Deliberação (extrato) n.º 1868/2016
Considerando a evolução dos meios tecnológicos no ambiente laboral e o surgimento de questões relacionadas com a proteção de dados que, no ordenamento jurídico português, têm vindo a ser solucionadas com a interpretação e aplicação da Lei 67/98, de 26 de outubro (Lei da Proteção de Dados Pessoais), transposição da Diretiva n.º 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de outubro;
Considerando a entrada em vigor do regulamento 2016/679 do Parlamento e Conselho Europeus a 24 de maio de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados;
Considerando que a Comissão Nacional de Proteção de Dados (CNPD) é a entidade nacional competente para delimitar as atuações dos sujeitos intervenientes nesta matéria, e tal temática assume primordial impor-tância no contexto das relações laborais públicas, por força da remissão genérica para o Código do Trabalho do art. 4.º da Lei 35/2014, de 20 de junho (Lei Geral do Trabalho em Funções Públicas), na redação conferida pela Lei 84/2015, de 7 de agosto;
Considerando que esta mesma Comissão Nacional de Proteção de Dados fixou, através da emissão da sua Deliberação 1638/2013, de 16 de julho, as condições gerais para o tratamento de dados pessoais no âmbito do controlo da utilização para fins privados das tecnologias de informação e comunicação no contexto laboral;
Considerando que a Lei Geral do Trabalho em Funções Públicas (LTFP) determina, no seu artigo 74.º e n.º 1 do artigo 75.º que compete ao empregador público, dentro dos limites decorrentes do vínculo de emprego público e das normas que o regem, fixar os termos em que deve ser prestado o trabalho, através de regulamento interno, contendo normas de organização de trabalho, e atenta a remissão já referida operado pelo artigo 4.º da LFTP para o previsto no Código do Trabalho em matéria de competência regulamentar;
Considerando que a elaboração do regulamento implica a audição, nos termos do disposto no n.º 2 do artigo 99.º do Código do Trabalho, da comissão de trabalhadores ou de outras estruturas representativas dos trabalhadores, e cuja produção de efeitos depende da publicitação do respetivo teor;
Considerando que o estabelecimento de regras de utilização dos meios de comunicação da organização e a delimitação das condições do tratamento de dados e a especificação das formas de controlo devem constar de regulamento interno;
Considerando que foram ouvidas as estruturas sindicais com repre-sentatividade no âmbito da Administração Pública, ao abrigo das normas legais supramencionadas, tendo sido ponderados os seus contributos;
Por deliberação do Conselho Diretivo da ARSLVT, I. P., de 22 de julho e ao abrigo dos artigos 2.º, 5.º, n.º 1, alíneas a) e b), e 10.º da Lei 67/98, de 26 de outubro, e ao abrigo da remissão operada pelo artigo 4.º da Lei 35/2014, de 20 de junho, na redação conferida pela Lei 84/2015, de 7 de agosto, para o previsto no Código do Trabalho em matéria regulamentar e no uso da competência conferida pelo disposto na alínea h) do n.º 1 do artigo 21.º da Lei 3/2004, de 15 de janeiro e n.º 3 do artigo 1.º do Decreto Lei 22/2012, de 30 de janeiro, determina-se a publicação no Diário da República do Regulamento de Utilização das Tecnologias de Informação e Comunicação da Administração Regional de Saúde de Lisboa e Vale do Tejo, I. P., em anexo.
8 de novembro de 2016. - O Vogal do Conselho Diretivo da Administração Regional de Saúde de Lisboa e Vale do Tejo, I. P., Nuno Ribeiro de Matos Venade.
Regulamento de Utilização das Tecnologias de Informação e Comunicação da Administração Regional de Saúde de Lisboa e Vale do Tejo, I. P.
