A Residências Montepio tem pautado a sua atividade, desde a constituição, pelo estabelecimento de relações de confiança com todas as partes interessadas no âmbito dos serviços que presta. A confiança, que se conquista com base nos compromissos assumidos e na sua demonstração efetiva nas práticas do dia-a-dia, abrange também o conjunto de dados e informações que são tratados pela Instituição, de forma consciente e controlada, para salvaguarda dos titulares dos dados e da sua privacidade.
No que concerne à proteção dos dados e privacidade, a Residências Montepio planeou, estabeleceu, monitoriza, avalia e melhora continuamente um conjunto de medidas técnicas e organizativas com vista a garantir os direitos e liberdades dos titulares dos dados pessoais assim como a salvaguardar o cumprimento das principais disposições legais, nacionais e europeias, nessa matéria. A Residências Montepio documentou esta política de proteção de dados e privacidade, que revê e atualiza regularmente, onde assume o compromisso de uma gestão cuidada, orientada à gestão dos riscos, no tratamento dos dados pessoais.
A Residências Montepio trata dados pessoais de diversos elementos da sua cadeia de valor, como sejam clientes – numa perspetiva do residente/utente e seus familiares próximos/representantes –, potenciais clientes, colaboradores e prestadores de serviços. A presente política está direcionada para os clientes e potenciais clientes, sendo que as orientações para os colaboradores e prestadores de serviços se encontram formalizados noutros instrumentos organizativos que são disponibilizados nas fases pré-contratual e contratual e noutros elementos de comunicação ordinária nas operações da Instituição. Os contactos com a Residências Montepio podem ser feitos através de qualquer um dos meios a seguir indicados:
Morada da sede: Rua Julieta Ferrão n.o 10 – 5.o, 1600-131 Lisboa
Telefone: +351 211 452 080
Endereço de correio eletrónico: apoiocliente@residenciasmontepio.pt
Fax: +351 213 913 719
Com vista a dar cumprimento ao Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, comummente designado por “Regulamento Geral sobre a Proteção de Dados” (RGPD), assim como seguindo outras boas práticas e requisitos legais aplicáveis, a Residências Montepio designou um Encarregado da Proteção de Dados (EPD) ou Data Protection Officer (DPO), termo pelo qual é mais conhecida a função.
As atribuições e responsabilidades conferidas ao Encarregado da Proteção de Dados são, de forma abreviada, as cinco principais orientações consagradas no artigo 39.o do supra citado Regulamento: a) informar e aconselhar a Gestão e os colaboradores da Residências Montepio a respeito das suas obrigações relativas à proteção dos dados pessoais que tratam; b) controlar a conformidade das práticas internas com o Regulamento e outros requisitos legais e regulamentares aplicáveis em matéria de proteção de dados, promovendo a sensibilização e formação dos colaboradores que lidem com dados pessoais, incluindo a possibilidade de programar auditorias neste âmbito; c) prestar aconselhamento interno no que respeita a avaliações de impacto sobre a proteção de dados para novos serviços ou infraestruturas ou alterações às mesmas; d) cooperar com a autoridade de controlo – em Portugal esta autoridade está confiada à Comissão Nacional de Proteção de Dados (CNPD); e) ser um ponto de contacto com a CNPD para questões relacionadas com o tratamento de dados pessoais ou para a consultar.
A função de Encarregado da Proteção de Dados pode ser contactada através do seguinte endereço de correio eletrónico: dpo@residenciasmontepio.pt.
O Regulamento Geral sobre a Proteção de Dados define, no artigo 4.o, número 1, “dados pessoais” como: «informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por ia eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.»
A Residências Montepio aplica princípios de tratamento de dados pessoais para que este seja efetuado de forma lícita e equitativa. A sua utilização é transparente para os titulares dos dados tanto na sua recolha, utilização, consulta ou qualquer outro tipo de tratamento que venha a ser considerado. O tratamento de dados pessoais é feito na medida em que é necessário para a execução dos serviços que estão abrangidos pelos contratos estabelecidos. Alguns dados pessoais também podem começar a ser tratados aquando das diligências pré-contratuais.
Em função da natureza dos serviços prestados aos residentes/utentes, algum tratamento adicional pode ser feito, por exemplo para a defesa de interesses vitais do titular dos dados. O tratamento de dados ao abrigo da defesa de interesses vitais do titular, ou pela existência de um interesse legítimo por parte da Residências Montepio ou para o cumprimento de obrigações jurídicas da Instituição, é sujeito a uma avaliação cuidada, sendo exposto, para este efeito, aos residentes/utentes e seus familiares próximos/representantes, as principais circunstâncias normais ou excecionais para que o titular dos dados possa razoavelmente prever, no momento e no contexto em que os dados pessoais são recolhidos, que esses poderão vir a ser tratados com essa finalidade.
