Política de Proteção de Dados e de Privacidade

1. Enquadramento

A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental da Entidade Reguladora da Saúde (ERS) com todos aqueles com quem se relaciona, independentemente de serem utentes, entidades e estabelecimentos prestadores de cuidados de saúde ou mesmo os seus colaboradores.

Considerando a ERS a privacidade um valor fundamental das pessoas singulares, cabe-lhe velar pela respetiva proteção, no que respeita ao âmbito da sua atividade, na prossecução da sua missão, cumprimento das suas atribuições e exercício das suas competências.
Por isso a ERS possui uma Política de Privacidade, onde se identificam os dados pessoais que trata, finalidades desse tratamento e eventual possibilidade de exportação dos mesmos.

A ERS é uma entidade reguladora independente, de natureza pública. Como tal, o tratamento de dados pessoais em geral e dados pessoais especiais que leva a cabo tem como condição de legitimidade, respetivamente, o facto deste tratamento ser necessário para o exercício de funções de interesse público (artigo 6.º, n.º 1, alínea e), primeira parte do RGPD); e por motivos de interesse público importante (artigo 9.º, n.º 2, alínea g) do RGPD).
A esta condição de legitimidade de tratamento de dados pessoais podem acrescer outras, como é o caso do consentimento do seu titular, prestado nos termos deste RGPD, relativamente a dados pessoais, ou mesmo a dados pessoais especiais.

 

2. Finalidades

O tratamento de dados pessoais na ERS ocorre com a finalidade geral de cumprimento das atribuições e funções para si estatutariamente definidas.

As finalidades para operações de tratamento de dados pela ERS, que devem ser específicas, explícitas e legítimas, são as seguintes:

- Tramitação de processos administrativos, sancionatórios e de resolução de conflitos.

- Resposta a pedidos de informação;

- Identificação das partes em processos;

- Comunicação com intervenientes em processos;

- Identificação de interlocutores no âmbito das intervenções regulatórias nos estabelecimentos prestadores de cuidados de saúde;

- Verificação do cumprimento dos requisitos de funcionamento de estabelecimentos prestadores de cuidados de saúde;

- Comunicações ou reportes obrigatórios;

- Elaboração de estudos e pareceres;

- Avaliação de estabelecimentos prestadores de cuidados de saúde, no âmbito do Sistema Nacional de Avaliação em Saúde (SINAS);

- Monitorização de processos e procedimentos de qualidade;

- Realização de questionários de satisfação;

- Envio de newsletters;

- Organização e gestão de eventos no âmbito das atribuições da ERS;

- Emissão de certificados de participação;

- Proteção de pessoas e bens;

- Preparação, acompanhamento e gestão de contratos;

- Gestão contabilística;

- Controlo da assiduidade e pontualidade;

- Organização e gestão dos processos individuais dos trabalhadores;

- Recrutamento e seleção.


3. Partilha

Sempre de acordo com o consagrado no RGPD, a ERS pode remeter dados pessoais para entidade externas, por regra de natureza pública, órgãos de soberania, órgãos e serviços da administração direta, indireta, entidades administrativas independentes, administração regional e autárquica, associações públicas profissionais e demais associações.

 

4. Subcontratantes

Os dados pessoais podem ser tratados por subcontratantes da ERS, igualmente sujeitos às regras estabelecidas no RGPD.

 

5. Direitos do titular de dados

A. Cabe ao titular de dados pessoais um conjunto de direitos, consagrados no RGPD, dos quais se destacam:

- Direito à transparência (artigo 12.º)
O responsável pelo tratamento toma as medidas adequadas para fornecer ao titular as informações a que se referem os artigos 13.º e 14.º e qualquer comunicação prevista nos artigos 15.º a 22.º e 34.º a respeito do tratamento, de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples, em especial quando as informações são dirigidas especificamente a crianças.

- Direito à informação (artigos 13.º e 14.º)
Independentemente dos dados pessoais terem sido recolhidos junto do respetivo titular ou não, tem o responsável pelo tratamento que prestar àquele informações.

