TRATAMENTO DE DADOS PESSOAIS


SINDICATO DOS BANCÁRIOS DO SUL E ILHAS – SBSI



Caro(a) Sócio (a) / Beneficiário (a) / Utente 

O Sindicato dos Bancários do Sul e Ilhas (SBSI) procede ao tratamento de dados pessoais para a gestão da relação com o sócio, o beneficiário ou o utente de Saúde.

 FINALIDADES E FUNDAMENTO JURÍDICO DO TRATAMENTO

Finalidades do Tratamento 

Conforme a natureza da relação com os específicos titulares dos dados, o SBSI procede ao tratamento de dados pessoais, para as seguintes finalidades:

  • Inscrição no sindicato e inerente gestão da relação de associado, incluindo a organização e promoção de atividades relacionadas com a atividade sindical;
  • Inscrição no SAMS e inerente gestão da relação de beneficiário e utente, incluindo a prestação de cuidados de saúde e sociais;
  • Realização de estudos de investigação clínica;
  • Gestão de comparticipações, apoios, reembolsos e empréstimos;
  • Gestão das relações laborais;
  • Cumprimento de obrigações legais.  

Fundamento Jurídico do Tratamento​ 

O SBSI procede ao tratamento de dados pessoais com base nos seguintes fundamentos legais, dependendo do tipo de operação de tratamento em causa:​ 

  • Consentimento do titular dos dados;
  • Necessidade do tratamento para execução de um contrato ou para diligências pré-contratuais a pedido do titular dos dados;
  • Necessidade do tratamento para o cumprimento de uma obrigação jurídica a que o SBSI esteja sujeito;
  • Necessidade do tratamento para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
  • Necessidade para o exercício de funções de interesse público ou para o exercício da autoridade pública de que esteja investido o responsável pelo tratamento;
  • Necessidade para efeito dos interesses legítimos prosseguidos pelo SBSI ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular, em especial se o titular for uma criança.

No caso das categorias especiais de dados (maioritariamente dados sindicais e, no âmbito do SAMS, dados de saúde), o SBSI procede ao tratamento de dados pessoais, fundamentalmente, com base nos seguintes fundamentos:

  • Consentimento explícito do titular dos dados;
  • Necessidade para proteger os interesses vitais do titular dos dados ou de outra pessoa singular, no caso de o titular dos dados estar física ou legalmente incapacitado de dar o seu consentimento;
  • Realização de tratamento de dados no âmbito das suas atividades legítimas e mediante garantias adequadas, enquanto associação sindical, referindo-se aos membros ou antigos membros e a pessoas com quem tenha mantido contactos regulares relacionados com os seus objetivos, não sendo os dados pessoais divulgados a terceiros sem o consentimento dos seus titulares;
  • Necessidade do tratamento para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de ação social ou a gestão de sistemas e serviços de saúde ou de ação social com base em lei ou por força de um contrato com um profissional de saúde.  

Em relação aos seus trabalhadores, o SBSI, além dos fundamentos já enunciados, também procede ao tratamento de dados pessoais, com base em: 

  • ​​Necessidade para o cumprimento de obrigações e exercício de direitos específicos do SBSI ou do titular dos dados em matéria de legislação laboral, de segurança social e de proteção social, na medida em que esse tratamento seja permitido por lei ou por uma convenção coletiva nos termos de lei que preveja garantias adequadas dos direitos fundamentais e dos interesses do titular dos dados.

O SBSI também pode vir a tratar os dados com base noutros fundamentos de legitimidade, designadamente os seguintes:  

  • Se o tratamento se referir a dados pessoais que tenham sido manifestamente tornados públicos pelo seu titular;
  • Se o tratamento for necessário à declaração, ao exercício ou à defesa de um direito num processo judicial ou sempre que os tribunais atuem no exercício da sua função jurisdicional;
  • Se o tratamento for necessário por motivos de interesse público importante, com base em lei, que deve ser proporcional ao objetivo visado, respeitar a essência do direito à proteção dos dados pessoais e prever medidas adequadas e específicas que salvaguardem os direitos fundamentais e os interesses do titular dos dados;
  • Se o tratamento for necessário por motivos de interesse público no domínio da saúde pública, tais como a proteção contra ameaças transfronteiriças graves para a saúde ou para assegurar um elevado nível de qualidade e de segurança dos cuidados de saúde e dos medicamentos ou dispositivos médicos, com base em lei que preveja medidas adequadas e específicas que salvaguardem os direitos e liberdades do titular dos dados, em particular o sigilo profissional.
  • Se o tratamento for necessário para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, com base na lei. 

