CÓDIGO DE CONDUTA DE PROTEÇÃO DE DADOS

Artigo 1º
(Objetivos)

O Código de Conduta de Proteção de Dados Pessoais elaborado no âmbito do artigo 40º do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 – Regulamento Geral sobre a Proteção de Dados (RGPD), visa consagrar e estabelecer procedimentos e normas de conduta profissional a respeitar no exercício das atividades de recolha, tratamento, conservação e eliminação dos dados pessoais.

Artigo 2º
(Definições)

Para efeitos do presente Código de Conduta, são consideradas as seguintes definições conforme previstas no artigo 4º do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016:

1) Dados pessoais: informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”); é considerada identificável uma pessoa singular que possa /ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
2) Tratamento: uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
3) Limitação do tratamento: a inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro;
4) Definição de perfis: qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;
5) Pseudonimização: o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;
6) Ficheiro: qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;
7) Responsável pelo tratamento: a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro;
8) Subcontratante: uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;
9) Destinatário: uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União ou dos Estados-Membros não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis em função das finalidades do tratamento;
10) Terceiro: a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;
11) Consentimento: do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
12) Violação de dados pessoais: uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
13) Dados genéticos: os dados pessoais relativos às características genéticas, hereditárias ou adquiridas, de uma pessoa singular que deem informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resulta designadamente de uma análise de uma amostra biológica proveniente da pessoa singular em causa;
14) Dados biométricos: dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos;
15) Dados relativos à saúde: dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde;
16) Autoridade de Controlo: uma autoridade pública independente criada por um Estado-Membro para fiscalizar a aplicação do RGPD, a fim de defender os direitos, liberdades fundamentais das pessoas singulares relativamente ao tratamento e facilitar a livre circulação desses dados na União Europeia.

Artigo 3º
(Princípios de proteção e tratamento de dados)

I) Princípio da responsabilidade pelo tratamento dos dados em conformidade com o RGPD
O Responsável pelo Tratamento ou Subcontratante tem de aplicar as medidas técnicas e organizativas adequadas para assegurar e poder comprovar que o tratamento de dados é realizado em conformidade com o Regulamento.

O pedido de autorização e a notificação feitos anteriormente à CNPD são agora substituídos pela autorresponsabilização do Responsável pelo Tratamento e Subcontratantes. Cabe assim aos responsáveis pelo tratamento e subcontratantes assumirem a responsabilidade de respeito pelo RGPD e deterem as provas documentais de tal tratamento.

II) Princípio da segurança do tratamento
Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, âmbito, contexto e finalidades do tratamento, bem como os riscos para os direitos e liberdades das pessoas singulares, devemos aplicar as medidas técnicas e organizativas mais adequadas para assegurar um nível de segurança adequado ao risco; a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento; a disponibilidade e o acesso aos dados pessoais de forma eficaz no caso de um incidente físico ou técnico e avaliarmos regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.

III) Princípio da licitude, lealdade e transparência
Licitude: O tratamento dos dados só é lícito se e na medida em que se verifique pelo menos uma das seguintes situações:

1) O titular dos dados tiver dado o seu consentimento expresso, mediante um ato positivo do qual resulte a clara e informada autorização para o tratamento dos seus dados pessoais para uma ou mais finalidades;
2) O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;
3) O tratamento seja necessário para cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;
4) O tratamento seja necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
5) O tratamento seja necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;
6) O tratamento seja necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança;

Lealdade: O tratamento dos dados tem de respeitar a finalidade para a qual os dados foram recolhidos e não podem ser tratados para fins diferentes sem o consentimento do titular dos dados;

Transparência: O titular dos dados deve ser informado por forma a conhecer o tratamento a que foram sujeitos os seus dados pessoais.

IV) Princípio da limitação das finalidades e da conservação
Os dados pessoais deverão ser recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados para finalidades distintas a menos que exista um claro interesse superior que o preveja, nomeadamente, fins de arquivo de interesse público.

O período de conservação dos dados deve ser o prazo estritamente necessário, devendo neste aspeto conhecer-se e respeitar-se os prazos de conservação e arquivo previstos na lei.

V) Princípio da minimização dos dados
O responsável pelo tratamento e o subcontratante devem orientar o momento da recolha de dados pelo princípio da minimização, devendo recolher apenas os dados pessoais que considere adequados, pertinentes e limitados ao tratamento que pretende fazer.

VI) Princípio da exatidão
Os dados pessoais devem estar permanentemente exatos e atualizados sempre que necessário, devendo ser adotados mecanismos para garantir a exatidão e atualização permanentes.

VII) Princípio da integridade e confidencialidade
Os dados são tratados de uma forma que garante a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental.

O tratamento informático dos dados pessoais, respeita as regras entendidas como adequadas no sentido de assegurar a confidencialidade, integridade e segurança dos dados: segurança no acesso às aplicações ou sistemas pela utilização de password ou outro método de autenticação ou identificação; possibilidade de rastreamento dos acessos, da informação produzida e processada.

Artigo 4º
(Direitos dos Titulares dos Dados)

1) Direito de Informação: O titular dos dados pessoais tem o direito a ser informado sobre os termos e condições do tratamento dos seus dados pessoais no momento da sua recolha ou, se os dados não forem recolhidos junto do próprio titular, a ser informado num prazo razoável após a sua obtenção dos dados pessoais, salvo exceções prevista no Regulamento Geral de Proteção de Dados.
2) Direito de Acesso: O titular dos dados pessoais tem o direito a ter conhecimento de que os seus dados pessoais são ou não objeto de tratamento e, se o forem,  tem o direito de aceder aos seus dados pessoais, às informações relativamente às finalidades do tratamento, categorias de dados pessoais em causa, destinatários, prazos de conservação, processo de eliminação, entre outras.
3) Direito de Retificação: O titular dos dados pessoais tem o direito de obter, sem demora injustificada a retificação ou atualização dos seus dados pessoais que estejam incorretos ou desatualizados.
4) Direito ao Apagamento dos Dados/Esquecimento: O titular dos dados pessoais tem o direito de obter o apagamento/eliminação/esquecimento dos seus dados pessoais, sem demora injustificada, dentro dos limites legalmente previstos.
5) Direito à Limitação do Tratamento: O titular dos dados pessoais tem o direito de obter a limitação do tratamento, se se aplicar uma das condições previstas no Regulamento Geral de Proteção de Dados.
6) Direito de Portabilidade dos Dados: O titular dos dados pessoais tem o direito de receber os seus dados pessoais transmitidos, de forma simples, acessível e de leitura automática.
7) Direito de Oposição: O titular dos dados pessoais tem o direito de se opor, a qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito, dentro dos limites legalmente admissíveis.
8) Direito de não ficar sujeito a decisões individuais automatizadas: O titular dos dados pessoais tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado dos seus dados pessoais, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente.

