1. COMPROMISSO NATYCARE
A NatyCare tem pautado a sua atividade, desde a sua constituição, pelo estabelecimento de relações de confiança, sendo que a proteção da privacidade e dos dados pessoais concerne num compromisso nosso para com os titulares a quem prestamos os serviços.
A confiança, que se conquista com base nos compromissos assumidos e na sua demonstração efetiva nas práticas do dia-a-dia, abrange também o conjunto de dados e informações que são tratados pela Instituição, de forma consciente e controlada, para salvaguarda dos titulares dos dados e da sua privacidade.
Com a aplicação do novo Regulamento Geral sobre a Proteção de Dados (RGPD), que visa estabelecer as regras relativas ao tratamento de dados pessoais, apresentamos em documento:
a)Quais os dados pessoais que recolhemos;
b) Quais as finalidades dos dados;
c) Como tratamos dos dados;
d) Com quem partilhamos os dados;
e)Durante quanto tempo conservamos os seus dados.
Documentamos esta política de proteção de dados e privacidade, que revê e atualiza regularmente, onde assume o compromisso de uma gestão cuidada, orientada à gestão dos riscos, no tratamento dos dados pessoais.
2. RESPONSÁVEL PELO TRATAMENTO
Tratamos dos dados pessoais de diversos elementos da sua cadeia de valor, a presente política está direcionada para os clientes e potenciais clientes.
Os contactos com a NatyCare podem ser feitos através de qualquer um dos meios a seguir indicados:
Morada da sede: Rua 22 Nº 364 4500-273 Espinho
Telefone: +351 224 950 800
Endereço de correio eletrónico:
3. ENCARREGADO DA PROTEÇÃO DE DADOS
Com vista a dar cumprimento ao Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, comummente designado por “Regulamento Geral sobre a Proteção de Dados” (RGPD), assim como seguindo outras boas práticas e requisitos legais aplicáveis, a NatyCare designou um Encarregado da Proteção de Dados (EPD) ou Data Protection Officer (DPO), termo pelo qual é mais conhecida a função.
As atribuições e responsabilidades conferidas ao Encarregado da Proteção de Dados são, de forma abreviada, as cinco principais orientações consagradas no artigo 39.o do supra citado Regulamento:
a) informar e aconselhar a Gestão e os colaboradores da NatyCare a respeito das suas obrigações relativas à proteção dos dados pessoais que tratam;
b) controlar a conformidade das práticas internas com o Regulamento e outros requisitos legais e regulamentares aplicáveis em matéria de proteção de dados, promovendo a sensibilização e formação dos colaboradores que lidem com dados pessoais, incluindo a possibilidade de programar auditorias neste âmbito;
c) prestar aconselhamento interno no que respeita a avaliações de impacto sobre a proteção de dados para novos serviços ou infraestruturas ou alterações às mesmas;
d) cooperar com a autoridade de controlo – em Portugal esta autoridade está confiada à Comissão Nacional de Proteção de Dados (CNPD);
e) ser um ponto de contacto com a CNPD para questões relacionadas com o tratamento de dados pessoais ou para a consultar.
A função de Encarregado da Proteção de Dados pode ser contactada através do seguinte endereço de correio
eletrónico: dpo@natycare.pt.
4. DADOS PESSOAIS
O Regulamento Geral sobre a Proteção de Dados define, no artigo 4.o, número 1, “dados pessoais” como:
«informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica,
cultural ou social dessa pessoa singular.»
A NatyCare aplica princípios de tratamento de dados pessoais para que este seja efetuado de forma lícita e equitativa. A sua utilização é transparente para os titulares dos dados tanto na sua recolha, utilização, consulta ou qualquer outro tipo de tratamento que venha a ser considerado. O tratamento de dados pessoais é feito na medida em que é necessário para a execução dos serviços que estão abrangidos pelos contratos estabelecidos.
Alguns dados pessoais também podem começar a ser tratados aquando das diligências pré-contratuais.