Artigo 1.º
Objeto
O presente Regulamento visa proteger os ativos de informação detidos e utilizados pela Administração Regional de Saúde de Lisboa e Vale do Tejo, I. P. (ARSLVT, I. P.) de todas as ameaças, internas ou externas, deliberadas ou acidentais e satisfazer todas as exigências legisladas e regulamentadas na legislação nacional e internacional de Proteção das Obras Literárias e Artísticas e na legislação comunitária, designadamente, na Diretiva n.º 91/250/CEE, do Conselho, de 14 de maio, sobre a Proteção Jurídica dos Programas de Computador, transposta pelo Decreto Lei 252/94, de 20 de outubro, alterado pelo Decreto Lei 334/97, de 27 de novembro; e nas leis da Proteção Legal das Bases de Dados e dos Dados Pessoais e Privacidade nas Comunicações Eletrónicas, em tudo o que não for contrariado pelo Regulamento (EU) 2016/679, do Parlamento e do Conselho Europeus, de 27 de abril de 2016.
Artigo 2.º
Âmbito de aplicação
1 - O presente regulamento, em consonância com a legislação em vigor e os princípios e boas práticas da Administração Publica, é obrigatório para todos os colaboradores da ARSLVT, I. P. que acedam a qualquer sistema ou tecnologia de informação ou comunicação, que se encontre afeto ou afeta à ARSLVT,I. P. ou por esta seja detido/a ou meramente administrado/a, estendendo-se a sua aplicação a todos os equipamentos independentemente da sua situação física.
2 - O presente regulamento concretiza a iniciativa da ARSLVT, I. P. em cumprir as boas práticas do sector, designadamente da ISO/IEC 27001:
2013, estabelecendo as regras que devem ser observadas durante o uso da informação da organização, visando igualmente defender os pilares básicos dessas práticas (confidencialidade, integridade, disponi-bilidade), bem como os seus derivados (e.g. autenticidade, não-repúdio, propriedade).
3 - O presente regulamento não se aplica aos profissionais que se encontrem sujeitos a um dever especial de sigilo, nomeadamente aos médicos, enfermeiros e farmacêuticos.
Artigo 3.º
Princípios e procedimentos da regulação
1 - De acordo com os princípios constantes da Deliberação 1638/2013, de 16 de julho de 2013, da Comissão Nacional de Proteção de Dados (doravante CNPD), aplicável ao tratamentos de dados pessoais decorrentes do controlo da utilização para fins privados das tecnologias de informação e comunicação no contexto laboral, o controlo do correio eletrónico e do acesso à Internet obedece ao justo equilíbrio entre a tutela da esfera jurídica do colaborador e o princípio da liberdade de organização dos meios de trabalho, com especial respeito do princípio da legalidade, devendo conciliar especialmente estes princípios com os direitos fundamentais da reserva da intimidade da vida privada e da proteção de dados pessoais.
2 - Qualquer tentativa de violação ou violação efetiva das regras previstas no presente regulamento, que possa afetar os sistemas e as tecnologias de informação da ARSLVT, I. P., é devidamente averiguada pelo Núcleo de Informática (doravante NI), por si próprio ou por terceiros especialmente contratados para o efeito, podendo dessa investigação resultar a instauração de processo de inquérito ou disciplinar, nos termos gerais, sem prejuízo de responsabilidade civil e ou criminal que ao caso couber.
3 - O presente regulamento é objeto de publicação nos termos legais. 4 - As dúvidas na interpretação do presente regulamento são resolvidas por deliberação do Conselho Diretivo da ARSLVT, I. P., veiculada através do Gabinete Jurídico e do Cidadão, sob proposta do NI ou da Unidade de Administração Geral (doravante UAG).
Artigo 4.º
Software protegido pelo Direito de Autor
1 - Nos termos das normas em vigor sobre a utilização da propriedade intelectual incluindo o software, referidas no artigo 1.º, é ilícita a cópia de qualquer peça de software, salvo se houver expressa permissão do titular ou do detentor dos direitos de autor a ela associados.
2 - A utilização de software é vinculada ao respetivo contrato de licenciamento, devendo o utilizador, em caso de dúvida, consultar a documentação referente à aplicação em causa junto do NI.
