POLÍTICA DE PRIVACIDADE  E DE PROTECÇÃO DE DADOS PESSOAIS

 

COMPROMISSO

A privacidade e a proteção dos dados constitui um compromisso fundamental da CSPNSF, tomando as medidas necessárias por forma a cumprir o RGPD e garantir a proteção e confidencialidade dos dados pessoais, no cumprimento das suas funções e obrigações, assegurando que o tratamento dos dados seja lícito, leal e transparente (princípios da licitude, lealdade e da transparência), recolhendo apenas a informação adequada e pertinente à finalidade a que se destina (princípio da minimização dos dados) (Art. 5.º do RGPD). A confiança depositada na CSPNSF, ao facultar os seus dados pessoais, é fundamental para garantir a eficácia e eficiência dos serviços, assim como uma divulgação segura e responsável das nossas iniciativas e eventos, por qualquer meio de divulgação ou comunicação. Esses registos são armazenados na CSPNSF e utilizados na sua comunicação interna e externa, por exemplo, resenhas de imprensa, publicação em redes sociais ou websites, relatórios ou projectos.

DEFINIÇÃO DE DADOS PESSOAIS

É qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”), independentemente do suporte físico e do formato em que se encontre armazenada. Uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, por referência a um identificador como um nome, um número de identificação, uma fotografia, dados de localização, um identificador eletrónico ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular (n.º1 do Art. 4.º do RGPD).

NECESSIDADE DE RECOLHER DADOS PESSOAIS

A recolha de dados pessoais é efetuada através do preenchimento de formulários, impressos ou meios eletrónicos e tem como objetivo a gestão dos utentes nas Respostas Sociais da CSPNSF e de outros serviços, dos funcionários da instituição e dos seus colaboradores, de entidades externas, individuais ou coletivas, com as quais se estabelecem contratos que visem parcerias, fornecimentos ou prestação de serviços. O fornecimento de dados pessoais é parcialmente exigido por lei (no caso de regulamentos fiscais ou de apoio social) ou pode também resultar de cláusulas contratuais. A necessidade de elaboração de um contrato obriga o titular dos dados a fornecê-los sem a necessidade de autorização expressa. A não disponibilização dos dados inviabilizará a celebração do contrato. O Centro Social Paroquial Nossa Senhora de Fátima recolhe e trata os dados pessoais que sejam fornecidos voluntariamente pelo titular dos dados pessoais (doravante titular) através do preenchimento dos vários formulários existentes, tanto presencialmente como via website, aplicações móveis, telefone, correio postal ou eletrónico.

Os dados pessoais podem ser fornecidos através de requerimento, comunicação, queixa, participação e através dos canais de atendimento.

FINALIDADE DOS DADOS PESSOAIS

Qualquer informação que o titular forneça apenas será utilizada para a finalidade descrita e em cumprimento da legislação sobre proteção de dados.

  1. Os dados pessoais dos utentes dos serviços praticados na CSPNSF são tratados no âmbito das Respostas Sociais.

2. Os dados pessoais dos funcionários e colaboradores são tratados exclusivamente no âmbito do vínculo laboral, dos contratos de trabalho ou da medicina do trabalho.

3. Os contractos com prestadores de serviços deverão incluir exigências específicas e adequadas, em matéria de Política de Proteção de Dados.

4. No caso dos pontos anteriores, os dados podem ser transferidos a terceiros, no enquadramento das obrigações legais da CSPNSF para com as instituições do Estado (por ex., Finanças, Segurança Social) ou por consentimento expresso do titular dos dados.

5. A CSPNSF efectua o registo fotográfico e multimédia das atividades e eventos organizados por si.

6. Adicionalmente, os dados pessoais poderão ser tratados para efeitos disciplinares, de investigação, deteção e repressão de crimes graves.

TRATAMENTO DE DADOS PESSOAIS

Consiste na operação ou num conjunto de operações efetuadas sobre os dados pessoais, por meios automáticos ou manuais, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição (n.º2 do Art. 4.º do RGPD).

DISPONIBILIZAÇÃO DE DADOS PESSOAIS A TERCEIROS

A CSPNSF, no âmbito da sua atividade, pode recorrer a subcontratantes, para cumprimento das suas responsabilidades e atribuições, tomando as medidas necessárias de forma a assegurar que essas entidades oferecem as garantias de segurança e procedem ao tratamento dos dados pessoais de acordo com o RGPD e no respeito pela presente Política de Privacidade. Os dados pessoais só podem ser disponibilizados a entidades externas quando tal se encontre especificamente previsto na Lei, ou com o consentimento do titular dos dados. Em caso de exigência de dados pessoais por auditores ou autoridades externas, o seu fornecimento será limitado ao estritamente necessário para que essas entidades possam executar adequadamente as tarefas e funções que por via da lei ou de contrato lhes estão cometidas.

RESPONSÁVEL PELO TRATAMENTO DE DADOS

A entidade responsável pelo tratamento dos dados pessoais é o CSPNSF e que determina a finalidade, a recolha e os meios de tratamento dos mesmos.

ENCARREGADO DA PROTEÇÃO DE DADOS

Ao Encarregado da Proteção de Dados incumbe o contacto entre a CSPNSF e a Autoridade Nacional de Controlo (CNPD), bem como entre a CSPNSF, os funcionários, colaboradores, prestadores, fornecedores e os utentes dos serviços internos, relativamente ao tratamento de dados pessoais. Para este efeito, caso o titular dos dados pessoais necessite de entrar em contacto com o responsável pelo tratamento de dados da CSPNSF, poderá fazê-lo através dos meios e contactos indicados:

    • por carta endereçada para o Responsável pelo tratamento de dados (CSPNSF), dirigida a:
      Responsável pelo tratamento de dados
      Rua da Igreja, N.º48, 3810-744 Nossa Senhora de Fátima
    • por endereço de correio electrónico: dpo@cspnsfatima.pt

DEFINIÇÃO DE REGRAS E PROCEDIMENTOS DE SEGURANÇA E PROTEÇÃO DE DADOS

A CSPNSF, na prossecução da sua política de privacidade e proteção de dados, tem vindo a adotar e a implementar medidas técnicas e organizativas adequadas para melhorar a segurança da informação. Essas medidas incluem um conjunto de procedimentos e regras de acesso aos dados, implementação de boas práticas, a utilização de software autorizado, atualizado e credenciado que minimize os riscos e as vulnerabilidades da infra-estrutura informática, contribuindo para os aspetos de segurança física, segurança informática e segurança da informação. Desta forma, pretende-se a satisfação dos princípios de integridade e confidencialidade preconizados no RGPD.

TEMPO DE CONSERVAÇÃO DOS DADOS PESSOAIS

Existem requisitos legais que obrigam à conservação dos dados por um período de tempo mínimo. Não existindo uma necessidade legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para a prossecução das finalidades que motivaram a sua recolha ou o seu posterior tratamento, nos termos definidos na lei (limitação da conservação) (alínea e., do n.º1 do Art. 5.º do RGPD).

Alguns dados podem ser conservados para fins de arquivo de interesse público, investigação científica ou histórica, ou para fins estatísticos, sendo nesse caso utilizadas as medidas técnicas e organizativas adequadas à salvaguarda dos direitos e liberdades do titular dos dados.

DIREITOS DO TITULAR DE DADOS

A CSPNSF deverá assegurar os procedimentos que visam proteger os direitos dos titulares dos dados, nomeadamente (Art. 15.º, 16.º, 17.º e 18.º do RGPD):

    • a conformidade com a finalidade específica da recolha dos dados, ou seja, os dados pessoais não podem ser utilizados para fins diferentes daqueles que motivaram a sua recolha e dos quais o titular dos dados foi devidamente informado;
    • o acesso aos dados pelo titular dos mesmos, o fornecimento de informação sobre o tratamento, conteúdo e sobre o seu direito à consulta e correção da informação;
    • a rectificação, limitação, portabilidade ou eliminação dos dados (exceto quando os dados são indispensáveis à prossecução das atribuições da CSPNSF e outras obrigações legais) e a notificação, caso seja possível, de terceiros que hajam tido conhecimento desses dados;
    • não utilizar os dados pessoais para fins de publicidade, marketing direto ou qualquer outra forma de prospeção comercial, bem como a sua não comunicação a terceiros para os mesmos fins, salvo com o consentimento prévio do titular dos dados. Para efeitos de garantia dos direitos do titular dos dados, deverá este efetuar o pedido através de carta endereçada ao Encarregado de Proteção de Dados ou do endereço de correio electrónico.

No caso de violação dos dados pessoais, o seu titular tem o direito de reclamar junto da Comissão Nacional de Proteção de Dados.

 TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

A CSPNSF não procede à transferência internacional de qualquer tipo de dados pessoais dos seus utentes, funcionários, colaboradores, fornecedores ou prestadores de serviços.

ALTERAÇÕES À POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

O CSPNSF reserva-se o direito de, em qualquer momento, proceder a modificações ou atualizações da presente Política de Privacidade, numa perspectiva de melhoria contínua e de garantia dos direitos individuais e da proteção dos dados pessoais.