| 1- Nome da atividade |
Gestão de RRHH |
| 2- Responsável pelo tratamento / DPO |
COLEGIO PROFESIONAL. DE DIPLOMADOS EN ENFERMERÍA DE BURGOS / Lant Abogados (Lant Advisors, S.L.P.) |
| 3- Finalidade do processamento |
Quadro de funcionários (estrutura): Gestão da relação de trabalho e do dossier dos trabalhadores; processamento de registos e cancelamentos na segurança social, emissão e pagamento de folhas de remuneração; avaliação, acompanhamento e controlo do desenvolvimento das atividades profissionais; controlo de acesso e presenciais e registo da jornada/ horário (inclusive, quando for o caso, por meio de aplicações com geolocalização ou cartões de identificação); promover e oferecer ações de formação, incluindo bonificadas; prevenção de riscos profissionais; promoções, progressões e/ou mudanças de categoria profissional. Tratamento de comunicações de acidentes de trabalho (com descrição do acidente e suas consequências, que podem envolver o acesso e tratamento de dados de saúde). Manutenção de um registo histórico de trabalhadores por um período indeterminado.
Estagiários: Gestão da relação com o/a estagiário/a e, se for o caso, pagamento de remunerações; prevenção de riscos; ações de formação; avaliação, acompanhamento e controlo do desenvolvimento das práticas; controlo de acesso e presenciais e registo da jornada/horário.
Trabalhadores independentes assimilados: Gestão da relação comercial com o profissional; pagamento de remunerações; avaliação, acompanhamento e controlo das atividades profissionais; controlo de acessos e presenciais; promover e oferecer ações de formação; prevenção de riscos profissionais. Trabalhadores temporários (agências de trabalho temporário): Gestão da relação de trabalho com o trabalhador; prevenção de riscos profissionais; formação; avaliação, acompanhamento e controlo do desenvolvimento das atividades profissionais; controlos de acesso e presenciais. Trabalhadores
externos: Controlo e identificação dos trabalhadores externos que trabalham nas instalações; possuir certificados de aptidão de vigilância de saúde, certificados de formação em prevenção de riscos profissionais, CC, documentos de base de contribuição profissional e demais documentações para o cumprimento de obrigações com a segurança social, em matéria de coordenação empresarial e na prevenção de riscos profissionais; formação; controlo das atividades realizadas; controlos de acesso e presenciais. Tratamentos adicionais: Captação, utilização e publicação de Imagem e/ou voz em fotografias ou vídeos para promoção da entidade. Utilização e publicação de dados pessoais para fins sociais. Utilização de telemóvel e/ou correio eletrónico privado para comunicações relacionadas ao trabalho, envio de folhas de remuneração e/ou newsletter corporativa. Envio de notificações e/ou criação de grupos em aplicações de mensagens para gestão da relação e comunicação. Controlo do trabalho por meio de câmaras de videovigilância que poderão ser utilizadas para impor sanções disciplinares por violações da legislação do trabalho. Utilização de sistemas de geolocalização em veículos ou dispositivos da empresa para controlar o cumprimento das obrigações, otimizar rotas, garantir a segurança e gerir reclamações. Contratação de seguros coletivos. Retenção de contribuições sindicais. Representação e defesa dos trabalhadores através de delegado/s ou Conselho de empresa. Comunicação de dados às empresas do grupo por motivos profissionais e de coordenação empresarial.
Candidatos: Participar em processos de seleção de pessoal presentes e futuros; verificar as referências fornecidas. Se for o caso: realizar provas e testes necessários para avaliar a sua candidatura e desenvolver perfis de trabalho.
