Política de Privacidade
Política de Privacidade do website AD&C
A Agência para o Desenvolvimento e Coesão, I.P. (AD&C) é um Instituto Público de regime especial com jurisdição em todo o território nacional, responsável pela coordenação da Política de Desenvolvimento Regional e por assegurar a coordenação geral dos Fundos Europeus em Portugal.
A AD&C assume um firme compromisso com a proteção dos dados pessoais de todos os utilizadores do nosso website.
A presente Política de Privacidade reflete o nosso compromisso em respeitar as normas de proteção de dados pessoais e assegurar a conformidade com o Regulamento Geral de Proteção de Dados e demais legislação aplicável.
Nesta Política pretendemos dar a conhecer as regras gerais de tratamento de dados pessoais, os quais são recolhidos e tratados no estrito respeito e cumprimento do disposto na legislação de proteção de dados pessoais em vigor em cada momento, nomeadamente o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“RGPD”) e a Lei n.º 58/2019, de 8 de agosto de 2019.
A AD&C está fortemente empenhada na proteção e confidencialidade dos dados pessoais e no respeito pelo exercício do direito à privacidade dos seus titulares, quando connosco se relacionam, pelo que a presente Política de Privacidade ajudará a compreender o enquadramento que a matéria tem na Organização por forma a cumprir a legislação de proteção de dados pessoais e garantir que o tratamento dos dados pessoais é lícito, leal, transparente e limitado às finalidades autorizadas.
Estamos empenhados na defesa da proteção dos dados pessoais, pelo que adotamos as medidas que consideramos adequadas para assegurar a exatidão, integridade e confidencialidade dos dados pessoais, bem como todos os demais direitos que assistem aos respetivos titulares.
Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável.
É considerada identificável a pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um nome, número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.
Dados anonimizados, ou seja, dados que o seu titular não seja ou já não possa ser identificado, não são considerados dados pessoais.
São categorias especiais de dados os dados pessoais que, pela sua natureza, revestem um caráter especialmente sensível do ponto de vista dos direitos e liberdades fundamentais, considerando que o contexto do tratamento desses dados poderá implicar riscos significativos para os direitos e liberdades fundamentais. Exemplos deste tipo de dados poderão incluir: informações sobre origem racial ou étnica; opiniões políticas ou a filiação sindical; convicções religiosas ou filosóficas; vida sexual ou orientação sexual; dados de saúde, genéticos ou os biométricos com o propósito de identificar a pessoa.
Para efeitos de subscrição de newsletters, e registo de sugestões, elogios e reclamações, a entidade responsável pelo tratamento dos dados pessoais é a AD&C, na medida em que decide quais os dados recolhidos e para que fins, os meios materiais e humanos utilizados no tratamento, o período de conservação, atento o contexto e as finalidades do tratamento de dados, bem como os riscos para os direitos e liberdades das pessoas singulares, em conformidade com o RGPD.
Caso o titular dos dados pessoais necessite de entrar em contacto com o responsável pelo tratamento de dados pessoais, poderá enviar uma comunicação escrita dirigida ao responsável pelo tratamento através do seguinte endereço eletrónico: protecao.dados@adcoesao.pt ao cuidado do Encarregado de Proteção de Dados, ou na seguinte ligação.
O encarregado da proteção de dados desempenha um papel relevante no tratamento dos dados pessoais, garantindo, entre outros aspetos, a conformidade dos tratamentos de dados com a legislação em vigor, procedendo à verificação do cumprimento desta Política de Privacidade e definindo regras claras de tratamento de dados pessoais, assegurando que todos os que confiam o tratamento dos seus dados pessoais à AD&C tenham conhecimento da forma como a AD&C trata os mesmos e quais os direitos que lhes assistem nesta matéria.
Assim, os titulares de dados pessoais, poderão contactar o Encarregado de Proteção de Dados (“EPD”) para mais informações sobre o tratamento dos seus dados pessoais, bem como para quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável em matéria de proteção de dados pessoais, em especial, os referidos na presente Política, através do e-mail: protecao.dados@adcoesao.pt.
O tratamento de dados pessoais consiste numa operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, através de meios automatizados, ou não, nomeadamente a recolha, o registo, a organização, a estruturação, a conservação, a adaptação, a recuperação, a consulta, a utilização, a divulgação, a difusão, a comparação, a interconexão, a limitação, o apagamento ou a destruição.