Artigo 5º
(Exercício dos direitos dos titulares dos dados)

O Centro Social de Leça do Balio, na qualidade de Responsável pelo Tratamento de Dados, obriga-se a cumprir os direitos dos titulares de dados pessoais de informação, acesso, retificação, apagamento/esquecimento, limitação, portabilidade, oposição e a não ficar sujeito a decisões individuais automatizada, através do cumprimento do dever de informar os titulares dos dados, dos seus direitos e de que forma os poderão exercer, sem prejudicar os direitos e liberdades de terceiros.

O dever de informação será realizado através das respetivas fichas de inscrição existentes para as várias finalidades ou de aditamentos aos contratos de trabalho e prestação de serviços já celebrados ou cláusulas a incluir nos contratos a celebrar no futuro.

A Instituição tem um Encarregado de Proteção de Dados (EPD) responsável por analisar os pedidos dos titulares dos dados pessoais para o exercício dos seus direitos que assume a responsabilidade de responder a tais pedidos, salvo exceções devidamente fundamentadas, no prazo máximo de 30 dias.

Quaisquer pedidos de informações sobre o tratamento dos dados pessoais, bem como quaisquer questões relacionadas com o exercício de direitos, deverá ser realizado através dos seguintes contactos:

E-mail: rgpd@cslb.pt 

Morada: Centro SOcial de Leça do Balio
Encarregado de Proteção de Dados
              Praceta Professor Franco, 63
              4465-637 Leça do Balio

Artigo 6º
(Limitações ao exercício dos direitos dos titulares dos dados)

O exercício dos direitos dos titulares dos dados será limitado quando certa medida legislativa interna ou comunitária faça prevalecer outros interesses, considerados superiores aos direitos dos titulares, desde que tal limitação respeite a essência dos direitos e liberdades fundamentais e constitua uma medida necessária e proporcional numa sociedade democrática para assegurar, designadamente:

1) A segurança do Estado; 
2) A defesa; 
3) A segurança pública;
4) A prevenção, investigação, deteção ou repressão de infrações penais, ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública;
5) Outros objetivos importantes do interesse público geral da União ou de um Estado-Membro, nomeadamente um interesse económico ou financeiro importante da União ou de um Estado-Membro, incluindo nos domínios monetário, orçamental ou fiscal, da saúde pública e da segurança social;
6) A defesa da independência judiciária e dos processos judiciais;
7) A prevenção, investigação, deteção e repressão de violações de deontologia de profissões regulamentadas;
8) Uma missão de controlo, de inspeção ou de regulamentação associada, ainda que ocasionalmente, ao exercício da autoridade pública;
9) A defesa do titular dos dados ou dos direitos e liberdades de outrem
10) A execução de ações cíveis.

Artigo 7º
(Operações de tratamento de dados pessoais)

O tratamento de dados pessoais é realizado na medida do estritamente necessário, através de sistemas ou ferramentas informáticas, tais como e-mail, processamento de texto; bases de dados; folhas de cálculo, Software de ERP ou CRM; processamento salarial, página de Facebook ou website com divulgação de informações de dados pessoais.

A nossa Política de Privacidade relativa aos dados pessoais está publicada e, pode ser consultada, a qualquer momento, no nosso site institucional: www.centrosocialdelecadobalio.pt

Artigo 8º
(Recolha dos dados pessoais)

A recolha de dados só pode ser realizada para finalidades determinadas e estar limitada à informação estritamente necessária para o processo da atividade em causa, cumprindo os deveres da licitude e de informação.

Sempre que seja necessário o consentimento do titular dos dados pessoais, este tem de resultar de uma manifestação de vontade expressa, informada e voluntária – ato positivo inequívoco.

O pedido de consentimento é realizado através dos contactos atuais dos titulares dos dados para que prestem o seu consentimento de forma livre e esclarecida ou, através de aditamento aos contratos celebrados e cláusulas a incluir nos contratos a celebrar no futuro.

Artigo 9º
(Finalidades da Recolha de Dados pessoais)

Relações contratuais: os dados pessoais são tratados para celebração e manutenção de contratos, nomeadamente, de trabalho, prestação de serviços, entre outros, necessários ao desenvolvimento da atividade da Instituição.

Prestações de Serviços: para o desenvolvimento da nossa atividade, se necessário, podemos ainda partilhar os dados pessoais recolhidos com os nossos prestadores de serviços que atuam em nosso nome, tal como a contabilidade, seguradora, medicina no trabalho, higiene e segurança no trabalho, entre outras ou com entidades terceiras para cumprimento de obrigações legais, tais como a Autoridade Tributária, Segurança Social e ACT.  

Marketing:  Os dados pessoais, são igualmente tratados para efeitos de promoção e divulgação dos serviços da Instituição, caso o titular dos dados tenha autorizado.

Artigo 10º
(Dever de informação)

O titular dos dados dispõe do direito à informação e à transparência das informações, comunicações e regras para o exercício dos direitos pelo que enquanto responsável pelo tratamento, devemos garantir que aquando da recolha dos dados do titular, são facultadas as informações legalmente exigidas.

Este dever apenas deixa de existir quando o titular dos dados já tenha conhecimento de todas estas informações ou, no caso de dados recolhidos na ausência do titular dos dados, quando o titular já tenha conhecimento das informações; se comprove a impossibilidade de disponibilizar a informação; a obtenção ou divulgação dos dados esteja expressamente prevista na lei ou os dados pessoais devam permanecer confidenciais em virtude de uma obrigação de sigilo profissional.

