Despacho (extrato) n.º 4616/2021

Data de publicação06 Maio 2021
SectionSerie II
ÓrgãoTrabalho, Solidariedade e Segurança Social - Autoridade para as Condições do Trabalho

Despacho (extrato) n.º 4616/2021

Sumário: Regulamento de Utilização das Tecnologias de Informação e Comunicação da Autoridade para as Condições do Trabalho.

Considerando a sempre crescente relevância da utilização dos meios tecnológicos na esfera laboral e a emergência de uma cada vez maior consciência relativamente à proteção de dados pessoais que, no ordenamento jurídico português, tem vindo a ser construída com recurso ao labor interpretativo das normas constantes da Lei da Proteção de Dados Pessoais, publicada através da Lei n.º 58/2019, de 8 de agosto (que procedeu à transposição da Diretiva n.º 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de outubro);

Considerando a entrada em vigor do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados;

Considerando a Deliberação n.º 1638/2013, de 16 de julho, da CNPD aplicável aos tratamentos de dados pessoais decorrentes do controlo da utilização para fins privados das tecnologias de informação e comunicação no contexto laboral;

Considerando as competências regulamentares constantes na Lei Geral do Trabalho em Funções Públicas (LTFP), nomeadamente no seu artigo 74.º e n.º 1 do artigo 75.º e no Código do Trabalho;

Considerando que foram ouvidas as estruturas sindicais com representatividade no âmbito da Administração Pública, ao abrigo das normas legais supramencionadas, tendo sido ponderados os seus contributos;

Por decisão da Subinspetora-Geral da ACT, em exercício de funções correspondentes ao cargo de Inspetora-Geral da Autoridade para as Condições do Trabalho, nos termos do Despacho n.º 858-B/2021, de 18 de janeiro de 2021, publicado no Diário da República, 2.ª série, n.º 13, de 20 de janeiro, de 20 de janeiro de 2021, em respeito pelo estatuído na Lei n.º 103/2015, de 24 de agosto, e ao abrigo da remissão operada pelo artigo 4.º da Lei de Trabalho em Funções Públicas (LTFP), na última redação conferida pela Lei n.º 73/2017, de 16 de agosto, para o previsto no Código do Trabalho em matéria regulamentar, determina-se a publicação, no Diário da República, do Regulamento de Utilização das Tecnologias de Informação e Comunicação da Autoridade para as Condições do Trabalho, em anexo.

23 de abril de 2021. - A Subinspetora-Geral da ACT, Fernanda Campos.

Regulamento de Utilização das Tecnologias de Informação e Comunicação da ACT - Autoridade para as Condições do Trabalho

Artigo 1.º

Objeto

O presente Regulamento visa:

1 - Proteger os ativos de informação detidos e utilizados pela Autoridade para as Condições do Trabalho, (ACT) de todas as ameaças, internas ou externas, deliberadas ou acidentais e satisfazer todas as exigências legisladas e regulamentadas;

2 - Garantir a aplicação dos princípios constantes no Regulamento (EU) 2016/679, do Parlamento e do Conselho Europeu, de 27 de abril de 2016 e a adoção de medidas técnicas e adequadas no tratamento da informação, de acordo com a ISO/IEC 27001:2013, de modo a assegurar o cumprimento dos princípios base da disponibilidade, integridade, confidencialidade e autenticidade da informação.

Artigo 2.º

Definições

Para efeitos do presente regulamento, considera-se:

Serviços: Os serviços subordinados à ACT ou aqueles que fazem uso da rede ACT;

Hardware: Componente ou conjunto de componentes físicos de um computador ou dos seus periféricos, como: teclado, rato, impressoras, scanners, estabilizadores de corrente, webcams, monitores, datashows, telemóveis, telefones fixos e outros;

Software: Conjunto dos componentes que não fazem parte do equipamento físico propriamente dito e que incluem as instruções e programas, bem como os dados a eles associados, utilizados durante a utilização do sistema e/ou aplicação;

Internet: Conjunto de computadores interligados numa rede de abrangência mundial, que comunicam entre si, utilizando o protocolo TCP/IP;

Intranet: Conjunto de computadores e outros equipamentos de uma instituição que formam uma rede utilizando o protocolo TCP/IP e são ligados à Internet habitualmente através de um sistema de proteção (Firewall);

Correio eletrónico: Serviço que possibilita a troca assíncrona e ubíqua de mensagens através de recursos da Internet;

Lista de distribuição de correio eletrónico: Agregação de um conjunto de destinatários de correio eletrónico com um objetivo comum;

Site: Conjunto de documentos apresentados ou disponibilizados na rede mundial (web) por um indivíduo, empresa ou instituição, que pode ser acedido num endereço específico da rede Internet (URL - Uniform Resource Locator), podendo ser subdividido em páginas com endereços específicos e próprios;

Suporte: Assessoria prestada por pessoal especializado visando solucionar problemas e imperfeições em sistemas e equipamentos de informática e comunicações;