Ao disponibilizar os seus dados pessoais o titular reconhece e consente que os mesmos sejam processados de acordo com a presente Política de Privacidade, sabendo que os mesmos apenas serão utilizados, para os fins que determinaram e motivaram a sua recolha.
Os dados pessoais são recolhidos através do nosso website de forma direta, utilizando os diversos meios e sistemas disponíveis. Estes dados são sempre obtidos para finalidades específicas, explícitas e legítimas, sendo proibido qualquer tratamento posterior que não esteja alinhado com essas finalidades.
Os dados pessoais recolhidos podem ser tratados informaticamente e de forma automatizada ou não automatizada, garantindo em todos os casos o estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em bases de dados específicas, criadas para o efeito e, em situação alguma, os dados recolhidos serão utilizados para outra finalidade que não seja aquela para a qual foram recolhidos ou dado o consentimento por parte do titular dos dados.
Uma das formas pela qual recolhemos os dados no nosso website é através de interações diretas, tais como: formulário de subscrição de newsletter e formulários de registo de sugestões, elogios e reclamações e inserção de documentos no âmbito desses mesmos registos.
A AD&C compromete-se a cumprir com os princípios de proteção de dados pessoais definidos pelo RGPD, a saber:
Licitude, lealdade e transparência: deve haver uma razão legítima por força da qual tratamos dados pessoais, por exemplo, o cumprimento de uma obrigação jurídica a que estamos sujeitos. Também significa que devemos informar, de forma clara, concisa, fácil e simples o titular dos dados sobre o tratamento;
Limitação das Finalidades: devemos apenas solicitar dados pessoais para finalidades determinadas, explícitas e legítimas e não os tratar para além da finalidade para a qual foram solicitados;
Minimização dos dados: os dados pessoais objeto de tratamento devem ser adequados, pertinentes e limitados ao necessário;
Exatidão: obrigação de garantir que os dados pessoais são exatos e atualizá-los sempre que necessário;
Limitação da conservação: não reter dados pessoais por um período superior ao necessário para as finalidades para as quais são tratados, embora possamos reter alguns para fins históricos e estatísticos;
Integridade e Confidencialidade: haver controlos de segurança adequados para proteção dos dados contra o tratamento não autorizado e ilegal, perda, destruição ou danificação, incluindo medidas técnicas e organizacionais, tais como processos definidos, formação e consciencialização.
A AD&C, no âmbito das atividades que desenvolve através do seu website, procede ao tratamento dos dados pessoais necessários à prossecução da sua missão e atribuições. Os dados pessoais tratados incluem:
| Categorias de dados pessoais | Tipos de dados pessoais |
| Dados de identificação pessoal e dados de contacto | Nome; Morada; Endereço de e-mail |
Poderá obter mais informações acerca dos dados tratados enviando um email para: protecao.dados@adcoesao.pt.
A AD&C trata os dados pessoais no estrito cumprimento da lei, tendo por isso um fundamento jurídico específico que sustenta cada finalidade de tratamento de dados que efetua.
A AD&C, no seu website, apenas procede ao tratamento de dados pessoais dos titulares para finalidades específicas e de acordo com a respetiva fundamentação de licitude, nomeadamente:
| Finalidade | Licitude |
|
Subscrição de newsletter Registo e resposta de Sugestões, Elogios e Reclamações |
Consentimento |
A AD&C conserva os dados pessoais pelo período de tempo necessário à realização das finalidades para as quais foram recolhidos. Geralmente, os dados pessoais que recolhemos são conservados em formato que possibilite a identificação dos titulares apenas durante o período estritamente necessário à prossecução das finalidades subjacentes ao seu tratamento. No entanto, em certos casos, poderão existir obrigações legais às quais estejamos vinculados e que nos obriguem a conservar os seus dados durante um período mais alargado.
O titular dos dados tem o direito de solicitar à AD&C o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação ou o seu apagamento. Tem ainda o direito à limitação do tratamento, ou o direito de se opor ao tratamento, bem como o direito à portabilidade dos dados, nos termos das leis que regem o tratamento de dados pessoais.
Os direitos dos titulares dos dados têm assim o seguinte significado nos termos do RGPD:
Direito de acesso – O titular dos dados tem o direito de obter da AD&C (responsável pelo tratamento) a confirmação sobre o tratamento dos seus dados pessoais, bem como de aceder a esses dados e solicitar informação sobre o tratamento dos mesmos. Pode, ainda, obter cópia dos dados pessoais sujeitos a tratamento.
