1. Enquadramento
A presente Política de Proteção de Dados e Privacidade segue escrupulosamente o consagrado, nesta matéria, na Constituição da República Portuguesa (CRP), no Regulamento Geral de Proteção de Dados (RGPD)1, na Lei de Proteção de Dados (LPD)2 e demais legislação especial sobre proteção de dados pessoais.
A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental da Entidade Reguladora da Saúde (ERS) com todos aqueles com quem se relaciona, independentemente de serem utentes, entidades e estabelecimentos prestadores de cuidados de saúde ou mesmo os seus próprios colaboradores.
Considerando a ERS a privacidade um valor fundamental das pessoas singulares, cabe-lhe velar pela respetiva proteção, no que respeita ao âmbito da sua atividade, na prossecução da sua missão, cumprimento das suas atribuições e exercício das suas competências.
Por isso, possui esta entidade reguladora uma Política de Privacidade, onde se identificam os dados pessoais que trata, finalidades desse tratamento e eventual possibilidade de exportação dos mesmos.
A ERS é uma entidade reguladora independente, de natureza pública. Como tal, o tratamento de dados pessoais em geral e dados pessoais especiais, como é o caso dos dados de saúde, que leva a cabo tem como condição de legitimidade, respetivamente, o facto de ser necessário para o exercício de funções de interesse público (artigo 6.º, n.º 1, alínea e), primeira parte do RGPD); e por motivos de interesse público importante (artigo 9.º, n.º 2, alínea g) do RGPD).
A esta condição de legitimidade de tratamento de dados pessoais podem acrescer outras, como é o caso do consentimento do seu titular, prestado nos termos deste RGPD, relativamente a dados pessoais ou pessoais especiais.
2. Finalidades
O tratamento de dados pessoais na ERS ocorre com a finalidade geral de cumprimento das atribuições e funções para si estatutariamente definidas.
As finalidades para operações de tratamento de dados pela ERS, que devem ser específicas, explícitas e legítimas, são as seguintes:
- Tramitação de processos administrativos, sancionatórios e de resolução de conflitos.
- Reorganização do Arquivo da ERS e conceção de um Novo Sistema de Gestão Documental.
- Resposta a pedidos de informação;
- Identificação das partes em processos;
- Comunicação com intervenientes em processos;
- Identificação de interlocutores no âmbito das intervenções regulatórias nos estabelecimentos prestadores de cuidados de saúde;
- Verificação do cumprimento dos requisitos de funcionamento de estabelecimentos prestadores de cuidados de saúde;
- Comunicações ou reportes obrigatórios;
- Elaboração de estudos e pareceres;
- Avaliação de estabelecimentos prestadores de cuidados de saúde, no âmbito do Sistema Nacional de Avaliação em Saúde (SINAS);
- Monitorização de processos e procedimentos de qualidade;
- Realização de questionários de satisfação;
- Envio de newsletters;
- Organização e gestão de eventos no âmbito das atribuições da ERS;
- Emissão de certificados de participação;
- Proteção de pessoas e bens;
- Preparação, acompanhamento e gestão de contratos;
- Gestão contabilística;
- Controlo da assiduidade e pontualidade;
- Organização e gestão dos processos individuais dos trabalhadores;
- Recrutamento e seleção.
3. Partilha
Sempre de acordo com o consagrado no RGPD e na LPD, a ERS pode remeter dados pessoais para entidades externas, por regra de natureza pública, órgãos de soberania, órgãos e serviços da administração direta, indireta, entidades administrativas independentes, administração regional e local (autárquica), associações públicas profissionais e outras estruturas organizativas de diferente natureza e âmbito.
4. Subcontratantes
Os dados pessoais podem ser tratados por subcontratantes da ERS, igualmente sujeitos às regras estabelecidas no RGPD e LPD.
