POLÍTICA DE PRIVACIDADE

1. Introdução

 

A presente Política de Privacidade tem como objetivo dar conhecimento aos titulares dos dados pessoais, que por qualquer forma se relacionem com a PEREIRA, ALMEIDA, SROC, LDA. (doravante designada por PERALM), das informações mais relevantes no âmbito da proteção dos seus dados pessoais, incluindo os seus direitos e a forma como os mesmos poderão ser exercidos.

 

Esta Política de Privacidade aplica-se a todos os colaboradores e sócios da PERALM. São sujeitos a esta Política os colaboradores que tenham celebrado com a PERALM um contrato de trabalho dependente ou de prestação de serviços, bem como entidades subcontratadas, parceiros e consultores externos regulares (que doravante serão simplesmente designados por colaboradores).

 

O cumprimento desta Política é obrigatório e, por conseguinte, todos os colaboradores e sócios da PERALM têm a responsabilidade individual de garantir a sua conformidade com a mesma e, se necessário, devem solicitar esclarecimentos aos sócios e ao Encarregado de Proteção de Dados (EPD). Compete aos sócios da PERALM definir os mecanismos apropriados para alcançar a conformidade com esta Política, sendo igualmente responsáveis pela sua implementação operacional, com o apoio do EPD.

 

A violação desta Política por qualquer colaborador ou sócio pode resultar na abertura de um procedimento disciplinar, sem prejuízo da aplicação de disposições aplicáveis de caráter civil e criminal. As normas relativas a procedimentos disciplinares estão descritas no capítulo dos Recursos Humanos do Manual de Gestão de Qualidade (MCQ).

 

A Política de Privacidade está associada a um conjunto de requisitos legais que se aplicam aos dados pessoais e vai para além da segurança de dados e da confidencialidade, incluindo requisitos sobre a transparência do uso de dados e sobre a sua conservação, pelo que o nosso objetivo é garantir que os dados pessoais recolhidos são processados de forma transparente, justa e legal, em conformidade com o Regulamento Geral de Proteção de Dados (RGPD), nomeadamente o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.

 

 

2. Titulares dos dados, tipos de dados e tratamento dos mesmos

 

Nos termos do artigo 4.º do RGPD, é considerado como “dados pessoais” a “informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular”.

 

No âmbito da sua atividade, a PERALM recolhe e trata dados pessoais, seja quando recebemos dados pessoais no decurso da relação profissional com clientes/colaboradores, seja de uma série de outras atividades relacionadas. A PERALM trata dados pessoais resultantes da sua relação com os seguintes grupos de titulares: colaboradores (empregados, contratados, e prestadores de serviços); representantes legais, empregados e clientes de uma entidade no decurso de uma auditoria (ou atividade conexa) realizada a essa entidade, bem como representantes legais e empregados de fornecedores e entidades públicas com os quais nos relacionamos.

 

Os dados tratados pela PERALM incluem as seguintes categorias de dados:

  • identificação geral (nome, data de nascimento, contacto telefónico, endereço de correio eletrónico, morada, estado civil, cargo e formação académica, número de identificação fiscal, número de identificação da segurança social, número de cartão de cidadão ou bilhete de identidade e validade);
  • dados de identificação bancária (número de identificação bancária/IBAN); e
  • dados fornecidos diretamente pelos titulares dos dados (informações que os titulares dos dados nos fornecem no preenchimento de formulários ou em pedido de contacto).

 

Em qualquer contexto desta Política, os colaboradores e sócios devem apenas solicitar dados pessoais de um titular de dados que sejam relevantes e necessários para cumprir determinada finalidade, no âmbito de algum trabalho que tenha sido adjudicado à PERALM.

 

O tratamento dos dados pessoais é realizado através de processos automáticos e manuais, com as medidas e os controlos tecnológicos e organizacionais adequados e proporcionais à respetiva proteção e preservação. Estas medidas incluem a gestão de autenticação e de acessos aos sistemas e às instalações, a gestão de perfis de utilização dos sistemas, o acesso controlado a informação com caráter restrito, em qualquer suporte, a celebração de compromissos de confidencialidade e de sigilo profissional com os colaboradores e terceiros e a utilização de técnicas mais robustas como a cifragem, quando necessário.

