Deliberação (extrato) n.º 1868/2016

Data de publicação09 Dezembro 2016
SeçãoSerie II
ÓrgãoSaúde - Administração Regional de Saúde de Lisboa e Vale do Tejo, I. P.

Deliberação (extrato) n.º 1868/2016

Considerando a evolução dos meios tecnológicos no ambiente laboral e o surgimento de questões relacionadas com a proteção de dados que, no ordenamento jurídico português, têm vindo a ser solucionadas com a interpretação e aplicação da Lei n.º 67/98, de 26 de outubro (Lei da Proteção de Dados Pessoais), transposição da Diretiva n.º 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de outubro;

Considerando a entrada em vigor do regulamento n.º 2016/679 do Parlamento e Conselho Europeus a 24 de maio de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados;

Considerando que a Comissão Nacional de Proteção de Dados (CNPD) é a entidade nacional competente para delimitar as atuações dos sujeitos intervenientes nesta matéria, e tal temática assume primordial importância no contexto das relações laborais públicas, por força da remissão genérica para o Código do Trabalho do art. 4.º da Lei n.º 35/2014, de 20 de junho (Lei Geral do Trabalho em Funções Públicas), na redação conferida pela Lei n.º 84/2015, de 7 de agosto;

Considerando que esta mesma Comissão Nacional de Proteção de Dados fixou, através da emissão da sua Deliberação n.º 1638/2013, de 16 de julho, as condições gerais para o tratamento de dados pessoais no âmbito do controlo da utilização para fins privados das tecnologias de informação e comunicação no contexto laboral;

Considerando que a Lei Geral do Trabalho em Funções Públicas (LTFP) determina, no seu artigo 74.º e n.º 1 do artigo 75.º que compete ao empregador público, dentro dos limites decorrentes do vínculo de emprego público e das normas que o regem, fixar os termos em que deve ser prestado o trabalho, através de regulamento interno, contendo normas de organização de trabalho, e atenta a remissão já referida operado pelo artigo 4.º da LFTP para o previsto no Código do Trabalho em matéria de competência regulamentar;

Considerando que a elaboração do regulamento implica a audição, nos termos do disposto no n.º 2 do artigo 99.º do Código do Trabalho, da comissão de trabalhadores ou de outras estruturas representativas dos trabalhadores, e cuja produção de efeitos depende da publicitação do respetivo teor;

Considerando que o estabelecimento de regras de utilização dos meios de comunicação da organização e a delimitação das condições do tratamento de dados e a especificação das formas de controlo devem constar de regulamento interno;

Considerando que foram ouvidas as estruturas sindicais com representatividade no âmbito da Administração Pública, ao abrigo das normas legais supramencionadas, tendo sido ponderados os seus contributos;

Por deliberação do Conselho Diretivo da ARSLVT, I. P., de 22 de julho e ao abrigo dos artigos 2.º, 5.º, n.º 1, alíneas a) e b), e 10.º da Lei n.º 67/98, de 26 de outubro, e ao abrigo da remissão operada pelo artigo 4.º da Lei n.º 35/2014, de 20 de junho, na redação conferida pela Lei n.º 84/2015, de 7 de agosto, para o previsto no Código do Trabalho em matéria regulamentar e no uso da competência conferida pelo disposto na alínea h) do n.º 1 do artigo 21.º da Lei n.º 3/2004, de 15 de janeiro e n.º 3 do artigo 1.º do Decreto-Lei n.º 22/2012, de 30 de janeiro, determina-se a publicação no Diário da República do Regulamento de Utilização das Tecnologias de Informação e Comunicação da Administração Regional de Saúde de Lisboa e Vale do Tejo, I. P., em anexo.

8 de novembro de 2016. - O Vogal do Conselho Diretivo da Administração Regional de Saúde de Lisboa e Vale do Tejo, I. P., Nuno Ribeiro de Matos Venade.

Regulamento de Utilização das Tecnologias de Informação e Comunicação da Administração Regional de Saúde de Lisboa e Vale do Tejo, I. P.

Artigo 1.º

Objeto

O presente Regulamento visa proteger os ativos de informação detidos e utilizados pela Administração Regional de Saúde de Lisboa e Vale do Tejo, I. P. (ARSLVT, I. P.) de todas as ameaças, internas ou externas, deliberadas ou acidentais e satisfazer todas as exigências legisladas e regulamentadas na legislação nacional e internacional de Proteção das Obras Literárias e Artísticas e na legislação comunitária, designadamente, na Diretiva n.º 91/250/CEE, do Conselho, de 14 de maio, sobre a Proteção Jurídica dos Programas de Computador, transposta pelo Decreto-Lei n.º 252/94, de 20 de outubro, alterado pelo Decreto-Lei n.º 334/97, de 27 de novembro; e nas leis da Proteção Legal das Bases de Dados e dos Dados Pessoais e Privacidade nas Comunicações Eletrónicas, em tudo o que não for contrariado pelo Regulamento (EU) 2016/679, do Parlamento e do Conselho Europeus, de 27 de abril de 2016.

Artigo 2.º

Âmbito de aplicação

1 - O presente regulamento, em consonância com a legislação em vigor e os princípios e boas práticas da Administração Publica, é obrigatório para todos os colaboradores da ARSLVT, I. P. que acedam a qualquer sistema ou tecnologia de informação ou comunicação, que se encontre afeto ou afeta à ARSLVT,I. P. ou por esta seja detido/a ou meramente administrado/a, estendendo-se a sua aplicação a todos os equipamentos independentemente da sua situação física.

2 - O presente regulamento concretiza a iniciativa da ARSLVT, I. P. em cumprir as boas práticas do sector, designadamente da ISO/IEC 27001:2013, estabelecendo as regras que devem ser observadas durante o uso da informação da organização, visando igualmente defender os pilares básicos dessas práticas (confidencialidade, integridade, disponibilidade), bem como os seus derivados (e.g. autenticidade, não-repúdio, propriedade).

3 - O presente regulamento não se aplica aos profissionais que se encontrem sujeitos a um dever especial de sigilo, nomeadamente aos médicos, enfermeiros e farmacêuticos.

Artigo 3.º

Princípios e procedimentos da regulação

1 - De acordo com os princípios constantes da Deliberação n.º 1638/2013, de 16 de julho de 2013, da Comissão Nacional de Proteção de Dados (doravante CNPD), aplicável ao tratamentos de dados pessoais decorrentes do controlo da utilização para fins privados das tecnologias de informação e comunicação no contexto laboral, o controlo do correio eletrónico e do acesso à Internet obedece ao justo equilíbrio entre a tutela da esfera jurídica do colaborador e o princípio da liberdade de organização dos meios de trabalho, com especial respeito do princípio da legalidade, devendo conciliar especialmente estes princípios com os direitos fundamentais da reserva da intimidade da vida privada e da proteção de dados pessoais.

2 - Qualquer tentativa de violação ou violação efetiva das regras previstas no presente regulamento, que possa afetar os sistemas e as tecnologias de informação da ARSLVT, I. P., é devidamente averiguada pelo Núcleo de Informática (doravante NI), por si próprio ou por terceiros especialmente contratados para o efeito, podendo dessa investigação resultar a instauração de processo de inquérito ou disciplinar, nos termos gerais, sem prejuízo de responsabilidade civil e ou criminal que ao caso couber.

3 - O presente regulamento é objeto de publicação nos...

Para continuar a ler

PEÇA SUA AVALIAÇÃO

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT