Proteção de Dados

Encarregado de Proteção de Dados

O Regulamento n.º 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral sobre Proteção de Dados – RGPD) prevê, no seu artigo 37.º, que a entidade responsável pelo tratamento de dados pessoais designe um Encarregado de Proteção de Dados, sempre que, designadamente, o tratamento seja efetuado por uma autoridade ou organismo público.

Encarregado de Proteção de Dados do HDS – Dr. João Carlos Frazão Grego

Contactos – Tel.: 243 300 207 / Email: joao.carlos@hds.min-saude.pt  / dpo@hds.min-saude.pt

A política e os princípios fundamentais

   A política da proteção de dados do HDS  (aceda aqui)

Compromissos:

• Proceder ao tratamento de dados de forma lícita e leal, recolhendo apenas a informação necessária e pertinente à finalidade a que se destina;
• Utilizar os dados recolhidos apenas para finalidade compatível com a explicitada no momento da recolha e não realizar interconexão de dados pessoais, salvo autorização legal ou recolha do consentimento expresso dado pelo titular dos dados;
• Manter os dados exatos e, quando se justifique, atualizados;
• Garantir, quando requerido pelo titular dos dados, o exercício do direito de acesso, retificação, apagamento e oposição;
• Ter sistemas de segurança que impeçam o acesso não autorizado ou o uso indevido dos dados pessoais que nos são confiados;
• Tratar os seus dados em observância ao dever de sigilo profissional;
• Conservar os dados pessoais apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha, sem prejuízo de situações que possam justificar a sua manutenção por períodos mais longos (para fins de arquivo de interesse público, de investigação científica ou histórica ou para fins estatísticos) sujeitos às medidas técnicas e organizativas adequadas.

  Os princípios fundamentais da proteção de dados do HDS 

• Princípio da licitude, lealdade e transparência
  Os dados pessoais são objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados.
• Princípio da limitação das finalidades
  Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades; o tratamento posterior para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, não é considerado incompatível com as finalidades iniciais.
• Princípio da minimização dos dados
  Os dados pessoais são adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados.
• Princípio da exatidão
  Os dados pessoais são exatos e atualizados sempre que necessário; devem ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora.
• Princípio da limitação da conservação
  Os dados pessoais são conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados; os dados poderão ser conservados durante períodos mais longos, desde que sejam tratados exclusivamente para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, sujeitos à aplicação das medidas técnicas e organizativas adequadas.
• Princípio da integridade e confidencialidade
  Os dados pessoais são tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas e organizativas adequadas. 

1 – Quais são os direitos dos titulares de dados no âmbito do RGPD?

• Direito de informação;
• Direito de acesso aos seus dados pessoais;
• Direito de atualização dos seus dados;
• Direito à limitação do tratamento;
• Direito à transparência;
• Direito de retificação;
• Direito de apagamento;
• Direito de oposição;
• Direito de portabilidade.

2 – Como podem ser exercidos os direitos dos titulares de dados?
Utilizando o “Formulário de Proteção de Dados”.

 3 – No exercício de um direito, no âmbito da prestação de cuidados médicos, é necessário consentimento do titular dos dados para o respetivo tratamento?
Não. Nos termos do artigo 6.º, n.º 1, do RGPD, o tratamento de dados pessoais pelo HDS, EPE é lícito quando se torna necessário ao exercício de funções de interesse público (alínea e) e se torna necessário ao cumprimento de uma obrigação jurídica, a que o HDS, EPE se encontra sujeito (alínea c) nos termos legalmente previstos. 

4 – Como pode ser reportado um incidente/violação de dados pessoais, no âmbito das competências do HDS, EPE?
Utilizando o “Formulário de Proteção de Dados”. 

5 – Como podem ser solicitados esclarecimentos, questões ou informações relativas aos dados pessoais no âmbito das competências do HDS, EPE?
Utilizando o “Formulário de Proteção de Dados”. 

6 – Como garante o HDS, EPE a proteção dos dados dos cidadãos?
O HDS, EPE definiu como Política de Proteção de Dados: “Garantir a proteção de dados de todos/as os/as cidadãos e trabalhadores/as, e respetivo tratamento, de acordo com as finalidades legalmente previstas”, tendo assumido os compromissos que poderá consultar neste site.

    Outras informações úteis

•  A seguranca da informação – Flyer-SPMS
•  “Os nossos dados nas mãos deles” – Fundação Francisco Manuel dos Santos
• Comissão Nacional de Proteção de Dados