 

Os dados pessoais são guardados enquanto perdurar o vínculo com a PERALM e pelo período necessário ao cumprimento de obrigações legais.

 

 

3. Finalidade do tratamento de dados

 

Na sua generalidade, o tratamento de dados pessoais executado pela PERALM tem como fundamento:

  • a gestão da relação com os seus clientes e a prestação dos serviços adequados às suas necessidades e interesses; e
  • o cumprimento de obrigações legais às quais está vinculada, nomeadamente perante a Ordem dos Revisores Oficiais de Contas (OROC), a Comissão do Mercado de Valores Mobiliários (CMVM), a Comissão de Coordenação de Políticas de Prevenção e Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo, entre outras entidades oficiais.

 

 

4. Base legal para o processamento de dados

 

O EPD assegura que os dados pessoais a que a PERALM acede são:

i) objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;

ii) recolhidos apenas para as finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente para finalidades incompatíveis com as inicialmente definidas;

iii) adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;

iv) exatos e atualizados, sempre que necessário, adotando-se todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados atempadamente;

v) conservados apenas durante o período necessário para as finalidades para as quais são tratados; e

vi) tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.

 

 

5. Recolha de dados pessoais na execução de funções de interesse público

 

A prestação de serviços de Auditoria e Revisão Legal das Contas compreendem o acesso, consulta e verificação de um conjunto de informação, que o ROC, tendo em consideração o seu juízo profissional independente, entenda ser necessário para a realização das suas funções de interesse público, devendo conservar os dados como prova de auditoria. Este conjunto de informação pode conter dados pessoais.

 

Os deveres decorrentes do RGPD não são prejudicados pelo cumprimento dos deveres resultantes do Estatuto da Ordem dos Revisores Oficiais de Contas e das normas de auditoria, nomeadamente a sujeição a sigilo profissional das funções de interesse público dos Revisores Oficiais de Contas (ROC). No âmbito das referidas funções de interesse público, o tratamento da informação recolhida pelo ROC não configura o tratamento de dados pessoais efetuados por conta dos clientes, uma vez que o ROC não é subcontratante do cliente, nos termos do artigo 28.º do RGPD. Assim, para os serviços do ROC prevalecem os acordos escritos firmados com os clientes, mediante contrato de prestação de serviços e/ou de carta de compromisso, em conformidade com a Lei, com as normas internacionais de auditoria e cumprindo as orientações da OROC aplicáveis. A proteção de dados não é, portanto, prejudicada pelo exercício das funções de interesse público por parte do ROC.

 

 

6. Direitos dos titulares dos dados

 

De acordo com o RGPD, o titular de dados tem os seguintes direitos em relação aos seus dados pessoais:

  • Direito de acesso: solicitar o acesso aos seus dados pessoais;
  • Direito de retificação: solicitar a correção de qualquer dado incorreto ou incompleto;
  • Direito de apagamento: solicitar a eliminação dos seus dados;
  • Direito à restrição do tratamento: solicitar a limitação do tratamento de seus dados; e
  • Direito de oposição: opor-se ao tratamento dos seus dados pessoais.

 

Para exercer qualquer um desses direitos, o titular de dados deverá contactar a PERALM através do endereço de e-mail notificacoes@peralm.com.

 

O EPD assegurará a resposta, no período mais curto possível, aos pedidos de acesso, obtenção e consulta dos dados pessoais, atualização, alteração ou entrega, a eliminação, a restrição e oposição ao tratamento, quando solicitado.

 

 

7. Alterações a esta Política

 

A presente Política de Privacidade pode ser alterada, a todo o tempo, sem aviso prévio, mediante a publicação no website de uma nova versão, com expressa referência à data da última atualização.

 

 

 

Política de privacidade

Sede/Escritório:

Rua Carlos Nóbrega e Sousa, N.º 8

3800-100 Aveiro

GPS: 40.64991, -8.64194

T. +351 234 025 052

(Chamada para a rede fixa nacional)

Email: geral@peralm.com

www.peralm.com

PERALM © 2024