booklet rgpd - newsletter sul · 2º distinção entre as várias ˜nalidades em que foi dado o...
TRANSCRIPT
REGULAMENTO GERAL PROTEÇÃO DE DADOSBOOKLET RGPD
REGULAMENTO GERAL PROTEÇÃO DE DADOSPRINCÍPIOS E FUNDAMENTOS
REGULAMENTO GERAL PROTEÇÃO DE DADOSPRINCÍPIOS E FUNDAMENTOS
O RGPD é aplicável a partir de 25 de maio de 2018 e foi concebido para harmonizar as diferentesleis de proteção de dados na União Europeia (UE), reforçando a privacidade dos dados dos cidadãos da UE e reformulando o modo como as organizações abordam a proteção de dados.
Pág.
03
Princípios Fundamentais
1º O tratamento de dados pessoais deve ser leal, lícito e transparente face ao titular dos dados.
2ºRecolha de dados pessoais para �nalidades determinadas, explícitas e legítimas.
3ºAbstenção de tratamento de forma incompatível com as �nalidades.
4ºMinimização dos dados (i.e. adequação, pertinência e limitação) ao estritamente necessário face às �nalidades.
5ºExatidão dos dados pessoais (i.e. implementação de medidas para atualização, reti�cação ou apagamento de dados inexatos).
6ºConservação apenas durante o período estritamente necessário ao cumprimento das �nalidades.
7ºMedidas de organização e segurança contra tratamento não autorizado/ilícito ou perda de dados, em cumprimento dos princípios de con�dencialidade e integridade.
Categorias especiais de dados / dados sensíveis (ex.º dados de saúde/ dados biométricos) - devem ser alvo de medidas especiais de proteção e fundamentos acrescidos de licitudee segurança adicionais, uma vez que a sua violação poderá ter impactos mais signi�cativossobre os titulares dos dados. Apenas podem ser tratadas, nomeadamente, se o titular dosdados der o seu consentimento explícito.
O conceito de dados pessoais abrange toda a informação relativa a uma pessoa singular identi�cadaou identi�cável (‘titular dos dados’), devendo ser assumido por prudência que toda a informação não ‘mascarada’ sobre um cliente se enquadra neste conceito.
DADOS PESSOAIS
DADOS SENSÍVEIS (CATEGORIAS ESPECIAIS DE DADOS)
REGULAMENTO GERAL PROTEÇÃO DE DADOSPRINCÍPIOS E FUNDAMENTOS
Pág.
04
Condições do Consentimento
1º O responsável pelo tratamento deve poder demonstrar que o titular dos dados deu o seu consentimento.
2ºDistinção entre as várias �nalidades em que foi dado o consentimento.
3ºO titular dos dados tem o direito de retirar o consentimento a qualquer momento.
Validade do Consentimento
1º Dado de livre vontade
2ºEspecí�co
3ºInformado
4ºClaro e conciso
5º Transparente
6ºDemonstração inequívoca dos desejos
7ºSem penalização por não consentir
“Consentimento” do titular dos dados é uma manifestação de vontade, livre, especí�ca, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
CONSENTIMENTO
REGULAMENTO GERAL PROTEÇÃO DE DADOSPRINCÍPIOS E FUNDAMENTOS
Pág.
05
Para além da abrangência do conceito de dados pessoais, importa destacar que o conceito de “tratamento” se assume como particularmente lato, englobando todas as atividades realizadas na rede comercial sobre estes dados:
“Operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição”.
REGULAMENTO GERAL PROTEÇÃO DE DADOSPRINCÍPIOS E FUNDAMENTOS
Pág.
06
TRATAMENTO DOS DADOS
REGULAMENTO GERAL PROTEÇÃO DE DADOS
REGRAS E PROCEDIMENTOSA PARTIR DE 25 DE MAIO 2018
A PARTIR DE 25 DE MAIO DE 2018REGULAMENTO GERAL PROTEÇÃO DE DADOS
REGRAS E PROCEDIMENTOS
Nos formulários (Propostas, Questionários Clínicos). Nota: nos seguros de grupo, só será obtido consentimento nos questionários clínicos. Necessidade de obter o consentimento expresso e assinatura do documento.
Foram incluídos nos formulários 3 blocos de consentimentos: Regras
1º Consentimento para Marketing de produtos e serviços da VICTORIA.
2ºConsentimento para transferência para outras entidades do Grupo SMA / VICTORIA.
3ºConsentimento para partilha de dados sensíveis com entidades terceiras no âmbitoda gestão contratual e gestão de processos de sinistro.
1º A partir de 25 de maio de 2018, todos os consentimentos obtidos deverãoter por base os princípios anteriormente referidos.
2ºAdicionalmente, é necessário que os formulários de obtenção de consentimento sejam assinados.
As declarações/questionários de Saúde têm de ser assinadas individualmente pelos titulares dos dados ou pelos responsáveis dos menores (<16anos).
Para se conseguir associar ao contrato, devem ter inscrito referências da proposta (Nº de proposta/apólice, NIF do Tomador e Pessoa segura).
