Proteção de dados pessoais

Finalidade do tratamento de dados

HINSCHG

De acordo com a obrigação prevista na Lei de Proteção de Denunciantes (HinSchG), foi criado um canal interno de denúncias digital com o sistema de denúncias AdvoWhistle. O AdvoWhistle faz parte do Sistema de Gestão de Conformidade.

Colaboradores, clientes, parceiros comerciais ou outras pessoas denunciantes podem comunicar suspeitas de violações de leis e regras internas de forma segura e confidencial através do AdvoWhistle. O objetivo é promover a deteção e prevenção de violações significativas das regras e evitar riscos e danos consideráveis.

LKSG

De acordo com a obrigação prevista na Lei de Devido Cuidado na Cadeia de Abastecimento (LkSG), foi criado um procedimento digital de reclamação com o sistema AdvoWhistle. O procedimento de reclamação faz parte da gestão de riscos da LkSG.

Colaboradores, clientes, parceiros comerciais ou outras pessoas que prestem informações podem, através do AdvoWhistle, alertar de forma segura e confidencial sobre riscos relacionados com os direitos humanos e o ambiente, bem como sobre violações de obrigações relacionadas com os direitos humanos e o ambiente. O objetivo é promover a deteção e prevenção de riscos e violações significativos e evitar riscos e danos consideráveis.

Responsabilidade

O responsável pelo tratamento de dados pessoais no âmbito de uma relação de mandato jurídico é: Bette Westenberger Brink Rechtsanwälte PartGmbB, Große Langgasse 1A, 55116 Mainz, Alemanha, telefone +49 6131 287700, e-mail advowhistle@bette.legal (doravante denominados advogados de confiança).

Os responsáveis pelo conteúdo são a advogada Stephanie Kappen e o advogado Christian Faber. O responsável pela proteção de dados da Bette Westenberger Brink Rechtsanwälte pode ser contactado no endereço acima mencionado e em datenschutz@bette.legal.

Infraestrutura técnica

Os advogados de confiança utilizam o software do sistema de denúncias do prestador de serviços técnicos iComply GmbH, Große Langgasse 1A, 55116 Mainz, Alemanha.

Os dados e informações pessoais introduzidos no sistema são armazenados numa base de dados operada pelo prestador de serviços técnicos num centro de dados com certificação ISO/IEC 27001. A consulta dos dados só é possível aos advogados de confiança expressamente autorizados. A encriptação de ponta a ponta de todos os dados, a proteção por senha em vários níveis, medidas técnicas e organizacionais e certificações regulares garantem que o prestador de serviços técnicos, o operador do centro de dados e outros terceiros não tenham acesso aos dados.

Fundamentos jurídicos

O fundamento jurídico para o tratamento de denúncias abrangidas pelo âmbito de aplicação da Lei de Proteção de Denunciantes é a obrigação legal nos termos do artigo 6.º, n.º 1, alínea c), do RGPD, em conjugação com o artigo 10.º da Lei de Proteção de Denunciantes (HinSchG).

A base jurídica para o tratamento de denúncias que se enquadram no âmbito de aplicação da LkSG é a obrigação legal nos termos do artigo 6.º, n.º 1, alínea c), do RGPD, em conjugação com o artigo 8.º da LkSG. 

A base jurídica para o tratamento de denúncias relacionadas com violações de regras internas é o interesse legítimo predominante na deteção e prevenção de violações significativas das regras e na consequente prevenção de riscos e danos, nos termos do artigo 6.º, n.º 1, alínea f), do RGPD.

Utilização do portal de denúncias

A utilização do AdvoWhistle é voluntária. Ao enviar uma denúncia, o AdvoWhistle recolhe os seguintes dados e informações pessoais:

  • Denunciante: nome (caso revele a sua identidade), dados de contacto (caso os forneça)
  • Pessoas afetadas pelos incidentes: nome e apelido, informações sobre incidentes e suspeitas de violações da lei e das regras  
  • Testemunhas e/ou terceiros mencionados na denúncia (por exemplo, clientes, fornecedores, colegas ou parceiros comerciais): nome e apelido, dados de contacto


Ao enviar denúncias e complementos, é possível anexar ficheiros. Para garantir o anonimato, os dados pessoais ocultos devem ser removidos antes do envio. Caso isso não seja possível, apenas o texto desses ficheiros pode ser copiado para o formulário de denúncia digital ou impressões desses ficheiros podem ser enviadas para o endereço postal dos advogados de confiança.

Confidencialidade

As denúncias recebidas são recebidas por um círculo restrito de advogados de confiança expressamente autorizados e são sempre tratadas de forma confidencial. Os advogados de confiança verificam os factos e, se necessário, realizam uma investigação mais aprofundada do caso. Todas as pessoas que têm acesso aos dados estão sujeitas a sigilo profissional.

Para o processamento adicional das denúncias recebidas, é regularmente necessário transmitir as denúncias ao cliente. Na medida do acordado, os advogados de confiança obtêm sempre o consentimento expresso da pessoa que fez a denúncia antes de tal transmissão.

Se o cliente tiver sede fora da União Europeia e existirem regulamentos diferentes para a proteção de dados pessoais, os advogados de confiança asseguram sempre que as disposições relevantes em matéria de proteção de dados sejam cumpridas na transmissão de denúncias.

Informação às pessoas acusadas

Os advogados de confiança não são, em princípio, obrigados a informar as pessoas acusadas de que foram recebidas denúncias que as dizem respeito, uma vez que os advogados estão sujeitos à exceção prevista no artigo 14.º, n.º 5, alínea d), do RGPD relativa ao sigilo profissional. O conteúdo das denúncias é recolhido e tratado no âmbito da relação de mandato. 

Direitos das pessoas em causa

As pessoas cujos dados pessoais são tratados (pessoas em causa) têm o direito de, mediante pedido, obter gratuitamente informações sobre os dados pessoais armazenados sobre si, a sua origem e destinatários e a finalidade do tratamento de dados. Se processarmos os seus dados com base no nosso interesse legítimo, tem o direito de se opor ao processamento se houver motivos legítimos decorrentes da sua situação particular (direito de oposição). 

Além disso, os titulares têm o direito de corrigir dados pessoais incorretos, o direito de apagar dados pessoais, o direito de restringir o tratamento de dados pessoais e o direito à portabilidade dos dados. 

Os titulares dos dados têm também o direito de apresentar uma reclamação a uma autoridade de controlo. Para tal, os titulares dos dados podem contactar a autoridade de controlo do seu local de residência habitual ou local de trabalho ou os advogados de confiança.

Período de conservação dos dados

HINSCHG

A documentação das denúncias e os dados pessoais nela contidos são, em princípio, eliminados três anos após a conclusão do processo. Em casos específicos, a documentação pode ser conservada por mais tempo, a fim de cumprir os requisitos da Lei de Proteção aos Denunciantes (HinSchG) ou de outras disposições legais, desde que tal seja necessário e proporcionado. Para fins de documentação, é também armazenada uma avaliação final.

LKSG

A documentação das denúncias e os dados pessoais nelas contidos são, em princípio, apagados sete anos após a conclusão do processo. Em casos específicos, a documentação pode ser conservada por mais tempo, a fim de cumprir os requisitos da Lei sobre o dever de diligência na cadeia de abastecimento (LkSG) ou de outras disposições legais, desde que tal seja necessário e proporcionado. Para fins de documentação, é também guardada uma avaliação final.