5. Direitos do titular de dados
5.1. Elencagem e descrição dos direitos
Cabe ao titular de dados pessoais um conjunto de direitos, consagrados desde logo no RGPD, dos quais se destacam:
Direitos
O responsável pelo tratamento toma as medidas adequadas para fornecer ao titular as informações a que se referem os artigos 13.º e 14.º e qualquer comunicação prevista nos artigos 15.º a 22.º e 34.º a respeito do tratamento, de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples, em especial quando as informações são dirigidas especificamente a crianças.
Independentemente dos dados pessoais terem sido recolhidos junto do respetivo titular ou não, tem o responsável pelo tratamento que prestar àquele informações.
O titular dos dados tem, nomeadamente, o direito de: obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento; aceder aos seus dados pessoais e a algumas informações; solicitar cópia dos dados pessoais sujeitos a tratamento.
O titular tem o direito de obter, sem demora injustificada, do responsável pelo tratamento a retificação dos dados pessoais inexatos que lhe digam respeito.
O titular tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais.
O titular tem o direito à limitação das operações de tratamento dos seus dados.
O responsável pelo tratamento comunica a cada destinatário a quem os dados pessoais tenham sido transmitidos qualquer retificação ou apagamento dos mesmos ou limitação do tratamento, exceto se essa comunicação for impossível ou implicar um esforço desproporcionado.
O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o primeiro o possa impedir.
O titular dos dados tem o direito de se opor, a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos seus dados.
O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente.
O titular de dados tem direito a apresentar reclamação a uma autoridade de controlo (em Portugal a Comissão Nacional de Proteção de Dados), no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se considerar que o tratamento dos seus dados pessoais violou as normas constantes do RGPD.
Não obstante a titularidade dos direitos supra referidos, estes não possuem caráter absoluto e podem ser objeto de limitação, conforme se dispõe no artigo 23.º RGPD.
5.2. Formulário para exercício de alguns dos direitos do titular de dados
Para facilitar o exercício de alguns dos direitos que assistem ao titular, disponibilizamos um formulário, a remeter para a ERS, utilizando para tal um dos canais disponíveis, infra identificados, preferencialmente o correio eletrónico. A ERS tratará os pedidos rececionados, com a máxima segurança, de modo a garantir o cumprimento dos direitos do titular. A legitimação do pedido implica a prova da identidade do requerente. A ERS vela pela proteção dos dados pessoais, cujo tratamento lhe compete. A concretização do exercício dos direitos em apreço pode não ser imediata, mas cumprirá os prazos estabelecidos no RGPD (um mês, podendo este prazo ser objeto de prorrogação em situações cuja satisfação se traduza para a ERS numa ação de grande complexidade).
6. Prazos de conservação
A ERS cumpre os prazos de conservação dos dados pessoais legalmente impostos, variáveis conforme a categoria de dados.
7. Segurança
A ERS concebeu e observa uma política de segurança de informação muito rigorosa em termos organizacionais e técnicos.
Deste modo pretende-se garantir, entre a restante informação, também a rigorosa segurança dos dados pessoais cujo tratamento cabe à ERS, visando-se sempre impedir que ocorra qualquer forma de tratamento ilícito ou abusivo. Esta exigência é extensiva aos seus subcontratantes, a quem possa caber o tratamento de dados pessoais por sua conta.
8. Atualização
Considerando que esta Política de Privacidade pode ser objeto de atualizações, aconselhamos a sua consulta regular.
Os dados pessoais dos titulares têm como responsável pelo seu tratamento, na aceção do RGPD, o Conselho de Administração da ERS, existindo um encarregado de proteção de dados nomeado.
Para as questões relacionadas com dados pessoais na ERS, deverá contactar-nos através de qualquer um dos seguintes meios, embora preferencialmente por correio eletrónico:
Email: protecaodedados@ers.pt
Telefone: 222 092 350
Correio postal: Rua S. João de Brito, 621 L 32, 4100-455 Porto
_____________________________________________________________________________________
1 Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. 2 Lei n.º 58/2019 de 8 de agosto, que assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
309 309 309
(Chamada para rede fixa nacional)
(9h - 17h30)
222 092 350
Rua S. João de Brito, 621 L32
4100-455 Porto
