I. Objecto da Política de Privacidade
A Lusitania Vida, Companhia de Seguros, S.A. (“Lusitania Vida” ou a “Companhia”), é uma empresa de seguros privada que tem como objecto a actividade de seguros e resseguros do Ramo Vida e a gestão de Fundos de Pensões.
No exercício da sua actividade comercial a Lusitania Vida necessita de proceder ao tratamento de dados pessoais dos seus clientes e colaboradores, o que fará de forma adequada e limitada à finalidade do seu tratamento, de acordo com as disposições legais em vigor em matéria de protecção de dados pessoais e no estrito cumprimento de todos os deveres de confidencialidade e privacidade daí advenientes, os quais se encontram enunciados na presente Política de Privacidade.
A Política de Privacidade da Lusitania Vida visa informar quanto aos princípios e regras seguidos pela Companhia de forma a assegurar a protecção dos dados pessoais que trate, em conformidade com as obrigações emergentes do Regulamento (UE) N.º 2016/679, do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, doravante referido como Regulamento Geral de Protecção de Dados (“RGPD”), e com a demais legislação e regulamentação em vigor, e deverá ser lida em conformidade com os conceitos essenciais em matéria de protecção de dados pessoais, em anexo.
II. Âmbito de Aplicação
A presente Política de Privacidade aplica-se a todo e qualquer tratamento de dados pessoais que seja efectuado pela Lusitania Vida, podendo ser alterada, concretizada e complementada sempre que necessário, sendo as alterações e actualizações introduzidas divulgadas aos colaboradores, clientes e demais destinatários.
As versões actualizadas da Política de Privacidade da Lusitania Vida estarão disponíveis para consulta em www.lusitaniavida.pt.
As matérias que não se encontrem previstas nesta política encontram-se previstas e reguladas em procedimentos internos, documentos contratuais e outros, de forma a assegurar a conformidade do tratamento de dados pessoais por parte da Lusitania Vida com as obrigações resultantes da legislação e regulamentação aplicáveis.
III. O Encarregado da Protecção de Dados
A Lusitania Vida nomeou um Encarregado da Protecção de Dados que a informa e aconselha, assim como a todas as entidades subcontratadas e aos colaboradores da Companhia, a respeito das obrigações emergentes de normas legais e regulamentares aplicáveis em matéria de protecção de dados pessoais, garantindo que a actividade e funcionamento da Lusitania Vida estão em conformidade com essas disposições legais.
IV. Avaliação de Impacto sobre a Protecção de Dados e Consulta Prévia
A Lusitania Vida obriga-se a proceder a uma avaliação de impacto das operações de tratamento para efeitos da protecção de dados pessoais sempre que um determinado tipo de tratamento, em particular que utilize novas tecnologias e tendo em conta a sua natureza, âmbito, contexto e finalidades, for susceptível de implicar um elevado risco para os direitos e liberdades das pessoas singulares.
Em tais casos, a Companhia solicitará o parecer do encarregado da protecção de dados, quando o tipo de tratamento e a sua natureza, âmbito, contexto e finalidades, seja susceptível de implicar um elevado risco para os direitos e liberdades das pessoas singulares, e em todas as situações em que tal avaliação seja obrigatória de acordo com as normas legais e regulamentares aplicáveis.
A Lusitania Vida consultará a autoridade de controlo antes de proceder a um tratamento de dados pessoais quando a avaliação de impacto sobre a protecção de dados indicar que o tratamento resultaria num elevado risco na ausência das medidas tomadas pelo responsável pelo tratamento para atenuar ou eliminar o risco.
V. Princípios Aplicáveis ao Tratamento de Dados Pessoais
A Lusitania Vida é responsável pelo tratamento dos dados pessoais relativos a tomadores de seguros, pessoas seguras, beneficiários, aderentes, contribuintes e participantes no âmbito da execução dos respectivos contratos de seguro e de gestão de fundos de pensões.
A Lusitania Vida é ainda responsável pelo tratamento dos dados pessoais relativos aos seus representantes e colaboradores e de representantes e colaboradores de pessoas ou entidades com quem tenha relações comerciais e que sejam tratados no âmbito da execução das respectivas relações comerciais.
O tratamento de dados pessoais efectuado pela Lusitania Vida é sempre realizado de acordo com os princípios, regras e procedimentos estipulados nas normas legais e regulamentares aplicáveis em matéria de protecção de dados pessoais, sendo sempre efectuado de acordo com finalidades determinadas e identificadas previamente ao momento do tratamento.
