Política de Privacidade
O Município do Barreiro é uma entidade pública, vinculada ao cumprimento da legislação aplicável em matéria de proteção de dados pessoais, para esse efeito implementa esta política de privacidade:
1. Definições relevantes:
a) «Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
b) «Dados pessoais sensíveis» informações relativas a pessoas singulares que implicam maiores riscos para os direitos e liberdades fundamentais como: origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos que permitam identificar uma pessoa de forma inequívoca, dados relativos à saúde, dados relativos à vida sexual ou orientação sexual.
c) «Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
d) «Ficheiro», qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico.
e) «Subcontratado», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
f) «Consentimento» do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
g) «Violação de dados pessoais», uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
h) «Dados relativos à saúde», dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde.
2. Responsável pelo tratamento:
O responsável pelo tratamento dos dados pessoais recolhidos e tratados pelos diversos órgãos e serviço municipais e municipalizados é o Município do Barreiro, titular do NIPC: 506 673 626 sito na Rua Miguel Bombarda, 2834-005 Barreiro, telefone: 21 206 80 00, e-mail: geral@cm-barreiro.pt, em diante também designado por «responsável pelo tratamento».
3. Encarregado de Proteção de Dados:
Foi designado encarregado da proteção de dados que poderá ser contactado através do email: dpo@cm-barreiro.pt para exercício de direitos e esclarecimentos sobre o tratamento de dados pessoais.
4. Destinatários dos Dados:
Nos vários procedimentos administrativos e nas demais iniciativas e atividades é efetuada a recolha de dados pessoais que têm como destinatários os diversos serviços municipais e municipalizados.
5. Princípios relativos ao tratamento de dados pessoais:
No tratamento de dados pessoais o Município observará os seguintes princípios:
a) Princípio da licitude: o tratamento dos dados pessoais só poderá ser realizado nas condições previstas na legislação.
b) Princípio da lealdade e transparência: o tratamento de dados pessoais deverá ser realizado sempre de forma leal e transparente para com os titulares dos dados pessoais.
c) Princípio da limitação das finalidades: os dados pessoais devem ser recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de forma incompatível com as finalidades de recolha.
d) Princípio da minimização: Só devem ser recolhidos e tratados dados pessoais que sejam adequados, pertinentes e necessários à finalidades do tratamento.
e) Princípio da exatidão: Os dados devem ser exatos e atualizados. Os dados inexatos devem ser apagados ou retificados sem demora.
f) Princípio da limitação da conservação: Os dados pessoais devem ser conservados de forma que permita a identificação dos titulares dos dados apenas durante o período estritamente necessário para as finalidades para as quais são tratados.
g) Princípio da integralidade e confidencialidade: Os dados pessoais devem ser tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, mediante adoção de medidas técnicas ou organizativas adequadas.
h) Princípio da responsabilidade: o responsável pelo tratamento tem de cumprir todos os princípios indicados e conseguir demonstrar esse cumprimento.
6. Licitude do tratamento de dados pessoais:
6.1 O Município só procede ao tratamento de dados pessoais caso se verifique alguma das seguintes circunstâncias:
a) Consentimento: por manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento. Este fundamento de licitude não é adequado para situações de desequilíbrio manifesto entre o titular dos dados e o responsável pelo tratamento.
b) Contratos: O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados.
c) Obrigação legal: O tratamento for necessário para o cumprimento de uma obrigação legal a que o responsável pelo tratamento esteja sujeito (competências e atribuições legais).
d) Interesse público e autoridade pública: O tratamento for necessário ao exercício de funções de interesse público ou de autoridade pública de que está investido o responsável pelo tratamento.
e) Interesse legítimo: O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.
6.2 Os fundamentos de licitude do tratamento de dados pessoais pelo Município são em regra o tratamento necessário para execução de contratos e diligências pré-contratuais, o tratamento necessário ao cumprimento de obrigações legais decorrentes das suas competências e atribuições legais e o tratamento necessário para o exercício de funções de interesse público e de autoridade pública. Excecionalmente e caso não se verifique desequilíbrio manifesto entre o titular dos dados e o responsável pelo tratamento, procederá ao tratamento de dados pessoais com base no consentimento dos titulares.
7. Licitude do tratamento de dados pessoais sensíveis:
7.1 O Município só procede ao tratamento de dados pessoais sensíveis caso se verifique alguma das seguintes circunstâncias:
a) Consentimento: por manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento. Este fundamento de licitude não é adequado para situações de desequilíbrio manifesto entre o titular dos dados e o responsável pelo tratamento.
b) Cumprimento de obrigações e o exercício de direitos específicos: Tratamento necessário para cumprimento de obrigações e do exercício de direitos específicos do responsável pelo tratamento ou do titular dos dados em matéria de legislação laboral, de segurança social e de proteção social.
c) Tratamento necessário para medicina preventiva ou do trabalho: para avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de ação social ou a gestão de sistemas e serviços de saúde ou de ação social;
d) Tratamento necessário para interesse público importante: legalmente previsto, que deve ser proporcional ao objetivo visado, respeitar a essência do direito à proteção dos dados pessoais e prever medidas adequadas e específicas que salvaguardem os direitos fundamentais e os interesses do titular dos dados.
e) Tratamento for necessário para arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, previsto na lei, que deve ser proporcional ao objetivo visado, respeitar a essência do direito à proteção dos dados pessoais e prever medidas adequadas e específicas para a defesa dos direitos fundamentais e dos interesses do titular dos dados.