|
| 4- Base jurídica do processamento |
Estrutura: RGPD 6.1.b) Execução de contrato de trabalho, RGPD 6.1.c) Cumprir uma obrigação legal (Estatuto dos Trabalhadores e Acordo Coletivo aplicável) e RGPD 6.1.f) Interesse legítimo em conservar o nome próprio e apelidos, cargo e datas como registo histórico dos trabalhadores. Estágio: RGPD 6.1.b) Execução de convenção de estágio. Assimilados: RGPD 6.1.b) Execução de um contrato comercial. Agência de Trabalho Temporário: RGPD 6.1.b) Execução do contrato de disponibilização entre a agência de trabalho temporário e a empresa utilizadora e RGPD 6.1.c) Cumprimento de obrigação legal (regulamento para agências de trabalho temporário) Externos: RGPD 6.1.b) Execução de contrato comercial com o empregador. RGPD 6.1.c) Cumprimento de uma obrigação legal (Lei relativa à prevenção de riscos no trabalho e Decreto Real relativo à coordenação das atividades empresariais). Candidato: RGPD 6.1.a) Consentimento do interessado. Tratamentos adicionais: RGPD 6.1.a) Consentimento do interessado e/ou RGPD 6.1.b) Execução de um contrato em que o interessado é parte ou para aplicação de medidas pré-contratuais e/ou RGPD 6.1.c) Cumprimento de uma obrigação legal. |
| 5- Categorias de interessados |
Employés (régime général, travailleurs indépendants assimilés, étudiants en stage) ; employés des ETT ; travailleurs externes ; candidats ; anciens employés. |
| 6- Origem dos dados |
Estrutura/Assimilados: O próprio interessado ou o seu representante legal. Estágios: o próprio interessado ou o seu representante legal e/ou o centro ou entidade de formação a que pertence. Agência de Trabalho Temporário: Agências de trabalho temporário. Externos: Empresa externa responsável pelo trabalhador (empregador) Candidatos: o próprio interessado, portais de emprego, empresas de seleção de pessoal. Se for o caso: empresa-mãe e/ou entidades pertencentes ao grupo empresarial. |
| Categorias de dados pessoais |
Dados de identificação e de contacto; características pessoais; circunstâncias sociais e familiares; relativos à personalidade; académicos e profissionais; detalhes de emprego; sindicais; económico-financeiros e de seguros; médicos ou de saúde; administrativos; judiciais; sociais; de infraestrutura; outras categorias especiais de dados.
|
| 7- Dados de identificação |
Dados de identificação e de contacto: Nome próprio, apelidos, CC/número de identificação ou passaporte, número de inscrição na segurança social, domicílio, correio eletrónico, telefone, assinatura, imagens e/ou voz, endereço IP/MAC de dispositivos. Características pessoais: Data e local de nascimento, idade, estado civil, sexo, nacionalidade, língua materna, características físicas e antropométricas. Circunstâncias sociais e familiares: Situação familiar, encargos e dados familiares, licenças, permissões, autorizações, hobbies e estilo de vida. Personalidade: Avaliações de perfis, comportamentos e atitudes. Académicos e profissionais: Formação, qualificações, profissão e experiência profissional, participação em ordens ou associações profissionais, correio eletrónico, número de identificação, dados hierárquicos. Detalhes de emprego: Categoria ou cargo, dados não econômicos da folha de remuneração, dossier profissional e historial do trabalhador, experiência no mundo profissional. Sindicais: Filiação sindical e/ou relevância para conselho de empresa ou grupo sindical. Económico-financeiros e de seguros: Bancários, conta corrente, rendimentos, receitas, créditos, empréstimos, avais, plano de pensões e/ou reforma, bens patrimoniais, dados económicos de folha de remuneração, deduções fiscais/impostos, compensações, indenizações, seguros, hipotecas, embargos, dívidas. Médicos ou de saúde: acidentes de trabalho, grau de incapacidade ou deficiência e/ou grau de incapacidade para o trabalho e outros dados relativos ao estado de saúde. Administrativos: procedimentos administrativos, conciliações, reclamações, recursos, sanções. Judiciais: procedimentos e processos judiciais, sanções. Sociais: ajudas, subvenções ou benefícios e perceção de prestações de assistência social, subsídios e pensões. Dados de infraestrutura: imagens de videovigilância.
|
| 8- Sistema de processamento |
Misto (sistemas informáticos e documentação em papel). |
| 9- Cessão de dados |
Organizações ou pessoas diretamente relacionadas com o responsável. Tesouraria da segurança social e serviço público de emprego ((IEFP) e demais administrações públicas com competências na matéria. Entidades bancárias e financeiras. Administração fiscal. Mútuas de profissionais e empresas de prevenção de riscos profissionais. Empresas ou entidades de formação e tratamento de bonificações perante a instituição pública para formação no emprego. Companhias de seguros. Tribunais. Procuradores. Notários. Forças e organismos de segurança. Conselho e/ou delegado/s de empresa. Entidades, clientes e/ou fornecedores perante os quais seja necessário identificar os funcionários ou utilizadores. Entidades públicas e privadas para a apresentação de projetos, concursos e subvenções. Outras legalmente previstas. Empresa-mãe e/ou outras entidades pertencentes ao grupo empresarial por motivos de organização empresarial e gestão de recursos humanos. No caso de candidatos: para aumentar as possibilidades de contratação.
