Skip to main content

1. Introdução

A utilização pela a HGE – Hidráulica, Gás e Energia, S.A. (HGE) da informação disponível no âmbito da sua atividade deverá ter sempre presente as disposições legais em vigor em território português, nas quais assenta a Política de Proteção de Dados (PPD) no sentido de dar cumprimento ao Regulamento Geral de Proteção de Dados (RGPD).
A PPD regula e monitoriza a utilização de informação pela HGE.
A HGE está empenhada em proteger a privacidade do seu site e os dados pessoais que lhe sejam fornecidos pelos utilizadores do mesmo.
Foi neste contexto que a HGE elaborou a sua Política de Proteção de Dados (PPD) aplicável a todos quantos colaboram com a empresa.

2. Objetivo e âmbito

O objetivo deste documento é o de estabelecer e manter um determinado nível de proteção de dados que:

      • esteja de acordo com as disposições legais aplicáveis sobre proteção de dados;
      • esteja de acordo com as necessidades dos clientes, fornecedores e dos colaboradores;
      • permita à HGE manter uma imagem externa positiva no mercado que lhe confira um determinado grau de reputação;

A proteção de dados é uma função central pelo que será nomeado um Encarregado da Proteção de Dados, adiante designado por “EPD” que deverá reportar à administração da HGE, pelo menos uma vez por ano, o desenvolvimento das atividades realizadas no âmbito da PPD.

3. Regras e Procedimentos

Todos os colaboradores que utilizem dados pessoais são individualmente responsáveis pelo cumprimento das disposições legais e regulamentares aplicáveis.

A Administração da HGE, além de estar obrigada ao cumprimento das regras e procedimentos relativos à PPD, têm a incumbência de implementar estruturas e garantir recursos adequados ao bom funcionamento da PPD.
Os Responsáveis de cada unidade de negócio deverão garantir que os processos de negócio na sua área estão de acordo com a PPD.
Os colaboradores têm a obrigação de garantir a confidencialidade dos dados como parte indissociável das suas funções previstas no contrato de trabalho. Deverão também proceder em conformidade com toda a informação e formação recebida e cumprir todas as orientações definidas na PPD. O não cumprimento destas obrigações pode ter consequências disciplinares, e todas as falhas no âmbito da PPD devem ser reportadas ao EPD.
Consideram-se colaboradores, para efeitos da Política de Proteção de Dados, os que tenham com a HGE uma relação de trabalho, estágio, prestação de serviço ou outra equiparável.
Ao EPD incumbe zelar pelo cumprimento da regulamentação de proteção de dados, através do fornecimento de informação a todos os colaboradores da empresa neste domínio.
O EPD será também responsável pela identificação de riscos e proposta de oportunidades de melhoria relacionadas com a PPD.
Mediante aprovação da Administração da HGE, o EPD pode, no âmbito das suas funções, determinar a implementação de medidas PPD em qualquer área da companhia, devendo para este fim, dispor de controlos e acessos adequados.
O titular dos dados é o responsável pela transmissão dos dados pessoais seja através de correio eletrónico, envio de ficheiros ou de outro modo dando assim o seu inequívoco consentimento para o tratamento por parte da HGE, concordando com a sua utilização.
Os dados fornecidos serão mantidos pelo período indispensável à concretização da finalidade a que destinam, tendo o seu titular o direito de, a qualquer momento, exigir que os mesmos sejam retificados ou eliminados.
Sempre que o utilizador visite e subscreva alguma das funcionalidades disponíveis no nosso site, a HGE pode ter necessidade de recolher alguns dos seus dados pessoais para lhe poder remeter a informação ou esclarecimento solicitado.

A HGE compromete-se a assegurar a privacidade dos visitantes do seu site na Internet, não vendendo nem alugando a terceiros qualquer dado pessoal enviado pelos seus utilizadores.

4. Definição de Dados Pessoais

Consideram-se dados pessoais qualquer informação acerca de uma pessoa que a torne direta ou indiretamente identificável com recurso a um identificador, como por exemplo, nome, um número de identificação, dados de localização, ou elementos mais específicos como identidade física, fisiológica, genética, mental, económica, cultural ou social.

5. Tratamento de Dados Pessoais

Por tratamento de dados pessoais entende-se o conjunto de operações efetuadas sobre dados pessoais, por meios automatizados ou não, como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação ou qualquer forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

A informação pessoal deverá ser recolhida, processada ou utilizada:

      • na base de uma relação contratual e confidencial com a pessoa em causa;
      • com o detalhe que é legalmente possível ou requerido;
      • com o consentimento por escrito das pessoas implicadas.

Todos os procedimentos para tratamento de dados pessoais deverão cumprir os requisitos impostos pelas normas aplicáveis.
Qualquer alteração ao método de recolha e tratamento de dados pessoais deverá ser comunicada ao EPD para verificar a sua viabilidade e conformidade com as normas aplicáveis.