Artigo 11º
(Política de acesso aos dados pessoais)

O Centro Social de Leça do Balio, recolhe e trata os dados pessoais estritamente necessários para a boa gestão da Instituição e prestação dos seus bens e serviços:
1) Os dados pessoais recolhidos incluem, nomeadamente, o nome, os elementos de identificação, situação socioeconómica, contactos e de saúde quando estritamente necessários para a realização dos serviços da Instituição.
2) A proteção dos direitos dos menores é particularmente importante, pelo que a recolha de dados pessoais de menores de 16 anos está dependente do consentimento dos respetivos pais/responsáveis parentais, com o respetivo consentimento no tratamento de dados pessoais dos menores em causa.
3) Todos aqueles que têm acesso a dados pessoais recolhidos pelo Centro Social de Leça do Balio, e que não têm a qualidade de subcontratantes, trabalhadores ou outros com qualquer vínculo contratual formalizado por escrito, têm de assinar a respetiva declaração com a obrigação do dever de sigilo e confidencialidade.
4) De forma a minimizar comportamentos de risco e responsabilizar objetivamente os intervenientes, a recolha dos dados pessoais é realizada pelo número mais reduzido possível de pessoas que, encaminham a informação na medida do estritamente necessário para a restante equipa, de forma a reunir todas as condições para o exercício do trabalho de cada um.
5) Existem regras de controlo quanto aos contactos telefónicos internos e externos, por forma a não violarem quaisquer dados pessoais:
a) O respetivo procedimento tem como regra, não dar informações de dados pessoais pelo telefone;
b) Excecionalmente, em casos de estrita necessidade ou urgência em dar informações de dados pessoais pelo telefone, é realizado um processo de certificação da identidade da pessoa que está a requerer a informação ou, solicitar o pedido da referida informação por escrito para confirmar a origem do pedido e se podem/devem, ou não, responder.

6) O tratamento da correspondência recebida e expedida, é realizado de forma a que a mesma seja tratada e encaminhada para os seus destinatários sem violar a privacidade dos vários intervenientes.
7) As chaves de acesso aos vários departamentos/divisões que tenham dados pessoais, são guardadas em local seguro e confidencial, de acesso restrito a quem tem de aceder necessariamente.
8) A recolha e tratamento de dados biométricos é realizado:
a) Com respeito pela reserva da vida privada para finalidades determinadas, explícitas e legítimas – controlo de assiduidade;
b) Os dados são os adequados, pertinentes e nada excessivos em relação à finalidade e proporcionados aos objetivos que se pretendem atingir.
c) A operação de captação de dados biométricos não é realizada com violação de identidade pessoal do trabalhador, lesão da sua integridade física ou com intromissão na intimidade da vida privada: O template da impressão digital resultante da interpretação algorítmica de pontos fisiométricos, não são possíveis de reconstrução; não há comunicação de dados a terceiros; não há interconexão ou fluxo transfronteiriço para países terceiros e não há a reversão do dado biométrico, isto é, a descodificação e reprodução da imagem da característica biométrica.
d) A operação de recolha não traduz numa discriminação ou violação do dever de respeito e dignidade do trabalhador; as taxas de falsa rejeição e aceitação são adequadas à prossecução da finalidade declarada e a informação biométrica não é utilizada para outra finalidade que não seja o controlo da assiduidade.

Artigo 12º
(Direito à Imagem)

O Direito à Imagem faz parte integrante dos direitos, liberdades e garantias expressamente consagrado na Constituição da República Portuguesa. Além disso, é um direito consagrado e protegido em diversos diplomas legais, inclusive no atual Regulamento Geral de Proteção de Dados.

A reserva da imagem e o direito de escolher se a mesma deverá/poderá ser utilizada é pessoal e intransmissível.

Nessa medida, a Instituição só utiliza a imagem dos trabalhadores, prestadores de serviços, utentes e outros, após recolha do seu consentimento, prestado de forma livre, específica, informada, explicita e inequívoca e com informação da finalidade pretendida.

O período de conservação das imagens é o estritamente necessário para a finalidade determinada e têm o direito de, a qualquer momento, solicitar o acesso às imagens que lhe digam respeito, ao apagamento, o direito de se opor ao tratamento ou retirar o presente consentimento.

O documento de cedência do direito à imagem é assinado por todos aqueles que pretendemos recolher e divulgar a sua imagem.

O Direito à imagem em Eventos Públicos com grande número de participantes é respeitado e protegido – colocamos o respetivo aviso de que serão recolhidas imagens para divulgação e promoção do evento e das entidades envolvidas.

Artigo 13º
Segurança e proteção

O Centro Social de Leça do Balio, tem de assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus trabalhadores, clientes e quaisquer outros a que tenha acesso. Para tanto, implementou medidas técnicas e organizativas adequadas para proteger os dados pessoais contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados.

Para o efeito, dispõe de sistemas e equipas destinadas a garantir a segurança dos dados pessoais tratados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.

Para garantir a permanente sensibilização dos nossos colaboradores, desenvolvemos ainda ações de formação junto dos mesmos, os quais assumem o compromisso de não revelar a terceiros ou utilizar para fins contrários à lei, qualquer informação pessoal, cujo conhecimento lhes advenha do exercício das suas funções.

Quando há a necessidade de transmitir dados pessoais a terceiros, a Instituição tem definidas regras claras de contratualização do tratamento de dados pessoais com os seus subcontratantes, e exige que estes adotem as medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais

Todos os documentos existentes em suporte físico estão devidamente identificados e guardados ou arquivados num local que garante a sua integridade e segurança, não acessível por parte de terceiros ou de trabalhadores que não devam ter acesso a essa informação.

Os dados pessoais de caráter sensível estão conservados em local de acesso totalmente restrito e condicionado e só os trabalhadores estritamente necessários é que terão acesso aos mesmos, oferecendo garantias de segurança e à prova de vulnerabilidades, perda, destruição e outros.

O acesso aos documentos tratados em suporte informático está condicionado aos trabalhadores estritamente necessários para o cabal desempenho das suas funções, não colocando em causa a sua máxima confidencialidade, com nome de utilizador e palavras passe, pessoais e intransmissíveis; a existência de firewall e antivírus atualizados.

Artigo 14º
(Deveres dos Trabalhadores)

Os nossos trabalhadores, estão obrigados a guardar rigoroso sigilo sobre quaisquer informações ou conhecimentos de natureza pessoal, técnica, institucional ou outra, adquiridos, direta ou indiretamente durante a relação laboral ou por causa desta, relativos à entidade empregadora ou a quaisquer outras pessoas, singulares ou coletivas, que com aquela se relacionem, nomeadamente, outros trabalhadores, prestadores de serviços, utentes, clientes e fornecedores, salvo se previamente autorizados por escrito pela Instituição.