Pág.
08
NOVAS REGRAS NA OBTENÇÃO DO CONSENTIMENTO
QUESTIONÁRIOS CLÍNICOS E DECLARAÇÕES DE SAÚDE
Declarações/Questionários - Envio de carta fechada, endereço de e-mail criado para o efeito e/ou upload na área de cliente:
Aceitação PessoaisVICTORIA – Seguros, S.A. / VICTORIA – Seguros de Vida, S.A. RUA MIGUEL SERRANO, 71495-173 ALGÉ[email protected]
A Proposta/Condições Particulares deve ser remetida para a VICTORIA, através de Upload no portal de agentes/GPN.
Nomeadamente nos questionários Clínicos e em algumas situações, da participação de sinistros.
Disponível na internet, oferece uma perspetiva geral da formacomo os dados são tratados e os direitos dos titulares dos dados, de acordocom o disposto no RGPD.
Pág.
09
POLÍTICA DE PRIVACIDADE
EMISSÃO ONLINE
PROIBIÇÃO DE ACESSO DOS AGENTES/CORRETORES A INFORMAÇÃO SENSÍVEL
A PARTIR DE 25 DE MAIO DE 2018REGULAMENTO GERAL PROTEÇÃO DE DADOS
REGRAS E PROCEDIMENTOS
Desta forma, todos os Colaboradores e Parceiros da VICTORIA devem evitar que os dadospessoais sejam alvo de uma violação da segurança que provoque, de modo acidental e/ou ilícito,a destruição, perda, alteração, divulgação ou acesso, não autorizados, a quaisquer dadospessoais.
Se tal ocorrer devem imediatamente contactar o Encarregado de Proteção de dados da VICTORIA através do seguinte e-mail: [email protected].
Pág.
10
De acordo com os requisitos de governação estabelecidos pelo RGPD,a VICTORIA desenvolveu um “Modelo de Governo da Proteção de Dados” que delimitaos principais responsáveis e participantes no ciclo de gestão da proteção de dados pessoaisna empresa.
Este modelo de governação enquadra a existência de um Encarregado da Proteçãode Dados (sigla “EPD”), que se assume como ponto de contacto interno e externoem matéria de proteção de dados, assim como responsável pelo acompanhamentoda conformidade da instituição com o RGPD.
O EPD deverá ter um papel essencialmente consultivo e de controlo, assumindo como funções centrais:
- Informar e aconselhar as entidades do Grupo VICTORIA a respeito das suas obrigações perante o RGPD e demais normas de proteção de dados.- Controlar a conformidade com o RGPD e garantir a formação das pessoas implicadas nas operações de tratamento de dados.- Prestar aconselhamento em relação à avaliação de impacto sobre proteção de dados e controlar a sua realização pelos responsáveis.- Cooperar com a autoridade de controlo (CNPD), nomeadamente no âmbito de situações de violação de dados pessoais.- Ser o ponto de contacto entre as entidades do Grupo VICTORIA e todos os seus stakeholders externos, em matéria de proteção de dados pessoais.
EPD VICTORIA
A PARTIR DE 25 DE MAIO DE 2018REGULAMENTO GERAL PROTEÇÃO DE DADOS
REGRAS E PROCEDIMENTOS
Vai ser remetido a todos os Parceiros um Aditamentoao Acordo/Relação de mediação (Mediadores/ Corretores), em que são referidos os seguintes pontos:
A) “Cláusula de Con�dencialidade”.B) “Acordo de Processamento de Dados”.C) Razão – natureza de Subcontratantes.
Pág.
11
PROCESSOS DE GESTÃO DE ACORDO DE AGENTE
As condições de utilização do Portal de Agentes serão atualizadasde acordo com o RGPD.
CONDIÇÕES DE UTILIZAÇÃO PORTAL DE AGENTES
A PARTIR DE 25 DE MAIO DE 2018REGULAMENTO GERAL PROTEÇÃO DE DADOS
REGRAS E PROCEDIMENTOS
Encarregado de Proteção de Dados:
VICTORIA – Seguros de Vida, S.A.Rua Miguel Serrano, n.º 7, 1495-173 AlgésE-mail: [email protected]
Todos os direitos devem ser exercidos no prazo de um mês a contar da data de receção do pedido. Excecionalmente (tendo em conta a complexidade e número de pedidos) e mediante determinadascircunstâncias pode ser prorrogado até dois meses.
A VICTORIA informa diretamente o titular no prazo de um mês a contar da data de receção do pedidode alguma prorrogação e dos motivos.
Outra documentação: Política de Privacidade (Internet) e Política de Proteção de Dados (Internet).
Informar que o exercício dos direitos deve ser efetuado para os seguintes contactos:
Pág.
12
DIREITOS DOS TITULARES DOS DADOS
A PARTIR DE 25 DE MAIO DE 2018REGULAMENTO GERAL PROTEÇÃO DE DADOS
REGRAS E PROCEDIMENTOS
REGULAMENTO GERAL PROTEÇÃO DE DADOSBOOKLET RGPD
OBRIGADO