Política de Privacidade

1. POLÍTICA, ÂMBITO E OBJETIVOS 
1.1. POLÍTICA 

O Conselho de Administração da Sanfil - Global Health Company (GHC) está comprometido com o cumprimento de todas as leis relevantes relativas aos dados pessoais, praticadas em Portugal e na Europa, e a proteger os “direitos e liberdades” dos indivíduos, cuja informação é tratada nos sistemas e processos da GHC, de acordo com o Regulamento Geral da Proteção de Dados (RGPD). Neste âmbito, o Conselho de Administração desta organização desenvolveu, implementou, mantém e melhora continuamente um Sistema de Proteção de Dados Pessoais (SPDP) para a Sanfil - Global Health Company. 

1.2. ÂMBITO 
O SPDP aplica-se a todas as atividades onde são recolhidos e tratados dados pessoais pela GHC. 

1.3. OBJETIVOS DO SPDP 
Os objetivos da GHC para o SPDP são: 

  1. permitir às organizações que integram o grupo reconhecer os seus próprios requisitos para a gestão de informação pessoal; 

  2. suportar os objetivos e obrigações organizacionais; 
  3. impor controlos de acordo com o nível de risco aceitável para a GHC e entidades de controlo; 
  4. garantir que a GHC cumpre os deveres legais, regulamentares, contratuais e/ou profissionais aplicáveis; 
  5. proteger os interesses dos stakeholders individuais e outros stakeholders chave. 

1.4.
A GHC está comprometida com o cumprimento da legislação e boas práticas da proteção de dados, incluindo: 

  1. Conservar dados de diversas categorias por força legal, tais como, e entre outros: dados pessoais e sensíveis, bem como dados necessários no âmbito de comunicações eletrónicas (por exemplo, MAC address); 

  2. Tratar informação pessoal apenas quando for estritamente necessário para propósitos organizacionais legítimos; 
  3. Recolher apenas o mínimo de informação pessoal necessária para estes propósitos e não tratar informação pessoal excessiva; 
  4. Fornecer informações claras aos titulares dos dados sobre como os seus dados vão ser utilizados e por quem; 
  5. Tratar apenas informação pessoal relevante e adequada; 
  6. Tratar informação pessoal de forma justa e legal; 
  7. Manter um inventário das categorias de dados pessoais tratados pela GHC; 
  8. Manter a informação pessoal precisa e, quando necessário, atualizada; 
  9. Reter informação pessoal apenas durante o período de tempo necessário de acordo com razões legais e regulamentares ou por propósitos organizacionais legítimos; 
  10. Respeitar os direitos dos indivíduos em relação à sua informação pessoal, incluindo o seu direito de acesso; 
  11. Manter toda a informação pessoal protegida; 
  12. Transferir informação pessoal para fora da UE em circunstâncias em que a informação possa estar adequadamente segura; 
  13. Aplicar as várias isenções permitidas pela legislação da proteção de dados; 
  14. Desenvolver e implementar o SPDP para permitir a implementação da política de proteção de dados pessoais; 
  15. Quando apropriado, identificar stakeholders internos e externos e o grau de envolvimento desses stakeholders com o SPDP da GHC; e 
  16. Identificar os trabalhadores com responsabilidade específica para o SPDP. 


2. CONTEXTO DO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (RGPD) 
O Regulamento Geral de Proteção de Dados de 2016 substitui a Diretiva de Proteção de Dados da União Europeia (EU) de 1995 e sobrepõem-se às leis dos Estados Membros que foram desenvolvidas em conformidade com a Diretiva de Proteção de Dados 95/46/EC. O seu objetivo é proteger os “direitos e liberdades” dos indivíduos, assegurar que os dados pessoais não sejam processados sem o seu conhecimento, e, sempre que possível, que sejam processados com o seu consentimento. 


