Política de Privacidade e Tratamento de Dados
- Avisos Legais
- RGPD - Regulamento Geral de Proteção de Dados
- Política de Privacidade e Tratamento de Dados
Política de Privacidade e Tratamento de Dados
Informação aos titulares de dados pessoais (artigos 13.º e 14.º do RGPD)
A Câmara Municipal de Águeda (CMA) encara, seria e prioritariamente, a privacidade e segurança dos seus dados pessoais, pelo que pretendemos ser abertos e transparentes, no que diz respeito ao tratamento e proteção dos dados pessoais que partilha connosco.
Por isso, implementamos políticas de segurança da informação e procedimentos específicos, como garantia da prossecução do interesse público, nas diversas áreas de intervenção/atuação da CMA.
Esta Política de Privacidade serve para explicamos quem somos, para que finalidades podemos usar os seus dados, como os tratamos, com quem os partilhamos, durante quanto tempo os conservamos, bem como as formas de entrar em contacto connosco e de exercer os seus direitos.
Os dados pessoais serão recolhidos e tratados pela Câmara Municipal de Águeda, NIF 501090436, com sede em Praça do Município, 3754-500 Águeda, doravante designada por CMA, sendo a entidade responsável pelo tratamento de dados pessoais na aceção do Regulamento Geral sobre a Proteção de Dados (RGPD), Regulamento (EU) n.º 2016/679, de 27 de abril, relativo à proteção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
Nesta medida e, no que se refere ao processamento dos dados pessoais, deve o/a munícipe ler a presente Política de Privacidade e Tratamento de Dados, conjuntamente com os Termos e Condições que regulam a oferta dos diversos serviços da CMA.
Obrigações do responsável pelo tratamento:
A informação fornecida será tratada de forma confidencial e utilizada para efeitos de gestão e respetiva relação com a CMA, decorrente dos diversos serviços prestados e da utilização dos sites/aplicações (consulte Condições Gerais de Acesso e Adesão ao Serviço Online), sendo o tratamento necessário para dar resposta aos pedidos, proceder à instrução dos processos, prestar informações sobre assuntos do Concelho e fins estatísticos.
Para cada tratamento específico dos dados pessoais que recolhemos, iremos informá-lo/a acerca do fundamento legal do seu tratamento, nomeadamente se se enquadra no cumprimento de uma obrigação legal, ou se é necessária para a execução de um contrato, e quais os efeitos, se optar por não o fazer.
Nos seus diversos portais/plataformas, existem áreas e serviços que se encontram acessíveis apenas através do registo do/a utilizador/a. Conforme cada caso, são apenas solicitados e recolhidos os dados necessários para a prestação do serviço, de acordo com as indicações explícitas no portal e as opções do/a utilizador/a.
Os elementos de informação pessoal, ou outros recolhidos através do registo, destinam-se exclusivamente a uso administrativo e informático, no âmbito estrito dos serviços solicitados pelo/a utilizador/a através do portal/plataforma.
O site não recolhe dados pessoais, a menos que, voluntariamente, os forneça (Ex.: utilização do formulário de Sugestões/Reclamações, quando nos pretende dirigir um pedido de informação ou uma queixa).
Qualquer informação que nos forneça por esta via, será utilizada pela CMA, apenas para a finalidade descrita.
O/A utilizador/a compromete-se a fornecer à CMA informação de registo rigorosa e completa, em particular, o endereço de correio eletrónico, e a notificar a CMA de quaisquer alterações a essas informações.
Caso o requeira, o/a titular dos dados ou os pais, representantes ou tutores, no caso de um/a visitante menor ou incapaz, tem o direito de obter o acesso, retificação ou a eliminação dos dados facultados, nos termos do disposto na legislação em vigor, mediante pedido por escrito, dirigido para um dos contactos que se encontram indicados no final deste documento.
Caso se trate de um/a visitante menor (idade inferior a 13 anos1) ou incapaz, realizar-se-á sob a inteira responsabilidade de pai/mãe, representante ou tutor/a legal, pelo que deverão acompanhar, supervisionar ou tomar as precauções que entendam necessárias durante a visita daqueles/as pelos sites e APP.
No caso de descobrirmos que uma criança menor de 13 anos nos forneceu informações pessoais para o registo da Newsletter no site ou para o uso das nossas APP, apagamos imediatamente essas informações dos nossos servidores. Se é pai/mãe, representante ou tutor/a legal, e está ciente de que seu filho/a nos forneceu informações pessoais, entre em contacto connosco para que possamos tomar as medidas necessárias.
É nesta sequência, que a CMA se compromete a implementar as seguintes medidas/regras, entre outras:
• Respeitar a legislação em vigor sobre proteção de dados pessoais e a não ceder/divulga/partilha, sob qualquer forma ou condição, esta informação a entidades terceiras, para fins comerciais/publicidade;
• Tratar os dados pessoais fornecidos, no âmbito da (s) finalidade (s) para a (s) qual (is) foram recolhidos, ou para finalidades compatíveis com o propósito inicial para que foram recolhidos;
• Implementar uma cultura de minimização de dados, em que apenas se recolhem, utilizam e conservam os dados pessoais estritamente necessários ao desenrolar da sua atividade e à satisfação dos interesses dos/as cidadãos/ãs;
• Adotar as medidas de segurança da informação necessárias, para garantir a salvaguarda dos dados pessoais dos/as utilizadores/as;
• Implementar os controlos (incluindo os tecnológicos), medidas administrativas e organizativas, técnicas e físicas, para garantir a segurança da informação respeitante aos dados pessoais e outros;
• Implementar procedimentos que garantam a proteção/integridade dos dados pessoais;
• Assegurar a realização de ações de formação/informação/sensibilização, a quem procede ao tratamento de dados pessoais;
• Implementar processos de monitorização, para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas, de modo a garantir a segurança do tratamento;
• Reavaliação das permissões de acesso a dados pessoais, sendo apenas dadas a quem necessita efetivamente de ter acesso aos mesmos para o desempenho das suas funções;
• Redundância de equipamentos de armazenamento, processamento e comunicação de dados pessoais, para evitar perda de disponibilidade.
