Política Privacidade
PolíticaPrivacidade
Introdução
Esta política tem como objetivo definir os princípios gerais e as regras a serem aplicadas pela Estrutura de Missão para a Promoção das Acessibilidades (adiante abreviadamente designada por EMPA) por si recolhidos.
Considera as normas, standards e requisitos legais aplicáveis, contemplando uma notificação específica, explícita e informada sobre o processamento dos dados aos seus titulares.
A Política de Privacidade da EMPA tem aplicação efetiva a partir de 26 de outubro de 2023.
Esta política diz respeito às práticas de privacidade no âmbito da atividade realizada pela EMPA incluindo os portais, sítios online e outros serviços geridos por esta Agência. Os dados pessoais que nos forneça durante a interação com os vários serviços serão tratados com as garantias de segurança e confidencialidade exigidas pelo enquadramento legal relativo à proteção de dados pessoais.
Os portais e sítios sob a responsabilidade da EMPA, no âmbito dos serviços disponibilizados, contêm links para outros sítios sob a responsabilidade de entidades terceiras. A política de privacidade da EMPA aplica-se exclusivamente aos sítios e serviços sob sua responsabilidade. Quando acede a sítios de outras entidades, ainda que a partir dos sítios sob responsabilidade da EMPA, deverá respetivas políticas de privacidade.
O acesso e a utilização dos serviços, portais e sítios, sob a responsabilidade da EMPA, devem ser livres por parte do utilizador presumindo a EMPA que este leu, compreendeu e aceitou os Termos e Condições da sua utilização.
Descrição
A EMPA recolhe e processa Dados Pessoais em conformidade com os princípios seguintes:
• Os Dados Pessoais são processados legalmente, imparcialmente e de forma transparente (legalidade, imparcialidade e transparência);
• Os Dados Pessoais são recolhidos e processados para finalidades específicas, explícitas e legítimas decorrentes da legislação em vigor e não são processados adicionalmente de forma incompatível com esses efeitos (princípio da limitação da finalidade), nomeadamente para gestão de recursos humanos, processamento de vencimentos, controlo de segurança física e lógica a recursos de processamento de dados e gestão de aquisições e contratos;
• Os Dados Pessoais são mantidos adequados, relevantes e limitados ao necessário tendo em conta os objetivos para os quais são processados (princípio de minimização de dados);
• Os Dados Pessoais são rigorosos e, sempre que necessário, retificados e atualizados (princípio de rigor).
A EMPA define medidas técnicas e organizacionais de Segurança adequadas para implementar eficazmente os princípios de proteção de Dados Pessoais, cumprindo a legislação em vigor, protegendo os direitos e liberdades dos Titulares dos Dados.
A EMPA tem uma Organização interna de Proteção de Dados Pessoais responsável por garantir a conformidade com as regras de proteção de Dados Pessoais, suportada pelo Encarregado de Proteção de Dados.
Princípios gerais
A EMPA compromete-se a efetuar uma gestão de Dados Pessoais adequada em conformidade com as normas e legislação aplicável. Por conseguinte, desenvolverá ferramentas e implementará ações com o objetivo de garantir e acompanhar a eficácia da proteção dos Dados Pessoais.
A EMPA possui várias políticas internas e procedimentos que sensibilizam os seus colaboradores sobre a importância da proteção de Dados Pessoais, fornecendo-lhes orientação operacional sobre como cumprir a legislação de Proteção de Dados e acompanhar a conformidade da proteção de Dados Pessoais.
A EMPA estabelece neste documento uma Notificação de Privacidade aos titulares do Dados Pessoais que obedece aos requisitos da legislação em vigor e garante uma notificação específica, explícita e informada aos Titulares sobre o processamento dos seus dados. São também definidas as responsabilidades de notificar fugas de Dados Pessoais às Autoridades de Supervisão competentes.
Notificação de Privacidade
A EMPA recolhe e processa dados pessoais com finalidade, única e exclusiva, para dar resposta a cumprimento de imposições legais, contratuais ou interesse legítimo.
Os titulares dos Dados Pessoais poderão exercer, em qualquer momento, o direito de acesso, retificação, anulação, esquecimento ou oposição à utilização dos seus dados pessoais, incluindo a revogação de consentimento, quando aplicável. Para tal, deverão contactar o Encarregado de Proteção de Dados.
Os Titulares dos Dados têm o direito de apresentar queixa à Autoridade para Supervisão competente em caso de violação das regras aplicáveis em relação à proteção de Dados Pessoais.
Na eventualidade de uma fuga de Dados Pessoais comprovada, a mesma será comunicada às Autoridades de Supervisão competentes e ao titular dos dados quando se justifique.