Os processos de tratamento de dados da Lusitania Vida regem-se pelos seguintes princípios:
a. Licitude, lealdade e transparência: Os dados pessoais recolhidos e processados pela Lusitania Vida serão sempre tratados de forma lícita, leal e transparente, de modo a assegurar o fornecimento ao titular dos dados de informação necessária à compreensão das finalidades e fundamentos do tratamento e dos seus direitos.
b. Finalidades determinadas, explícitas e legítimas: os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas da Lusitania Vida e/ ou de outra pessoa ou entidade que as recolha, seja no âmbito do exercício da sua actividade comercial (como as diligências de celebração e execução dos contratos de seguro e fundos de pensões), seja para celebração e manutenção de relações laborais (como as diligências de celebração e execução dos contratos de trabalho), não podendo ser tratados de uma forma incompatível com essas finalidades.
c. Minimização de dados: As operações de recolha de dados são sempre alvo de análise prévia por parte da Lusitania Vida, garantindo que apenas são recolhidos os dados pessoais adequados, pertinentes e limitados ao necessário tendo em conta a finalidade do respectivo tratamento.
d. Exactidão e actualização dos dados: A exactidão e actualização dos dados é garantida através da disponibilização de canais específicos que permitem ao titular dos dados comunicar eventuais actualizações, bem como medidas de revisão e análise da qualidade dos dados, garantindo que os dados inexactos sejam apagados ou rectificados.
A Lusitania Vida implementará um sistema de revisão e actualização sistemática dos dados pessoais presentes nos seus próprios sistemas, bem como nos de terceiros com quem se relacione enquanto responsável pelo tratamento, co-responsável ou subcontratante, podendo em todo o caso os titulares dos dados pessoais proceder à actualização dos mesmos através de comunicação escrita.
e. Conservação dos dados: Os dados pessoais serão conservados durante um período de tempo pré-definido ou definível, tendo em consideração as finalidades do tratamento, devendo ser eliminados ou perfeitamente anonimizados após o decurso do período de conservação. A Lusitania Vida informa o titular dos dados do período expectável de conservação dos mesmos ou dos critérios para determinação deste período.
f. Integridade e confidencialidade dos dados: A Lusitania Vida garante a segurança dos dados pessoais através da adopção de medidas técnicas e organizativas que permitem a protecção contra o tratamento não autorizado ou ilícito dos dados, bem como contra a sua perda, destruição ou danificação acidentais.
A Lusitania Vida adopta medidas de segurança de dados, definidas de acordo com as necessidades resultantes do tipo de dados tratados, do tipo de tratamentos efectuados, do seu negócio, das suas políticas de segurança e das evoluções legislativas e regulamentares que vão ocorrendo, e monitoriza activamente os controlos implementados de forma a detectar falhas ou violações, incluindo a revisão das autorizações de acesso a dados pessoais, próprios ou de terceiros, por parte dos titulares dos dados pessoais e dos colaboradores da Lusitania Vida.
Qualquer pessoa que preste serviços por qualquer forma à Lusitania Vida, seja ou não trabalhador, e que tenha ou possa ter acesso a dados pessoais no exercício ou em resultado da prestação da actividade deverá ficar vinculada ao dever de manter estrita confidencialidade sobre os dados pessoais tratados.
g. Responsabilidade pelos dados: É da responsabilidade da Lusitania Vida efectuar o tratamento de dados pessoais de acordo com os princípios acima referidos, devendo poder comprovar o seu cumprimento.
A Lusitania Vida diligencia por promover a adopção de mecanismos que garantam a conformidade de políticas, procedimentos e mecanismos de controlo e de actualização de dados pessoais utilizados pelos seus subcontratantes.
VI. Gravação de chamadas telefónicas
Nos contactos telefónicos estabelecidos entre o titular dos dados e a Companhia, no âmbito da sua atividade, esta poderá proceder à gravação das chamadas, mediante informação prévia ao titular dos dados e com o seu consentimento, para gestão da relação pré-contratual e contratual, designadamente, como meio de prova de informações ou instruções transmitidas e, bem assim, para melhoria dos serviços oferecidos ou contratados e, ainda, para controlo da qualidade dos mesmos.
Os dados pessoais que sejam facultados mediante chamada telefónica ficarão conservados até ao cumprimento de todas as obrigações emergentes do contrato, nos termos da lei e das orientações emitidas pela CNPD.