Definições:
Para efeitos do artigo 4.º do RGPD, importa referir a definição dois seguintes termos:
• Autoridade de controlo: Autoridade pública independente criada por um Estado-Membro, nos termos do artigo 51.º.
• Consentimento: Manifestação de vontade, livre, específica, informada e explícita, pela qual o/a titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
• Dados biométricos: Dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular, que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos.
• Dados genéticos: Dados pessoais relativos às características genéticas, hereditárias ou adquiridas, de uma pessoa singular que deem informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resulta designadamente de uma análise de uma amostra biológica proveniente da pessoa singular em causa.
• Dados pessoais: Qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (titular dos dados). É considerada identificável, uma pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um identificador (Ex.: nome; número de identificação; morada; telefone; endereço de correio eletrónico; dados de localização; identificadores por via eletrónica – Via Verde; IP de um computador; matrícula de automóvel; etc.) ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, psíquica, económica, cultural ou social. Exemplos de dados não considerados pessoais: N.º de registo de empresa; Endereço de correio eletrónico tipo geral@cm-agueda.pt; Dados anonimizados; etc..
• Dados relativos à saúde: Dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde.
• Dados Sensíveis: O RGPD prevê ainda as seguintes categorias de dados sensíveis, que não podem ser objeto de tratamento a não ser em casos excecionais: Origem racial ou étnica; Opiniões políticas; Convicções religiosas ou filosóficas; Filiação sindical; Dados genéticos; Dados biométricos, que permitam identificar uma pessoa de forma inequívoca (ex.: impressões digitais ou imagens faciais); Dados relativos à saúde ou dados relativos à vida sexual (ex.: dados relativos a consultas médicas ou baixas médicas); Dados relativos à orientação sexual.
• Definição de perfis: Qualquer forma de tratamento automatizado de dados pessoais, que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.
• Destinatário: Pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro.
• Encarregado/a de Proteção de Dados: Trabalhador/a em funções públicas ou consultor externo, que tem como função principal informar e aconselhar quanto ao cumprimento das obrigações relevantes em matéria de proteção de dados.
• Pseudonimização: Tratamento de dados pessoais, de forma que deixem de poder ser atribuídos a um/a titular de dados específico/a, sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas, para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.
• Responsável pelo tratamento: Entidade (Pessoa singular ou coletiva, autoridade pública, agência ou outro organismo) que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
• Subcontratante: Entidade (Pessoa singular ou coletiva, autoridade pública, agência ou outro organismo) que trata os dados pessoais por conta do responsável pelo tratamento destes (Ex.: Empresa que procede ao processamento de salários; Empresa que armazena o arquivo de processos administrativos de uma entidade pública; etc.).
• Terceiro: Pessoa singular ou coletiva, autoridade pública, serviço ou organismo que não seja o/a titular dos dados, o/a responsável pelo tratamento, o/a subcontratante, mas sob a autoridade direta destes/as, está autorizada a tratar os dados pessoais ou a aceder aos mesmos (Ex.: Empresa que, para prestar assistência informática, necessite de aceder a dados pessoais; Trabalhador/a em funções públicas que proceda à introdução de dados pessoais num ficheiro informático; etc.).
• Tratamento de dados: Operação ou conjunto de operações efetuadas sobre dados pessoais, ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados (Ex.: recolha; registo; organização; estruturação; conservação; adaptação ou alteração; recuperação; consulta; utilização; divulgação por transmissão; difusão ou qualquer outra forma de disponibilização; comparação ou interconexão; limitação; apagamento ou destruição). Exemplos de operações de tratamento: Processamento salarial e gestão de pessoal; Destruição de documentos que contenham dados pessoais; Colocação de fotografias pessoais em websites; Recolha de elementos identificativos num serviço de receção; etc..
• Violação de dados pessoais: Violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Princípios do tratamento de dados pessoais:
Para efeitos do artigo 5.º do RGPD, importa referir os seguintes princípios fundamentais, relativos ao tratamento de dados pessoais:
• Licitude, lealdade e transparência: Os dados pessoais são objeto de um tratamento lícito, leal e transparente, que exigem que o/a titular dos dados seja informado/a da operação de tratamento de dados e das suas finalidades. O tratamento dos dados pessoais deve assentar numa das causas de licitude do tratamento, previstas no artigo 6.º do RGPD.
• Limitação das finalidades: Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente, de uma forma incompatível com essas finalidades. O tratamento posterior para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, não é considerado incompatível com as finalidades iniciais, em conformidade com o artigo 89.º, n.º 1.
• Minimização dos dados: Os dados pessoais são adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados.
• Exatidão: Os dados pessoais são exatos e atualizados, sempre que necessário. Devem ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora.
• Limitação da conservação: Os dados pessoais são conservados de uma forma, que permita a identificação dos/as titulares dos dados, apenas durante o período estritamente necessário para as finalidades para as quais são tratados. Os dados pessoais podem ser conservados durante períodos mais longos, desde que sejam tratados exclusivamente para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica, ou para fins estatísticos (artigo 89.º, n.º 1), sujeitos à aplicação das medidas técnicas e organizativas adequadas exigidas pelo RGPD, a fim de salvaguardar os direitos e liberdades do/a titular dos dados.
• Integridade e confidencialidade: Os dados pessoais são tratados de uma forma, que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas e organizativas adequadas.
• Responsabilidade demonstrada: O responsável pelo tratamento é responsável pelo cumprimento do disposto nos princípios anteriores e tem de poder comprová-lo.
