Política de Privacidade
Município de Gondomar
Praça Manuel Guedes
4420-193 Gondomar
Âmbito
O Regulamento Geral Sobre a Proteção de Dados (RGPD) da União Europeia estabelece uma norma importante no que se refere a direitos de privacidade, segurança da informação e conformidade. O Município de Gondomar acredita que a privacidade é um direito fundamental e que o RGPD representa um importante passo em frente no sentido da proteção e do respeito pelos direitos de privacidade das pessoas. Sabemos que, quando recolhemos informações, está a confiar-nos os seus dados pessoais e trabalhamos e investimos continuamente para proteger os seus dados, e de dar-lhe o controlo sobre eles.
A presente Política de Privacidade integra Termos e Condições de utilização do website e a Política de Cookies.
» A Política de Privacidade do Município de Gondomar
A proteção dos dados pessoais
Para o Município de Gondomar a proteção da privacidade e dos dados pessoais de todos os cidadãos e pessoas que de alguma forma se relacionam com o Município de Gondomar é fundamental e criticamente importante. Sabemos que, quando recolhemos informações, está a confiar-nos os seus dados pessoais e compreendemos que é uma grande responsabilidade para o nosso município. Trabalhamos e investimos tempo e recursos continuamente para proteger os seus dados e de dar-lhe o controlo sobre eles, sempre com a preocupação constante de transparência e imparcialidade. Tratamos os seus dados pessoais respeitando a legislação e em conformidade com políticas, normas e orientações nacionais e europeus aplicáveis, nomeadamente o Regulamento Geral sobre a Proteção de Dados (adiante “RGPD”).
Princípios de proteção de dados
O Município de Gondomar, como responsável pelo tratamento dos seus dados pessoais, compromete-se a cumprir com os princípios de proteção de dados pessoais definidos pelo RGPD, seguindo as seguintes recomendações:
- Licitude, lealdade e transparência: significa que devemos ter uma razão legítima por força da qual tratamos dados pessoais, por exemplo, consentimento do titular dos dados, cumprimento de uma obrigação legal a que estamos sujeitos. Também significa que devemos informar, de forma clara, o titular dos dados sobre o tratamento.
- Limitação das finalidades: devemos apenas solicitar dados pessoais para finalidades determinadas, explícitas e legítimas e não os tratar para além da finalidade para a qual foram solicitados.
- Minimização dos dados: os dados pessoais objeto de tratamento devem ser adequados, pertinentes e limitados ao necessário.
- Exatidão: temos a obrigação de garantir que os dados pessoais são exatos e atualizá-los sempre que necessário.
- Limitação da conservação: não devemos reter dados pessoais por um período superior ao necessário para as finalidades para as quais são tratados, embora possamos reter alguns para fins históricos e estatísticos.
- Integridade e confidencialidade: devemos ter em vigor controlos de segurança adequados para proteção dos dados contra o tratamento não autorizado e ilegal, perda, destruição ou danificação, incluindo medidas técnicas e organizacionais, tais como processos definidos, formação e consciencialização.
- Transferência legal fora do Espaço Económico Europeu: apenas transferimos dados pessoais para fora do Espaço Económico Europeu desde que existam salvaguardas adequadas, tal como uma base contratual.
- Direitos do titular de dados: os titulares dos dados têm vários direitos que devemos respeitar (por exemplo, o direito a aceder a uma cópia dos dados que arquivamos e o direito de retirar o consentimento dado para a subscrição de um Newsletter).
Quem é o responsável pelo tratamento dos seus dados pessoais
O responsável pelo tratamento dos Dados Pessoais é o Município de Gondomar, pessoa coletiva de direito público, titular do número de identificação de pessoa coletiva 506848957, com sede na Praça Manuel Guedes, 4420-193 Gondomar.
O que são dados pessoais
Dados pessoais são qualquer informação, seja de que natureza for ou em que suporte estiver, relativa a uma pessoa singular identificada ou identificável. É considerada identificável qualquer pessoa que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
O RGPD protege os dados pessoais independentemente da tecnologia utilizada para o tratamento desses dados e é neutra em termos tecnológicos e aplica-se tanto ao tratamento automatizado como ao tratamento manual. Também é irrelevante o modo como os dados são armazenados, como por exemplo, num sistema informático, através de videovigilância, ou em papel. Em todos estes casos, entre outros, os dados pessoais estão sujeitos aos requisitos de proteção previstos no RGPD.
