Política de privacidade
1. Objetivo
A presente Política de Privacidade, no âmbito da proteção de dados pessoais, tem como objetivo definir os princípios gerais e as regras a serem aplicadas pelo Instituto de Informática, I.P. (II,I.P.) aos dados pessoais tratados no âmbito do canal informativo da Plataforma de Serviços de Interoperabilidade.
O II, I.P. estabelece, através da presente política, uma Política de Privacidade aos Titulares dos Dados Pessoais, que obedece aos requisitos da legislação em vigor e garante uma comunicação específica, explícita e informada sobre o tratamento dos seus dados.
2. Âmbito
A presente Política de Privacidade aplica-se a todos os dados pessoais recolhidos e tratados pertencentes aos utilizadores do canal informativo da Plataforma de Serviços de Interoperabilidade.
3. Destinatários
A Política de Privacidade tem como destinatários os utilizadores do canal informativo da Plataforma de Serviços de Interoperabilidade e os Titulares de dados pessoais, incluindo os do II, I.P.
4. Descrição
Os Dados Pessoais são tratados em conformidade com os princípios estabelecidos no n.º 1 do artigo 5.º do Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 - Regulamento Geral sobre Proteção de Dados (RGPD).
A saber:
– Licitude, Lealdade e Transparência
– Limitação das Finalidades
– Minimização dos Dados
– Exatidão
– Limitação da Conservação
– Integridade e Confidencialidade
5. Princípios gerais
O II, I.P. compromete-se a efetuar o tratamento dos dados pessoais em conformidade com as normas e legislação aplicáveis. Por conseguinte, desenvolve ferramentas e implementa ações com o objetivo de garantir e acompanhar a eficácia da proteção dos dados pessoais. São adotadas políticas internas e procedimentos de modo a aumentar a sensibilização dos colaboradores sobre a importância da proteção de dados pessoais, fornecendo-lhes orientação operacional sobre como cumprir a legislação de Proteção de Dados e acompanhar a conformidade da proteção de dados pessoais. Inclui-se a realização de um programa de formação/comunicação que sensibiliza os seus colaboradores na temática de segurança da informação e privacidade de dados pessoais.
Qualquer colaborador do II, I.P. que, durante o seu trabalho, tenha acesso a Dados Pessoais concorda mantê-los na mais estrita confidencialidade no âmbito dos acordos de confidencialidade firmados.
6. Recolha e Tratamento de Dados Pessoais
No âmbito do canal informativo da Plataforma de Serviços de Interoperabilidade, o II, I.P. poderá tratar os dados pessoais referentes ao cumprimento das suas atribuições.
A recolha será feita por interconexão, comunicação ou junto do Titular dos Dados.
Os Dados Pessoais serão conservados de acordo com os períodos impostos pela legislação em vigor, nomeadamente tendo em conta a missão e atribuições da Garantia Para a Infância.
7. Confidencialidade
No âmbito da atividade do II, I.P. serão apenas pedidos e recolhidos os dados necessários à prestação dos serviços, de acordo com a informação explícita no sítio e as opções do utilizador.
O II, I.P. garante a todos os seus utilizadores que:
– Nenhum dado pessoal será facultado a terceiros sem o prévio consentimento do seu titular; – Nenhum dos dados que nos seja confiado será facultado, por via gratuita ou comercial, a empresas de "marketing" direto ou outras entidades que utilizem listas de "mailing" para publicitação dos seus produtos e/ou serviços.
O II, I.P. reserva-se o direito de poder fornecer ou publicar dados agregados para fins considerados de utilidade pública, designadamente no âmbito de produção estatística. Porém, elementos de identificação pessoal, como o Nome, Número de BI, Cartão de Cidadão ou Identificação Fiscal, ou informação de carácter privado nunca serão disponibilizados.
8. Medidas de segurança do tratamento
O II, I.P. segue padrões de segurança organizacional e tecnológica, e práticas eficazes na gestão de segurança da informação, para proteção da confidencialidade, integridade e disponibilidade da informação e provisão de confiança nos intercâmbios inter organizacionais, assim como normas comunitárias, legislação e recomendações nacionais específicas em matéria de segurança da informação, com vista à proteção de direitos, liberdades e garantias dos Titulares dos Dados.
