Regulamento Geral sobre a Proteção de Dados (RGPD) - O que significa para mim?

Acerca do RGPD

O RGPD, em vigor a partir de 25 de maio de 2018, substitui a anterior Diretiva Europeia sobre a Proteção de Dados e é uma resposta às alterações que tiveram lugar ao longo dos últimos 20 anos, como a popularização das redes sociais. Além disso, fortalece e unifica a proteção de dados de todos os indivíduos na União Europeia (UE).

O RGPD torna a definição de "Dados Pessoais" mais abrangente, de forma a incluir identificadores como endereços IP e cookies, e estabelece normas de consentimento mais rígidas, o que significa que o consentimento não pode ser inferido através de silêncio, opções pré-validadas ou omissão. Além disso, introduz alguns direitos novos, como o direito a ser esquecido quando não há nenhum motivo imperioso para o tratamento continuado dos dados de uma pessoa.

O RGPD altera a forma como a PepsiCo trata os dados dos seus colaboradores, pelo que criámos um novo Aviso de Privacidade de Colaboradores (abaixo). Existem também algumas perguntas frequentes sobre o RGPD no final deste documento.

Aviso de Privacidade de Colaboradores da PepsiCo Europa

1. Introdução e termos gerais

Enquanto empregadora a nível global, a PepsiCo, Inc. (juntamente com as respetivas subsidiárias e afiliadas) ("PepsiCo") recolhe e trata os Dados Pessoais dos respetivos colaboradores, contratados, trabalhadores, outro pessoal e candidatos a emprego ("Pessoal") como parte do funcionamento normal da empresa e, em algumas circunstâncias, transfere os dados para fora do país em que foram recolhidos

Ao fazê-lo, a PepsiCo assume o compromisso de manter a segurança de todos os Dados Pessoais (conforme definido abaixo) do Pessoal, cumprindo ou excedendo todas as condições de segurança de dados aplicáveis impostas por lei, em todos os países em que opera.

Este Aviso de Privacidade de Colaboradores da Europa ("Aviso") descreve a forma como as subsidiárias da UE da PepsiCo ("PepsiCo Europa") recolhem, utilizam e tratam os Dados Pessoais do respetivo Pessoal. A entidade da PepsiCo Europa que o emprega ou à qual apresentou uma candidatura de emprego é a responsável pelo tratamento dos seus Dados Pessoais. A identidade e os contactos de todos os responsáveis pelo tratamento de dados da PepsiCo Europa estão incluídos no Anexo 1 abaixo.

Este Aviso complementa o Aviso de Privacidade Global de Colaboradores da PepsiCo, Inc. em vigor desde 28 de janeiro de 2015, bem como todas as versões seguintes do mesmo.

A PepsiCo Europa monitoriza a utilização que os colaboradores fazem dos respetivos computadores e do sistema de e-mail, de acordo com as respetivas Políticas de Segurança das Informações e com a legislação aplicável.

2. Âmbito e aplicação deste Aviso

Este Aviso aplica-se a todos os Dados Pessoais (definido abaixo) do Pessoal, esteja ou não em funções, que a PepsiCo Europa recolhe, utiliza, divulga ou conserva.

Se o Aviso estiver em conflito com qualquer legislação aplicável, essa legislação prevalecerá. Da mesma forma, cada uma das unidades de negócio da PepsiCo Europa pode adaptar-se ao Aviso para garantir que cumpre qualquer legislação aplicável.

3. O que são Dados Pessoais?

Para efeitos deste Aviso, "Dados Pessoais" refere-se a todas as informações relacionadas com um indivíduo identificado ou identificável, ou que possam ser utilizadas para identificar um indivíduo, bem como a todas as outras informações sobre um indivíduo que esteja protegido por legislação relativa a proteção de dados e privacidade aplicável ("Dados Pessoais").

