1.O compromisso do Município de Santa Maria da Feira
A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental do Município de Santa Maria da Feira (doravante MSMF), para com os seus Munícipes e utilizadores, em cumprimento estrito do Regulamento Geral sobre a Proteção de Dados (doravante RGPD).
2.O responsável pelo tratamento de dados e o encarregado da proteção de dados
O responsável pela recolha e tratamento dos seus dados pessoais será o Município de Santa Maria da Feira, pessoa coletiva de direito público n.º 501157280, com sede na Praça da República, 135, 4520-174 Santa Maria da Feira que, no âmbito da sua atuação decide quais os dados recolhidos, meios de tratamento, tendo em conta a natureza, o âmbito, o contexto, finalidades para que os dados são usados.
O Município de Santa Maria da Feira tem, também, um Encarregado da Proteção de Dados (Data Protection Officer ou DPO), que nomeadamente:
a) Informa e aconselha o responsável pelo tratamento ou o subcontratante, bem como os trabalhadores que tratem os dados, a respeito das suas obrigações;
b) Controla a conformidade com o RGPD e outras disposições legais nesta matéria, incluindo a repartição de responsabilidades, a sensibilização e formação do pessoal implicado nas operações de tratamento de dados, e as auditorias correspondentes;
c) Presta aconselhamento, quando tal lhe for solicitado, no que respeita à avaliação de impacto sobre a proteção de dados e controla a sua realização;
d) Coopera com a autoridade de controlo;
e) Ponto de contacto:
i) Para a autoridade de controlo sobre questões relacionadas com o tratamento, incluindo a consulta prévia, e consulta, sendo caso disso, esta autoridade sobre qualquer outro assunto.
ii) Para com o Munícipe ou utilizador para esclarecimento de questões relativas ao tratamento dos seus dados pessoais.
3. Dados pessoais e seu Tratamento
O que são dados pessoais? Considera-se dados pessoais, toda e qualquer informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
Em que consiste o tratamento de dados pessoais?
Operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjunto de dados pessoais por meios automatizados ou não automatizados, tais como: consulta, recolha, utilização, registo, organização, apagamento ou destruição, estruturação, comparação ou interconexão, conservação, recuperação, adaptação ou alteração, limitação, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização.
4.Fundamento, Finalidades e Duração do Tratamento de Dados Pessoais
Com que fundamento pode o Município de Santa Maria da Feira tratar os seus dados pessoais?
·Consentimento: deverá ser dado mediante um ato positivo, claro, que indique uma manifestação de vontade livre, específica, informada e inequívoca de que o titular dos dados consente no tratamento dos dados que lhe digam respeito, como por exemplo mediante uma declaração escrita, inclusive em formato eletrónico; ou
·Execução de contrato e diligências pré-contratuais: quando o tratamento de dados pessoais seja necessário para a celebração, execução e gestão de contratos celebrados com o MSMF; ou
·Cumprimento de obrigação jurídica: quando o tratamento de dados pessoais seja necessário para cumprir uma obrigação legal a que o MSMF esteja sujeito, nomeadamente o fornecimento de dados às autoridades judiciais ou administrativas; ou
·Interesses vitais: quando o tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular; ou
·Funções de interesse público ou autoridade pública: quando o tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o MSMF; ou
·Interesse legítimo: quando o tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo MSMF ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.
Consentimento por menores de 16 anosNo caso de tratamento de dados pessoais de menores de 16 anos, que possam estar sujeitos a consentimento prévio, o MSMF exigirá que seja prestado consentimento por parte dos detentores das responsabilidades parentais.
Para que finalidade e por quanto tempo o MSMF trata os seus dados pessoais?
Os seus dados pessoais são tratados pelo MSMF apenas pelo período de tempo necessário para a realização de uma obrigação legal específica ou finalidade definida que tenha motivado a sua recolha e preservação e sempre de acordo com a lei, as orientações e decisões da CNPD ou, consoante o que for aplicável, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento.
5.Direitos do titular de dados pessoais
Quais os seus direitos?
·Direito de Acesso: Direito a obter a confirmação de quais são os seus dados pessoais que são tratados e informação sobre os mesmos, como por exemplo, quais as finalidades do tratamento, quais os prazos de conservação, entre outros.
·Direito de Retificação: Direito de solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados, como por exemplo a morada, o NIF, o email, os contactos telefónicos, ou outros.
·Direito ao Apagamento dos dados ou “direito a ser esquecido”: Direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação, como por exemplo os casos em que o MSMF tem de conservar os dados para cumprir uma obrigação legal de preservação para investigação, deteção e repressão de crimes ou porque se encontra em curso um processo judicial.
·Direito à Portabilidade: Direito de receber os dados que nos forneceu em formato digital de uso corrente e de leitura automática ou de solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais.