São expressamente proibidas quaisquer reproduções, cópias, modificações, comunicações públicas, distribuição ou qualquer outro tipo de cedência, gratuita ou onerosa, de quaisquer documentos, incluindo programas informáticos, publicações, informações contidas em bases de dados, ou qualquer outro material intelectual pertencente ou relativo à Instituição ou a qualquer terceiro que com esta se relacione, salvo se previamente autorizados por escrito.

Os contratos de trabalho preveem o respeito pelo dever de sigilo e confidencialidade e   facultamos todas as informações constantes no artigo 13.º do RGPD.

O incumprimento das obrigações dos trabalhadores, constituirá infração disciplinar grave e impeditiva da subsistência da relação de trabalho, sem prejuízo de incorrer na obrigação de indemnizar os lesados pelos prejuízos patrimoniais e/ou não patrimoniais.

Artigo 15º
(Subcontratantes)

Como responsável pelo tratamento de dados pessoais, a Instituição, por vezes, tem necessidade de recorrer a entidades terceiras para a prestação de determinados serviços que poderá implicar o acesso e tratamento de dados pessoais, em nome e por conta do Centro Social de Leça do Balio.

Ao transmitir dados pessoais a terceiros, temos de prestar garantias de que os nossos subcontratantes oferecem as medidas de tratamento e segurança exigidas para que o tratamento realizado cumpra as exigências do RGPD, inclusive a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de subcontratação celebrado com as referidas entidades subcontratantes.

Poderá ainda, ocorrer a transmissão de dados pessoais a entidades terceiras, quando tais comunicações de dados sejam necessárias ou adequadas:
a) à luz da lei aplicável,
b) no cumprimento de obrigações legais/ordens judiciais, ou
c) para responder a solicitações de autoridades públicas ou governamentais.

Os dados poderão ser fornecidos aos nossos prestadores de serviços de contabilidade, higiene e segurança no trabalho, medicina no trabalho, AT, Segurança Social, ACT, ADEIMA, CPCJ entre outros, para assegurar as finalidades em causa e que têm, obrigatoriamente os mesmos deveres de conservação e utilização dos dados pessoais cedidos.

O Centro Social de Leça do Balio compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata, não comercializa a sua base de dados com terceiros e também não transfere quaisquer dados pessoais para países terceiros.

Para tanto, a Instituição solicita a todos os subcontratantes que prestem as garantias técnicas e organizativas de Compliance com o RGPD, através de carta registada com aviso de receção, declaração ou aditamento ao contrato de prestação de serviços ou qualquer outra forma que evidencie que a escolha ou continuidade do subcontratante se baseou na comprovação de compliance.

Artigo 16º
(Responsável pelo Tratamento de Dados)

Para além das entidades públicas que, independentemente da dimensão, estão obrigadas a nomear um Encarregado de Proteção de Dados, no que respeita às entidades privadas, essa obrigatoriedade existe sempre que a atividade privada desenvolvida, a título principal, implique:
a) Operações de tratamento que, devido à sua natureza, âmbito e/ou finalidade, exijam um controlo regular e sistemático dos titulares dos dados em grande escala; ou
b) Operações de tratamento em grande escala das categoriais especiais de dados nos termos do artigo 9.º do RGPD, ou de dados pessoais relacionados com condenações penais e contraordenacionais nos termos do artigo 10.º do RGPD.

Compete ao responsável pelo tratamento ou ao subcontratante assegurar e poder comprovar que o tratamento é realizado em conformidade com as disposições do RGPD, mas atenta a categoria sensível de dados recolhidos e tratados, o Centro Social de Leça do Balio considerou conveniente designar um Encarregado de Proteção de Dados (EPD) para facilitar o cumprimento das disposições do RGPD.

No entanto, o EPD nomeado não é pessoalmente responsável em caso de incumprimento do disposto no RGPD, mas dispõe de autonomia e de recursos suficientes para desempenhar eficazmente as suas funções.

Em conformidade, foi comunicado à autoridade de controlo competente o contacto do EPD da Instituição e publicado no site institucional e nos diversos documentos elaborados para efeitos do RGPD.

Artigo 17º
(Funções e Responsabilidades do Encarregado de Proteção de Dados) (EPD/DPO)

Para assegurar o cumprimento do RGPD, o EPD nomeado tem como funções, sem prejuízo de outras que se considerem necessárias:
a) Informar e aconselhar o responsável pelo tratamento ou o subcontratante, bem como todos os trabalhadores que tratem os dados, a respeito das suas obrigações no que respeita ao tratamento de dados pessoais;
b) Controlar a conformidade com o presente regulamento, com outras disposições de proteção de dados da União ou dos Estados-Membros e com as políticas do responsável pelo tratamento ou do subcontratante relativas à proteção de dados pessoais, incluindo a repartição de responsabilidades, a sensibilização e formação do pessoal, bem como a necessidade de proceder a auditorias (periódicas ou não);
c) Cooperar com a autoridade de controlo;
d) Ponto de contato para a autoridade de controlo sobre questões relacionadas com o tratamento, incluindo a consulta prévia e consulta a autoridade de controlo sobre qualquer outro assunto;
e) Sensibilizar os utilizadores para a importância da deteção atempada de incidentes de segurança e para a necessidade de informar imediatamente o responsável pela segurança, sempre que for detetado código malicioso;
f) Assegurar as relações com os titulares dos dados nas matérias abrangidas pelo RGPD e pela legislação nacional em matéria de proteção de dados.

Artigo 18º
(Prazos de Conservação)

1 – Contratos de Trabalho/Trabalhadores:
a) 5 anos: Prazo de conservação dos documentos laborais, nomeadamente, os registos de trabalho suplementar; registos dos tempos de trabalho; contratos de trabalho e aditamentos; documentos de cessação do contrato de trabalho; mapas de férias e de horários de trabalho; registos de sanções disciplinares; registo individualizado do trabalhador, acidentes de trabalho, consulta anual aos trabalhadores sobre matérias de segurança, higiene e saúde no local de trabalho, planos de formação profissional e respetivos comprovativos, pelo período de 5 anos após cessação do contrato de trabalho, atendendo aos prazos de prescrição das contraordenações laborais e da Segurança Social.
b) 1 ano: Prazo de conservação dos dados constantes nos Curriculum Vitae por forma a cumprir os princípios da exatidão e minimização.
c) 5 anos: A Lei 105/97 de 13 de setembro, artigo 6º, prevê a conservação pelo período [u3] de 5 anos os registos de todos os recrutamentos realizados para garantir a igualdade de tratamento de ambos os sexos, no trabalho e no emprego.
d) 10 anos: Quanto à documentação de caráter fiscal, ou seja, relativa à retribuição, processamento de salários e quaisquer pagamentos deverá ser conservada pelo período mínimo de 10 anos.
e) 12 anos: A documentação produzida de 2014 a 2016 deve ser conservada pelo período de 12 anos. A Lei n.º 2/2014, de 16 de janeiro aplica-se apenas para a documentação produzida a partir de 2014 e durou 2 anos, sendo atualmente de 10 anos, resultado do OE de 2016, que reduziu de 12 para 10 anos o prazo de conservação do processo de documentação fiscal e conservação dos livros, registos contabilísticos e respetivos documentos de suporte.
f) 40 anos: Quando envolve riscos sérios para a saúde e património genético do trabalhador, relativamente à conservação dos resultados da vigilância da saúde do trabalhador, respetivo posto de trabalho ou função que devem constar da ficha médica de cada trabalhador;
g) 30 anos: Quando o trabalhador é exposto a riscos devidos ao ruído.

