Artigo 1.º – Objecto
A presente Política estabelece os princípios, regras e procedimentos que regem o tratamento de dados pessoais pela QHSE FORMAÇÃO E CONSULTORIA, LIMITADA, doravante designada por QHSE-FC, em conformidade com a Lei n.º 22/11, de 17 de Junho – Lei da Protecção de Dados Pessoais (LPDP), assegurando o respeito pelos direitos, liberdades e garantias fundamentais dos titulares de dados.
Artigo 2.º – Âmbito de Aplicação
A presente Política aplica-se a todas as operações de tratamento de dados pessoais efectuadas pela QHSE-FC, no exercício da sua atividade, incluindo as realizadas em meios informáticos, digitais ou manuais, e abrange dados de clientes, trabalhadores, fornecedores, parceiros, candidatos e utilizadores dos seus serviços ou plataformas digitais.
Artigo 3.º – Princípios Gerais de Tratamento
O tratamento de dados pessoais pela QHSE-FC é realizado de forma lícita, leal e transparente. Os dados são recolhidos para finalidades determinadas, explícitas e legítimas, e não são tratados de forma incompatível com essas finalidades. Apenas são tratados os dados que se revelem adequados, pertinentes e não excessivos em relação às finalidades para as quais são recolhidos. Os dados são exactos e actualizados sempre que necessário. A conservação dos dados ocorre apenas durante o período estritamente necessário à prossecução das finalidades do tratamento.
Artigo 4.º – Categoria de Dados Pessoais
A QHSE-FC pode tratar dados identificativos (como nome, número de identificação, data de nascimento), dados de contacto (telefone, morada, e-mail), dados financeiros (NIF, IBAN, conta bancária), dados profissionais (cargo, habilitações, currículo) e, quando necessário, dados sensíveis, nos termos do artigo 6.º da LPDP, mediante fundamento legal adequado e consentimento expresso do titular.
Artigo 5.º – Fundamento Jurídico do Tratamento
O tratamento de dados pessoais pela QHSE-FC baseia-se no consentimento do titular, na execução de contrato ou diligências pré-contratuais, no cumprimento de obrigações legais, na defesa de interesses vitais do titular, no exercício de funções de interesse público, ou na prossecução de interesses legítimos da Empresa que não colidam com os direitos do titular.
Artigo 6.º – Consentimento do Titular dos Dados
O consentimento do titular dos dados é obrigatório quando não exista outro fundamento legal. Deve ser obtido de forma livre, específica, informada e expressa, por escrito ou por meio equiparável, e previamente ao início do tratamento. O titular pode retirar o seu consentimento a qualquer momento, sem prejuízo da licitude do tratamento anteriormente realizado.
Artigo 7.º – Direitos dos Titulares dos Dados
Nos termos da LPDP, assiste ao titular dos dados o direito de acesso, retificação, atualização, oposição, apagamento, anonimização, portabilidade e limitação do tratamento dos seus dados. O titular pode ainda apresentar reclamação junto da Agência de Proteção de Dados (APD), nos termos legais.
Artigo 8.º – Notificação à Agência de Proteção de Dados
Nos termos do artigo 27.º da LPDP, a QHSE-FC compromete-se a notificar previamente à Agência de Proteção de Dados todas as operações de tratamento de dados pessoais que realiza, com excepção dos casos expressamente dispensados por lei.
Artigo 9.º – Transferência Internacional de Dados
A transferência de dados pessoais para fora do território angolano só será efectuada mediante autorização prévia da Agência de Protecção de Dados, garantindo que o país de destino ou a entidade destinatária oferece um nível de protecção equivalente ao previsto na LPDP, nos termos do artigo 33.º da referida Lei.
Artigo 10.º – Subcontratantes e Acesso por Terceiros
A QHSE-FC pode recorrer a subcontratantes para a realização de operações de tratamento, desde que estes assumam o cumprimento das obrigações legais aplicáveis em matéria de protecção de dados. O acesso por terceiros só ocorrerá mediante vínculo contratual e estrita necessidade para a finalidade pretendida, com salvaguarda da confidencialidade e integridade dos dados.
Artigo 11.º – Segurança dos Dados
A QHSE-FC adopta medidas técnicas e organizativas adequadas à protecção dos dados pessoais contra destruição, perda, alteração, acesso ou divulgação não autorizados. As medidas incluem controlo de acessos, cifragem de dados sensíveis, registo de acessos, formação de colaboradores e políticas internas de segurança da informação.
Artigo 12.º – Conservação dos Dados
Os dados pessoais são conservados apenas durante o período necessário à finalidade do seu tratamento ou enquanto durar a obrigação legal ou contratual que justifica a sua retenção. Decorrido esse prazo, os dados são eliminados, anonimizados ou arquivados de forma segura.
Artigo 13.º – Violação de Dados Pessoais
Em caso de violação de dados pessoais, a QHSE-FC procederá à comunicação à Agência de Protecção de Dados nos termos do artigo 21.º da LPDP e, se aplicável, ao titular dos dados, quando tal violação possa comprometer gravemente os seus direitos ou liberdades.
Artigo 14.º – Registo das Operações de Tratamento
A QHSE-FC mantém registo actualizado de todas as operações de tratamento realizadas sob sua responsabilidade, identificando as categorias de dados tratados, as finalidades, os destinatários, os prazos de conservação e as medidas de segurança aplicadas, nos termos do artigo 31.º da LPDP.
Artigo 15.º – Revisão e Publicidade da Política
A presente Política é revista periodicamente ou sempre que ocorram alterações legislativas, regulamentares ou organizacionais relevantes. A versão actualizada será disponibilizada mediante solicitação e estará acessível nos meios institucionais da empresa.
Artigo 16.º – Contactos para o Exercício de Direitos
O titular dos dados pode exercer os seus direitos através de contacto escrito dirigido à QHSE-FC, por correio electrónico para geral@qhse.co.ao. A Empresa compromete-se a responder no prazo máximo legalmente previsto, de forma clara e transparente.
Artigo 17.º – Compromisso Institucional
A QHSE-FC reafirma o seu compromisso com a protecção dos dados pessoais como parte integrante da sua cultura ética e de conformidade, garantindo aos seus clientes, trabalhadores e parceiros um tratamento seguro, responsável e transparente dos seus dados.
Luanda 6 de Janeiro de 2025
Revisão:00
