Aviso de Privacidade - Clientes e Terceiros
Introdução
A BDO Portugal respeita a sua privacidade e está empenhada na proteção dos seus dados pessoais. O presente aviso de privacidade explica, de forma clara e transparente, como recolhemos e tratamos dados pessoais no âmbito da prestação de serviços a clientes, bem como no relacionamento com fornecedores e outros terceiros.
Recomendamos a leitura atenta deste aviso para conhecer as medidas que adotamos no cumprimento do Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados – RGPD), da Lei n.º 58/2019, de 8 de agosto, e da demais legislação nacional e europeia aplicável em matéria de proteção de dados.
Responsável pelo Tratamento
A BDO Portugal é composta pelas entidades identificadas em Entidades Legais e é membro da BDO International Limited (BDOI), sociedade constituída ao abrigo do direito inglês e limitada por garantia, que integra a rede internacional BDO. Esta rede é composta por firmas independentes que prestam serviços profissionais sob a designação comum "BDO".
Para qualquer questão relacionada com este aviso de privacidade, poderá contactar o nosso Responsável de Proteção de Dados através dos seguintes meios:
- Email: dpo@bdo.pt
- Morada: Avenida da República n.º 50, 10º andar, 1069-211 Lisboa
Que dados pessoais tratamos?
A BDO Portugal apenas recolhe os dados pessoais estritamente necessários à prossecução das finalidades identificadas neste aviso, nomeadamente, dados de identificação; dados de contacto; dados profissionais; dados financeiros; e outros dados relacionados com a prestação dos serviços contratados.
No âmbito da atividade dos Revisores Oficiais de Contas (ROC), poderemos aceder a diferentes categorias de dados pessoais detidos pelas entidades auditadas, incluindo dados relativos a clientes, utentes, trabalhadores, colaboradores ou outros terceiros.
Finalidades do tratamento e respetivas bases legais
A BDO Portugal trata dados pessoais para finalidades específicas com base nos fundamentos previstos no RGPD:
| Finalidade | Fundamento Jurídico |
| Prestação de serviços profissionais | Artigo 6(1)(b)(e) – execução de contrato ou diligências pré-contratuais, e no caso de serviços prestados por Revisores Oficiais de Contas, o tratamento é realizado no exercício de funções de interesse público (artigo 41.º do EOROC). |
| Gestão e desenvolvimento do negócio | Artigo 6(1)(f) – Interesse legítimo da BDO Portugal na gestão da relação com clientes, desenvolvimento e melhoria contínua de serviços, e manutenção de sistemas. |
| Angariação de clientes e comunicações institucionais | Artigo 6(1)(b)(f) – Diligências pré-contratuais e/ou interesse legítimo da BDO Portugal em avaliar candidaturas que melhor se adequem às necessidades da organização. |
| Segurança da informação e gestão de risco | Artigo 6(1)(f) – Interesse legítimo da BDO Portugal na deteção, prevenção e mitigação de riscos à segurança da informação. |
| Cumprimento de obrigações legais | Artigo 6(1)(c) – cumprimento de obrigações jurídicas e regulamentares, incluindo a Lei n.º 83/2017 (LBCFT), o EOROC e as Normas Internacionais de Auditoria (ISA). |
Conservação dos dados pessoais
Os dados pessoais são conservados apenas pelo tempo estritamente necessário às finalidades para as quais foram recolhidos ou durante o prazo legal aplicável, nomeadamente:
- Documentação de auditoria: mínimo de 5 anos (EOROC e ISA), podendo este prazo ser superior quando existam processos judiciais, administrativos ou de supervisão em curso, ou em casos de responsabilidade civil (até 20 anos);
- Cumprimento da LBCFT: mínimo de 7 anos;
- Outros prazos legais poderão ser aplicáveis consoante a natureza da obrigação ou do tratamento em causa.
Medidas de Segurança
Adotámos medidas técnicas e organizativas adequadas para garantir a segurança dos dados pessoais, incluindo proteção contra destruição, perda, alteração, acesso ou divulgação não autorizados. Estas medidas têm em conta a natureza e o contexto do tratamento, a tecnologia disponível e o seu custo, e os riscos para os direitos e liberdades dos titulares.
Partilha de dados pessoais
Por regra, a BDO Portugal não partilha dados pessoais com terceiros, exceto quando tal seja necessário ou legalmente exigido. A partilha pode ocorrer nas seguintes situações:
- Subcontratantes que atuem em nome e por conta da BDO Portugal, mediante contrato escrito com obrigações de confidencialidade e segurança;
- Entidades da rede BDO, exclusivamente para os mesmos fins e com base legal adequada;
- Autoridades públicas, nos termos da lei ou por ordem judicial ou administrativa.
Adicionalmente, em caso de operações societárias (como fusão, cisão, reorganização ou venda), os dados poderão ser transmitidos nos termos legalmente permitidos, assegurando-se a proteção dos direitos dos titulares.
A BDO Portugal não vende dados pessoais nem realiza ações de marketing em nome de terceiros.
Transferências internacionais de dados
Em determinados casos, poderá ser necessário transferir dados pessoais para fora do Espaço Económico Europeu (EEE). Nesses casos, asseguramos que a transferência ocorre com salvaguardas adequadas, nomeadamente:
- Cláusulas contratuais-tipo aprovadas pela Comissão Europeia;
- Regras vinculativas aplicáveis a empresas (Binding Corporate Rules – BCR);
- Outros mecanismos previstos na legislação europeia.
As transferências no âmbito da rede BDO são realizadas com base em BCRs, consoante o papel da entidade como responsável pelo tratamento ou subcontratante (vide BCRs).
Quais são os seus direitos?
Nos termos do RGPD, enquanto titular dos dados pessoais, tem o direito de:
- Aceder aos seus dados;
- Solicitar a retificação de dados inexatos ou incompletos;
- Solicitar o apagamento dos seus dados, nos termos legalmente previstos;
- Opor-se ao tratamento ou solicitar a sua limitação, em determinadas circunstâncias;
- Solicitar a portabilidade dos seus dados, quando aplicável.
Quando o tratamento se baseia no consentimento, tem o direito de o retirar a qualquer momento, sem prejuízo da licitude do tratamento anterior.
O exercício destes direitos pode ser feito através de pedido dirigido ao Responsável de Proteção de Dados da BDO Portugal, para o endereço: dpo@bdo.pt
Caso considere que os seus direitos não estão a ser respeitados, pode apresentar reclamação junto da Comissão Nacional de Proteção de Dados em www.cnpd.pt.
Alterações ao aviso de privacidade
Este aviso poderá ser atualizado sempre que necessário, em resultado de alterações legais ou de mudanças nos tratamentos efetuados. A versão mais recente estará sempre disponível nesta página, com indicação da data da última atualização.
Data de atualização: maio de 2025.