área, que poderá ser contactado através do e-mail GPA@dataprotection.pt.