POLÍTICA DE PROTEÇÃO DE DADOS E PRIVACIDADE – NÍVEL MÉDIO
1. COMPROMISSO DA RESIDÊNCIAS MONTEPIO
A Residências Montepio tem pautado a sua atividade, desde a constituição, pelo estabelecimento de relações de confiança com todas as partes interessadas no âmbito dos serviços que presta. A confiança, que se conquista com base nos compromissos assumidos e na sua demonstração efetiva nas práticas do dia-a-dia, abrange também o conjunto de dados e informações que são tratados pela Instituição, de forma consciente e controlada, para salvaguarda dos titulares dos dados e da sua privacidade.
No que concerne à proteção dos dados e privacidade, a Residências Montepio planeou, estabeleceu, monitoriza, avalia e melhora continuamente um conjunto de medidas técnicas e organizativas com vista a garantir os direitos e liberdades dos titulares dos dados pessoais assim como a salvaguardar o cumprimento das principais disposições legais, nacionais e europeias, nessa matéria.
A Residências Montepio documentou esta política de proteção de dados e privacidade, que revê e atualiza regularmente, onde assume o compromisso de uma gestão cuidada, orientada à gestão dos riscos, no tratamento dos dados pessoais.
2. RESPONSÁVEL PELO TRATAMENTO
A Residências Montepio trata dados pessoais de diversos elementos da sua cadeia de valor, como sejam clientes – numa perspetiva do residente/utente e seus familiares próximos/representantes –, potenciais clientes, colaboradores e prestadores de serviços. A presente política está direcionada para os clientes e potenciais clientes, sendo que as orientações para os colaboradores e prestadores de serviços se encontram formalizados noutros instrumentos organizativos que são disponibilizados nas fases pré-contratual e contratual e noutros elementos de comunicação ordinária nas operações da Instituição. Os contactos com a Residências Montepio podem ser feitos através de qualquer um dos meios a seguir indicados:
- Morada da sede: Rua Julieta Ferrão n.º 10 – 5.º, 1600-131 Lisboa
- Telefone:+351 213 913 710
- Endereço de correio eletrónico: apoiocliente@residenciasmontepio.pt
- Fax: +351 213 913 719
3. ENCARREGADO DA PROTEÇÃO DE DADOS
Com vista a dar cumprimento ao Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, comummente designado por “Regulamento Geral sobre a Proteção de Dados” (RGPD), assim como seguindo outras boas práticas e requisitos legais aplicáveis, a Residências Montepio designou um Encarregado da Proteção de Dados (EPD) ou Data Protection Officer (DPO), termo pelo qual é mais conhecida a função.
As atribuições e responsabilidades conferidas ao Encarregado da Proteção de Dados são, de forma abreviada, as cinco principais orientações consagradas no artigo 39.º do supra citado Regulamento: a) informar e aconselhar a Gestão e os colaboradores da Residências Montepio a respeito das suas obrigações relativas à proteção dos dados pessoais que tratam; b) controlar a conformidade das práticas internas com o Regulamento e outros requisitos legais e regulamentares aplicáveis em matéria de proteção de dados, promovendo a sensibilização e formação dos colaboradores que lidem com dados pessoais, incluindo a possibilidade de programar auditorias neste âmbito; c) prestar aconselhamento interno no que respeita a avaliações de impacto sobre a proteção de dados para novos serviços ou infraestruturas ou alterações às mesmas; d) cooperar com a autoridade de controlo – em Portugal esta autoridade está confiada à Comissão Nacional de Proteção de Dados (CNPD); e) ser um ponto de contacto com a CNPD para questões relacionadas com o tratamento de dados pessoais ou para a consultar.
A função de Encarregado da Proteção de Dados pode ser contactada através do seguinte endereço de correio eletrónico: dpo@residenciasmontepio.pt.
4. DADOS PESSOAIS
O Regulamento Geral sobre a Proteção de Dados define, no artigo 4.º, número 1, “dados pessoais” como:
«informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.»
