Política de privacidade
POLÍTICA DE SEGURANÇA DO PROCESSAMENTO DE DADOS
PROPÓSITO
O objetivo desta política é estabelecer as medidas necessárias e as responsabilidades dos funcionários da Noumeno Para cumprir as obrigações relativas à garantia e proteção dos direitos e liberdades fundamentais dos indivíduos, em particular o direito à vida privada, familiar e pessoal, no que diz respeito ao tratamento de dados pessoais.
ESCOPO
Esta política aplica-se a todos. Noumeno funcionários com responsabilidades no processamento de dados pessoais e/ou, conforme o caso, a indivíduos autorizados.
TERMOS E DEFINIÇÕES
-
ANSPDCP – Autoridade Nacional de Supervisão do Tratamento de Dados Pessoais.
-
Dados pessoais – qualquer informação relativa a uma pessoa singular identificada ou identificável; uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, por referência a um número de identificação ou a um ou mais fatores específicos da sua identidade física, fisiológica, mental, económica, cultural ou social.
-
Dados anônimos – dados que, devido à sua origem ou ao método específico de processamento, não podem ser associados a uma pessoa identificada ou identificável.
-
Controlador (Operador) – qualquer pessoa singular ou coletiva, pública ou privada, incluindo as autoridades públicas, as instituições e as suas estruturas territoriais, que determine a finalidade e os meios de tratamento de dados pessoais.
-
Responsável pela Segurança de Dados – a pessoa responsável pelo bom funcionamento do sistema de proteção de informações que contém dados pessoais, bem como pela elaboração, implementação e monitoramento do cumprimento da política de segurança de dados pessoais.
-
Tratamento de Dados Pessoais – qualquer operação ou conjunto de operações realizadas sobre dados pessoais, seja por meios automatizados ou manuais, tais como coleta, registro, organização, armazenamento, adaptação, modificação, extração, consulta, uso, divulgação a terceiros por transmissão, difusão ou qualquer outra forma, combinação, bloqueio, eliminação ou destruição.
-
Armazenar – Reter dados pessoais em qualquer tipo de suporte.
-
Usuário – qualquer pessoa que atue sob a autoridade do controlador, pessoa autorizada ou representante, com direitos reconhecidos de acesso a bases de dados de dados pessoais.
DOCUMENTOS DE REFERÊNCIA
-
Lei n.º 677/2001 relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, com as alterações subsequentes.
-
Ordem do Procurador do Povo n.º 52/18.04.2002 relativa aos requisitos mínimos de segurança para o tratamento de dados pessoais.
-
Decisão ANSPDCP n.º 90/18.07.2006 relativa aos casos em que a notificação do tratamento de dados pessoais não é obrigatória.
-
Decisão ANSPDCP n.º 100/23.11.2007 relativa aos casos em que a notificação do tratamento de dados pessoais não é obrigatória.
-
Decisão ANSPDCP n.º 132/20.12.2011 relativa às condições de tratamento dos números de identificação pessoal e outros dados pessoais de uso geral.
PRINCÍPIOS GERAIS
Noumeno Adotou medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra destruição, perda, alteração, divulgação ou acesso não autorizado, acidentais ou ilícitos. Foram designados funcionários responsáveis pelo cumprimento da Lei nº 677/2001.
Foram implementadas medidas para garantir o armazenamento seguro de dados pessoais, assegurando um nível adequado de proteção em conformidade com a legislação aplicável.As medidas organizacionais e técnicas focam-se em:
-
Identificação e autenticação do usuário
-
Tipo de acesso e direitos
-
Procedimentos de coleta de dados
-
Computadores e terminais de acesso
-
Acesse os arquivos de log.
-
Treinamento de funcionários
PROCEDIMENTOS ESPECÍFICOS
Identificação e autenticação do usuário
-
O acesso a sistemas de dados pessoais requer autenticação por meio de credenciais exclusivas obtidas durante o processo de integração e gerenciamento de identidade.
-
Cada usuário possui um identificador único (nome de usuário) que não pode ser compartilhado ou atribuído a várias pessoas.
-
Contas inativas são desativadas e excluídas após um período especificado por Noumeno.
-
Cada conta requer autenticação por meio de senha. As senhas são armazenadas com segurança, atualizadas periodicamente e mascaradas durante a digitação.
-
O acesso é bloqueado automaticamente após um número fixo de tentativas de autenticação incorretas.
-
Os usuários são obrigados a manter a confidencialidade de suas credenciais e são responsáveis perante o controlador pelo uso que fazem delas.
-
O pessoal autorizado gere a suspensão ou revogação da conta em caso de rescisão de contrato, transferência, utilização indevida ou ausência prolongada.
