COMPROMISSO

 A privacidade e a proteção dos dados constitui um compromisso fundamental do Centro Social Paroquial de S. Pedro de Nariz (CSPSPN), tomando as medidas necessárias por forma a cumprir o RGPD e garantir a proteção e confidencialidade dos dados pessoais, no cumprimento das suas funções e obrigações, assegurando que o tratamento dos dados seja lícito, leal e transparente (princípios da licitude, lealdade e da transparência), recolhendo apenas a informação adequada e pertinente à finalidade a que se destina (princípio da minimização dos dados) (Art. 5.º do RGPD). A confiança depositada no CSPSPN, ao facultar os seus dados pessoais, é fundamental para garantir a eficácia e eficiência dos serviços, assim como uma divulgação segura e responsável das nossas iniciativas e eventos, por qualquer meio de divulgação ou comunicação. Esses registos são armazenados no CSPSPN e utilizados na sua comunicação interna e externa, por exemplo, resenhas de imprensa, publicação em redes sociais ou websites, relatórios ou projectos.

DEFINIÇÃO DE DADOS PESSOAIS

É qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”), independentemente do suporte físico e do formato em que se encontre armazenada. Uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, por referência a um identificador como um nome, um número de identificação, uma fotografia, dados de localização, um identificador eletrónico ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular (n.º1 do Art. 4.º do RGPD). 

NECESSIDADE DE RECOLHER DADOS PESSOAIS

A recolha de dados pessoais é efetuada através do preenchimento de formulários, impressos ou meios eletrónicos e tem como objetivo a gestão dos utentes nas Respostas Sociais do CSPSPN e de outros serviços, dos funcionários da instituição e dos seus colaboradores, de entidades externas, individuais ou coletivas, com as quais se estabelecem contratos que visem parcerias, fornecimentos ou prestação de serviços. O fornecimento de dados pessoais é parcialmente exigido por lei (no caso de regulamentos fiscais ou de apoio social) ou pode também resultar de cláusulas contratuais. A necessidade de elaboração de um contrato obriga o titular dos dados a fornecê-los sem a necessidade de autorização expressa. A não disponibilização dos dados inviabilizará a celebração do contrato.

Finalidade dos dados:

    1. Os dados pessoais dos utentes dos serviços praticados no CSPSPN são tratados no âmbito das Respostas Sociais.
    2. Os dados pessoais dos funcionários e colaboradores são tratados exclusivamente no âmbito do vínculo laboral, dos contratos de trabalho ou da medicina do trabalho.
    3. Os contractos com prestadores de serviços deverão incluir exigências específicas e adequadas, em matéria de Política de Proteção de Dados.
    4. No caso dos pontos anteriores, os dados podem ser transferidos a terceiros, no enquadramento das obrigações legais do CSPSPN para com as instituições do Estado (por ex., Finanças, Segurança Social) ou por consentimento expresso do titular dos dados.
    5. O CSPSPN efectua o registo fotográfico e multimédia das atividades e eventos organizados por si.
    6. Adicionalmente, os dados pessoais poderão ser tratados para efeitos disciplinares, de investigação, deteção e repressão de crimes graves.

TRATAMENTO DE DADOS PESSOAIS

 Consiste na operação ou num conjunto de operações efetuadas sobre os dados pessoais, por meios automáticos ou manuais, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição (n.º2 do Art. 4.º do RGPD).

DISPONIBILIZAÇÃO DE DADOS PESSOAIS A TERCEIROS

O CSPSPN, no âmbito da sua atividade, pode recorrer a subcontratantes, para cumprimento das suas responsabilidades e atribuições, tomando as medidas necessárias de forma a assegurar que essas entidades oferecem as garantias de segurança e procedem ao tratamento dos dados pessoais de acordo com o RGPD e no respeito pela presente Política de Privacidade. Os dados pessoais só podem ser disponibilizados a entidades externas quando tal se encontre especificamente previsto na Lei, ou com o consentimento do titular dos dados. Em caso de exigência de dados pessoais por auditores ou autoridades externas, o seu fornecimento será limitado ao estritamente necessário para que essas entidades possam executar adequadamente as tarefas e funções que por via da lei ou de contrato lhes estão cometidas. 

RESPONSÁVEL PELO TRATAMENTO DE DADOS

A entidade responsável pelo tratamento dos dados pessoais é o CSPSPN e que determina a finalidade, a recolha e os meios de tratamento dos mesmos. 

ENCARREGADO DA PROTEÇÃO DE DADOS

Ao Encarregado da Proteção de Dados incumbe o contacto entre o CSPSPN e a Autoridade Nacional de Controlo (CNPD), bem como entre o CSPSPN, os funcionários, colaboradores, prestadores, fornecedores e os utentes dos serviços internos, relativamente ao tratamento de dados pessoais. Para este efeito, caso o titular dos dados pessoais necessite de entrar em contacto com o responsável pelo tratamento de dados do CSPSPN, poderá fazê-lo através dos meios e contactos indicados:

    • por carta endereçada para o Responsável pelo tratamento de dados (CSPSPN), dirigida a:
      Responsável pelo tratamento de dados
      Rua Direita, 33 | 3810-568 NARIZ
    • por endereço de correio electrónico: dpo@csp-nariz.pt

DEFINIÇÃO DE REGRAS E PROCEDIMENTOS DE SEGURANÇA E PROTEÇÃO DE DADOS

O CSPSPN na prossecução da sua política de privacidade e proteção de dados, tem vindo a adotar e a implementar medidas técnicas e organizativas adequadas para melhorar a segurança da informação. Essas medidas incluem um conjunto de procedimentos e regras de acesso aos dados, implementação de boas práticas, a utilização de software autorizado, atualizado e credenciado que minimize os riscos e as vulnerabilidades da infra-estrutura informática, contribuindo para os aspetos de segurança física, segurança informática e segurança da informação. Desta forma, pretende-se a satisfação dos princípios de integridade e confidencialidade preconizados no RGPD. 

TEMPO DE CONSERVAÇÃO DOS DADOS PESSOAIS

Existem requisitos legais que obrigam a conservação dos dados por um período de tempo mínimo. Não existindo uma necessidade legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para a prossecução das finalidades que motivaram a sua recolha ou o seu posterior tratamento, nos termos definidos na lei (limitação da conservação) (alínea e., do n.º1 do Art. 5.º do RGPD). 

DIREITOS DO TITULAR DE DADOS

AO CSPSPN deverá assegurar os procedimentos que visam proteger os direitos dos titulares dos dados, nomeadamente (Art. 15.º, 16.º, 17.º e 18.º do RGPD):

    • a conformidade com a finalidade específica da recolha dos dados, ou seja, os dados pessoais não podem ser utilizados para fins diferentes daqueles que motivaram a sua recolha e dos quais o titular dos dados foi devidamente informado;
    • o acesso aos dados pelo titular dos mesmos, o fornecimento de informação sobre o tratamento, conteúdo e sobre o seu direito à consulta e correção da informação;
    • a rectificação, limitação, portabilidade ou eliminação dos dados (exceto quando os dados são indispensáveis à prossecução das atribuições do CSPSPN e outras obrigações legais) e a notificação, caso seja possível, de terceiros que hajam tido conhecimento desses dados;
    • não utilizar os dados pessoais para fins de publicidade, marketing direto ou qualquer outra forma de prospeção comercial, bem como a sua não comunicação a terceiros para os mesmos fins, salvo com o consentimento prévio do titular dos dados. Para efeitos de garantia dos direitos do titular dos dados, deverá este efetuar o pedido através de carta endereçada ao Encarregado de Proteção de Dados ou do endereço de correio electrónico.

No caso de violação dos dados pessoais, o seu titular tem o direito de reclamar junto da Comissão Nacional de Proteção de Dados.

TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

O CSPSPN não procede à transferência internacional de qualquer tipo de dados pessoais dos seus utentes, funcionários, colaboradores, fornecedores ou prestadores de serviços. 

ALTERAÇÕES À POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

O CSPSPN reserva-se o direito de, em qualquer momento, proceder a modificações ou atualizações da presente Política de Privacidade, numa perspectiva de melhoria contínua e de garantia dos direitos individuais e da proteção dos dados pessoais.