Política de Proteção de Dados Pessoais

Esta informação foi útil?
Atualizado em: 09-08-2018

A Política de Proteção de Dados Pessoais do ISSA, IPRA

Garantir a proteção de dados de todos os clientes e trabalhadores, e respetivo tratamento de acordo com as finalidades legalmente previstas.

 

 

Compromissos:

  • Proceder ao tratamento de dados de forma lícita e leal, recolhendo apenas a informação necessária e pertinente à finalidade a que se destina;
  • Utilizar os dados recolhidos apenas para finalidade compatível com a explicitada no momento da recolha e não realizar interconexão de dados pessoais, salvo autorização legal ou recolha do consentimento expresso dado pelo titular dos dados;
  • Manter os dados exatos e, quando se justifique, atualizados;
  • Garantir, quando requerido pelo titular dos dados, o exercício do direito de acesso, retificação, apagamento e oposição;
  • Ter sistemas de segurança que impeçam o acesso não autorizado ou o uso indevido dos dados pessoais que nos são confiados;
  • Tratar os seus dados em observância ao dever de sigilo profissional;
  • Conservar os dados pessoais apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha, sem prejuízo de situações que possam justificar a sua manutenção por períodos mais longos (para fins de arquivo de interesse público, de investigação científica ou histórica ou para fins estatísticos) sujeitos às medidas técnicas e organizativas adequadas.

Os princípios da proteção de dados

Princípios fundamentais relativos ao tratamento de dados pessoais:

  • Princípio da licitude, lealdade e transparência

Os dados pessoais são objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados.

 

  • Princípio da limitação das finalidades

Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades; o tratamento posterior para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, não é considerado incompatível com as finalidades iniciais.

 

  • Princípio da minimização dos dados

Os dados pessoais são adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados.

 

  • Princípio da exatidão

Os dados pessoais são exatos e atualizados sempre que necessário; devem ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora.

 

  • Princípio da limitação da conservação

Os dados pessoais são conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados; os dados poderão ser conservados durante períodos mais longos, desde que sejam tratados exclusivamente para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, sujeitos à aplicação das medidas técnicas e organizativas adequadas.

 

  • Princípio da integridade e confidencialidade

Os dados pessoais são tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas e organizativas adequadas.

 

  • Princípio da responsabilidade demonstrada

O responsável pelo tratamento é responsável pelo cumprimento dos princípios relativos ao tratamento de dados pessoais e tem de poder comprová-lo.

Encarregado de Proteção de Dados

Contacto do Encarregado de Proteção de Dados: ISSA-EncarregadoProtecaoDados@seg-social.pt

 

Formulário de Proteção de Dados: https://www.issacores.com/formularioprotecaodados/

FAQ’s

1. Quais são os direitos dos titulares de dados no âmbito do RGPD?

  • Direito de informação;
  • Direito de acesso aos seus dados pessoais;
  • Direito à limitação do tratamento;
  • Direito de não sujeição a decisões automatizadas;
  • Direito à transparência;
  • Direito à notificação;
  • Direito de retificação;
  • Direito de apagamento;
  • Direito de oposição;
  • Direito de portabilidade (não aplicável ao ISSA, I.P.R.A).

 

2. Como podem ser exercidos os direitos dos titulares de dados?

Através do site da Segurança Social, no espaço intitulado “Proteção de Dados Pessoais”, utilizando o “Formulário de Proteção de Dados”.

 

3. No exercício de um direito, no âmbito da segurança social, é necessário consentimento do titular dos dados para o respetivo tratamento?

Não. Nos termos do artigo 6.º, n.º 1, do RGPD, o tratamento de dados pessoais pela Segurança Social é lícito quando se torna necessário ao exercício de funções de interesse público (alínea e) e se torna necessário ao cumprimento de uma obrigação jurídica, a que o Instituto de Segurança Social dos Açores, I.P.R.A se encontra sujeito (alínea c) nos termos legalmente previstos.

 

4. Como pode ser reportado um incidente/violação de dados pessoais, no âmbito das competências do ISSA, I.P.R.A?

Através do site da Segurança Social, no espaço intitulado “Proteção de Dados Pessoais”, utilizando o “Formulário de Proteção de Dados”.

 

5. Como podem ser solicitados esclarecimentos, questões ou informações relativas aos dados pessoais no âmbito das competências do ISSA, I.P.R.A?

Através do site da Segurança Social, no espaço intitulado “Proteção de Dados Pessoais”, utilizando o “Formulário de Proteção de Dados”.

 

6. Como garante o ISSA, I.P.R.A a proteção dos dados dos cidadãos?

O ISSA, I.P.R.A definiu como Política de Proteção de Dados: “Garantir a proteção de dados de todos/as os/as clientes e trabalhadores/as, e respetivo tratamento, de acordo com as finalidades legalmente previstas”, tendo assumido os compromissos que poderá consultar neste site.