3 - O NI assegura o conhecimento de todas as condições aplicáveis ao licenciamento do software que se encontre em utilização pelos colaboradores da ARSLVT, I. P.
4 - A utilização de cópias ilegais de software, a ser provada, determina a responsabilidade criminal e civil do Estado, através da ARSLVT, I. P., bem como dos dirigentes desta e dos colaboradores que individual, ou conjuntamente, tenham participado nessa violação, nos termos das regras sobre responsabilidade.
5 - As cópias de software legalmente permitidas são entregues pontualmente a todos os utilizadores que delas necessitem, precedendo a necessária autorização e assim que a mesma tenha sido obtida.
6 - Nenhum colaborador da ARSLVT, I. P. pode fazer, ou executar por qualquer forma, direta ou indireta, cópias de software.
7 - A ARSLVT, I. P. não permite o uso de cópias não autorizadas de software, ficando qualquer colaborador que reproduza software ilegalmente sujeito ao regime jurídico e às penalidades previstas na lei.
8 - É interdito a qualquer colaborador proporcionar o acesso a terceiros de qualquer software da ARSLVT, I. P.
9 - Todo e qualquer software em utilização na ARSLVT, I. P. deve ser adquirido por indicação ou recomendação e com o conhecimento do NI, com as demais autorizações, que instala os programas nos computadores designados ou nos servidores.
10 - O NI mantém um registo de todo o software autorizado, sendo guardadas centralmente todas as licenças e suportes informáticos.
11 - O NI é responsável pelo registo e atualização de todo o software conforme entregue pelos respetivos fornecedores, instalando também as atualizações consoante venham a ser disponibilizadas e mantendo o controlo de todas as versões disponíveis na ARSLVT, I. P.
12 - Não é permitido aos utilizadores instalar qualquer software doméstico ou de qualquer outra proveniência em qualquer computador da ARSLVT, I. P.
13 - Não é permitida a instalação de aplicações de terceiros ou jogos em qualquer computador da ARSLVT, I. P.
14 - O uso de freeware ou shareware registado só é permitido no âmbito das funções desempenhadas na ARSLVT, I. P., devendo ser providenciado e instalado pelo NI.
15 - Todos os computadores da ARSLVT, I. P. são regularmente auditados para obtenção e ou manutenção da credenciação da ARSLVT,I. P. perante as entidades competentes pelo cumprimento da legislação de proteção referida no artigo 1.º
Artigo 5.º
Segurança
1 - A ARSLVT, I. P. desenvolve procedimentos técnicos próprios para lidar com a ameaça de vírus informáticos, o risco de roubo de hardware e software, o acesso não autorizado de dados e a manutenção e segurança dos sistemas.
2 - Os colaboradores da ARSLVT, I. P. não podem revelar qualquer informação relativa às tecnologias de informação da ARSLVT perante terceiros, sem a respetiva autorização expressa do Conselho Diretivo, devidamente instruída pelo NI e veiculada pelo Gabinete Jurídico e do Cidadão.
3 - A todos os utilizadores de computador colaboradores da ARSLVT, I. P. são consignados um username (utilizador) e uma password (palavra-chave) únicas, não podendo esses dados ser partilhados com qualquer outro colaborador.
4 - As palavraschave não devem ser escritas nem deixadas onde possam ser encontradas por terceiros.
5 - As palavraschave devem ser modificadas com intervalos regulares, prescritos pelo sistema operativo, assegurando o NI a assistência necessária para alcançar esse objetivo.
6 - Não é permitido ao utilizador deixar um computador ligado à rede desacompanhado com a palavrachave introduzida.
7 - Nos termos da legislação em vigor, constitui ilícito criminal a tentativa de acesso ou o acesso deliberado a um sistema operativo para o qual não haja uma prévia autorização.
8 - O NI verifica regularmente todos os sistemas e eventuais tentativas de acesso não autorizado aos mesmos.
