POLÍTICA DE PRIVACIDADE  E DE PROTECÇÃO DE DADOS PESSOAIS

 

COMPROMISSO

A privacidade e a proteção dos dados constitui um compromisso fundamental da CSPNSF, tomando as medidas necessárias por forma a cumprir o RGPD e garantir a proteção e confidencialidade dos dados pessoais, no cumprimento das suas funções e obrigações, assegurando que o tratamento dos dados seja lícito, leal e transparente (princípios da licitude, lealdade e da transparência), recolhendo apenas a informação adequada e pertinente à finalidade a que se destina (princípio da minimização dos dados) (Art. 5.º do RGPD). A confiança depositada na CSPNSF, ao facultar os seus dados pessoais, é fundamental para garantir a eficácia e eficiência dos serviços, assim como uma divulgação segura e responsável das nossas iniciativas e eventos, por qualquer meio de divulgação ou comunicação. Esses registos são armazenados na CSPNSF e utilizados na sua comunicação interna e externa, por exemplo, resenhas de imprensa, publicação em redes sociais ou websites, relatórios ou projectos.

DEFINIÇÃO DE DADOS PESSOAIS

É qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”), independentemente do suporte físico e do formato em que se encontre armazenada. Uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, por referência a um identificador como um nome, um número de identificação, uma fotografia, dados de localização, um identificador eletrónico ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular (n.º1 do Art. 4.º do RGPD).

NECESSIDADE DE RECOLHER DADOS PESSOAIS

A recolha de dados pessoais é efetuada através do preenchimento de formulários, impressos ou meios eletrónicos e tem como objetivo a gestão dos utentes nas Respostas Sociais da CSPNSF e de outros serviços, dos funcionários da instituição e dos seus colaboradores, de entidades externas, individuais ou coletivas, com as quais se estabelecem contratos que visem parcerias, fornecimentos ou prestação de serviços. O fornecimento de dados pessoais é parcialmente exigido por lei (no caso de regulamentos fiscais ou de apoio social) ou pode também resultar de cláusulas contratuais. A necessidade de elaboração de um contrato obriga o titular dos dados a fornecê-los sem a necessidade de autorização expressa. A não disponibilização dos dados inviabilizará a celebração do contrato. Finalidade dos dados:

1. 1. Os dados pessoais dos utentes dos serviços praticados na CSPNSF são tratados no âmbito das Respostas Sociais.
   2. Os dados pessoais dos funcionários e colaboradores são tratados exclusivamente no âmbito do vínculo laboral, dos contratos de trabalho ou da medicina do trabalho.
   3. Os contractos com prestadores de serviços deverão incluir exigências específicas e adequadas, em matéria de Política de Proteção de Dados.
   4. No caso dos pontos anteriores, os dados podem ser transferidos a terceiros, no enquadramento das obrigações legais da CSPNSF para com as instituições do Estado (por ex., Finanças, Segurança Social) ou por consentimento expresso do titular dos dados.
   5. A CSPNSF efectua o registo fotográfico e multimédia das atividades e eventos organizados por si.
   6. Adicionalmente, os dados pessoais poderão ser tratados para efeitos disciplinares, de investigação, deteção e repressão de crimes graves.

TRATAMENTO DE DADOS PESSOAIS

Consiste na operação ou num conjunto de operações efetuadas sobre os dados pessoais, por meios automáticos ou manuais, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição (n.º2 do Art. 4.º do RGPD).

DISPONIBILIZAÇÃO DE DADOS PESSOAIS A TERCEIROS

A CSPNSF, no âmbito da sua atividade, pode recorrer a subcontratantes, para cumprimento das suas responsabilidades e atribuições, tomando as medidas necessárias de forma a assegurar que essas entidades oferecem as garantias de segurança e procedem ao tratamento dos dados pessoais de acordo com o RGPD e no respeito pela presente Política de Privacidade. Os dados pessoais só podem ser disponibilizados a entidades externas quando tal se encontre especificamente previsto na Lei, ou com o consentimento do titular dos dados. Em caso de exigência de dados pessoais por auditores ou autoridades externas, o seu fornecimento será limitado ao estritamente necessário para que essas entidades possam executar adequadamente as tarefas e funções que por via da lei ou de contrato lhes estão cometidas.

RESPONSÁVEL PELO TRATAMENTO DE DADOS

A entidade responsável pelo tratamento dos dados pessoais é o CSPNSF e que determina a finalidade, a recolha e os meios de tratamento dos mesmos.

ENCARREGADO DA PROTEÇÃO DE DADOS

Ao Encarregado da Proteção de Dados incumbe o contacto entre a CSPNSF e a Autoridade Nacional de Controlo (CNPD), bem como entre a CSPNSF, os funcionários, colaboradores, prestadores, fornecedores e os utentes dos serviços internos, relativamente ao tratamento de dados pessoais. Para este efeito, caso o titular dos dados pessoais necessite de entrar em contacto com o responsável pelo tratamento de dados da CSPNSF, poderá fazê-lo através dos meios e contactos indicados:

• • por carta endereçada para o Responsável pelo tratamento de dados (CSPNSF), dirigida a:
    Responsável pelo tratamento de dados
    Rua da Igreja, N.º48, 3810-744 Nossa Senhora de Fátima
  • por endereço de correio electrónico: dpo@cspnsfatima.pt

DEFINIÇÃO DE REGRAS E PROCEDIMENTOS DE SEGURANÇA E PROTEÇÃO DE DADOS

A CSPNSF, na prossecução da sua política de privacidade e proteção de dados, tem vindo a adotar e a implementar medidas técnicas e organizativas adequadas para melhorar a segurança da informação. Essas medidas incluem um conjunto de procedimentos e regras de acesso aos dados, implementação de boas práticas, a utilização de software autorizado, atualizado e credenciado que minimize os riscos e as vulnerabilidades da infra-estrutura informática, contribuindo para os aspetos de segurança física, segurança informática e segurança da informação. Desta forma, pretende-se a satisfação dos princípios de integridade e confidencialidade preconizados no RGPD.

TEMPO DE CONSERVAÇÃO DOS DADOS PESSOAIS

Existem requisitos legais que obrigam a conservação dos dados por um período de tempo mínimo. Não existindo uma necessidade legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para a prossecução das finalidades que motivaram a sua recolha ou o seu posterior tratamento, nos termos definidos na lei (limitação da conservação) (alínea e., do n.º1 do Art. 5.º do RGPD).

DIREITOS DO TITULAR DE DADOS

A CSPNSF deverá assegurar os procedimentos que visam proteger os direitos dos titulares dos dados, nomeadamente (Art. 15.º, 16.º, 17.º e 18.º do RGPD):

• • a conformidade com a finalidade específica da recolha dos dados, ou seja, os dados pessoais não podem ser utilizados para fins diferentes daqueles que motivaram a sua recolha e dos quais o titular dos dados foi devidamente informado;
  • o acesso aos dados pelo titular dos mesmos, o fornecimento de informação sobre o tratamento, conteúdo e sobre o seu direito à consulta e correção da informação;
  • a rectificação, limitação, portabilidade ou eliminação dos dados (exceto quando os dados são indispensáveis à prossecução das atribuições da CSPNSF e outras obrigações legais) e a notificação, caso seja possível, de terceiros que hajam tido conhecimento desses dados;
  • não utilizar os dados pessoais para fins de publicidade, marketing direto ou qualquer outra forma de prospeção comercial, bem como a sua não comunicação a terceiros para os mesmos fins, salvo com o consentimento prévio do titular dos dados. Para efeitos de garantia dos direitos do titular dos dados, deverá este efetuar o pedido através de carta endereçada ao Encarregado de Proteção de Dados ou do endereço de correio electrónico.

No caso de violação dos dados pessoais, o seu titular tem o direito de reclamar junto da Comissão Nacional de Proteção de Dados.

 TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

A CSPNSF não procede à transferência internacional de qualquer tipo de dados pessoais dos seus utentes, funcionários, colaboradores, fornecedores ou prestadores de serviços.

ALTERAÇÕES À POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

O CSPNSF reserva-se o direito de, em qualquer momento, proceder a modificações ou atualizações da presente Política de Privacidade, numa perspectiva de melhoria contínua e de garantia dos direitos individuais e da proteção dos dados pessoais.