Que dados recolhemos
O Município de Gondomar recolhe diversos tipos e categorias de dados pessoais em função das diferentes finalidades, como por exemplo:
- Identificação: Nome, Idade, Data de Nascimento, NIF, Nº de Cartão de Cidadão/Nº do Bilhete de Identidade, Nº da Segurança Social, Nº de Passaporte
- Contactos: Morada, Endereço de e-mail, Número de telefone/telemóvel
- Dados familiares: Agregado familiar, Filiação, Estado civil
- Dados de Saúde: Estado clínico, Baixas médicas, Deficiência
- Dados financeiros/pagamento: Número de identificação bancária, Rendimentos
- Dados de localização: Localização geográfica
- Dados institucionais: Email institucional
- Vídeo/Imagem: Se visitar instalações municipais o visitante pode ser
filmado pelo sistema de videovigilância
- Vídeo/Imagem/Som: Dados recolhidos durante eventos e ações organizados pelo município
- Website: Dados relacionados com o uso do nosso website, aplicações e cookies (consulte por favor Termos de Utilização e Política de Cookies)
Quando recolhemos e tratamos dados pessoais seguimos sempre o princípio da minimização dos dados. Isso significa que o Município de Gondomar recolhe apenas os dados pessoais mínimos necessários para realizar uma tarefa específica.
Como recolhemos os dados
Recolhemos os dados pessoais quando navegue e use formulários, aplicações e serviços disponíveis no nosso website, quando recebemos dados pessoais no decurso das nossas atividades e iniciativas, ou de outras atividades relacionadas. Os dados podem ser recebidos diretamente de um titular de dados (por exemplo, pessoalmente, por correio, e-mail, telefone, mensagens ou de outras fontes) ou via parceiros, subcontratados, responsáveis conjuntos pelo tratamento, prestadores de serviços entre outros.
Recolhemos também as suas informações quando nos envia, por exemplo, o seu curriculum vitae ou um contrato de prestação de serviços ou quando nos contacte em assuntos relacionados com informações, sugestões, reclamações, entre outros.
A comunicação dos seus dados pessoais não constitui uma obrigação legal, mas poderá ser necessária para a celebração de um contrato de prestação de serviços, de estágio ou de qualquer outro tipo caso em que fornecimento dos dados pessoais será obrigatório. Nestes casos o seu não fornecimento resulta, por exemplo, na impossibilidade de celebração de contrato ou no cumprimento de um serviço solicitado.
Finalidades do tratamento dos dados
As finalidades do tratamento dos dados pessoais, sempre determinadas, explícitas e legítimas, são as seguintes:
- Para fins de cumprimento de obrigações legais a que o Município de Gondomar está sujeito (como por exemplo, resposta a pedidos e solicitações dos cidadãos, instrução de procedimentos administrativos, emissão de autorizações, licenças, etc.)
- Realização de diligências pré-contratuais ou contratuais.
- Prossecução de interesses legítimos prosseguidos pelo Município de Gondomar.
- Para o exercício de funções de interesse público ou ao exercício da autoridade pública que está investido o Município de Gondomar.
- Defesa de interesses do titular dos dados ou de outra pessoa singular.
- Divulgação de interesse público, nomeadamente, avisos à população.
- Comunicação de informações sobre atividades a decorrer no Município de Gondomar nos termos definidos pelo titular dos dados através do seu consentimento expresso, livre e informado.
Caso decida disponibilizar os seus dados pessoais para outras finalidades poderemos tratar esses dados para os efeitos relevantes, desde legalmente admissíveis.
Entidades públicas podem tratar dados pessoais para finalidades diferentes que permite, a título excecional:
- O tratamento de dados pessoais por entidades públicas para finalidades diferentes das determinadas pela recolha. O fundamento para o tratamento deve residir na prossecução do interesse público que de outra forma não possa ser acautelado.
- A transmissão de dados pessoais entre entidades públicas para finalidades diferentes das determinadas pela recolha. O tratamento deve ser objeto de protocolo que estabeleça as responsabilidades de cada entidade interveniente, quer no ato de transmissão, quer em outros tratamentos a efetuar.
