Política de Privacidade e de Proteção de Dados Pessoais
O Regulamento Geral sobre Proteção de Dados Pessoais da União Europeia (RGPD) – Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, estabelece as regras relativas à proteção de dados pessoais de pessoas singulares, sendo aplicável diretamente na ordem jurídica de todos os Estados-Membros. O RGPD, para além de atribuir uma série de direitos aos titulares de dados, também impõem uma série de deveres às organizações de direito público e privado em relação ao tratamento desses dados. Em Portugal, encontra-se ainda em vigor a Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD.
A ARTIGO 80 é uma Associação sem fins lucrativos, que se encontra empenhada na proteção ativa e na defesa dos direitos, liberdades e garantias do titular dos dados pessoais – Organização Não-Governamental (ONG). Por isso, elaborou e aprovou em reunião de Direção, a presente Política de Privacidade e de Proteção de dados pessoais, que passa a regular todas as actividades que envolvam o tratamento de dados pessoais da ARTIGO 80.
A presente Política de Privacidade e de Proteção de dados pessoais aplica-se aos dados recolhidos e tratados pela ARTIGO 80 no exercício das suas atribuições, designadamente através do seu site, na representação e participação formal em instituições congéneres ou em orgãos oficiais, fóruns em que participe, grupos de trabalho, redes de cooperação e investigação cientifica de âmbito nacional e internacional, ou ainda no âmbito de comunicações e procedimentos que nos sejam designados pelos Associados.
Com relevância para a presente Política de Privacidade e de Proteção de dados pessoais, verificam-se os seguintes conceitos, a cuja definição importa clarificar. Assim:
São “dados pessoais” qualquer informação relativa a uma pessoa singular identificada ou identificável. Para o efeito, é considerada identificável a pessoa singular suscetível de ser identificada, direta ou indiretamente, especialmente através de um referenciador específico, como seja o nome, dados de localização (ou geo-localização), elementos específicos da integridade física, mental ou fisiológica, entre outros.
As tipologias concretas de dados pessoais objeto de tratamento por parte da ARTIGO 80, encontram-se diretamente relacionados com as suas atribuições e são diversas, nomeadamente; nome, data de nascimento, número de identificação civil, NIF, morada, correio eletrónico, número de telefone e de telemóvel, profissão e local onde desempenha funções profissionais, entre outros.
Corresponde a uma operação, ou um conjunto de operações efetuadas sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, nomeadamente, a recolha, o registo, a organização, visualização, apagamento ou a alteração desses dados.
Corresponde à pessoa singular, pessoa coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
Corresponde a uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
Fundamento e Finalidade do tratamento de dados pessoais
A ARTIGO 80 procede à recolha e tratamento de dados pessoais no âmbito das suas atribuições, designadamente para efeitos de:
Cumprimento de obrigações legais;
Instrução de procedimentos que nos sejam dirigidos por Associados;
Resposta a contactos;
Instrução de processos de candidatura ou recrutamento;
Formulários e questionários online ou em pessoa, designadamente para avaliação de satisfação de serviços;
Inscrição, pelos interessados, em ações de formação ou de esclarecimento realizadas pela ARTIGO 80 (p. ex., seminários, congressos ou actividades similares);
Recolha de informação relevante para o exercício da defesa dos direitos, liberdades e garantias do titular dos dados quanto à proteção de dados pessoais.
O tratamento apenas ocorrerá quando enquadrado nos fundamentos de licitude previstos no RGPD, nomeadamente, no cumprimento de uma obrigação legal ou contratual, quando o consentimento, livre, específico, informado e inequívoco do titular é obtido, para proceder à recolha e tratamento desses dados para o fim a que se destinam, ou quando o tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.
O tratamento de dados ocorrerá em estrita obediência aos princípios jurídicos aplicáveis, nomeadamente em termos da sua Licitude, Lealdade, Finalidade, Exatidão, Limitações à conservação e Integridade e confidencialidade.
Tratamento de dados pessoais
A ARTIGO 80 só partilha dados pessoais com terceiros se tiver fundamento legal para o efeito, como seja o consentimento do titular dos dados, ou em cumprimento de obrigações legais que lhe estão cometidas.
Fora dessas situações, não transmitimos, vendemos ou trocamos os seus dados pessoais com terceiros, sendo que os mesmos serão apenas armazenados e tratados dentro do ecossistema tecnológico da ARTIGO 80, implementado em plataforma “cloud” segura da Microsoft 365 e Microsoft Azure. A Artigo 80 não procede ao tratamento de dados pessoais em redes ou servidores locais não encriptados. A proteção da informação transmitida através do site é realizada sobre tecnologia de encriptação “SSL”.