O tratamento de dados pessoais feito a partir dos elementos fornecidos no contexto da relação com o titular (residente/utente e/ou familiares próximos/representantes) é específico para os fins a que se destinam no âmbito dos serviços contratados. Exemplos dos dados pessoais tratados são (a lista atualizada e exaustiva encontra-se nos registos das atividades de tratamento, elaborados e mantidos pela Residências Montepio): Informação caraterizadora do residente/utente e/ou dos familiares próximos/representantes: nome, morada, contactos (endereço de correio eletrónico, número de telefone fixo e número de telemóvel), género, data de nascimento, IBAN, caraterização enquanto Associado do Montepio (Associação Mutualista) e cliente da Caixa Económica Montepio Geral.
Informação da identificação do residente/utente e/ou dos familiares próximos/representantes: números de identificação emitidos pelo Estado ou organismos públicos tais como número de identificação, número do passaporte, número de identificação fiscal, número da segurança social. Informação sobre o estado de saúde do residente/utente: condições médicas à entrada na Residência, condições médicas anteriores, físicas ou mentais, estado de saúde, informações sobre lesões ou incapacidades, procedimentos médicos realizados, informações sobre prescrição, historial médico, hábitos e preferências e outras informações pessoais a constar da anamnese individual.
Dados de identificação, autenticação e utilização dos serviços de apoio domiciliário e de teleassistência: credenciais de acesso aos serviços e, se aplicável e devidamente consentido, dados biométricos e dados de georeferenciação. Informação decorrente da gravação de conversas telefónicas ou comunicações no âmbito do aconselhamento médico prestado remotamente.
A recolha de dados pessoais é uma operação de tratamento de dados, tal como são, à luz do artigo 4.o, número 2, do Regulamento Geral sobre a Proteção de Dados, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização a divulgação por transmissão, a disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição dos dados pessoais.
A recolha dos dados reveste-se de um significado particular porque constitui o momento de aquisição dos dados pessoais, sendo que tal deverá obedecer a critérios de transparência, razoabilidade, interesse específico, minimização dos dados obtidos para garantir que só são recolhidos aqueles que forem efetivamente necessários, entre outros critérios. Estes contribuem para consolidar a própria licitude do tratamento feito no contexto da Residências Montepio.
Os dados pessoais são recolhidos diretamente pela Residências Montepio junto dos residentes/utentes e/ou dos familiares próximos/representantes que assumem a responsabilidade legal pelos residentes/utentes ou ainda, pelos prestadores de serviços que atuam no âmbito dos serviços prestados pela Residências Montepio.
Também são efetuados tratamentos de dados pessoais fornecidos por outras empresas do Grupo como sejam a Montepio Geral – Associação Mutualista, a Caixa Económica Montepio Geral – Caixa Económica Bancária, S.A. ou a Lusitânia – Companhia de Seguros, S.A. No caso particular de utentes de cuidados continuados de saúde, os dados são fornecidos pela Rede Nacional de Cuidados Continuados Integrados (RNCCI). Esta rede é composta por um conjunto de instituições, públicas e privadas cujos detalhes podem ser encontrados no site do Serviço Nacional de Saúde (SNS), para o efeito: https://www.sns.gov.pt/sns-saude-mais/cuidados-continuados/.
A Residências Montepio também é responsável pelo tratamento de dados pessoais recolhidos no seu site da internet, nomeadamente para pedidos de informação, sugestões e reclamações, marcação de reservas, marcação de visitas e pedidos de contacto.
A utilização do site da internet da Residências Montepio implica a recolha do endereço IP do computador utilizado para acesso, a recolha de informação relacionada com o fornecedor de serviços de internet do utilizador, o tipo de navegador de internet ou o sistema operativo utilizado. Os dados recolhidos no site da internet da Residências Montepio estão ao abrigo de medidas de segurança da informação, conforme com os termos da presente Política.
O tratamento dos dados é feito de forma lícita, leal, transparente; com finalidades determinadas, explícitas e legítimas; procedendo-se à minimização dos dados recolhidos para garantir que só são obtidos os dados adequados e necessários; salvaguardando a sua exatidão, na medida dos controlos disponíveis para o efeito à Residências Montepio; e mantendo medidas para preservar a integridade, a disponibilidade e a confidencialidade dos dados.
