POLÍTICA DE PRIVACIDADE
A Câmara Municipal do Marco de Canaveses está consciente da necessidade de adequação dos procedimentos de tratamento de dados para cumprimento das regras estabelecidas pelo Regulamento Geral de Proteção de Dados, aprovado pelo Regulamento (EU) 2016/679, de 26 de abril (RGPD), pelo que procedeu à elaboração da presente política de privacidade.
1. Utilização do Site
O acesso e navegação nos websites da Camara Municipal do Marco de Canaveses, não implica necessariamente a disponibilização de dados pessoais.
No entanto, para determinadas funcionalidades é necessária a disponibilização de dados pessoais.
Todos os conteúdos das páginas web, salvo indicação em contrário, são propriedade da Câmara Municipal do Marco de Canaveses, não podendo ser reproduzidos ou modificados sem prévia autorização expressa desta, com exceção das informações de utilização livre, designadamente para uso pessoal, fins de ensino ou investigação, devendo indicar-se a respetiva titularidade.
O acesso e navegação nos sites implica a aceitação dos avisos neles constantes, bem como o conhecimento e aceitação dos seus termos, pelo que se recomenda a leitura na íntegra da Política de Privacidade.
2. Responsável pelo tratamento
A Câmara Municipal do Marco de Canaveses (doravante CMMC) enquanto responsável pelo tratamento de dados encara de forma séria e prioritária a privacidade e segurança dos dados pessoais por si recolhidos, pelo que tem vindo a implementar políticas de segurança e procedido a alterações de procedimentos nas diversas áreas de intervenção, como garantia da prossecução do interesse público e da conformidade com a legislação aplicável nesta matéria.
3. Obrigações do Responsável pelo tratamento
Os dados pessoais fornecidos pelos titulares serão tratados de forma confidencial e apenas utilizados para efeitos de gestão decorrente dos diversos serviços prestados pela CMMC, sendo o seu tratamento necessário para dar resposta aos pedidos, instruir processos, prestar informações ou para meros fins estatísticos.
A CMMC, enquanto entidade pública, atua nas mais diversas áreas, que vão desde o urbanismo, mobilidade, cultura, educação e ambiente, bem como a promoção do desenvolvimento económico, proteção civil, turismo, ação social, a defesa do consumidor, a inovação, o ordenamento do território, a ciência, a habitação, a gestão de equipamentos, contratação pública, o património, o desporto, o saneamento, os transportes, a energia, a saúde e a cooperação externa.
Nas situações em que os dados pessoais são recolhidos através de sistemas de informação, poderá ser necessário o registo como utilizador.
Por cada procedimento que envolva o tratamento de dados pessoais, os seus titulares serão informados acerca do fundamento e finalidade do seu tratamento.
Os websites da CMMC não recolhem dados pessoais, a menos que voluntariamente os forneça (Ex. Faturação eletrónica, adesão à newsletter, atendimento online ou proceda ao registo de utilizador).
Nesta sequência, a CMMC com o propósito de satisfação dos seus munícipes, dos seus trabalhadores e de todos aqueles que visitam o município, compromete-se no seu processo de implementação do RGPD a aplicar as seguintes medidas:
- Respeitar a legislação aplicável em matéria de proteção de dados;
- Tratar os dados pessoais de acordo com as finalidades para as quais foram recolhidas, e no âmbito das necessidades para o exercício de funções de interesse público ou ao exercício da autoridade pública de que está investida a CMMC;
- Adotar as medidas de segurança informática que garantam a salvaguarda dos dados pessoais dos cidadãos;
- Revisão dos processos de recolha de dados pessoais, em conformidade com o princípio da minimização de dados, devendo ser recolhidos e conservados os dados estritamente necessários ao desenvolvimento da sua atividade e à satisfação dos interesses dos cidadãos;
- Adotar medidas organizativas, técnicas e tecnológicas que garantam a segurança da informação relativa a dados pessoais;
- Reavaliação de perfis e acessos informáticos de modo a que tenham acesso aos dados pessoais os colaboradores que deles necessitem para o exercício das suas funções;
- Não divulgar ou partilhar dados pessoais para fins comerciais ou de publicidade.