VII. Transmissão de dados pessoais
A Lusitania Vida pode, mediante autorização que lhe seja concedida pelo titular dos dados ou mediante outro fundamento de licitude, transmitir dados pessoais a entidades subcontratadas.
Estes casos envolvem tratamento de dados pessoais cuja responsabilidade se mantém na Lusitania Vida, devendo esta assegurar o cumprimento dos requisitos legais e regulatórios aplicáveis e que a entidade subcontratante apresenta um nível de protecção adequado dos dados transmitidos, de acordo com as normas legais e regulamentares aplicáveis.
As entidades subcontratantes estão directamente sujeitas às normas legais e regulamentares aplicáveis em matéria de protecção de dados pessoais, devendo o tratamento de dados pessoais transmitidos pela Lusitania Vida ser efectuado de forma adequada e limitada às finalidades que determinaram a transmissão desses dados e dentro dos limites que resultem das obrigações assumidas perante a Lusitania Vida.
O subcontratante ficará, de todo o modo, obrigado a comunicar à Lusitania Vida qualquer situação que implique o incumprimento de deveres em matéria de protecção de dados pessoais e/ ou a violação de dados pessoais, ou a suspeita de que tais situações possam ter ocorrido, devendo colaborar com a Lusitania Vida no cumprimento das exigências legais e regulamentares em matéria de dados pessoais e no cumprimento das exigências validamente apresentadas por parte dos titulares dos dados pessoais.
A Lusitania Vida poderá ainda transmitir dados pessoais a autoridades judiciais e administrativas, para cumprimento de obrigações legais que lhe sejam impostas.
Em certos casos a Lusitania Vida poderá tratar dados pessoais como subcontratante, assumindo outra pessoa ou entidade a posição de responsável pelo tratamento. Nesses casos a Lusitania Vida não descurará a observância das normas legais e regulamentares aplicáveis, continuando a agir de acordo com os princípios definidos na presente política.
VIII. Direitos do Titular dos Dados
A Lusitania Vida garante o exercício dos seguintes direitos aos titulares dos dados, em conformidade com os requisitos legais e regulamentares aplicáveis em matéria de protecção de dados:
a. Direito a uma comunicação transparente: A Lusitania Vida informa o titular dos dados, de forma clara e transparente, sobre o tratamento dos seus dados pessoais, comunicando-lhe, aquando da recolha dos dados pessoais, todas as informações legalmente impostas e sempre que tenha intenção de utilizar os seus dados para outras finalidades que não as previamente comunicadas, informando-o, neste caso, quanto ao fim em causa e qualquer outro elemento pertinente.
b. Direito de acesso: A Lusitania Vida assegura a existência de meios que permitam ao titular dos dados ter acesso à informação quanto ao tratamento dos seus dados pessoais, bem como aos próprios dados pessoais que detenha sobre o mesmo, fornecendo-lhe, caso seja solicitado, uma cópia dos dados pessoais em fase de tratamento.
Para fornecer outras cópias solicitadas pelo titular dos dados a Lusitania Vida poderá exigir o pagamento de uma taxa razoável, tendo em conta os custos administrativos envolvidos, nos termos previstos nas normas legais e regulamentares aplicáveis.
A Lusitania Vida poderá recusar a disponibilização da cópia solicitada pelo titular quando a sua entrega prejudicar ou comprometer os direitos e as liberdades de terceiros, em conformidade com as normas legais e regulamentares aplicáveis.
c. Direito de rectificação: A Lusitania Vida assegura que o titular dos dados pode rectificar os seus dados pessoais, nomeadamente, quando estes estejam incorrectos, ou completá-los, caso se encontrem incompletos, e dentro dos limites impostas por norma legal, regulamentar ou contratual.
d. Direito ao esquecimento: A Lusitania Vida assegura os meios necessários para que o titular dos dados possa solicitar o apagamento dos seus dados pessoais nos termos das normas legais e regulamentares aplicáveis. Os pedidos serão analisados pela Lusitania Vida e, sendo considerados válidos, serão devidamente processados. Se os pedidos solicitados não forem considerados válidos, a Lusitania Vida não os processará e comunicará ao titular dos dados os motivos que levaram à sua decisão.
e. Direito à objecção/oposição: A Lusitania Vida assegura os meios necessários para que o titular dos dados possa apresentar uma oposição ao tratamento dos seus dados pessoais por interesses legítimos prosseguidos pela Lusitania Vida ou por terceiros, para exercício de funções de interesse público ou para fins que não sejam aqueles para os quais os dados foram recolhidos. Os pedidos serão analisados pela Lusitania Vida à luz das normas legais e regulamentares aplicáveis e, sendo considerados válidos, a Lusitania Vida cessará o tratamento em causa.
