Regras Corporativas da ABB – Resumo
Normas globais de proteção de dados da ABB para assegurar um nível elevado e padronizado de proteção de Dados Pessoais
Índice:
1. Introdução
1.1. Equidade e legalidade
1.2. Tratamento de Dados Pessoais sensíveis
1.3. Transparência
1.4. Finalidade
1.5. Proporcionalidade e qualidade
1.6. Limitação de armazenamento
1.7. Segurança dos Dados
2. Partilha de dados pessoais
2.1. Partilha de dados com Responsáveis pelo Tratamento de Dados
2.2. Partilha de Dados Pessoais com Controladores de Dados
2.3. Transferência subsequente
3. Reclamação
4. Direitos de terceiros disponíveis para os Titulares dos Dados
1. Apresentação
Na ABB o respeito pelo direitos de proteção de dados é uma prioridade. A ABB adotou normas globais de proteção de dados para assegurar um nível elevado e padronizado de proteção de Dados Pessoais
As Empresas do Grupo ABB estão comprometidas em cumprir os princípios de privacidade de dados descritos abaixo quando as Empresas do Grupo ABB são os Controladores de Dados relativamente a Dados Pessoais.
1.1. Equidade e legalidade
O tratamento de Dados Pessoais deve ser sempre efetuado de forma justa e legal, de acordo com as expectativas razoáveis e com base numa das seguintes bases para o tratamento:
- o Titular dos Dados deu o seu consentimento para o tratamento de Dados Pessoais;
- o tratamento é necessário para executar um contrato com o Titular dos Dados, ou para tomar medidas pré-contratuais a pedido do Titular dos Dados;
- o tratamento é necessário para o cumprimento de uma obrigação legal à qual o Controlador de Dados está sujeito;
- o tratamento é necessário para proteger os interesses vitais do Titular dos Dados; ou
- o tratamento é necessário para os interesses legítimos do Controlador dos Dados ou para os de terceiros, a não ser que os interesses do Titular dos Dados se sobreponham a esses interesses.
1.2. Tratamento de Dados Pessoais sensíveis
Sempre que as Empresas do Grupo ABB tratem Dados Pessoais sensíveis, este tratamento será sempre feito de forma equitativa e legal, de acordo com o que seria razoavelmente esperado e com base numa das seguintes bases de tratamento:
- o Titular dos Dados deu o seu consentimento explícito;
- o tratamento é necessário para cumprir obrigações ou exercer direitos no âmbito da legislação nacional ou europeia relativa ao emprego, segurança social, e cuidados de saúde, na medida em que seja autorizado pela legislação nacional que preveja salvaguardas adequadas;
- os Dados Pessoais são manifestamente tornados públicos pelo Titular dos Dados;
- o tratamento é necessário para estabelecer, exercer ou defender reivindicações legais;
- o tratamento é necessário para a avaliação da capacidade de trabalho de um Empregado; ou
- o tratamento é necessário para a segurança da ABB, dos bens do pessoal e dos clientes, por exemplo, através da utilização de gravações de vídeo ou identificadores biométricos.
Serão asseguradas medidas de segurança adequadas em função da natureza dos Dados Pessoais e dos riscos associados ao seu tratamento previsto.
1.3. Transparência
As empresas do Grupo ABB devem fornecer ao Titular dos Dados no ponto de recolha, ou dentro de um período razoável de recolha, as informações necessárias para assegurar um tratamento justo e transparente, em especial:
- Identidade e dados de contacto do Controlador de Dados, bem como os dados de contacto do encarregado da proteção de dados;
- Finalidades e fundamento legal para o tratamento;
- Os destinatários ou categorias de destinatários dos Dados Pessoais,
- A fonte dos Dados Pessoais (a não ser que se trate de Dados Pessoais recolhidos diretamente do Titular dos Dados);
- Riscos, regras, salvaguardas e direitos em relação ao tratamento de Dados Pessoais e como exercer os seus direitos face a esse tratamento.