Interesses Legítimos do Responsável:

Os interesses legítimos do SBSI variam consoante a área de atividade. 

O SBSI tem como interesses legítimos, designadamente, os seguintes: 

  • ​Enviar comunicações àqueles que se consideram seus “clientes” (associados, utentes, beneficiários, entre outras categorias de titulares equiparados a “clientes”) acerca de produtos ou serviços análogos aos que foram contratados;
  • Promover atividades e eventos seus.    

Interesses Legítimos de Terceiro: 

  • Não são previsíveis os eventuais interesses legítimos de terceiro, pelo que, no momento em que o SBSI proceder ao tratamento de dados com base neste fundamento, procederá à notificação do titular dos dados.                                

DADOS PESSOAIS E SEUS DESTINATÁRIOS 

Categorias de Dados Pessoais:

As categorias de dados pessoais que são objeto de tratamento pelo SBSI incluem as seguintes:

  • Identificação civil;
  • Dados fiscais;
  • Morada e contacto;
  • Informação de emprego;
  • Informação familiar;
  • Informação financeira;
  • Identificação digital;
  • Despesas e transações;
  • Habilitações literárias;
  • Experiência profissional;
  • Dados de localização;
  • Dados de categorias especiais;
  • Dados sindicais, no caso da atividade sindical;
  • Dados de saúde, no caso do SAMS;
  • Dados de âmbito laboral, quanto aos seus trabalhadores. 

Destinatários ou Categorias de Destinatários :

Entre as categorias de destinatários dos dados incluem-se as seguintes: 

  • Fornecedores ou prestadores de serviços;

  • Entidades ou Autoridades públicas;
  • Prestadores de serviços de saúde.​ 

TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

 O SBSI não pretende realizar transferências internacionais de dados para um país terceiro ou para uma organização internacional. 

No entanto, em determinadas circunstâncias, o SBSI realiza transferências internacionais de dados como, por exemplo, quando envia informação de um associado seu que é residente ou se encontra num país terceiro.

O fundamento da transferência varia consoante o caso concreto, sendo que o SBSI tomará sempre em devida conta a existência de decisão de adequação da Comissão Europeia do país terceiro. 

Caso contrário, terá sempre o cuidado de garantir a existência de medidas adequadas de proteção de dados, designadamente por meio de: 

  • Um instrumento juridicamente vinculativo e com força executiva entre autoridades ou organismos públicos;
  • Regras vinculativas aplicáveis às empresas;
  • Cláusulas-tipo de proteção de dados adotadas pela Comissão;
  • Cláusulas-tipo de proteção de dados adotadas por uma autoridade de controlo e aprovadas pela Comissão;
  • Um código de conduta acompanhado de compromissos vinculativos e com força executiva assumidos pelos responsáveis pelo tratamento ou pelos subcontratantes no país terceiro no sentido de aplicarem as garantias adequadas, nomeadamente no que respeita aos direitos dos titulares dos dados; ou
  • Um procedimento de certificação acompanhado de compromissos vinculativos e com força executiva assumidos pelos responsáveis pelo tratamento ou pelos subcontratantes no país terceiro no sentido de aplicarem as garantias adequadas, nomeadamente no que respeita aos direitos dos titulares dos dados. 

