RESPONSABILIDADES RGPD

REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016

É já no próximo dia 25 de maio que entra em aplicação efetiva o Novo Regulamento Geral de Proteção de Dados (RGPD). Este visa reforçar os direitos e liberdades dos cidadãos do espaço económico europeu, onde todos nós nos inserimos.

O RGPD obriga todas as organizações a efetuarem uma autorregulação apertada para cumprir com as novas exigências.

Na SPARS, cientes das nossas responsabilidades e de toda regulamentação específica que estamos obrigados a cumprir, temos vindo a fazer o nosso próprio caminho de adequação. Tal caminho tem reclamado não só uma autoanálise rigorosa, como também uma consequente redefinição dos nossos processos internos, em consonância com o exigido pela nova legislação.

Destarte, encetando novas políticas de adequação ao Novo Regulamento, os nossos recursos humanos - enquanto parte fundamental da SPARS nesta nova etapa - têm vindo a receber formação para que possam dar resposta adequada às novas exigências do RGPD e para que, consequentemente, possam cumprir rigorosamente com as mesmas.

Já na vertente tecnológica, a nossa componente de segurança também tem vindo a ser reforçada com as soluções mais completas e avançadas do mercado visando-se garantir a confidencialidade, integridade e disponibilidade de toda a informação tratada no decurso da nossa atividade.

A atividade da SPARS está centrada, sobretudo, na prestação de serviços a clientes. Ora, no âmbito da nossa atividade, necessariamente, recolhemos e tratamos informação que contem dados pessoais.

 

Que dados pessoais recolhemos e tratamos?

Recolhemos e tratamos, habitualmente, apenas dados de identificação, dados socioeconómicos e dados de contacto, pertencentes a colaboradores e clientes.

 

Porque recolhemos e tratamos dados pessoais?

Recolhemos e tratamos dados pessoais para efetuar diligências pré-contratuais e, sempre que as mesmas se concretizem, efetuar os serviços que nos são contratualizados.

 

Que tratamentos habitualmente fazemos com esses dados pessoais?

Habitualmente os dados pessoais são mantidos no nosso sistema de gestão e o acesso aos mesmos está restrito aos departamentos que necessitam estritamente de os consultar. Os dados são acedidos, consultados e atualizados sempre que necessário e apenas pelos colaboradores devidamente autorizados. Caso seja necessário para o cumprimento de obrigações legais teremos que ceder dados pessoais a entidades externas, mas apenas e só no estrito cumprimento das nossas obrigações.

 

Que medidas de segurança implementamos?

Temos vindo a implementar na nossa infraestrutura as soluções de segurança que consideramos adequadas aos nossos processos e à sensibilidade da informação que tratamos, percorrendo as várias componentes da nossa infraestrutura. Estamos continuamente atentos às novidades tecnológicas e sempre que considerarmos útil reforçaremos as nossas próprias medidas de segurança.

Impomos, ainda, aos nossos recursos internos, uma obrigação de confidencialidade e limitação do espetro do tratamento de dados pessoais de clientes que assegurem os níveis de conformidade adequados.

 

Durante quanto tempo conservamos dados pessoais?

Habitualmente os dados pessoais que recolhemos são conservados durante o tempo em que existam relações comerciais com os nossos clientes e, adicionalmente, durante o tempo legalmente exigido.


Cientes das exigências deste novo desafio, queremos caminhar e crescer da única forma que sabemos, lado a lado com os nossos clientes. Para informações adicionais, contacte-nos através do email  dpo@spars.pt