A Residências Montepio aplica princípios de tratamento de dados pessoais para que este seja efetuado de forma lícita e equitativa. A sua utilização é transparente para os titulares dos dados tanto na sua recolha, utilização, consulta ou qualquer outro tipo de tratamento que venha a ser considerado. O tratamento de dados pessoais é feito na medida em que é necessário para a execução dos serviços que estão abrangidos pelos contratos estabelecidos. Alguns dados pessoais também podem começar a ser tratados aquando das diligências pré-contratuais.
Em função da natureza dos serviços prestados, algum tratamento adicional pode ser feito, por exemplo para a defesa de interesses vitais do titular dos dados e a dar resposta aos pedidos/ questões/ reclamações/ sugestões.
O tratamento de dados ao abrigo da defesa de interesses vitais do titular, ou pela existência de um interesse legítimo por parte da Residências Montepio ou para o cumprimento de obrigações jurídicas da Instituição, é sujeito a uma avaliação cuidada, sendo exposto, para este efeito, aos residentes/utentes e seus familiares próximos/representantes, as principais circunstâncias normais ou excecionais para que o titular dos dados possa razoavelmente prever, no momento e no contexto em que os dados pessoais são recolhidos, que esses poderão vir a ser tratados com essa finalidade.
O tratamento de dados pessoais feito a partir dos elementos fornecidos no contexto da relação com o titular (cliente, residente/utente e/ou familiares próximos/representantes) é específico para os fins a que se destinam no âmbito dos serviços contratados. Exemplos dos dados pessoais tratados são (a lista atualizada e exaustiva encontra-se nos registos das atividades de tratamento, elaborados e mantidos pela Residências Montepio):
Informação caraterizadora dos titulares de dados: nome, morada, contactos (endereço de correio eletrónico, número de telefone fixo e número de telemóvel, email), género, data de nascimento, IBAN, dados de utilização dos serviços, dados de compra de produtos, caraterização enquanto Associado do Montepio Geral – Associação Mutualista e cliente da Caixa Económica Montepio Geral.
Informação da identificação do cliente, residente/utente e/ou dos familiares próximos/representantes: números de identificação emitidos pelo Estado ou organismos públicos tais como número de identificação, número do passaporte, número de identificação fiscal, número da segurança social,
Informação sobre o estado de saúde do residente/utente: condições médicas à entrada na Residência, condições médicas anteriores, físicas ou mentais, estado de saúde, informações sobre lesões ou incapacidades, procedimentos médicos realizados, informações sobre prescrição, historial médico, hábitos e preferências e outras informações pessoais a constar da anamnese individual.
Dados de identificação, autenticação e utilização dos serviços de apoio domiciliário e de teleassistência: credenciais de acesso aos serviços e, se aplicável e devidamente consentido, dados biométricos e dados de georreferenciação. Informação decorrente da gravação de conversas telefónicas ou comunicações no âmbito do aconselhamento médico prestado remotamente.
Utilização do website e interações com as comunicações que lhe enviamos: Dados relativos à sua interação com o nosso website. Para obter mais informação sobre este tratamento consulte a nossa Política de Cookies. Dados relativos à sua interação com as comunicações que lhe enviamos, por exemplo, as nossas newsletters.
5. RECOLHA DOS DADOS PESSOAIS
A recolha de dados pessoais é uma operação de tratamento de dados, tal como são, à luz do artigo 4.º, número 2, do Regulamento Geral sobre a Proteção de Dados, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização a divulgação por transmissão, a disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição dos dados pessoais.
A recolha dos dados reveste-se de um significado particular porque constitui o momento de aquisição dos dados pessoais, sendo que tal deverá obedecer a critérios de transparência, razoabilidade, interesse específico, minimização dos dados obtidos para garantir que só são recolhidos aqueles que forem efetivamente necessários, entre outros critérios. Estes contribuem para consolidar a própria licitude do tratamento feito no contexto da Residências Montepio.
Os dados pessoais são recolhidos diretamente pela Residências Montepio junto dos clientes, residentes/utentes e/ou dos familiares próximos/representantes que assumem a responsabilidade legal pelos residentes/utentes ou ainda, pelos prestadores de serviços que atuam no âmbito dos serviços prestados pela Residências Montepio.
Os recolhidos através dos formulários de contacto, consubstancia, conforme aplicável, um tratamento necessário para a execução de um contrato no qual o titular dos dados é parte com Residências Montepio ou uma diligência pré-contratual a pedido do titular dos dados – sendo este o fundamento jurídico para o tratamento dos seus dados.
