Os Dehonianos – Província Portuguesa dos Sacerdotes do Coração de Jesus têm a privacidade e proteção de dados no seio das suas preocupações. Os Dehonianos regem-se pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados – RGPD).
No RGPD está previsto o seguinte[1]:
▪ Direitos dos titulares dos dados o Direito de ser esquecido: o titular de dados tem direito a solicitar que os dados sejam apagados;
- Direito de portabilidade: o titular de dados pode solicitar que os dados que disponibilizou a um prestador de serviços sejam transferidos para outro prestador, desde que tecnicamente possível;
- Direito de não sujeição a nenhuma decisão tomada apenas com base no tratamento automatizado.
▪ Consentimento – é necessário um consentimento do titular de dados, para uma finalidade claramente definida. O consentimento tem que ser livre, específico, informado, explícito e por ato inequívoco. Retirar consentimento deverá ser tão simples quanto conceder.
▪ Prova de Cumprimento – as organizações têm que conseguir provar que o regulamento está a ser cumprido. Isto é, que os dados pessoais que possuem são legítimos e estão limitados ao que é necessário; que os dados estão atualizados, seguros e confidenciais; que existem políticas, procedimentos, códigos de conduta e instruções internas, formalizadas e capazes de serem disponibilizadas às entidades de supervisão; que possuem sistemas para monitorizar as políticas e procedimentos estão a ser seguidas.
▪ Violações de Dados – A CNPD tem de ser notificada (em 72 horas) de todas as violações de dados com risco para o titular.
▪ Segurança – é necessário assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento, o que na prática significa a obrigatoriedade (por lei) de implementação de um sistema de gestão de segurança da informação. É determinante localizar dados pessoais e eliminar os não conformes, quer nos diversos sistemas, quer em papel.
▪ Responsável pela Gestão de Dados – todas as entidades devem designar um responsável pelo tratamento e proteção dos dados pessoais.
Aplicação do RGPD
▪ Que tipo de dados pessoais recolhemos?
Os Dehonianos, no âmbito dos seus projetos e das mais variadas atividades que desenvolvem em Portugal, recolhe, armazena e trata dados pessoais de beneficiários, colaboradores, doadores, voluntários, parceiros e contatos gerais de pessoas que querem ser informadas sobre as atividades desenvolvidas. Os dados recolhidos vão desde o nome, número de identificação, contacto telefónico, morada, endereços de correio eletrónico, até elementos mais específicos da identidade física, fisiológica, mental, económica, cultural ou social de pessoas singulares.
▪ Que finalidade têm os dados que recolhemos?
Os dados que recolhemos são essenciais ao desenvolvimento dos projetos e das atividades dos Dehonianos, quer por serem informações essenciais à implementação dos projetos, quer por permitirem aos Dehonianos darem a conhecer o seu trabalho a todos os que nele têm interesse de forma regular e transparente.
▪ Como recolhemos, armazenamos e tratamos os dados?
O tipo de recolha, armazenamento e tratamento dos dados encontra-se numa base de dados digital, onde um número limitado de pessoas autorizadas têm acesso.
▪ Recolha, armazenamento e tratamento dos dados dos benfeitores, colaboradores, associados e voluntários:
Quem recolhe?
Os dados são recolhidos pelos membros pertencentes aos Dehonianos.
Quem conserva?
Os dados são conservados nos Dehonianos pelo técnico informático e pela pessoa responsável pela Secretaria dos Benfeitores.
Quem tem acesso?
Os dados são acessíveis pelo técnico informático e pela pessoa responsável pela Secretaria dos Benfeitores.
Com quem são partilhados os dados dos beneficiários?
Este tipo de dados é apenas partilhado com a empresa gráfica que desenvolve toda a publicidade e envio de materiais, como revistas, calendário e cartas, usados para o contato com os nossos benfeitores.
Onde são armazenados os dados?
Os dados são armazenados na base de dados dos Dehonianos, em formato digital Quanto tempo ficam os dados na posse dos Dehonianos?
Os dados são eliminados pelo técnico informático e pela pessoa responsável pela Secretaria dos Benfeitores quando solicitado pelo beneficiário ou aquando da morte do mesmo.
▪ Recolha de dados de menores de idade
Em muitos projetos, os Dehonianos tem atividades com menores de idades. A recolha, armazenamento e tratamento de dados de menores é realizada se for dada uma autorização explícita dos seus tutores para tal fim.
▪ Quem é o responsável pela gestão e proteção de dados?
Nos Dehonianos, o responsável pela gestão e proteção de dados pessoais é a pessoa responsável pela Secretaria dos Benfeitores.
▪ De que forma podem os titulares aceder aos seus dados e exigir a sua eliminação?
Os titulares de dados pessoais tratados pelos Dehonianos podem a qualquer momento aceder, retificar ou atualizar os seus dados, bem como decidir que tipo de dados pretendem ver guardados ou eliminados. Para proceder a qualquer solicitação relativamente ao tratamento dos seus dados, o titular poderá contactar diretamente os Dehonianos através do endereço benfeitores@dehonianos.org ou por correio através da morada: Lg. Padre Adriano Pedrali, 1, Apartado 7507 Ec Alfragide, 2611-853 AMADORA. Aquando da realização de um contato com os Dehonianos, o titular dos dados poderá solicitar a cópia dos dados que lhe digam respeito, a retirada do consentimento, a retificação, a eliminação, a limitação, a portabilidade e a oposição ao tratamento dos mesmos. A retirada posterior de consentimento não compromete a
legalidade do tratamento realizado com base no consentimento inicial.
Os titulares dos dados podem ainda, em caso de conflito, apresentar uma queixa/reclamação à Comissão Nacional de Proteção de Dados.
[1] BDO (2017), Novo Regulamento de Proteção de Dados, disponível em: https://www.bdo.pt/getattachment/Noticias/2017/
Conferencia-Regulamento-Geral-Protecao-de– Dados/RGPD_B_BDO.pdf.aspx?lang=pt-PT