Licitude do tratamento:
Para efeitos do artigo 6.º do RGPD, o tratamento de dados pessoais só é lícito se e, na medida em que se verifique pelo menos uma das seguintes situações:
a) O/A titular dos dados tiver dado o seu consentimento, de forma livre, informada, explícita e inequívoca, para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas. NOTA: O consentimento exige um ato expresso e positivo. O pedido de consentimento deve ser apresentado de modo inteligível e de fácil acesso, e numa linguagem clara e simples. Não são admitidos consentimentos tácitos nem opções pré-validadas. O/A titular dos dados tem o direito de retirar o seu consentimento a qualquer momento.
b) O tratamento for necessário para a execução de um contrato, no qual o/a titular dos dados é parte, ou para diligências pré-contratuais a pedido do/a titular dos dados (Ex.: para pagar o vencimento aos/às funcionários/as, os serviços têm de dispor de dados pessoais, tais como o NIF e o número de conta bancária. Não é necessário o consentimento para o tratamento desses dados).
c) O tratamento for necessário para o cumprimento de uma obrigação jurídica/legal a que o responsável pelo tratamento esteja sujeito (Ex.: uma norma que determine que devem ser identificados todos/as os/as funcionários/as da Administração direta e indireta do Estado que tenham formação jurídica. Não é necessário o consentimento para o tratamento desses dados).
d) O tratamento for necessário para a defesa de interesses vitais do/a titular dos dados ou de outra pessoa singular.
e) O tratamento for necessário ao exercício de funções de interesse público, ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento (Ex.: uma investigação pública ou averiguações que envolvam dados pessoais).
f) O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do/a titular, que exijam a proteção dos dados pessoais, em especial se o/a titular for uma criança. NOTA: a entidade pública deve documentar e identificar expressamente o fundamento da licitude do tratamento, e a finalidade a que se destina.
Finalidades do tratamento e utilização dos dados pessoais:
O Município de Águeda trata os dados pessoais para dar resposta aos seus pedidos, instruir os processos, inscrição em iniciativas/eventos do Município e/ou prestar informações, em cumprimento de obrigações legais (quando o tratamento seja necessário no âmbito do exercício das competências do Município) ou com base no consentimento do/a titular de dados, com o objetivo de melhorar ou personalizar os serviços que prestamos.
Os dados podem ser fornecidos através de requerimento, comunicação, queixa, participação, através dos diversos meios de atendimento disponibilizados – presencial, telefónico, correio, via eletrónica ou através do website/APP. Também recolhemos as informações que nos são fornecidas, assim como o conteúdo das mensagens enviadas (comentários, sugestões, elogios, críticas, queixas ou reclamações), de modo a analisar e responder às mesmas, numa lógica de melhoria contínua dos serviços prestados.
Sempre que seja rececionado um e-mail nos endereções institucionais da CMA, os dados pessoais que dele constem, serão tratados pelos serviços, para a prossecução do pedido.
Salvaguardamos que os dados pessoais, serão de acesso limitado às pessoas do Município que tenham necessidade de os conhecer, no exercício das suas funções e na estrita medida do necessário para a prossecução da (s) finalidade (s) para a (s) qual (is) os dados pessoais foram recolhidos, ou para finalidade (s) compatível (is) com o (s) propósito (s) inicial (is).
A CMA tratará os seus dados pessoais, de forma manual e/ou automatizada, tendo em conta a (s) finalidade (s) a que se destina (m) e a prestação de serviços solicitados pelo titular:
• Gestão de “clientes” / Serviço de atendimento ao/à munícipe / Prestação de serviço
A CMA dedica-se à prestação de serviços no âmbito da Gestão Autárquica, através dos edifícios municipais a seu cargo, da Plataforma de Atendimento (Edificação) e do Balcão Virtual (site do Município). O tratamento dos seus dados é necessário para o cumprimento da prestação de serviços a celebrar entre si e a CMA, ou para a realização de diligências prévias a seu pedido, ou ainda para a celebração de um contrato/protocolo, entre outros.
Apenas lhe serão solicitados os dados pessoais estritamente necessários para a finalidade em questão, a ser preenchidos nos diversos meios existentes e tendo em conta o serviço específico. A disponibilização dos seus dados pessoais é essencial para que possa usufruir dos serviços prestados, ou seja, o tratamento é necessário para a execução dos serviços, nos campos assinalados como “obrigatórios”. Os seus dados pessoais também serão tratados para responder às suas questões, sugestões ou reclamações.
Trataremos qualquer informação que nos forneça, incluindo as categorias de dados pessoais necessárias, tendo em conta a finalidade em questão.
• Promoção
A CMA poderá tratar os seus dados para lhe enviar informações sobre as suas atividades, eventos, notícias, serviços e outras informações, inquéritos informativos e convites por e-mail e por correio postal. Os dados pessoais que serão tratados, estão especificados nos diversos meios de recolha.
Este tratamento de dados será realizado apenas com o seu consentimento (exceto em promoção por correio postal, que enviaremos com base no nosso interesse legítimo), prestado no momento da adesão à Newsletter através do site (Caso consinta, receberá comunicações de promoção através de e-mail), ou por solicitação de um determinado serviço, através de consentimento.
O consentimento, para o tratamento de dados pessoais para efeitos de promoção, pode ser revogado em qualquer altura. Se o fizer, a CMA deixará de lhe poder enviar mais informações de promoção ou informações baseadas no seu anterior consentimento.
• Definição de perfis (“profiling”)
A CMA realiza a definição de perfis com base na informação relacionada com os acessos que realiza nos seus sites. O fundamento jurídico aplicável à recolha e utilização dos seus dados pessoais para os fins indicados é o seu consentimento.
• Comunicação
A CMA dá relevância à transparência da informação. Para tal, usa, como forma preferencial de comunicação com o/a munícipe, o e-mail, de modo a poder notificá-lo/a sobre o estado dos seus processos/pedidos.
• Videovigilância em edifícios municipais
Alguns edifícios municipais da CMA (Edifício Paços do Concelho – CMA; Biblioteca Municipal Manuel Alegre – BMMA; Fórum da Juventude; Armazém Municipal Alagoa; Espaço Multigeracional; Incubadora Cultural; Centro de Artes de Águeda – CAA; Escolas) dispõem de um sistema de videovigilância, devidamente sinalizado. A instalação deste sistema é uma obrigação legal da CMA, sendo utilizado para proteção de bens e pessoas.
As gravações de imagem obtidas pelos sistemas videovigilância são conservadas, em registo codificado, pelo prazo de 30 dias contados desde a respetiva captação, findo o qual são destruídas (sem prejuízo da conservação por período superior em caso de processo judicial).
