A Secretaria-Geral
do Ministério da Administração Interna, com sede na Rua S. Mamede n.º 23,
1100-533 Lisboa, pessoa coletiva n.º 600014665, doravante designada por SGMAI, no
âmbito da disponibilização do acesso aos sítios internet ou portais de serviços
que gere, pode ter a necessidade de recolher e tratar dados pessoais dos seus
utilizadores, o que faz nos termos da presente Política de Privacidade e
Proteção de Dados.
1. Objeto
a) A proteção da privacidade
e dos dados pessoais é uma prioridade da SGMAI.
b) A SGMAI pretende
assegurar um nível de proteção elevado e coerente do tratamento de dados
pessoais, relativamente às pessoas singulares, independentemente da sua
nacionalidade ou do seu local de residência.
c) O presente documento
estabelece a política de privacidade da SGMAI em matéria de proteção de dados,
nos termos do Regulamento Geral de Proteção de Dados Pessoais (RGPD) -
Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho da União
Europeia, de 27 de abril de 2016, relativo à proteção das pessoas singulares no
que diz respeito ao tratamento de dados pessoais e à livre circulação desses
dados, cuja execução, na ordem jurídica nacional, é assegurada pela Lei n.º
58/2019, de 08 de agosto, adotando as medidas técnicas e organizativas
adequadas para assegurar o tratamento de dados em conformidade com a legislação
aplicável, bem como para lidar com casos de violações de dados pessoais.
d) Estabelece, assim, as
normas e procedimentos internos ao nível da proteção de dados pessoais para
garantir que o seu tratamento é feito em conformidade com os requisitos legais,
enunciando igualmente as medidas técnicas e organizacionais implementadas para
proteger tais dados contra a destruição acidental ou ilícita, a perda
acidental, a alteração, a difusão ou o acesso não autorizado e qualquer outra
forma de tratamento ilícito.
2. Âmbito de aplicação
a) A presente política
aplica-se ao tratamento de dados pessoais por meios total ou parcialmente
automatizados, bem como ao tratamento por meios não automatizados de dados
pessoais contidos em ficheiros ou a eles destinados.
b) Ficam abrangidos os dados
tratados pela SGMAI, nomeadamente os relativos a todos os cidadãos que com ela
contactem, os inscritos no recenseamento eleitoral, os eleitos para Órgãos da
Administração Local, os dirigentes e funcionários da SGMAI, e, ainda, os prestadores
de serviços externos e entidades que utilizam as instalações e meios da SGMAI.
3. Princípios
Nos termos do artigo 5.º do RGPD, a SGMAI compromete-se a assegurar que os
dados pessoais por si tratados são:
a) Objeto de um tratamento
de acordo com a lei, leal e transparente;
b) Recolhidos para
finalidades determinadas, objetivas e legítimas, não sendo tratados
posteriormente de uma forma contrária com essas finalidades;
c) Adequados, justificados e
limitados ao que é necessário relativamente às finalidades para as quais são
tratados;
d) Exatos e atualizados
sempre que necessário, sendo providenciadas todas as medidas necessárias para
que os dados inexatos, tendo em conta as finalidades para que são tratados,
sejam apagados ou corrigidos sem demora;
e) Conservados de uma forma
que permite a identificação do titular dos dados apenas durante o período
necessário para as finalidades para as quais os dados são tratados;
f) Tratados de uma forma que
garante a sua segurança, incluindo a proteção contra o seu tratamento não
autorizado ou ilegal e contra a sua perda, destruição ou dano imprevisto, sendo
adotadas as medidas técnicas ou organizativas adequadas.
4. Licitude do tratamento dos dados pessoais
O tratamento de dados pessoais pela SGMAI é lícito nos seguintes casos, consoante as finalidades relativas a cada uma das operações de tratamento:
a) Cumprimento de uma
obrigação legal;
b) Consentimento do titular
dos dados para uma ou mais finalidades específicas;
c) Defesa de interesses vitais
do titular dos dados ou de outra pessoa singular, de acordo com o artigo 6.º,
n.º 1, alínea d) do RGPD;
d) Execução de um contrato
no qual o titular dos dados é parte, ou para diligências pré-contratuais a
pedido do titular dos dados;
e) Exercício de funções de
interesse público.
5. Responsável pelo tratamento de dados
O responsável pelo tratamento de dados é a Secretaria-Geral do Ministério
da Administração Interna (SGMAI).
6. Encarregado de Proteção
de Dados
Nos termos do artigo 37.º, n.º1, alínea a) do RGPD, foi designado um
Encarregado da Proteção de Dados, podendo ser contactado através do endereço de
correio eletrónico pro.dados@sg.mai.gov.pt.
7. Recolha e tratamento de dados
a) O acesso e navegação nos
portais e sítios internet geridos pela SGMAI não implicam necessariamente a
disponibilização de dados pessoais.
b) A SGMAI recolhe dados dos
utilizadores dos portais e sítios internet geridos pela SGMAI, através das
interações com aqueles e através dos serviços disponibilizados por aqueles
portais ou sítios internet.
c) Os dados poderão ser
diretamente fornecidos pelos utilizadores dos portais e sítios internet geridos
pela SGMAI, ou a sua recolha pode resultar das interações e utilizações dos
serviços pelos utilizadores. Os dados recolhidos neste âmbito dependem,
nomeadamente, do contexto das interações dos utilizadores com os portais e
sítios internet geridos pela SGMAI e, ainda, das escolhas efetuadas pelos
utilizadores.
d) O tratamento de dados é
efetuado com respeito às medidas de segurança e garantias de confidencialidade
exigidas pela legislação atualmente em vigor em matéria de proteção de dados
pessoais.
e) A SGMAI é a entidade
responsável pela recolha e tratamento dos dados pessoais utilizados no contexto
da utilização dos sítios internet geridos por aquela.
f) A SGMAI recolhe e trata,
nomeadamente, os dados pessoais do titular dos dados facultados no momento da
utilização das funcionalidades dos sítios internet por si geridos, tais como número
de identificação civil, nome completo, data de nascimento, email, número de
telemóvel e outros legalmente previstos.
8. Destinatário(s) dos dados pessoais
a) Em regra, a SGMAI não comunica
os dados pessoais do titular dos dados a terceiros.
b) A SGMAI comunicará os
dados pessoais do titular dos dados, nos termos da lei, às entidades legalmente
competentes e habilitadas.
c) Na prestação dos serviços
em linha, a SGMAI pode recorrer a subcontratantes para:
i. Prestação de serviços de comunicações eletrónicas;
ii. Prestação de serviços de desenvolvimento, alojamento e disponibilização de
plataformas;
iii. Prestação de serviços de resiliência e disponibilidade de plataformas.
9. Prazo de conservação dos dados pessoais
a) Sem prejuízo de
disposições legais ou regulamentares em contrário, os dados serão conservados
apenas pelo período mínimo necessário para as finalidades que motivaram a sua
recolha ou o seu posterior tratamento.
b) Os períodos de
conservação podem ser alterados de acordo com o interesse público associado,
por motivos históricos, científicos ou estatísticos que o justifiquem,
comprometendo-se a SGMAI a adotar as adequadas medidas de conservação e
segurança.
10.
Direitos dos titulares dos dados pessoais
a) Os titulares dos dados
são informados que têm o direito de solicitar à SGMAI o acesso aos dados
pessoais que lhe digam respeito, bem como a sua retificação ou o seu
apagamento, e a limitação do tratamento no que disser respeito ao titular dos
dados, ou do direito de se opor ao tratamento, bem como do direito à
portabilidade dos dados, nos casos legalmente admissíveis, nos termos dos
artigos 12.º e seguintes do RGPD.
b) Quando o tratamento de
dados se basear no consentimento, o titular dos dados tem o direito de retirar
esse consentimento em qualquer altura, sem comprometer a licitude do tratamento
efetuado com base no consentimento previamente dado.
c) O titular dos dados tem,
ainda, o direito de apresentar reclamação a uma autoridade de controlo, ou o
direito à ação judicial contra a autoridade de controlo, o responsável pelo
tratamento ou subcontratante, nos termos previstos no artigo 77.º, 78 e 79.º do
RGPD.
d) O exercício dos direitos
acima referidos é efetuado mediante contacto direto com a SGMAI através do
endereço de correio eletrónico sec.geral.mai@sg.mai.gov.pt.