- Direito de acesso (artigo 15.º)
O titular dos dados tem, nomeadamente, o direito de: obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento; aceder aos seus dados pessoais e a algumas informações; solicitar cópia dos dados pessoais sujeitos a tratamento. 

- Direito de retificação (artigo 16.º)
O titular tem o direito de obter, sem demora injustificada, do responsável pelo tratamento a retificação dos dados pessoais inexatos que lhe digam respeito.

- Direito ao apagamento dos dados (“direito a ser esquecido”) (artigo 17.º)
O titular tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais.

- Direito à limitação do tratamento (artigo 18.º)
O titular tem o direito à limitação das operações de tratamento dos seus dados.

- Direito à notificação (artigo 19.º)
O responsável pelo tratamento comunica a cada destinatário a quem os dados pessoais tenham sido transmitidos qualquer retificação ou apagamento dos mesmos ou limitação do tratamento, exceto se essa comunicação for impossível ou implicar um esforço desproporcionado.

- Direito de portabilidade (artigo 20.º)
O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o primeiro o possa impedir.

- Direito de oposição (artigo 21.º)
O titular dos dados tem o direito de se opor, a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos seus dados.

- Direito à não sujeição a decisões automatizadas (artigo 22.º)
O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente.

- Direito de apresentar uma reclamação à Comissão Nacional de Proteção de Dados (artigo 77.º)
O titular de dados tem direito a apresentar reclamação a uma autoridade de controlo (no caso de Portugal à Comissão Nacional de Proteção de Dados), no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se considerar que o tratamento dos seus dados pessoais violou as normas constantes do RGPD.

Não obstante a titularidade dos direitos supra referidos, estes não possuem caracter absoluto podem ser objeto de limitação, conforme se dispõe no artigo 23.º RGPD.


B. Para facilitar o exercício de alguns dos direitos que assistem ao titular, disponibilizamos um formulário, a remeter para a ERS, utilizando para tal um dos canais disponíveis, infra identificados, preferencialmente o correio eletrónico.

A ERS tratará os pedidos rececionados, com a máxima segurança, de modo a garantir o cumprimento dos direitos do titular.

A legitimação do pedido implica a prova da identidade do requerente. A ERS vela pela proteção dos dados pessoais, cujo tratamento lhe compete.

A concretização do exercício dos direitos em apreço pode não ser imediata, mas cumprirá os prazos estabelecidos no RGPD (um mês, podendo este prazo ser objeto de prorrogação em situações cuja satisfação se traduza para a ERS numa ação de grande complexidade).


6. Prazos de conservação

Quanto aos prazos de conservação dos dados pessoais, a ERS cumpre o legalmente imposto, que varia em função da categoria de dados.


7. Segurança

A ERS cumpre uma política de segurança muito rigorosa em termos organizacionais e técnicos, de modo a garantir a proteção dos dados pessoais que lhe cabe tratar, visando sempre impedir que ocorra qualquer forma de tratamento ilícito ou abusivo, o mesmo exigindo aos seus subcontratantes, a quem possa caber o tratamento de dados pessoais por sua conta.


8. Atualização

Considerando que esta Política de Privacidade pode ser objeto de atualizações, aconselhamos a sua consulta regular.

Os dados pessoais dos titulares têm como responsável pelo seu tratamento na aceção do RGPD o Conselho de Administração da ERS, existindo um encarregado de proteção de dados nomeado, Ana Paula Cabral.

 

 

Para as questões relacionadas com dados pessoais na ERS, deverá contactar-nos através de qualquer um dos seguintes meios, embora preferencialmente por correio eletrónico:

Telefone: 222092363
Correio postal: Rua S. João de Brito, 621 L 32
4100-455 Porto
Email: protecaodedados@ers.pt

Rua S. João de Brito, 621 L 32
4100-455 Porto
222 092 350 [NOTA]
fax: 222 092 351
9h - 12h30 / 14h - 17h30
Call-Center: 9h - 17h30