Política de protecção de dados e de privacidade

Política de protecção de dados e de privacidade

A Caixa de Previdência dos Advogados e Solicitadores (doravante “CPAS”), valoriza a relação que mantém com os seus Beneficiários e empenhou os melhores esforços na implementação de medidas de cariz técnico e organizativo destinadas a garantir a protecção de dados, a privacidade e o respeito pelos direitos, liberdades e garantias no que respeita ao tratamento de dados pessoais.

A presente Política de Protecção de Dados e de Privacidade tem como objectivo dar a conhecer a forma como a CPAS trata os Dados Pessoais e garante a privacidade, a segurança e a integridade dos mesmos no desenvolvimento e realização das suas actividades.

1.  Responsável pelo tratamento de Dados Pessoais

 A Responsável pelo Tratamento de Dados Pessoais é a CPAS, que presta serviços e/ou fornece informações, determinando para o efeito e sem limitar:

  • Os Dados Pessoais que devem ser tratados no contexto da prestação de serviços e/ou fornecimento de informações;
  • As finalidades para as quais os Dados Pessoais são tratados; e,
  • Os meios a aplicar para o tratamento dos Dados Pessoais.

2.  Princípios aplicáveis ao tratamento de Dados Pessoais

O tratamento de Dados Pessoais é efectuado de acordo com os princípios gerais enunciados no Regulamento Geral sobre a Protecção de Dados e demais legislação referente à protecção de dados, nomeadamente:

  • No contexto da relação com o Titular, a CPAS assegura que os Dados Pessoais serão tratados de forma lícita, leal e transparente («Princípio da licitude, lealdade e transparência»);
  • A CPAS recolhe os Dados Pessoais para finalidades legais, determinadas, explícitas e legítimas e não trata posteriormente os mesmos Dados de uma forma incompatível com essas finalidades («Princípio da limitação das finalidades»);
  • A CPAS assegura que apenas são tratados os Dados Pessoais adequados, pertinentes e limitados ao estritamente necessário às finalidades para as quais são tratados («Princípio da minimização dos dados»);
  • A CPAS adota as medidas adequadas para que os Dados Pessoais qualificados como inexatos, tendo em conta as finalidades de tratamento, sejam apagados ou retificados sem demora («Princípio da exatidão»);
  • A CPAS conserva os Dados Pessoais de forma que permita a sua identificação apenas durante o período necessário para as finalidades para as quais são tratados («Princípio da conservação»);
  • A CPAS assegura que os Dados Pessoais são tratados de uma forma que garanta a sua segurança, incluindo a protecção contra o tratamento não autorizado ou ilícito e contra a sua abusiva utilização, perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas («Princípio da integridade e confidencialidade»).

3.  Dados Pessoais, Tratamento de Dados Pessoais e Titular dos Dados

Dados Pessoais são todas as informações e/ou elementos que, independentemente do seu suporte, podem identificar ou tornar identificável uma pessoa singular, directa ou indirectamente, perante a CPAS, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização e/ou identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social.

Tratamento de Dados Pessoais significa a operação ou conjunto de operações efetuadas sobre Dados Pessoais dos Titulares dos Dados, através de meios automatizados ou não-automatizados, desde a recolha da informação até à sua destruição. Dentro deste ciclo, entre outros, incluem-se o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação e o apagamento.

No contexto das atividades desenvolvidas pela CPAS, o conceito “Titular dos Dados” poderá incluir, sem limitar: beneficiários atuais, passados e futuros, parceiros, candidatos a um emprego, trabalhadores e ex- trabalhadores, colaboradores de parceiros, fornecedores e prestadores de serviços e seus colaboradores, requerentes e reclamantes, visitantes e todas aquelas pessoas individuais que mantenham uma relação com a CPAS e a quem os Dados Pessoais dizem respeito.

A CPAS pode recolher dados pessoais relativos a menores de 18 anos, quando fornecidos pelos pais ou por um responsável legal, quando legalmente impostos ou por decorrerem de obrigação jurídica ou quando se consinta expressamente nessa recolha, para a prossecução de uma das finalidades identificadas no âmbito da presente Política.

4.  Categoria de Dados Pessoais que a CPAS trata

No desenvolvimento das suas atividades, a CPAS procede ao tratamento de Dados Pessoais de um conjunto significativo de categorias de Titulares dos Dados.

Os Dados Pessoais que a CPAS recolhe dependem sempre da natureza da interação, mas podem incluir as seguintes Categorias de Dados:

  • Dados dos Beneficiários;
  • Dados de identificação;
  • Dados de contacto pessoais;
  • Dados de identificação bancária;
  • Dados de pagamento;
  • Dados de acesso ao Portal do Beneficiário;
  • Dados das credenciais de segurança;
  • Dados sobre preferências;
  • Dados de utilização de tecnologias de informação;
  • Dados de saúde;
  • Dados biométricos;
  • Dados comerciais para a prestação de serviços e/ou fornecimento de informações.

