Política de Privacidade e Tratamento de Dados

A Câmara Municipal de Albergaria-a-Velha encara como prioritária a privacidade e segurança dos dados pessoais recolhidos e tratados, na prossecução do interesse público, nas diversas áreas das competências assumidas no âmbito geográfico do concelho de Albergaria-a-Velha. A CMAAV está genuinamente empenhada em informar, de forma transparente e leal, as práticas, políticas e procedimentos adotados e continuamente implementados no domínio da proteção de dados pessoais.

Por Despacho do Presidente da Câmara, datado de 13/01/2023, foi aprovada a Política de Privacidade e Tratamento de Dados do Município de Albergaria-a-Velha que visa firmar o compromisso e o respeito que o Município pelas regras de privacidade e de proteção de dados pessoais. A Política de Privacidade e Tratamento de Dados é aplicável a todas as atividades desenvolvidas no âmbito das suas atribuições e descreve para que finalidades são recolhidos dados pessoais pelo Município, como são tratados e guardados, com quem são partilhados, durante quanto tempo são conservados e quais os direitos dos titulares dos dados.

Os dados pessoais serão recolhidos e tratados pela Câmara Municipal de Albergaria-a-Velha, NIPC 506 783 146, Praça Comendador Ferreira Tavares, 3850-053 Albergaria-a-Velha, doravante designada por CMAAV, sendo a entidade Responsável pelo Tratamento de dados pessoais na aceção do Regulamento Geral sobre a Proteção de Dados (RGPD), Regulamento (EU) n.º 2016/679, de 27 de abril, relativo à proteção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Nesta medida e, no que se refere ao processamento dos dados pessoais, deve a pessoa singular, com interesses na geografia do concelho, ler a presente Política de Privacidade e Tratamento de Dados, conjuntamente com, eventuais, Regulamentos Municipais e/ou outros Termos e Condições que regulem o exercício das competências atribuídas e/ou a oferta dos diversos serviços da CMAAV.

• Obrigações do responsável pelo tratamento:

A informação fornecida será tratada de forma confidencial e utilizada para efeitos de gestão da relação com a CMAAV, decorrente dos diversos serviços prestados, de forma direta ou através da utilização dos sites/aplicações, sendo o tratamento necessário para dar resposta aos pedidos, proceder à instrução dos processos, prestar informações sobre assuntos do Concelho e fins estatísticos.

Para cada tratamento específico dos dados pessoais que recolhemos, iremos informar os titulares de dados pessoais acerca do fundamento legal do seu tratamento, nomeadamente se se enquadra no cumprimento de uma obrigação legal, ou se é necessária para a execução de um contrato, e quais os efeitos, se optar por não o fazer.

Nos seus diversos portais/plataformas, existem áreas e serviços que se encontram acessíveis apenas através do registo do/a utilizador/a. Conforme cada caso, são apenas solicitados e recolhidos os dados necessários para a prestação do serviço, de acordo com as indicações explícitas no portal e as opções do/a utilizador/a.

O/A utilizador/a compromete-se a fornecer à CMAAV informação de registo rigorosa e completa, em particular, o endereço de correio eletrónico, e a notificar a CMAAV de quaisquer alterações a essas informações.

Caso o requeira, o/a titular dos dados pessoais ou os pais, representantes ou tutores, no caso de um/a visitante menor ou incapaz, tem o direito de obter o acesso, retificação ou a eliminação dos dados facultados, nos termos do disposto na legislação em vigor, mediante pedido por escrito, dirigido para um dos contactos que se encontram indicados no final deste documento.

• A CMAAV definiu e implementa continuamente medidas que visam a proteção dos dados tratados, incluindo:

• Tratar os dados pessoais fornecidos, no âmbito da (s) finalidade (s) para a (s) qual (is) foram recolhidos, ou para finalidades compatíveis com o propósito inicial para que foram recolhidos. O eventual tratamento de dados pessoais para finalidades diferentes das determinadas pela recolha tem natureza excecional e deve ser devidamente fundamentado com vista a assegurar a prossecução do interesse público que de outra forma não possa ser acautelado.

