Política em Matéria de Proteção de Dados do Grupo Moneris


O grupo Moneris é hoje uma organização global, atenta à realidade das empresas e das instituições, do seu contexto socioeconómico e dos desafios e oportunidades que estas encontram, nos diferentes mercados onde atuam. Pretendemos ser reconhecidos pela excelência dos serviços que prestamos e procuramos, a cada momento, criar valor aos nossos clientes e exceder as suas expectativas. Estamos determinados em contribuir de modo decisivo para a promoção e desenvolvimento dos projetos e negócios dos nossos clientes, contando para tal com a determinação e empenho de uma vasta e multidisciplinar equipa de profissionais, que atuam nas mais diferentes áreas da gestão. Estamos presentes de norte a sul do país, com mais de 20 escritórios e 300 colaboradores. Somos um grupo líder na prestação de serviços de contabilidade, consultoria e apoio à gestão em Portugal, contando com, aproximadamente, 4.000 clientes. A multiplicidade de Legislação Nacional e Comunitária a que o Grupo Moneris está sujeito e o rigor, exigência e responsabilidade que as atividades desenvolvidas pelo Grupo Moneris requerem, justifica desde logo a criação de uma Política em Matéria de Proteção de Dados, não só para o estrito cumprimento das normas legais em vigor, mas, também, para que cada Colaborador adote uma conduta condizente com os elevados padrões éticos, de qualidade e de rigor que o Grupo Moneris exige. A aprovação do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral sobre a Proteção de Dados – “Regulamento” ou "RGPD"), e consequente necessidade de adaptação de processos e metodologias aplicáveis à forma como passarão a ser tratados os dados pessoais, torna imprescindível o conhecimento das regras que, a partir de 25 de maio de 2018, são aplicáveis ao tratamento dos dados pessoais. A Política em Matéria de Proteção de Dados do Grupo Moneris (doravante “Política”), é um documento diretamente vocacionado para todos os nossos Clientes, cuja finalidade principal é a de transmitir as normas de tratamento de dados pessoais, a finalidade da sua recolha e a forma como são tratados, na esteira do disposto na legislação de proteção de dados pessoais e do Regulamento que entrará brevemente em vigor. Este documento contém a identificação do conjunto de princípios que regem a atividade das empresas que integram o Grupo Moneris (doravante “Moneris” ou “Grupo”), bem como, um conjunto de regras de cariz procedimental, ético e deontológico a que os Membros dos Órgãos Estatutários (doravante “MOE”) e todos os seus Colaboradores estão vinculados, sempre conjugados com as disposições legais referentes à proteção de dados pessoais. A presente Política pretende igualmente transmitir os elevados padrões de atuação e conduta da Moneris e ainda ao nível do relacionamento entre MOE, Colaboradores, Clientes, Fornecedores, Acionistas, Entidades Oficiais e Parceiras, e Comunidade contribuindo para a transparência da sua atividade, para que possa ser vista como uma política de referência de excelência, transparência, honestidade, compromisso e rigor. O presente documento está sujeito a revisões periódicas, por forma a garantir a sua melhoria contínua e conformidade legal e regulamentar.

Por “Dados Pessoais” deve entender-se a informação relativa a uma pessoa singular identificada ou identificável (titular dos dados); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular. Exemplos de dados pessoais:
• Nome;
• Número de identificação (BI, NIF, carta de condução, Passaporte);
• Endereços de identificação e localização (Físicos como por exemplo a morada Eletrónicos: endereço de email, página web, página de Facebook, etc…);
• Biométricos (Altura, peso, conotações físicas diversas, Genética);
• Saúde (Síndromas, doenças, Desempenho físico ou mental, Dados de diagnósticos como pressão arterial ou ECG);
• Económicos;
• Culturais;
• Religiosos;
• Sociais;
• Políticos;