Fundamento do tratamento de dados
Sempre que se recolha dados pessoais é necessário ter uma base legal para o inerente tratamento. De acordo com o RGPD, devemos identificar pelo menos um dos seguintes motivos para tratamento de dados pessoais:
- Consentimento: o titular dos dados deu o consentimento para que os mesmos sejam tratados para uma ou mais finalidades específicas.
- Contratual: o tratamento é necessário para a execução de um contrato do qual o titular dos dados faz parte ou para diligências pré-contratuais.
- Legal: o tratamento é necessário para cumprir com uma obrigação legal, à qual o responsável pelo tratamento está sujeito.
- Interesses vitais: o tratamento é necessário para proteger os interesses vitais do titular dos dados.
- Interesse público: o tratamento é necessário para o desempenho de uma tarefa realizada no interesse público.
O RGPD exige que se forneça aos titulares dos dados informações sobre o tratamento a fim de garantir um tratamento equitativo e transparente. Sempre que recolhermos dados pessoais devemos garantir que explicamos apropriadamente a razão pela qual precisamos das informações e como vamos tratá-las.
Quem são os destinatários dos seus dados
Os dados recolhidos pelo Município de Gondomar são exclusivamente para tratamento interno.
O Município de Gondomar, em situação alguma, levará a cabo transferências internacionais dos seus dados para país ou organização que se encontre fora da União Europeia.
O Município de Gondomar poderá comunicar os seus dados pessoais, com a finalidade do cumprimento de obrigações legais, a entidades policiais, judiciais, fiscais e reguladoras entre outras.
Subcontratação
Nos casos em que os subcontratados têm acesso a dados pessoais para realizar os tratamentos de dados por conta do Município de Gondomar, adotámos medidas para assegurar o cumprimento dos requisitos impostos pelo Regulamento Geral de Proteção de Dados (RGPD).
Qualquer entidade subcontratada pelo Município de Gondomar tratará os dados pessoais em nome e por conta desta, sendo adotadas as medidas técnicas e organizacionais necessárias para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.
Sempre que seja exigido por lei, os dados pessoais poderão ser disponibilizados a agências de supervisão, autoridades tributárias ou autoridades de investigação.
Onde armazenamos os seus dados
A localização do armazenamento dos seus dados pessoais é geograficamente limitada e garantimos que os dados existem exclusivamente dentro o da União Europeia.
Os seus dados pessoais encontram-se guardados em servidores e dispositivos, físicos, virtuais e no cloud, em ambientes seguros, protegidos de acessos não autorizados.
Como protegemos os seus dados
O Município de Gondomar tem implementadas as medidas lógicas, físicas, organizativas e de segurança para proteger os seus dados pessoais contra qualquer acesso não autorizado e modificação, divulgação, perda ou destruição. Exigimos contratualmente, caso existem subcontratados com acesso a dados pessoais, que os prestadores de serviço garantem um nível de segurança adequado.
Por quanto tempo armazenamos os seus dados
O período durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada.
Existem requisitos legais que obrigam a conservar os dados por um determinado período como por exemplo: auditoria, obrigações contabilísticas e fiscais, resolução de disputas judiciais e/ou exercício dos seus direitos legais.
Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para a prossecução das finalidades que motivaram a sua recolha. No caso de uma retenção de dados mais longa por outros motivos, informá-lo-emos sobre esses motivos e sobre o período de retenção aplicável ao recolher os seus dados pessoais.
Para determinar o período de retenção dos seus dados pessoais, usamos, por exemplo, os seguintes critérios:
- Ao solicitar um serviço, mantemos os seus dados pessoais enquanto durar a nossa relação e de acordo com o prazo necessário para a prestação do serviço.
- Quando nos contacta para uma consulta, mantemos os seus dados pessoais pelo tempo necessário para o processamento da sua consulta.
- Quando deu o seu consentimento em ações de comunicação de informações (como envio de newsletters), mantemos os seus dados pessoais até que cancele a subscrição ou solicite que o excluamos ou após um período de inatividade definido de acordo com os regulamentos existentes.
