.



FAQ's | NOVO REGIME DE PROTEÇÃO DE DADOS

O QUE É O REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (RGPD)?
O Novo Regulamento Geral de Proteção de dados foi publicado a 4 de maio de 2016 e vem substituir a diretiva 95/46/CE relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses mesmos dados. Visa contribuir para uma maior confiança nas atividades online e proteger melhor os dados dos consumidores exigindo às organizações a adoção de métodos de tratamento de dados pessoais que respondam de forma mais eficiente às novas regras de privacidade.

O QUE SÃO DADOS PESSOAIS?
consideram‑se dados pessoais quaisquer informações relativas a uma pessoa individual identificada ou identificável através das mesmas (designadamente, «por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social»).
«Dados pessoais»: qualquer informação, de qualquer natureza e independentemente do respectivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável a pessoa que possa ser identificada directa ou indirectamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

QUEM É O RESPONSÁVEL DE PROTEÇÃO DE DADOS (DATA PROTECTION OFFICER -DPO)?
Pessoa designada pela organização que estará envolvida em todas as questões relacionadas com a proteção de dados pessoais. Esta função deve ser atribuída sempre que o processamento for levado a cabo por uma entidade pública; se verifique a monitorização constante de indivíduos em larga escala; ou exista processamento de dados sensíveis em larga escala. As principais funções do encarregado de proteção de dados envolvem informar e aconselhar a empresa sobre a conformidade da proteção de dados; aconselhar sobre a avaliação do impacto da proteção de dados; monitorizar a conformidade da proteção de dados, que inclui, por exemplo, formar a equipa e realizar auditorias relacionadas com esta área; e cooperar e atuar como ponto de contacto com as autoridades de proteção de dados.

O QUE SE ENTENDE POR TRATAMENTO DE DADOS PESSOAIS?
Qualquer operação ou conjunto de operações sobre dados pessoais, efectuadas com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição.

O QUE SE ENTENDE POR FICHEIRO DE DADOS PESSOAIS?
Qualquer conjunto estruturado de dados pessoais, acessível segundo critérios determinados, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico.

QUEM É O ENCARREGADO DA PROTEÇÃO DADOS PESSOAIS?
A pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais; sempre que as finalidades e os meios do tratamento sejam determinados por disposições legislativas ou regulamentares, o responsável pelo tratamento deve ser indicado na lei de organização e funcionamento ou no estatuto da entidade legal ou estatutariamente competente para tratar os dados pessoais em causa.

O QUE SE ENTENDE POR CONSENTIMENTO DO TITULAR DOS DADOS?
Qualquer manifestação de vontade, livre, específica e informada, nos termos da qual o titular aceita que os seus dados pessoais sejam objeto de tratamento. o consentimento pode ser dado mediante uma declaração escrita, inclusive em formato eletrónico, ou uma declaração oral. Pode ainda ser dado, validando uma opção ao visitar um website, selecionando os parâmetros técnicos para os serviços da sociedade da informação ou mediante outra declaração ou conduta que indique de forma inequívoca que aceita o tratamento proposto dos seus dados pessoais. O silêncio, as opções pré-validadas ou a omissão não deverão constituir  um consentimento. O consentimento deve abranger todas as atividades de tratamento realizadas. Caso os fins desse tratamento sejam diversos também devem constar na declaração de consentimento.

O QUE SE ENTENDE POR INTERCONEXÃO DOS DADOS?
Forma de tratamento que consiste na possibilidade de relacionamento dos dados de um ficheiro com os dados de um ficheiro ou ficheiros mantidos por outro ou outros responsáveis, ou mantidos pelo mesmo responsável com outra finalidade.

O QUE SE ENTENDE POR PSEUDONIMIZAÇÃO?
Forma de tratamento que consiste na possibilidade de relacionamento dos dados de um ficheiro com os dados de um ficheiro ou ficheiros mantidos por outro ou outros responsáveis, ou mantidos pelo mesmo responsável com outra finalidade.

FAQ's | NOVO REGIME GERAL DE PREVENÇÃO DA CORRUPÇÃO

O QUE É O REGIME GERAL DE PREVENÇÃO DA CORRUPÇÃO?
O RGPC foi aprovado pelo Decreto-Lei n.º 109-E/2021, de 9 de dezembro, e estabelece que que todas as entidades abrangidas devem dispor de instrumentos de prevenção da corrupção, nomeadamente:
Plano de Prevenção de Riscos de Corrupção e Infrações Conexas (PPR);
Código de Conduta;
Canais de denúncia; e
Plano de formação e comunicação.

A QUEM SE APLICA?
Às pessoas coletivas com sede em Portugal que empreguem 50 ou mais trabalhadores e às sucursais em território nacional de pessoas coletivas com sede no estrangeiro que empreguem 50 ou mais trabalhadores; aos serviços e às pessoas coletivas da administração direta e indireta do Estado, das regiões autónomas, das autarquias locais e do setor público empresarial que empreguem 50 ou mais trabalhadores, e ainda às entidades administrativas independentes com funções de regulação da atividade económica dos setores privado, público e cooperativo e ao Banco de Portugal.

QUEM É O COMPLIANCE OFFICE?
Pessoa designada pela organização o para ser o responsável pelo cumprimento normativo, que garante e controla a aplicação do programa de cumprimento normativo

QUAL O ÂMBITO DE APLICAÇÃO DESTE REGULAMENTO?
Todas as denúncias associadas a: 
i) Contratação pública;
ii) Serviços, produtos e mercados financeiros e prevenção do branqueamento de capitais e do financiamento do terrorismo;
iii) Segurança e conformidade dos produtos;
iv) Segurança dos transportes;
v) Proteção do ambiente;
vi) Proteção contra radiações e segurança nuclear;
vii) Segurança dos alimentos para consumo humano e animal, saúde animal e bem -estar animal;
viii) Saúde pública;
ix) Defesa do consumidor;
x) Proteção da privacidade e dos dados pessoais e segurança da rede e dos sistemas de informação.

QUEM É O DENUNCIANTE?
É a pessoa singular que denuncie ou divulgue publicamente uma infração com fundamento em informações obtidas no âmbito da sua atividade profissional, nomeadamente, os trabalhadores do setor privado, social ou público; os prestadores de serviços, contratantes, subcontratantes e fornecedores, bem como quaisquer pessoas que atuem sob a sua supervisão e direção; os titulares de participações sociais e as pessoas pertencentes a órgãos de administração ou de gestão ou a órgãos fiscais ou de supervisão de pessoas coletivas, incluindo membros não executivos; voluntários e estagiários, remunerados ou não remunerados.

A DENÚNCIA PODE SER ANÓNIMA?
Sim. O denunciante tem direito ao anonimato. Mesmo que a denúncia seja pública, tem direito a ser protegido na sua ação, não podendo ser alvo de atos de retaliação.
O que é um canal de denúncia?
é o meio através do qual o denunciante pode apresentar a denunciar procedimentos ilegais, previstos nos termos do regulamento. Este canal não tem um formato obrigatório, devendo, no entanto, garantir todos os requisitos de salvaguarda de dados do denunciante e da denúncia em si.

HÁ COIMAS?
Sim. As coimas podem variar entre 500€ a 250.000€.