HFA | Canal de Denúncias

EM CONFORMIDADE COM

A LEI N.º 93/2021, ESPECIALMENTE, AO ARTIGO 19O, QUE FAZ REFERÊNCIA AO DISPOSTO NO REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS (RGPD), APROVADO PELO REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO, DE 27 DE ABRIL DE 2016, À LEI N.º 58/2019, DE 8 DE AGOSTO, QUE ASSEGURA A EXECUÇÃO, NA ORDEM JURÍDICA NACIONAL, DO REGULAMENTO (UE) 2016/679, E À LEI N.º 59/2019, DE 8 DE AGOSTO, QUE APROVA AS REGRAS RELATIVAS AO TRATAMENTO DE DADOS PESSOAIS PARA EFEITOS DE PREVENÇÃO, DETEÇÃO, INVESTIGAÇÃO OU REPRESSÃO DE INFRAÇÕES PENAIS OU DE EXECUÇÃO DE SANÇÕES PENAIS.


O DECRETO-LEI N.º 109-E/2021, DE 9 DE DEZEMBRO, ESPECIALMENTE O ARTIGO 8º, QUE FAZ REFERÊNCIA AO DISPOSTO NA DIRETIVA (UE) 2019/1937, DO PARLAMENTO EUROPEU E DO CONSELHO, DE 23 DE OUTUBRO DE 2019, RELATIVA À PROTEÇÃO DAS PESSOAS QUE DENUNCIAM VIOLAÇÕES DO DIREITO DA UNIÃO.

TERMOS DE UTILIZAÇÃO E POLÍTICAS DE PRIVACIDADE DO DENUNCIANTE

Este documento apresenta os Termos de Utilização e as Políticas de Privacidade adotados na sua relação entre a HFA e os denunciantes. Considera-se como denunciante, um utilizador dos canais de denúncias geridos pela HFA, como colaboradores, clientes, terceiros, parceiros ou qualquer outra parte interessada.

Última modificação: 12 de Julho de 2022

1. ACEITAÇÃO DOS TERMOS

A veracidade das informações prestadas é da responsabilidade do denunciante. Ao clicar no botão que indica a aceitação das condições, declara ter mais de 18 anos e estar de acordo com este Termo e com as Políticas de Privacidade adotadas pela plataforma HFA. Declara, neste ato, possuir os poderes necessários para assumir as declarações previstas neste Termo.

Observação: caso o denunciante tenha menos de 18 anos, este deverá ser representado por um responsável legal, para que possa prestar as suas informações.

Lembre-se: após a receção e validação das informações, a HFA encaminhará os dados recebidos para uma equipa específica da empresa denunciada. Essa equipa é responsável por investigar a denúncia e recolher, caso necessário, provas e evidências, bem como adotar as medidas adequadas quando assim entender necessário, sempre de acordo com o código de conduta da organização

2. PRIVACIDADE

Os utilizadores denunciantes do canal, ou seja, os utilizadores dos canais de denúncias geridos pela HFA: colaboradores, clientes, terceiros, parceiros ou qualquer outra parte interessada, não serão identificados, se assim o desejarem. O anonimato e o sigilo estarão sempre garantidos.
Nem os endereços de IP’s dos equipamentos dos utilizadores do sistema, nem qualquer forma de rastreamento das interações dos utilizadores do sistema via telefone ou WhatsApp serão fornecidos. Uma vez recebidas as denúncias, a HFA realiza o pré-tratamento das informações e posteriormente encaminha-as para uma equipa específica da empresa denunciada. Essa equipa é formada por um grupo de funcionários definidos pela organização, com o objetivo de analisar e averiguar os dados recebidos.

Toda e qualquer denúncia realizada possui um número de protocolo, para que o utilizador possa, posteriormente e anonimamente, complementar o seu registo e acompanhar as suas atualizações. Esse número de protocolo também possibilita que a organização e o utilizador mantenham um diálogo virtual e anónimo, através de perguntas e respostas.
A HFA não utiliza cookies para o registo e consulta de denúncias. Estes são utilizados, de forma exclusiva, para acompanhamento de erros da aplicação e gerar eventos estatísticos de acessos a partir de plataformas de Analytics, como Google Analytics, por exemplo.