- Quando os cookies são colocados no seu computador mantemo-los pelo tempo que for necessário para alcançar a sua finalidade e por um período definido de acordo com os regulamentos existentes.
- Para os candidatos de emprego mantemos os seus dados pessoais de acordo com a legislação aplicável.
Quando divulgamos e partilhamos os seus dados
Os seus dados são partilhados internamente dentro o Município de Gondomar. A partilha é baseada na política de “necessidade de saber e aceder” para conseguir lhe prestar o serviço solicitado, com o seu consentimento.
O Município de Gondomar poderá necessitar de partilhar os seus dados pessoais com terceiros que agem em seu nome ou lhes prestem serviços. Os seus dados pessoais serão mantidos em segurança em todos os momentos e só serão partilhados com tais terceiros quando estritamente necessário.
Os terceiros estarão contratualmente obrigados a garantir a segurança e confidencialidade das suas informações sempre em conformidade com as leis e regulamentos de proteção de dados pessoais existentes.
Além disso, o Município de Gondomar poderá partilhar os seus dados pessoais com outros terceiros:
- Para proteger os direitos, propriedade ou segurança do Município de Gondomar, dos nossos utilizadores, dos nossos colaboradores ou dos outros.
- Para cumprir uma obrigação legal ou responder a processos judiciais de qualquer natureza, ordens judiciais, qualquer ação legal ou medidas de execução exigidas pelas autoridades competentes com poderes legais para o fazer, de acordo com a legislação em vigor.
- Para outros fins exigidos pela legislação aplicável ou com o seu consentimento prévio.
Quais são os seus direitos quando nos faculta os seus dados
De acordo com a legislação aplicável, o Município de Gondomar compromete-se a respeitar a confidencialidade da sua informação de caráter pessoal e garantir o exercício dos seus direitos de:
- Direito a ser informado: todos titulares dos dados têm direito a obter informação clara, transparente e compreensível sobre a forma como o Município de Gondomar usa os seus dados pessoais.
- Direito de acesso: em complemento ao direito de informação, poderá consultar aos seus dados pessoais que tratamos e conservamos. Nestes casos, o Município de Gondomar facultar-lhe-á uma cópia dos dados pessoais que são objeto de tratamento. Além disso, quando o solicite através de meios eletrónicos, a informação será facultada num formato eletrónico de utilização comum e disponibilizado gratuitamente.
- Direito de retificação: tem direito de retificar os seus dados pessoais se os mesmos estiverem incorretos, desatualizados ou se pretender completá-los.
- Direito de apagamento/direito a ser esquecido: pode solicitar-nos que eliminemos os seus dados, no entanto, por favor tenha em consideração que este não é um direito universal, uma vez que podemos ter fundamentos legais ou outros interesses legítimos para a retenção dos seus dados pessoais.
- Direito de, a qualquer momento, retirar o seu consentimento para o tratamento de dados: pode retirar o seu consentimento ao tratamento de dados quando o referido tratamento for baseado no seu consentimento. A retirada de consentimento não compromete a licitude do tratamento com base no consentimento previamente dado.
- Direito à portabilidade dos dados: tem o direito de mover, copiar ou transferir os dados da nossa base de dados para outra.
- Direito à limitação do tratamento: tem direito a solicitar a restrição do tratamento dos seus dados nas seguintes situações: se contestar a exatidão dos dados, se o tratamento for ilícito e não quiser apagar os seus dados, mas apenas limitá-los, se os dados já não forem necessários ao Município de Gondomar, mas necessários ao visitante/ utilizador ou se tiver exercido o direito de oposição acima referido, durante o período de tempo em que o Município de Gondomar analisa se os seus interesses legítimos para o tratamento prevalecem ou não sobre aquele direito.
- Direito de apresentar queixa junto da Autoridade de Controlo Nacional: O titular dos dados tem direito de apresentar reclamação junto da:
CNPD - Comissão Nacional de Proteção de Dados
Av. D. Carlos I, 134, 1º
1200-651 Lisboa
Call: (+351) 213 928 400
Email: geral@cnpd.pt
Como pode o titular dos dados pessoais exercer os seus direitos
O direito de acesso, de retificação, de apagamento e de portabilidade, bem como o direito à oposição e direito de reclamação podem ser exercidos pelo titular dos dados mediante a utilização do formulário eletrónico existente no portal dos serviços online do Município de Gondomar: www.cm-gondomar.pt
Em caso de dúvida sobre a presente Política de Privacidade, poderá obter informação adicional ou esclarecer qualquer dúvida, remetendo as suas questões para o endereço de correio eletrónico: rgpd@cm-gondomar.pt.