11.
Tratamento de dados pessoais em decorrência de vínculo laboral ou
semelhante
a) O tratamento dos dados
pessoais para finalidades inerentes a vínculo laboral ou semelhante é a
estritamente necessária à execução do contrato de trabalho, nos termos do
artigo 6.º, n.º 1, alínea b) do RGPD.
12.
Subcontratantes
a) Toda a contratação que
implique o acesso a dados pessoais sob a responsabilidade da SGMAI, é precedida
de uma análise das garantias de cumprimento do RGPD e da implementação de
medidas de segurança.
b) Os contratos celebrados
ou a celebrar incluem cláusulas específicas de proteção de dados, nos termos e
para os efeitos do artigo 28.º do RGPD, que limitem o tratamento dos dados à
execução do contrato e às instruções da SGMAI, bem como consagrem medidas de
proteção dos dados por parte da entidade subcontratada.
c) Após a cessação do
contrato, a entidade subcontratada é obrigada a destruir todas as cópias dos
dados pessoais, com exceção dos casos em que exista uma obrigação legal ou
contratual da sua conservação.
d) Quando a SGMAI recorra a
entidades subcontratadas para, em seu nome e de acordo com as suas instruções,
procederem ao tratamento de dados pessoais, o contrato inerente define
claramente a duração do serviço, a natureza e as finalidades do tratamento dos
dados pessoais, o tipo de dados pessoais, as categorias de titulares de dados,
a obrigação de notificar uma violação de dados pessoais, bem como indicar as
obrigações da entidade subcontratada no que concerne à segurança da informação
e confidencialidade.
e) Essas entidades não podem
transmitir os dados pessoais a outras entidades sem que a SGMAI tenha dado,
previamente e por escrito, autorização para tal.
13.
Medidas de segurança
a) A SGMAI assume o
compromisso de garantir a segurança dos dados pessoais que lhe são
disponibilizados, pondo em prática medidas técnicas e organizativas adequadas
para proteger os dados pessoais contra a destruição, a perda, a alteração, a
difusão, o acesso não-autorizado ou qualquer outra forma de tratamento
acidental ou ilícito, nos termos da legislação atualmente em vigor em matéria
de proteção de dados.
b) A SGMAI utiliza um
conjunto de tecnologias e procedimentos de segurança adequados à proteção dos
dados pessoais dos respetivos titulares, protegendo o acesso e divulgação não
autorizados, nomeadamente:
i. Medidas de segurança física, nomeadamente o controlo de acessos de
funcionários, colaboradores e visitantes às instalações da SGMAI;
ii. Medidas de segurança lógica, nomeadamente, através da implementação de
sistemas de controlo e rastreabilidade de acessos a sistemas.
c) A transmissão de dados
entre aplicações é efetuada de forma encriptada, com recurso a chaves privadas
e unívocas. Adicionalmente, são utilizadas ligações seguras (HTTPS). A
transmissão dos referidos dados é, ainda, protegida com recurso a protocolos TLS
(Transport Layer Security).
d) Sem prejuízo das medidas
de segurança adotadas, a SGMAI recomenda que o titular dos dados deve utilizar para
acesso aos sítios internet e portais disponibilizados pela SGMAI, computador com
sistema operativo e um navegador de internet atualizados em termos de atualizações
de segurança adequadamente configurados, devendo certificar-se sempre da
autenticidade dos sítios internet e portais que visita.
14.