Os tipos de Dados Pessoais que a PepsiCo Europa pode recolher junto de si, ou sobre si, incluem:

  • Documentação identificativa;
  • Registos de recrutamento;
  • Dados relativos a salário, benefícios e serviços do Pessoal;
  • Informações de contacto;
  • Dados de comunicação obrigatória a organismos de regulação (por exemplo, dados relativos a Igualdade de Oportunidades de Emprego);
  • Registos de assiduidade;
  • Registos disciplinares e de queixas;
  • Registos de desempenho;
  • Registos relativos à sua utilização de serviços e produtos digitais (incluindo a sua utilização do e-mail, da internet, das redes sociais e de conteúdo gerado por utilizadores), incluindo os dados que recolhemos através da utilização de tecnologia de cookies;
  • Informações recolhidas em ações de marketing e investigação relativas a serviços e produtos da PepsiCo em que participou voluntariamente;
  • Informações que optou por partilhar (por exemplo, através do SpeakUp, PepChat ou outros serviços e ferramentas de partilha);
  • Registos públicos (incluindo, na medida do permitido pela legislação local do país em questão, registos criminais);
  • Registos de saúde que concordou em partilhar;
  • Dados dos seus contactos de emergência;
  • Informações de monitorização e localização de veículos;
  • Outros registos.

4. Porque é que a PepsiCo Europa recolhe, utiliza, divulga ou conserva Dados Pessoais?

A PepsiCo Europa recolhe, utiliza, divulga e conserva Dados Pessoais pelos seguintes motivos:

  • Gestão dos nossos recursos humanos: gestão de atividades laborais e do Pessoal em geral, incluindo recrutamento, avaliações, gestão de desempenho e iniciativas de eficiência, planeamento de promoções e sucessões, readmissões, gestão de salários, gestão e revisão de pagamentos, remunerações e outras recompensas e bónus, seguros de saúde, planos de pensões, formação, licenças, monitorização e gestão de comportamentos de segurança, promoções, transferências, destacamentos, cumprimento de outras obrigações contratuais, fornecimento de referências, empréstimos, planeamento e análises relativos aos recursos humanos, realização de inquéritos a colaboradores, verificações de antecedentes, fornecimento de acesso a instalações, gestão de assuntos disciplinares, queixas e rescisões, avaliação de decisões de contratação, planeamento e gestão de viagens de negócios, gestão de despesas de trabalho e reembolsos, planeamento e monitorização de requisitos de formação e de aptidões e atividades de progressão na carreira, bem como criação e manutenção de um ou mais diretórios de colaboradores internos.
  • Comunicações, instalações e emergências: facilitação das comunicações consigo, garantia da continuidade da atividade, fornecimento de referências, proteção da saúde e segurança dos colaboradores e outras pessoas, salvaguarda e manutenção da infraestrutura de TI, equipamento de escritório, instalações e outras propriedades, bem como facilitação das comunicações consigo e com os respetivos contactos designados em caso de emergência.
  • Operações de negócio: operação e manutenção de TI, sistemas de comunicações e instalações, gestão do desenvolvimento de serviços, melhoramento dos nossos serviços, gestão dos ativos da empresa, alocação de ativos e recursos humanos da empresa, planeamento estratégico, gestão de projetos, continuidade da atividade, compilação de auditorias e outras ferramentas de criação de relatórios, manutenção de registos relacionados com atividades empresariais, orçamentação, gestão financeira e criação de relatórios financeiros, comunicações, gestão de fusões, aquisições, vendas, reorganizações ou alienações e integrações com o comprador.
  • Conformidade: conformidade com obrigações jurídicas e outras, como a realização de descontos para a segurança social e a aplicação de impostos sobre o rendimento, obrigações declarativas e de registo contabilístico, políticas de acesso físico, realização de auditorias, gestão e resolução de questões relacionadas com saúde e segurança, como indemnizações decorrentes de acidentes ou seguros, conformidade com inspeções governamentais e outros pedidos do Governo ou outras autoridades públicas, resposta a processos judiciais, como intimações, cumprimento de direitos legais e medidas jurídicas corretivas, defesa contra litígios e gestão de queixas ou reclamações internas, realização de investigações e garantia da conformidade com políticas e procedimentos internos.
  • Informações sensíveis: também podemos recolher determinados tipos de informações pessoais para fins específicos, incluindo recolha de informações de saúde/médicas para lidar com uma incapacidade ou doença ou para atribuir benefícios, informações sobre acidentes, saúde e segurança, para cumprir obrigações jurídicas e receber indemnizações de seguros, Dados Pessoais relacionados com diversidade (como género, raça ou etnia), para respeitar obrigações jurídicas e políticas internas relacionadas com diversidade e antidiscriminação, e informações relacionadas com verificações de antecedentes criminais em alguns países, na medida do permitido pela legislação local, para respeitar obrigações jurídicas e políticas internas.