Recolha e Tratamento de Dados Pessoais
Os dados pessoais sujeitos a tratamento por parte da EMPA são de natureza diversa atenta a prestação de serviços promovidos nas plataformas eletrónicas e restantes serviços sob a sua gestão.
Assim, podem ser recolhidos: o endereço IP; o nome e o endereço eletrónico; e o número de telemóvel.
A EMPA apenas recolhe e processa Dados Pessoais se:
• O titular dos dados tiver dado autorização expressa para o Tratamento dos seus Dados Pessoais para uma ou mais finalidades específicas (quando exigido); ou
• O Tratamento for necessário para a conformidade com uma obrigação legal a que a EMPA esteja sujeita; ou
• O Tratamento for necessário para as finalidades dos interesses legítimos da EMPA salvo quando a esses interesses se sobrepõem os interesses ou direitos e liberdades fundamentais do Titular dos Dados, o que exige a proteção dos Dados Pessoais.
Qual o período de Retenção de Dados Pessoais
A EMPA mantém os Dados Pessoais de acordo com os períodos de retenção impostos pela legislação em vigor, nomeadamente tendo em conta as suas atividades.
A EMPA nunca mantém os Dados Pessoais mais tempo do que o necessário de acordo com os objetivos para os quais foram recolhidos e estão a ser processados, nomeadamente conformidade com obrigações legais (ex: auditoria, contratação pública, obrigações contabilísticas e fiscais), resolução de disputas judiciais e/ou exercício dos seus direitos legais. As circunstâncias poderão variar consoante o contexto e tipo de Dados Pessoais.
Como são partilhados os Dados Pessoais
A EMPA garante que:
• Os Dados Pessoais não são facultados a terceiros sem consentimento prévio dos seus titulares, sempre que aplicável;
• Os Dados Pessoais não são vendidos nem facultados gratuitamente a empresas, que os utilizem para fins de “marketing” direto ou a outras entidades que recorram a "mailing lists" para publicitação produtos e/ou serviços
• Se reservado o direito de fornecer dados agregados (tais como localidade, idade e outros) para fins considerados de utilidade pública, designadamente no âmbito de produção estatística. Porém, elementos de identificação pessoal, como o Nome, Número de BI, cartão de Cidadão ou Identificação Fiscal, ou informação de carácter privado não são disponibilizados.
• Transfere Dados Pessoais para terceiros quando recebe o pedido por parte de uma autoridade judicial ou autoridade pública com poderes legais para o fazer, de acordo com as regras legais em vigor.
• Assegura a confidencialidade e a segurança dos Dados Pessoais durante a transferência para os recetores acima mencionados.
Medidas de Segurança
A EMPA segue padrões de segurança organizacional e tecnológica, e práticas eficazes na gestão de segurança da informação, para proteção da confidencialidade, integridade e disponibilidade da informação, e provisão de confiança nos intercâmbios inter-organizacionais, nomeadamente o standard internacional ISO/IEC 27001, e as normas comunitárias, a legislação e recomendações nacionais especificas em matéria de segurança da informação.
A EMPA possui medidas técnicas e organizacionais adequadas para garantir um nível de segurança dos Dados Pessoais adequado ao risco e, em particular, para proteger os Dados Pessoais contra destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal.
A EMPA possui medidas técnicas e organizacionais adequadas para garantir a segurança dos Dados Pessoais, em todas os sistemas de informação que os processam.
Qualquer colaborador da EMPA que, durante o seu trabalho, tenha acesso a Dados Pessoais concorda mantê-los na mais estrita confidencialidade no âmbito dos acordos de confidencialidade firmados.
Direito de acesso, retificação, atualização e esquecimento dos dados
Em conformidade com as regras aplicáveis em relação à proteção de Dados Pessoais, caso o requeira, o Titular dos Dados pode exercer, em qualquer momento, o seu direito de obter o acesso, retificar, esquecer e transferir os seus Dados Pessoais e também de restringir e opor-se ao Tratamento dos seus Dados Pessoais.
Quando o Tratamento se baseia na autorização do Titular, este tem o direito de retirar a sua autorização em qualquer altura.
Os Titulares dos Dados têm o direito de apresentar queixa à Autoridade para Supervisão competente em caso de violação das regras aplicáveis em relação à proteção de Dados Pessoais.
Alterações à Política de Privacidade
A Política de Proteção de Dados Pessoais pode ser alterada pela EMPA sempre que houver necessidade ou alteração legislativa, sendo publicado um aviso de tais alterações numa versão revista da atual Política e esta entra em vigor aquando da sua publicação.
Contacto
Em caso de questões relacionados com os direitos e garantias no âmbito da proteção dos dados poderão contactar o Encarregado de Proteção de Dados da EMPA através do endereço de correio eletrónico geral@empa.mtsss.pt.
Atualizado: 26 de outubro de 2023