A recolha de dados deverá ser efetuada para finalidades determinadas e estar limitada à informação necessária para o processo de negócio em causa, não podendo incidir, a não ser com o consentimento prévio do titular dos dados, sobre dados pessoais referentes a convicções filosóficas ou políticas, filiação partidária e sindical, fé religiosa, vida privada, origem racial ou étnica, saúde ou vida sexual.

Os dados pessoais recolhidos deverão ser exatos e deverão ser atualizados se necessário, devendo ser tomadas as medidas adequadas para que sejam apagados ou retificados os dados inexatos e incompletos.
Dentro do possível e quando for considerado vantajoso a informação deverá ser anónima e podem ser utilizados pseudónimos.
Em caso de transferência de informação pessoal e/ou dos respetivos suportes e deverão ser tomadas medidas especiais de segurança.

6. Apagar e “Congelar” Informação

Quando os dados não forem necessários para um determinado propósito, ou quando os fins que motivaram o seu armazenamento tiverem sido cumpridos, a informação deve ser apagada.
No caso de ser necessário reter dados por um determinado período a fim de cumprir um requisito legal, a informação deverá ser “congelada”.

7. Processamento de Informação Pessoal por Subcontratantes

O processamento de dados pessoais por outra entidade, designada por subcontratante, apenas será possível mediante autorização das pessoas implicadas.

8. Direitos dos Titulares dos Dados

A HGE deverá estabelecer procedimentos que visam proteger os direitos dos titulares dos dados no que se refere a:

      • Conformidade com o objetivo específico da recolha dos dados, ou seja, os dados pessoais não podem ser utilizados para fins diferentes dos que motivaram a sua recolha, e dos quais o titular dos dados foi devidamente informado;
      • Fornecimento da informação ao titular dos dados sobre o armazenamento dos seus dados, sobre o respetivo conteúdo e sobre o seu direito à consulta e correção da informação;
      • Retificação, eliminação ou bloqueio de dados, e a sua notificação, caso possível, aos terceiros que hajam tido conhecimento desses dados;
      • Oposição, sempre com fundamento em razões ponderosas e legítimas relacionadas com a sua situação particular, ao tratamento dos dados de que seja titular;
      • Não utilização de dados pessoais para fins de publicidade, marketing direto ou qualquer outra forma de prospeção comercial, bem como a sua não comunicação a terceiros para os mesmos fins, salvo com o consentimento prévio do titular dos dados.


9. Gestão de Dados dos Colaboradores

Os dados pessoais dos colaboradores serão tratados de acordo com a política de proteção de dados, levando em consideração os direitos e os requisitos operacionais da instituição.
Os dados pessoais dos colaboradores são tratados exclusivamente no âmbito dos contratos de trabalho. A HGE pode transferir esses dados para subcontratantes a quem sejam delegados serviços.
O acesso a esta informação deverá estar regulamentado no acordo da empresa.


10. Divulgação e Contratualização

A PPD será divulgada no website da empresa.
A obrigação de confidencialidade por parte dos colaboradores da HGE, relativamente aos dados pessoais a que tiverem acesso por força das suas funções, deve constar dos contratos de trabalho, mantendo-se em qualquer caso em vigor mesmo após o termo das respetivas funções ao serviço da HGE.


11. Informação e Formação

Deverá ser disponibilizada informação e formação adequadas sobre PPD a todos os colaboradores da HGE.


12. Disponibilização de Dados Pessoais a Terceiros

Os dados pessoais só podem ser disponibilizados a entidades externas quando tal se encontre especificamente previsto na Lei, ou por consentimento expresso do titular dos dados.
Em caso de exigência de dados pessoais por auditores ou autoridades externas, o seu fornecimento será limitado ao estritamente necessário para que essas entidades possam executar adequadamente as tarefas e funções que por via da lei ou de contrato lhes estão cometidas.


13. Prestadores Externos de Serviços

Os contratos com prestadores externos deverão incluir exigências específicas adequadas em matéria de PPD.


14. Proteção de Dados e Medidas de Segurança

Deverão ser implementadas medidas que visem uma adequada política de proteção de dados evitando a sua divulgação indevida, acidental ou intencional.
A informação contendo dados pessoais deverá ser protegida do acesso indiscriminado por pessoas não autorizadas existindo para tal o registo de controlo de acessos.


15. Auditorias

Deverá ser implementada uma metodologia de realização de avaliação ao cumprimento do RGPD nomeadamente através da realização de auditorias.

 

Rua do Vinagreiro n.º 206 – Casal Dos Matos
2410-404 Pousos – Leiria

geral@hge.solutions

Tel: +351 244 810 220 (rede fixa nacional)
Fax: +351 244 810 229 (rede fixa nacional)

Close Menu