Os Dados Pessoais que a PepsiCo Europa recolhe sobre si são necessários para satisfazer obrigações jurídicas em matéria de direito laboral a que estamos sujeitos, para cumprir as nossas obrigações patentes no contrato de trabalho consigo ou para os nossos fins de negócio legítimos enquanto empregadores, conforme descrito acima. Nas situações em que somos obrigados a recolher Dados Pessoais, ou que a sua recolha é necessária para permitir que a PepsiCo Europa cumpra as obrigações para consigo enquanto empregadora, existe um termo expresso no contrato de trabalho de cada colaborador, e no processo de recrutamento da PepsiCo Europa, que indica que o colaborador ou candidato a emprego tem de divulgar determinados Dados Pessoais à PepsiCo Europa para os fins supramencionados. O Pessoal é obrigado a fornecer os respetivos Dados Pessoais à PepsiCo Europa. Caso exista Pessoal que não pretenda divulgar quaisquer Dados Pessoais, a PepsiCo Europa, mediante as circunstâncias, avaliará se é possível manter a situação de emprego ou (se aplicável) de colaboração, ou prosseguir com a candidatura da pessoa que se recusa a divulgar os Dados Pessoais solicitados.

5. A PepsiCo Europa partilha ou transfere Dados Pessoais?

Ocasionalmente, a PepsiCo Europa pode divulgar Dados Pessoais a outras entidades do grupo PepsiCo ou a terceiros, para quaisquer fins listados acima. Na lista de terceiros relevantes com quem a PepsiCo Europa pode divulgar Dados Pessoais estão incluídos agências governamentais e terceiros que prestem serviços relacionados com (entre outros) processos de candidatura a emprego, salários, benefícios para colaboradores, formação e segurança.

Quando divulgamos os seus Dados Pessoais a terceiros que prestam serviços em nosso nome, garantimos que esses prestadores de serviços utilizam os Dados Pessoais apenas em conformidade com as nossas instruções e não os autorizamos a utilizar ou divulgar os Dados Pessoais, exceto na medida do necessário para prestar os serviços em nosso nome ou manter a conformidade com as obrigações jurídicas aplicáveis.

A PepsiCo Europa também pode divulgar Dados Pessoais a terceiros:

  • (i) quando a divulgação é obrigatória por lei;
  • (ii) para finalidades referentes ou relacionadas com quaisquer processos judiciais em que seja constituída como parte, ou para fins de estabelecimento, exercício ou defesa dos respetivos direitos legais;
  • (iii) que sejam autoridades de aplicação da lei ou outras agências governamentais e que tenham apresentado um pedido lícito para a divulgação;
  • (iv) em situações em que julgamos ser necessário para evitar danos ou perdas financeiras, ou em relação a uma investigação por real ou alegada atividade criminosa ou má conduta; ou
  • (v) caso a PepsiCo Europa venda ou transfira, na totalidade ou em parte, o respetivo negócio ou ativos (incluindo através de fusão, reorganização, spin-off, dissolução ou liquidação).

6. Transferências internacionais de Dados Pessoais

Devido à natureza global das nossas operações, podemos divulgar os seus Dados Pessoais à PepsiCo, Inc. nos EUA e respetivas afiliadas noutros países cuja legislação de proteção de dados pode não ser tão abrangente como a existente na UE.

Quando a PepsiCo Europa transfere Dados Pessoais para fora do Espaço Económico Europeu, seja para o grupo PepsiCo ou para terceiros, a PepsiCo Europa apenas o faz:

  • (i) para um país considerado pela Comissão Europeia como dispondo de legislação de proteção de dados adequada;
  • (ii) para uma empresa com certificação do Escudo de Proteção da Privacidade UE-EUA válida e em vigor relativamente à categoria dos Dados Pessoais a serem transferidos; ou
  • (iii) na presença de um mecanismo de transferência de dados adequado, como cláusulas contratuais-tipo da UE, para garantir uma proteção adequada dos seus Dados Pessoais.