3. INFORMAÇÕES DO UTILIZADOR

Nenhum denunciante terá de fornecer informação pessoal. O anonimato visa garantir ao utilizador a tranquilidade e a segurança necessárias para reportar informações, sobretudo porque, frequentemente, os fatos relatados pelos denunciantes são de caráter sensível.

Caso seja do interesse do utilizador, serão solicitados dados pessoais dos utilizadores. Nesses casos, todas as informações fornecidas são tratadas com o sigilo necessário. Todos os dados obtidos são revelados pelo próprio denunciante, consensualmente, respeitando-se, portanto, a sua intimidade e privacidade.

Caso os utilizadores denunciantes decidam, por vontade própria, fornecer dados pessoais, serão solicitadas as seguintes informações: nome, profissão, número de telemóvel e e-mail.

As informações recolhidas são utilizadas durante o processo de tratamento das denúncias e são fornecidas à equipa de gestão de denúncias da empresa denunciada.

De modo que as informações pessoais citadas acima, só serão recolhidas caso o denunciante queira fornecer os dados, nesse momento, o denunciante irá identificar-se, e autorizar/consentir a utilização dos dados conforme constante na Política.

A equipa de profissionais da equipa de gestão de denúncias é devidamente capacitada para garantir o anonimato e o sigilo profissional necessário, não comprometendo a identidade e a privacidade de nenhum utilizador.

Todos os restantes dados solicitados ao denunciante possuem relação com a finalidade específica da denúncia. Apenas são solicitadas as informações necessárias para o correto tratamento da denúncia reportada, de forma a possibilitar a resolução do problema denunciado. Mas, em última instância, é o denunciante que decide partilhar ou não essas informações.

4. CONTEÚDO DOS UTILIZADORES

O utilizador, relativamente ao tratamento dos seus dados pessoais, possui os seus direitos e liberdades fundamentais, nomeadamente o direito à proteção de dados pessoais, sendo estes invioláveis.

A comunicação de irregularidades neste canal implica o tratamento de dados pessoais que será realizada nos termos que se seguem:

I. Responsável pelo tratamento: O responsável pelo tratamento dos referidos dados pertence à organização para a qual a denúncia será enviada.

II. Finalidade do tratamento e fundamento de licitude: Os dados pessoais recolhidos através deste canal destinam-se à gestão das comunicações de infrações previstas na Lei 93/2021. O respetivo tratamento dos dados pessoais tem por fundamento o cumprimento de uma obrigação legal.

III. Destinatários: os dados são exclusivamente tratados para as finalidades estabelecidas pela Lei, cumprindo rigorosamente as normas legais sobre proteção de dados pessoais, confidencialidade, segurança da informação e demais normas aplicáveis. A organização para a qual a denúncia será enviada poderá transmitir os dados a outras entidades, que se qualifiquem, elas próprias, como responsáveis pelo tratamento dos dados, utilizando-os para fins próprios, se estiverem cumpridas as condições de licitude previstas no Regulamento Geral de Proteção de Dados (RGPD), como por exemplo Autoridades Tributárias, Tribunais Judiciais ou Entidades Reguladoras competentes.

IV. Transferências internacionais de dados: Caso o tratamento dos dados pessoais implique a sua comunicação a terceiros estabelecidos em países fora do território do Espaço Económico Europeu (EEE), será garantido que estes dispõem das garantias adequadas para tratamento dos seus dados pessoais.

V. Prazo de conservação: As comunicações de infrações deverão ser conservadas, nos termos da Lei n.º 93/2021, de 20 de dezembro, por um período mínimo de 5 anos, e, independentemente desse prazo, durante a pendência de processos judiciais ou administrativos referentes à denúncia.

VI. Exercício de Direitos:

1. Do Denunciante: o titular dos dados, relativamente aos dados que lhe respeitem, poderá, em qualquer momento, exercer os seus direitos de acesso, retificação, apagamento e limitação no tratamento, ou o direito de se opor ao tratamento, devendo para o efeito remeter o seu pedido, por escrito, através do próprio canal ou dos contactos abaixo indicados.

2. Do Denunciado: o titular dos dados poderá, em qualquer momento, exercer os seus direitos de acesso, retificação, apagamento dos dados e limitação no tratamento, ou o direito de se opor ao tratamento, devendo para o efeito remeter o seu pedido, por escrito, através do próprio canal ou dos contactos abaixo indicados.

