Política de Proteção de Dados

O Conselho de Administração e a gestão da Lightfoot estão totalmente empenhados em proteger os direitos e a privacidade dos indivíduos, operando em conformidade com a Lei de Proteção de Dados de 2018 (Reino Unido) (DPA) e os Regulamentos Gerais de Proteção de Dados do Reino Unido de 2016 (GDPR).

A Lightfoot está empenhada em preservar a confidencialidade, integridade e disponibilidade de todos os ativos físicos, eletrónicos e de informação em toda a nossa organização, a fim de preservar a nossa vantagem competitiva, fluxo de caixa, rentabilidade, conformidade legal, regulamentar e contratual, e imagem comercial.

A nossa Política de Proteção de Dados estabelece o nosso compromisso com a proteção de dados pessoais e sensíveis e como implementamos esse compromisso no que diz respeito à recolha e utilização desses dados.

Estamos empenhados em cumprir as nossas obrigações legais, conforme estabelecido pela DPA e pelo RGPD, garantindo que cumprimos os oito princípios de proteção de dados, conforme listado abaixo:

• Legalidade, equidade e transparência – devemos ter motivos legítimos para recolher dados pessoais, e estes devem ser utilizados de forma razoável.
• Limitação da finalidade – devemos recolher dados pessoais para uma finalidade específica e limitada
• Minimização de dados – só devemos processar dados pessoais que sejam relevantes para a finalidade
• Precisão – devemos tomar medidas razoáveis para garantir a precisão dos dados pessoais
• Limitação do armazenamento – só devemos manter os dados pessoais durante o tempo necessário para o fim a que se destinam.
• Integridade e confidencialidade – devemos manter os dados pessoais seguros
• Responsabilidade – devemos assumir a responsabilidade pelos dados pessoais que processamos
• Transferências internacionais – só podemos transferir dados internacionalmente para países que oferecem o mesmo nível de proteção que o Reino Unido.

Também reconhecemos os direitos concedidos aos indivíduos ao abrigo da DPA e do RGPD, nomeadamente:

• Direito de ser informado sobre a recolha e utilização dos seus dados
• Direito de acesso e de receber uma cópia dos dados pessoais que estão a ser processados
• Direito de retificação de dados pessoais inexatos
• Direito ao apagamento dos dados pessoais em determinadas circunstâncias
• Direito de restringir o tratamento de dados pessoais em determinadas circunstâncias
• Direito à portabilidade dos dados, para receber os seus dados pessoais num formato estruturado e legível por máquina
• Direito de se opor ao tratamento de dados pessoais
• Direitos relacionados com a tomada de decisões automatizada, quando aplicável

Para cumprir esses princípios, estamos empenhados em proteger as informações pessoais e confidenciais através das seguintes medidas:

• garantir que os direitos dos titulares dos dados possam ser exercidos de forma adequada
• garantir que os dados sejam recolhidos e utilizados de forma justa e legal
• tomar medidas para garantir que os dados pessoais estejam atualizados e precisos
• processamento de dados pessoais apenas para atender às nossas necessidades operacionais ou cumprir requisitos legais
• fornecer medidas de segurança adequadas para proteger os dados pessoais
• garantir que um funcionário nomeado seja responsável pela conformidade com a proteção de dados e forneça um ponto de contacto para todas as questões relacionadas com a proteção de dados
• garantir que todos os funcionários estejam cientes das boas práticas em matéria de proteção de dados
• fornecer formação adequada a todos os funcionários responsáveis pelos dados pessoais
• garantir que todos os que lidam com dados pessoais saibam onde encontrar mais orientações
• garantir que as questões relacionadas com a proteção de dados, internas e externas à organização, sejam tratadas de forma eficaz e rápida
• revisar regularmente os procedimentos e diretrizes de proteção de dados dentro da organização.

Neil Warman, Diretor Financeiro

Data: 15 de setembro de 2025

P024 Política de Proteção de Dados V10

Classificação do documento: Público