Caso nenhum destes critérios seja satisfeito, a PepsiCo Europa pode transferir na mesma os Dados Pessoais para fora do EEE se o Pessoal manifestar o respetivo consentimento expresso ou se a transferência for necessária do ponto de vista jurídico.

O acesso aos seus Dados Pessoais pela PepsiCo, Inc. será limitado às entidades que precisem dos dados para os fins descritos neste Aviso, incluindo Pessoal dos departamentos de RH, TI, conformidade, jurídico, financeiro, contabilidade e auditoria interna.

Pode obter uma cópia dos mecanismos de transferência de dados relevantes que tenhamos implementado e ao abrigo dos quais os seus Dados Pessoais sejam transferidos para fora da UE entrando em contacto connosco através do endereço aplicável constante do Anexo 1.

7. Proteção de Dados Pessoais

A PepsiCo Europa dispõe de medidas técnicas e organizacionais apropriadas para proteger os seus Dados Pessoais contra perdas ou alterações, acesso, divulgação ou utilização acidental, ilícita ou não autorizada.

A PepsiCo Europa, em geral, conserva os Dados Pessoais do respetivo Pessoal durante um período máximo de seis anos após o fim da relação laboral com a PepsiCo Europa. A PepsiCo Europa conserva os Dados Pessoais relativos a candidatos a emprego recusados durante um período máximo de dois anos após a comunicação da nossa decisão relativa à candidatura, a menos que concordem que podemos conservar os Dados Pessoais durante um período mais alargado com vista a futuras oportunidades de emprego.

Os períodos de conservação descritos acima podem ser alargados caso tenhamos de conservar os seus Dados Pessoais devido a situações de litígio, investigações e processos, ou se tal for exigido pela legislação aplicável.

8. Direitos do Pessoal

A PepsiCo Europa espera que os colaboradores atualizem os respetivos Dados Pessoais através do myPepsiCo ou outros procedimentos ou sistemas implementados pela PepsiCo Europa. A PepsiCo Europa tomará as medidas necessárias para garantir que os Dados Pessoais são exatos e completos tendo em conta os fins para que foram recolhidos, utilizados, divulgados ou conservados. Na medida do exigido pela legislação aplicável, pode ter o direito de solicitar uma cópia de quaisquer Dados Pessoais que a PepsiCo Europa detenha sobre si.

Também pode ter o direito de:

  • Solicitar que os seus Dados Pessoais sejam corrigidos ou eliminados, ou que o respetivo tratamento seja restringido;
  • Se opor ao tratamento dos seus Dados Pessoais; ou
  • Receber os seus Dados Pessoais em formato portátil.

Caso pretenda discutir ou exercer qualquer um destes direitos, deve consultar as informações de contacto aplicáveis no Anexo 1.

Caso a PepsiCo Europa tenha recolhido os seus Dados Pessoais com o seu consentimento, tem o direito de o revogar em qualquer momento, podendo fazê-lo através das informações de contacto aplicáveis no Anexo 1. Caso não esteja satisfeito com o tratamento dos seus Dados Pessoais por parte da PepsiCo Europa, também tem o direito de apresentar uma reclamação a uma autoridade de controlo de proteção de dados da UE. Pode encontrar informações sobre a autoridade de controlo relevante aqui: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

9. Atualizações

A PepsiCo Europa pode atualizar este Aviso ocasionalmente e notificará o Pessoal de quaisquer alterações significativas nos respetivos sites de intranet, seja através de publicações internas ou outros canais de comunicação adequados. Todas as alterações entram em vigor a partir da data de publicação, exceto disposição em contrário.

10. Contacte-nos

Em caso de dúvidas ou preocupações sobre este Aviso, ou caso pretenda exercer algum dos seus direitos, deve entrar em contacto com o responsável pelo tratamento de dados relevante usando o endereço abaixo ou email europe.privacy@pepsico.com.