4. Dados pessoais
São dados pessoais quaisquer informações, de qualquer natureza e em qualquer suporte, relativas a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, por recurso a um identificador, designadamente, nome, número de identificação, dado de localização, identificador eletrónico ou outros específicos da identidade física, fisiológica, genética, mental económica, cultural ou social que permitam chegar à identificação dessa pessoa singular.
5. Tipologia de dados pessoais recolhidos
Os dados pessoais sujeitos ao tratamento por parte da CMMC são de natureza diversa, atenta a prestação de serviços promovidos nas plataformas eletrónicas e restantes serviços sobre a sua gestão.
De acordo com o tipo de serviços prestados poderão ser recolhidos, entre outros:
- Identificação (nome, NIF, nº de Identificação civil);
- Contactos (morada, endereço de correio eletrónico, nº de telefone ou telemóvel);
- Localização geográfica;
- Endereço de IP;
- Dados de pagamento (situações em que o serviço implique o pagamento de uma taxa);
- Dados pessoais de menores: trata-se de uma categoria especial de dados pessoais, pelo que apenas serão recolhidos e tratados os estritamente necessários, tendo em conta as atividades desenvolvidas, em cumprimento das atribuições e competências legais. A recolha e tratamento desta categoria de dados que não decorra de fundamento legal ou do exercício das funções cometidas, apenas ocorrerá com o consentimento do detentor das responsabilidades parentais, do tutor ou encarregado de educação.
Caso pretenda contactar a CMMC por qualquer meio informático, este poderá recolher um conjunto de dados pessoais, que serão tratados para dar resposta ao seu pedido. Estes dados são de fornecimento obrigatório, sob pena de não ser possível processar o pedido e respetiva resposta.
6. Princípios do tratamento de dados pessoais
Para efeitos do artigo 5º do RGPD, importa referir os seguintes princípios fundamentais, relativos ao tratamento de dados pessoais:
- “licitude, lealdade e transparência” – Os dados são objeto de um tratamento lícito, leal e transparente, sendo o titular dos dados informado da operação de tratamento e das respetivas finalidades. O tratamento deverá assentar numa das causas de licitude de tratamento previstas no RGPD;
- “limitação da finalidade” – Os dados são recolhidos para finalidades determinadas, explícitas e legítimas e não serão tratados posteriormente de forma incompatível com essas finalidades. O tratamento posterior para fins de arquivo de interesse público, para fins de investigação científica, histórica ou para fins estatísticos, não é considerado incompatível;
- “minimização de dados” – Os dados são adequados, pertinentes e limitados ao necessário em relação à finalidade para a qual são tratados;
- “exatidão” – Os dados são exatos e, sempre que necessário, atualizados;
- “limitação da conservação” – Os dados não serão conservados durante mais tempo do que o necessário para o efeito, variando o seu prazo de conservação de acordo com a finalidade para a qual a informação é tratada. Sempre que exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo mínimo necessário ao cumprimento das disposições aplicáveis. A CMMC toma como referencial para determinação do período de conservação adequado as deliberações das autoridades de controlo, nomeadamente a CNPD e o Regulamento Arquivístico para as Autarquias Locais, aprovado pela Portaria nº 412/2001, de 17 de abril e 1253/2009, de 14 de outubro. Nas situações em que a licitude do tratamento tem por base o consentimento do titular, a sua conservação mantem-se até à revogação do consentimento, sem prejuízo da existência de obrigações legais relativas à conservação de certas categorias de procedimentos;
- “integridade e confidencialidade” – Os dados são tratados com segurança apropriada, através da adoção de medidas técnicas e organizativas apropriadas, incluindo proteção contra processamento não autorizado ou ilegal, contra perda, destruição ou dano acidental;
- “responsabilidade demonstrada” – O responsável pelo tratamento é responsável pelo cumprimento do disposto nos princípios anteriores e tem de poder comprova-lo.
7. Licitude do tratamento
Para efeitos do artigo 6º do RGPD, o tratamento de dados pessoais só é lícito na medida em que se verifique pelo menos uma das seguintes situações:
- For precedido de um consentimento – em determinadas situações a CMMC só processará dados pessoais, se o titular o consentir de forma livre, informada, explícita e inequívoca. Nestas situações, o titular de dados tem o direito de retirar o seu consentimento a qualquer momento;
- For necessário para a execução de um contrato – a CMMC processará dados pessoais para dar cumprimento a uma relação contratual ou para diligências pré-contratuais;
- For necessário para cumprir uma obrigação legal – nos casos em que a CMMC tem a obrigação legal de tratar determinadas categorias de dados pessoais, incluindo o fornecimento desses dados a entidades terceiras;
- For necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
- For necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investida a CMMC;
For necessário para efeitos de interesses legítimos prosseguidos pela CMMC ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular, que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.