7.2 Os fundamentos de licitude do tratamento de dados pessoais sensíveis pelo Município serão em regra o tratamento necessário para cumprimento de obrigações e do exercício de direitos específicos do responsável pelo tratamento ou do titular dos dados em matéria de legislação laboral, de segurança social e de proteção social e para avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de ação social. Só excecionalmente e de forma residual, quando não se verifique desequilíbrio manifesto entre o titular dos dados e o responsável pelo tratamento, procederá ao tratamento de dados pessoais sensíveis com fundamento de licitude no consentimento dos titulares dos dados pessoais.
8. Finalidades do tratamento de dados pessoais:
As finalidades de tratamento de dados pessoais pelo Município corresponderão em particular às finalidades de cada procedimento administrativo no qual serão tratados os dados e em geral serão finalidades de execução de contratos nos quais o titular é parte ou representante, diligências pré-contratuais a pedido do titular, o cumprimento de obrigações legais pelo Município ou pelo titular dos dados, e o exercício de funções de interesse público e autoridade pública.
9. Transmissão de dados pessoais:
O Município só fará a transmissão de dados pessoais se prevista em disposição legal e ou para cumprimento de direitos ou obrigações legalmente previstas e ou se necessária à prossecução do interesse público ou exercício de funções de autoridade pública.
10. Prazo de conservação de dados pessoais:
Os dados pessoais serão conservados pelo Município pelo prazo necessário ao cumprimento das finalidades de tratamento, isto é, à tramitação e conclusão dos procedimentos administrativos, acrescido do prazo legal de arquivo municipal. Podendo ser alargado no tratamento de dados pessoais para fins de arquivo de interesse público.
11. Direitos dos titulares dos dados pessoais:
11.1 Os titulares dos dados podem exercer os seguintes direitos, nos termos e condições previstos na legislação:
a) Direito de retirar o consentimento sempre que for este o fundamento do tratamento;
b) Confirmação de que os dados pessoais são objeto de tratamento;
c) Direito de acesso aos dados pessoais;
d) Direito de retificação dos dados;
e) Direito à limitação do tratamento;
f) Direito de reclamação à autoridade de controlo (CNPD);
g) Direito ao apagamento dos dados (“direito a ser esquecido”);
h) Direito de portabilidade dos dados;
i) Direito de oposição ao tratamento.
11.2 O exercício dos direitos, nos termos e condições previstos na legislação, pode variar consoante os fundamentos e finalidades do tratamento.
11.3 Para exercer estes direitos deverá contactar ou o seu Encarregado de Proteção de Dados, através dos contactos supra indicados.
12. Transparência do tratamento e o exercício dos direitos:
12.1 O Município fornece aos titulares dos dados as informações relativas ao tratamento dos dados e aos seus direitos de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples, por escrito ou por outros meios, incluindo, se aplicável, por meios eletrónicos. Se o titular dos dados o solicitar, a informação pode ser prestada oralmente, desde que a identidade do titular seja comprovada por outros meios.
12.2 Facilita o exercício dos direitos pelos titulares dos dados e dá seguimento imediato a pedidos de exercício de direitos, fornecendo informações sobre as medidas tomadas para garantir o exercício dos direitos, e responde no prazo de um mês a contar da data de receção do pedido. Para facilitar o exercício dos direitos é disponibilizado formulário de requerimento de exercício de direitos para ser utilizado pelos titulares dos dados.
12.3 Se o titular dos dados apresentar o pedido por meios eletrónicos, a informação é, sempre que possível, fornecida através de meios eletrónicos, salvo pedido em contrário do titular.
12.4 O exercício de direitos, as informações prestadas e quaisquer comunicações e medidas tomadas devem ser gratuitas.
12.5 Se houver dúvidas razoáveis quanto à identidade da pessoa que apresenta o pedido podem ser solicitadas informações adicionais para confirmar a identidade do titular dos dados.
