Política de Privacidade
POLÍTICA DE PRIVACIDADE
A nossa missão em matéria de segurança e proteção de dados pessoais
A Política de Privacidade e Proteção de Dados Pessoais da CÂMARA MUNICIPAL DE CASTANHEIRA DE PERA (doravante CMCP) reflecte o nosso total compromisso de respeito para com as regras da privacidade e proteção de dados pessoais constantes do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (RGPD), relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à circulação desses dados, bem como de toda a legislação nacional aplicável.
O nosso compromisso com a legislação de protecção de dados pessoais reflecte-se sobretudo num total empenho na protecção dos direitos liberdades e garantias dos nossos munícipes e demais concidadãos.
Desde a concepção e por regra adoptamos em todos os tratamentos de dados pessoais as medidas técnicas e organizativas necessárias por forma a cumprir o RGPD e garantir que o tratamento dos dados pessoais é lícito, leal, transparente e limitado às finalidades autorizadas.
A CMCP tem vindo a implementar as melhores práticas de segurança e de procedimentos com o objetivo de garantir a prossecução do interesse público nas suas áreas de intervenção e a total protecção dos fundamentais direitos, liberdades e garantias dos titulares dos dados pessoais.
A CMCP pretende assegurar um nível de proteção coerente e elevado das pessoas singulares, independentemente da sua nacionalidade ou do seu local de residência, relativamente ao tratamento dos seus dados pessoais.
A CMCP assegurará o cumprimento e o respeito pelos princípios de protecção de dados pessoais. Assim, comprometemo-nos no que concerne ao tratamento dos seus dados pessoais que estes:
- Sejam objecto de um tratamento lícito, leal e transparente em relação ao titular dos dados, isto é, tratados sob o princípio da licitude, lealdade e transparência;
- Sejam recolhidos para finalidades determinadas, explícitas e legítimas e não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades;
- Sejam os adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados, em total compromisso com uma cultura de minimização dos dados pessoais;
- Sejam exatos e atualizados sempre que necessário e que estamos a empreender todos os esforços para adoptar em concreto todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
- Sejam conservados de uma forma que permita a sua identificação apenas durante o período necessário para as finalidades para as quais são tratados e/ou dentro dos períodos legalmente admissíveis. Alguns dados podem ser conservados para fins de arquivo de interesse público, investigação científica ou histórica, ou para fins estatísticos, sendo nesse caso utilizadas as medidas técnicas e organizativas adequadas à salvaguarda dos direitos e liberdades do titular dos dados.;
- Sejam tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas;
A licitude dos tratamentos efectuados pela CMCP ocorre quando se verifique pelo menos uma das seguintes situações:
- O titular dos dados tiver dado o seu consentimento explícito para o tratamento para uma ou mais finalidades específicas;
- O tratamento for necessário para a execução de um contrato no qual o titular de dados é parte, ou para diligências pré-contratuais a pedido dele;
- O tratamento for necessário para o cumprimento de uma obrigação jurídica a que a CMCP esteja sujeita;
- O tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investida a CMCP;
- O tratamento for necessário para efeito dos interesses legítimos prosseguidos pela CMCP ou por terceiros (exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do Utilizador que exijam a proteção dos dados pessoais).
Responsabilidade
A CMCP na total implementação do RGPD e demais legislação de protecção de dados pessoais, respeita as melhores práticas no domínio da segurança e proteção da informação e dos dados pessoais, tendo adotado medidas de segurança lógicas e físicas que asseguram a confidencialidade, integridade e disponibilidade da informação.
Garante ainda que a Autarquia recorre a subcontratantes, é aos mesmos exigido o cumprimento da legislação de proteção de dados pessoais.
Direitos dos titulares dos dados
1. Transparência e Direito à Informação
A CMCP garante ao titular dos dados pessoais que este em qualquer tratamento será informado, de forma concisa, transparente e clara, do seguinte:
- A identidade e os contactos do Responsável pelo Tratamento;
- A identidade e os contractos do Encarregado de Protecção de Dados
- Os dados pessoais ou categorias de dados pessoais objecto de tratamento;
- Os destinatários ou categorias de destinatários dos dados pessoais, se aplicável;
- As finalidades específicas de cada tratamento:
- Os fundamentos da licitude do tratamento em concreto;
- A indicação do prazo de conservação dos dados pessoais;
- A indicação que o direito do titular dos dados pode solicitar à CMCP o direito de acesso e de informação, o direito de retificação, o direito de limitação do tratamento, o direito à portabilidade, o direito a ser esquecido, o direito de retirar o consentimento e direito de oposição, o direito a não ficar sujeito a decisões individuais tomadas de forma totalmente automatizada, incluindo a definição de perfis e o direito de apresentar reclamação junto da CNPD e/ou junto do Encarregado de Protecção de Dados (DPO);
- A existência de obrigatoriedade legal ou contratual para a comunicação de dados pessoais, ou se constitui requisito necessário para a celebração de contrato, bem como se o titular está obrigado a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados;
- A existência de decisões automatizadas, incluindo a definição de perfis, e informações relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados, se aplicável.
- A ocorrência de uma violação dos seus dados pessoais nos termos e nos prazos determinados para o efeito no RGPD.
2. Exercício dos direitos pelos titulares
A CMCP compromete-se em garantir o respeito pelos direitos dos titulares de dados pessoais, designadamente: o direito de acesso e de informação, o direito de retificação, o direito de limitação do tratamento, o direito à portabilidade, o direito a ser esquecido, o direito de retirar o consentimento e direito de oposição, o direito a não ficar sujeito a decisões individuais tomadas de forma totalmente automatizada, incluindo a definição de perfis e o direito de apresentar reclamação junto da CNPD e/ou junto do Encarregado de Protecção de Dados (DPO).
Tais direitos podem ser exercidos pelo titular mediante contacto com a CMCP que, por sua vez, dará resposta ao pedido do titular no prazo máximo de 30 dias a contar da data da receção do pedido, salvo em casos de especial complexidade, em que esse prazo, poderá ser prorrogado até 60 dias.
Para o exercício dos direitos dos titulares dos dados previstos na regulamentação comunitária e legislação nacional em matéria de proteção de dados pessoais, a CMCP designou um Encarregado de Proteção de Dados (DPO) que poderá ser contactado pelo endereço eletrónico (inserir dpo@cm-castanheiradepera.pt ou por carta para o seguinte endereço postal: Praça Visconde de Castanheira de Pera, 3280-017 Castanheira de Pera
Responsável Pelo Tratamento – Presidente da CMCP – camara@cm-castanheiradepera.pt
Encarregado de Proteção de Dados (DPO) – dpo@cm-castanheiradepera.pt
Comissão Nacional de Protecção de Dados (CNPD) - https://www.cnpd.pt/
Legislação aplicável
A CMCP conforma a sua actividade com o corpo normativo relativo a protecção de dados pessoais, indicando como referência, designadamente, os seguintes diplomas legais:
Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à circulação desses dados (RGPD).
Lei n.º 58/2019, de 8 de agosto, que assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (LNE).
Lei nº 41/2004, de 18 de agosto, que transpõe para a ordem jurídica nacional a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de julho, relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas (E-Privacy).
A CMCP compromete-se ainda a adoptar as melhores e mais avançadas práticas em matéria de protecção de dados pessoais.
Alterações à Política de Privacidade
Ocasionalmente e sempre que necessário, a CMCP poderá atualizar a presente Política de Privacidade disponibilizando na sua página web sempre a versão mais recente.