9 - Os computadores portáteis ou laptops que estão sob gestão da ARSLVT, I. P. não podem ser abandonados ou deixados à vista dentro de viaturas, transportes públicos ou hotéis.
10 - Compete ao NI e à UAG supervisionar a mudança de equipamento próprio ou afeto à ARSLVT, I. P., dentro ou para os edifícios afetos à ARSLVT, I. P. ou para outro local.
11 - Nenhum dispositivo periférico (máquinas fotográficas digitais, PDA’s, etc.) pode ser instalado ou configurado em qualquer computador da ARSLVT, I. P., exceto se esse procedimento for realizado pelo NI. 12 - A obsolescência de equipamentos informáticos é determinada nos termos gerais, sob proposta do NI ou da UAG, que procederá à remoção e ou destruição desse equipamento, de acordo com as leis ambientais.
13 - O NI procede à atualização dos registos de hardware e software apropriados, nos termos previstos na legislação do património mobiliário público.
Artigo 6.º
Utilização de aplicações informáticas
1 - O NI dispõe de aplicações desenvolvidas à medida das suas atribuições e competências, para utilização exclusiva no âmbito das suas atividades próprias.
2 - O acesso às aplicações da ARSLVT, I. P. é atribuído segundo as necessidades inerentes à categoria profissional e à área de atividade próprias de cada uma das unidades orgânicas da ARSLVT, I. P. e dos respetivos colaboradores.
3 - Não é permitido o acesso não autorizado a aplicações informáticas cujo acesso não tenha sido previamente atribuído à respetiva unidade orgânica e ou colaborador.
4 - Os utilizadores das aplicações da ARSLVT, I. P. devem garantir a integridade dos dados nelas contidos e introduzidos, salvaguardado a respetiva confidencialidade, devendo ser imediatamente comunicado ao respetivo responsável hierárquico ou ao NI qualquer erro que viole a integridade da utilização e da introdução de dados, com vista à imediata correção do ou dos erros detetados.
Artigo 7.º
Correio eletrónico
1 - A ARSLVT, I. P. disponibiliza o uso de um sistema de correio eletrónico aos seus colaboradores para o desempenho das respetivas funções.
2 - É, porém, permitido o uso pessoal e ocasional do correio eletrónico, sendo as mensagens pessoais tratadas como pessoais.
3 - Os colaboradores da ARSLVT, I. P. utilizadores do correio eletrónico devem prever uma pasta pessoal independente para arquivo de informação pessoal e não profissional, que deve ter uma designação intuitiva do seu caráter privado de modo a permitir a sua rápida identificação.
4 - O uso pessoal do sistema de correio eletrónico não pode afetar o fluxo de tráfego normal do correio eletrónico da ARSLVT, I. P.
5 - Nenhum colaborador ou fornecedor da ARSLVT, I. P. pode utilizar o sistema de correio eletrónico de forma a que essa utilização possa ser interpretada como ofensiva por qualquer outra pessoa, organismo ou instituição, ou de qualquer outra forma que possa ser considerada prejudicial para a imagem da própria ARSLVT, I. P.
6 - O envio de mensagens para destinos externos múltiplos deve ser objeto de especial cuidado por parte dos utilizadores da ARSLVT, I. P., tendo em especial consideração que o spamming é uma atividade ilegal em muitos países.
7 - Os utilizadores da ARSLVT, I. P. devem sempre sair da rede em caso de ausência do posto de trabalho.
8 - Não é permitido enviar correio eletrónico de um computador onde não se fez previamente o login.
9 - Os endereços de correio eletrónico não devem preferencialmente ser tornados públicos sem uma justificação profissional, devendo con-siderar-se que, ao colocar o endereço de correio eletrónico no preenchimento de pesquisas ou de outros questionários, se corre o risco de receber correio não desejado.
10 - Não podem ser subscritas listas de correio eletrónico que não sejam aprovadas pela ARSLVT, I. P.
