Política de Proteção de Dados e Privacidade em Contexto Laboral
Política especial relativa ao tratamento de dados pessoais dos trabalhadores do Grupo Borgstena no âmbito da relação de trabalho.
A Dual Borgstena Textile Portugal, Unipessoal, Lda., pessoa coletiva com o número de identificação 502355409, com sede na EN 234 — km 87,7 (Chão do Pisco), Apartado 35, 3521-909 Nelas, doravante designada por Borgstena, Empregador ou Responsável pelo Tratamento, publica a presente Política de Proteção de Dados e Privacidade, para assegurar a transparência e a divulgação de informação a cada um dos seus trabalhadores quanto às regras aplicáveis à proteção de dados em contexto laboral, na sequência da entrada em vigor do Regulamento Geral sobre a Proteção de Dados (doravante RGPD) e da Lei de Execução do RGPD (doravante LERGPD), e em articulação com o Código do Trabalho, aprovado pela Lei n.º 7/2009, de 12 de fevereiro.
1.Contactos do responsável pelo tratamento
A Borgstena estabelece os seguintes contactos para efeitos da aplicação das regras do RGPD, na qualidade de Responsável pelo Tratamento:
- endereço de correio eletrónico geral: info@borgstena.com;
- telefone geral: (+351) 232 427 660;
- sítio eletrónico: www.borgstena.com;
- endereço do Encarregado da Proteção de Dados: dataprotection@borgstena.com.
2.Dados pessoais tratados
O Empregador, nos estritos limites das finalidades e dos fundamentos de licitude adiante especificados, trata, por si ou por sua conta, os dados pessoais dos trabalhadores, designadamente o nome, o estado civil, os números de identificação civil, fiscal, de segurança social e de utente de saúde, a idade, a data de nascimento, o local de nascimento, as habilitações académicas, técnicas e profissionais, os números de telefone, a composição e a identificação dos membros do respetivo agregado familiar, os dados de formação e os dados de avaliação do desempenho profissional.
O Empregador, com fundamento na exceção prevista no artigo 9.º do RGPD e no estrito cumprimento do disposto no referido artigo, em especial quanto ao dever de sigilo profissional, trata ainda as seguintes categorias especiais de dados pessoais: a filiação sindical, os dados biométricos e os dados relativos à saúde.
3.Finalidade do tratamento
Os dados pessoais dos trabalhadores são tratados para as finalidades inerentes à execução do contrato de trabalho, incluindo o cumprimento das obrigações legais conexas, designadamente o planeamento e a organização do trabalho, a igualdade e a diversidade no local de trabalho, a segurança e a saúde no trabalho, a proteção do património do Empregador e as finalidades de exercício e gozo, individual ou coletivo, de direitos e benefícios laborais, bem como as finalidades associadas à cessação da relação de trabalho.
Sem prejuízo das finalidades anteriores, as categorias especiais de dados pessoais são tratadas para as seguintes finalidades específicas:
- a filiação sindical — para o cumprimento de obrigações legais e a pedido dos trabalhadores;
- os dados biométricos — para o controlo de acessos às instalações e o controlo de assiduidade e para a proteção de pessoas e bens;
- os dados relativos à saúde — para finalidades de medicina preventiva e do trabalho e de avaliação da capacidade de trabalho dos trabalhadores, por subcontratantes legalmente habilitados para o efeito e sob estrito dever de sigilo profissional.
4.Fundamento de licitude do tratamento
4.1. O tratamento dos dados pessoais acima referidos é necessário para: i) a execução do contrato de trabalho; ii) o cumprimento de obrigações legais a que o Empregador está sujeito por força da legislação nacional ou da União Europeia aplicável; iii) o efeito dos interesses legítimos prosseguidos pelo Empregador, designadamente o exercício dos seus poderes de direção e a correspondente otimização dos seus processos organizativos e operacionais.
4.2. Fora destes casos, o Empregador pode tratar dados recolhidos junto dos trabalhadores para outras finalidades específicas, explícitas e legítimas, obtendo expressamente, no momento da recolha, o correspondente e legítimo consentimento dos trabalhadores.
5.Destinatários
5.1. No âmbito e no contexto da relação de trabalho e para as finalidades e com os fundamentos acima especificados, o Empregador pode comunicar os dados pessoais dos trabalhadores a outras entidades, designadamente a subcontratantes para a prestação de serviços de medicina do trabalho, de consultoria de gestão, de recursos humanos, de contabilidade, fiscais, jurídicos ou outros, a entidades bancárias, a entidades seguradoras, à Autoridade Tributária, aos serviços da Segurança Social, à Autoridade para as Condições do Trabalho, ao Instituto do Emprego e Formação Profissional, a entidades judiciais, a agentes de execução, à Comissão Nacional de Proteção de Dados e a outras entidades determinadas por lei ou no cumprimento de ordens judiciais.