Responsáveis pelo Tratamento de Dados da PepsiCo Europa (Anexo 1)

  • Belgium
    • PBI Fruit Juice Company BVBA | Legal Department, Jozef Verschaveweg, USA Kaai 411-412, 8380 Zeebrugge, Belgium
    • Tropicana Europe NV | Legal Department, Sint Truidersteenweg 301, 3840 Borgloon, Belgium
    • PepsiCo BeLux BVBA, | Legal Department, Corporate Village, - Bayreuth Building, Da Vincilaan 3, 1935 Zaventem, Belgium
    • Veurne Snack Foods BVBA | Legal Department, Albert-I-Iaan 33, B-8630 Veurne, Belgium
  • Cyprus
    • Corina Snacks Ltd | Legal Department, 4 Riga Feraiou str, Omega Court, 1st floor, Limassol 3905, Cyprus
  • Czech Republic
    • PepsiCo CZ s.r.o | Legal Department, Kolbenova 50, 190 00 Prague 9, the Czech Republic,
  • Denmark
    • PepsiCo Nordic Denmark Aps | Legal Department, Vesterbrogade 149, 1620 Kobenhaven, Denmark
  • Estonia
    • PepsiCo Eesti AS | Legal Department, Tuglase 2, 51014 Tartu, Estonia
  • Finland
    • PepsiCo Nordic Finland OY | Legal Department, Atomitie 2a, 00370 Helsinki, Finland
  • France
    • PepsiCo France SNC | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
    • PepsiCo Management Services SASU | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
    • Quaker Oats | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
  • Germany
    • PepsiCo Deutschland GmbH | Legal Department, Hugenottenalle 173, 63263 Neu-Isenburg, Germany
    • Punica Getränke GmbH | Legal Department, Hugenottenalle 173, 63263 Neu-Isenburg, Germany
  • Greece
    • Tasty Food S.A | Legal Department, Agios Stefanos (22nd km Athens-Lamia National Road) 145 65 Greece
    • PepsiCo IVI EPE | Legal Department, Agios Stefanos (22nd km Athens-Lamia National Road) 145 65 Greece
  • Hungary
    • FÁÜ Zrt. | Legal Department, 121-123 Helsinki út, 1239 Budapest, Hungary
  • Republic of Ireland
    • The Concentrate Manufacturing Company of Ireland | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • Pepsi-Cola International Cork | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • PepsiCo Ireland Food & Beverages | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • Pepsi-Cola Trading Ireland | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
  • Italy
    • PepsiCo Beverages Italia S.r.l. | Legal Department, Via Tiziano 32, 20145 Milan, Italy
  • Lithuania
    • UAB Lithuania Snacks | Legal Department, Paneriu g. 37, Vilnius, Lithuania
  • Norway
    • PepsiCo Nordic Norway | Legal Department, Lilleakerveien 4, 0283 Oslo, Norway
  • Netherlands
    • Duyvis Production BV | Legal Department, Diederik Sonoyweg 17, 1509 BR Zaandam, The Netherlands
    • PepsiCo Nederland N.V. | Legal Department, Zonnebaan 35, 3542 EB Utrecht, The Netherlands
    • Quaker Oats BV | Legal Department, Brielselaan 7, 3081 AA Rotterdam, The Netherlands
  • Poland
    • Frito Lay Poland Sp. z.o.o. Oddział Warszawa | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • Frito Lay Poland Sp.z o. o. Oddział II Biuro Główne | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • PepsiCo Logistyka Sp. z.o.o. | Legal Department, Grodzisk Mazowiecki, 05-825, Zachodnia 1 street, Poland
    • Pepsi-Cola General Bottlers Poland Sp. z.o.o. | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • PepsiCo Consulting Polska Sp. z o. o. | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • Frito Lay Sp. z o. o. Oddział Fabryka w Grodzisku Mazowieckim | Legal Department, Grodzisk Mazowiecki, 05-825, Zachodnia 1 street, Poland
    • Frito Lay Sp. z o. o. Oddział Fabryka w Tomaszowie Mazowieckim | Legal Department, Tomaszów Mazowiecki, 97-200, Włókiennicza 12/18 Street
  • Portugal
    • Matudis-Comercio de Produtos Alimentares LDA | Legal Department, Lagos Park-Edificio 5C-5o, Oeiras, Portugal
    • Matutano-Sociedade de Produtos Alimentares LDA Legal Department, Estrada Banco de Portugal number 2, Trombeta, Carregado, Portugal
  • Romania
    • Quadrant–Amroq Beverages S.r.l | Legal Department, Bucharest, Calea Vacaresti Street, 4th floor, 1st section, 4th district, Romania
    • S.C. Star Foods E.M S.r.l | Legal Department, Bucharest, Calea Vacaresti Street, 4th floor, 1st section, 4th district, Romania
  • Slovakia
    • PepsiCola SR s.r.o | Legal Department, Nadrážná 534, 901 01 Malacky
  • Spain
    • Centro–Mediterranea de Bebidas Carbonicas PepsiCo S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • Compania de Bebidas PepsiCo S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Manufacturing A.I.E. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • Tropicana Alvalle S.L. | Legal Department, Poligono Inductrial Camposol, Puente Tocinos, Murcia (Spain)
    • Onbiso Iversiones, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Holdings De Espana, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Iberia Servicios Centrreales, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PET-IBERIA, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Europe Support Center S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Foods A.I.E. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
  • Sweden
    • Quaker Oats Europe, Inc | Legal Department, Stortorget 11, 211 22 Malmo, Sweeden
  • United Kingdom
    • PepsiCo International Limited | Legal Department, Building 4, Floor 3, Chiswick Business Park, 566 Chiswick High Road, London, W4 5YE
    • PepsiCo UK Pension Plan Trustee Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snack Foods Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snacks Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snacks (Distribution) Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW

Perguntas frequentes (FAQs)

O que é o RGPD?

O RGPD é a nova legislação de proteção de dados da União Europeia. Vem substituir a Diretiva de Proteção de Dados em vigor desde 1995. O RGPD confere um maior controlo às pessoas sobre os respetivos Dados Pessoais e impõe várias obrigações novas às organizações que recolhem, tratam ou analisam Dados Pessoais, incluindo a PepsiCo.

Quando é que o RGPD entra em vigor?

O RGPD entra em vigor a 25 de maio de 2018.

Quais são os principais requisitos do RGPD?

O RGPD introduz uma grande variedade de requisitos nas organizações, como a PepsiCo, que recolhem ou tratam Dados Pessoais, incluindo um requisito de conformidade com seis princípios-chave:

  1. Temos de ser transparentes com as pessoas no que diz respeito à utilização dos seus Dados Pessoais e temos de apresentar uma razão lícita para os tratarmos;
  2. Não podemos reutilizar nem divulgar os Dados Pessoais para fins que não sejam "compatíveis" com o fim para o qual os dados foram originalmente recolhidos;
  3. Temos de minimizar a recolha e o armazenamento de Dados Pessoais até um nível adequado e relevante para o fim previsto;
  4. Temos de garantir que os Dados Pessoais que detemos são exatos e que podem ser corrigidos se existirem erros;
  5. Temos de garantir que os Dados Pessoais são conservados apenas durante o período de tempo necessário para atingir os fins para os quais foram recolhidos; 6. Temos de manter a segurança dos Dados Pessoais, tanto através de medidas organizacionais como técnicas.

Qual é a utilidade desta informação?

Esta informação sobre o RGPD é útil porque, se trabalhar e viver na UE, afetará a forma como os seus Dados Pessoais são tratados em cada empresa com a qual interage. Na PepsiCo, dependendo da sua função, podem existir várias razões pelas quais precisa de estar a par desta legislação, como, por exemplo:

  1. Vai afetar a forma como a PepsiCo recolhe, armazena e trata os dados dos seus colaboradores;
  2. Caso trabalhe numa divisão afetada pelas alterações, como Marketing, TI ou RH, o RGPD vai influenciar a sua forma de trabalhar.

Caso não tenha ouvido falar do RGPD e tenha dúvidas, deve começar por contactar o seu parceiro de RH.

O que são Dados Pessoais?