11 - O correio eletrónico da ARSLVT, I. P. não pode ser utilizado para enviar grandes arquivos em anexo para além do limite estabelecido pelo NI, por força da sobrecarga que a devolução desses arquivos por parte de sistemas externos pode provocar no próprio sistema de correio eletrónico da ARSLVT, I. P., devendo, caso seja excedido o limite indicado, ser utilizados outros dispositivos de armazenamento de dados, a indicar pelo NI.
12 - Não podem ser abertos, pelo utilizador da ARSLVT,I. P., anexos de correio eletrónico executáveis (.exe).
13 - Não é permitido o reenvio automático para contas pessoais de correio eletrónico que se destina a endereços da ARSLVT, I. P.
14 - A ARSLVT, I. P. possui webmail com acesso remoto inserido no Portal Office 365.
15 - Em cumprimento dos princípios e regras constantes da Deliberação 1638/2013, da CNPD, a ARSLVT, I. P. compromete-se a escolher as metodologias de controlo não intrusivas de acordo com o princípio da proporcionalidade e que sejam do conhecimento prévio dos respetivos colaboradores, assumindo os seguintes deveres:
a) A ARSLVT, I. P. não realiza um controlo permanente e sistemático do correio eletrónico dos colaboradores;
b) O controlo global do correio eletrónico é pontual e direcionado para as áreas e atividades que apresentem um maior risco, do ponto de vista da gestão dos sistemas de informação e de acordo com os critérios e regras técnicas vigentes em cada momento particular da evolução tecnológica;
c) O grau de autonomia do colaborador e a natureza da atividade desenvolvida na ARSLVT, I. P., bem como as razões que levaram à atribuição de um endereço de correio eletrónico ao colaborador, são determinantes da forma de exercício dos chamados poderes de controlo;
d) É preservado o segredo profissional específico que impende sobre cada específico colaborador, designadamente o sigilo médico, o sigilo profissional de advogado, ou o segredo das fontes de informação, não sendo permitido o acesso ao conteúdo das respetivas mensagens em circunstân-cia alguma nem podendo os dados de tráfego reveladores dos remetentes ou destinatários exteriores ser objeto de tratamento para fins de controlo;
e) O acesso às contas de correio eletrónico não pode ser realizado mesmo tendo como causa justificativa a necessidade de deteção de vírus ou de outro tipo de software malicioso;
f) O NI, com conhecimento do colaborador, procede à filtragem de ficheiros que, pela natureza da atividade desenvolvida pelo colaborador, indiciam não se tratar de mensagens de correio eletrónico inerentes às respetivas funções ou atividades, de acordo com a política de gestão de sistemas de informação vigentes na Administração Publica (v.g., ficheiros
.exe
»);
g) O NI pode proceder a controlos eventuais fundamentados na prevenção ou deteção da divulgação de segredos comerciais, direcionados, exclusivamente, para os colaboradores que têm acesso a esses segredos, desde que tal seja determinado por decisão procedimental do âmbito disciplinar ou judicial.
16 - Tendo em conta uma utilização desproporcionada do correio eletrónico, apreciada em função da natureza e do tipo de atividade de-senvolvida pelo colaborador, o NI pode emitir um aviso ao colaborador sobre essa utilização, distinguindo o grau de exigência e de rigor em relação ao controlo das mensagens expedidas e recebidas.
17 - Tratando-se de mensagens recebidas em contravenção ao pre-sente Regulamento, são dadas instruções ao colaborador para que as apague.
18 - O acesso pontual ao correio eletrónico dos colaboradores pela ARSLVT, I. P., nos casos e circunstâncias em que tal seja permitido por decisão do âmbito disciplinar, policial ou judicial, é sempre realizada na presença do colaborador visado e/ou de terceiro por ele indicado.