No plano dos direitos dos titulares de dados, o Regulamento confere aos titulares dos dados pessoais objeto de tratamento um conjunto de direitos que devem ser salvaguardados pelo responsável pelo tratamento de dados. Por forma a existir uma plena informação dos direitos dos titulares de dados pessoais passamos fazer uma breve exposição acerca de cada um deles:
i. Direito de Acesso
Os titulares dos dados têm o direito de saber se estão, ou não, a ser tratados dados pessoais que lhes digam respeito, se os dados foram transmitidos para outra entidade, bem como de aceder aos seus dados e a todas as informações respeitantes aos processos de tratamento. Dito de outra forma, os titulares dos dados têm direito a obter informação quanto aos dados pessoais que são tratados e informação sobre os mesmos, como por exemplo, quais as finalidades do tratamento e quais os prazos de conservação dos dados pessoais. Por princípio, o direito de acesso deve ser gratuito, contudo, podem ser criadas taxas para permitir tal acesso no caso de pedidos infundados ou excessivos;
ii. Direito de Retificação
É assegurado aos titulares dos dados o direito a obterem a retificação dos seus dados pessoais que estejam desatualizados, incorretos ou incompletos.
iii. Direito de Apagamento
Também referido como “o direito a ser esquecido”, confere aos titulares dos dados o direito de solicitar ao responsável pelo tratamento dos dados o apagamento dos seus dados. Garante-se assim aos titulares dos dados, dentro das limitações estabelecidas por lei, o direito de obter a eliminação dos seus dados pessoais desde que:
• Os dados se revelem desnecessários para as finalidades para as quais foram recolhidos ou tratados;
• O titular retire o consentimento, quando o tratamento for necessariamente fundamentado neste e não exista outro fundamento legal para o tratamento dos dados;
• O titular se oponha ao tratamento de dados pessoais utilizados para fins automatizados e/ou de profiling;
• Quando os dados pessoais tenham sido tratados de forma ilícita. Convém salientar que, existem limitações ao direito ao apagamento, nomeadamente as que se prendem com os prazos de conservação dos dados por razões de interesse público, segurança nacional, de faturação, comerciais, fiscais e outros.
iv. Direito à Limitação do Tratamento
Em paralelo ao direito do apagamento, surge o direito à limitação do tratamento, ou seja, o titular dos dados tem o direito de exigir a limitação do tratamento dose seus dados pessoais nas seguintes situações: • Contestar a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão; • O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização; • O responsável pelo tratamento deixar de precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial; • Se se tiver oposto ao tratamento até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.
v. Direito de Portabilidade dos Dados
O direito de portabilidade confere aos titulares dos dados pessoais o direito a solicitarem ao responsável pelo seu tratamento, os seus dados pessoais, num formato de uso comum e mesmo a sua transferência para outro responsável pelo tratamento, desde que tal seja tecnicamente possível.
vi. Direito de Oposição e Decisões Individuais Automatizadas
O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, que tenham por base interesses legítimos ou interesse público, incluindo a definição de perfis com base nessas disposições.

O tratamento de dados pessoais consiste numa operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, através de meios automatizados, ou não, nomeadamente a recolha, o registo, a organização, a estruturação, a conservação, a adaptação, a recuperação, a consulta, a utilização, a divulgação, difusão, comparação, interconexão, a limitação, o apagamento ou a destruição.
O Regulamento estabelece regras mais rigorosas quanto ao tratamento de categorias especiais de dados pessoais – por exemplo, origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual – mantendo como fontes de legitimidade a lei e o consentimento.
Encontram-se expressamente referidos, os princípios da legitimidade, da lealdade, da transparência, da finalidade e da exatidão. No plano dos direitos dos titulares dos dados, são vigentes os direitos de informação, de acesso, de retificação, de oposição, estabelecendo-se o princípio geral da interdição das decisões individuais automatizadas.

Existem situações que legitimam o tratamento de dados pessoais. A Moneris tratará dados pessoais exclusivamente nas seguintes situações:

Interesse legítimo
Existe uma situação de interesse legítimo quando o tratamento de dados for necessário para efeito dos interesses legítimos prosseguidos pela Moneris ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança, como por exemplo o tratamento de dados para, assegurar a manutenção dos serviços contratados, para a melhoria da qualidade dos serviços, para deteção de fraudes;

Contratação e Pré-Contratação
Sempre que o tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados.

