REGULAMENTO GERAL PROTEÇÃO DE DADOSBOOKLET RGPD

REGULAMENTO GERAL PROTEÇÃO DE DADOSPRINCÍPIOS E FUNDAMENTOS

REGULAMENTO GERAL PROTEÇÃO DE DADOSPRINCÍPIOS E FUNDAMENTOS

O RGPD é aplicável a partir de 25 de maio de 2018 e foi concebido para harmonizar as diferentesleis de proteção de dados na União Europeia (UE), reforçando a privacidade dos dados dos cidadãos da UE e reformulando o modo como as organizações abordam a proteção de dados.

Pág.

03

Princípios Fundamentais

1º O tratamento de dados pessoais deve ser leal, lícito e transparente face ao titular dos dados.

2ºRecolha de dados pessoais para �nalidades determinadas, explícitas e legítimas.

3ºAbstenção de tratamento de forma incompatível com as �nalidades.

4ºMinimização dos dados (i.e. adequação, pertinência e limitação) ao estritamente necessário face às �nalidades.

5ºExatidão dos dados pessoais (i.e. implementação de medidas para atualização, reti�cação ou apagamento de dados inexatos).

6ºConservação apenas durante o período estritamente necessário ao cumprimento das �nalidades.

7ºMedidas de organização e segurança contra tratamento não autorizado/ilícito ou perda de dados, em cumprimento dos princípios de con�dencialidade e integridade.

Categorias especiais de dados / dados sensíveis (ex.º dados de saúde/ dados biométricos) - devem ser alvo de medidas especiais de proteção e fundamentos acrescidos de licitudee segurança adicionais, uma vez que a sua violação poderá ter impactos mais signi�cativossobre os titulares dos dados. Apenas podem ser tratadas, nomeadamente, se o titular dosdados der o seu consentimento explícito.

O conceito de dados pessoais abrange toda a informação relativa a uma pessoa singular identi�cadaou identi�cável (‘titular dos dados’), devendo ser assumido por prudência que toda a informação não ‘mascarada’ sobre um cliente se enquadra neste conceito.

DADOS PESSOAIS

DADOS SENSÍVEIS (CATEGORIAS ESPECIAIS DE DADOS)

REGULAMENTO GERAL PROTEÇÃO DE DADOSPRINCÍPIOS E FUNDAMENTOS

Pág.

04

Condições do Consentimento

1º O responsável pelo tratamento deve poder demonstrar que o titular dos dados deu o seu consentimento.

2ºDistinção entre as várias �nalidades em que foi dado o consentimento.

3ºO titular dos dados tem o direito de retirar o consentimento a qualquer momento.

Validade do Consentimento

1º Dado de livre vontade

2ºEspecí�co

3ºInformado

4ºClaro e conciso

5º Transparente

6ºDemonstração inequívoca dos desejos

7ºSem penalização por não consentir

“Consentimento” do titular dos dados é uma manifestação de vontade, livre, especí�ca, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

CONSENTIMENTO

REGULAMENTO GERAL PROTEÇÃO DE DADOSPRINCÍPIOS E FUNDAMENTOS

Pág.

05

Para além da abrangência do conceito de dados pessoais, importa destacar que o conceito de “tratamento” se assume como particularmente lato, englobando todas as atividades realizadas na rede comercial sobre estes dados:

“Operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição”.

REGULAMENTO GERAL PROTEÇÃO DE DADOSPRINCÍPIOS E FUNDAMENTOS

Pág.

06

TRATAMENTO DOS DADOS

REGULAMENTO GERAL PROTEÇÃO DE DADOS

REGRAS E PROCEDIMENTOSA PARTIR DE 25 DE MAIO 2018

A PARTIR DE 25 DE MAIO DE 2018REGULAMENTO GERAL PROTEÇÃO DE DADOS

REGRAS E PROCEDIMENTOS

Nos formulários (Propostas, Questionários Clínicos). Nota: nos seguros de grupo, só será obtido consentimento nos questionários clínicos. Necessidade de obter o consentimento expresso e assinatura do documento.

Foram incluídos nos formulários 3 blocos de consentimentos: Regras

1º Consentimento para Marketing de produtos e serviços da VICTORIA.

2ºConsentimento para transferência para outras entidades do Grupo SMA / VICTORIA.

3ºConsentimento para partilha de dados sensíveis com entidades terceiras no âmbitoda gestão contratual e gestão de processos de sinistro.

1º A partir de 25 de maio de 2018, todos os consentimentos obtidos deverãoter por base os princípios anteriormente referidos.

2ºAdicionalmente, é necessário que os formulários de obtenção de consentimento sejam assinados.

As declarações/questionários de Saúde têm de ser assinadas individualmente pelos titulares dos dados ou pelos responsáveis dos menores (<16anos).

Para se conseguir associar ao contrato, devem ter inscrito referências da proposta (Nº de proposta/apólice, NIF do Tomador e Pessoa segura).

Pág.