Direito de retificação – O titular dos dados tem o direito de obter a retificação dos dados pessoais inexatos e de completar os que se encontrem incompletos.
Direito a ser esquecido – O titular dos dados tem o direito de obter o apagamento dos seus dados pessoais, em certas situações. Há casos em que este direito sofre limitações como, por exemplo, no âmbito de um processo judicial, ou quando forem necessários para o cumprimento de obrigações legais por parte da AD&C.
Direito à limitação do tratamento – O titular dos dados tem o direito de obter a limitação do tratamento como, por exemplo, quando conteste a exatidão dos seus dados, durante um período que permita à AD&C verificar a sua exatidão ou quando o tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização.
Direito de portabilidade – O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à AD&C, num formato estruturado, de uso corrente e de leitura automática. Tem igualmente o direito a que os dados pessoais sejam transmitidos diretamente a outros responsáveis pelo tratamento.
Direito de oposição – O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, incluindo a definição de perfis. A AD&C cessa o tratamento dos dados pessoais, a não ser que apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
Direito a não ficar sujeito a decisões individuais automatizadas – A AD&C não adota decisões individuais automatizadas, incluindo a definição de perfis, que produzam efeitos na sua esfera jurídica ou o afetem significativamente de forma similar.
Direito a retirar o consentimento – O titular dos dados tem o direito de retirar o consentimento a todo o momento, desde que o tratamento dos dados seja feito com base no consentimento e desde que não exista outro fundamento jurídico que permita esse tratamento. A revogação do consentimento não afeta, no entanto, a licitude no tratamento dos dados pessoais tratados e processados antes de o mesmo ser retirado.
Direito a apresentar queixa junto da CNPD – Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem direito a apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD) ou a outra autoridade de controlo competente nos termos da lei, caso considere que os seus dados não estão a ser objeto de tratamento legítimo por parte da AD&C, nos termos da legislação aplicável e da presente Política de Privacidade.
-
Como pode aceder, retificar, atualizar, limitar, apagar, opor-se ao tratamento dos seus dados pessoais, ou remover o consentimento?
Caso pretenda exercer algum dos seus direitos relativos ao tratamento de dados pessoais entre em contacto connosco enviando um email para: protecao.dados@adcoesao.pt, ou através de carta para a seguinte morada:
Encarregado de Proteção de Dados Pessoais
Avenida 5 de Outubro, n.º 153
1050-053 Lisboa
Em termos gerais, qualquer informação fornecida pela AD&C, bem como qualquer comunicação que envie ou ação que realize, em resposta a um pedido de exercício de direitos ou de revogação de consentimento, será efetuada a título gratuito. No entanto, sempre que os pedidos sejam infundados ou excessivos, a AD&C poderá: (i) Exigir o pagamento de um valor equivalente aos custos administrativos suportados para fornecer a informação ou realizar a comunicação ou a tomada de medidas solicitadas; e (ii) Recusar-se a agir em relação ao pedido, informando o titular dos dados.
A AD&C, no âmbito da sua atividade, poderá recorrer a terceiros para a prestação de determinados serviços. Por vezes, a prestação destes serviços implica o acesso, por estas entidades, a dados pessoais dos titulares de dados.
Quando tal sucede, a AD&C toma as medidas adequadas, de forma a assegurar que as entidades que tenham acesso aos dados são reputadas e oferecem as mais elevadas garantias a este nível, o que fica devidamente consagrado e acautelado contratualmente entre a AD&C e a(s) terceira(s) entidade(s) subcontratadas.
Assim, qualquer entidade subcontratada pela AD&C tratará os dados pessoais, em nome e por conta da AD&C, adotando medidas técnicas e organizacionais necessárias de forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.
Poderão ainda ser comunicados a terceiros dados pessoais para cumprimento de obrigações legais, nomeadamente com autoridades reguladoras, tribunais e entidades oficiais, mas sempre no âmbito das atribuições que nos estão cometidas.
A transmissão de dados pessoais entre entidades públicas, para finalidades diferentes das determinadas pela recolha, tem natureza excecional, e será sempre objeto de fundamentação e de protocolo, que estabelecerá as responsabilidades de cada interveniente, quer no ato de transmissão, quer em outros tratamentos a efetuar. Sempre que seja necessária a partilha de dados pessoais com terceiros, que não no cumprimento de uma obrigação legal, a AD&C assegura que esta partilha seja realizada no estrito cumprimento nas diretrizes fixadas pelo RGPD.
Por regra, a AD&C não procede à transferência de dados para países terceiros que não pertençam à União Europeia ou ao Espaço Económico Europeu.
Caso algum tratamento possa vir a implicar essa transferência, a AD&C adotará as medidas necessárias e adequadas à luz da lei aplicável para assegurar a proteção dos dados pessoais objeto de uma tal transferência, cumprindo rigorosamente as disposições legais relativamente aos requisitos aplicáveis a tais transferências nomeadamente quanto à determinação da adequabilidade do(s) país(es) de destino no que respeita a proteção de dados pessoais e aos requisitos aplicáveis a tais transferências, incluindo, sempre que aplicável, a celebração dos instrumentos contratuais adequados e que garantem e respeitam as exigências legais em vigor.
A AD&C assume o compromisso de garantir a proteção da segurança dos dados pessoais que nos são disponibilizados, tendo aprovado e implementado rigorosas regras nesta matéria. O cumprimento destas regras constitui uma obrigação de todos aqueles que legalmente aos mesmos acedem.
Desta forma foram implementadas diversas medidas de segurança, de carácter técnico e organizativo, de forma a proteger os dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito. Para o efeito, dispomos de sistemas e de equipas que garantem a segurança dos dados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ou destruição dos dados pessoais.
Adicionalmente, as entidades terceiras que, no âmbito de prestações de serviços, procedam ao tratamento de dados pessoais em nome e por conta da AD&C, estão obrigadas, por escrito, a executar medidas técnicas e de segurança adequadas que, em cada momento, satisfaçam os requisitos previstos na legislação em vigor e assegurem a defesa dos direitos do titular dos dados.
Os nossos colaboradores assinam cláusulas de confidencialidade em que assumem o compromisso de não revelar a terceiros ou utilizar, para fins contrários à lei, qualquer informação pessoal cujo conhecimento lhes advenha do exercício das suas funções.
Para garantir a permanente sensibilização dos nossos colaboradores, desenvolvemos ainda ações de formação junto dos mesmos.
O website da AD&C contém hiperligações (links) para outros websites, pelo que se recomenda a consulta às páginas que, dentro desses websites, se refiram às suas políticas de privacidade. A AD&C não se responsabiliza pelo conteúdo das políticas de privacidade e de segurança desses websites, nem pela sua legalidade ou mecanismos de segurança neles utilizados ou referenciados.
Em caso de violação de dados pessoais, e na medida em que tal violação seja suscetível de resultar num risco elevado para os direitos e liberdades do titular, a AD&C notificará a autoridade de controlo nacional dessa violação, bem como comunicará a violação ao titular dos dados, até 72 horas após ter tido conhecimento da mesma.
Qualquer violação de dados pessoais, cujo tratamento seja da responsabilidade da AD&C, poderá ser reportada através de e-mail, a remeter para protecao.dados@adcoesao.pt.
A AD&C realiza avaliações de impacto sobre a proteção de dados sempre que o tratamento em causa seja considerado como tendo risco elevado para os direitos e liberdades dos titulares de dados. Esta obrigação aplica-se aos Parceiros e Prestadores de Serviços que com esta se relacionem.
Caso exista um conjunto de operações de tratamento que apresente riscos elevados semelhantes, estes podem ser analisados numa única avaliação.
Quando da Avaliação de Impacto resultar que as operações de tratamento que se pretendem realizar implicam um elevado risco para os titulares de dados, a AD&C está obrigada a consultar a Comissão Nacional de Proteção de Dados antes de dar início a esse tratamento.
Se permanecer com alguma dúvida relativamente ao tratamento dos seus dados pessoais, ou pretender exercer algum dos seus direitos, por favor contacte-nos:
E-mail: protecao.dados@adcoesao.pt.
Morada: Avenida 5 de Outubro, n.º 153
1050-053 Lisboa
A AD&C, a todo o tempo, reserva-se o direito de atualizar este documento, por razões legais ou técnicas, assim como de disponibilizar informações adicionais, mais detalhadas, sobre situações específicas, em que são recolhidos e tratados dados pessoais.
As alterações aplicar-se-ão à recolha e tratamento de dados pessoais que ocorram após a sua divulgação, contudo, se vierem a ter impacto no tratamento de dados pessoais já recolhidos, os seus titulares serão notificados para reverem o seu consentimento, ou exercerem o seu direito de oposição ou apagamento dos dados.