3. DEFINIÇÕES USADAS PELA ORGANIZAÇÃO (DESENHADAS NO RGPD) 
Âmbito territorial – o RGPD será aplicado a todas as organizações estabelecidas na UE (União Europeia) que processam dados pessoais dos titulares de dados, no contexto desse estabelecimento. Também se aplicará a organizações fora da UE que processem dados pessoais para oferecer bens e serviços ou monitorizar o comportamento para pessoas que residem na UE. 

Dados pessoais – informação relativa a uma pessoa singular identificada ou identificável (titular dos dados); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular. 

Categorias especiais de dados pessoais – dados pessoais que revelam a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas ou membros sindicais e processamento de dados genéticos, dados biométricos, com o objetivo de identificar uma pessoa singular, dados relativos à saúde ou dados relativos a uma pessoa singular, vida sexual ou orientação sexual. 

Responsável pelo tratamento – a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro. 

Titular dos dados – qualquer indivíduo que seja objeto de dados pessoais detidos por uma organização. 

Tratamento – uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição. 

Definição de perfis – qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações. 

Violação de dados pessoais – uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento. 

Consentimento – do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento. 

Criança – o RGPD define uma “criança” como qualquer pessoa com menos de 13 anos de idade. O processamento de dados pessoais de uma criança com menos de 13 anos de idade só é lícito se o consentimento dos pais ou do representante legal tiver sido obtido. 

Terceiro – a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais. 

Sistema de arquivo – qualquer conjunto estruturado de dados pessoais acessíveis de acordo com critérios específicos, centralizados, descentralizados ou dispersos numa base funcional ou geográfica. 


4. RESPONSABILIDADES SOB O REGULAMENTO GERAL DE PROTEÇÃO DE DADOS 

4.1.
A Sanfil - Global Health Company (GHC) é responsável pelo tratamento dos dados pessoais no âmbito do RGPD. 

4.2.
O Conselho de Administração e todos aqueles cujos cargos sejam de gestão ou supervisão na GHC são responsáveis por desenvolver e estimular boas práticas de utilização da informação dentro da organização; as responsabilidades são definidas nas descrições individuais de trabalho. 

4.3.
Conforme previsto pela alínea c) do n.º 1 do art.º 37º do RGPD a GHC nomeou um Encarregado da Proteção de Dados. O Encarregado pela Proteção de dados reporta ao Conselho de Administração da GHC. É responsável pela conformidade do SPDP com o RGPD e demais legislação aplicável à salvaguarda dos direitos e liberdades das pessoas singulares. Esta responsabilidade inclui: 

4.3.1.
Desenvolvimento e implementação do SPDP como requerido por esta política; e 
4.3.2.
Segurança e gestão de riscos em relação ao cumprimento desta política. 

4.4.
O Encarregado de Proteção de Dados (EPD), que o Conselho de Administração da GHC considera adequadamente qualificado e experiente, foi nomeado como responsável pelo cumprimento sistemático desta política e, em particular, tem a responsabilidade de assegurar que todas as organizações que integram a GHC estão em conformidade com o RGPD. Esta também é a responsabilidade de todos os gestores de cada área funcional com tratamento de dados pessoais. 

4.5.
O EPD tem responsabilidades específicas, é o primeiro ponto de contacto para os stakeholders em busca de esclarecimentos sobre qualquer aspeto relacionado com a proteção de dados. 

4.6.
O EPD fica com a responsabilidade específica de efetuar as notificações à Comissão Nacional de Proteção de Dados (CNPD). 

4.7.
O cumprimento da legislação da proteção de dados é responsabilidade de todos os colaboradores da GHC que processam (tratam) informação pessoal. 

4.8.
Estabelecer uma política de formação que seja adequada ao correto conhecimento e aplicação dos requisitos do RGPD. 

4.9.
Os colaboradores da GHC que tenham a responsabilidade de transmitir dados pessoais, têm a responsabilidade de assegurar que os mesmos são atuais e precisos. 


5. AVALIAÇÃO DO RISCO 
Objetivo: Avaliar as operações de tratamento de dados pessoais, que são suscetíveis de representar um elevado risco para os direitos e liberdades das pessoas singulares. 