Tipo de acesso
Os usuários podem acessar apenas os dados pessoais necessários para o desempenho de suas funções. Os direitos de acesso são determinados pela funcionalidade (administração, entrada, processamento, armazenamento etc.) e pelas ações permitidas (leitura, gravação, exclusão), incluindo os procedimentos para garantir o cumprimento dessas limitações.
Coleta de dados
-
Somente pessoal autorizado pode coletar e inserir dados pessoais. Noumeno sistemas.
-
Todas as modificações de dados são registradas com data, hora e ID do usuário. Os dados excluídos ou modificados são mantidos para fins de auditoria.
Computadores e terminais de acesso
-
Os terminais estão localizados em salas de acesso restrito ou áreas trancadas.
-
Sessões ociosas são encerradas automaticamente após um período predefinido.
-
Os servidores que hospedam dados pessoais são acessados somente mediante permissões controladas.
-
Dispositivos móveis de armazenamento que contenham dados pessoais não podem sair das instalações sem autorização prévia.
Registros de acesso
-
Todo o acesso a dados pessoais é registrado. Tentativas de acesso não autorizado também são registradas.
-
Os registros são mantidos por pelo menos 2 anos e podem ser usados como prova em investigações.
-
Os registros permitem identificar os usuários que acessaram os dados sem a devida justificativa.
Treinamento de pessoal
-
Os funcionários são informados sobre a Lei nº 677/2001, os requisitos mínimos de segurança e os riscos associados ao processamento de dados pessoais.
-
Os usuários recebem treinamento em confidencialidade e lembretes por meio de notificações do sistema.
-
Os usuários devem encerrar a sessão ao saírem de suas estações de trabalho.
Segurança de Computadores e Dados
As medidas incluem:
-
Proibição de software não autorizado.
-
Conscientização do usuário sobre os riscos de malware e vírus.
-
Instalação de antivírus, antimalware e sistemas de segurança.
-
Restrição à cópia/impressão de dados pessoais fora dos fluxos normais de trabalho.
Impressão e processamento manual
-
Somente usuários autorizados podem imprimir dados pessoais.
-
Os documentos que contêm dados pessoais devem ser armazenados em armários com fechadura ou devolvidos imediatamente ao pessoal autorizado após o uso.
TRATAMENTO DE DADOS PESSOAIS IDENTIFICÁVEIS
-
O processamento só é permitido com consentimento explícito, disposição legal ou com a aprovação da ANSPDCP e salvaguardas adequadas.
-
Princípios: Os dados devem ser relevantes, limitados, precisos e processados apenas para fins específicos. A retenção é limitada ao estritamente necessário.
DIREITOS DOS TITULARES DOS DADOS
Direito à Informação
-
Os indivíduos devem ser informados sobre a finalidade do processamento, os direitos disponíveis por lei (acesso, retificação, oposição) e outras informações exigidas pelas autoridades de supervisão.
-
O consentimento é obtido antes da coleta de dados pessoais.
-
O número de registo da notificação deve ser mencionado em todos os documentos que recolhem, armazenam ou divulgam dados pessoais.
Direito de acesso
-
Os indivíduos podem solicitar a confirmação, gratuitamente, uma vez por ano, de se os seus dados estão a ser processados.
Direito à retificação ou ao apagamento
-
Os indivíduos podem solicitar a correção, atualização, bloqueio ou eliminação de dados processados ilegalmente.
-
A transformação em dados anônimos é permitida se o processamento não estiver em conformidade.
Direito de objeção
-
Os indivíduos podem opor-se ao tratamento dos seus dados pessoais a qualquer momento, por motivos legítimos. O tratamento deve ser interrompido se a objeção for justificada, exceto nos casos em que disposições legais a impeçam.
Direito ao Recurso Legal
-
Os titulares dos dados podem recorrer às autoridades de supervisão ou aos tribunais para fazer valer seus direitos e buscar indenização por danos causados pelo processamento ilegal de dados.
DIVULGAÇÃO DE DADOS PESSOAIS
-
Os dados podem ser compartilhados com pessoal autorizado ou entidades públicas/privadas, incluindo:
-
Consentimento explícito e informado do titular dos dados; ou
-
Autorização legal.
-
-
As transferências online devem garantir a segurança do sistema.
-
Os titulares dos dados que exerceram o direito de oposição não devem ter seus dados processados.
DISPOSIÇÕES FINAIS
Para obter informações adicionais, os interessados podem entrar em contato com: office@noumeno.com
INFORMAÇÕES DA EMPRESA
Noumeno S.R.L.
CUI: 36407456
Registro Comercial: J35/2277/2016
Site: www.noumeno.com
E-mail: office@noumeno.com