2 –Utentes/Prestadores de Serviços/ Subcontratantes:
a) 10 anos: Uma vez que realizam pagamentos e faturação, os dados devem ser conservados pelo período mínimo de 10 anos.
b) 12 anos: A Lei 2/2014 de 16 de janeiro, alterou o prazo de conservação entre 01/01/2014 a 01/01/2017 em que os livros, registos contabilísticos e respetivos documentos de suporte devem ser conservados em boa ordem durante o prazo de 12 anos.
c) 10 anos: Prazo de Conservação dos dados clínicos/médicos dos clientes após a saída do utente/cliente ou falecimento atentas as várias situações em que poderá ser necessário conservar a referida informação, nomeadamente, seguros de vida, ações de responsabilidade civil contratual e extracontratual, entre outros.

Artigo 19º
(Eliminação de Dados Pessoais)

Quando os dados pessoais deixam de ser necessários para um determinado propósito, ou quando os fins que motivaram o seu armazenamento tiverem sido cumpridos ou terminado o prazo de conservação definido, a informação deve ser eliminada.

A eliminação de documentos de arquivo é um ato de gestão que tem por objetivo, libertar o arquivo de processos e documentos já sem interesse para a atividade da Instituição e aos quais já não lhe é reconhecido qualquer interesse ou valor, seja como prova de direitos e obrigações, seja para fins de natureza legal, que justifique a sua conservação. 

A conservação dos dados pessoais pressupõe o cumprimento do:
a) Princípio da exatidão: Os dados só poderão ser conservados se estiverem atualizados.
b) Princípio da minimização: Os dados só devem ser conservados pelo período estritamente necessário à finalidade para a qual foram recolhidos.

Por este motivo, a eliminação de documentos é realizada regularmente, sempre que nos arquivos exista um número razoável de processos e documentos em condições de serem eliminados, de acordo com a seguinte metodologia:
a) Selecionar a documentação a eliminar;
b) Descrever a documentação a eliminar;
c) Elaborar o auto de eliminação;
d) Assinar e arquivar o auto.

Para salvaguarda de potenciais situações de risco no processo de eliminação de documentação confidencial, esta é feita de modo a que seja impossível a reconstituição dos documentos logo que prescrevam os respetivos prazos de conservação.

A eliminação dos documentos é acompanhada pelo preenchimento de um Auto de Eliminação, do qual consta: a identificação do serviço que procede à eliminação; a data da eliminação e o local; o processo de eliminação utilizado; a relação dos documentos eliminados e as assinaturas dos responsáveis pelo Centro Social de Leça do Balio.

O respetivo Auto de Eliminação fica arquivado para fazer prova do mesmo.

Artigo 20º
(Interpretação e aplicação do Código de Conduta)

Todas e quaisquer dúvidas relativamente à interpretação ou aplicação do presente Código de Conduta deverão ser dirigidos ao Encarregado pela Proteção de Dados, que responderá ou reencaminhará para o departamento correspondente para ser respondido.

O Encarregado pela Proteção de Dados promoverá a divulgação do Código de Conduta, a sensibilização e formação de todos os trabalhadores, bem como o acompanhamento da aplicação e a respetiva avaliação, em colaboração com a equipe de trabalho constituída.

Artigo 21º
(Lacunas)

Em tudo o que não esteja previsto no presente Código de Conduta, será aplicável o Regulamento Geral de Proteção de Dados, bem como a legislação nacional em vigor.

Artigo 22º
(Entrada em vigor)

O presente Código de Conduta entrará em vigor no dia 1 de Fevereiro de 2019.


DECLARAÇÃO DE CONSENTIMENTO DE TRATAMENTO DE DADOS PESSOAIS

Para o Centro Social de Leça do Balio a questão da proteção de dados e sua confidencialidade é um tópico sério e que merece todo o cuidado pois compreendemos que a utilização dos seus dados pessoais requer a sua confiança. Empenhamo-nos em proteger os seus dados, tendo implementada uma política de privacidade e todas as medidas necessárias ao cumprimento do Regulamento Europeu e demais legislação nacional, relativos à proteção de dados pessoais.

Com a presente declaração sobre as medidas de proteção de dados o Centro Social de Leça do Balio fornece toda a informação sobre o tipo de dados que solicita e que tem obrigação de guardar, a forma como utiliza, bem como os fins a que os mesmos estão adstritos.

 Armazenamento e utilização de dados
Garantimos a confidencialidade dos dados pessoais dos utentes e/ou familiares de utentes dos serviços do Centro Social de Leça do Balio, os quais serão recolhidos e utilizados exclusivamente para fins específicos, designadamente,  na sua Ficha de Pré-Inscrição e Inscrição, com a finalidade única de gestão do processo do utente, fins pedagógicos e de conhecimento do ambiente familiar dos nossos utentes, de forma a enquadrar o utente na prestação de serviços solicitados, bem como para melhor conhecer a forma de o servir e também como meio para garantir a melhoria contínua dos serviços prestados. Os dados recolhidos têm como função permitir ao Centro Social de Leça do Balio o desenvolvimento dos serviços solicitados, mediante preenchimento de ficha de inscrição ou qualquer seu Anexo ou Aditamento.