1.4. Finalidade
As Empresas do Grupo ABB só devem tratar Dados Pessoais para fins explícitos e legítimos. Ao mesmo tempo, os Dados Pessoais recolhidos não são tratados para outros fins incompatíveis - exceto se o Titular dos Dados tiver dado o seu consentimento e tiver recebido a informação exigida pelo Princípio da Transparência, ou se o tratamento for, de outra forma, permitido no âmbito da legislação aplicável.
1.5. Proporcionalidade e qualidade
Os dados pessoais devem ser sempre adequados e relevantes para as finalidades do tratamento. Em particular, os Dados Pessoais devem ser limitados ao que é necessário para a finalidade do tratamento. A ABB garante que os Dados Pessoais são exatos e, quando necessário, mantidos atualizados. As Empresas do Grupo ABB tomam todas as medidas razoáveis para assegurar que quaisquer Dados Pessoais incorretos ou incompletos sejam apagados, bloqueados ou, se necessário, corrigidos sem atraso indevido.
1.6. Limitação de armazenamento
Os Dados Pessoais só serão tratados durante o período necessário para as finalidades para as quais são tratados, ou como aconselhável considerando um estatuto de limitações aplicável. No final deste período, os Dados Pessoais são apagados ou tornados anónimos, a não ser que exista uma isenção ao abrigo da lei aplicável que permita a que os dados sejam mantidos durante mais tempo.
1.7. Segurança dos Dados
As Empresas do Grupo ABB manterão medidas técnicas e organizacionais adequadas para assegurar um nível de segurança adequado para os Dados Pessoais, tendo em conta a natureza dos Dados Pessoais; os possíveis riscos que possam afetar os Dados Pessoais; a capacidade de assegurar a confidencialidade, a integridade, a disponibilidade e a resiliência do tratamento dos Dados Pessoais; os requisitos da lei aplicável; e quaisquer medidas especificadas no contrato de serviço com um Cliente.
As Empresas do Grupo ABB devem cumprir os requisitos de segurança da informação estabelecidos nos Regulamentos, instruções, políticas e normas dos Regulamentos Corporativos para a Gestão da Segurança da Informação da ABB. A ABB informará os Titulares dos Dados sobre uma violação de segurança que afete as suas Informações Pessoais se (a) o Titular dos Dados estiver em risco elevado de dano como resultado da violação de Dados Pessoais ou, (b) (mesmo que o Titular dos Dados não esteja em risco elevado de dano) se uma lei de notificação de violação aplicável exigir tal notificação.
2. Partilha dos Dados Pessoais
2.1. Partilha de dados com Responsáveis pelo Tratamento de Dados
Uma Empresa do Grupo ABB apenas nomeará um Responsável pelo Tratamento de Dados de Terceiros para tratar Dados Pessoais quando tiver sido realizada uma avaliação dos riscos de proteção de dados e segurança da informação para determinar que o Responsável pelo Tratamento de Dados fornecerá garantias suficientes de que implementará as medidas técnicas e organizacionais adequadas. A Empresa do Grupo ABB assegurará de que existe um contrato escrito com o Responsável pelo Tratamento de Dados, que é reconhecido como válido nos termos da lei aplicável e que contém as disposições exigidas na lei aplicável.
2.2. Partilha de Dados Pessoais com Controladores de Dados
Uma Empresa do Grupo ABB pode partilhar Dados Pessoais com outro Controlador de Dados no qual a ABB seja o Controlador de Dados em relação aos Dados Pessoais, desde que cumpra os Princípios de Privacidade da ABB.
2.3. Transferência consequente
Os Dados Pessoais Europeus podem ser partilhados com outras Empresas do Grupo ABB ou com outros Terceiros localizados na União Europeia ou num país ou território em relação ao qual exista uma decisão válida da Comissão Europeia que determine um nível adequado de proteção dos Dados Pessoais Europeus, mas sem outros requisitos para assegurar uma proteção adequada dos dados. Em todas as outras situações, os Dados Pessoais Europeus apenas podem ser partilhados quando forem estabelecidas salvaguardas apropriadas para os Dados Pessoais Europeus, tal como estabelecido no artigo 46 GDPR – tal como a utilização das Cláusulas Modelo da UE. Quando uma Empresa do Grupo ABB é o Responsável pelo Tratamento dos Dados relativamente aos Dados Pessoais Europeus, tais dados podem também ser partilhados em situações específicas em que a Legislação Europeia preveja uma derrogação para a transferência – por exemplo, quando o Titular dos Dados tiver dado o seu consentimento explícito, quando a transferência for necessária para executar um contrato com o Titular dos Dados ou para tomar medidas pré-contratuais solicitadas pelo Titular dos Dados. Os Dados Pessoais não Europeus apenas podem ser partilhados com outras entidades quando tiverem sido estabelecidas salvaguardas apropriadas para proteger os dados e em conformidade com os requisitos da legislação aplicável.