Consentimento
O consentimento surge como um legitimador do tratamento de dados pessoais, no entanto, existem requisitos quanto ao mesmo para que possa ser tomado em consideração. Para que seja válido, o consentimento deve tratar-se de uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento. O consentimento pode ser prestado através da validação ao visitar o website da Moneris, selecionando os parâmetros técnicos para os serviços da sociedade da informação ou mediante outra declaração ou conduta que indique claramente nesse contexto que aceita o tratamento proposto dos seus dados pessoais. O silêncio, as opções pré-validadas ou a omissão não constituirão uma forma de consentimento;

Cumprimento de obrigação legal
O tratamento de dados ter-se-á igualmente como lícito, quando se revelar necessário para o cumprimento de uma obrigação jurídica a que a Moneris esteja sujeita;

Finalidades Exemplo de Finalidades
Marketing Os seus dados pessoais só serão tratados para esta finalidade mediante prestação de consentimento no âmbito de newsletter e divulgação de novos produtos e serviços. Caso consinta, receberá informações via e-mail.
Contabilidade e Assessoria Fiscal Neste setor em particular, a Moneris tratará os seus dados pessoais com a finalidade exclusiva de elaborar a sua contabilidade e prestar-lhe assessoria fiscal, seja sob o regime de contabilidade organizada, seja sob o regime simplificado. A gestão económica e contabilística, a gestão fiscal, a gestão administrativa, gestão de faturação e o preenchimento e entrega de declarações de IVA são alguns exemplos de finalidades com que os seus dados pessoais serão tratados.
Formação A Moneris tratará os seus dados com as seguintes finalidades:
-Gestão de Formandos e Formadores;
-Controlo de Presenças;
-Certificação e Credenciação.
Gestão de Pré-Contencioso e Contencioso Caso se verifique uma situação de contencioso ou pré-contencioso, a Moneris tratará os seus dados para cobranças judiciais e extrajudiciais de créditos e gestão de outros conflitos que possam surgir.
Recursos Humanos Como um dos principais setores de atividade da Moneris, nos serviços de recursos humanos os seus dados pessoais serão tratados para efeitos de processamento de salários, formação profissional, gestão de recursos humanos e seleção de pessoal e recrutamento.
Cumprimento de obrigações legais Sempre que tal se revele necessário os seus dados pessoais serão tratados para cumprimento de ordens judiciais, respostas a entidades judiciais, entidades reguladoras e entidades de supervisão.

O período de tempo durante o qual os seus dados pessoais podem ser armazenados e conservados varia consoante a finalidade para a qual os dados pessoais foram fornecidos e serão tratados. Há que ter em consideração que existem normas legais que obrigam a conservar os dados pessoais por um determinado período de tempo. Deste modo, sempre que não exista uma exigência legal para a conservação dos seus dados pessoais, estes serão armazenados e conservados apenas pelo período necessário para a prossecução das finalidades que motivaram a sua recolha ou o seu posterior tratamento, nos termos definidos na lei ou até que seja revogado o seu consentimento. Seguem alguns exemplos de período de armazenamento e conservação dos seus dados pessoais:
• O prazo máximo de conservação dos dados com relevância fiscal é de 10 (dez) anos a contar da data de cessação do Contrato, conforme o estipulado no n.º 4 do artigo 123º do Código do IRC (Redação da Lei n.º 7-A/2016, de 30 de março, aplicando-se aos períodos de tributação que se iniciem a partir de 1 de janeiro de 2017);
• O prazo máximo de conservação de documentação com relevância em matéria laboral é de 10 (dez) anos contados desde a data de cessação do Contrato, também conforme o estipulado no n.º 4 do artigo 123º do Código do IRC.
• O prazo máximo de conservação de dados pessoais contidos em correspondência, escrituração mercantil e documentos relativos a esta é de 10 (dez) anos, em conformidade com o artigo 40.º do Código Comercial, com a redação dada pelo Decreto-Lei n.º 76-A/2006, de 29 de Março.
• O prazo de conservação dos dados pessoais referentes aos registos dos tempos de trabalho e registos de trabalho prestado para compensação de períodos de ausência ao trabalho, é de 5 (cinco) anos, conforme estipulado no artigo 202º do Código do Trabalho.
• O prazo de conservação dos dados pessoais referentes a Seguros de Acidentes de Trabalho e doenças profissionais (folhas de pagamento à Trabalhadora donde conste o respetivo nome, profissão, dias e horas de trabalho, retribuições e outras prestações que revistam carácter de regularidade ou cópias das folhas e retribuições remetidas à Segurança Social), é de 5 (cinco) anos, conforme alínea b) do artigo 16.º da Norma n.º 12/99 R, de 8 de Novembro, com as alterações introduzidas pelas Normas n.ºs 11/2000 R, de 13 de Novembro, 16/2000 R, de 21 de Dezembro, e 13/2005 R, de 18 de Novembro (apólice uniforme do seguro de acidentes de trabalho para trabalhadores por conta de outrem)
• O prazo máximo de conservação dos demais dados pessoais é de 18 (dezoito) meses a contar da data de cessação do Contrato.