Nos termos da legislação de proteção de dados vigente na União Europeia o tratamento de dados pessoais apenas poderá ter como fundamento jurídico para o tratamento de dados pessoais:

  • Quando tenha dado consentimento ao tratamento dos seus dados pessoais;
  • Quanto o tratamento seja necessário para celebrar um contrato, para proceder à sua execução ou ainda no âmbito dos procedimentos pré-contratuais;
  • Quando o tratamento seja necessário para cumprimento das obrigações legais a que o Centro Social de Leça do Balio se encontre sujeito;
  • Quando o tratamento seja necessário para alcançar um interesse legítimo e os nossos motivos para a sua utilização prevaleçam sobre os seus direitos de proteção de dados;
  • Quando o tratamento for necessário para que possamos declarar, exercer ou defender um direito num processo judicial contra si, nós ou um terceiro.

Recolha, processamento e uso de dados pessoais
O Centro Social de Leça do Balio apenas recolhe e utiliza os dados pessoais disponibilizados através do preenchimento da Ficha de Pré-Inscrição e Inscrição do utente e apenas enquanto o utente fizer uso dos serviços prestados pelo Centro Social de Leça do Balio ou ainda no prazo legal que seja aplicável.

Como atos de recolha ou solicitação de dados, o Centro Social de Leça do Balio apresenta como exemplo os seguintes:

  • Ficha de Pré-Inscrição;
  • Ficha de Inscrição/Renovação;
  • Contrato de prestação de serviços, Anexo ao Contrato e Ofício de Rescisão;
  • Ficha de Avaliação de Diagnóstico e Renovação;
  • Termo de Responsabilidade;
  • Envio de emails do Centro Social de Leça do Balio;
  • Outros contratos de fornecimento de produtos ou serviços;
  • Qualquer pedido de informação ou requisição de materiais.


Nestes termos, o Centro Social de Leça do Balio informa quais as categorias de dados pessoais que poderão ser recolhidos através dos atos descritos e declara que apenas utilizará os seus dados pessoais (ou do seu educando) para os fins para o qual deu o seu consentimento.

  • Nome, morada, número de cartão de cidadão, número de contribuinte; e-mail;
  • Data de nascimento; estado civil; agregado familiar ou representante para comunicação com a instituição;
  • IBAN ou dados bancários para faturação;
  • Dados clínicos ou de saúde relevantes para gestão do processo do utente.

Os seus dados pessoais podem ser acedidos pelos nossos fornecedores ou prestadores de serviços localizados em países dentro ou fora do EEE (Espaço Económico Europeu), para as finalidades descritas nesta Política de Privacidade, mas garantimos que os seus dados pessoais que sejam exportados para fora do EEE serão tratados de acordo com medidas de segurança apropriadas.

 Armazenamento de dados
Os dados pessoais dos utentes ou familiares serão guardados pelo Centro Social de Leça do Balio apenas durante o tempo de vigência do contrato de prestação de serviços e/ou no período de tempo previsto nos normativos legais aplicáveis ao caso concreto.

Direitos de acesso, portabilidade, retificação e apagamento
Se tiver alguma questão relacionada com a nossa utilização dos seus dados pessoais deverá, em primeiro lugar, contactar o nosso serviço diretamente por carta registada com aviso de receção ou por e-mail para o endereço apoio.clientes.rgpd@cslb.pt

Adicionalmente, poderá contactar o Encarregado da Proteção de Dados usando esta mesma via.

Sujeito a determinadas condições, poderá ter o direito de nos solicitar que:

  • lhe disponibilizemos informação adicional sobre a utilização que fazemos dos seus dados pessoais;
  • lhe facultemos uma cópia dos dados pessoais que nos forneceu;
  • forneçamos os dados pessoais que nos forneceu a outro responsável pelo tratamento a seu pedido;
  • atualizemos quaisquer incorreções nos dados pessoais que conservamos;
  • que apaguemos os dados pessoais cuja utilização deixou de ser legítima;
  • limitemos a forma como utilizamos os seus dados pessoais até que a reclamação apresentada seja investigada.

O seu exercício destes direitos está sujeito a determinadas exceções destinadas à salvaguarda do interesse público (prevenção ou deteção de crimes) ou do nosso interesse (manutenção do sigilo profissional). Caso exerça algum destes direitos iremos proceder à sua análise e responderemos, dentro de 1 (um) mês. Caso esteja insatisfeito com a nossa utilização dos seus dados pessoais ou com a nossa resposta após o exercício de algum destes direitos, tem o direito de apresentar reclamação junto da Autoridade de Controlo (Comissão Nacional de Proteção de Dados – CNPD | Rua de São Bento, n.º 148, 3º, 1200-821 Lisboa | Tel: 351 213928400 | Fax: +351 213976832 | e-mail: geral@cnpd.pt).

 Dados de proteção e segurança
Todos os órgãos sociais, funcionários e terceiros envolvidos no processamento de informação estão obrigados à confidencialidade quanto aos dados pessoais utilizados.

As medidas de proteção são constantemente atualizadas pelo Centro Social de Leça do Balio, refletindo os desenvolvimentos técnicos uma diversidade de medidas de segurança, para manter a integridade dos seus dados pessoais, nomeadamente com recurso à cifragem, pseudonimização e minimização.

Cumprimos a proteção dos sistemas de tecnologias de informação através de firewalls, tendo em vista impedir o acesso não autorizado aos seus dados pessoais e procedemos à monitorização permanente dos acessos aos sistemas de tecnologias da informação tendo em vista prevenir, detetar e impedir o uso indevido dos seus dados pessoais.

Nestes termos, _________________________________________________ (nome do utente), com o NIF _________________,  aqui devidamente representado pelo seu representante legal ______________________________________________________, com o NIF______________, declara expressamente que tomou conhecimento de todo o teor da presente declaração e que expressamente consente o tratamento dos dados pessoais referidos na presente declaração, para os fins aqui visados e solicitados.

Leça do Balio, ___ de _____________________ de ______

O Declarante,

CÓDIGO DE CONDUTA – PREVENÇÃO E COMBATE À PRÁTICA DE ASSÉDIO NO TRABALHO

ENQUADRAMENTO
O presente Código de Conduta tem como intuito prevenir e combater a prática de assédio no trabalho e pretende, nos termos da Lei n.º 73/2017, de 16 de agosto, servir de referência aos seus destinatários no sentido de garantir a salvaguarda da integridade moral dos trabalhadores e outros colaboradores,
assegurando, designadamente, o direito a condições de trabalho que respeitem a dignidade individual de cada um/a.