8. Finalidades do tratamento e utilização de dados pessoais
A CMMC trata os dados pessoais para dar resposta aos pedidos realizados pelos titulares de dados, instruir processos, inscrições em iniciativas, eventos ou prestação de informações, em cumprimento das obrigações legais ou com base no consentimento, com o intuito de melhorar ou personalizar os serviços prestados.
Salvaguarda-se que, os dados pessoais serão de acesso limitado aos colaboradores que tenham necessidade de os conhecer, no exercício das suas funções e de acordo com as finalidades para as quais foram recolhidos ou compatíveis com o propósito inicial.
Os dados pessoais objeto de recolha poderão ser tratados por forma manual ou automatizada, tendo em conta as finalidades a que se destinam e a prestação de serviços solicitados pelos seus titulares:
- Promoção: a CMMC poderá tratar dados pessoais, para enviar informações sobre as suas atividades, iniciativas ou outras informações. Este tratamento será realizado apenas com o consentimento do seu titular (ex. adesão à newsletter ou por solicitação de um determinado serviço);
- Gestão de pedidos (atendimento ao munícipe ou prestação de serviços): A CMMC enquanto autarquia local dedica-se à prestação de serviços no âmbito da gestão autárquica, através dos edifícios municipais e estruturas a seu cargo ou de balcões virtuais. O tratamento de dados poderá ser necessário para o cumprimento da prestação de serviços, realização de diligências ou celebração de contratos/protocolos, entre outros. Os dados pessoais serão tratados para responder a questões, sugestões ou reclamações;
- Definição de perfis: a CMMC realiza a definição de perfis com base na informação com os acessos ao seu site institucional, de acordo com as finalidades do consentimento prestado;
- Comunicações: A CMMC dá relevância à transparência da informação. Para tal, sempre que possível usa como forma de comunicação o endereço de correio eletrónico;
- Videovigilância em edifícios municipais: alguns edifícios dispõem de sistema de videovigilância, sendo as imagens captadas conservadas pelo prazo de 30 dias, contados desde a respetiva captação, de acordo com a legislação aplicável, findo o qual serão destruídas, exceto se existir processo judicial.
9. Partilha de dados com entidades terceiras
A CMMC poderá transmitir os dados recolhidos a entidades subcontratantes ou terceiras (decorrente da existência de obrigações legais). No caso do recurso por parte da CMMC a subcontratantes para a prestação de serviços, apenas serão fornecidos os dados necessários para a prestação do serviço em causa, ficando estes obrigados a guardar sigilo e garantir a segurança relativamente aos dados a que tenham acesso, não podendo utilizar os mesmos para quaisquer outros fins nem os relacionar com outros dados que possuam.
Nestes casos, o tratamento é regulado por contrato ou outro instrumento, que vincula o subcontratante às diretrizes da CMMC, de forma a garantir por aqueles a implementação de medidas técnicas e organizativas adequadas e em conformidade com o RGPD, sob pena da sua responsabilização pelo tratamento ilícito de dados pessoais.
Adicionalmente, os dados pessoais poderão ser comunicados a entidades terceiras, quando tais comunicações sejam necessárias ou adequadas à luz da legislação, no cumprimento de obrigações legais/ordens judiciais, por determinação da Comissão Nacional de Proteção de dados (CNPD) ou de outra autoridade de controlo competente, bem como responder a solicitações de autoridades públicas ou governamentais, sem prejuízo das situações em que existe consentimento prévio.
10. Transferência internacional de dados
A CMMC apenas trata dados pessoais dentro do território nacional, pelo que não tenciona transferir dados pessoais para países terceiros ou organizações internacionais. Se tal vier a ser necessário, a CMMC tomará as medidas necessárias, no sentido de assegurar que a proteção de dados não é comprometida.
11. Direitos dos titulares de dados
Nos termos da legislação aplicável, poderão os titulares de dados solicitar o acesso aos dados pessoais que lhe digam respeito, bem como requerer a sua retificação, eliminação ou limitação do tratamento, a portabilidade dos dados ou opor-se ao seu tratamento.