5.2. O Empregador, em conformidade com o disposto no RGPD, formaliza os correspondentes contratos com os seus subcontratantes, assegurando que estes adotam as medidas técnicas e organizativas de proteção exigíveis para a proteção dos dados pessoais que tratam.
6.Prazo de conservação
6.1. Sem prejuízo de os dados pessoais serem conservados pelo período estritamente necessário à prossecução das finalidades específicas em causa, e do cumprimento dos demais prazos legais aplicáveis em função das categorias especiais de dados pessoais tratadas, os dados pessoais dos trabalhadores são conservados, por defeito, pelo período de dois anos a contar da cessação do contrato de trabalho que vincula as Partes, nos termos do artigo 337.º, n.º 1, do Código do Trabalho.
6.2. Os trabalhadores são informados de que este prazo pode ser prorrogado quando tal se torne necessário à declaração, ao exercício ou à defesa dos direitos do Empregador em processo judicial.
7.Direitos do titular dos dados
7.1. Os trabalhadores, na qualidade de titulares de dados pessoais, têm o direito de acesso, de retificação, de apagamento, de limitação, de oposição e de portabilidade dos dados, nas condições e com as exceções previstas na lei.
7.2. Em caso de violação dos seus dados pessoais, o titular dos dados pode ainda apresentar reclamação a uma autoridade de controlo, designadamente à Comissão Nacional de Proteção de Dados.
7.3. Nos casos em que o fundamento de licitude do tratamento dos seus dados pessoais seja o consentimento, os trabalhadores têm igualmente o direito de retirar o consentimento a todo o tempo, sem que tal comprometa a licitude do tratamento efetuado, com esse fundamento, até esse momento.
8.Exercício dos direitos do titular
8.1. Para o exercício de qualquer tipo de direitos de proteção de dados e de privacidade, ou para qualquer questão relativa a matérias de proteção de dados, de privacidade e de segurança da informação, os trabalhadores podem contactar o Encarregado da Proteção de Dados através do endereço dataprotection@borgstena.com, descrevendo o objeto do pedido e indicando um endereço de correio eletrónico, um contacto telefónico ou uma morada de correspondência para resposta.
8.2. Encontra-se disponível, para os trabalhadores, um Formulário de Exercício dos Direitos dos Titulares dos Dados Pessoais em borgstena.dataprotectionofficer.help/borgstena/forms ou em qualquer ponto de atendimento laboral do Empregador, podendo igualmente ser solicitado por correio eletrónico ao Encarregado da Proteção de Dados.
9.Obrigações dos trabalhadores em matéria de proteção de dados
Os trabalhadores estão obrigados a atuar em conformidade com as normas legais aplicáveis à proteção de dados pessoais e com as normas internas em vigor nesta matéria, designadamente os procedimentos, regulamentos internos e instruções de trabalho na área da proteção de dados e da segurança da informação, e tomam expresso conhecimento dos termos das Políticas de Proteção de Dados e das Políticas de Segurança da Informação aprovadas pelo Responsável pelo Tratamento, acessíveis na Plataforma de Proteção de Dados em borgstena.dataprotectionofficer.help/borgstena.
10.Dever de sigilo e confidencialidade
Os trabalhadores estão vinculados a deveres de sigilo e de confidencialidade sempre que tratem dados pessoais, em conformidade com os termos da Política de Proteção de Dados e Privacidade, devendo garantir a confidencialidade de todos os dados pessoais no âmbito da sua responsabilidade laboral e comprometendo-se a cumprir todas as medidas processuais, técnicas e organizativas necessárias ao sigilo dos dados pessoais ou da informação, bem como a tratar esses dados de forma que garanta a sua segurança, incluindo a proteção contra o tratamento não autorizado ou ilícito e contra o acesso, a edição, a divulgação, a utilização, a destruição ou o dano acidentais.
11.Dever de comunicação de violação de dados pessoais
11.1. Os trabalhadores devem conhecer e cumprir as regras do sistema de gestão de incidentes de dados pessoais e de segurança da informação em vigor no Empregador.