Categorias de dados pessoais que recolhemos:
Os dados pessoais que são recolhidos, dependem da interação com a CMA, sendo que apenas tratamos os estritamente necessários, no âmbito das atividades desenvolvidas e no estrito cumprimento das atribuições e competências que lhe estão legalmente cometidas, e da legislação em vigor.
De referir que, alguns dos dados solicitados nos impressos/requerimentos/formulários, são de recolha obrigatória, sob pena de não ser possível prestar o serviço em causa.
Tendo em conta a tipologia de serviço a ser prestado, os dados pessoais a recolher podem incluir os seguintes, entre outros:
• Identificação (Nome; Número de identificação civil/Passaporte; N.º de contribuinte/NIF; Data de nascimento);
• Contactos (Morada; Endereço de correio eletrónico/e-mail; Número de telefone/telemóvel; Endereço de correio eletrónico/e-mail institucional);
• Localização geográfica;
• Endereço de IP;
• Dados de pagamento (no caso de solicitar algum serviço que implique o pagamento de uma taxa ou de um preço, ou no âmbito da execução de um contrato, recolhemos os dados necessários para proceder ao processamento do respetivo pagamento);
• Vídeo (se visitar as instalações municipais, a sua imagem poderá ser captada pelas nossas câmaras de segurança, existentes para garantir a segurança de pessoas e bens).
Aquando da consulta/navegação no site da Autarquia, encontrará formulários de recolha de informação com as seguintes finalidades:
• Subscrição da Newsletter: Nome; e-mail; Password;
• Espaço “Sugestões/Reclamações: Recolha dos dados necessários à comunicação e futuros contactos que sejam necessários para assegurar o melhor serviço, nomeadamente, nome, e-mail, morada e n.º de contribuinte (NIF);
• Espaço “Plataforma de Atendimento”: Plataforma para entrega/tramitação de processos de obras particulares (ePaper), em formato digital. Recolha dos dados de utilizador/a, no registo na plataforma, nomeadamente: nome, n.º de identificação civil, n.º de contribuinte (NIF), morada, e-mail e telefone;
• Inquéritos de avaliação da satisfação dos/as munícipes/entidades: E-mail, para envio de relatório final com os resultados. Poderão ser realizados outros inquéritos, para os quais poderão ser solicitados outros dados pessoais;
• “Serviços Online”: Nesta secção é disponibilizado atendimento autárquico on-line, onde poderá consultar informação de caráter público, e descarregar formulários/requerimentos da autarquia. A autenticação nos serviços permite aceder a um conjunto de operações, tais como, a consulta de informação relativa a processos pessoais ou submeter formulários aos serviços por via eletrónica. Iremos recolher os dados pessoais necessários para dar resposta aos pedidos, proceder à instrução dos processos e outras questões, dependendo do contexto da interação com a CMA, nomeadamente: Identificação (N.º Contribuinte; Nome; N.º BI/CC; Data de validade; Data de nascimento); Contactos (Morada; Código Postal; Localidade; Distrito; Concelho; Freguesia; E-mail; Telefone/Telemóvel);
• Inscrições em eventos: Através do site, é possível efetuar a inscrição em eventos/ações/atividades a ser desenvolvidas pelos serviços. Os dados a solicitar são definidos caso a caso, tendo em conta as necessidades de informação específicas.
Dados pessoais de menores:
Nesta categoria especial de dados pessoais, apenas são recolhidos e tratados aqueles que são estritamente necessários, tendo em conta o âmbito das atividades desenvolvidas, garantindo o cumprimento das atribuições e competências que estão legalmente cometidas ao Município, e da legislação aplicável em vigor.
A recolha e tratamento desta categoria de dados pessoais, que não decorra de fundamento legal ou do exercício de funções de interesse público/autoridade pública, apenas ocorrerá com o consentimento do/a detentor/a das responsabilidades parentais, representante legal, tutor/a ou encarregado/a de educação (podem exercer os direitos sobre os dados pessoais dos/as menores, em condições similares aos/às titulares dos dados).
Dados pessoais especiais:
O RGPD classifica alguns dados pessoais como "categorias especiais de dados", dada a natureza mais sensível dos mesmos, em determinadas situações, nomeadamente, origem racial ou étnica do/a titular, opiniões políticas, convicções religiosas, orientação sexual ou sobre a saúde (saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde e/ou que revelem informações sobre o estado de saúde do/a titular dos dados).
Esta categoria de dados carece de uma proteção acrescida no RGPD, sujeita a salvaguardas técnicas e organizativas específicas. Nesta sequência, a junção de documentos que integrem dados especiais, apenas deverá ocorrer, quando estes constem de elementos instrutórios de modelos/requerimentos/formulários que sejam publicitados e disponibilizados pela CMA.
Conservação dos dados (Artigo 5.º, n.º 1, alínea e) e considerando 39 do RGPD):
Os dados pessoais serão conservados apenas durante o período que for necessário/adequado, no âmbito da (s) finalidade (s) para a (s) qual (ais) foram recolhidos, conforme regulamentação comunitária e legislação nacional, nomeadamente, deliberações das autoridades de controlo de proteção de dados europeus (neste caso, a CNPD) e o Regulamento Arquivístico para as Autarquias Locais (Portaria n.º 412/2001, de 17 de abril, alterada pela Portaria n.º 1253/2009, de 14 de outubro).
a) Cinco (5) anos, no caso de dados decorrentes da utilização do (s) site (s) e das aplicações relevantes;
b) Dois (2) anos, no caso de reclamações;
c) Pelo prazo em que durar a prestação do serviço;
d) Pelos prazos legalmente aplicáveis a cada tipo de processo/procedimento;
e) Um (1) ano, no caso de arquivos telefónicos;
f) Dois (2) anos, no caso de arquivos de e-mail, além da correspondência;
g) Para a finalidade de promoção, os dados serão conservados até revogar o seu consentimento;
h) Pelos prazos legalmente aplicáveis, no caso dos dados pessoais relevantes para efeitos contabilísticos, fiscais, judiciais e contratuais.
No entanto, em determinados casos, poderemos conservar os dados durante períodos mais longos, nomeadamente quando a legislação e vigor o determinar.
