Por Dr.ªTatiana Duarte, advogada especializada em Data Protection, da Marques da Costa & Associados, Sociedade de Advogados RL
Na sequência do almoço temático de 27 de junho de 2019, a APESPE-RH comunica a súmula de alguns dos pontos abordados, a incluir no projeto de código de conduta a aplicar às empresas do setor.
Os conteúdos elencados não excluem outros que possam vir a constar do Código de Conduta, nem pretendem constituir uma imposição quanto ao seu conteúdo; apenas representam um resumo do que será o conteúdo possível do Código de Conduta.
Áreas identificadas
• Recrutamento e seleção
• Trabalho Temporário
• Outsouring
Objetivo
• Elaboração de um código de conduta, que determine “boas práticas” a aplicar às áreas comuns identificadas
• O código de conduta estabelecerá regras mínimas, de forma que possa ser cumprido por todas as empresas que o subscrevam
• O cumprimento do código de conduta está sujeito à monitorização por órgãos independentes, o que pode representar custos para as entidades que o subscrevam
Identificação de necessidades comuns às áreas identificadas
• Definição de um modelo de responsabilidade pelo tratamento em cada área de negócio nas relações com clientes e fornecedores
• Definição de finalidades e fundamentos jurídicos de tratamento de dados pessoais
• Definição de prazos de conservação da informação
• Determinação dos dados cuja partilha é admissível, não recomendada ou ilícita
• Definição de critérios de segurança da informação
Recrutamento e seleção
• Modelo de responsabilidade pelo tratamento
• Definição do fundamento jurídico do tratamento de dados: consentimento ou
diligências pré-contratuais
• Definição da informação recolhida e tratada
• Definição da informação cuja partilha seja admissível
• Prazos de conservação da informação curricular após o termo do processo de
recrutamento
• Definição de práticas quanto à realização de testes psicométricos
Trabalho Temporário
• Modelo de responsabilidade pelo tratamento de dados pessoais
• Definição do fundamento jurídico do tratamento de dados para a empresa de trabalho
temporário e para o utilizador
• Definição da informação cuja partilha é admissível: fichas de aptidão
• Definição da informação cuja partilha se admita em casos previstos na lei: registo
criminal
• Prazos de conservação da informação após o termo do contrato
• Regime dos acordos de confidencialidade
Outsourcing
• Modelo de responsabilidade pelo tratamento de dados pessoais em relação aos serviços
prestados
• Modelo de responsabilidade pelo tratamento em relação aos dados pessoais dos
trabalhadores alocados à prestação de serviços
• Definição dos dados cuja partilha é admissível
• Definição dos dados cuja partilha seja considerada ilícita ou não recomendada