A Instituição Centro Social de Leça do Balio, compromete-se a defender os valores da não discriminação e do combate ao assédio no trabalho. Considera-se assédio todo o comportamento indesejado, sob forma verbal, não-verbal ou física, praticado aquando do acesso ao emprego ou no próprio emprego,
trabalho ou formação profissional, com o objetivo ou o efeito de perturbar ou constranger uma pessoa, de afetar a sua dignidade, ou de lhe criar um ambiente intimidativo, hostil, degradante, humilhante ou desestabilizador.

ÂMBITO DE APLICAÇÃO E PRINCÍPIOS GERAIS
Artigo 1.º
Destinatários e âmbito de aplicação
1- Este Código de Conduta destina-se a todos os membros dos Órgãos Sociais, trabalhadores ou colaboradores (independentemente do vínculo contratual), utentes e quaisquer pessoas que participem ativamente nas atividades da Instituição Centro Social de Leça do Balio (doravante referidos como
destinatários).
2- Todos os trabalhadores do Centro Social de Leça do Balia, devem sentir-se protegidos contra qualquer tipo de assédio praticado sob qualquer forma, incluindo por meios eletrónicos ou outro tipo de comunicação, que possa afetá-los no seu local de trabalho ou em qualquer local em que exerçam funções.

Artigo 2.º
Princípios gerais
1-O assédio sexual e a intimidação são contrários à política do Centro Social de Leça do Balio e contra a promoção de condições dignas de trabalho.
2- Todos os/as trabalhadores/as e colaboradores/as beneficiam de um ambiente de trabalho livre de assédio sexual, assédio moral e eventuais retaliações.
3- No exercício das suas atividades, funções e competências, os destinatários devem sempre atuar tendo em vista a prossecução dos interesses do Centro Social de Leça do Balia, no respeito pelos princípios da não discriminação e do combate ao assédio no trabalho.
4- Os destinatários não podem adotar comportamentos discriminatórios em relação a outros destinatários ou a terceiros, com base em quaisquer categorias suspeitas, designadamente a raça ou etnia, o sexo, a orientação sexual, a idade, incapacidade ou deficiência física ou psíquica, opinião política, ideologia, religião ou crença.
5- Quem não cumprir com estes princípios fundamentais está sujeito à aplicação de sanções disciplinares.

Artigo 3.º
Denúncia e colaboração
1- Qualquer pessoa abrangida por este código de conduta que acredite ter sido sujeita a assédio sexual e/ou moral deve contactar o Centro Social de Leça do Balia.
2- Qualquer pessoa abrangida por este código de conduta tem o dever de denunciar quaisquer práticas que considere configurar um incidente de assédio, seja vítima ou testemunha.
3- Qualquer pessoa abrangida por este código de conduta tem o dever de prestar colaboração em eventuais processos disciplinares, de investigação contraordenacional ou criminal pelas entidades competentes.

Artigo 4.º
Regime de proteção ao denunciante e testemunhas
1- Será garantido um regime específico de proteção para o/a denunciante e as testemunhas em procedimentos relacionados com situações de assédio.
2- Salvo quando atuem com dolo, é garantida proteção especial aos denunciantes e testemunhas em processos judiciais ou contraordenacionais desencadeados por assédio, não podendo os mesmos ser sancionados disciplinarmente até trânsito em julgado da respetiva decisão.
3- Nos termos do Código do Trabalho, presume-se abusivo o despedimento ou outra sanção aplicada para punir uma infração, se esta tiver lugar até um ano após a denúncia ou após outra forma de reivindicação ou exercício de direitos relativos a igualdade, não discriminação e assédio.
4- Os destinatários do presente Código de Conduta que denunciem infrações ao mesmo de que tenham tido conhecimento no exercício das suas funções ou por causa delas não podem, sob qualquer forma, ser prejudicados, sendo-lhes assegurado o anonimato até à dedução de acusação.

Artigo 5.º
Comportamentos ilícitos
1- Estão expressamente vedados os seguintes comportamentos, em si mesmos suscetíveis de configurarem a prática de assédio moral:

  • Desvalorizar e desqualificar sistematicamente o trabalho de colegas ou subordinados;
  • Promover o isolamento social;
  • Ridicularizar, de forma direta ou indireta, uma característica pessoal;
  • Fazer ameaças de despedimento recorrentes;
  • Estabelecer sistematicamente objetivos impossíveis de atingir ou prazos impossíveis de cumprir;
  • Atribuir sistematicamente funções estranhas ou desadequadas à respetiva categoria profissional;
  • Não atribuir quaisquer funções profissionais, violando o direito à ocupação efetiva do posto de trabalho;
  • Apropriar-se sistematicamente de ideias, propostas, projetos e trabalhos de colegas ou de subordinados, sem identificação do autor das mesmas;
  • Desprezar, ignorar ou humilhar colegas ou trabalhadores/as, forçando o seu isolamento perante outros colegas e superiores hierárquicos;
  • Sonegar sistematicamente informações necessárias ao desempenho das funções de outros colegas ou de subordinados ou relativas ao funcionamento do Centro Social de Leça do Balio, sendo, no entanto, o conteúdo dessas informações facultado aos demais;
  • Divulgar sistematicamente rumores e comentários maliciosos ou críticas reiteradas;
  • Dar sistematicamente instruções de trabalho confusas e imprecisas;
  • Fazer sistematicamente críticas em público a colegas de trabalho, a subordinados ou a outros superiores hierárquicos;
  • Insinuar sistematicamente que o trabalhador ou trabalhadora ou colega de trabalho tem problemas mentais ou familiares;
  • Fazer brincadeiras frequentes com conteúdo ofensivo referentes ao sexo, raça, opção sexual ou religiosa, deficiências físicas, problemas de saúde etc., de outros colegas ou subordinados;
  • Transferir o/a trabalhador/a de sector ou de local de trabalho com a clara
    intenção de promover o seu isolamento;
  • Marcar o número de vezes e contar o tempo que o/a trabalhador/a demora na casa de banho;
  • Criar sistematicamente situações objetivas de stress que provoquem no destinatário da conduta o seu descontrolo, designadamente alterações ou transferências sistemáticas de local de trabalho.