O período de conservação dos dados pode ser alterado de forma significativa, quando estejam em causa fins de arquivo de interesse público, motivos históricos, científicos ou estatísticos, comprometendo-se a CMA a adotar as medidas de conservação e segurança necessárias.
Com quem partilhamos os dados:
A CMA poderá transmitir os dados recolhidos a entidades subcontratantes para os efeitos acima referidos, nos termos de contratos celebrados com essas entidades. São fornecidos, a estes subcontratantes, apenas os dados pessoais necessários para a prestação do serviço em causa (por exemplo, funcionamento e manutenção de aplicações informáticas/site), ficando obrigados a guardar sigilo e a garantir a segurança relativamente aos dados a que, para o efeito, tenham acesso, não devendo utilizar os mesmos para quaisquer outros fins, ou em benefício próprio, nem relacioná-los com outros dados que possuam.
A CMA apenas recorre a subcontratantes que garantam a implementação de medidas técnicas e organizativas adequadas à proteção dos seus dados, assegurando a defesa dos seus direitos à luz da lei de proteção de dados aplicável.
Adicionalmente, os seus dados pessoais poderão ser disponibilizados às autoridades competentes, no estrito cumprimento do disposto na Lei (por exemplo, às autoridades judiciárias) ou no exercício de funções de interesse público/autoridade pública cometidas à CMA, no estrito cumprimento de obrigações legais ou com o seu consentimento.
Não transmitimos, vendemos ou trocamos os seus dados pessoais com terceiros, fora da CMA, para fins comerciais ou de publicidade.
Transferência internacional de dados:
Os seus dados serão tratados dentro do espaço nacional, pelo que a CMA não tenciona transferir dados pessoais para países terceiros ou para uma organização internacional. Se tal vier a ser necessário, a CMA tomará as devidas diligências, no sentido de assegurar que não a proteção das pessoas singulares não é comprometida, garantido pela legislação relativa a proteção de dados pessoais, aplicável em Portugal.
Direitos dos/as titulares de dados:
A qualquer momento, pode exercer os seus direitos, nomeadamente de informação, de acesso aos dados pessoais que lhe digam respeito, à sua retificação, eliminação (apagamento) ou limitação do seu tratamento, à portabilidade dos dados, ou opor-se ao seu tratamento, mediante pedido por escrito dirigido para um dos contactos que se encontram indicados no final deste documento.
De igual, tem direito à minimização dos dados pessoais a solicitar/solicitados, à não sujeição a decisões individuais automatizadas, tal como, a retirar o consentimento dado, em qualquer altura, sem comprometer a licitude/validade do tratamento efetuado com base no consentimento previamente dado.
Se o tratamento depender do seu consentimento ou acordo e esse for efetuado por meios automatizados, tem direito ao envio dos dados pessoais anteriormente fornecidos, de forma estruturada, comummente utilizada e num formato informaticamente legível.
Os pedidos serão tratados com especial cuidado, para que possamos assegurar a eficácia dos direitos dos/as titulares. Poderá ser solicitada uma prova de identidade, de modo a assegurar que a partilha dos dados pessoais é apenas feita com o/a seu/sua titular.
Tem ainda o direito de apresentar uma queixa/reclamação à Comissão Nacional de Proteção de Dados ou a outra autoridade de controlo competente nos termos da Lei, caso entenda que o tratamento dos seus dados pela CMA viola o regime legal em vigor a cada momento.
Deve ter presente que, em certos casos (exemplo: requisitos legais), o pedido poderá não ser imediatamente satisfeito. No entanto, será sempre informado das medidas tomadas, no prazo máximo de um (1) mês, a contar a partir da data do pedido.
• Direito de ser informado
A CMA deverá fornecer, ao/à titular dos dados, as informações, de forma clara, simples e transparente, sobre o tratamento de dados pessoais a efetuar/efetuado.
Esta informação deve ser prestada no momento da recolha dos dados, junto do/a titular ou, no caso de terem sido obtidos a partir de outra fonte, dentro de um prazo razoável, consoante as circunstâncias.
A CMA fornece informação sobre:
• Quem é o responsável pelo tratamento e respetivos contactos;
• Contactos do/a Encarregado/a de Proteção de Dados;
• Finalidade (s) para a (s) qual (ais) os dados serão tratados;
• Prazo de conservação dos dados pessoais, ou se tal não for possível, os critérios para definir tal prazo;
• Fundamento jurídico para o tratamento dos dados;
• Se a comunicação de dados pessoais constitui ou não uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o/a titular está obrigado/a a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados;
• Quais os direitos do/a titular, em termos de proteção de dados pessoais;
• Como pode retirar o consentimento, caso o tenha dado;
• Com quem serão partilhados os dados.
Quando os dados pessoais não são recolhidos junto do/a titular, devem ainda ser prestadas as seguintes informações adicionais:
• Os/As destinatários/as ou categorias de destinatários/as dos dados pessoais, se houver;
• A origem dos dados;
• As categorias dos dados.
NOTA: A prestação de informação pelo responsável ao/à titular dos dados deve ser registada, de modo a garantir a prova dessa prestação por parte do responsável.
Não é exigível ao responsável pelo tratamento, a prestação da informação ao/à titular dos dados quando:
• O/A titular dos dados já disponha dessa informação;
• Os dados solicitados digam respeito a um terceiro;
• O cumprimento dessa obrigação implique um esforço desproporcionado para o responsável pelo tratamento;
• A obtenção dos dados, bem como a sua transmissão, se encontre expressamente prevista no Direito da União Europeia ou em legislação nacional;
• Os dados revistam natureza confidencial ou secreta, em decorrência do cumprimento de uma obrigação legal.