Uso de cookies
A SGMAI utiliza cookies nos portais e sítios internet por si geridos sempre
que seja necessário garantir o seu correto funcionamento, no âmbito da
prestação dos serviços explicitamente requeridos pelos utilizadores, não
havendo lugar à recolha de qualquer tipo de informação pessoal para além da
necessária para a utilização dos sítios de internet, como o IP.
15.
Ficheiros de registo
estatístico
a) A SGMAI regista os
endereços IP de todas as ligações aos seus sítios internet ou portais de
serviços, informação que será utilizada exclusivamente para fins estatísticos,
de forma agregada e anónima, ou para implementação de medidas de melhoria
contínua dos referidos sítios internet. Os dados utilizados não contêm dados de
identificação pessoal ou informação privada.
b) As análises efetuadas a
partir da informação estatística agregada servem para interpretar os padrões de
utilização do portal e melhorar, de forma contínua, os níveis de serviço e a
satisfação do utilizador. A informação estatística agregada resultante das análises
efetuadas poderá ser revelada a terceiros ou publicamente.
c) No presente Site é
utilizada a ferramenta Google Analytics, um serviço de análise de rede
disponibilizado pela Google. Serão armazenados cookies que disponibilizam
informação sobre a utilização e navegabilidade no Site, incluindo o endereço de
IP do Utilizador, que são transmitidos aos servidores da Google. Contudo, os
dados recolhidos não são relacionados com quaisquer outros dados detidos pela
Google.
d) O Utilizador pode
desativar a ferramenta mediante o descarregamento e instalação de um
complemento de navegador disponível a partir da Google:
https://tools.google.com/dlpage/gaoptout?hl=en.
16.
Exoneração de
Responsabilidade
a) A SGMAI não poderá ser
responsabilizada por quaisquer prejuízos ou danos em sede de responsabilidade
civil (incluindo, mas sem que a estes estejam limitados, danos emergentes,
lucros cessantes e danos morais, causados direta ou indiretamente), que surjam
em consequência da utilização, correta ou incorreta dos seus sítios internet e
respetivos conteúdos por parte do utilizador, do acesso ao computador e sistema
informático do utilizador por terceiros.
b) Os sítios internet podem
conter ligações para sítios operados por entidades terceiras sobre os quais não
tem controlo e pelos quais não assume qualquer responsabilidade.
c) A visualização de
disposições legais neste sítio, não dispensa a consulta das normas legais em
vigor, aprovadas oficialmente, publicadas nas edições e suportes originais
(nomeadamente o Diário da República ou o Jornal Oficial da União Europeia).
17.
Alterações à política de privacidade
a) A SGMAI poderá alterar a
presente Política de Privacidade e Proteção de Dados a qualquer momento.
b) Estas alterações serão
devidamente publicitadas no sítio internet da SGMAI em https://www.sg.mai.gov.pt/Paginas/Politica-de-privacidade.aspx.
18.
Validade
a) Se alguma parte ou
disposição da presente Política for considerada inválida, ilegal ou
inexequível, a validade, legalidade e exequibilidade das restantes disposições
não será afetada ou prejudicada.
19.
Comissão Nacional de Proteção de Dados (CNPD)
a) A CNPD é a autoridade de
controlo nacional com competências para fiscalizar o cumprimento das
disposições legais existentes em matéria de proteção de dados pessoas, a fim de
defender os direitos, liberdades e garantias das pessoas singulares no âmbito
do tratamento de dados pessoais.
b) Qualquer cidadão tem o
direito de apresentar reclamação junto da CNPD relativamente aos tratamentos de
dados a que estiver sujeito.
Para
esclarecimento de dúvidas, o titular dos dados poderá ainda contactar o
Encarregado de Proteção de Dados através do email pro.dados@sg.mai.gov.pt ou para Encarregado de Proteção de Dados da SGMAI, Rua S. Mamede n.º 23,
1100-533 Lisboa.
Encarregado de Proteção de Dados
- Carlos Manuel Afonso Bode Dias Torres
Lisboa, 05 de abril de 2021
Política de privacidade e proteção de dados SGMAI.pdf