O Município de Gondomar dará resposta ao pedido do titular no prazo máximo de um mês a contar da receção do pedido, salvo em casos de especial complexidade, em que esse prazo pode ser prorrogado até dois meses.
Se os pedidos apresentados pelo titular forem manifestamente infundados ou excessivos, nomeadamente devido ao seu carácter repetitivo, o Município de Gondomar reserva-se o direito de cobrar custos administrativos ou recusar-se a dar seguimento ao pedido.
Por favor, note que poderemos exigir prova da sua identidade e todos os detalhes do seu pedido antes de processá-lo. O titular tem o direito de obter os seus dados num formato estruturado de utilização comum e disponibilizado gratuitamente. Este direito só é aplicável quando o tratamento dos dados é realizado por meios informatizados e o tratamento se baseou no consentimento do titular ou na execução de um contrato. Nas situações em que o tratamento é efetuado em papel este direito não se aplica.
Também pode exercer os seus direitos através dos seguintes canais:
Por carta, dirigida ao Município de Gondomar, Praça Manuel Guedes, 4420-193 Gondomar.
Por telefone, (+351) 224 660 500.
Encarregado de Proteção de Dados
As entidades públicas estão obrigadas, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), a designar um Encarregado de Proteção de Dados (EPD/DPO).
O Encarregado de Proteção de Dados garante a conformidade do tratamento de dados com a legislação em vigor e deve, por exemplo:
- Informar o Município de Gondomar sobre as obrigações do RGPD.
- Monitorizar, avaliar e regular o alinhamento e a conformidade com o RGPD, de forma contínua.
- Sensibilizar todos colaboradores que tratem dados pessoais e promover ações, iniciativas e formações de boas práticas para a proteção de dados.
- Ser o ponto de contacto com os titulares de dados de forma a esclarecer questões relacionadas com o tratamento dos dados.
- Ser o ponto de contacto com a autoridade de controlo (a Comissão Nacional de Proteção de Dados).
Os titulares de dados pessoais podem sempre contactar a Encarregado de Proteção de Dados do Município de Gondomar para esclarecerem todas as dúvidas e questões relacionadas com o tratamento dos seus Dados Pessoais e exercício dos seus direitos.
Contacto: rgpd@cm-gondomar.pt
Legislação e regulamentação
- Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD).
- Lei n.º 58/2019, de 8 de agosto, que assegura a execução, na ordem jurídica nacional, do RGPD.
- O regime jurídico de segurança do ciberespaço: Lei n.º 46/2018, de 13 de agosto, Decreto-Lei n.º 65/2021, de 30 de junho, Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho de 6 de julho de 2016, relativa à segurança das redes e da informação em toda a União Europeu.
Em caso de violação de dados pessoais, o Município de Gondomar notifica a Comissão Nacional de Proteção de Dados (CNPD), sempre que possível num prazo até 72 horas após ter tido conhecimento da mesma.
Qualquer subcontratante do Município de Gondomar deve notificar o responsável pelo tratamento sem demora injustificada após ter conhecimento de uma violação de dados pessoais.
Recomendamos também a consulta regular do website do Centro Nacional de Cibersegurança (CNCS) em Portugal que promove a utilização do ciberespaço de uma forma livre, confiável e segura, através da melhoria contínua da cibersegurança nacional.
https://www.cncs.gov.pt
Alterações a esta Política de Privacidade
Podemos realizar alterações a esta política de privacidade, para estar em conformidade com requisitos legislativos ou regulamentares, ou com o objetivo de a adaptar às instruções emitidas pela Comissão Nacional de Proteção de Dados, pelo que os utilizadores são aconselhados a consultar a periodicamente. Quaisquer alterações serão imediatamente aplicáveis a si e aos seus dados. Se tais alterações afetaram a forma como os seus dados são processados, tomaremos todos os passos razoáveis para o manter informado.