• Implementar uma cultura de minimização de dados, em que apenas se recolhem, utilizam e conservam os dados pessoais estritamente necessários ao desenrolar da sua atividade e à satisfação dos interesses dos/as cidadãos/ãs;

• Adotar as medidas de segurança da informação necessárias, para garantir a salvaguarda dos dados pessoais dos/as utilizadores/as;

• Implementar os controlos (incluindo os tecnológicos), medidas administrativas e organizativas, técnicas e físicas, para garantir a segurança da informação respeitante aos dados pessoais e outros;

• Implementar procedimentos que garantam a proteção/integridade dos dados pessoais;

• Assegurar a realização de ações de formação/informação/sensibilização, a quem procede ao tratamento de dados pessoais;

• Implementar processos de monitorização, para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas, de modo a garantir a segurança do tratamento;

• Reavaliação das permissões de acesso a dados pessoais, sendo apenas dadas a quem necessita efetivamente de ter acesso aos mesmos para o desempenho das suas funções;

• Redundância de equipamentos de armazenamento, processamento e comunicação de dados pessoais, para evitar perda de disponibilidade.

• Definições:

Para correto entendimento da presente Política de Privacidade importa referir a definição dos seguintes termos:

• Dados pessoais: Qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (titular dos dados). É considerada identificável, uma pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um identificador (Ex.: nome; número de identificação; morada; telefone; endereço de correio eletrónico; dados de localização; identificadores por via eletrónica) ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, psíquica, económica, cultural ou social. Exemplos de dados não considerados pessoais: N.º de registo de empresa; Endereço de correio eletrónico tipo geral@cm-albergaria.pt; Dados anonimizados;

• Responsável pelo tratamento: Entidade (Pessoa singular ou coletiva, autoridade pública, agência ou outro organismo) que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

• Subcontratante: Entidade (Pessoa singular ou coletiva, autoridade pública, agência ou outro organismo) que trata os dados pessoais por conta do responsável pelo tratamento destes. No âmbito da presente Política, o responsável pelo tratamento é a CMAAV.

• Tratamento de dados: Operação ou conjunto de operações efetuadas sobre dados pessoais, ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados (Ex.: recolha; registo; organização; estruturação; conservação; adaptação ou alteração; recuperação; consulta; utilização; divulgação por transmissão; difusão ou qualquer outra forma de disponibilização; comparação ou interconexão; limitação; apagamento ou destruição). Exemplos de operações de tratamento: Processamento salarial e gestão de pessoal; Destruição de documentos que contenham dados pessoais; Colocação de fotografias pessoais em websites; Recolha de elementos identificativos num serviço de receção; etc.

• Violação de dados pessoais: Violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

• Encarregado/a de Proteção de Dados: Trabalhador/a em funções públicas ou consultor externo, que tem como função principal informar e aconselhar quanto ao cumprimento das obrigações relevantes em matéria de proteção de dados.

• Princípios do tratamento de dados pessoais:

A CMAAV, observa os, os seguintes princípios fundamentais, no âmbito do tratamento de dados pessoais:

• Licitude, lealdade e transparência: Os dados pessoais são objeto de um tratamento lícito, leal e transparente, que exigem que o/a titular dos dados seja informado/a da operação de tratamento de dados e das suas finalidades. O tratamento dos dados pessoais deve assentar numa das causas de licitude do tratamento.

• Limitação das finalidades: Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente, de uma forma incompatível com essas finalidades. O tratamento posterior para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, não é considerado incompatível com as finalidades inicias.

• Minimização dos dados: Os dados pessoais são adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados.

• Exatidão: Os dados pessoais são exatos e atualizados, sempre que necessário. Devem ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora.

• Limitação da conservação: Os dados pessoais são conservados de uma forma, que permita a identificação dos/as titulares dos dados, apenas durante o período estritamente necessário para as finalidades para as quais são tratados, ou para cumprimento de prazo certo definido por Lei. Os dados pessoais podem ser conservados durante períodos mais longos, desde que sejam tratados exclusivamente para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica, ou para fins estatísticos, sujeitos à aplicação das medidas técnicas e organizativas adequadas exigidas pelo RGPD, a fim de salvaguardar os direitos e liberdades do/a titular dos dados.

• Integridade e confidencialidade: Os dados pessoais são tratados de uma forma, que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas e organizativas adequadas.

• Responsabilidade demonstrada: a CMAAV é responsável pelo cumprimento do disposto nos princípios anteriores e tem de poder comprová-lo.