Caso considere que houve ou possa ter havido violação dos direitos de que dispõe nos termos da legislação aplicável sobre proteção de dados, poderá apresentar uma reclamação perante a Comissão Nacional da Proteção de Dados. Para qualquer questão relacionada com a privacidade de dados pessoais, o respetivo titular poderá contactar o encarregado de proteção de dados (DPO) da HFA através do endereço de correio eletrónico: etica@hfa.pt. Nessa ocasião, informações pessoais poderão ser requeridas para confirmação da sua identidade.

5. UTILIZAÇÕES ACEITÁVEIS

Enquadramento legal: Deve utilizar o serviço exclusivamente em observância à lei aplicável, e, apenas, nos termos por ela permitidos.

Responsabilidades do denunciante:

  • O denunciante é responsável pela sua conduta e pela veracidade dos factos reportados. Os dados e as informações prestadas devem ser verdadeiros, bem como terem sido obtidos de forma lícita;

  • Não deve partilhar o número de protocolo pertencente à sua denúncia com terceiros, nem o deixar em local vulnerável;

  • Não pode realizar utilização indevida do nosso serviço, interferir no seu normal funcionamento ou tentar acedê-lo por outro método que não seja através das plataformas e de acordo com as instruções que fornecemos;

  • Não pode investigar, digitalizar ou testar a vulnerabilidade de qualquer sistema ou rede da HFA;

  • Não pode transmitir vírus, malware ou outros tipos de software ilícitos, nem links relativos a esse tipo de software, através do serviço.

6. COMO CONSERVAMOS AS SUAS INFORMAÇÕES

As informações pessoais recolhidas são conservadas na Europa, através da utilização de fornecedores de cloud services, tendo em conta a privacidade e a proteção de dados. Todas as informações serão conservadas durante todo o período de vigência do contrato entre a organização responsável pelo canal de denúncias e a HFA, levando em consideração o período de conservação de dados determinado pela legislação aplicável.

A HFA mantém salvaguardas administrativas, técnicas e físicas para apoiar a proteção das informações pessoais que partilha connosco. Estas ações estão associadas ao esforço para prevenção da perda, utilização indevida e acesso não autorizado, divulgação, alteração e destruição de dados. Sabemos que nenhuma transmissão pela internet é 100% segura, portanto, é muito importante que proteja os seus dados, como o número de protocolo da sua denúncia. Dessa forma, impede-se que outras pessoas possam aceder às suas informações.

Os serviços da HFA utilizam criptografia de transporte HTTPS e isolamento lógico dos dados de cada cliente. Além disso, todos os dados conservados na nossa infraestrutura são criptografados no processo de conservação através do algoritmo AES 256.

Com o objetivo de manter os dados dos clientes seguros, a HFA oferece garantias suficientes da execução de medidas técnicas e organizativas adequadas, de forma que o tratamento satisfaça os requisitos legais e assegure a defesa dos direitos do titular dos dados.

  • A HFA restringe o acesso ao servidor de dados, exclusivamente, à equipa de técnicos responsáveis da organização com o objetivo de garantir a correta prestação dos serviços;

  • O sistema da HFA possui registo de logs de acesso aos dados de cada cliente;

  • Apenas contas de utilizadores com dupla autenticação têm acesso ao servidor de dados;

  • Aplicação de regras para o registo de palavra-passe do sistema. É exigido que todos os utilizadores do sistema criem palavras-passe com requisitos mínimos de segurança;

  • Os nossos colaboradores têm acesso restrito, via VPN, às nossas ferramentas administrativas

  • Utilização de aplicações de antivírus e criptografia física nos HDs utilizados nos nossos postos de trabalho;

  • Formações periódicas para disseminação de boas práticas e políticas de segurança para todos os nossos colaboradores;

  • Instruções e sugestões de boas práticas de segurança para todos os nossos clientes.

  • Caso decida apagar os seus dados pessoais, eles serão anonimizados ou eliminados definitivamente da nossa plataforma. É importante realçar que os dados serão apagados para cumprimento de obrigação legal ou para exercício regular de direitos em processo judicial ou extrajudicial.