|
| Transferências Internacionais |
| 10- País |
|
| 11-Categoria de destinatários |
|
| 12-Empresa |
|
| 13-Base legal |
|
|
| 14-Prazos de supressão dos dados |
Estrutura/Assimilados/Práticas: Os dados serão conservados durante a vigência da relação. Uma vez terminada, os dados profissionais serão mantidos bloqueados durante os prazos legalmente exigidos para cobrir possíveis responsabilidades; exceto o nome próprio e apelidos, cargo e datas de registo e cancelamento, que serão conservados como registo histórico dos com caráter indefinido, baseado em um interesse legítimo da entidade. Trabalhadores temporários: Durante a vigência do contrato de disponibilização com a agência de trabalho temporário e, uma vez terminado, os mesmos ficarão bloqueados durante os prazos legalmente exigidos para cobrir possíveis responsabilidades ou para formalização de um novo contrato. A empresa manterá, com base em um interesse legítimo, o nome próprio e apelidos, cargo, motivo do término e as datas como registo do histórico com caráter indefinido, baseado em um interesse legítimo da entidade. Externos: Durante a vigência do contrato comercial com a entidade (empregador) e uma vez o mesmo tenha sido finalizado, os dados serão mantidos bloqueados durante os prazos legalmente exigidos para cobrir possíveis responsabilidades. Candidatos: Durante o desenvolvimento de processos de seleção de pessoal e, uma vez finalizado, por um período de 1 ano para futuros processos. Envios de informações: até que solicite o cancelamento. Imagens/voz: sempre que estejam publicadas nos meios descritos e sirvam ao fim para o qual foram obtidas, a menos que retire o seu consentimento. |
| 15- Descrição geral das medidas de segurança técnica e organizacional |
| FUNÇÕES E OBRIGAÇÕES |
Entregar a todos os utilizadores de acordo com os perfis de utilizadores, as funções e obrigações em relação às medidas de segurança que devem cumprir, bem como as consequências do seu incumprimento. |
| IDENTIFICAÇÃO E AUTENTICAÇÃO |
Identificação e autenticação individual. Procedimento de atribuição e distribuição de palavras-passe. Complexidade e alteração de palavras-passe. |
| CONTROLO DE ACESSOS |
Lista atualizada de utilizadores e acessos autorizados. Controlo de acessos permitidos de acordo com as funções atribuídas e os mecanismos que impeçam o acesso não autorizado. Concessão de permissões de acesso apenas por pessoal autorizado. Controlo do acesso físico às instalações onde os sistemas de informação estão localizados. |
| CÓPIAS DE SEGURANÇA |
Periodicidade da cópia. Procedimentos para gerar cópias de segurança e recuperação de dados. Sistemas de cópias de segurança remotas. |
| GESTÃO DE SUPORTES |
Gestão de inventário e identificação de suportes Custódia dos suportes à chave. Registo de saída e entrada de suportes. Medidas para a destruição de suportes. |
| REGISTO DE INCIDÊNCIAS |
Registo que contém o tipo, momento da sua deteção, pessoa que a notifica, efeitos e medidas corretivas da incidência. Procedimento de notificação e gestão das incidências. Procedimentos de recuperação de dados |
| OUTRAS MEDIDAS TÉCNICAS |
Utilização de antivírus e firewalls.
Proteções de ecrã.
Controlos para os acessos remotos
Regras de utilização de correio eletrónico e internet.
Utilização de periféricos (impressoras, copiadoras e multifunções).
|
| PROCESSAMENTOS NÃO AUTOMATIZADOS |
Aplicação de critérios de arquivamento de documentos para facilitar a consulta, localização e atenção dos Direitos. Utilização de dispositivos de armazenamento com sistemas de bloqueio (chave, códigos, etc.). Custódia de documentos ativos para evitar acessos não autorizados. |
| OPERADORES DO PROCESSAMENTO |
Lista de operadores do processamento. Descrição dos serviços prestados. Adoção de garantias pelos operadores. |
|