Em linha com o Regulamento Geral sobre a Proteção de Dados, o tratamento de dados na Residências Montepio é feito com base num ou mais dos seguintes fundamentos legais: O tratamento é necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais, a pedido do titular dos dados e/ou representantes: na maior parte dos casos, o tratamento de dados pessoais é feito com a finalidade de sustentar o serviço contratado pelo residente/utente ou seus familiares próximos/representantes com a Residências Montepio. Efetivamente, os dados pessoais, incluindo os dados de saúde (que são uma categoria especial de dados, pela sua sensibilidade e criticidade) são necessários às atividades da prestação dos serviços nos centros residenciais que incluem residências geriátricas, residências assistidas, centros de dia e serviços pessoais ao domicílio.
O tratamento é necessário para o cumprimento de uma obrigação jurídica a que a Residências Montepio está sujeita: estando inserida na Rede Nacional de Cuidados Continuados Integrados e atuando também na esfera da saúde, a Residências Montepio está sujeita a diversas obrigações legais e de reporte, tanto para o Ministério da Saúde como para o Ministério do Trabalho, Solidariedade e Segurança Social e Ministério das Finanças.
O tratamento é feito com base no consentimento por parte dos titulares para uma ou mais finalidades específicas: sempre que houver necessidade de obter o consentimento por parte do titular dos dados ou de seus representantes, o consentimento é obtido através de uma ação informada, explícita e não ambígua, livre e para fins específicos como, por exemplo, a prova de informação ou instruções de clientes comunicadas pelo telefone, com gravação de chamadas, a monitorização da qualidade do serviço, estudos de mercado, com recolha e análise de dados pessoais (ainda que sejam privilegiados estudos sem referenciação ou identificação, direta ou indireta, dos residentes/utentes). O tratamento será efetuado nos termos estritamente consentidos.
O tratamento é necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular: ainda que de forma episódica, algum tipo de assistência médica ou transferência para unidades hospitalares externas poderá ser necessário, na defesa da saúde e vida dos residentes/utentes e, durante o expediente, alguns dados de saúde poderão ter de ser transferidos para a unidade hospitalar que rececionar o residente/utente.
O tratamento é necessário para efeito dos interesses legítimos prosseguidos pela Residências Montepio: o interesse legítimo da Residências Montepio é consubstanciado num conjunto de ações que permitem, essencialmente, melhorar o desempenho dos serviços, reforçar a comunicação com os utentes, fomentar a disseminação e a promoção dos serviços a potenciais clientes. Entre as atividades enumeram-se as seguintes:
A Residências Montepio é a destinatária dos dados pessoais, podendo os seus colaboradores ter acesso aos dados estritamente necessários para cumprir as diligências ou obrigações contratuais, pré-contratuais e legais da Instituição.
Os dados pessoais podem, ainda, ser disponibilizados a:
A Residências Montepio trata e conserva os dados pessoais de acordo com as finalidades aos quais aqueles se destinam. No ordenamento jurídico português, há variabilidade na lei quanto aos períodos de retenção de determinados dados após a cessação da relação contratual. Por exemplo, é determinado um período de 10 anos para os dados comunicados à Autoridade Tributária, para efeitos contabilísticos ou fiscais. Dados de saúde podem variar entre os 5 e os 10 anos. O período de retenção poderá estar igualmente vinculado aos prazos legais de prescrição, que em muitos casos poderão ir até 20 anos.
Estão planeados e implementados controlos de proteção dos dados pessoais com vista a salvaguardarem a sua confidencialidade, integridade e disponibilidade. Dentro desses controlos existem uns de âmbito técnico e outros de natureza organizacional que, em conjunto, auxiliam na prevenção, monitorização e resposta a eventuais incidentes de segurança ou violações de dados pessoais.
Ainda que a responsabilidade do tratamento seja da Residências Montepio alguns procedimentos devem ser articulados com os seus prestadores de serviços – que são tratados em cláusulas contratuais – ou com os próprios utentes dos serviços – cuja informação sobre o funcionamento interno cobre os cuidados e comportamentos que devem ser adotados.
A Residências Montepio revê periodicamente esta política para a manter adequada aos propósitos e práticas de proteção de dados pessoais e privacidade, pelo que poderá promover alterações ao seu conteúdo. As alterações serão devidamente publicitadas no site da internet da Instituição.
Aprovação: Administrador Executivo
Última atualização: 30 de maio de 2018