08

NOVAS REGRAS NA OBTENÇÃO DO CONSENTIMENTO

QUESTIONÁRIOS CLÍNICOS E DECLARAÇÕES DE SAÚDE

Declarações/Questionários - Envio de carta fechada, endereço de e-mail criado para o efeito e/ou upload na área de cliente:

Aceitação PessoaisVICTORIA – Seguros, S.A. / VICTORIA – Seguros de Vida, S.A. RUA MIGUEL SERRANO, 71495-173 ALGÉSar_pessoais@victoria-seguros.pt

A Proposta/Condições Particulares deve ser remetida para a VICTORIA, através de Upload no portal de agentes/GPN.

Nomeadamente nos questionários Clínicos e em algumas situações, da participação de sinistros.

Disponível na internet, oferece uma perspetiva geral da formacomo os dados são tratados e os direitos dos titulares dos dados, de acordocom o disposto no RGPD.

Pág.

09

POLÍTICA DE PRIVACIDADE

EMISSÃO ONLINE

PROIBIÇÃO DE ACESSO DOS AGENTES/CORRETORES A INFORMAÇÃO SENSÍVEL

A PARTIR DE 25 DE MAIO DE 2018REGULAMENTO GERAL PROTEÇÃO DE DADOS

REGRAS E PROCEDIMENTOS

Desta forma, todos os Colaboradores e Parceiros da VICTORIA devem evitar que os dadospessoais sejam alvo de uma violação da segurança que provoque, de modo acidental e/ou ilícito,a destruição, perda, alteração, divulgação ou acesso, não autorizados, a quaisquer dadospessoais.

Se tal ocorrer devem imediatamente contactar o Encarregado de Proteção de dados da VICTORIA através do seguinte e-mail: protecao.dados@victoria-seguros.pt.

Pág.

10

De acordo com os requisitos de governação estabelecidos pelo RGPD,a VICTORIA desenvolveu um “Modelo de Governo da Proteção de Dados” que delimitaos principais responsáveis e participantes no ciclo de gestão da proteção de dados pessoaisna empresa.

Este modelo de governação enquadra a existência de um Encarregado da Proteçãode Dados (sigla “EPD”), que se assume como ponto de contacto interno e externoem matéria de proteção de dados, assim como responsável pelo acompanhamentoda conformidade da instituição com o RGPD.

O EPD deverá ter um papel essencialmente consultivo e de controlo, assumindo como funções centrais:

- Informar e aconselhar as entidades do Grupo VICTORIA a respeito das suas obrigações perante o RGPD e demais normas de proteção de dados.- Controlar a conformidade com o RGPD e garantir a formação das pessoas implicadas nas operações de tratamento de dados.- Prestar aconselhamento em relação à avaliação de impacto sobre proteção de dados e controlar a sua realização pelos responsáveis.- Cooperar com a autoridade de controlo (CNPD), nomeadamente no âmbito de situações de violação de dados pessoais.- Ser o ponto de contacto entre as entidades do Grupo VICTORIA e todos os seus stakeholders externos, em matéria de proteção de dados pessoais.

EPD VICTORIA

A PARTIR DE 25 DE MAIO DE 2018REGULAMENTO GERAL PROTEÇÃO DE DADOS

REGRAS E PROCEDIMENTOS

Vai ser remetido a todos os Parceiros um Aditamentoao Acordo/Relação de mediação (Mediadores/ Corretores), em que são referidos os seguintes pontos:

A) “Cláusula de Con�dencialidade”.B) “Acordo de Processamento de Dados”.C) Razão – natureza de Subcontratantes.

Pág.

11

PROCESSOS DE GESTÃO DE ACORDO DE AGENTE

As condições de utilização do Portal de Agentes serão atualizadasde acordo com o RGPD.

CONDIÇÕES DE UTILIZAÇÃO PORTAL DE AGENTES

A PARTIR DE 25 DE MAIO DE 2018REGULAMENTO GERAL PROTEÇÃO DE DADOS

REGRAS E PROCEDIMENTOS

Encarregado de Proteção de Dados:

VICTORIA – Seguros de Vida, S.A.Rua Miguel Serrano, n.º 7, 1495-173 AlgésE-mail: protecao.dados@victoria-seguros.pt

Todos os direitos devem ser exercidos no prazo de um mês a contar da data de receção do pedido. Excecionalmente (tendo em conta a complexidade e número de pedidos) e mediante determinadascircunstâncias pode ser prorrogado até dois meses.

A VICTORIA informa diretamente o titular no prazo de um mês a contar da data de receção do pedidode alguma prorrogação e dos motivos.

Outra documentação: Política de Privacidade (Internet) e Política de Proteção de Dados (Internet).

Informar que o exercício dos direitos deve ser efetuado para os seguintes contactos:

Pág.

12

DIREITOS DOS TITULARES DOS DADOS

A PARTIR DE 25 DE MAIO DE 2018REGULAMENTO GERAL PROTEÇÃO DE DADOS

REGRAS E PROCEDIMENTOS

REGULAMENTO GERAL PROTEÇÃO DE DADOSBOOKLET RGPD

OBRIGADO