Na ausência destas medidas, apenas realizará transferências internacionais de dados: 

  • Mediante o consentimento expresso do titular dos dados;
  • Quando a transferência seja necessária à celebração, à execução ou a diligências prévias à formação de um contrato entre o titular dos dados e o SBSI ou no interesse do titular dos dados;
  • Quando a transferência seja necessária por importantes razões de interesse público;
  • Quando a transferência for necessária à declaração, ao exercício ou à defesa de um direito num processo judicial;
  • Quando a transferência for necessária para proteger interesses vitais do titular dos dados ou de outras pessoas, se esse titular estiver física ou legalmente incapaz de dar o seu consentimento;
  • ​Quando a transferência for realizada a partir de um registo que, nos termos da lei, se destine a informar o público e se encontre aberto à consulta do público em geral ou de qualquer pessoa que possa provar nela ter um interesse legítimo, mas apenas na medida em que as condições de consulta estabelecidas na lei se encontrem preenchidas nesse caso concreto.
O titular dos dados poderá obter cópia das garantias adequadas de proteção de dados da concreta transferência internacional de dados, dirigindo o pedido por escrito ao DPO do SBSI através do e-mail DPO@sbsi.pt.

PRAZO DE CONSERVAÇÃO DOS DADOS 

Os dados serão conservados pelo período necessário para cumprir a finalidade que determinou a recolha dos dados, conforme a específica operação de tratamento de dados em causa; os prazos específicos de conservação podem ser pedidos através do e-mail  DPO@sbsi.pt. 

Além disso, sempre serão conservados pelo período imposto para o cumprimento de uma obrigação legal, quando seja necessário para a defesa, exercício ou à defe​sa de um direito num processo judicial ou sempre que os tribunais atuem no exercício da sua função jurisdicional ou caso outro fundamento de legitimidade de tratamento se aplicar no caso concreto. 

DIREITOS DO TITULAR DOS DADOS 

​Assistem ao titular dos dados, consoante as circunstâncias, os direitos a:​ 

  • ​Aceder aos dados;
  • Retificar os dados;
  • Que sejam eliminados os dados;
  • Limitar o tratamento dos dados;
  • Opor-se ao tratamento dos dados;
  • Obter a portabilidade dos dados;
  • Revogar o consentimento, a todo o tempo, sem que tal comprometa a licitude do tratamento realizado com base no consentimento previamente dado;
  • Apresentar uma reclamação à Comissão Nacional de Protecção de Dados. 

​CONSEQUÊNCIAS DE NÃO FORNECER DADOS PESSOAIS 

Em certas circunstâncias, o titular dos dados está obrigado a prestar certas informações por serem necessárias à execução do contrato, sem as quais não será possível essa execução.

Por outro lado, noutras circunstâncias, a obrigação de prestar e comunicar certas informações pode decorrer de uma obrigação legal. 

Se certas informações não forem prestadas, poderá não ser possível ou ficar prejudicada a execução de um contrato. 

ORIGEM DOS DADOS PESSOAIS 

Na maioria das vezes, os dados são fornecidos pelo próprio titular dos dados. 

Apenas em casos esporádicos haverá recolha indireta dos dados. Nesses casos o SBSI informará o titular dos dados. 

DECISÕES AUTOMATIZADAS, INCLUINDO DEFINIÇÃO DE PERFIS

 O SBSI, em regra, não efetua decisões automatizadas, incluindo a definição de perfis. Quando tal acontecer, o SBSI informará os titulares dos dados, incluindo quanto à lógica subjacente à definição desses perfis e à importância e as consequências previstas de tal tratamento.  

TRATAMENTO POSTERIOR COM FINALIDADE DIFERENTE 

Se, mais tarde, o SBSI tiver a intenção de tratar os dados para um fim diferente daquele para o qual os dados foram recolhidos, informará o titular dos dados sobre esse fim. 

CONTACTOS

Responsável:  Sindicato dos Bancários do Sul e Ilhas - SBSI 

Atividade Sindical                                     

Rua S. José, 131 

1169-046 Lisboa

SAMS 

Rua Cidade de Gabela, 1 

1849-017 Lisboa 


Encarregado de Proteção de Dados (EPD ou DPO): 

E-mail: DPO@sbsi.pt

 


​​​​​​