O sistema informático
SIADAP1 – Avaliação de Serviços é uma base de informação que cumpre as devidas
normas de segurança e de privacidade previstas na Lei 67/98 de 26 de Outubro.
No âmbito da qualidade dos
dados, assume-se o compromisso de:
Proceder ao tratamento de
dados de forma lícita e leal, recolhendo apenas a informação necessária e
pertinente à finalidade a que se destinam;
Permitir ao titular dos
dados o acesso e correcção das informações sobre si registadas, transmitindo-as
em linguagem clara e rigorosamente correspondente ao conteúdo do registo;
Não utilizar os dados
recolhidos para finalidade incompatível com a da recolha;
Manter os dados exactos e,
se necessário, actuais;
Ter sistemas de segurança
que impeçam a consulta, modificação, destruição ou adição dos dados por pessoa
não autorizada a fazê-lo e que permitam detectar desvios de informação
intencionais ou não;
Respeitar o sigilo
profissional em relação aos dados tratados.
No âmbito da segurança do
tratamento de dados, assegura-se:
O sistema informático
SIADAP1 – Avaliação de Serviços está equipado com Sistemas de Segurança que
impedem a consulta, modificação, remoção dos dados por pessoa não autorizada a
fazê-lo e não permitem desvios da informação intencionais ou não.
O acesso à informação
existente no sistema informático SIADAP1 – Avaliação de Serviços efectua-se
através de certificação e autenticação dos utilizadores perante o Sistema.
A comunicação referida no
ponto anterior é feita utilizando certificação do site.
Tendo em vista garantir a
segurança da informação, os serviços competentes para a recolha, actualização e
processamento de dados obedecem, entre outras, às seguintes regras:
a. Controlo da
entrada nas instalações: é impedido o acesso de pessoa não autorizada às
instalações utilizadas para o tratamento desses dados;
b. Controlo dos
suportes de dados: é impedido que suportes de dados possam ser lidos, copiados,
alterados ou retirados por pessoa não autorizada;
c. Controlo da
inserção: é impedida a introdução não autorizada, bem como a tomada de
conhecimento, a alteração ou a eliminação não autorizadas de dados pessoais
inseridos;
d. Controlo da
utilização: é impedido que sistemas de tratamento automatizados de dados possam
ser utilizados por pessoas não autorizadas através de instalações de transmissão
de dados;
e. Controlo de
acesso: é garantido que as pessoas autorizadas só possam ter acesso aos dados
abrangidos pela autorização;
f. Controlo de
acesso: é garantida a verificação das entidades que podem aceder aos dados
pessoais;
g. Controlo da
introdução: é garantido que possa verificar-se a posteriori, em prazo adequado à
natureza do tratamento, quais os dados pessoais introduzidos, quando e por quem;
h. Controlo do
transporte: é impedido que, no momento da transmissão de dados pessoais, bem
como no momento do transporte do suporte de dados, os dados possam ser lidos,
copiados, alterados ou eliminados de forma não autorizada.
Com vista a ser
assegurado o direito à informação, dos formulários de recolha de dados,
constarão os seguintes elementos:
Identidade do responsável pelo
tratamento ou seu representante;
Finalidades do tratamento;
Informações, relativas:
a. Aos destinatários ou
categorias de destinatários dos dados;
b. Ao carácter obrigatório ou
facultativo da resposta, bem como as possíveis consequências se não responder;
c. À existência e
às condições do direito de acesso e de rectificação, desde que sejam
necessárias, tendo em conta as circunstâncias específicas da recolha dos dados,
para garantir ao seu titular um tratamento leal dos mesmos.