Os dados pessoais contidos em formulários online, tais como nome e email, serão utilizados apenas para o fim a que se destinam (p.ex. comunicação) e armazenados no servidor pelo período máximo de 30 dias.
Conteúdo incorporado de outros sites
Os artigos neste site podem incluir conteúdo incorporado (por exemplo: vídeos, imagens, artigos, etc.). O conteúdo incorporado de outros sites comporta-se tal como se o utilizador visitasse esses sites (por exemplo, videos alojados no YouTube).
Este site pode recolher dados sobre si, usar cookies, incorporar rastreio feito por terceiros, monitorizar as suas interações com o mesmo, incluindo registar as interações com conteúdo incorporado se tiver uma conta e estiver com sessão iniciada nesse site.
A ARTIGO 80 apenas conserva os dados pessoais recolhidos e tratados pelo período de tempo previsto na legislação aplicável ou, não havendo previsão legal, de acordo com a Política de Conservação dos dados.
A ARTIGO 80 assume o compromisso de garantir a segurança e proteção dos dados pessoais que recolhe e trata, tendo, para o efeito, adotado uma série de medidas técnicas e organizativas em conformidade com os principios de Proteção de dados desde a conceção e por defeito, em obediência ao Art.o 25 do RGPD.
Direitos dos utilizadores em relação aos dados
O titular dos dados tem o direito a receber informações e comunicações de forma transparente, bem como ser informado das regras para exercício dos seus direitos.
O titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e às seguintes informações:
a) As finalidades do tratamento dos dados;
b) As categorias dos dados pessoais em questão;
c) Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais;
d) Se for possível, o prazo previsto de conservação dos dados pessoais, ou, se não for possível, os critérios usados para fixar esse prazo;
e) A existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos dados pessoais no que diz respeito ao titular dos dados, ou do direito de se opor a esse tratamento;
f) O direito de apresentar reclamação a uma autoridade de controlo;
g) Se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre a origem desses dados;
h) A existência de decisões automatizadas, incluindo a definição de perfis, referida no artigo 22.o, n.os 1 e 4, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.
O titular tem o direito de obter, sem demora injustificada, do responsável pelo tratamento a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.
O titular tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada, quando se aplique um dos seguintes motivos:
a) Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
b) O titular retira o consentimento em que se baseia o tratamento dos dados nos termos do artigo 6.o, n.o 1, alínea a), ou do artigo 9.o, n.o 2, alínea a) e se não existir outro fundamento jurídico para o referido tratamento;
c) O titular opõe-se ao tratamento nos termos do artigo 21.o, n.o 1, e não existem interesses legítimos prevalecentes que justifiquem o tratamento, ou o titular opõe-se ao tratamento nos termos do artigo 21.o, n.o 2;
d) Os dados pessoais foram tratados ilicitamente;
e) Os dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica decorrente do direito da União ou de um Estado-Membro a que o responsável pelo tratamento esteja sujeito;
f) Os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação referida no artigo 8.o, n.o 1.
O titular dos dados tem o direito de obter do responsável pelo tratamento a limitação do tratamento, se se aplicar uma das seguintes situações:
a) Contestar a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão;
b) O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
c) O responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
d) Se tiver oposto ao tratamento nos termos do artigo 21.o, n.o 1, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.
O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, se:
a) O tratamento se basear no consentimento dado nos termos do artigo 6.o, n.o 1, alínea a), ou do artigo 9.o, n.o 2, alínea a), ou num contrato referido no artigo 6.o, n.o 1, alínea b); e
b) O tratamento for realizado por meios automatizados.
Responsável pela recolha e tratamento dos dados
A Artigo 80, Associação sem fins lucrativos, pessoa coletiva n.º 516964119 com sede na Avenida Calouste Gulbenkian, número 1811, Loja 7, na Senhora da Hora, freguesia de São Mamede Infesta e Senhora da Hora, concelho de Matosinhos é, para efeitos da legislação aplicável, o responsável pela recolha e tratamento dos dados.
Cabe ao responsável pelo tratamento dos dados aplicar as medidas técnicas e organizativas que forem adequadas para assegurar e estar em condições de comprovar que a recolha e tratamento de dados pessoais são feitas em cumprimento das regras que resultam do RGPD e da respetiva Lei de Execução.
Alterações à Política de Privacidade e de Proteção de Dados Pessoais
A presente Política de Privacidade e de Proteção de Dados Pessoais pode ser alterada periodicamente sem necessidade de prévio consentimento do titular dos dados. Alterações significativas serão comunicadas da mesma forma que a sua versão inicial.
A presente Política de Privacidade e de Proteção de Dados Pessoais entrou em vigor no dia 09/05/2022. Data da última alteração: 17-09-2022