Download: Obtenção de cópia, para uma máquina local, de um ficheiro originalmente armazenado numa máquina remota ou numa rede;

Rede: Os recursos de rede, como também os elementos que a compõem tais como microcomputadores, impressoras, telefones e telemóveis;

Sistemas: Todos os softwares utilizados na rede da ACT, sendo estes adquiridos ou desenvolvidos pela ACT;

Confidencialidade: garantia de que a informação está acessível apenas a utilizadores e entidades externas devidamente autorizados para o efeito;

Integridade: salvaguarda da exatidão da informação e dos métodos de processamento;

Quebras de segurança - É toda a ação contrária ou omissa aos regulamentos de segurança em vigor que faça perigar ou possa comprometer as matérias classificadas;

Comprometimento - É o conhecimento, parcial ou total, de informação por parte de pessoas não autorizadas, isto é, pessoas sem a adequada credenciação ou sem acesso autorizado. Considera-se ter havido comprometimento sempre que a informação tenha estado sujeita ao risco de divulgação a pessoas não autorizadas ou tenha estado perdida, ainda que temporariamente.

Perfil de acesso - Definição das permissões para acesso e utilização das diversas funcionalidades do sistema. Os perfis de acesso são definidos tendo em conta as funções e necessidades de cada utilizador, devidamente fundamentadas.

Áreas técnicas - Espaço físico de acesso restrito onde se encontram os bastidores que alojam os servidores e os equipamentos de comunicação.

Artigo 3.º

Âmbito da aplicação

O presente regulamento, em consonância com a legislação em vigor e os princípios e boas práticas da Administração Publica, é obrigatório para:

1 - Todos os trabalhadores da ACT;

2 - Outros colaboradores ou prestadores de serviços da ACT, qualquer que seja o seu vínculo, desde que a utilização dos recursos informáticos da ACT seja considerada essencial ao desempenho de funções;

3 - Excecionalmente, e sempre com acesso a um conjunto limitado de serviços, a decidir caso a caso, atendendo aos princípios que regem a atividade administrativa e a proteção de dados, poderão ser considerados utilizadores pessoas singulares sem vínculo à ACT, incluindo, mas não se restringindo a, participantes em cursos de formação, seminários e outros eventos que acedam a qualquer sistema ou tecnologia de informação ou comunicação, que se encontre afeto à ACT.

4 - Este acesso, será decidido pela DSI, mediante pedido fundamentado pela Unidade Orgânica de acolhimento ou de gestão do processo e de acordo com a Política de Controlo de Acesso da ACT e a Política de Utilização Aceitável da ACT, previamente aprovadas pela direção da ACT.

Artigo 4.º

Princípios e procedimentos da regulação

1 - De acordo com os princípios constantes da Deliberação n.º 1638/2013, de 16 de julho de 2013, da Comissão Nacional de Proteção de Dados (doravante CNPD), aplicável ao tratamentos de dados pessoais decorrentes do controlo da utilização para fins privados das tecnologias de informação e comunicação no contexto laboral, o controlo do correio eletrónico e do acesso à Internet obedece ao justo equilíbrio entre a tutela da esfera jurídica do trabalhador e o princípio da liberdade de organização dos meios de trabalho, com especial respeito do princípio da legalidade, devendo conciliar especialmente estes princípios como direitos fundamentais da reserva da intimidade da vida privada e da proteção de dados pessoais;

2 - Qualquer tentativa de violação ou violação efetiva das regras previstas no presente regulamento, nomeadamente as que possam afetar os sistemas e as tecnologias de informação da ACT, é devidamente participada à Direção e averiguada pela DSI, por si própria ou por terceiros especialmente contratados para o efeito, podendo dessa investigação resultar a instauração de processo de inquérito ou disciplinar, nos termos gerais, sem prejuízo de responsabilidade civil e ou criminal que ao caso couber.

Artigo 5.º

Direitos dos utilizadores

O utilizador:

1 - Tem direito a que o tratamento dos seus dados pessoais seja equitativo e transparente, e que seja garantido o cumprimento dos seus direitos e liberdades, de acordo com

Regulamento (EU) 2016/679;

2 - Tem direito a utilizar área local, com armazenamento limitado e devidamente autenticado para fins de armazenamento de informação estritamente pessoal, sendo que toda a informação que conste nesta área é da sua inteira responsabilidade;

3 - Tem direito a uma área pessoal no servidor que se encontra associada à sua conta de utilizador, com armazenamento limitado, para informação decorrente da sua atividade profissional, de acesso exclusivo ao utilizador que a detém, não sendo facultado acesso aos documentos contidos nessa área a qualquer outro utilizador;

4 - Nesta sequência, não é permitido guardar nesta pasta documentos de utilização estritamente privados como vídeos, fotografias e músicas que não tenham um propósito estritamente profissional;

5 - Tem direito a cópias de segurança diárias da área referida no ponto anterior;

6 - Os dados guardados localmente, no equipamento, podem ser utilizados para fins privados e sob a...

Para continuar a ler

PEÇA SUA AVALIAÇÃO

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT