1.   Objeto

a)  A proteção da privacidade e dos dados pessoais é uma prioridade da SGMAI.

b)  A SGMAI pretende assegurar um nível de proteção elevado e coerente do tratamento de dados pessoais, relativamente às pessoas singulares, independentemente da sua nacionalidade ou do seu local de residência.

c)  O presente documento estabelece a política de privacidade da SGMAI em matéria de proteção de dados, nos termos do Regulamento Geral de Proteção de Dados Pessoais (RGPD) - Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho da União Europeia, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, cuja execução, na ordem jurídica nacional, é assegurada pela Lei n.º 58/2019, de 08 de agosto, adotando as medidas técnicas e organizativas adequadas para assegurar o tratamento de dados em conformidade com a legislação aplicável, bem como para lidar com casos de violações de dados pessoais.

d)  Estabelece, assim, as normas e procedimentos internos ao nível da proteção de dados pessoais para garantir que o seu tratamento é feito em conformidade com os requisitos legais, enunciando igualmente as medidas técnicas e organizacionais implementadas para proteger tais dados contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e qualquer outra forma de tratamento ilícito.

 

2.   Âmbito de aplicação

a) ​ A presente política aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros ou a eles destinados.

b)  Ficam abrangidos os dados tratados pela SGMAI, nomeadamente os relativos a todos os cidadãos que com ela contactem, os inscritos no recenseamento eleitoral, os eleitos para Órgãos da Administração Local, os dirigentes e funcionários da SGMAI, e, ainda, os prestadores de serviços externos e entidades que utilizam as instalações e meios da SGMAI.

 

3.   Princípios

    Nos termos do artigo 5.º do RGPD, a SGMAI compromete-se a assegurar que os dados pessoais por si tratados são:

a)  Objeto de um tratamento de acordo com a lei, leal e transparente;

b)  Recolhidos para finalidades determinadas, objetivas e legítimas, não sendo tratados posteriormente de uma forma contrária com essas finalidades;

c)  Adequados, justificados e limitados ao que é necessário relativamente às finalidades para as quais são tratados;

d)  Exatos e atualizados sempre que necessário, sendo providenciadas todas as medidas necessárias para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou corrigidos sem demora;

e)  Conservados de uma forma que permite a identificação do titular dos dados apenas durante o período necessário para as finalidades para as quais os dados são tratados;

f)   Tratados de uma forma que garante a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilegal e contra a sua perda, destruição ou dano imprevisto, sendo adotadas as medidas técnicas ou organizativas adequadas.

 

4.    Licitude do tratamento dos dados pessoais

    O tratamento de dados pessoais pela SGMAI é lícito nos seguintes casos, consoante as finalidades relativas a cada uma das operações de tratamento:​

a)  Cumprimento de uma obrigação legal;

b)  Consentimento do titular dos dados para uma ou mais finalidades específicas;

c)  Defesa de interesses vitais do titular dos dados ou de outra pessoa singular, de acordo com o artigo 6.º, n.º 1, alínea d) do RGPD;

d)  Execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;

e)  Exercício de funções de interesse público.

 

5.    Responsável pelo tratamento de dados

O responsável pelo tratamento de dados é a Secretaria-Geral do Ministério da Administração Interna (SGMAI).

 

6.    Encarregado de Proteção de Dados

Nos termos do artigo 37.º, n.º1, alínea a) do RGPD, foi designado um Encarregado da Proteção de Dados, podendo ser contactado através do endereço de correio eletrónico pro.dados@sg.mai.gov.pt.

 

7.    Recolha e tratamento de dados

a)  O acesso e navegação nos portais e sítios internet geridos pela SGMAI não implicam necessariamente a disponibilização de dados pessoais.

b)  A SGMAI recolhe dados dos utilizadores dos portais e sítios internet geridos pela SGMAI, através das interações com aqueles e através dos serviços disponibilizados por aqueles portais ou sítios internet.

c)  Os dados poderão ser diretamente fornecidos pelos utilizadores dos portais e sítios internet geridos pela SGMAI, ou a sua recolha pode resultar das interações e utilizações dos serviços pelos utilizadores. Os dados recolhidos neste âmbito dependem, nomeadamente, do contexto das interações dos utilizadores com os portais e sítios internet geridos pela SGMAI e, ainda, das escolhas efetuadas pelos utilizadores.

d)  O tratamento de dados é efetuado com respeito às medidas de segurança e garantias de confidencialidade exigidas pela legislação atualmente em vigor em matéria de proteção de dados pessoais.

e)  A SGMAI é a entidade responsável pela recolha e tratamento dos dados pessoais utilizados no contexto da utilização dos sítios internet geridos por aquela.

f)   A SGMAI recolhe e trata, nomeadamente, os dados pessoais do titular dos dados facultados no momento da utilização das funcionalidades dos sítios internet por si geridos, tais como número de identificação civil, nome completo, data de nascimento, email, número de telemóvel e outros legalmente previstos.

 

8.    Destinatário(s) dos dados pessoais

a)  Em regra, a SGMAI não comunica os dados pessoais do titular dos dados a terceiros.

b)  A SGMAI comunicará os dados pessoais do titular dos dados, nos termos da lei, às entidades legalmente competentes e habilitadas.

c)  Na prestação dos serviços em linha, a SGMAI pode recorrer a subcontratantes para:

                        i.     Prestação de serviços de comunicações eletrónicas;

                       ii.     Prestação de serviços de desenvolvimento, alojamento e disponibilização de plataformas;

                      iii.     Prestação de serviços de resiliência e disponibilidade de plataformas.

 

9.    Prazo de conservação dos dados pessoais

a)  Sem prejuízo de disposições legais ou regulamentares em contrário, os dados serão conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento.

b)  Os períodos de conservação podem ser alterados de acordo com o interesse público associado, por motivos históricos, científicos ou estatísticos que o justifiquem, comprometendo-se a SGMAI a adotar as adequadas medidas de conservação e segurança.

 

10.   Direitos dos titulares dos dados pessoais

a)  Os titulares dos dados são informados que têm o direito de solicitar à SGMAI o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação ou o seu apagamento, e a limitação do tratamento no que disser respeito ao titular dos dados, ou do direito de se opor ao tratamento, bem como do direito à portabilidade dos dados, nos casos legalmente admissíveis, nos termos dos artigos 12.º e seguintes do RGPD.

b)  Quando o tratamento de dados se basear no consentimento, o titular dos dados tem o direito de retirar esse consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.

c)  O titular dos dados tem, ainda, o direito de apresentar reclamação a uma autoridade de controlo, ou o direito à ação judicial contra a autoridade de controlo, o responsável pelo tratamento ou subcontratante, nos termos previstos no artigo 77.º, 78 e 79.º do RGPD.

d)  O exercício dos direitos acima referidos é efetuado mediante contacto direto com a SGMAI através do endereço de correio eletrónico sec.geral.mai@sg.mai.gov.pt.

 

11.   Tratamento de dados pessoais em decorrência de vínculo laboral ou semelhante

a)  O tratamento dos dados pessoais para finalidades inerentes a vínculo laboral ou semelhante é a estritamente necessária à execução do contrato de trabalho, nos termos do artigo 6.º, n.º 1, alínea b) do RGPD.

 

12.   Subcontratantes

a)  Toda a contratação que implique o acesso a dados pessoais sob a responsabilidade da SGMAI, é precedida de uma análise das garantias de cumprimento do RGPD e da implementação de medidas de segurança.

b)  Os contratos celebrados ou a celebrar incluem cláusulas específicas de proteção de dados, nos termos e para os efeitos do artigo 28.º do RGPD, que limitem o tratamento dos dados à execução do contrato e às instruções da SGMAI, bem como consagrem medidas de proteção dos dados por parte da entidade subcontratada.

c)  Após a cessação do contrato, a entidade subcontratada é obrigada a destruir todas as cópias dos dados pessoais, com exceção dos casos em que exista uma obrigação legal ou contratual da sua conservação.

d)  Quando a SGMAI recorra a entidades subcontratadas para, em seu nome e de acordo com as suas instruções, procederem ao tratamento de dados pessoais, o contrato inerente define claramente a duração do serviço, a natureza e as finalidades do tratamento dos dados pessoais, o tipo de dados pessoais, as categorias de titulares de dados, a obrigação de notificar uma violação de dados pessoais, bem como indicar as obrigações da entidade subcontratada no que concerne à segurança da informação e confidencialidade.

e)  Essas entidades não podem transmitir os dados pessoais a outras entidades sem que a SGMAI tenha dado, previamente e por escrito, autorização para tal.

 

13.   Medidas de segurança

a)  A SGMAI assume o compromisso de garantir a segurança dos dados pessoais que lhe são disponibilizados, pondo em prática medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, a perda, a alteração, a difusão, o acesso não-autorizado ou qualquer outra forma de tratamento acidental ou ilícito, nos termos da legislação atualmente em vigor em matéria de proteção de dados.

b)  A SGMAI utiliza um conjunto de tecnologias e procedimentos de segurança adequados à proteção dos dados pessoais dos respetivos titulares, protegendo o acesso e divulgação não autorizados, nomeadamente:

             i.  Medidas de segurança física, nomeadamente o controlo de acessos de funcionários, colaboradores e visitantes às instalações da SGMAI;

            ii.  Medidas de segurança lógica, nomeadamente, através da implementação de sistemas de controlo e rastreabilidade de acessos a sistemas.

c)  A transmissão de dados entre aplicações é efetuada de forma encriptada, com recurso a chaves privadas e unívocas. Adicionalmente, são utilizadas ligações seguras (HTTPS). A transmissão dos referidos dados é, ainda, protegida com recurso a protocolos TLS (Transport Layer Security).

d)  Sem prejuízo das medidas de segurança adotadas, a SGMAI recomenda que o titular dos dados deve utilizar para acesso aos sítios internet e portais disponibilizados pela SGMAI, computador com sistema operativo e um navegador de internet atualizados em termos de atualizações de segurança adequadamente configurados, devendo certificar-se sempre da autenticidade dos sítios internet e portais que visita.

 

14.   Uso de cookies

A SGMAI utiliza cookies nos portais e sítios internet por si geridos sempre que seja necessário garantir o seu correto funcionamento, no âmbito da prestação dos serviços explicitamente requeridos pelos utilizadores, não havendo lugar à recolha de qualquer tipo de informação pessoal para além da necessária para a utilização dos sítios de internet, como o IP.

 

15.   Ficheiros de registo estatístico

a)  A SGMAI regista os endereços IP de todas as ligações aos seus sítios internet ou portais de serviços, informação que será utilizada exclusivamente para fins estatísticos, de forma agregada e anónima, ou para implementação de medidas de melhoria contínua dos referidos sítios internet. Os dados utilizados não contêm dados de identificação pessoal ou informação privada.

b)  As análises efetuadas a partir da informação estatística agregada servem para interpretar os padrões de utilização do portal e melhorar, de forma contínua, os níveis de serviço e a satisfação do utilizador. A informação estatística agregada resultante das análises efetuadas poderá ser revelada a terceiros ou publicamente.

c)  No presente Site é utilizada a ferramenta Google Analytics, um serviço de análise de rede disponibilizado pela Google. Serão armazenados cookies que disponibilizam informação sobre a utilização e navegabilidade no Site, incluindo o endereço de IP do Utilizador, que são transmitidos aos servidores da Google. Contudo, os dados recolhidos não são relacionados com quaisquer outros dados detidos pela Google.

d)  O Utilizador pode desativar a ferramenta mediante o descarregamento e instalação de um complemento de navegador disponível a partir da Google: https://tools.google.com/dlpage/gaoptout?hl=en. 

 

16.   Exoneração de Responsabilidade

a)  A SGMAI não poderá ser responsabilizada por quaisquer prejuízos ou danos em sede de responsabilidade civil (incluindo, mas sem que a estes estejam limitados, danos emergentes, lucros cessantes e danos morais, causados direta ou indiretamente), que surjam em consequência da utilização, correta ou incorreta dos seus sítios internet e respetivos conteúdos por parte do utilizador, do acesso ao computador e sistema informático do utilizador por terceiros.

b)  Os sítios internet podem conter ligações para sítios operados por entidades terceiras sobre os quais não tem controlo e pelos quais não assume qualquer responsabilidade.

c)  A visualização de disposições legais neste sítio, não dispensa a consulta das normas legais em vigor, aprovadas oficialmente, publicadas nas edições e suportes originais (nomeadamente o Diário da República ou o Jornal Oficial da União Europeia).

 

17.   Alterações à política de privacidade

a)   A SGMAI poderá alterar a presente Política de Privacidade e Proteção de Dados a qualquer momento.

b)   Estas alterações serão devidamente publicitadas no sítio internet da SGMAI em https://www.sg.mai.gov.pt/Paginas/Politica-de-privacidade.aspx​.

 

18.   Validade

a)  Se alguma parte ou disposição da presente Política for considerada inválida, ilegal ou inexequível, a validade, legalidade e exequibilidade das restantes disposições não será afetada ou prejudicada.

 

19.   Comissão Nacional de Proteção de Dados (CNPD)

a)  A CNPD é a autoridade de controlo nacional com competências para fiscalizar o cumprimento das disposições legais existentes em matéria de proteção de dados pessoas, a fim de defender os direitos, liberdades e garantias das pessoas singulares no âmbito do tratamento de dados pessoais.

b)  Qualquer cidadão tem o direito de apresentar reclamação junto da CNPD relativamente aos tratamentos de dados a que estiver sujeito.

 

Para esclarecimento de dúvidas, o titular dos dados poderá ainda contactar o Encarregado de Proteção de Dados através do email pro.dados@sg.mai.gov.pt ou para Encarregado de Proteção de Dados da SGMAI, Rua S. Mamede n.º 23, 1100-533 Lisboa.

Encarregado de Proteção de Dados

- Carlos Manuel Afonso Bode Dias Torres​

Lisboa, 05 de abril de 2021

​

Política de privacidade e proteção de dados SGMAI.pdf  

​​​​​​​​