• Licitude do tratamento:

O tratamento de dados pessoais só é lícito se e, na medida em que se verifique pelo menos uma das seguintes situações:

• O tratamento for necessário para a execução de um contrato, no qual o/a titular dos dados é parte, ou para diligências pré-contratuais a pedido do/a titular dos dados (Ex.: para pagar o vencimento aos/às funcionários/as, os serviços têm de dispor de dados pessoais, tais como o NIF e o número de conta bancária. Não é necessário o consentimento para o tratamento desses dados).

• O tratamento for necessário para o cumprimento de uma obrigação jurídica/legal a que o responsável pelo tratamento esteja sujeito (Ex.: uma norma que determine que devem ser identificados todos/as os/as funcionários/as da Administração direta e indireta do Estado que tenham formação jurídica. Não é necessário o consentimento para o tratamento desses dados).

• O tratamento for necessário para a defesa de interesses vitais do/a titular dos dados ou de outra pessoa singular.

• O tratamento for necessário ao exercício de funções de interesse público, ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento (Ex.: exercício de competências atribuídas às autarquias locais em vários domínios).

• O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do/a titular, que exijam a proteção dos dados pessoais, em especial se o/a titular for uma criança.

• Caso o tratamento de dados não se enquadre numa das situações acima, o/a titular dos dados deve dar o seu consentimento, de forma livre, informada, explícita e inequívoca, para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas.

• Finalidades do tratamento e utilização dos dados pessoais:

O Município de Albergaria-a-Velha trata os dados pessoais para dar resposta aos seus pedidos, instruir os processos, inscrição em iniciativas/eventos do Município e/ou prestar informações, em cumprimento de obrigações legais (quando o tratamento seja necessário no âmbito do exercício das competências do Município) ou com base no consentimento do/a titular de dados, com o objetivo de melhorar ou personalizar os serviços que prestamos.

Os dados podem ser fornecidos através de requerimento, comunicação, queixa, participação, através dos diversos meios de atendimento disponibilizados – presencial, telefónico, correio, via eletrónica ou através do website e aplicações informáticas.

Também recolhemos as informações que nos são fornecidas, assim como o conteúdo das mensagens enviadas (comentários, sugestões, elogios, críticas, queixas ou reclamações), de modo a analisar e responder às mesmas, numa lógica de melhoria contínua dos serviços prestados.

Sempre que seja rececionado um e-mail nos endereços institucionais da CMAAV, os dados pessoais que dele constem, serão tratados pelos serviços, para a prossecução do pedido.

Salvaguardamos que os dados pessoais, serão de acesso limitado às pessoas do Município que tenham necessidade de os conhecer, no exercício das suas funções e na estrita medida do necessário para a prossecução da (s) finalidade (s) para a (s) qual (is) os dados pessoais foram recolhidos, ou para finalidade (s) compatível (is) com o (s) propósito (s) inicial (is).

A CMAAV tratará os dados pessoais, de forma manual e/ou automatizada, tendo em conta a (s) finalidade (s) a que se destina (m) e a prestação de serviços solicitados pelo titular:

Apenas lhe serão solicitados os dados pessoais estritamente necessários para a finalidade em questão, a ser preenchidos nos diversos meios existentes e tendo em conta o serviço específico. A disponibilização dos seus dados pessoais é essencial para que possa usufruir dos serviços prestados, ou seja, o tratamento é necessário para a execução dos serviços, nos campos assinalados como “obrigatórios”. Os seus dados pessoais também serão tratados para responder às suas questões, sugestões ou reclamações.

Trataremos qualquer informação que nos forneça, incluindo as categorias de dados pessoais necessárias, tendo em conta a finalidade em questão.

A CMAAV poderá tratar os seus dados para lhe enviar informações sobre as suas atividades, eventos, notícias, serviços e outras informações, inquéritos informativos e convites por e-mail e por correio postal. Os dados pessoais que serão tratados, estão especificados nos diversos meios de recolha.

O consentimento, para o tratamento de dados pessoais para efeitos de promoção, pode ser revogado em qualquer altura. Se o fizer, a CMAAV deixará de lhe poder enviar mais informações de promoção ou informações baseadas no seu anterior consentimento.

• Dados pessoais que recolhemos:

Os dados pessoais que são recolhidos, dependem da interação com a CMAAV, sendo que apenas tratamos os estritamente necessários, no âmbito das atividades desenvolvidas e no estrito cumprimento das atribuições e competências que lhe estão legalmente cometidas, e da legislação em vigor.

De referir que, alguns dos dados solicitados nos impressos/requerimentos/formulários, são de recolha obrigatória, sob pena de não ser possível prestar o serviço em causa.