7. COMO PARTILHAMOS AS SUAS INFORMAÇÕES

A partilha de informações ocorrerá apenas nas circunstâncias delimitadas abaixo. É importante realçar que não vendemos as informações pessoais dos denunciantes em qualquer circunstância.

  • Funcionários e subcontratados: as informações do denunciante podem ser partilhadas com os funcionários e os nossos subcontratados que necessitem desse acesso para auxiliar no desenvolvimento ou fornecimento dos serviços contratados. Garantimos boas práticas de segurança de informação, como a consciencialização e o controlo rigoroso, para que os nossos funcionários e subcontratados sigam esta Política de Privacidade do Denunciante e as nossas políticas internas.

  • Empresa responsável pelo canal de denúncias:As informações recolhidas, são utilizadas durante o processo de pré-tratamento das denúncias (de responsabilidade da HFA) e, posteriormente, são fornecidas à equipa de gestão de denúncias da empresa denunciada. Essa equipa é responsável por investigar a denúncia e recolher, caso necessário, provas e evidências, bem como adotar as medidas adequadas quando assim o entender necessário, sempre de acordo com o código de conduta da organização.

  • Subcontratados: podemos partilhar informações sobre o denunciante com terceiros para que nos possam fornecer os serviços contratados. Exemplo: fornecedores de cloud services (Google), plataforma para rastreamento de erros (Google StackDriver), plataforma de marketing e plataforma para análise de comportamento de utilizadores (Google Analytics).

  • Conforme imposição legal: podemos partilhar informações sobre o denunciante para cumprimento de obrigação legal ou para exercício regular de direitos em processo judicial ou extrajudicial.

  • Anonimização de dados: podemos partilhar informações que foram anonimizadas, ou seja, informações que, por meios razoáveis, não possam ser utilizadas para identificação. Exemplos: podemos utilizar dados estatísticos sobre a utilização da nossa plataforma com Universidades para aprimoramento, desenvolvimento e melhora de modelos de Inteligência Artificial.

    • 8. DISPOSIÇÕES ADICIONAIS

    Acordo Integral: Este Termo (incluindo eventuais Termos Adicionais) constitui o acordo integral entre o denunciante, a organização que receberá a denúncia (empresa contratante) e a HFA e sobrepõe-se a quaisquer outros acordos, termos e condições prévios ou contemporâneos, escritos ou orais, relativos ao seu objeto

    Ausência de Renúncia: O facto de uma parte deixar de executar uma disposição prevista neste Termo ou tardar a fazê-lo, não será interpretado como uma renúncia, desta parte, guarda-se o direito de fazê-lo posteriormente

    Prevalência: Se existir qualquer conflito, os Termos Adicionais prevalecem sobre este Termo em relação ao serviço ao qual os Termos Adicionais sejam aplicáveis.

    Individualidade: Se qualquer disposição deste Termo for considerada inexequível por um tribunal de jurisdição competente, a mencionada disposição deverá de ser considerada individualmente, devendo as demais disposições permanecer em pleno vigor e efeito.

    Foro: Fica eleito pelas PARTES, com renúncia expressa de qualquer outro, por mais privilegiado que seja, o foro de Lisboa (Portugal), como o único competente para dirimir quaisquer dúvidas ou controvérsia oriundas deste Termo.

    9. ATUALIZAÇÕES DOS TERMOS DE UTILIZAÇÃO E POLÍTICAS DE PRIVACIDADE DO DENUNCIANTE

    Estes Termos de Utilização e Políticas de Privacidade do Denunciante poderão ser atualizados. Sempre que ocorrerem alterações, o utilizador será notificado através do e-mail registado. É importante que reveja periodicamente estes Termos e Políticas para que se possa manter atualizado ao obter as informações mais recentes. Compreendemos que, após a publicação das alterações destes Termos e Políticas de Privacidade do Denunciante, continua a utilizar os serviços disponibilizados pela plataforma HFA e aceita o que foi atualizado.

    10. CONTACTO

    Caso tenha alguma dúvida, não hesite em entrar em contacto connosco através do e-mail etica@hfa.pt

    Encarregado responsável: O encarregado de proteção de dados (EPD) pelas questões de Segurança da Informação na HFA :

    Nome: Sara Marques
    Cargo: Responsável de Recursos Humanos
    Email: etica@hfa.pt

© COPYRIGHT 2022 HFA / ALL RIGHTS RESERVED