No caso em que a GHC tiver uma nova operação de tratamento de dados ou a alteração de uma existente que possa envolver um risco elevado para os titulares de dados, realizará previamente uma avaliação do impacto. 

Uma única avaliação pode abranger um conjunto de operações de tratamento semelhantes que apresentam riscos (elevados) também semelhantes. 


6. PRINCÍPIOS DE PROTEÇÃO DE DADOS DESDE A CONCEÇÃO E POR DEFEITO 
Todo o processamento de dados pessoais deve ser feito de acordo com os princípios de proteção de dados do RGPD.
Atualmente as operações de tratamento da GHC não são pensadas apenas para responder às exigências do RGPD, antes sim para responderem aos seus objetivos independentemente dos requisitos a que estarão obrigadas a partir da entrada em vigor do RGPD. 

A GHC compromete-se que na conceção de novos processos de tratamentos de dados pessoais serão utilizados os princípios da proteção de dados (licitude lealdade e transparência, limitação das finalidades, minimização dos dados, Exatidão, limitação da conservação, integridade e confidencialidade), conforme a seguir se enunciam. 

6.1.
Os dados pessoais devem ser processados legalmente, de forma justa e transparente. As políticas de tratamento de dados pessoais nomeadamente no que respeita aos direitos e liberdades dos titulares dos dados, devem ser transparentes e facilmente acessíveis, utilizando uma linguagem clara e simples facilmente compreensível.
A informação específica que deve ser fornecida ao titular dos dados deve, pelo menos, incluir: 

6.1.1.
A identidade e os detalhes de contacto do responsável pelo tratamento de dados e do representante do responsável, se existir algum; 
6.1.2.
Os fins do processamento para o qual os dados pessoais estão destinados, bem como a base jurídica para esse processamento; 
6.1.3.
A existência dos direitos de solicitação de acesso os dados, retificação, eliminação ou oposição ao processamento dos mesmos; 
6.1.4.
Os destinatários ou as categorias dos destinatários dos dados pessoais, se aplicável; 
6.1.5.
Quando aplicável, que o responsável pelo tratamento de dados pretende transferir dados pessoais para um país terceiro e qual o nível de proteção atribuídos a esses dados; 
6.1.6.
Qualquer informação necessária para garantir um processamento justo. 

6.2.
Dados pessoais apenas podem ser recolhidos para fins específicos, explícitos e legais. Os dados recolhidos para uns fins específicos não podem ser utilizados para uma finalidade diferente daquela comunicada ao titular dos dados. 

6.3.
Dados pessoais devem ser adequados, relevantes e limitados ao necessário para o processamento. 

6.3.1.
O responsável pelo tratamento deve garantir que a informação, que não é estritamente necessária para os fins estabelecidos, não é recolhida. 
6.3.2.
Todos os formulários de recolha de dados (eletrónicos ou em papel), incluindo os requisitos de recolha de dados em novos sistemas de informação, devem ser aprovados pelo responsável de tratamento. 
6.3.3.
A Administração da GHC compromete-se a assegurar a análise anual de todos os métodos e critérios de recolha de dados continuam a ser adequados, relevantes e não excessivos. 
6.3.4.
Caso a informação fornecida ou recebida seja excessiva ou não especificamente requerida pelos procedimentos documentados pela GHC, esta é eliminada ou destruída de forma segura. 

6.4.
Os dados pessoais devem ser precisos e atualizados. 

6.4.1.
Os dados que são retidos por um longo período de tempo devem ser revistos e atualizados conforme seja necessário. Nenhum dado deve ser mantido a menos que seja razoável assumir que este seja necessário. 
6.4.2.
O Responsável pelo Departamento de Recursos Humanos é responsável por assegurar que todos os funcionários são devidamente formados com o fim de recolher e manter dados pessoais de forma adequada. 
6.4.3.
É também da responsabilidade dos indivíduos garantir que os dados mantidos pela GHC são precisos e estão atualizados. 
6.4.4.
Os Colaboradores/Funcionários/Utentes/outros devem notificar a GHC de qualquer alteração nas circunstâncias de forma a permitir que os registos pessoais sejam atualizados em conformidade. As instruções para atualizar os registos estão contidas nos vários avisos que formam o SPDP. É responsabilidade da GHC assegurar que qualquer notificação relativa a alterações de circunstâncias seja observada e gere atuação imediata. 
6.4.5.
O Responsável pelos Recursos Humanos é responsável por assegurar que sejam tomadas medidas adicionais adequadas para manter os dados pessoais precisos e atualizados, tendo em consideração o volume de dados recolhidos, a velocidade com que se podem alterar e quaisquer outros fatores relevantes. 