Também são efetuados tratamentos de dados pessoais fornecidos por outras empresas do Grupo como sejam a Montepio Geral – Associação Mutualista, a Caixa Económica Montepio Geral – Caixa Económica Bancária, S.A. ou a Lusitânia – Companhia de
Seguros, S.A. No caso particular de utentes de cuidados continuados de saúde, os dados são fornecidos pela Rede Nacional de Cuidados Continuados Integrados (RNCCI). Esta rede é composta por um conjunto de instituições, públicas e privadas cujos detalhes podem ser encontrados no site do Serviço Nacional de Saúde (SNS), para o efeito: https://www.sns.gov.pt/sns–saudemais/cuidados–continuados/.
A Residências Montepio também é responsável pelo tratamento de dados pessoais recolhidos no seu site da internet, nomeadamente para pedidos de informação, sugestões e reclamações, marcação de reservas, marcação de visitas e pedidos de contacto.
A utilização do site da internet da Residências Montepio implica a recolha do endereço IP do computador utilizado para acesso, a recolha de informação relacionada com o fornecedor de serviços de internet do utilizador, o tipo de navegador de internet ou o sistema operativo utilizado.
Os dados recolhidos no site da internet da Residências Montepio estão ao abrigo de medidas de segurança da informação, conforme com os termos da presente Política.
6. FINALIDADES E FUNDAMENTOS DO TRATAMENTO
O tratamento dos dados é feito de forma lícita, leal, transparente; com finalidades determinadas, explícitas e legítimas; procedendo-se à minimização dos dados recolhidos para garantir que só são obtidos os dados adequados e necessários; salvaguardando a sua exatidão, na medida dos controlos disponíveis para o efeito à Residências Montepio; e mantendo medidas para preservar a integridade, a disponibilidade e a confidencialidade dos dados.
Em linha com o Regulamento Geral sobre a Proteção de Dados, o tratamento de dados na Residências Montepio é feito com base num ou mais dos seguintes fundamentos legais:
O tratamento é necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências précontratuais, a pedido do titular dos dados e/ou representantes: na maior parte dos casos, o tratamento de dados pessoais é feito com a finalidade de sustentar o serviço contratado pelo residente/utente ou seus familiares próximos/representantes com a Residências Montepio. Efetivamente, os dados pessoais, incluindo os dados de saúde (que são uma categoria especial de dados, pela sua sensibilidade e criticidade) são necessários às atividades da prestação dos serviços nos centros residenciais que incluem residências geriátricas, residências assistidas, centros de dia e serviços pessoais ao domicílio.
O tratamento é necessário para o cumprimento de uma obrigação jurídica a que a Residências Montepio está sujeita: estando inserida na Rede Nacional de Cuidados Continuados Integrados e atuando também na esfera da saúde, a Residências Montepio está sujeita a diversas obrigações legais e de reporte, tanto para o Ministério da Saúde como para o Ministério do Trabalho, Solidariedade e Segurança Social e Ministério das Finanças.
O tratamento é feito com base no consentimento por parte dos titulares para uma ou mais finalidades específicas: sempre que houver necessidade de obter o consentimento por parte do titular dos dados ou de seus representantes, o consentimento é obtido através de uma ação informada, explícita e não ambígua, livre e para fins específicos como, por exemplo, a prova de informação ou instruções de clientes comunicadas pelo telefone, com gravação de chamadas, a monitorização da qualidade do serviço, estudos de mercado, com recolha e análise de dados pessoais (ainda que sejam privilegiados estudos sem referenciação ou identificação, direta ou indireta, dos residentes/utentes). O tratamento será efetuado nos termos estritamente consentidos.
O tratamento é necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular: ainda que de forma episódica, algum tipo de assistência médica ou transferência para unidades hospitalares externas poderá ser necessário, na defesa da saúde e vida dos residentes/utentes e, durante o expediente, alguns dados de saúde poderão ter de ser transferidos para a unidade hospitalar que rececionar o residente/utente.