Enquanto a decisão quanto à viabilidade do pedido não for tomada a Lusitania Vida suspenderá o tratamento ou os tratamentos em causa, na medida do possível.
Se os pedidos realizados não forem considerados válidos, a Lusitania Vida não os processará e comunicará ao titular dos dados os motivos associados a essa decisão.
f. Limitação do tratamento: A Lusitania Vida assegura os meios necessários para que o titular dos dados possa solicitar a limitação do tratamento dos seus dados pessoais, nos termos das normas legais e regulamentares aplicáveis.
Se os pedidos solicitados não forem considerados válidos a Lusitania Vida não os processará e comunicará ao titular dos dados os motivos associados a essa decisão.
Quando o tratamento tiver sido limitado, os dados pessoais só podem, à excepção da conservação, ser objecto de tratamento com o consentimento do titular, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou colectiva, ou por motivos ponderosos de interesse público, casos em que o titular será informado quanto à anulação da limitação e quanto aos meios pelos quais se poderá opor à anulação.
g. Consentimento e revogação de consentimento: Sempre que o tratamento dos dados pessoais tiver por fundamento de licitude o consentimento do titular, este deverá ser obtido previamente ao tratamento, mediante um ato positivo claro que indique uma manifestação de vontade livre, específica, informada e inequívoca sendo informadas ao titular dos dados as diversas finalidades a que o tratamento se destina.
A Lusitania Vida recolherá e conservará o consentimento de forma que permita a prova quanto à recolha do consentimento e suas circunstâncias durante todo o tempo em que o consentimento se mantiver válido e durante todo o prazo subsequente necessário e lícito, nos termos das normas legais e regulamentares aplicáveis.
A Lusitania Vida garante ao titular dos dados o direito de retirar o consentimento prestado em qualquer altura, sendo assegurado que a retirada do consentimento será tão fácil quanto a sua atribuição, sem comprometer a licitude do tratamento efectuado com base no consentimento previamente dado.
h. Direito de portabilidade dos dados: A Lusitania Vida assegura os meios necessários para que o titular dos dados pessoais possa receber os que lhe digam respeito e que tenha fornecido à Lusitania Vida, num formato estruturado, de uso corrente e de leitura automática, sempre que estes dados tenham por fundamento de licitude o consentimento ou o facto de o tratamento ser necessário para a execução de um contrato no qual o titular dos dados é ou foi parte, ou para diligências pré-contratuais a pedido do titular dos dados.
A Lusitania Vida deverá recusar pedidos de portabilidade sempre que estes prejudiquem os direitos e as liberdades de terceiros, ou se aplique outra limitação estabelecida em normas legais ou regulamentar.
IX. Segurança no Tratamento
A Lusitania Vida implementará um conjunto de medidas processuais e tecnológicas que visam garantir a segurança do tratamento dos dados pessoais, utilizando uma gama de controlos de segurança de dados, definida de acordo com as necessidades do negócio e nas políticas de segurança, e monitorizará activamente esses controlos para detectar falhas ou violações, incluindo a revisão das autorizações de acesso a dados pessoais, próprios ou de terceiros, por parte dos titulares dos dados pessoais e dos colaboradores da Lusitania Vida.
X. Contactos
Responsável pelo Tratamento de Dados:
LUSITANIA VIDA, COMPANHIA DE SEGUROS, SA
Rua do Prior, 6
1200-777 Lisboa – Portugal
Tel.: +351 21 381 48 60
Fax: +351 21 381 48 78
Encarregado da Protecção de Dados: DPO@lusitaniavida.pt
XI. Contactos da Autoridade de Controlo para efeitos de Protecção de Dados Pessoais
A autoridade com funções de controlo para efeitos de protecção de dados no território português é a Comissão Nacional de Protecção de Dados (“CNPD”), a quem poderá colocar quaisquer dúvidas ou apresentar reclamações, caso verifique o incumprimento de normas relativas à protecção de dados pessoais.
A CNPD poderá ser contactada pela seguinte forma:
Formulário de Pedidos de Informação:
https://www.cnpd.pt/cidadaos/pedidos-de-informacao/
Formulário de apresentação de queixas/reclamações:
https://www.cnpd.pt/cidadaos/participacoes/
Rua de São Bento n.º 148-3º 1200-821 Lisboa
Tel: +351 213928400 / Fax: +351 213976832
geral@cnpd.pt