Política de Privacidade do Sistema Interno de Informação

OBJETO

O objetivo da presente Política de Privacidade é informar sobre o tratamento de dados pessoais que será efetuado para a gestão e tramitação das denúncias ou consultas apresentadas através do Sistema Interno de Informação.

Para a correta configuração e conceção do Sistema Interno de Informação, a COCEDA PORTUGAL, SA (doravante, a Empresa) cumpre integralmente a legislação aplicável em matéria de proteção de dados.

RESPONSÁVEL PELO TRATAMENTO DOS DADOS

O responsável pelo tratamento dos dados é a sociedade comercial COCEDA PORTUGAL, SA, com sede na Quinta da Mafarra, freguesia de Várzea, concelho de Santarém (Portugal).

A Empresa designou um Encarregado da Proteção de Dados na sua organização. Para efetuar uma consulta relativa ao tratamento de dados pessoais, pode contactar o Encarregado da Proteção de Dados através do endereço de correio eletrónico dpo@dammcorporate.com.

CATEGORIA E PROVENIÊNCIA DOS DADOS PESSOAIS OBJETO DE TRATAMENTO

No Sistema Interno de Informação poderá ser tratada informação pessoal do denunciante e do denunciado, bem como de terceiros envolvidos nos factos que tenham sido objeto de uma consulta ou denúncia (por exemplo, possíveis testemunhas).

A Empresa poderá receber dados pessoais:

  • diretamente do próprio titular dos dados (por os fornecer no momento de apresentar a sua denúncia ou consulta, ao formular as suas eventuais alegações, ou em qualquer outro momento da tramitação da comunicação ou denúncia); e
  • a) de forma indireta, por qualquer das pessoas singulares ou representantes das pessoas coletivas envolvidas na tramitação da comunicação ou denúncia.

FINALIDADE E FUNDAMENTO DE LICITUDE

As finalidades e os fundamentos de licitude do tratamento de dados pessoais no âmbito deste Sistema Interno de Informação são: (i) gerir o canal de denúncias, cuja base legal é o cumprimento de uma obrigação jurídica do responsável pelo tratamento; e (ii) adotar as medidas de proteção legalmente previstas para prevenir eventuais represálias.

PRAZO DE CONSERVAÇÃO DOS SEUS DADOS

Os dados objeto de tratamento poderão ser conservados durante o tempo estritamente necessário para decidir sobre a pertinência de iniciar uma investigação relativamente aos factos comunicados e, se for caso disso, durante o período em que decorra a respetiva investigação.

Decorridos três meses desde a receção da comunicação sem que tenham sido iniciadas diligências de investigação, deverá proceder-se à sua eliminação, salvo se a finalidade da conservação for deixar evidência do funcionamento do sistema.

A QUE DESTINATÁRIOS SERÃO COMUNICADOS OS SEUS DADOS?

Como regra geral, o acesso aos dados pessoais contidos no Sistema Interno de Informação ficará limitado, no âmbito das respetivas competências e funções, exclusivamente a:

  • O Responsável pelo Sistema e quem o gere diretamente.
  • O responsável pelos recursos humanos ou o órgão competente devidamente designado, apenas quando possa haver lugar à adoção de medidas disciplinares contra um trabalhador. No caso dos trabalhadores da Administração Pública, o órgão competente para a respetiva tramitação.
  • O responsável pelos serviços jurídicos da entidade ou organismo, caso se justifique a adoção de medidas legais relativamente aos factos relatados na comunicação.
  • Os subcontratantes que venham eventualmente a ser designados.
  • O Encarregado da Proteção de Dados.

No entanto, os dados poderão ser facultados a terceiros aos quais a Empresa esteja legalmente obrigada a comunicá-los: por exemplo, tribunais, forças e serviços de segurança ou qualquer organismo público competente, mediante solicitação prévia da sua parte, bem como ao Ministério Público nos casos em que tal seja legalmente exigido.

