1. Objetivo da Política
O objetivo desta política é definir de que forma são tratados e utilizados os dados fornecidos pelos denunciantes que utilizem, o canal de denúncias interno disponibilizado pela PayPay.
No âmbito organizacional, a presente política representa o compromisso da liderança da PayPay em cumprir os princípios de tratamento e direitos dos titulares, de acordo com o espelhado no Reg. (EU) 2016/679, Regulamento Geral de Proteção de Dados (doravante designado por “RGPD”), assim como pela Lei 58/2019, de 8 de agosto que assegura a execução do referido regulamento no contexto português.
A divulgação de informações pessoais definidas nesta Política é punível nos termos da Lei da República Portuguesa e Europeia (RGPD e Lei nº 58/2019).
A violações face ao disposto, poderão indiciar contraordenações graves (art.º 38 da Lei nº58/2019) e muito graves (art.º 37 da Lei nº58/2019) que, por sua vez, poderão resultar em punições com coimas.
Esta política aplica-se ao tratamento de todos os dados pessoais respeitantes a pessoas singulares, sendo que consideramos que dados pessoais são:
“qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável”;
“(…) informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»)” sendo que “(…) é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.” (Artigo 4º, do RGPD).
De acordo com o artigo 2º do RGPD, esta política aplica-se “(…) ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros ou a eles destinados.” realizados no território português, assim como fora do mesmo contexto (art.º 2 Lei nº58/2019), quer por entidades públicas como por privadas.
4. Finalidade do tratamento dos dados
Os dados recolhidos em caso de denúncia não anónima destinam-se ao tratamento e investigação de denúncias realizadas.
5. Responsabilidades
O Diretor de Compliance (DC) e o Encarregado pela Proteção de Dados (DPO) são responsáveis pela definição e implementação desta política.
O encarregado da proteção de dados (DPO) garante, entre outros aspetos, a conformidade do tratamento de dados com a legislação em vigor e procede à verificação do cumprimento desta Política de Proteção de Dados.
Todos os colaboradores da PayPay são responsáveis pelo cumprimento das regras definidas, bem como por comunicar ao DPO qualquer anomalia ou violação desta Política e da proteção de dados.
Cabe ainda ao DPO colaborar com a Comissão Nacional de Proteção de Dados “(…) a pedido desta, na prossecução das suas atribuições.”, principalmente sobre questões relacionadas com o tratamento das informações que a empresa tem na sua posse e que são consideradas sensíveis.
6. Quando e como são recolhidos os dados
A PayPay recolhe os dados pessoais dos denunciantes não anónimos, através da informação disponibilizada pelo denunciante não anónimo, após preenchimento do formulário de denúncia (nome, email e telefone).
A PayPay assume que os dados recolhidos foram inseridos pelo respetivo titular, ou por este disponibilizados, e que a sua inserção foi autorizada pelo próprio, sendo os mesmos verdadeiros e exatos.
Acresce clarificar que apenas serão recolhidos os dados disponibilizados pelo denunciante, de acordo com a informação explícita no formulário na plataforma.
7. Tempo de conservação dos dados pessoais
Os dados pessoais serão objeto de conservação apenas pelo período necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento, estando garantido o cumprimento de todas as normas jurídicas aplicáveis em matéria de arquivo.
8. Direitos dos titulares dos dados
Nos termos da legislação em vigor, é garantido ao titular dos dados: o direito de acesso, atualização, retificação ou eliminação dos seus dados pessoais, em qualquer altura. Caso considere que os seus dados não estão a ser tratados em conformidade com a legislação aplicável, tem o direito de apresentar reclamação à CNPD.
Para o exercício dos seus direitos, poderá contactar-nos:
Por E-mail: dpo@paypay.pt;
Via Postal: Para a nossa sede, sita na Estrada Regional 104, nº42-A, 9350-203 Ribeira Brava, Madeira.
9. Medidas Técnicas e Organizacionais
A PayPay adota todas as medidas técnicas e organizacionais necessárias à proteção das informações pessoais que lhe são confiadas, de acordo com o art.º 35 da Constituição da República Portuguesa, no Regulamento Geral de Proteção de Dados 2016/679, de 27/04/2016 e na aplicação deste regulamento no território português, através da Lei nº58/2019, de 8 de agosto.
A PayPay obriga-se a tomar as medidas de segurança apropriadas contra a destruição, perda, modificação, acesso ou a difusão acidental ou não autorizada, nomeadamente através de:
Testes periódicos à segurança dos sistemas;
Uso de mecanismos de encriptação da informação, tanto no seu armazenamento como na sua transmissão, tendo com base protocolos e algoritmos seguros (TLS e SHA256);
Os formulários de recolha de dados pessoais ou confidenciais obrigam o uso de conexões encriptadas;
Adoção de medidas de segurança físicas e lógicas que entendemos serem indispensáveis à proteção dos dados pessoais dos nossos clientes, ao nível da infraestrutura física oferecida pelo DataCenter usado para a armazenar a informação gerida pelos sistemas da PayPay.
A PayPay não pode ser responsabilizada por qualquer facto ilícito que não esteja na sua disponibilidade de impedir e/ou prever.
Em situação de falha de segurança, a liderança da PayPay, em conjunto com o DPO e a Direção de compliance, procurará informar a autoridade de controlo nacional (artigo 51.º RGDP) e junto desta entidade solicitar apoio para minimizar os danos decorrentes da falha.
A PayPay pode comunicar os seus dados pessoais a terceiros, desde que:
Na sequência do cumprimento de uma obrigação legal, de uma deliberação da Comissão Nacional de Proteção de Dados (CNPD) ou de uma ordem judicial;
Apenas utilizadores devidamente autorizados, definidos com base nos princípios need to know e least privileges, poderão aceder aos recursos e informações disponibilizadas pelas aplicações geridas pela PayPay.
A PayPay garante a eliminação dos dados, assim que estes deixem de ser necessários em termos legais, financeiros e contabilísticos.