O RGPD define Dados Pessoais, de forma muito abrangente, como sendo quaisquer dados relativos a um indivíduo identificado ou identificável. Por exemplo, identificadores online, como endereços IP, informações de colaboradores, bases de dados de vendas, dados de serviços ao consumidor, formulários de feedback de consumidores, dados de localização, dados biométricos, imagens de CFTV, benefícios de programas de fidelização, informações financeiras e de saúde, entre outros. Os Dados Pessoais podem até incluir informações que não parecem ser pessoais, como, por exemplo, uma fotografia de uma paisagem sem pessoas, mas que associa essas informações a uma pessoa identificável através de um número de conta ou código exclusivo. Também inclui Dados Pessoais que tenham sido pseudonimizados, caso o pseudónimo possa levar ao indivíduo. A legislação também inclui dados como raça ou etnia, estado de saúde ou orientação sexual.

Quero saber mais sobre os direitos que tenho em relação aos meus dados.

O RGPD concede-lhe determinados direitos sobre os seus Dados Pessoais, como o direito de lhes aceder ou de os corrigir, bem como de os eliminar. Também significa que os consumidores podem: pedir à PepsiCo que pare de tratar os respetivos Dados Pessoais; recusar estratégias de marketing direto; e revogar o consentimento para determinadas utilizações dos Dados Pessoais. Adicionalmente, o direito à portabilidade de dados significa que a PepsiCo tem de fornecer às pessoas os respetivos dados para facilitar a transferência para outro local. A PepsiCo está a certificar-se de que dispõe de planos para as pessoas que pretendam exercer esses direitos de forma interna e externa à empresa.

Como vai afetar a PepsiCo?

A PepsiCo vai cumprir a lei e seguir a nova legislação. Como tal, está em processo de transformação da forma como trata dados, tanto de forma interna (colaboradores) como externa à empresa. Existem duas novas políticas, a aplicar interna e externamente, que fornecem informações mais pormenorizadas. O site de intranet disponibiliza cópias das mesmas.

Qua países do setor ESSA vão ser afetados?

Alemanha, Áustria, Bélgica, Bulgária, Chipre, Croácia, Dinamarca, Eslováquia, Eslovénia, Espanha, Estónia, Finlândia, França, Grécia, Hungria, Irlanda, Itália, Letónia, Lituânia, Luxemburgo, Malta, Países Baixos, Polónia, Portugal, Reino Unido, República Checa, Roménia e Suécia.

Vai afetar o trabalho que estou a fazer?

Provavelmente, não vai notar a diferença enquanto colaborador, a menos que desempenhe determinadas funções na empresa. Caso o RGPD venha a afetar a forma como trabalha, será informado desta situação e receberá formação como parte do programa de alteração. Caso esteja preocupado sobre o facto de desempenhar funções numa área em que o RGPD vai afetar a forma como trabalha e não tenha sido informado das alterações, comece por contactar o seu parceiro de RH.

Vai alterar a forma como os meus dados de colaborador são tratados?

Sim, caso trabalhe na UE, vai afetar a forma como os seus dados de colaborador são tratados, pelo que existe uma nova política sobre dados de colaboradores. Caso pretenda conhecer mais a fundo as alterações relacionadas com os seus dados, consulte o site de intranet e leia a nova política ou contacte o seu parceiro jurídico ou de RH.

Quero confirmar os dados que a PepsiCo detém sobre mim. Como devo proceder?

Entre em contacto com o seu parceiro de RH.

Qual é o meu papel enquanto colaborador da PepsiCo para garantir que a PepsiCo cumpre a nova legislação?

A maioria dos colaboradores não vai ter de alterar a forma como trabalha. Se trabalhar com Dados Pessoais, vai receber formação. Porém, todos devemos ser cuidadosos com Dados Pessoais. Um portátil esquecido no comboio ou uma pen USB perdida com Dados Pessoais pode constituir uma violação de dados. Perante uma violação de Dados Pessoais, o RGPD estipula a obrigatoriedade de notificar os organismos de regulação no prazo de 72 horas após a deteção da violação. Os titulares dos dados comprometidos também podem ter de ser notificados caso a violação suponha um risco significativo de sofrerem danos. Caso suspeite de uma violação de dados, entre imediatamente em contacto com o seu superior hierárquico.