Em função da natureza dos serviços prestados aos utentes/representantes, algum tratamento adicional pode ser feito, por exemplo para a defesa de interesses vitais do titular dos dados. O tratamento de dados ao abrigo da defesa de interesses vitais do titular, ou pela existência de um interesse legítimo por parte da NatyCare ou para o cumprimento de obrigações jurídicas da Instituição, é sujeito a uma avaliação cuidada, sendo exposto, para este
efeito, aos utentes/representantes, as principais circunstâncias normais ou excecionais para que o titular dos dados possa razoavelmente prever, no momento e no contexto em que os dados pessoais são recolhidos, que esses poderão vir a ser tratados com essa finalidade.
O tratamento de dados pessoais feito a partir dos elementos fornecidos no contexto da relação com o titular (utente/representante) é específico para os fins a que se destinam no âmbito dos serviços contratados.
Exemplos dos dados pessoais tratados são (a lista atualizada e exaustiva encontra-se nos registos das atividades de tratamento, elaborados e mantidos pela NatyCare):
Informação caraterizadora do utente/representante : nome, morada, contactos (endereço de correio eletrónico, número de telefone fixo e número de telemóvel), género, data de nascimento, IBAN.
Informação da identificação do utente/representante: números de identificação emitidos pelo Estado ou organismos públicos tais como número de identificação, número do passaporte, número de identificação fiscal, número da segurança social.
Informação sobre o estado de saúde do utente: condições médicas à entrada na NatyCare, condições médicas anteriores, físicas ou mentais, estado de saúde, informações sobre lesões ou incapacidades, procedimentos médicos realizados, informações sobre prescrição, historial médico, hábitos e preferências e outras informações pessoais a constar da anamnese individual.
Dados de identificação, autenticação e utilização dos serviços de teleassistência:
credenciais de acesso aos serviços e, se aplicável e devidamente consentido, dados biométricos e dados de georeferenciação.
5. RECOLHA DOS DADOS PESSOAIS
A recolha de dados pessoais é uma operação de tratamento de dados, tal como são, à luz do artigo 4.o, número 2, do Regulamento Geral sobre a Proteção de Dados, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização a divulgação por transmissão, a disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição dos dados pessoais.
A recolha dos dados reveste-se de um significado particular porque constitui o momento de aquisição dos dados pessoais, sendo que tal deverá obedecer a critérios de transparência, razoabilidade, interesse específico, minimização dos dados obtidos para garantir que só são recolhidos aqueles que forem efetivamente necessários, entre outros critérios. Estes contribuem para consolidar a própria licitude do tratamento feito no contexto da NatyCare.
Os dados pessoais são recolhidos diretamente pela NatyCare junto dos representantes que assumem a responsabilidade legal pelos utentes ou ainda, pelos prestadores de serviços que atuam no âmbito dos serviços prestados pela NatyCare.
A NatyCare também é responsável pelo tratamento de dados pessoais recolhidos no seu site da internet, nomeadamente para pedidos de informação, sugestões e reclamações, marcação de reservas, marcação de visitas e pedidos de contacto.
A utilização do site da internet da NatyCare implica a recolha do endereço IP do computador utilizado para acesso, a recolha de informação relacionada com o fornecedor de serviços de internet do utilizador, o tipo de navegador de internet ou o sistema operativo utilizado.
Os dados recolhidos no site da internet da NatyCare estão ao abrigo de medidas de segurança da informação, conforme com os termos da presente Política.
6. FINALIDADES E FUNDAMENTOS DO TRATAMENTO
O tratamento dos dados é feito de forma lícita, leal, transparente; com finalidades determinadas, explícitas e legítimas; procedendo-se à minimização dos dados recolhidos para garantir que só são obtidos os dados adequados e necessários; salvaguardando a sua exatidão, na medida dos controlos disponíveis para o efeito à NatyCare; e mantendo medidas para preservar a integridade, a disponibilidade e a confidencialidade dos dados.