O titular de dados pessoais tem ainda o direito a solicitar a não sujeição a decisões individuais automatizadas, bem como a retirar a todo o tempo o consentimento prestado, sem comprometer a licitude do tratamento efetuado anteriormente.
Para este efeito, poderá utilizar o requerimento para o exercício dos direitos do titular de dados pessoais e seguir as suas instruções de envio ou entrega.
A CMMC deverá responder no prazo máximo de 30 dias contados da receção do pedido, passíveis de renovação por mais 60 dias, em função da complexidade da satisfação do pedido ou do nº de pedidos. O pedido será alvo de análise, na medida em que poderá haver pedidos cuja execução seja inadmissível, demasiadamente onerosa ou cujo fundamento seja considerado insuficiente, sendo o titular dos dados informado do resultado.
O titular de dados pessoais tem ainda o direito de apresentar queixa ou reclamação à Comissão Nacional de Proteção de Dados, com sede na Av. D. Carlos I, 134, 1º, 1200-651 Lisboa, também disponível em https://www.cnpd.pt/ ou para o e-mail geral@cnpd.pt,caso entenda que o tratamento dos seus dados pela CMMC viola o regime legal em vigor.
12. Encarregado de proteção de dados
Nos termos do artigo 37º do RGPD a CMMC, mediante Despacho da Presidente da Câmara Municipal foi designado o Encarregado de Proteção de Dados, podendo o mesmo ser contactado através do endereço de correio eletrónico epd@cm-marco-canaveses.pt, ou por carta dirigida ao Encarregado de Proteção de Dados, para a morada da CMMC (constante infra).
Entre outras funções cabe-lhe:
- Monitorizar a conformidade do tratamento de dados com as normas aplicáveis;
- Servir de ponto de contato para questões relativas ao tratamento de dados;
- Cooperar com a Comissão Nacional de Proteção de Dados, na qualidade de autoridade de controlo;
Prestar informação e aconselhar a CMMC sobre as obrigações no âmbito do RGPD e demais legislação aplicável em matéria de proteção de dados.
13. Violação de dados pessoais
Em caso de violação de dados e na medida em que tal violação seja suscetível de implicar elevado risco para os direitos, liberdades e garantias dos titulares de dados pessoais, a CMMC compromete-se a comunicar tal violação à Comissão Nacional de Proteção de Dados (CNPD), no prazo de 72horas a contar do conhecimento do incidente, bem como informar os respetivos titulares, sempre que tal violação seja suscetível de implicar um risco elevado para os seus direitos.
14. Direito de reserva
A CMMC reserva-se no direito de alterar/atualizar a qualquer momento a presente política de privacidade. As alterações ou atualizações serão devidamente publicitadas no site da Câmara Municipal, onde se encontrará a versão mais recente, pelo que os titulares de dados deverão consultar este documento com regularidade.
15. Política de Cookies
Com o objetivo de tornar a navegação mais eficiente do utilizador final, os nossos websites utilizam cookies, estes são pequenos arquivos de texto que são armazenados no computador/dispositivo móvel do utilizador.
A maioria dos Cookies utilizados nos nossos websites serão apagados do disco rígido do utilizador automaticamente ao encerrar a sessão do navegador (chamados Cookies de sessão). No entanto, outros tipos de Cookies permanecerão nele e possibilitam a identificação do computador do utilizador na próxima visita, com o propósito de lembrar as preferências de cada utilizador (por exemplo o idioma escolhido) durante e entre visitas (chamados Cookies permanentes).
A qualquer momento o utilizador poderá desativar o uso de Cookies no seu navegador, no entanto, isso pode condicionar a usabilidade do website. Para desativar os cookies no navegador podem ser consultados os links abaixo:
- Firefox: Proteção Contra Monitorização Melhorada
- Google Chrome: Limpar, ativar e gerir cookies
- Internet Explorer: Eliminar e gerir cookies
16. Contactos do Responsável pelo Tratamento
- Morada: Câmara Municipal do Marco de Canaveses, Paços do Concelho, Largo Sacadura Cabral, 4630-219 Marco de Canaveses;
- Telefone: 255 538 800
- E-mail: info@cm-marco-canaveses.pt
17. Termos e Condições de Uso das Páginas do Município do Marco de Canaveses nas Redes Sociais