2- Estão expressamente vedados os seguintes comportamentos, em si mesmos suscetíveis de configurarem a prática de assédio sexual:

  • Repetir sistematicamente observações sugestivas, piadas ou comentários sobre a aparência ou condição sexual;
  • Enviar reiteradamente desenhos animados, desenhos, fotografias ou imagens indesejados e de teor sexual;
  • Realizar telefonemas, enviar cartas, SMS ou e-mails indesejados, de carácter sexual;
  • Promover o contacto físico intencional e não solicitado excessivo ou provocar abordagens físicas desnecessárias;
  • Enviar convites persistentes para participação em programas sociais ou lúdicos, quando a pessoa visada deixou claro que o convite é indesejado;
  • Apresentar convites e pedidos de favores sexuais associados a promessa de obtenção de emprego ou melhoria das condições de trabalho, estabilidade no emprego ou na carreira profissional, podendo esta relação ser expressa e direta ou meramente insinuada.

Artigo 6.º
Procedimento
1- Sempre que o Centro Social de Leça do Balia, tome conhecimento da 1 violação das disposições constantes do presente Código de Conduta, e no caso de o/a infrator/a ser trabalhador sujeito ao poder disciplinar do Centro Social de Leça do Balio, será instaurado processo disciplinar, a iniciar-se nos 60 dias
subsequentes àquele em que o empregador ou o superior hierárquico com competência disciplinar tomem conhecimento da infração, nos termos do nº 2 do artigo 329.º do Código do Trabalho.
2- A instauração de procedimento disciplinar não prejudica a responsabilidade civil, contraordenacional ou criminal a que haja lugar relativamente a quaisquer destinatários do presente Código de Conduta que
cometam infrações que àquelas correspondam.

Artigo 7.º
Responsabilidade do Centro Social de Leça do Balio
1- O Centro Social de Leça do Balio é responsável pela reparação dos danos emergentes de doenças profissionais resultantes da prática de assédio, cujos termos serão fixados pelo Governo em regulamentação própria.
2- A prática de assédio pelo empregador ou por algum representante do mesmo, denunciada à Autoridade para as Condições no Trabalho, figurará entre os exemplos de justa causa de resolução do contrato de trabalho por parte do trabalhador.
3- Quando esteja em causa a prática de assédio, fica vedada a dispensa da sanção acessória de publicidade da decisão condenatória.

Artigo 8.º
Formalização de denúncias
Nos termos de regulamentação própria, serão disponibilizados e divulgados pela
Autoridade para as Condições do Trabalho os endereços eletrónicos próprios
para receção de denúncias de assédio em contexto laboral.

DISPOSIÇÕES FINAIS
Artigo 9.º

Vigência e divulgação
1- O presente Código de Conduta entra em vigor imediatamente após a sua
aprovação pela Direção do Centro Social de Leça do Balia e respetiva divulgação
a todos os demais destinatários .

Aprovado em 22/11/2022

DECLARAÇÃO DE COMPROMISSO DE CONFIDENCIALIDADE

Nome….., [estado civil], natural da freguesia de […], concelho de […], residente na Rua […], […]-[…][…], portador/a do Cartão de Cidadão n.º […], válido até[…]/[…]/[…], contribuinte fiscal n.º […], por ter tido acesso a dados pessoais recolhidos pelo Centro Social de Leça do Balio, na qualidade de Responsável pelo Tratamento, declara ser do seu conhecimento que:

Deveres do trabalhador

  1. Na vigência da sua relação jurídico-laboral com o Centro Social de Leça do Balio e até dois anos após essa relação, deverá guardar absoluto sigilo sobre quaisquer informações ou conhecimentos de natureza técnica, empresarial ou outra, adquiridos, necessária ou involuntariamente, durante a relação laboral ou por causa desta, respeitantes à Empregadora ou a quaisquer outras pessoas, singulares ou coletivas, que com estas se relacionem, nomeadamente diretores, outros trabalhadores, utentes, parceiros e fornecedores, salvo se previamente autorizado por escrito pela Empregadora.
  2. Reconhece e aceita a proibição de efetuar quaisquer reproduções, cópias, modificações, comunicações públicas, distribuição ou qualquer outro tipo de cedência, gratuita ou onerosa, de quaisquer documentos, incluindo programas informáticos, publicações, informações contidas em base de dados, na “intranet”, em qualquer tipo de comunicação interna ou nas redes informáticas, ou qualquer outro material intelectual pertencente ou relativo à Empregadora ou a qualquer terceiro que com estes se relacionem, nomeadamente clientes e parceiros, salvo se previamente autorizado por escrito pela Empregadora.
  3. Está obrigado a cumprir e respeitar os procedimentos, políticas, normas ou regulamentos em vigor em cada momento no Responsável pelo Tratamento, nomeadamente a política de privacidade e o Código de Conduta.

Utilização do Equipamento Eletrónico/Correspondência Eletrónica

  1. O trabalhador declara e reconhece que todos os equipamentos, materiais e serviços eletrónicos, informáticos ou de comunicação, nomeadamente computadores, impressoras, equipamentos de telecópia, telefones, endereços de correio eletrónico e acessos à “internet” que utilizar terão como finalidade a sua utilização para fins profissionais e, eventualmente, não profissionais, devendo as referidas finalidades ser diferenciadas.
  2. Declara conhecer as políticas referidas no número anterior e obriga-se a cumpri-las e fazê-las cumprir, sendo que, sempre que tenha notícia da atualização e/ou revisão dessas políticas, deverá lê-las e, com referência à data de entrada em vigor das alterações, cumpri-las e fazê-las cumprir.
  3. Quando cessar a sua vinculação ao Responsável pelo Tratamento obriga-se a entregar todos os objetos e equipamentos que tenha em seu poder, sob pena de incorrer em responsabilidade civil.

Quanto aos Dados Pessoais

  1. Reconhece, expressamente, que o Responsável pelo Tratamento, para fins de gestão e outras finalidades permitidas por lei, irá recolher e deter dados pessoais relativos à sua pessoa, relativamente aos quais tem direito de acesso.      
  2. O trabalhador foi informado que o Responsável pelo Tratamento procederá ao tratamento dos seus dados exclusivamente para fins de gestão ou outras finalidades permitidas por lei e, sempre que tal se revele necessário, para colocar essa informação à disposição de terceiros, prestadores de serviços, organismos públicos e quaisquer outras entidades, nos termos legais, nomeadamente seguradoras, empresa de medicina no trabalho, bancos e outros.
  3. O trabalhador foi ainda informado dos seus direitos no que respeita à recolha, registo, organização, conservação, adaptação, alteração, recuperação, consulta, utilização, eliminação e comunicação por transmissão, difusão ou qualquer outra forma de colocação à disposição, incluindo a possibilidade de comparação e interconexão.
  4. Foi dado a conhecer ao trabalhador a política de privacidade da empregadora.