A sua privacidade é muito importante para nós:

A recolha e tratamento de dados pessoais foi delineada para estar em concordância com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteçcão das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).

A New Consulting – Information Systems, Lda. poderá, unilateralmente e a qualquer momento, alterar, modificar, aditar ou retificar a presente Política de Privacidade, sem necessidade de qualquer aviso prévio.

A New Consulting – Information Systems, Lda. desenvolverá todos os esforços para garantir, de forma transparente e demonstrável, a conformidade com o RGPD e restante legislação relativa à protecção de dados.

Princípios

A New Consulting – Information Systems, Lda. garante o cumprimento de todos os princípios previstos no RGPD, quer nos processos de tratamento actuais, quer naqueles que venham a ser considerados, como por exemplo, na adopção de uma nova solução de sistemas de informação, dos quais se destacam:

  • Licitude, Lealdade e Transparência
  • Limitação das Finalidades
  • Minimização dos Dados
  • Exactidão
  • Limitação da Conservação
  • Integridade e Confidencialidade

Direitos

A New Consulting – Information Systems, Lda. garante os direitos dos titulares dos dados, garantindo que a resposta ao seu exercício é fornecida no tempo adequado de acordo com os tempos de resposta definidos no RGPD, nomeadamente:

  1. Direito a ser informado
  2. Direito de acesso
  3. Direito de rectificação
  4. Direito ao apagamento dos dados (“direito a ser esquecido”)
  5. Direito à limitação de tratamento
  6. Direito à portabilidade dos dados
  7. Direito de oposição
  8. Direitos relativos a decisões automatizadas e definição de perfis

Gestão de Risco

A New Consulting – Information Systems, Lda. compromete-se adoptar o princípio da Privacy by Design, garantindo que todos os novos processos bem como as alterações aos processos existentes de recolha e tratamento de dados pessoais, serão planeadas com o respeito intrínseco das questões da privacidade. A adopção de novos processos de tratamento ou sistemas de informação será precedida de uma avaliação de impacto. 

A avaliação de impacto na Protecção de Dados contemplará:

  • Estudo do processo de tratamento e dos seus fundamentos
  • Verificação se o novo processo é adequado e necessário
  • Análise de risco do processo de tratamento para os titulares
  • Identificação dos mecanismos de controlo e mitigação dos riscos e demonstração de conformidade do processo com a legislação

Os novos processos de tratamento cumprirão sempre o princípio da minimização dos dados e, sempre que possível recorrerão a técnicas de pseudonimização ou anonimização.

Transmissão de Dados

A New Consulting – Information Systems, Lda. assegura que todos os relacionamentos com outras entidades que envolvam tratamento de dados pessoais, são regulados por contrato escrito que contemplam informação específica e clara sobre o compromisso de cumprimento do RGPD.

As transferências de dados pessoais para entidades ou locais fora do território da Área Económica Europeia (União Europeia, Noruega, Islândia e Liechtenstein) são cuidadosa e previamente avaliadas, assegurando-se que as mesmas são autorizadas ao abrigo do RGPD.

A New Consulting – Information Systems, Lda. compromete-se, de forma transparente, a avaliar a necessidade e proporcionalidade de comunicação às entidades afectadas por uma violação de dados pessoais. Respeitando o RGPD, sempre que a violação de dados possa representar um risco para os direitos e liberdades das pessoas, a autoridade de supervisão será informada, sem demora injustificada, no período máximo de 72 horas após a tomada de conhecimento da ocorrência.

Garantias

Assim, de forma a garantir a conformidade da New Consulting – Information Systems, Lda. com o RGPD, garantimos que:

  • As bases de licitude do tratamento são claras e inequívocas;
  • Assim que se revelar necessário, um Encarregado de Protecção de Dados será nomeado para garantir o cumprimento das condições de Protecção e Privacidade;
  • Todos os colaboradores envolvidos no tratamento de dados pessoais têm consciência das suas responsabilidades e comprometem-se a seguir as boas práticas de protecção de dados;
  • Todos os colaboradores receberam formação em segurança da informação;
  • Os consentimentos foram obtidos de acordo com as regras do RGPD, e a New Consulting – Information Systems, Lda., Lda. mantém o registo das evidências desse acto;
  • São disponibilizados mecanismos ágeis de exercício dos direitos dos titulares dos dados;
  • É assegurada a revisão periódica dos procedimentos de protecção de dados
  • Privacy by design é contemplada em todos os novos sistemas de informação ou processos e ainda nos casos de alteração relevantes aos sistemas e processos existentes;
  • Manutenção de documentação e registos de:
    • Identificação da organização e informação relevante das actividades desenvolvidas;
    • Justificação dos tratamentos de dados existentes;
    • Classificação da informação pessoal tratada;
    • Identificação dos destinatários dos dados pessoais;
    • Acordos e mecanismos de transferência de dados pessoais para fora da Área Económica Europeia, bem como dos mecanismos de controlo e monitorização aplicados;
    • Período de retenção de dados pessoais (por categoria de dados)
    • Medidas técnicas e organizativas de controlo da segurança dos dados

Questões, comentários e pedidos relacionados com esta Política de Privacidade e os seus direitos deverão ser endereçados para rgpd@new-consulting.pt ou via comunicação escrita para o seguinte endereço:

Rua Dr. Melo Leote, 126b
4100-341 Porto
Portugal