Enquadramento legal

A aprovação do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral sobre a Proteção de Dados – “Regulamento” ou “RGPD”), e consequente necessidade de adaptação de processos e metodologias aplicáveis à forma como passarão a ser tratados os dados pessoais, torna imprescindível o conhecimento das regras que, a partir de 25 de maio de 2018, são aplicáveis ao tratamento dos dados pessoais.

A Política em Matéria de Proteção de Dados da Papiro Gest – Contabilidade e Gestão, Lda (doravante “Política”), é um documento diretamente vocacionado para todos os nossos Clientes, cuja finalidade principal é a de transmitir as normas de tratamento de dados pessoais, a finalidade da sua recolha e a forma como são tratados, na esteira do disposto na legislação de proteção de dados pessoais e do Regulamento que entrará brevemente em vigor.

Este documento contém a identificação do conjunto de princípios que regem a atividade da empresa, bem como, um conjunto de regras de cariz procedimental, ético e deontológico a que os Membros dos Órgãos Estatutários (doravante “MOE”) e todos os seus Colaboradores estão vinculados, sempre conjugados com as disposições legais referentes à proteção de dados pessoais.

A presente Política pretende igualmente transmitir os elevados padrões de atuação e conduta da Papiro Gest – Contabilidade e Gestão, lda (“ a empresa”) e ainda ao nível do relacionamento entre MOE, Colaboradores, Clientes, Fornecedores, Sócios, Entidades Oficiais e Parceiras, e Comunidade contribuindo para a transparência da sua atividade, para que possa ser vista como uma política de referência de excelência, transparência, honestidade, compromisso e rigor.

O presente documento está sujeito a revisões periódicas, por forma a garantir a sua melhoria contínua e conformidade legal e regulamentar.

Dados pessoais

Por “Dados Pessoais” deve entender-se a informação relativa a uma pessoa singular identificada ou identificável (titular dos dados); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular. Exemplos de dados pessoais são Nome, Número de identificação (BI, NIF, carta de condução, Passaporte), Endereços de identificação e localização (Físicos como por exemplo a morada Eletrónicos: endereço de email, página web, página de Facebook, etc…).

Direitos dos titulares dos dados

i. Direito de Acesso
Os titulares dos dados têm o direito de saber se estão, ou não, a ser tratados dados pessoais que lhes digam respeito, se os dados foram transmitidos para outra entidade, bem como de aceder aos seus dados e a todas as informações respeitantes aos processos de tratamento. Dito de outra forma, os titulares dos dados têm direito a obter informação quanto aos dados pessoais que são tratados e informação sobre os mesmos, como por exemplo, quais as finalidades do tratamento e quais os prazos de conservação dos dados pessoais. Por princípio, o direito de acesso deve ser gratuito, contudo, podem ser criadas taxas para permitir tal acesso no caso de pedidos infundados ou excessivos;

ii. Direito de Retificação
É assegurado aos titulares dos dados o direito a obterem a retificação dos seus dados pessoais que estejam desatualizados, incorretos ou incompletos.

iii. Direito de Apagamento
Também referido como “o direito a ser esquecido”, confere aos titulares dos dados o direito de solicitar ao responsável pelo tratamento dos dados o apagamento dos seus dados. Garante-se assim aos titulares dos dados, dentro das limitações estabelecidas por lei, o direito de obter a eliminação dos seus dados pessoais desde que:

• Os dados se revelem desnecessários para as finalidades para as quais foram recolhidos ou tratados;
• O titular retire o consentimento, quando o tratamento for necessariamente fundamentado neste e não exista outro fundamento legal para o tratamento dos dados;
• O titular se oponha ao tratamento de dados pessoais utilizados para fins automatizados e/ou de profiling;
• Quando os dados pessoais tenham sido tratados de forma ilícita. Convém salientar que, existem limitações ao direito ao apagamento, nomeadamente as que se prendem com os prazos de conservação dos dados por razões de interesse público, segurança nacional, de faturação, comerciais, fiscais e outros.

iv. Direito à Limitação do Tratamento
Em paralelo ao direito do apagamento, surge o direito à limitação do tratamento, ou seja, o titular dos dados tem o direito de exigir a limitação do tratamento dose seus dados pessoais nas seguintes situações:

• Contestar a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão;
• O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
• O responsável pelo tratamento deixar de precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
• Se se tiver oposto ao tratamento até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.

v. Direito de Portabilidade dos Dados
O direito de portabilidade confere aos titulares dos dados pessoais o direito a solicitarem ao responsável pelo seu tratamento, os seus dados pessoais, num formato de uso comum e mesmo a sua transferência para outro responsável pelo tratamento, desde que tal seja tecnicamente possível.

vi. Direito de Oposição e Decisões Individuais Automatizadas
O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, que tenham por base interesses legítimos ou interesse público, incluindo a definição de perfis com base nessas disposições.