Em linha com o Regulamento Geral sobre a Proteção de Dados, o tratamento de dados na NatyCare é feito com base num ou mais dos seguintes fundamentos legais:
O tratamento é necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais, a pedido do titular dos dados e/ou representantes: na maior parte dos casos, o tratamento de dados pessoais é feito com a finalidade de sustentar o serviço contratado pelo utente/familiar com a NatyCare. Efetivamente, os dados pessoais, incluindo os dados de saúde (que são uma categoria especial de dados, pela sua sensibilidade e criticidade) são necessários às atividades da prestação dos serviços no apoio domiciliário que incluem serviços pessoais ao domicílio.
O tratamento é necessário para o cumprimento de uma obrigação jurídica a que a NatyCare está sujeita.
O interesse legítimo da NatyCare é consubstanciado num conjunto de ações que permitem, essencialmente, melhorar o desempenho dos serviços, reforçar a comunicação com os utentes, fomentar a disseminação e a promoção dos serviços a potenciais clientes. Entre as atividades enumeram-se as seguintes:
i. Ações de marketing direto, com a disseminação de informação e ações publicitárias, com o objetivo de informar e promover junto dos potenciais clientes os serviços da NatyCare, podendo resultar de processos de perfilagem;
ii. Segmentação de potenciais clientes, para adequar a oferta de produtos e serviços às características de cada potencial cliente;
iii. Avaliação da satisfação da qualidade de serviço, elaboração de questionários para avaliar o grau de satisfação dos produtos e serviços junto dos familiares.
iv. Exercício de direitos legais e de defesa em caso de litígios judiciais;
7. TRANSFERÊNCIA DE DADOS PESSOAIS
A NATYCARE é a destinatária dos dados pessoais, podendo os seus colaboradores ter acesso aos dados estritamente necessários para cumprir as diligências ou obrigações contratuais, pré-contratuais e legais da Instituição.
Os dados pessoais podem, ainda, ser disponibilizados a:
i. Entidades do Grupo NatyCare e parceiros contratuais, para envio de informação sobre produtos e serviços, bem como sobre conteúdos informativos de cariz não comercial;
ii. Prestadores de serviços para fins específicos condicionados à garantia de cumprimento das leis de proteção de dados em vigor;
iii. Autoridades competentes para cumprimento de obrigações legais, tais como o Ministério da Saúde e o Ministério do Trabalho, Solidariedade e Segurança Social e o Ministério das Finanças;
Iv. Unidades hospitalares, Rede Nacional de Cuidados Continuados Integrados e serviços de saúde determinados em função das especificidades dos atos clínicos e/ou das instruções dos utentes.
8. PERÍODO DE RETENÇÃO DOS DADOS PESSOAIS
A NatyCare trata e conserva os dados pessoais de acordo com as finalidades aos quais aqueles se destinam. No ordenamento jurídico português, há variabilidade na lei quanto aos períodos de retenção de determinados dados após a cessação da relação contratual. Por exemplo, é determinado um período de 10 anos para os dados comunicados à Autoridade Tributária, para efeitos contabilísticos ou fiscais. Dados de saúde podem variar entre os 5 e os 10 anos. O período de retenção poderá estar igualmente vinculado aos prazos legais de prescrição, que em muitos casos poderão ir até 20 anos.
9. SEGURANÇA DO TRATAMENTO
Estão planeados e implementados controlos de proteção dos dados pessoais com vista a salvaguardarem a sua confidencialidade, integridade e disponibilidade. Dentro desses controlos existem uns de âmbito técnico e outros de natureza organizacional que, em conjunto, auxiliam na prevenção, monitorização e resposta a eventuais incidentes de segurança ou violações de dados pessoais.
Ainda que a responsabilidade do tratamento seja da NatyCare alguns procedimentos devem ser articulados com os seus prestadores de serviços – que são tratados em cláusulas contratuais – ou com os próprios utentes dos serviços – cuja informação sobre o funcionamento interno cobre os cuidados e comportamentos que devem ser adotados.
10. ATUALIZAÇÃO DA POLÍTICA DE PRIVACIDADE
A NatyCare revê periodicamente esta política para a manter adequada aos propósitos e práticas de proteção de dados pessoais e privacidade, pelo que poderá promover alterações ao seu conteúdo. As alterações serão devidamente publicitadas no site da internet da Instituição.
Aprovação: Diretor Geral
Última atualização: 01 de janeiro de 2019