O II, I.P aplica ainda o standard internacional ISO/IEC 27001.
O II, I.P. possui, no âmbito dos canais informativos e transacionais, todas as medidas técnicas e organizacionais necessárias para garantir um nível de segurança dos Dados Pessoais adequado ao risco que pode ocorrer durante o seu processamento e, em particular, para proteger os Dados Pessoais contra a destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal.
O mesmo nível de proteção é imposto, contratualmente aos seus fornecedores e prestadores de serviços, e às Entidades com as quais se relaciona.
O II, I.P. tem uma organização interna de Proteção de Dados Pessoais para garantir a conformidade com as regras de proteção de Dados Pessoais, suportada por Encarregados de Proteção de Dados.
9. Notificação de Privacidade
O II, I.P. trata os dados pessoais de forma lícita, nos termos do artigo 6.º e 9.º do RGPD, e apenas os tratam se ocorrerem as situações de tratamento lícito previstas no mesmo diploma.
Os titulares dos Dados Pessoais têm o direito de estar informados sobre o processamento dos seus dados e poderão exercer, em qualquer momento, o direito de informação, acesso, retificação, eliminação, atualização, limitação do tratamento, portabilidade, bem como de oposição e não sujeição a decisões individuais automatizadas referentes aos seus dados pessoais, incluindo a revogação de consentimento, nos termos do RGPD ou da legislação aplicável. Para tal, deverão aceder à informação indicada no ponto de contactos.
Os Titulares dos Dados têm o direito de apresentar queixa à Autoridade de Controlo competente em caso de violação das regras aplicáveis em relação à proteção de Dados Pessoais.
Na eventualidade de violação de Dados Pessoais, o II, I.P., enquanto responsável pelo tratamento de dados, notificá-la-á às Autoridades de Controlo competentes e comunicá-la-á ao titular dos dados quando se justifique, nos termos dos artigos 33.º e 34.º do RGPD.
10. Direitos do Titular dos Dados
Em conformidade com as regras aplicáveis em relação à proteção de Dados Pessoais, caso o requeira, o Titular dos Dados pode exercer, em qualquer momento, o seu direito de obter o acesso, retificar, esquecer e transferir, nos termos do artigo 20.º do RGPD, os seus Dados Pessoais, e também de restringir e opor-se ao Tratamento dos seus Dados Pessoais.
O exercício dos direitos do Titular dos dados deve ser efetuado junto do II, I.P., utilizando os canais disponíveis em “contactos”.
Quando o Tratamento se baseia exclusivamente no consentimento do Titular, este tem o direito de o retirar em qualquer altura.
No seu próprio interesse, o Titular dos Dados deverá procurar manter os seus dados atualizados, devendo, para o efeito, contactar a entidade competente.
11. Alterações à Política de Privacidade
A presente Política de Privacidade pode ser alterada sempre que houver necessidade ou mudança do quadro normativo, sendo publicado um aviso de tais alterações numa versão revista da atual Política, com entrada em vigor aquando da sua publicação ou em data nele fixado.
12. O Encarregado de Proteção de Dados
O Encarregado de Proteção de Dados informa e aconselha sobre os requisitos aplicáveis de proteção de Dados Pessoais e acompanha a conformidade com esses requisitos.
O Encarregado de Proteção de Dados coopera e age como ponto de contacto com as Autoridades de Controlo competentes e com os titulares dos dados.
O titular pode apresentar pedidos em matéria de proteção de dados (exercício de direitos, pedidos de esclarecimento ou reporte de incidentes de violação de dados pessoais), recorrendo aos seguintes contactos, designadamente através dos endereços de correio eletrónico:
Encarregado de Proteção de Dados do II, IP
Morada:Av. Prof. Dr. Cavaco Silva, nº 17 – Taguspark, 2740-120 Porto Salvo
Endereço de correio eletrónico:II-EPD@seg-social.pt