11.2. Em caso de violação de dados pessoais, os trabalhadores devem notificar o Empregador sem demora injustificada e, sempre que possível, no prazo de doze horas após o conhecimento da mesma, salvo se a violação não for suscetível de implicar um risco para os direitos e liberdades das pessoas singulares. Caso a notificação não seja transmitida no prazo de doze horas, deve ser acompanhada da indicação dos motivos do atraso.
11.3. Encontra-se disponível, para os trabalhadores, um Formulário de Comunicação de Incidentes de Violação de Dados Pessoais em borgstena.dataprotectionofficer.help/borgstena/forms ou em qualquer ponto de atendimento laboral do Empregador, podendo igualmente ser solicitado por correio eletrónico ao Encarregado da Proteção de Dados.
12.Ponto de contacto permanente de segurança
12.1. Os trabalhadores são informados de que o Empregador constituiu um Ponto de Contacto Permanente para a gestão de incidentes de segurança da informação e de segurança do ciberespaço, em conformidade com a regulação legal em vigor, e de que estão obrigados a comunicar a ocorrência de qualquer incidente de segurança da informação ou de segurança do ciberespaço logo que dela tenham conhecimento, contactando o Ponto de Contacto Permanente, sem demora injustificada, através dos canais de comunicação indicados em borgstena.dataprotectionofficer.help/borgstena/security.
12.2. Os trabalhadores devem utilizar o Formulário de Comunicação de Incidentes de Segurança da Informação ou de Segurança do Ciberespaço, acessível em borgstena.dataprotectionofficer.help/borgstena/forms ou em qualquer ponto de atendimento laboral, podendo igualmente ser solicitado por correio eletrónico ao Ponto de Contacto Permanente.
13.Proteção de denunciantes
Os trabalhadores são informados de que o Empregador implementou um Canal de Denúncias, em conformidade com a regulação legal em vigor, designadamente a Lei n.º 93/2021, de 20 de dezembro, garantindo a proteção dos dados pessoais dos titulares. O Canal de Denúncias e o respetivo Formulário de Denúncia encontram-se acessíveis em borgstena.dataprotectionofficer.help/borgstena/whistleblowing ou em qualquer ponto de atendimento laboral, podendo o Encarregado de Denúncias do Empregador ser contactado através dos contactos disponíveis nessa página.
14.Fichas de informação sobre tratamento de dados
Os trabalhadores podem consultar todas as Fichas de Informação sobre Tratamento de Dados do Empregador na Plataforma de Proteção de Dados, acessível em borgstena.dataprotectionofficer.help/borgstena/information, ou presencialmente em qualquer ponto de atendimento laboral.
15.Alterações a procedimentos, políticas ou normas internas
15.1. Para assegurar a sua atualização, o seu desenvolvimento e a sua melhoria contínua, os trabalhadores são informados de que o Empregador pode, a todo o tempo, introduzir as alterações consideradas adequadas ou necessárias nos Procedimentos, Políticas ou Normas Internas de Proteção de Dados, sendo as mesmas publicadas nos diversos canais internos, de modo a garantir a transparência e a informação aos trabalhadores.
15.2. Os trabalhadores são informados de que podem consultar as versões atualizadas aplicáveis dos Procedimentos, Políticas ou Normas Internas de Proteção de Dados na Plataforma de Proteção de Dados, acessível em borgstena.dataprotectionofficer.help/borgstena, ou presencialmente em qualquer ponto de atendimento laboral, podendo ainda consultar o histórico documental mediante pedido, por correio eletrónico, para dataprotection@borgstena.com.
16.Apoio do Encarregado da Proteção de Dados
Para solicitar a intervenção ou pedir apoio técnico e regulatório em matéria de proteção de dados ou de privacidade, os trabalhadores devem contactar o Encarregado da Proteção de Dados do Empregador, por correio eletrónico, através do endereço dataprotection@borgstena.com. A descrição funcional, os procedimentos e os contactos do Encarregado da Proteção de Dados encontram-se disponíveis na página de Suporte da Plataforma, acessível aos trabalhadores em borgstena.dataprotectionofficer.help/support.
17.Versões da Política
Versão da presente Política: 202605. Data: 25 de maio de 2026. A presente versão substitui a versão 202306, de 20 de junho de 2023, e corrige a numeração das secções da versão anterior, na qual a secção relativa à proteção de denunciantes se encontrava duplicada. Para consultar versões anteriores da Política de Proteção de Dados e Privacidade em Contexto Laboral, os trabalhadores podem remeter pedido, por correio eletrónico, para dataprotection@borgstena.com.