6.5.
Os dados pessoais devem ser mantidos para que os titulares dos dados possam ser identificados apenas durante o tempo necessário ao processamento. 

6.5.1.
Quando os dados pessoais forem mantidos para além da data de processamento, estes serão [minimizados / criptografados / pseudonimizados] para proteger a identidade do titular, no caso de uma violação de dados. 
6.5.2.
Os dados pessoais serão mantidos de acordo com a “Procedimento de Controlo da Recolha, Conservação e Eliminação” e, aprovada a sua data de fim de retenção, deverão ser destruídos de forma segura, conforme estabelecido nesta política. 
6.5.3.
A conservação de dados para além dos períodos definidos deve ser submetida a aprovação do responsável pela proteção de dados pessoais, acompanhada da respetiva fundamentação detalhada. 

6.6.
Os dados pessoais devem ser processados de maneira a garantir a sua segurança. 

6.7.
Devem ser tomadas medidas técnicas e organizacionais adequadas contra o processamento não autorizado ou ilegal de dados pessoais e contra a perda acidental ou a destruição, ou danos de dados pessoais. 

6.8.
Salvo por obrigações contratuais, os dados pessoais não devem ser transferidos para um país ou território fora da União Europeia. 

6.9.
Responsabilidade O RGPD introduz o princípio da responsabilidade, que afirma que o responsável pelo tratamento dos dados não é apenas responsável por garantir a conformidade, mas por demonstrar que cada operação de processamento está conforme o requerido no RGPD. 

Os responsáveis pelo tratamento devem manter a documentação necessária de todas as operações de processamento, implementar as medidas de segurança adequadas, realizar uma Avaliação do Impacto sobre o Processamento de Dados (Privacy Impact Assessment – PIA), cumprir os requisitos para notificações anteriores ou aprovação das autoridades de supervisão. 


7. DIREITOS DO TITULAR DOS DADOS 
O titular dos dados tem os seguintes direitos em relação ao processamento de dados e aos dados registados sobre o mesmo: 
7.1.
Fazer pedidos de acesso em relação à natureza da informação detida e para quem foi divulgada; 
7.2.
Direito de oposição ao processamento de dados, suscetível de causar quaisquer danos ou perigo; 
7.3.
Direito de oposição ao processamento de dados, no âmbito de Marketing direto; 
7.4.
Ser informado acerca dos mecanismos de tomada de decisão automatizados que o afetarão significativamente; 
7.5.
Não ter decisões significativas que o poderão afetar apenas pelo processo automatizado: 
7.6.
Direito a indeminização em caso de sofrer quaisquer danos por violação do RGPD; 
7.7.
Tomar medidas para corrigir, bloquear, apagar, incluindo o direito de ser esquecido, ou destruir dados imprecisos, salvo estes se encontrem ao abrigo de obrigações legais de retenção (ex.: informações clínicas); 
7.8.
Solicitar à Comissão Nacional de Proteção de Dados (CNPD) que avalie se alguma disposição do RGPD foi violada; 
7.9.
O direito de os dados pessoais lhe serem fornecidos num formato estruturado, usado regularmente e legível por máquina, bem como o direito de transmitir esses dados a outro supervisor; 
7.10.
O direito de se opor a qualquer mecanismo automatizado utilizado sem consentimento e que afete o titular dos dados na sua esfera jurídica ou de forma similar. 
O titular de dados pode fazer pedidos de acesso aos mesmos, conforme descrito no “Procedimento de Garante dos Titulares de Dados”. 