O tratamento de dados não implicará a transferência de dados pessoais para fora do Espaço Económico Europeu, não se verificando, em caso algum, uma transferência internacional de dados.

EXERCÍCIO DE DIREITOS

As pessoas cujos dados pessoais possam vir a ser tratados no âmbito deste Sistema Interno de Informação têm os seguintes direitos:

  • Têm o direito de obter confirmação sobre se os seus dados pessoais estão, ou não, a ser tratados pela Empresa, bem como de aceder, retificar, limitar a utilização dos seus dados ou, se for caso disso, solicitar a sua eliminação, nos termos previstos no RGPD da UE.
  • Opor-se ao tratamento dos seus dados pessoais. Contudo, de acordo com o disposto na referida Lei 2/2023, no caso de a pessoa a quem se refiram os factos relatados na comunicação exercer o direito de oposição, presumir-se-á, salvo prova em contrário, que existem motivos legítimos imperiosos que legitimam o tratamento dos seus dados pessoais.
  • Caso se realizem transferências internacionais de dados, poderão solicitar informação adicional e, se for caso disso, uma cópia das garantias adotadas para assegurar a conformidade da transferência internacional de dados com o disposto na legislação em vigor.

O utilizador pode exercer os direitos acima indicados através do seguinte endereço postal: COCEDA PORTUGAL, SA, ATT. OFICINA PRIVACIDADE, Barcelona, calle Rosselló, 515. Será igualmente válida a comunicação efetuada pelo utilizador para o endereço de correio eletrónico: privacidad@cocedaportugal.com

Poderão igualmente apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD), em especial quando não tenham obtido satisfação no exercício dos seus direitos, mediante requerimento dirigido à Comissão Nacional de Proteção de Dados (CNPD), Av. D. Carlos I, 134, 1.º, 1200 651 Lisboa.

PRINCÍPIO DA PROPORCIONALIDADE E MINIMIZAÇÃO DE DADOS

Os dados pessoais recolhidos no âmbito do Sistema Interno de Informação limitar-se-ão aos estritamente e objetivamente necessários para tramitar as denúncias e, se for caso disso, verificar a veracidade dos factos denunciados.

Serão tratados, em todos os momentos, em conformidade com a legislação de proteção de dados aplicável, para fins legítimos e específicos relacionados com a investigação que possa surgir na sequência da denúncia. Serão adequados e não excessivos em relação às referidas finalidades.

MEDIDAS DE SEGURANÇA E CONFIDENCIALIDADE

A Empresa assegurará a adoção de todas as medidas técnicas e organizativas necessárias para preservar a segurança dos dados recolhidos, com o objetivo de os proteger contra eventuais divulgações ou acessos não autorizados.

Além disso, e como medida para garantir a confidencialidade do denunciante, fica expressamente estabelecido que o exercício do direito de acesso por parte do denunciado não implicará o acesso à identidade do denunciante.

DEVER DE INFORMAÇÃO ÀS PARTES ENVOLVIDAS

As partes envolvidas nas consultas ou denúncias recebidas serão devidamente informadas sobre as condições legais em matéria de privacidade ao abrigo das quais os seus dados pessoais serão tratados. Para esse efeito, a Empresa, por regra geral, informará o denunciado da apresentação de uma denúncia contra si no prazo máximo de um (1) mês a contar da respetiva receção. Contudo, excecionalmente e desde que exista justa causa, essa comunicação poderá ser adiada, se a sua realização puder colocar em grave risco o bom resultado da investigação. Por conseguinte, no caso do denunciado, será necessário avaliar individualmente se o facto de o informar da apresentação de uma denúncia contra si poderá comprometer o correto desenvolvimento e o bom resultado da investigação. Neste sentido, caso se decida não informar o titular dos dados na fase inicial da investigação, essa decisão deverá ser devidamente documentada e fundamentada.