·Direito a Retirar o Consentimento ou Direito de Oposição: Direito de se opor ou retirar o seu consentimento, a qualquer momento a um tratamento de dados, desde que não se verifiquem razões imperiosas e legítimas que prevaleçam sobre os seus interesses, direitos e liberdades.
·Direito de Limitação: Direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de:
a) Contestar a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão;
b) O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
c) O responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
·Direito a reclamar: Direito de apresentar reclamação à autoridade de controlo, a CNPD, para além da empresa ou do DPO.
·Direito de não ficar sujeito a Decisões Automatizadas: O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
Como pode exercer os seus direitos?
O exercício dos direitos é gratuito, exceto se os pedidos apresentados por um titular de dados forem manifestamente infundados ou excessivos, nomeadamente devido ao seu caráter repetitivo.
Nestes casos, o MSMF deverá demonstrar o caráter manifestamente infundado ou excessivo do pedido podendo:
a) Exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas; ou
b) Recusar-se a dar seguimento ao pedido.
Para o exercício dos seus direitos, o titular dos dados pessoais deverá fazê-lo através do Encarregado de Proteção de Dados do MSMF (DPO) que poderá ser contactado através dos seguintes contactos:
Endereço Eletrónico: rgpd@cm-feira.pt
Morada: Encarregado de Proteção de Dados
Município de Santa Maria da Feira
Praça da República, 135
4520-174 Santa Maria da Feira
6. Transmissão de Dados Pessoais
Em que circunstâncias existe comunicação dos seus dados pessoais a outras entidades, subcontratantes ou terceiros?
Os seus dados podem ser transmitidos a subcontratantes para que estes os tratem em nome e por conta do MSMF. Neste caso o MSMF tomará as medidas contratuais necessárias para garantir que os subcontratantes respeitam e protegem os dados pessoais do titular.
Os dados podem também ser transmitidos a terceiros, no caso de o titular ter consentido, ou entidades a quem os dados tenham de ser comunicados por força da lei.
7. Responsabilidade sobre Serviços e Website do MSMF e de Terceiros
Sobre a utilização e o tratamento de dados pessoais de websites, não deixe de consultar as regras sobre utilização de cookies no respetivo website.
Os websites, os produtos ou as aplicações do MSMF podem conter links para websites, produtos ou serviços de terceiros, que não têm qualquer relação com o MSMF ou que não são abrangidos por esta Política de Privacidade.
A recolha ou o tratamento dos dados pessoais solicitados por esses terceiros é da sua exclusiva responsabilidade, não podendo o MSMF ser responsabilizado, em qualquer circunstância, pelo conteúdo, pela exatidão, veracidade ou legitimidade desses websites ou pela má utilização dos dados recolhidos ou tratados por intermédio dos mesmos.
Alertamos os Munícipes e utilizadores do MSMF para este facto e para a necessidade de, antes de utilizarem os websites, produtos ou aplicações, lerem e aceitarem as regras relativas ao tratamento de dados pessoais definidos por esses terceiros.
8. Medidas Processuais e técnicas de Segurança
De que modo o MSMF protege a sua informação pessoal?
O MSMF tem implementadas as medidas lógicas, físicas, organizativas e de segurança adequadas, necessárias e suficientes para proteger os seus dados pessoais contra a destruição, a perda, a alteração, a difusão, o acesso não autorizado ou qualquer outra forma de tratamento acidental ou ilícito.
O MSMF tem implementados:
· requisitos e medidas de segurança lógicos, como a utilização de firewalls e sistemas de deteção de intrusão nos seus sistemas, a existência de uma política rigorosa sobre os acessos a sistemas e à informação e o registo das ações efetuadas pelos colaboradores do MSMF sobre dados pessoais dos Munícipes ou utilizadores (logging);
· medidas de segurança física, entre as quais se destacam um estrito controlo de acessos às instalações físicas do MSMF, por parte de colaboradores, parceiros e visitantes, bem como um acesso muito restrito e permanentemente vigiado às infraestruturas tecnológicas essenciais do MSMF;
· meios de proteção dos dados desde a conceção (“privacy by design”) utilizando meios técnicos como a máscara, a cifragem, a pseudonimização e a anonimização dos dados pessoais e, ainda, um conjunto de medidas preventivas favoráveis à privacidade (“privacy by default”);
· regras de acesso para os Munícipes ou Utilizadores a determinados produtos ou serviços, como por exemplo a introdução de uma password, para permitir reforçar os mecanismos de controlo e segurança.