6.  Fundamentos de Licitude

Por referência ao «Princípio da Licitude» consagrado nas leis de protecção de dados vigentes, no desenvolvimento e realização das suas atividades, a CPAS só trata Dados Pessoais quando existir um fundamento de licitude que legitime o tratamento.

São fundamentos de Licitude:

  • Cumprimento de uma obrigação jurídica: Quando o tratamento de Dados Pessoais for necessário para assegurar e garantir o cumprimento de obrigações jurídicas a que esteja sujeito o Responsável pelo Tratamento perante a legislação de um Estado Membro e/ou da União Europeia.
  • Diligências pré-contratuais ou a execução de um contrato: Quando o tratamento for necessário para a execução de um contrato no qual o Titular dos Dados é parte ou para diligências pré-contratuais a seu pedido.
  • Consentimento: Quando o Titular dos Dados tiver dado o seu consentimento, através de uma manifestação de vontade, livre, específica, informada e explícita, pela qual aceita, mediante declaração (por escrito ou oralmente) ou ato positivo inequívoco (através do preenchimento de uma opção), que os Dados Pessoais sejam objeto de Tratamento.
  • Defesa de interesses vitais do Titular dos Dados: Quando o Tratamento de dados for necessário para assegurar a defesa de interesses vitais do Titular dos Dados ou de outra pessoa singular.
  • Interesses Legítimos: Quando o tratamento for necessário para efeito de interesses legítimos prosseguidos pelo Responsável pelo tratamento, outros Responsáveis ou Terceiros, conquanto sobre esse tratamento não prevaleçam os interesses ou direitos e liberdades fundamentais do titular dos dados.

7.  Prazo de conservação dos Dados Pessoais

A CPAS conserva os Dados Pessoais apenas pelo período de tempo necessário à execução das finalidades específicas para as quais foram recolhidos. No entanto, a CPAS pode ser obrigada a conservar alguns Dados Pessoais por um período mais longo, tomando em consideração fatores como:

  • Obrigações legais, ao abrigo das leis em vigor, de conservar Dados Pessoais por um determinado período;
  • Prazos de prescrição, ao abrigo das leis em vigor e das declarações individuais;
  • Processos e Procedimentos Judiciais e Administrativos; e,
  • Orientações emitidas pelas autoridades de controlo em matéria de protecção de dados.

Durante o período de Tratamento dos Dados Pessoais, a CPAS garante que os mesmos são tratados em conformidade com esta Política de Protecção de Dados e de Privacidade. Assim que os Dados já não sejam necessários, a CPAS procederá à sua eliminação de forma segura.

8.  Partilha dos Dados Pessoais

 A CPAS, no âmbito da sua atividade, poderá partilhar os dados com entidades terceiras, contudo, apenas o fará nos termos constantes na presente secção da Política de Protecção de dados e de Privacidade.

  • Subcontratantes: Os Dados Pessoais podem ser partilhados com empresas prestadoras de serviços à CPAS. As empresas prestadoras de serviços estão vinculadas à CPAS mediante contrato escrito, apenas podendo tratar os Dados Pessoais para os fins especificamente estabelecidos e não estão autorizadas a tratar os Dados Pessoais, direta ou indiretamente, para qualquer outra finalidade, em proveito próprio ou de terceiro.
  • Outros Responsáveis e/ou Terceiros: Os Dados Pessoais podem ser partilhados internamente com outras entidades associadas da CPAS que cumprirão as regras de protecção de dados aplicáveis em função das finalidades adstritas ao tratamento realizado.
  • A pedido e/ou com o consentimento do Titular dos Dados, os Dados Pessoais poderão ser partilhados com outras entidades.
  • Em cumprimento de obrigações legais e/ou contratuais, os Dados Pessoais poderão também ser transmitidos a autoridades judiciais, administrativas, de supervisão ou regulatórias e ainda a entidades que realizem, licitamente, acções de compilação de dados, acções de prevenção e combate à fraude, estudos de mercado ou estatísticos.