Reclamações 
Os titulares de dados que desejem realizar uma reclamação à GHC, sobre a forma como o processamento da sua informação pessoal foi realizada, podem apresentar a sua reclamação diretamente ao responsável pelo tratamento de dados pessoais, através do envio de carta ou de e-mail utilizando para isso os seguintes contactos: 
Sanfil - Global Health Company (GHC)
Encarregado pela Proteção de Dados
IParque - Parque Tecnológico de Coimbra, 17
Edifício SANFIL MEDICINA 
3040-540 Antanhol

Tel.: +351 239 651 850
Correio Eletrónico: privacidade@sanfil.pt 

Os titulares dos dados podem também realizar a sua reclamação diretamente à autoridade de supervisão – Comissão Nacional de Proteção de Dados – através do seu website no seguinte endereço: https://www.cnpd.pt. 

No momento em que as pessoas em causa desejam reclamar sobre a forma como sua reclamação foi tratada, ou apelar contra qualquer decisão tomada após uma reclamação, podem apresentar uma reclamação adicional à direção da unidade. 


8. CONSENTIMENTO 
A GHC compreende o “consentimento” como uma indicação específica, informada e inequívoca dada livre e explicitamente dos desejos do titular dos dados que, através de uma declaração ou de uma ação afirmativa evidente, concorda com o processamento de dados pessoais relacionados com o(a) próprio(a). O consentimento do titular dos dados poderá ser retirado a qualquer momento. 

A GHC compreende o “consentimento” como um acordo, no qual o titular dos dados foi plenamente informado da intenção do processamento e concordou com este, num estado mental apropriado e sem a existência de pressão exterior. O consentimento obtido sobre coação ou com base em informação enganosa ou fraudulenta não é base para o processamento. Deve existir algum tipo de comunicação entre as partes que demonstra consentimento ativo. Para dados sensíveis, a não ser que exista alguma alternativa legítima para o processamento, é necessário a obtenção de um consentimento explícito por escrito. 


9. SEGURANÇA DOS DADOS 
Todos os colaboradores/funcionários são responsáveis por garantir que qualquer terceira parte tenha sido especificamente previamente autorizada pela GHC para receber dados pessoais, é responsável por mantê-los de forma segura e estar vinculada a um acordo de confidencialidade. 

Os dados pessoais devem ser acessíveis apenas para aqueles que necessitam de os utilizar e o acesso só pode ser concedido de acordo com o “Procedimento de Controlo de Acesso”. Deve ser formada uma opinião com base na sensibilidade e no valor das informações em questão, mas os dados pessoais devem obrigatoriamente ser mantidos: 

  • Numa sala fechada com acesso controlado; e/ou 
  • Numa gaveta fechada ou no armário de arquivo; e/ou 
  • Se informatizado, protegido por senha de acordo com os requisitos corporativos no “Procedimento de Controlo de Acesso”; e / ou 
  • Armazenados em dispositivos (removíveis) que se encontrem criptografados de acordo com o “Procedimento de Controlo de Acesso”. 

Deve ter-se a precaução de garantir que o conteúdo ecrãs e os terminais dos computadores não se encontrem visíveis, exceto para colaboradores/funcionários da GHC. Todos os colaboradores/funcionários são obrigados a aceitar uma “Política de Confidencialidade” antes de terem acesso a informações organizacionais e dos utentes sejam elas quais forem. 

Registos manuais não devem ser deixados onde possam ser acedidos por pessoal não autorizado e não podem ser transportados nas instalações da GHC sem obedecerem às regras estipuladas para o efeito (salvaguarda dos direitos e garantias dos titulares dos dados pessoais). 

Os dados pessoais só podem ser eliminados de acordo com o “Procedimento de destruição/anonimização de dados”. Registos manuais que tenham atingido a sua data de retenção devem ser destruídos e classificados como “desperdício confidencial”. Os discos rígidos que contenham informações redundantes devem ser removidos e imediatamente destruídos, conforme exigido pelo “Procedimento de destruição/anonimização de dados” antes de serem eliminados. 

