Política de Confidencialidade
Política de Confidencialidade
Instrução de Trabalho – Normas de Confidencialidade
Ponto 1 – Objectivo:
1.a) A presente Instrução de Trabalho pretende definir as normas de confidencialidade de informações e documentos pessoais e sensíveis, na organização.
Ponto 2 – Enquadramento legal:
2.a) Lei 67/98 de 26 de Outubro.
Ponto 3 – Princípios gerais:
3.a) Evitar que os dados pessoais, em especial os sensíveis, sejam acedidos por pessoas estranhas à organização e/ou processo do cliente ou colaborador, ou possam ser extraviados;
3.b) Assegurar que os dados pessoais apenas são acedidos pelos responsáveis pela sua análise e/ou tratamento;
3.c) Assegurar que em caso de partilha de dados sensíveis – para estudo e/ou exigências externas que serão retirados todos os dados identificativos da pessoa;
3.d) Assegurar que os dados sensíveis apenas serão mantidos pelo período de tempo necessário para a finalidade em causa, devendo após esse período proceder à sua eliminação;
3.e) Assegurar que os dados pessoais são permanentemente actualizados.
Ponto 4 – Aplicação:
4.a) O Acordo de Confidencialidade aplica-se sempre que for necessário aceder, guardar ou actualizar dados pessoais, em especial os de natureza sensível.
Ponto 5 – Monitorização do Acordo:
5.a) A monitorização do Acordo é feita através de auditorias anuais internas realizadas pelo Gestor da Qualidade ou por alguém por ele autorizado.
Ponto 6 – Correio electrónico:
6.a) A Cercimor faculta caixas de correio electrónico a todos os colaboradores da organização. A sua utilização faz-se para comunicações de âmbito profissional, no decorrer das actividades, estando vedada para outros fins, salvo em situações pontuais, devidamente autorizados. A sua utilização requer o uso de password de acesso, pessoal e intransmissível, constituindo-se os titulares os únicos responsáveis pela respectiva utilização. Na configuração da caixa de correio electrónico de cada colaborador deverá constar a seguinte mensagem de confidencialidade:
“AVISO DE CONFIDENCIALIDADE
Esta mensagem de correio electrónico e qualquer dos seus ficheiros anexos, caso existam, são confidenciais e destinados apenas à(s) pessoa(s) ou entidade(s) acima referida(s), podendo conter informação confidencial, privilegiada, a qual não deverá ser divulgada, copiada, gravada ou distribuída nos termos da lei vigente. Se não é o destinatário da mensagem, ou se ela lhe foi enviada por engano, agradecemos que não faça uso ou divulgação da mesma. A distribuição ou utilização da informação nela contida é VEDADA. Se recebeu esta mensagem por engano, por favor avise-nos de imediato, por correio electrónico, para o endereço acima e apague este e-mail do seu sistema. Obrigado.”
Ponto 7 – Recepção e tratamento de informação sensível:
7.a) A expedição e recepção de comunicações e documentos, via correio e fax, é assegurada pelos Serviços Administrativos, os quais procedem ao seu registo, em documento próprio, dando-lhe o encaminhamento respectivo. Quando se verifique a expedição ou recepção de dados sensíveis, estes devem ser devidamente protegidos em envelope fechado, com a indicação “Confidencial”, e dirigido à pessoa a quem se destina. Na situação de recepção, estes dados devem ser entregues ao Gestor da Prestação de Serviços ou ao Gestor Administrativo ou Financeiro, consoante o caso, e eles procederão ao seu encaminhamento. Ao Administrativo que recepcionou a informação, esta será protegida pelo seu compromisso de sigilo profissional.
Ponto 8 – Armazenamento de dados
8.a) Os dados pessoais, são armazenados em ficheiros ou bases de dados em suporte informático e/ou papel, contendo informações relativas a clientes, significativos e colaboradores, tais como o nome, a idade, a morada, o estado civil, entre outros.
Os dados sensíveis, são armazenados em ficheiros ou bases de dados em suporte informático e/ou papel, contendo informações relativas a clientes, significativos e colaboradores, tais como situação clínica, situação financeira, vida sexual, dados genéticos, fé religiosa, vida privada, origem racial ou étnica, entre outros. Neste caso, para a recolha e tratamento destas informações é necessário a autorização da Comissão Nacional de Protecção de Dados (CNPD), e o consentimento formal da pessoa a quem os dados respeitam.
Ponto 9 – Partilha de dados
9.a) Qualquer pedido de consulta/actualização/cedência dos dados do cliente deverá ser efectuado por escrito ao Coordenador designado, referindo sempre o motivo do mesmo. É da responsabilidade do Coordenador da Unidade de Prestação de Serviços, a selecção de qual a informação disponível à Equipa Técnica em sede de Processo Individual do Cliente, no decorrer da prestação de serviços. É ainda da sua responsabilidade garantir a protecção de toda a informação pessoal e sensível, através do seu arquivo diferenciado ou outras acções que considere adequadas.
9.b) A partilha de dados sensíveis dos clientes com organismos tutelares carece da aprovação do Coordenador, e é sempre efectuada mediante carta registada dirigida ao solicitante ou entregue em mão.
9.c) No que respeita aos dados pessoais dos colaboradores, estes podem solicitar, em qualquer momento, informações constantes do seu processo e/ou proceder à respectiva actualização, mediante solicitação ao Departamento dos Recursos Humanos ou Serviços Administrativos, responsáveis pelo manuseamento dos dados pessoais aplicáveis.
9.d) Quanto aos dados sensíveis dos colaboradores, não se encontra prevista a partilha ou disseminação desta informação, mas apenas do seu resultado através da Ficha de Aptidão, passada pelo Médico do Trabalho.