O tratamento é necessário para efeito dos interesses legítimos prosseguidos pela Residências Montepio: o interesse legítimo da Residências Montepio é consubstanciado num conjunto de ações que permitem, essencialmente, melhorar o desempenho dos serviços, reforçar a comunicação com os utentes, fomentar a disseminação e a promoção dos serviços a potenciais clientes. Entre as atividades enumeram-se as seguintes:
i. Ações de marketing direto, com a disseminação de informação e ações publicitárias, com o objetivo de informar e promover junto dos potenciais clientes os serviços da Residências Montepio, podendo resultar de processos de perfilagem;
ii. Segmentação de potenciais clientes, para adequar a oferta de produtos e serviços às características de cada potencial cliente;
iii. Perfilagem: a Residências Montepio procede à caracterização de potenciais clientes na perspetiva da utilização de produtos e serviços com recurso a modelos estatísticos;
iv. Avaliação da satisfação da qualidade de serviço, elaboração de questionários para avaliar o grau de satisfação dos produtos e serviços junto dos residentes/utentes ou familiares próximos/representantes. Acrescenta-se que esta avaliação poderá depender dos requisitos do sistema de gestão da qualidade da organização, o qual é periodicamente auditado, em âmbitos específicos (consultar, no site da internet, a informação relativa à certificação da qualidade);
v. Exercício de direitos legais e de defesa em caso de litígios judiciais; vi. Videovigilância para efeitos de segurança em cada uma das residências.
Para o tratamento dos dados pessoais recolhido no âmbito do e-commerce, recolhemos as informações pessoais que o titular de dados nos disponibiliza aquando da compra de produto na nossa página web, quando preenche um formulário de criação de contra ou para formalizar uma encomenda online. Em qualquer caso, no momento da recolha, será informado sobre o responsável pelo tratamento dos dados, a finalidade do mesmo, os destinatários das informações, bem como sobre a forma de exercer os direitos ao abrigo da legislação de proteção de dados em vigor. Estes dados destinam-se à execução de um contrato no qual o titular dos dados é parte com Residências Montepio ou uma diligência pré-contratual a pedido do titular dos dados. O tratamento é consubstanciado num conjunto de ações que permitem, essencialmente, a promoção dos produtos de apoio a clientes e a potenciais clientes. Entre as atividades enumeram-se as seguintes:
i. Realizar a oferta de produtos;
ii. Articular com parceiros a entrega desses produtos, ficando a faturação e pagamento na responsabilidade do referido parceiro.
Os dados recolhidos são os constantes do documento Termos e Condições disponibilizado na respetiva página de ecommerce.
7. TRANSFERÊNCIA DE DADOS PESSOAIS
A Residências Montepio é a destinatária dos dados pessoais, podendo os seus colaboradores ter acesso aos dados estritamente necessários para cumprir as diligências ou obrigações contratuais, pré-contratuais e legais da Instituição.
Os dados pessoais podem, ainda, ser disponibilizados a:
i. Entidades do Grupo Montepio e parceiros contratuais, para envio de informação sobre produtos e serviços, bem como sobre conteúdos informativos de cariz não comercial;
ii. Prestadores de serviços para fins específicos condicionados à garantia de cumprimento das leis de proteção de dados em vigor;
iii. Autoridades competentes para cumprimento de obrigações legais, tais como o Ministério da Saúde e o Ministério do Trabalho, Solidariedade e Segurança Social e o Ministério das Finanças;
iv. Seguradoras no âmbito dos contratos detidos pelos residentes/utentes com companhias de seguros;
v. Unidades hospitalares, Rede Nacional de Cuidados Continuados Integrados e serviços de saúde determinados em função das especificidades dos atos clínicos e/ou das instruções dos utentes;
vi. Parceiros de e-commerce, constantes na página https://residenciasmontepio.pt/loja–online/, nomeadamente a ARTIFOFO, S.A. com sede na Rua 7 de Fevereiro 1928, nº 76, edif. Com. Hilário Ferreira Jorge, lt. 37, Qta do Sirol, com o NIF 506226352
8. PERÍODOS DE RETENÇÃO DOS DADOS PESSOAIS
A Residências Montepio trata e conserva os dados pessoais de acordo com as finalidades aos quais aqueles se destinam. No ordenamento jurídico português, há variabilidade na lei quanto aos períodos de retenção de determinados dados após a cessação da relação contratual. Por exemplo, é determinado um período de 10 anos para os dados comunicados à Autoridade Tributária, para efeitos contabilísticos ou fiscais. Dados de saúde podem variar entre os 5 e os 10 anos. O período de retenção poderá estar igualmente vinculado aos prazos legais de prescrição, que em muitos casos poderão ir até 20 anos.