• Direito de acesso aos dados pessoais (Artigo 15.º)
O/A titular dos dados tem o direito de obter da CMA a confirmação de que os dados pessoais que lhe digam respeito são, ou não, objeto de tratamento e, se for o caso, o direito de aceder aos seus dados pessoais e às informações previstas na Lei:
• Finalidade (s) do tratamento dos dados;
• Categorias dos dados pessoais em questão;
• Destinatários/as ou categorias de destinatários/as a quem os dados pessoais foram ou serão partilhados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais;
• Se for possível, o prazo previsto de conservação dos dados pessoais, ou, se não for possível, os critérios usados para fixar esse prazo;
• Se os dados não tiverem sido recolhidos junto do titular, qual a origem desses dados;
• Qual a forma de exigir a retificação ou o apagamento dos dados;
• Tem ainda direito de obter uma cópia dos seus dados pessoais, num formato acessível (poderá ser oferecido ao interessado o acesso remoto a um sistema seguro que permita o acesso direto aos seus dados).
NOTA: Para facilitar o exercício do direito de acesso, o responsável pelo tratamento deve disponibilizar publicamente os contactos do Encarregado de Proteção de Dados.
Pode contactar a CMA, que lhe irá fornecer os dados pessoais que trata sobre si, por e-mail.
• Direito de retificação (Artigo 16.º)
O/A titular dos dados tem o direito de solicitar à CMA a retificação/correção/alteração dos dados pessoais que lhe digam respeito, se estiverem inexatos, incorretos, incompletos ou desatualizados, sem demora injustificada.
Se estiver registado/a no site ou tiver subscrito a Newsletter, poderá editar os dados pessoais na sua conta.
NOTA: A retificação/alteração deve fazer-se no mais curto período de tempo possível.
• Direito ao apagamento dos dados ou “direito a ser esquecido/a” (Artigo 17.º)
O/A titular dos dados tem o direito de solicitar à CMA que proceda ao apagamento de quaisquer dados pessoais tratados, sem demora injustificada, e a CMA tem a obrigação de apagar os dados pessoais, dentro das limitações estabelecidas por Lei, quando se aplique, designadamente, um dos seguintes motivos:
a) Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
b) O/A titular retirou o seu consentimento para o tratamento de dados (nos casos em que o tratamento é baseado no consentimento – artigo 6.º, n.º 1, alínea a) ou do artigo 9.º, n.º 2, alínea a)) e não existe outro fundamento jurídico para o referido tratamento;
c) O/A titular opõe-se ao tratamento (artigo 21.º, n.º 1) e não existem interesses legítimos ou públicos prevalecentes que justifiquem o tratamento; ou o/a titular opõe-se ao tratamento (artigo 21.º, n.º 2);
d) Não existem fundamentos legais que justifiquem o tratamento (os dados pessoais tenham sido tratados de forma ilícita);
e) Os dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica, decorrente do direito da União ou de um Estado-Membro a que a CMA esteja sujeita;
f) Os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação (artigo 8.º, n.º 1).
Quando os dados pessoais tiverem sido tornados públicos, o responsável pelo tratamento toma as medidas que forem razoáveis, incluindo de caráter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos dados pessoais, de que o/a titular dos dados lhes solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.
NOTA: Este direito não se aplica, na medida em que o tratamento se revele necessário para:
• Exercício da liberdade de expressão e de informação;
• Interesse público, no domínio da saúde pública (artigo 9.º, n.º 2, alíneas h) e i), e artigo 9.º, n.º 3);
• Cumprimento de uma obrigação legal, que exija o tratamento, prevista pelo direito da União ou de um Estado-Membro a que a CMA esteja sujeita, ao exercício de funções de interesse público ou ao exercício da autoridade pública de que esteja investida a CMA;
• Arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos (artigo 89.º, n.º 1);
• Declaração, exercício ou defesa de um direito num processo judicial.
• Direito à limitação do tratamento (Artigo 18.º)
O/A titular dos dados tem o direito de obter da CMA a limitação do tratamento de dados pessoais, a certas categorias de dados ou finalidades de tratamento, se se aplicar, designadamente, uma das seguintes situações:
a) Contestar a exatidão dos dados pessoais, tendo que restringir todo o tratamento desses dados, durante um período, que permita à CMA verificar a sua correção/exatidão;
b) O tratamento de dados for lícito e o/a titular dos dados se opuser a que se apaguem/eliminem os seus dados pessoais e, em contrapartida, solicitar a sua limitação/restrição de utilização;
c) A CMA já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo/a titular para efeitos de declaração, exercício ou defesa de um direito em processos judiciais;
d) Se pretender opor-se ao tratamento (artigo 21.º, n.º 1), que tenha por base fundamentos legais ou de interesse legítimo/público, irá restringir todo o processamento desses dados, até se verificar que os motivos legítimos da CMA prevalecem sobre os do/a titular dos dados.
Quando o tratamento tiver sido limitado nos termos do n.º 1, os dados pessoais só podem, à exceção do tempo de conservação, ser objeto de tratamento com o consentimento do/a titular, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos ponderosos de interesse público da União ou de um Estado-Membro.
• Direito à portabilidade dos dados (Artigo 20.º)
Sempre que a CMA proceder ao tratamento de dados pessoais do/a titular, por meios automatizados, com base no seu consentimento (artigo 6.º, n.º 1, alínea a), ou artigo 9.º, n.º 2, alínea a)) ou para execução de um contrato (artigo 6.º, n.º 1, alínea b)), tem direito a:
• Solicitar a transferência, para o/a próprio/a ou para terceiros, de uma cópia dos dados pessoais que lhe digam respeito, em formato digital/estruturado, de uso corrente/comum e de leitura automática (XML);
• Solicitar a transmissão direta dos dados para outra entidade (neste caso, apenas se for tecnicamente possível), sem prejuízo dos direitos e liberdades de terceiros.
NOTA: O direito de portabilidade não se aplica:
• Aos dados de terceiros que tenham sido facultados pelo/a titular ao responsável;
• No caso de o/a interessado/a solicitar a portabilidade de dados, que tenham sido facultados ao responsável por terceiro.
O exercício deste direito aplica-se, sem prejuízo do artigo 17.º, não se aplicando ao tratamento necessário para o exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento.