O MSMF aconselha, no entanto, prudência na exposição dos seus dados pessoais e na circulação desses dados pela internet, atos que são da total responsabilidade do Munícipe ou utilizador, uma vez que esses dados não estão totalmente protegidos contra eventuais violações, a adoção de medidas de segurança complementares, incluindo a manutenção de equipamentos (PCs, tablets ou telemóveis) e programas devidamente atualizados e configurados com firewalls e proteção contra software malicioso (e.g., antivírus), a não navegação em sites de reputação duvidosa ou para os quais não tenha as devidas garantias de autenticidade, a proteção física dos seus equipamentos e evitar colocar credenciais de acesso em computadores de acesso público (e.g., cibercafés, hotéis, etc.) e a utilização de passwords fortes e diferenciadas consoante cada serviço ou website.
Especialmente em relação aos seus filhos, crianças ou adolescentes, preocupe-se especialmente com a privacidade na Internet, redes sociais e jogos, telemóveis e outros equipamentos. Faça uma leitura cuidada e guiada com eles das políticas de privacidade dos fornecedores desses serviços, alerte-os para as formas de circulação da informação na internet e para os cookies, incentive os seus filhos a só partilharem informação pessoal com pessoas ou empresas que conheçam e a não navegarem por sites de reputação duvidosa ou para os quais não tenha as devidas garantias de autenticidade, ajude-os a criar o seu perfil on-line e a utilizarem passwords fortes e diferenciadas consoante cada serviço ou website, a bloquearem os seus computadores e criarem um pin para o seu telemóvel.
9.Aceitação da Política de Privacidade
O MSMF rege-se pela legislação em vigor e vincula-se ao cumprimento da presente Política de Privacidade.
Sem prejuízo, o MSMF reserva-se o direito de alterar sem aviso prévio a sua Política de Privacidade. Qualquer alteração da Política de Privacidade será publicada no sítio institucional em www.cm-feira.pt pelo que se aconselha a consulta regular deste documento.
Caso não concorde com a presente Política de Privacidade, por favor não forneça os seus dados pessoais.
Informação mais detalhada sobre proteção de dados pessoais pode ser obtida através de consulta à legislação aplicável, nomeadamente ao Regulamento (UE) 2016/679 Do Parlamento Europeu E Do Conselho de 27 de abril de 2016 e legislação nacional aplicável.
10. Política de Cookies
O que é um Cookie?
É um ficheiro que é importado para o seu computador ou para outro dispositivo quando acede a determinadas páginas web e que permite a recolha de informações acerca da sua navegação. Em alguns casos, os Cookies são necessários para facilitar a navegação e permitem guardar e recuperar informações acerca dos hábitos de navegação de um utilizador ou do seu equipamento, entre outros. Mediante a informação que contenham e a forma como utiliza o seu equipamento, podem ser usados para reconhecer o utilizador.
Identificação de Cookies utilizados
Cookies de sessão – São temporários, os cookies são gerados e estão disponíveis até encerrar a sessão. Da próxima vez que o utilizador aceder ao seu navegador de internet (browser) os cookies já não estarão armazenados. A informação obtida permite gerir as sessões, identificar problemas e fornecer uma melhor experiência de navegação.
Cookies analíticos – Estes cookies são utilizados para analisar a forma como os utilizadores usam o site, permitindo destacar artigos ou serviços que podem ser do interesse dos utilizadores, e monitorizar o desempenho do site, conhecendo quais as páginas mais populares, qual o método de ligação entre páginas que é mais eficaz ou para determinar a razão de algumas páginas estarem a receber mensagens de erro. Estes cookies são utilizados apenas para efeitos de criação e análise estatística, sem nunca recolher informação de carácter pessoal.
Cookies de funcionalidade – Os cookies de funcionalidade permitem relembrar as preferências do utilizador relativamente à navegação no site. Assim, não necessita de o reconfigurar e personalizar cada vez que o visita.
Desativação de Cookies
O utilizador pode permitir, bloquear ou eliminar os Cookies instalados no seu equipamento através da configuração das opções do navegador instalado no seu computador. Por favor, leia atentamente a secção de ajuda do seu navegador para saber mais informações sobre como ativar o “modo privado” ou desbloquear determinados Cookies.
Internet Explorer: Ferramentas -> Opções de Internet -> Privacidade -> Configuração. Para mais informações, pode consultar o suporte da Microsoft ou a Ajuda do navegador.
Firefox: Ferramentas -> Opções -> Privacidade -> Historial -> Configuração Personalizada. Para mais informações, pode consultar o apoio da Mozilla ou a Ajuda do navegador.
Chrome: Configuração -> Mostrar opções avançadas -> Privacidade -> Configuração de conteúdo. Para mais informações, pode consultar o centro de ajuda do Google ou a Ajuda do navegador.
Safari: Preferências -> Segurança. Para mais informações, pode consultar o suporte da Apple ou a Ajuda do navegador.