13. Informações a prestar aos titulares na recolha de dados pessoais:
13.1 Sempre que ocorrer a recolha de dados pessoais devem ser facultadas aos titulares dos dados as seguintes informações:
a) A identidade e os contactos do responsável pelo tratamento;
b) Os contactos do encarregado da proteção de dados;
c) As finalidades do tratamento dos dados pessoais e o fundamento jurídico para o tratamento;
d) Se for esse o fundamento do tratamento indicar os interesses legítimos;
e) Os destinatários ou categorias de destinatários dos dados pessoais, se os houver;
f) O prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para definir esse prazo;
g) A existência do direito de solicitar ao responsável pelo tratamento acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação ou o seu apagamento, e a limitação do tratamento no que disser respeito ao titular dos dados, ou do direito de se opor ao tratamento, bem como do direito à portabilidade dos dados;
h) Se o tratamento dos dados se basear no consentimento, a existência do direito de retirar consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado;
i) O direito de apresentar reclamação à autoridade de controlo (CNPD);
j) Se a comunicação de dados pessoais constitui ou não uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o titular está obrigado a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados;
k) A existência de decisões automatizadas, incluindo a definição de perfis e informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para os titulares dos dados.
13.2 Para que a prestação destas informações ocorra no momento da recolha dos dados e fique devidamente documentada e comprovada, estas informações podem ser prestadas nos formulários dos requerimentos em uso para os diversos procedimentos administrativos ou noutro suporte adequado a documentar e comprovar que as informações foram prestadas.
13.3 Se os dados pessoais não são recolhidos junto do titular, para além das informações supra indicadas devem também ser prestadas informações sobre as categorias de dados pessoais recolhidos e a origem dos dados, devendo todas as informações ser comunicadas:
a) Num prazo razoável após a obtenção dos dados pessoais, mas o mais tardar no prazo de um mês, tendo em conta as circunstâncias específicas em que estes forem tratados;
b) Se os dados pessoais se destinarem a ser utilizados para fins de comunicação com o titular dos dados, o mais tardar no momento da primeira comunicação ao titular dos dados; ou
c) Se estiver prevista a divulgação dos dados pessoais a outro destinatário, o mais tardar aquando da primeira divulgação desses dados.
14. Registos de atividades de tratamento de dados pessoais:
O Município conserva registos de todas as atividades de tratamento de dados pessoais sob a sua responsabilidade. Desses registos das atividades de tratamento constam todos os elementos e informações legalmente exigidos.
15. Avaliações de impacto sobre a proteção de dados pessoais:
Quando um certo tipo de tratamento, tendo em conta a sua natureza, âmbito, contexto e finalidades, for suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares, o Município efetua as necessárias avaliações de impacto sobre a proteção de dados pessoais nos termos e condições previstos no RGPD.
16. Cooperação com a autoridade de controlo:
O Município coopera com a autoridade de controlo (Comissão Nacional de Proteção de Dados) na prossecução das suas atribuições.
17. Proteção de dados pessoais e o direito de acesso a documentos administrativos:
Os documentos da administração pública podem ser consultados ao abrigo da Lei de Acesso aos Documentos Administrativos, os direitos e obrigações que decorrem desta lei terão de ser conciliados com os direitos e obrigações das normas de proteção de dados pessoais.
18. Utilização e reprodução de documentos de identificação:
Para cumprimento das normas legais relativas à utilização de documentos de identificação e proteção de dados pessoais, o responsável pelo tratamento implementou procedimentos com regras de utilização e reprodução dos documentos de identificação.
19. Outras informações:
A comunicação dos dados pessoais é normalmente necessária para exercício de direitos e cumprimento de obrigações legais ou contratuais.
A não disponibilização dos dados pessoais pelos titulares pode ser impeditiva do cumprimento de obrigações legais ou contratuais.
Por regra não existem decisões automatizadas, nem a definição de perfis, se tal suceder nalgum procedimento será prestada essa informação na recolha dos dados.
Para além do cumprimento da obrigação legal de tratamento para arquivo municipal e arquivo de interesse público não haverá tratamento posterior de dados pessoais para finalidades distintas das que presidiram à recolha.
20. Notificação da violação de dados pessoais à autoridade de controlo (CNPD):
Caso se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, o Município notifica desse facto a autoridade de controlo CNPD utilizando o procedimento implementado para esse efeito.
21. Comunicação da violação de dados pessoais aos titulares:
Caso se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares, o Município comunica a violação de dados pessoais ao titular dos dados sem demora injustificada, utilizando procedimento implementado para esse efeito.
22. Confidencialidade:
Todas as pessoas autorizadas pelo Município a tratar dados, designadamente, os funcionários que no exercício das suas funções tenham conhecimento de dados pessoais tratados, estão obrigadas a dever de confidencialidade.
23. Tratamento de dados pessoais através de subcontratados:
O Município só recorre a subcontratados que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma que o tratamento satisfaça os requisitos do RGPD e assegure a defesa dos direitos do titular dos dados. O tratamento em subcontratação é regulado por contrato ou outro ato normativo previsto na lei, que vincula os subcontratados ao Município.
24. Dúvidas e esclarecimentos adicionais:
Quaisquer dúvidas ou esclarecimentos adicionais podem ser obtidas através dos contactos supra indicados do Responsável pelo tratamento e do Encarregado de Proteção de Dados.