O objetivo deste documento é dar a conhecer a implementação das novas regras aplicáveis ao tratamento dos dados pessoais de todos os interlocutores (clientes, trabalhadores, fornecedores, parceiros e demais entidades) que interagem com a NAVIPOR, os direitos que lhe assistem, procedimentos, meios de tratamento, finalidades, respetivos circuitos e consentimentos da informação recolhida pela NAVIPOR, atuando desta forma em conformidade com a lei e com o novo regulamento de proteção e dados pessoais.
É a política que estabelece os termos em que a NAVIPOR trata os dados pessoais dos seus interlocutores e os direitos que estes podem exercer, de acordo com o disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho - Regulamento Geral sobre a Proteção de Dados (RGPD) - e restante legislação nacional aplicável em matéria de proteção de dados pessoais.
Um dado pessoal é todo o tipo de informação relativa a uma pessoa singular. Por exemplo, o nome, um número de identificação, dados de localização, contactos, até elementos da sua identidade física, económica ou social. O tratamento de dados pessoais é qualquer operação efetuada, por meio automatizados e não automatizados, sobre estes dados - recolha, registo, alteração, consulta, utilização, transmissão e destruição.
Esta política de proteção de dados pessoais, aplica-se a todos os interlocutores incluindo os externos (trabalhadores provenientes da Operestiva), que prestam serviços nos diversos terminais onde a NAVIPOR opera.
A NAVIPOR recolhe os dados pessoais estritamente necessários para a percussão da sua atividade empresarial. Na recolha e tratamento dos dados, a NAVIPOR cumpre as obrigações legais aplicáveis e observa os princípios e regras de tratamento, solicitando o consentimento aos trabalhadores, quando tal é necessário para tratar os seus dados.
A NAVIPOR adota várias medidas de segurança de carácter técnico e organizativo, de forma a proteger os dados pessoais dos seus trabalhadores contra a perda, difusão, alteração, tratamento ou acesso devidos ou não autorizados. A conservação dos dados pode ser efetuada pelo período em que subsistirem obrigações legais ou decorrentes da relação comercial com os clientes.
A NAVIPOR pode recorrer a terceiros – subcontratantes - para a prestação de determinados serviços, o que poderá implicar o acesso, por esses terceiros, a dados pessoais dos seus trabalhadores. A NAVIPOR assegura que estas entidades subcontratadas satisfazem os requisitos legais aplicáveis e oferecem as garantias adequadas em matéria de proteção de dados.
a) Direito de acesso – prestação de informação sobre os dados pessoais que a NAVIPOR detém a respeito do titular dos dados e sobre o respetivo tratamento;
b) Direito de retificação – correção, atualização ou inclusão de informação (que possa estar em falta) relativa ao titular dos dados;
c) Direito ao apagamento dos dados (“direito a ser esquecido”) – apagamento dos dados, verificados os requisitos legais para o efeito (ultrapassado o prazo legal de retenção dos dados a que a NAVIPOR está obrigada);
d) Direito à limitação do tratamento – suspensão/cessação (temporária) do tratamento de dados, observados os requisitos legais aplicáveis;
e) Direito de oposição – revogação de consentimento para tratamento(s) de dados efetuado(s) com base nesse fundamento.
A NAVIPOR assegura aos trabalhadores o exercício dos seus direitos de acesso, retificação, oposição, apagamento e à limitação do tratamento. Os trabalhadores podem exercer os seus direitos mediante contacto com o responsável pela proteção de dados pessoais - Paulo Rico - tel. 910385278 – paulo.rico@navipor.pt. O trabalhador pode, caso não lhe seja concedido este direito, apresentar reclamação à Comissão Nacional de Proteção de Dados, a autoridade pública que fiscaliza a aplicação da legislação em Portugal.
Uma violação de dados é uma quebra de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais tratados pela NAVIPOR. São exemplo de violação de dados:
A NAVIPOR tem implementado um sistema de gestão de incidentes no âmbito da proteção de dados, privacidade e segurança da informação. Caso algum Utilizador, Destinatários do Serviço ou Cliente pretenda comunicar a ocorrência de uma qualquer situação de violação de dados pessoais, que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, pode entrar em contacto com o Responsável pela Proteção de Dados - Paulo Rico - tel. 910385278 – paulo.rico@navipor.pt.
De forma a garantir a respetiva atualização, desenvolvimento e melhoria contínua, a NAVIPOR pode, a qualquer momento, proceder às alterações, que sejam consideradas adequadas ou necessárias, a esta Política de Proteção de Dados e Privacidade, estando assegurada a sua divulgação pelos diversos interlocutores, por forma a garantir a respetiva transparência de todo o processo.
A disponibilização livre, específica e informada dos dados pessoais pelo respetivo titular implica o conhecimento e aceitação desta Política e consubstancia uma autorização expressa para o seu tratamento, de acordo com as regras definidas.
Para o exercício de qualquer tipo de direitos de proteção de dados os diferentes interlocutores podem entrar em contacto com o Responsável pela Proteção de Dados - Paulo Rico - tel. 910385278 – paulo.rico@navipor.pt, descrevendo o assunto do pedido e indicando um endereço de correio eletrónico, um contacto telefónico ou um endereço de correspondência para posterior resposta.
Em conformidade com o RGPD, a NAVIPOR compromete-se, quer perante todas as novas formas de tratamento de dados (novas tecnologias, outras formas inovadoras de tratamento de dados) que possam implicar elevado risco, quer por forma a testar os procedimentos existentes, e por forma a garantir os direitos e liberdades dos dados pessoais dos seus trabalhadores, a efetuar uma analise periódica de risco dos procedimentos/circuitos existentes, que incida em particular sobre a origem, natureza, particularidade e gravidade dos riscos e mais especificamente, para cada risco (acesso ilegítimo, modificação indesejada, desaparecimento de dados), à fonte do risco, identificação dos potenciais impactos nos direitos e nas liberdades dos titulares dos dados, e à estimativa da probabilidade e a gravidade desses riscos.
Como foi anteriormente referido, a NAVIPOR só recolhe, trata e armazena os dados dos vários interlocutores estritamente necessários à sua atividade económica.