Iremos recolher os dados pessoais necessários para dar resposta aos pedidos, proceder à instrução dos processos e outras questões, dependendo do contexto da interação com a CMAAV, nomeadamente: Identificação (N.º Contribuinte; Nome; N.º BI/CC; Data de validade; Data de nascimento); Contactos (Morada; Código Postal; Localidade; Distrito; Concelho; Freguesia; E-mail; Telefone/Telemóvel);

O uso dos “Serviços Online” permite suportar parte do atendimento autárquico em formato on-line. No portal respetivo, poderá consultar informação de caráter público, e descarregar formulários/requerimentos da autarquia. A autenticação nos serviços permite aceder a um conjunto de operações, tais como, a consulta de informação relativa a processos pessoais ou submeter formulários aos serviços por via eletrónica.

Através do site, é possível, ainda, efetuar a inscrição em eventos/ações/atividades a ser desenvolvidas pelos serviços. Os dados a solicitar são definidos caso a caso, tendo em conta as necessidades de informação específicas.

• Dados pessoais de menores:

Nesta categoria especial de dados pessoais, apenas são recolhidos e tratados aqueles que são estritamente necessários, tendo em conta o âmbito das atividades desenvolvidas, garantindo o cumprimento das atribuições e competências que estão legalmente cometidas ao Município, e da legislação aplicável em vigor.

A recolha e tratamento desta categoria de dados pessoais, que não decorra de fundamento legal ou do exercício de funções de interesse público/autoridade pública, apenas ocorrerá com o consentimento do/a detentor/a das responsabilidades parentais, representante legal, tutor/a ou encarregado/a de educação (podem exercer os direitos sobre os dados pessoais dos/as menores, em condições similares aos/às titulares dos dados).

• Dados pessoais das categorias especiais:

O RGPD classifica alguns dados pessoais como "categorias especiais de dados", dada a natureza mais sensível dos mesmos, em determinadas situações, nomeadamente, origem racial ou étnica do/a titular, opiniões políticas, convicções religiosas, orientação sexual ou sobre a saúde (saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde e/ou que revelem informações sobre o estado de saúde do/a titular dos dados).

Esta categoria de dados carece de uma proteção acrescida no RGPD, sujeita a salvaguardas técnicas e organizativas específicas. Nesta sequência, a junção de documentos que integrem dados especiais, apenas deverá ocorrer, quando estes constem de elementos instrutórios de modelos/requerimentos/formulários que sejam publicitados e disponibilizados pela CMAAV.

• Com quem partilhamos os dados:

A CMAAV poderá transmitir os dados recolhidos a entidades subcontratantes para os efeitos acima referidos, nos termos de contratos celebrados com essas entidades. São fornecidos, a estes subcontratantes, apenas os dados pessoais necessários para a prestação do serviço em causa (por exemplo, funcionamento e manutenção de aplicações informáticas/site), ficando, contratualmente, obrigados a guardar sigilo e a garantir a segurança relativamente aos dados a que, para o efeito, tenham acesso, não devendo utilizar os mesmos para quaisquer outros fins, que não indicados pela CMAAV.

A CMAAV apenas recorre a subcontratantes que garantam a implementação de medidas técnicas e organizativas adequadas à proteção dos seus dados, assegurando a defesa dos seus direitos à luz da lei de proteção de dados aplicável.

Adicionalmente, os seus dados pessoais poderão ser disponibilizados às autoridades competentes, no estrito cumprimento do disposto na Lei (por exemplo, às autoridades judiciárias) ou no exercício de funções de interesse público/autoridade pública atribuídas à CMAAV, no estrito cumprimento de obrigações legais ou com o consentimento do titular dos dados.

• Transferência internacional de dados:

Os dados serão tratados dentro do espaço nacional, pelo que a CMAAV não tenciona transferir dados pessoais para países terceiros ou para uma organização internacional. Se tal vier a ser necessário, a CMAAV tomará as devidas diligências, no sentido de assegurar que não a proteção das pessoas singulares não é comprometida, garantindo a aplicação da legislação relativa à proteção de dados pessoais, aplicável em Portugal.

• Direitos dos/as titulares de dados:

A qualquer momento, pode exercer os seus direitos, nomeadamente de informação, de acesso aos dados pessoais que lhe digam respeito, à sua retificação, eliminação (apagamento) ou limitação do seu tratamento, à portabilidade dos dados, ou opor-se ao seu tratamento, mediante pedido por escrito dirigido para um dos contactos que se encontram indicados no final deste documento.