19 - O acesso a que se reporta o numero anterior, exceto no caso de decisão policial ou judicial que fixe diferente metodologia à instrução, é limitado à visualização dos endereços dos destinatários da mensagem de correio eletrónico, o assunto, a data e hora do envio, podendo o colaborador apontar a existência de mensagens de natureza privada que não pretende que sejam lidas pela ARSLVT, I. P., caso ainda não tenha tido a oportunidade de as eliminar ou de as arquivar na pasta referida no n.º 3 do presente artigo.
20 - Quando, por motivo justificado, o acesso a que se referem os números anteriores tiver de ser feito na ausência do colaborador e no âmbito de processos sob os quais detenha a respetiva gestão, a ARSLVT, I. P. obriga-se a fundamentar por escrito a medida adotada e a comunicar previamente, pelo mesmo meio, a necessidade de acesso em causa ao colaborador visado, podendo o trabalhador indicar terceiro, que o represente no momento do acesso.
21 - Quando nos termos da legislação comunitária ou nacional seja nomeado um
(data protection officer) é este o responsável por garantir o cumprimento da lei e por assegurar que os direitos do colaborador são acautelados, prevenindo quaisquer acessos ilícitos.
22 - Nas situações de ausência programada (v.g., férias, licenças), o colaborador deve adotar o mecanismo de resposta automática de ausência (out of office reply), com indicação de endereço alternativo dentro do domínio de correio eletrónico da ARSLVT, I. P.
23 - No que se refere às caixas de correio eletrónico de colaboradores que, temporária ou definitivamente, deixem de desempenhar funções na ARSLVT, I. P., esta obriga-se:
a) A fixar com o colaborador, por acordo prévio à sua saída, os concretos procedimentos internos relativamente ao destino a dar ao conteúdo da sua caixa de correio eletrónico;
b) A conceder um prazo para ser retirado o conteúdo pessoal dos arquivos de correio eletrónico, decorrido o qual a conta de correio eletrónico é eliminada;
c) À não reutilização do mesmo endereço eletrónico a outro colaborador (email heritage).
Artigo 8.º
Internet
1 - A ARSLVT, I. P. disponibiliza o acesso à Internet aos respetivos colaboradores no sentido de os ajudar no seu desempenho profissional, presumindo-se sempre que o seu uso é limitado às atividades da ARSLVT, I. P.
2 - A utilização do sistema não pode ser dada a conhecer na rede aos restantes utilizadores.
3 - Sem prejuízo do disposto no n.º 1 deste artigo, é admitido o acesso à Internet para fins privados, designadamente se este ocorrer fora do horário de trabalho.
4 - Nos termos da Deliberação 1638/2013, da Comissão Nacional de Proteção de Dados, a ARSLVT, I. P. dá preferência à criação de um sistema de filtros.
5 - A decisão sobre a realização de controlo sobre o acesso à internet rege-se pelo princípio da proporcionalidade, garantindo que a lesão a causar à privacidade e à autonomia dos colaboradores não é superior aos benefícios que a ARSLVT, I. P. pretende obter.
6 - A utilização da Internet através dos meios da ARSLVT, I. P. deve realizar-se, preferencialmente, fora do horário de trabalho, podendo a ARSLVT, I. P., se necessário, verificar as horas de conexão (início e fim) para comprovar que o acesso para fins privados ocorreu nos termos previstos.
7 - O controlo em relação ao tempo de acesso diário e aos sítios consultados por cada colaborador só pode ser realizado em circunstâncias excecionais e ainda, por iniciativa do colaborador, quando, no contexto de um aviso prévio, forem, comprovadamente, postas em causa as indicações da ARSLVT, I. P. quanto ao acesso e for necessário conferir a realização dos mesmos acessos.
8 - Nos casos previstos no número anterior, quando estejam em causa razões de custos ou de produtividade, o controlo sobre o acesso do colaborador à internet é realizado, num primeiro momento, através da contabilização do tempo médio de conexão, independentemente dos sítios consultados.
9 - O controlo sobre o acesso do colaborador à internet, em caso de verificação de acessos excessivos e desproporcionados deste meio de comunicação, é feito mediante aviso expresso ao colaborador quanto ao grau de utilização do acesso.