• Direito de oposição (Artigo 21.º)
O/A titular dos dados tem o direito de se opor, a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento automatizado dos dados pessoais que lhe digam respeito, nas seguintes situações:
a) Nos casos em que o tratamento de dados for efetuado com fundamento nos interesses legítimos prosseguidos pela CMA (Artigo 6.º, n.º 1, alínea f)). Neste caso, a CMA não continuará a proceder ao tratamento dos dados pessoais, exceto se puder demonstrar um fundamento legal ou de interesse público para o tratamento, que se sobreponha aos seus interesses e direitos, ou em caso de processos judiciais (Artigo 6.º, n.º 1, alínea e));
b) O tratamento de dados for efetuado para avaliar e determinar características do/a titular dos dados, designadamente para prever aspetos relacionados com a sua situação económica, tendências comportamentais, saúde e interesses, para efeitos de marketing direto, incluindo definição de perfis/profiling. O/A titular dos dados pode ainda, a qualquer altura, opor-se ao tratamento dos seus dados pessoais.
c) Os dados pessoais forem tratados para fins de investigação científica ou histórica ou para fins estatísticos (artigo 89.º, n.º 1, salvo se o tratamento for necessário para a prossecução de atribuições de interesse público.
NOTA: Quando seja exercido o direito de oposição, o responsável pelo tratamento deve cessar o tratamento, salvo se razões imperiosas e legítimas justificarem a prossecução desse tratamento.
• Direito à notificação
O/A titular dos dados tem o direito de ser notificado/a, sempre que os seus dados pessoais são tratados.
• Direito de revogar/retirar o seu consentimento (Artigo 7.º)
Sempre que o tratamento de dados pessoais seja efetuado com base no consentimento, o/a titular tem direito a solicitar que seja retirado, sendo que a CMA satisfará o seu pedido de forma simples e célere.
Se o consentimento for legalmente necessário para o tratamento de dados pessoais, o/a titular dos dados tem o direito de retirar consentimento em qualquer altura, embora esse direito não comprometa a licitude/validade do tratamento efetuado com base no consentimento previamente dado, nem o tratamento posterior dos mesmos dados, baseado noutro fundamento legal, como é o caso do cumprimento do contrato ou da obrigação legal a que a CMA esteja sujeita.
Caso pretenda retirar o seu consentimento, pode contactar-nos através de carta, telefone ou do endereço de e-mail dpo@cm-agueda.pt
Encarregado de Proteção de Dados (EPD) / Data Protection Officer (DPO):
Foi designada, por Despacho do Presidente da Câmara Municipal de Águeda, n.º 26/2018, de 24/05/2018, como DPO (Data Protection Officer) / Encarregada de Proteção de Dados (EPD) do Município de Águeda, Sónia Marques, de acordo com o artigo 37.º, alínea a) do n.º 1 e n.º 6, do Regulamento Geral de Proteção de Dados (RGPD).
Nos termos do artigo 39.º do RGPD, são funções da DPO, entre outras:
• Informar e aconselhar o Município de Águeda a respeito das obrigações de todos/as relativamente à proteção de dados;
• Implementar regras para a conformidade com o RGPD, definição de políticas de proteção de dados, análise e verificação da conformidade das atividades de tratamento com as regras do RGPD;
• Assegurar que os/as munícipes, e demais titulares de dados, têm conhecimento da forma como os seus dados pessoais são tratados e quais os direitos que lhes assistem nesta matéria;
• Ser o ponto de contacto com a Autoridade de Controlo (CNPD).
Os/As titulares de dados pessoais podem contactar a Encarregada de Proteção de Dados, no sentido de esclarecerem todas as questões que considerem pertinentes, relacionadas com o tratamento dos seus dados pessoais e o exercício dos seus direitos, através dos meios mencionados no ponto seguinte.
Como posso exercer os meus direitos?
O/A utilizador/a pode aceder ou solicitar o acesso aos seus dados, verificar a sua correção e, se necessário, solicitar a sua retificação. Para as questões relacionadas com o tratamento dos dados pessoais, poderá contactar a Encarregada de Proteção de Dados do Município de Águeda, por escrito, fazendo prova da sua identidade, através dos seguintes meios:
Morada: Praça do Município, 3754-500 Águeda
Formulário Online, em www.cm-agueda.pt
Correio eletrónico, para o endereço: dpo@cm-agueda.pt
Presencialmente, através de preenchimento do formulário no Gabinete de Atendimento ao Munícipe (GAM) da CMA, localizado na morada acima indicada.
O exercício dos seus direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa.
As informações serão dadas por escrito, sendo que a resposta aos seus pedidos deverá ocorrer no prazo máximo de 30 dias, salvo se se tratar de um pedido mais complexo.
Poderá ainda apresentar a sua reclamação, junto da Autoridade Nacional de Controlo – Comissão Nacional de Proteção de Dados (CNPD), com sede na Av. D. Carlos I, 134, 1.º – 1200-651 Lisboa, também disponível em https://www.cnpd.pt ou para o e-mail geral@cnpd.pt
Política de cookies
Consulte a Política de cookies da CMA.
Esclarecimentos:
Se permanecer com alguma dúvida relativamente ao tratamento dos seus dados pessoais, ou pretender exercer algum dos seus direitos, poderá ainda contactar o Encarregado de Proteção de Dados (DPO), através dos seguintes meios:
Telefone: 234 180 199 (dias úteis entre as 9h00 e as 17h00)
Morada: Praça do Município, 3754-500 Águeda
E-mail: dpo@cm-agueda.pt
Legislação aplicável:
Existe diversa legislação aplicável à matéria da proteção de dados pessoais e associado ao uso dos sites, sendo a mais relevante a seguinte:
• Regulamento Geral sobre a Proteção de Dados: Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE.
• Retificação do Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
• Portaria n.º 57/2018, de 26 de fevereiro: Regula o funcionamento e gestão do portal dos contratos públicos, denominado «Portal BASE», previsto no Código dos Contratos Públicos (CCP) e à aprovação dos modelos de dados a transmitir ao Portal BASE, para efeitos do disposto no CCP (n.º 6, do artigo 12.º – Responsabilidade pela informação – o cumprimento das normas nacionais e comunitárias referentes à proteção de dados pessoais, é da responsabilidade das entidades adjudicantes).