De igual forma, o titular cujos dados sejam tratados pela CMAAV, tem direito à minimização dos dados pessoais a solicitar/solicitados, à não sujeição a decisões individuais automatizadas, tal como, a retirar o consentimento dado, em qualquer altura, sem comprometer a licitude/validade do tratamento efetuado com base no consentimento previamente dado.

Se o tratamento for efetuado por meios automatizados, tem direito à portabilidade dos dados, mediante envio dos dados pessoais anteriormente fornecidos, de forma estruturada, comummente utilizada e num formato informaticamente legível.

Os pedidos serão tratados com especial cuidado, para que possamos assegurar a eficácia dos direitos dos/as titulares. Poderá ser solicitada uma prova de identidade, de modo a assegurar que a partilha dos dados pessoais é apenas feita com o/a seu/sua titular.

Tem ainda o direito de apresentar uma queixa/reclamação à Comissão Nacional de Proteção de Dados ou a outra autoridade de controlo competente nos termos da Lei, caso entenda que o tratamento dos dados pessoais pela CMAAV viola o regime legal em vigor a cada momento.

Deve ter presente que, em certos casos (exemplo: requisitos legais), o pedido poderá não ser imediatamente satisfeito. No entanto, será sempre informado das medidas tomadas, no prazo máximo de um (1) mês, a contar a partir da data do pedido.

• Direito de ser informado

A CMAAV deverá fornecer, ao/à titular dos dados, as informações, de forma clara, simples e transparente, sobre o tratamento de dados pessoais a efetuar/efetuado.

Esta informação deve ser prestada no momento da recolha dos dados, junto do/a titular ou, no caso de terem sido obtidos a partir de outra fonte, dentro de um prazo razoável, no máximo um mês, consoante as circunstâncias.

A CMAAV fornece informação sobre:

• Quem é o responsável pelo tratamento e respetivos contactos;

• Contactos do/a Encarregado/a de Proteção de Dados;

• Finalidade (s) para a (s) qual (ais) os dados serão tratados;

• Prazo de conservação dos dados pessoais, ou se tal não for possível, os critérios para definir tal prazo;

• Fundamento jurídico para o tratamento dos dados;

• Se a comunicação de dados pessoais constitui ou não uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o/a titular está obrigado/a a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados;

• Quais os direitos do/a titular, em termos de proteção de dados pessoais;

• Como pode retirar o consentimento, caso o tenha dado;

• Com quem serão partilhados os dados.

Quando os dados pessoais não são recolhidos junto do/a titular, devem ainda ser prestadas as seguintes informações adicionais:

• Os/As destinatários/as ou categorias de destinatários/as dos dados pessoais, se houver;

• A origem dos dados;

• As categorias dos dados.

Não é exigível ao responsável pelo tratamento, a prestação da informação ao/à titular dos dados quando:

• O/A titular dos dados já disponha dessa informação;

• Os dados solicitados digam respeito a um terceiro;

• O cumprimento dessa obrigação implique um esforço desproporcionado para o responsável pelo tratamento;

• A obtenção dos dados, bem como a sua transmissão, se encontre expressamente prevista no Direito da União Europeia ou em legislação nacional;

• Os dados revistam natureza confidencial ou secreta, em decorrência do cumprimento de uma obrigação legal.

• Direito de acesso aos dados pessoais

O/A titular dos dados tem o direito de obter da CMAAV a confirmação de que os dados pessoais que lhe digam respeito são, ou não, objeto de tratamento e, se for o caso, o direito de aceder aos seus dados pessoais e às informações previstas na Lei:

• Finalidade (s) do tratamento dos dados;

• Categorias dos dados pessoais em questão;

• Destinatários/as ou categorias de destinatários/as a quem os dados pessoais foram ou serão partilhados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais;

• Se for possível, o prazo previsto de conservação dos dados pessoais, ou, se não for possível, os critérios usados para fixar esse prazo;

• Se os dados não tiverem sido recolhidos junto do titular, qual a origem desses dados;

• Qual a forma de exigir a retificação ou o apagamento dos dados;

• Tem ainda direito de obter uma cópia dos seus dados pessoais, num formato acessível (poderá ser oferecido ao interessado o acesso remoto a um sistema seguro que permita o acesso direto aos seus dados).