3. Reclamação
Se um Titular de Dados tiver preocupações relativamente a que os seus Dados Pessoais tenham sido tratados por uma Empresa do Grupo ABB em violação das leis de proteção de dados aplicáveis, poderá apresentar uma reclamação por escrito através do formulário de contacto em abb.com/privacy ou através de privacy@abb.com.
A ABB facilitará o processo de reclamações sem atraso indevido e, normalmente, no prazo de um mês a partir da data de receção da reclamação. Este período pode ser prorrogado por mais dois meses se for necessário, devido à complexidade da reclamação ou ao número de pedidos feitos pelo Titular dos Dados. O Titular dos Dados será informado se houver um atraso no processamento da sua reclamação pelas razões acima expostas.
4. Os direitos de terceiros disponíveis para os Titulares dos Dados
Sempre que as Empresas do Grupo ABB tratem Dados Pessoais Europeus como Controlador de Dados, os Titulares dos Dados possuem os seguintes direitos que estão listados a seguir. Sempre que as Empresas do Grupo ABB tratem Dados Pessoais não Europeus como Controlador de Dados, os Titulares dos Dados podem fazer valer os direitos que lhes são conferidos pela lei aplicável. O pedido justificado do Titular dos Dados será respondido sem demora indevida e, em qualquer caso, no prazo de um mês.
Direitos de acesso e portabilidade- O Titular dos Dados tem o direito de acesso:
- receber a confirmação se a Empresa do Grupo ABB tratar Dados Pessoais sobre o Titular dos Dados;
- receber uma cópia dos Dados Pessoais num formato estruturado, comummente utilizado e legível por máquina;
- pedir a transferência dos Dados Pessoais para outra entidade, em formato estruturado e legível por máquina, quando os Dados Pessoais que foram facultados pelo Titular dos Dados, sejam processados automaticamente, e quando os Dados Pessoais forem processados com o consentimento do indivíduo ou para cumprir um contrato com ele ou ela;
Direito de retificação- O Titular dos Dados tem o direito de solicitar a correção de dados pessoais incorretos ou incompletos;
Direito ao apagamento (o "direito a ser esquecido")- O Titular dos Dados tem o direito de apagar os Dados Pessoais quando estes já não forem necessários, quando a lei aplicável nos obriga a eliminar os dados ou o seu tratamento for ilegal;
Direito de restrição- O Titular dos Dados tem o direito de restringir o tratamento de Dados Pessoais em circunstâncias específicas;
Direito à objeção- O Titular dos Dados tem o direito de se opor ao tratamento dos seus Dados Pessoais, quando dependemos dos nossos interesses legítimos como base para o nosso tratamento ou quando os direitos de proteção ultrapassam o raciocínio da ABB para interesses legítimos.
Tomada de decisão automatizada- O Titular dos Dados tem o direito de pedir à ABB para não ser sujeito a uma decisão automatizada (ou seja, sem envolvimento humano na decisão);
Direito de retirada do consentimento- sempre que a ABB tenha solicitado um consentimento para tratar os Dados Pessoais, o Titular dos Dados tem o direito de retirar o consentimento em qualquer altura. A retirada do consentimento não afetará a legalidade do tratamento com base no consentimento antes da sua retirada.
Se considerar que deseja contactar a ABB e rever, atualizar, alterar ou eliminar quaisquer dos seus Dados Pessoais e preferências sobre a forma como a ABB os trata, visite o nosso sítio Web Direitos do Titular dos Dados - Formulários de Pedido.