Os seus dados pessoais são recolhidos mediante a prestação do seu consentimento, em regra, numa fase pré-contratual destinada a obter os nossos serviços. A recolha dos seus dados pessoais será sempre feita por escrito mediante prévia prestação de consentimento. Alguns dados pessoais são indispensáveis à execução do contrato e, em caso de falta ou insuficiência dos mesmos, seja por omissão, seja por recusa de disponibilização destes, a Moneris não garante a prestação do serviço que esteja em causa nem poderá ser alvo de qualquer responsabilização. Os dados pessoais recolhidos podem ser tratados informaticamente e de forma automatizada ou não automatizada, garantindo em todos os casos o estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em bases de dados específicas, criadas para o efeito e, em situação alguma, os dados recolhidos serão utilizados para outra finalidade que não seja aquela para a qual foram recolhidos ou dado o consentimento por parte do titular dos dados.

O responsável pela recolha e tratamento dos seus dados pessoais será a Moneris – Serviços de Gestão, S.A. (ou outra pertencente ao Grupo Moneris), que lhe presta o serviço contratado e no âmbito deste, decide quais os dados recolhidos, determina as finalidades e os meios de tratamento dos dados pessoais. As medidas a executar terão em consideração a natureza, o âmbito, o contexto e as finalidades do tratamento dos dados, bem como, o risco que possa implicar para os direitos e liberdades das pessoas singulares.
O Encarregado de Proteção de Dados
O Encarregado de Proteção de Dados, igualmente denominado por “Data Protection Officer” (“DPO”), desempenha um papel fulcral, na medida em que lhe compete garantir que a Moneris cumpre todas as obrigações legais decorrentes do RGPD, sendo o ponto de contacto da Moneris com a CNPD e funcionando como mediador junto do titular dos dados pessoais. No que à Moneris diz respeito, o DPO procede à verificação do cumprimento desta Política e define regras claras de tratamento de dados pessoais. O Encarregado de Proteção de Dados da Moneris desempenha as seguintes funções:
a) Informa e aconselha o responsável pelo tratamento ou o subcontratante, bem como os trabalhadores e demais colaboradores que tratem os dados, a respeito das suas obrigações legais;
b) Controla a conformidade com o RGPD e demais disposições de proteção de dados aplicáveis;
c) Presta aconselhamento, quando tal lhe seja solicitado, no que respeita à avaliação de impacto sobre a proteção de dados e controla a sua realização;
d) Coopera com a CNPD;
e) É o ponto de contacto para a CNPD sobre questões relacionadas com o tratamento de dados.
Contactos
Para as questões relacionadas com o tratamento dos seus dados pessoais deverá contactar-nos através dos seguintes meios:
Telefone: 210 316 400
Morada: Rua Dr. António Loureiro Borges, n.º 1 – 2, 1495- 131 Algés
Email: privacy@moneris.pt