• Direito de retificação

O/A titular dos dados tem o direito de solicitar à CMAAV a retificação/correção/alteração dos dados pessoais que lhe digam respeito, se estiverem inexatos, incorretos, incompletos ou desatualizados, sem demora injustificada.

• Direito ao apagamento dos dados ou “direito a ser esquecido/a”

O/A titular dos dados tem o direito de solicitar à CMAAV que proceda ao apagamento de quaisquer dados pessoais tratados, sem demora injustificada, e a CMAAV tem a obrigação de apagar os dados pessoais, dentro das limitações estabelecidas por Lei, quando se aplique, designadamente, um dos seguintes motivos:

a) Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;

b) O/A titular retirou o seu consentimento para o tratamento de dados (nos casos em que o tratamento é baseado no consentimento e não existe outro fundamento jurídico para o referido tratamento;

c) O/A titular opõe-se ao tratamento e não existem interesses legítimos ou públicos prevalecentes que justifiquem o tratamento; ou o/a titular opõe-se ao tratamento;

d) Não existem fundamentos legais que justifiquem o tratamento (os dados pessoais tenham sido tratados de forma ilícita);

e) Os dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica, decorrente do direito da União ou de um Estado-Membro a que a CMAAV esteja sujeita;

f) Os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação.

g) Quando os dados pessoais tiverem sido tornados públicos, o responsável pelo tratamento toma as medidas que forem razoáveis, incluindo de caráter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos dados pessoais, de que o/a titular dos dados lhes solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.

NOTA: Este direito não se aplica, na medida em que o tratamento se revele necessário para:

• Exercício da liberdade de expressão e de informação;

• Interesse público, no domínio da saúde pública;

• Cumprimento de uma obrigação legal, que exija o tratamento, prevista pelo direito da União ou de um Estado-Membro a que a CMAAV esteja sujeita, ao exercício de funções de interesse público ou ao exercício da autoridade pública de que esteja investida a CMAAV;

• Arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos;

• Declaração, exercício ou defesa de um direito num processo judicial.

• Direito à limitação do tratamento

O/A titular dos dados tem o direito de obter da CMAAV a limitação do tratamento de dados pessoais, a certas categorias de dados ou finalidades de tratamento, se se aplicar, designadamente, uma das seguintes situações:

a) Contestar a exatidão dos dados pessoais, tendo que restringir todo o tratamento desses dados, durante um período, que permita à CMAAV verificar a sua correção/exatidão;

b) O tratamento de dados for lícito e o/a titular dos dados se opuser a que se apaguem/eliminem os seus dados pessoais e, em contrapartida, solicitar a sua limitação/restrição de utilização;

c) A CMAAV já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo/a titular para efeitos de declaração, exercício ou defesa de um direito em processos judiciais;

d) Se pretender opor-se ao tratamento que tenha por base fundamentos legais ou de interesse legítimo/público, irá restringir todo o processamento desses dados, até se verificar que os motivos legítimos da CMAAV prevalecem sobre os do/a titular dos dados.

Quando o tratamento tiver sido limitado, os dados pessoais só podem, à exceção do tempo de conservação, ser objeto de tratamento com o consentimento do/a titular, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos ponderosos de interesse público da União ou de um Estado-Membro.

• Direito à portabilidade dos dados

Sempre que a CMAAV proceder ao tratamento de dados pessoais do/a titular, por meios automatizados, com base no seu consentimento ou para execução de um contrato tem direito a:

• Solicitar a transmissão direta dos dados para outra entidade (neste caso, apenas se for tecnicamente possível), sem prejuízo dos direitos e liberdades de terceiros.

NOTA: O direito de portabilidade não se aplica:

• Aos dados de terceiros que tenham sido facultados pelo/a titular ao responsável;

• No caso de o/a interessado/a solicitar a portabilidade de dados, que tenham sido facultados ao responsável por terceiro.