No envio de newsletters a conservação dos dados é enquanto mantenha o seu consentimento.
No envio de outras comunicações relevantes, o período de conservação será 1 ano após o último contacto, sem prejuízo do exercício do seu direito de oposição ao tratamento, sem prejuízo do seu direito a retirar o consentimento prestado.
9. DIREITOS DOS TITULARES DOS DADOS
Enquanto titular de dados pessoais, poderá, a todo e qualquer momento, revogar eventuais consentimentos prestados, bem como exercer os seus restantes direitos em matéria de proteção de dados – direito de acesso, direito de retificação, direito de apagamento, direito de limitação, direito de portabilidade e direito de oposição – através do envio de e-mail para o seguinte endereço eletrónico: dpo@residenciasmontepio.pt.
Se o tratamento depender do seu consentimento ou acordo e esse for efetuado por meios automatizados, tem direito ao envio dos dados pessoais anteriormente fornecidos num formato informaticamente legível.
Os seus pedidos serão tratados com especial cuidado de forma a que possamos assegurar a eficácia dos seus direitos. Poderá ser-lhe pedido que faça prova da sua identidade de modo a assegurar que a partilha dos dados pessoais é apenas feita com o seu titular.
Procederemos à análise cuidada dos seus pedidos, avaliando a sua legitimidade e pertinência, comprometendo-nos a dar resposta no prazo legal para o efeito.
Reclamações
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, na eventualidade de considerar que o tratamento de Dados Pessoais pela Residências Montepio não cumpre os requisitos legalmente exigidos, poderá apresentar reclamação junto da Autoridade de Controlo, a CNPD – Comissão Nacional de Proteção de Dados (www.cnpd.pt).
10. SEGURANÇA DO TRATAMENTO
Estão implementadas técnicas, medidas organizacionais e outros controlos de proteção dos dados pessoais com vista a salvaguardar a sua confidencialidade, integridade e disponibilidade. Dentro desses controlos existem uns de âmbito técnico e outros de natureza organizacional que, em conjunto, auxiliam na prevenção, monitorização e resposta a eventuais incidentes de segurança ou violações de dados pessoais.
Ainda que a responsabilidade do tratamento seja da Residências Montepio alguns procedimentos são articulados com os seus prestadores de serviços – através de cláusulas contratuais – ou com os próprios utentes dos serviços – cuja informação sobre o funcionamento interno cobre os cuidados e comportamentos que devem ser adotados.
As medidas de segurança no tratamento de dados pessoais relacionadas com a atividade de tratamento de dados “ecommerce”, são articuladas com os subcontratantes e vertidas em cláusulas contratuais, acordadas com os mesmos.
Entre outras, destacamos algumas das medidas aplicadas:
- Armazenamento e transferência dos seus dados pessoais de forma segura;
- Proteção dos sistemas de informação através de controlos que impedem o acesso não autorizado aos seus dados pessoais;
- Implementação de mecanismos que garantem a salvaguarda da integridade e da qualidade dos seus dados pessoais;
- Monitorização permanente dos sistemas de informação, com o objetivo de prevenir, detetar e impedir o uso indevido dos seus dados pessoais;
- Redundância de equipamentos de armazenamento, processamento e comunicação dos seus dados pessoais, para evitar perda de disponibilidade;
- Análise periódica para deteção de vulnerabilidades ou falhas de segurança nos sistemas de informação.
11.ATUALIZAÇÃO DA POLÍTICADE PRIVACIDADE
A Residências Montepio revê periodicamente esta política para a manter adequada aos propósitos e práticas de proteção de dados pessoais e privacidade, pelo que poderá promover alterações ao seu conteúdo. As alterações serão devidamente publicitadas no site da internet da Instituição.
Aprovação: Administradores Executivos
Última atualização: 14 de junho de 2024