O processamento de dados pessoais “fora do local de trabalho” apresenta um risco potencialmente maior de perda, roubo ou danos aos dados pessoais. Os funcionários devem ser especificamente autorizados a processar dados fora do local de trabalho. 

Os funcionários da GHC, quando tomam conhecimento de algum pedido de entrega de informação confidencial dos utentes (nomeadamente resultados de exames, receituários, declarações) por via não presencial, devem seguir o seguinte procedimento: 

  1. Contactar o utente para o contacto telefónico existente na nossa base de dados; 
  2. Informar o utente que o contacto é realizado para confirmar a identidade do utente e de que foi o mesmo que solicitou o envio dos dados; 
  3. Confirmar a identidade do utente solicitando que o mesmo indique o seu NIF; 
  4. Caso o NIF coincida com o do utente e o mesmo confirme o pedido de envio dos elementos, são os dados remetidos pela forma solicitada; 
  5. Ao serem enviados os dados deve indicar-se por escrito que: “Junto seguem os dados solicitados por V. Exa., conforme confirmação telefónica realizada na presente dada …/…/… , com confirmação de identidade através de NIF”. 


10. DIVULGAÇÃO DOS DADOS 
O GSM deve garantir que os dados pessoais não são divulgados a terceiros não autorizados, incluindo membros da família, amigos, órgãos governamentais e, em determinadas circunstâncias, à Polícia. Todos os colaboradores/funcionários devem ter cautela quando solicitados a divulgar dados pessoais respeitantes a outro indivíduo para uma terceira parte (e serão requisitados previamente para participar em formação específica que lhes permita lidar efetivamente com qualquer risco deste tipo). É importante considerar se a divulgação ou não da informação é relevante e necessária para a gestão dos negócios da GHC. 

O RGPD permite certas divulgações sem consentimento, desde que a informação seja solicitada para um ou mais dos seguintes propósitos: 

  • Salvaguardar a segurança nacional; 

  • Prevenção ou deteção de crimes, incluindo a apreensão ou o julgamento de meliantes; 
  • Análise ou cobrança de impostos; 
  • Execução de funções regulatórias (inclui saúde, segurança e bem-estar das pessoas no trabalho); 
  • Prevenir danos graves a terceiros; 
  • Proteger os interesses vitais do indivíduo (situações de vida ou de morte). Todos os pedidos de fornecimento de dados devido a um dos motivos apresentados devem ser suportados pela documentação apropriada e todas essas divulgações devem ser especificamente autorizadas pela GHC. 


11. RETENÇÃO E ELIMINAÇÃO DE DADOS 
Os dados pessoais devem ser mantidos apenas pelo período de tempo necessário. Se um colaborador/funcionário abandonar a GHC, pode não ser necessário reter todos os dados relativos ao mesmo. Alguns dados serão mantidos por períodos mais longos do que outros. Os procedimentos de retenção e de eliminação de dados da GHC estão descritos no “Procedimento de Conservação de Dados” e serão aplicados em todos os casos. 

Eliminação de registos 
Os dados pessoais devem ser descartados de forma a proteger os “direitos e liberdades” dos sujeitos detentores dos dados (por exemplo, trituração, eliminação como resíduo confidencial, eliminação eletrónica segura) e de acordo com o procedimento de eliminação segura “Procedimento de Conservação de Dados”. 


12. RESPONSÁVEL PELO DOCUMENTO 
O Encarregado pela Proteção de Dados é responsável por garantir que este documento de política da GHC seja revisto de acordo com os requisitos de revisão acima estabelecidos. 

Uma versão atualizada deste documento está disponível para todos os colaboradores/funcionários da GHC em pasta partilhada em rede interna na organização. 

Esta política foi aprovada pelo Conselho de Administração em 24 de maio de 2018 e é emitida numa base de versão controlada, sob a assinatura do Chief Executive Officer

 

 

 

 

 

scrollTop