Tratamento dos dados pessoais

O tratamento de dados pessoais consiste numa operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, através de meios automatizados, ou não, nomeadamente a recolha, o registo, a organização, a estruturação, a conservação, a adaptação, a recuperação, a consulta, a utilização, a divulgação, difusão, comparação, interconexão, a limitação, o apagamento ou a destruição.

Finalidade dos dados pessoais

Na Papiro Gest – Contabilidade e Gestão, Lda os dados pessoais destinam-se essencialmente aos serviços de Contabilidade e Processamento de Salários. Na primeira atividade, a empresa os seus dados pessoais com a finalidade exclusiva de elaborar a sua contabilidade e prestar-lhe assessoria fiscal, seja sob o regime de contabilidade organizada, seja sob o regime simplificado. A gestão económica e contabilística, a gestão fiscal, a gestão administrativa, gestão de faturação e o preenchimento e entrega de declarações de IVA são alguns exemplos de finalidades com que os seus dados pessoais serão tratados. Na segunda atividade os seus dados pessoais serão tratados para efeitos de processamento de salários e comunicações à segurança social.

Prazos de armazenamento dos dados

O período de tempo durante o qual os seus dados pessoais podem ser armazenados e conservados varia consoante a finalidade para a qual os dados pessoais foram fornecidos e serão tratados. Há que ter em consideração que existem normas legais que obrigam a conservar os dados pessoais por um determinado período de tempo. Deste modo, sempre que não exista uma exigência legal para a conservação dos seus dados pessoais, estes serão armazenados e conservados apenas pelo período necessário para a prossecução das finalidades que motivaram a sua recolha ou o seu posterior tratamento, nos termos definidos na lei ou até que seja revogado o seu consentimento.

Recolha dos dados pessoais

Os seus dados pessoais são recolhidos mediante a prestação do seu consentimento, em regra, numa fase pré-contratual destinada a obter os nossos serviços. A recolha dos seus dados pessoais será sempre feita por escrito mediante prévia prestação de consentimento. Alguns dados pessoais são indispensáveis à execução do contrato e, em caso de falta ou insuficiência dos mesmos, seja por omissão, seja por recusa de disponibilização destes, a Papiro Gest -Contabilidade e gestão, Lda., não garante a prestação do serviço que esteja em causa nem poderá ser alvo de qualquer responsabilização. Os dados pessoais recolhidos podem ser tratados informaticamente e de forma automatizada ou não automatizada, garantindo em todos os casos o estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em bases de dados específicas, criadas para o efeito e, em situação alguma, os dados recolhidos serão utilizados para outra finalidade que não seja aquela para a qual foram recolhidos ou dado o consentimento por parte do titular dos dados.

Responsável pela proteção dos dados

O Encarregado de Proteção de Dados, igualmente denominado por “Data Protection Officer” (“DPO”), desempenha um papel fulcral, na medida em que lhe compete garantir que a empresas cumpre todas as obrigações legais decorrentes do RGPD, sendo o ponto de contacto da empresa com a CNPD e funcionando como mediador junto do titular dos dados pessoais. No que à Papiro Gest – Contabilidade e Gestão, Lda. diz respeito, o DPO procede à verificação do cumprimento desta Política e define regras claras de tratamento de dados pessoais. O Encarregado de Proteção de Dados da empresa desempenha as seguintes funções:

• Informa e aconselha o responsável pelo tratamento ou o subcontratante, bem como os trabalhadores e demais colaboradores que tratem os dados, a respeito das suas obrigações legais;
• Controla a conformidade com o RGPD e demais disposições de proteção de dados aplicáveis;
• Presta aconselhamento, quando tal lhe seja solicitado, no que respeita à avaliação de impacto sobre a proteção de dados e controla a sua realização;
• Coopera com a CNPD;
• É o ponto de contacto para a CNPD sobre questões relacionadas com o tratamento de dados.

Contactos

Para as questões relacionadas com o tratamento dos seus dados pessoais deverá contactar-nos através dos seguintes meios:

Telefone: (+351) 220 938 482
Morada: Rua eng. Adelino Amaro da Costa, n.º 15, sala 7.4, 4400-134 Vila Nova de Gaia
Email: geral@papirogest.pt