9.  Direitos e Exercício de Direitos

 O Titular dos Dados Pessoais tratados pela CPAS, tem o direito de acesso, retificação, limitação, portabilidade, apagamento e o direito de se opor ao Tratamento de Dados Pessoais, em determinadas circunstâncias, os quais poderão ser exercidos nos termos da presente secção da Política de Protecção de dados e de Privacidade:

  • Direito à prestação de informação: O Titular dos Dados tem o direito de obter informações claras, transparentes e facilmente compreensíveis sobre como é que a CPAS utiliza os seus Dados Pessoais e quais são os seus direitos.
  • Direito de acesso: O Titular dos Dados tem o direito de obter informação sobre os Dados Pessoais que a CPAS trata (se efetivamente os tratar) e determinadas informações sobre a forma como esses Dados são tratados. Este direito permite-lhe ter conhecimento e confirmar o tratamento dos Dados em conformidade com as leis de protecção de dados. A CPAS poderá, contudo, recusar a prestação da informação solicitada sempre que, para o fazer, tenha de revelar Dados Pessoais de outra pessoa ou a informação solicitada prejudique os direitos de outra pessoa.
  • Direito de rectificação: O Titular dos Dados tem o direito de solicitar à CPAS a tomada de medidas razoáveis para corrigir os seus Dados Pessoais que estejam incorretos ou incompletos.
  • Direito ao apagamento dos dados: Este direito permite ao Titular dos Dados solicitar o apagamento ou eliminação dos seus dados, desde que não existam fundamentos legais válidos para que a CPAS continue a usá-los ou, quando, o seu uso seja ilícito.
  • Direito à limitação do tratamento: O Titular dos Dados tem o direito de “bloquear” ou impedir o uso futuro dos seus Dados enquanto a CPAS avalia um pedido de rectificação ou como alternativa ao apagamento.
  • Direito à portabilidade dos dados: O Titular dos Dados tem o direito de obter e reutilizar determinados Dados Pessoais para os seus fins próprios. Este direito aplica-se apenas aos Dados próprios que tenha fornecido à CPAS e que a CPAS trata com o seu consentimento e os que sejam tratados por meios automatizados.
  • Direito de oposição: Nos termos expressamente previstos na lei de Protecção de dados Pessoais e demais legislação aplicável, o Titular dos Dados tem o direito de se opor a determinados tipos de tratamento, por motivos relacionados com a sua situação particular, a qualquer altura em que decorra esse Tratamento.
  • Direito de apresentar queixa: O Titular dos Dados tem o direito de apresentar queixa junto da autoridade de controlo competente, a Comissão Nacional de Protecção de Dados – CNPD, se considerar que o Tratamento realizado aos Dados Pessoais viola os seus direitos e/ou as leis de protecção de dados aplicáveis.

O Titular dos Dados poderá a qualquer momento, por escrito, exercer os direitos consagrados na Lei de Protecção de Dados Pessoais e demais legislação aplicável através do e-mail cpas@cpas.org.pt.

10.  Segurança e Integridade

 Os Dados Pessoais serão tratados pela CPAS, apenas no contexto das finalidades identificadas na presente Política, de acordo com as políticas internas da CPAS e com recurso a medidas técnicas e organizativas desenhadas de acordo com os riscos associados ao tratamento específico dos Dados Pessoais. As medidas técnicas e organizativas desenhadas asseguram, na máxima extensão possível, a segurança e integridade dos Dados Pessoais, nomeadamente em relação ao tratamento não autorizado ou ilícito e à respetiva perda, destruição ou danificação acidental.

A CPAS, contudo, não pode garantir a segurança dos Dados quando transmitidos através de rede aberta, na medida em que a transmissão de informação pela Internet e aplicação móvel não é absolutamente segura.

11.  Confidencialidade

A CPAS reconhece que a informação que fornece poderá revestir a natureza confidencial. No âmbito da sua atividade a CPAS não vende, aluga, distribui, nem disponibiliza comercialmente ou de outra forma os Dados Pessoais a nenhuma entidade terceira, excepto nos casos em que necessita partilhar informação com os Prestadores de Serviços para os fins estabelecidos nesta Política ou a Terceiros para a finalidade de cumprimento das suas obrigações legais.

A CPAS preserva a confidencialidade e integridade dos seus Dados e protege-os em conformidade com esta Política de Protecção de Dados e de Privacidade e todas as leis em vigor.

12.  Cookies

 A CPAS utiliza cookies para recolha de informação acerca da utilização das suas páginas de internet. Em cada visita às páginas de internet, a CPAS trata os Dados Pessoais recolhidos através da utilização de cookies em conformidade com a política de cookies publicada. Para mais informações sobre a utilização de cookies, aconselhamos a leitura e análise da Política de Cookies e a consulta regular da mesma para verificar as versões mais atualizadas.

13.  Alterações a esta Política de Protecção de Dados e de Privacidade

 A CPAS atualizará periodicamente a presente Política de Privacidade. Sempre que o fizer, a nova versão será publicada na página de internet e aplicação móvel e entrará imediatamente em vigor, pelo que aconselhamos a sua consulta regularmente.

© CPAS, Novembro 2022

Termos de utilização
Política de Cookies
Política de Protecção de Dados e Privacidade