Artigo 9.º
Controlo de dados de comunicações telefónicas e de dados de tráfego
1 - A ARSLVT, I. P. providencia o acesso à utilização de telefones fixos ou móveis aos seus colaboradores, no sentido de os ajudar no seu desempenho profissional, presumindo-se sempre que o respetivo uso é limitado às atividades da ARSLVT, I. P.
2 - Nos termos da Deliberação 1638/ 2013, da CNPD, a ARSLVT, I. P. admite a utilização das comunicações telefónicas fixas ou móveis, no tempo e local de trabalho, para fins privados, bem como a proibição de acesso ao conteúdo das comunicações, a utilização de qualquer dispositivo de escuta, armazenamento, interceção e vigilância de comunicações.
3 - Em caso de faturação detalhada das comunicações a que se refere o presente artigo, a ARSLVT, I. P. garante, através de solicitação junto do operador de telecomunicações, que os últimos quatros dígitos dos números chamados sejam truncados na fatura, em formato eletrónico ou em suporte de papel.
4 - A gravação de chamadas telefónicas só pode realizar-se nas situações e estritos termos definidos na lei e previstos na deliberação 629/2010, da CNPD, de 13 de setembro, que estabelece os princípios aplicáveis ao tratamento de dados de gravação de chamadas.
5 - O tratamento de dados a que se refere o número anterior só é admissível para as finalidades de prova da relação contratual, chamadas de emergência e monitorização da qualidade do atendimento, nunca podendo ser utilizado para os fins de gestão de meios e controlo da produtividade do colaborador.
6 - No caso de ser legalmente admissível o controlo de chamadas realizadas, só são tratados os dados necessários à realização da finalidade de controlo:
identificação do utilizador, categoria/função, número de telefone chamado/recebido com supressão dos últimos quatro dígitos, tipo de chamada (local, regional e internacional), duração da chamada e custo da comunicação.
7 - É fixado em seis meses o prazo limitado de conservação das faturas detalhadas, que coincide com o prazo legal de impugnação das faturas, nos termos da Lei 10/2013, de 28 de janeiro.
8 - A ARSLVT, I. P. assegura a existência de uma linha não conectada à central telefónica, de modo a permitir aos seus colaboradores uma forma de comunicação para fins privados, de acordo com o princípio da proporcionalidade.
9 - Compete ao NI propor as soluções técnicas adequadas ao cumprimento do previsto no número anterior.
Artigo 10.º
Acesso remoto ao computador do colaborador
1 - Não é permitida a utilização de meios tecnológicos de vigilância para controlo dos colaboradores da ARSLVT, I. P., designadamente de sistemas ou aplicações que permitam visualizar, seguir ou monitorizar as ações que o colaborador efetua no computador, sem o seu conhecimento, ou que permitam procurar e extrair informação por este produzida ou guardada, salvo se estiver em causa a proteção e segurança de pessoas e bens.
2 - As ferramentas de controlo à distância no acesso a computadores só podem ser utilizadas para assistência técnica, a pedido ou com o conhecimento do colaborador, e sempre que ocorra esse tipo de intervenção.
3 - Não é permitido recorrer a sistemas que permitam a pesquisa, localização e obtenção de dados e informações eletrónicas (Electronically Stored Information), nos computadores afetos à ARSLVT, I. P.
4 - A realização pela ARSLVT, I. P. de cópias de segurança da informação contida nos computadores individuais atribuídos aos respetivos colaboradores ou à centralização em arquivo geral de documentação de trabalho dispersa, não abrange o acesso ou a cópia de informação de natureza privada.
5 - Para aplicação da regra de separação inequívoca de pastas profissionais e pessoais no sistema de informação da ARSLVT, I. P., nos termos previstos na deliberação 1638/2013, da CNPD, compete ao NI a proposta de emissão de instruções para o correto arquivamento de documentos privados, a aprovar pelo Conselho Diretivo da ARSLVT.
210059069