• Lei n.º 58/2019, de 8 de agosto: Assegura a execução, na ordem jurídica nacional, do Regulamento (EU) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
• Lei n.º 59/2019, de 8 de agosto: Aprova as regras relativas ao tratamento de dados pessoais para efeitos de prevenção, deteção, investigação ou repressão de infrações penais ou de execução de sanções penais, transpondo a Diretiva (EU) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.
• Lei n.º 46/2012, de 29 de agosto: Tratamento de dados pessoais e proteção da privacidade no setor das comunicações eletrónicas (utilização de cookies nos sites) (Alterou a Lei n.º 41/2004, de 18 de agosto).
• Lei n.º 26/2016, de 22 de agosto: Aprova o regime de acesso à informação administrativa e ambiental e de reutilização dos documentos administrativos (LADA), transpondo a Diretiva 2003/4/CE, do Parlamento Europeu e do Conselho, de 28 de janeiro, e a Diretiva 2003/98/CE, do Parlamento Europeu e do Conselho, de 17 de novembro.
• Regulamento n.º 1/2018, de 30 de novembro: Lista de tratamentos de dados pessoais sujeitos a Avaliação de Impacto sobre a Proteção de Dados.
• Regulamento (EU) 2018/1725, do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados.
• Regulamento (EU) n.º 611/2013, da Comissão, de 24 de junho de 2013: Medidas aplicáveis à notificação da violação de dados pessoais em conformidade com a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho relativa à privacidade e às comunicações eletrónicas.
• Portaria n.º 412/2001, de 17 de Abril: Regulamenta a avaliação, seleção e eliminação dos documentos das autarquias locais, bem como os procedimentos administrativos que lhes estão associados. Alterada pela Portaria n.º 1253/2009, de 14 de outubro.
• Resolução do Conselho de Ministros n.º 41/2018, de 28 de março: Define orientações técnicas para a Administração Pública em matéria de arquitetura de segurança das redes e sistemas de informação relativos a dados pessoais.
• Constituição da República Portuguesa: Decreto de aprovação da Constituição, de 10 de abril de 1976 – Aprova a Constituição da República Portuguesa (Artigo 35.º – Utilização da informática).
• Lei n.º 32/2008, de 17 de julho: Transpõe para a ordem jurídica interna a Diretiva n.º 2006/24/CE, do Parlamento Europeu e do Conselho, de 15 de março, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações.
• Lei n.º 7/2007, de 5 de fevereiro: Cria o cartão de cidadão e rege a sua emissão, renovação, utilização e cancelamento, alterada e republicada pela Lei n.º 32/2017, de 1 de junho.
• Lei n.º 7/2009, de 12 de fevereiro: Aprova a revisão do Código do Trabalho.
• Lei n.º 109/2009, de 15 de setembro: Aprova a Lei do Cibercrime, transpondo para a ordem jurídica interna a Decisão Quadro n.º 2005/222/JAI, do Conselho, de 24 de fevereiro, relativa a ataques contra sistemas de informação, e adapta o direito interno à Convenção sobre Cibercrime do Conselho da Europa.
• Lei n.º 12/2005, de 26 de janeiro: Informação genética pessoal e informação de saúde – Define o conceito de informação de saúde e de informação genética, a circulação de informação e a intervenção sobre o genoma humano no sistema de saúde, bem como as regras para a colheita e conservação de produtos biológicos para efeitos de testes genéticos ou de investigação.
• Lei n.º 34/2013, de 16 de maio: Estabelece o regime do exercício da atividade de segurança privada e procede à primeira alteração à Lei n.º 49/2008, de 27 de agosto (Lei de Organização da Investigação Criminal). Artigo 1.º, n.º 1 (Estabelece o regime do exercício da atividade de segurança privada e as medidas de segurança a adotar por entidades públicas ou privadas com vista a prevenir a prática de crimes. Artigo n.º 1, n.º 3, alínea b) (Considera -se atividade de segurança privada, a organização, por quaisquer entidades e em proveito próprio, de serviços de autoproteção, com vista à proteção de pessoas e bens, bem como à prevenção da prática de crimes).
• Portaria n.º 273/2013, de 20 de agosto: Regula a Lei n.º 34/2013, de 16 de maio.
Tem alguma dúvida?
Se permanecer com alguma dúvida relativamente ao tratamento dos seus dados pessoais, ou pretender exercer algum dos seus direitos, poderá ainda contactar o Encarregado de Proteção de Dados (DPO), através dos seguintes meios:
Telefone: 234 180 199 (dias úteis entre as 9h00 e as 17h00)
Morada: Praça do Município, 3754-500 Águeda
E-mail: dpo@cm-agueda.pt
Alterações à Política de Privacidade e Tratamento de Dados
A CMA poderá ter necessidade de alterar/atualizar a sua Política de Privacidade e Tratamento de Dados a qualquer momento. Estas alterações serão devidamente publicitadas no site http://www.cm-agueda.pt e nos edifícios municipais da CMA, onde se encontrará sempre a versão mais recente. Caso as alterações tenham um impacto substancial nos seus direitos e liberdades, a CMA notificá-lo-á dessas alterações através dos dados de contacto que nos tenha disponibilizado. Solicitamos-lhe que reveja periodicamente este documento para se manter atualizado.
Data | Revisão | Descrição da alteração |
---|---|---|
2018/05/23 | 00 | Versão inicial |
2019/01/30 | 01 | Pontos revistos: “Introdução”; “O que são dados pessoais”; “Porque precisamos da sua informação”; “Conservação dos dados”; “A minha informação será partilhada com outros”; “Direito ao apagamento dos dados”; “Direito de oposição”; “Como posso exercer os meus direitos”. |
2020/10/02 | 02 | Pontos revistos: “Introdução”; “Direitos dos/as titulares de dados”; “Como posso exercer os meus direitos”; “Finalidades do tratamento e utilização dos dados pessoais”; “A minha informação será partilhada com outros”; “Conservação dos dados”. Inclusão dos pontos: “Obrigações do responsável pelo tratamento”; “Definições”; “Princípios do tratamento de dados pessoais”; “Encarregada de Proteção de Dados”; “Categorias de dados pessoais que recolhemos”; “Transferência internacional de dados”; “Legislação aplicável”. |