• Direito de oposição

O/A titular dos dados tem o direito de se opor, a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento automatizado dos dados pessoais que lhe digam respeito, nas seguintes situações:

a) Nos casos em que o tratamento de dados for efetuado com fundamento nos interesses legítimos prosseguidos pela CMAAV. Neste caso, a CMAAV não continuará a proceder ao tratamento dos dados pessoais, exceto se puder demonstrar um fundamento legal ou de interesse público para o tratamento, que se sobreponha aos seus interesses e direitos, ou em caso de processos judiciais.

b) O tratamento de dados for efetuado para avaliar e determinar características do/a titular dos dados, designadamente para prever aspetos relacionados com a sua situação económica, tendências comportamentais, saúde e interesses, para efeitos de marketing direto, incluindo definição de perfis. O/A titular dos dados pode ainda, a qualquer altura, opor-se ao tratamento dos seus dados pessoais.

c) Os dados pessoais forem tratados para fins de investigação científica ou histórica ou para fins estatísticos, salvo se o tratamento for necessário para a prossecução de atribuições de interesse público.

NOTA: Quando seja exercido o direito de oposição, o responsável pelo tratamento deve cessar o tratamento, salvo se razões imperiosas e legítimas justificarem a prossecução desse tratamento.

• Direito de revogar/retirar o seu consentimento

Sempre que o tratamento de dados pessoais seja efetuado com base no consentimento, o/a titular tem direito a solicitar que seja retirado, sendo que a CMAAV satisfará o seu pedido de forma simples e célere.

Se o consentimento for legalmente necessário para o tratamento de dados pessoais, o/a titular dos dados tem o direito de retirar consentimento em qualquer altura, embora esse direito não comprometa a licitude/validade do tratamento efetuado com base no consentimento previamente dado, nem o tratamento posterior dos mesmos dados, baseado noutro fundamento legal, como é o caso do cumprimento do contrato ou da obrigação legal a que a CMAAV esteja sujeita.

Caso pretenda retirar o seu consentimento, pode contactar-nos através de carta, telefone ou do endereço de e-mail dpo@cm-albergaria.pt

• Como posso exercer os meus direitos?

O/A utilizador/a pode aceder ou solicitar o acesso aos seus dados, verificar a sua correção e, se necessário, solicitar a sua retificação. Para as questões relacionadas com o tratamento dos dados pessoais, poderá contactar a Encarregada de Proteção de Dados do Município de Albergaria-a-Velha, por escrito, fazendo prova da sua identidade, através dos seguintes meios:

• Morada: Praça Comendador Ferreira Tavares, 3850-053 Albergaria-a-Velha

• Formulário Online, em www.cm-albergaria.pt

• Correio eletrónico, para o endereço: dpo@cm-albergaria.pt

• Presencialmente, através de preenchimento do formulário no Serviço de Atendimento ao Munícipe (SAM) da CMAAV, localizado na morada acima indicada.

O exercício dos seus direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa.

As informações serão dadas por escrito, sendo que a resposta aos seus pedidos deverá ocorrer no prazo máximo de 30 dias, salvo se se tratar de um pedido mais complexo.

Poderá ainda apresentar a sua reclamação, junto da Autoridade Nacional de Controlo – Comissão Nacional de Proteção de Dados (CNPD), com sede na Av. D. Carlos I, 134, 1.º – 1200-651 Lisboa, também disponível em https://www.cnpd.pt ou para o e-mail geral@cnpd.pt

• Encarregado de Proteção de Dados (EPD) / Data Protection Officer (DPO)

• São funções da DPO, entre outras:

• Informar e aconselhar o Município de Albergaria-a-Velha a respeito das obrigações de todos/as relativamente à proteção de dados;

• Implementar regras para a conformidade com o RGPD, definição de políticas de proteção de dados, análise e verificação da conformidade das atividades de tratamento com as regras do RGPD;

• Assegurar que os/as munícipes, e demais titulares de dados, têm conhecimento da forma como os seus dados pessoais são tratados e quais os direitos que lhes assistem nesta matéria;

• Ser o ponto de contacto com a Autoridade de Controlo (CNPD).

Os/As titulares de dados pessoais podem contactar a Encarregada de Proteção de Dados, no sentido de esclarecerem todas as questões que considerem pertinentes, relacionadas com o tratamento dos seus dados pessoais e o exercício dos seus direitos, através dos meios mencionados no ponto seguinte.

• Esclarecimentos:

Se subsistir alguma dúvida relativamente ao tratamento dos seus dados pessoais, ou pretender exercer algum dos seus direitos, poderá ainda contactar o Encarregado de Proteção de Dados (DPO), através dos seguintes meios:

Telefone: 234 529 300 (dias úteis entre as 9h00 e as 17h00) - Chamada para a rede fixa nacional

Morada: Praça Comendador Ferreira Tavares, 3850-053 Albergaria-a-Velha

E-mail: dpo@cm-albergaria.pt