RGPD - Regulamento Geral de Proteção de Dados

A Câmara Municipal de Mogadouro está a preparar-se para cumprir os requisitos de conformidade com o Regulamento Geral de Proteção de Dados (RGPD) 2016/679, que se aplica a todos os Estados-Membros da União Europeia e que entrou em vigor no dia 25 de maio de 2018.

 

Concluído o processo:

A Câmara Municipal de Mogadouro implementou práticas de segurança e adotou procedimentos com o objetivo de garantir a prossecução do interesse público nas áreas de intervenção do Município, uma vez que desenvolve, no quadro das suas atribuições legais, um conjunto de atividades que visam servir as populações do seu Concelho.

A Câmara Municipal de Mogadouro tem como compromisso o respeito pela privacidade dos seus munícipes e titulares dos dados em geral e a proteção e a segurança dos seus dados pessoais.

A presente Política de Privacidade visa informar os munícipes e titulares de dados que interajam com a Câmara Municipal de Mogadouro, sobre a forma como a Autarquia recolhe, trata e protege os dados pessoais que lhe são facultados.

A presente Política de Privacidade foi deliberadamente redigida de forma sintética, clara e simples, para facilitar a sua compreensão, e permitir que os titulares dos dados, de forma livre e esclarecida, possam exercer os seus direitos.

 

Fundamentos

A Câmara Municipal de Mogadouro apenas recolhe e trata dados relacionados com a promoção e salvaguarda dos interesses próprios da população do seu Concelho, em articulação com as freguesias, e em interação com as respetivas empresas municipais, nos limites e em cumprimento das suas obrigações legais. Assim, o principal fundamento das operações de tratamento de dados realizadas pela Câmara Municipal de Mogadouro é o cumprimento das suas obrigações legais, sendo a Lei o garante fundamental da finalidade, fundamento da recolha, minimização, e retenção dos dados pessoais tratados.

Poderá haver situações em que as operações de tratamento de dados resultem ainda da necessidade de dar cumprimento à execução de contratos ou de diligências pré-contratuais em que a Câmara Municipal de Mogadouro esteja envolvida.

A Câmara Municipal de Mogadouro está ainda vinculada a obrigações de transparência e fomento da Cidadania, que se traduzem em ações de comunicação e divulgação das suas atividades à Comunidade.

 

Consentimento

A Câmara Municipal de Mogadouro recolhe consentimentos para fundamentar operações de tratamento específicas, em particular as que envolvam categorias especiais de dados, ou de menores, tratados em contexto escolar ou de ocupação de tempos livres.

O consentimento deverá ser dado de forma inequívoca e por meio de uma declaração comprovável a qualquer momento. O silêncio, as opções pré-validadas ou a omissão não são consideradas como um ato de consentimento válido.

 

Acesso

O titular tem o direito de aceder a qualquer momento:

• aos dados pessoais que a Câmara Municipal de Mogadouro detém a seu respeito, tenham estes sido cedidos pelo próprio ou recolhidos junto de terceiros
• às finalidades do tratamento dos dados
• aos destinatários dos dados
• aos prazos de conservação, se definidos
• à informação sobre a existência de decisões automatizadas, incluindo a definição de perfis

 

Portabilidade

O titular tem o direito de solicitar à autarquia informação sobre os dados pessoais que lhe digam respeito e que tenha fornecido, e de receber essa informação num formato estruturado, de uso corrente e de leitura automática e ainda o direito de transmitir esses dados a outra entidade.

 

Esquecimento

Em determinadas situações o titular tem o direito de solicitar o apagamento/esquecimento dos seus dados pessoais. A título de exemplo:

• quando os dados pessoais deixam de ser necessários para as finalidades inicialmente definidas
• quando o consentimento para o tratamento dos dados tenha sido retirado
• caso o titular se tenha oposto ao tratamento
• quando os dados tenham sido tratados ilicitamente

 

Oposição

Nos casos em que os interesses legítimos da autarquia não prevaleçam sobre direitos e liberdades fundamentais do titular, sempre analisados individualmente, o titular tem o direito de se opor ao tratamento dos seus dados pessoais.

 

Limitação

Em determinadas situações o titular tem o direito a solicitar a limitação do tratamento. A título de exemplo:

• enquanto os dados pessoais não se encontrem registados com exatidão, tendo sido solicitada a sua atualização
• o tratamento dos dados pessoais for ilícito
• os dados pessoais já não sejam necessários para as finalidades definidas
• o titular se tiver oposto ao tratamento dos seus dados pessoais e ainda não tiver obtido resposta a esse pedido

 

Transparência da Informação

Em todos os momentos em que sejam recolhidos dados pessoais, o titular deve ser informado:

• sobre as finalidades do tratamento dos dados
• dos contactos do Encarregado da Proteção de Dados (DPO)
• da identidade do responsável pelo tratamento;
• dos destinatários ou categorias de destinatários dos dados pessoais

 

Responsabilidade

A autarquia é responsável pelo tratamento, determinando as finalidades e os meios utilizados no tratamento de dados pessoais. Mas é também responsável por assegurar o cumprimento do regulamento por parte dos seus subcontratantes. Um subcontratante é uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta da empresa.

 

Encarregado de Dados

O regulamento prevê a nomeação de um Encarregado de Proteção de Dados (DPO).

O DPO tem como principais funções:

• consciencializar e formar os colaboradores
• ser o ponto de contacto com os titulares dos dados nos temas de privacidade
• cooperar com as entidades de supervisão
• controlar e monitorizar os riscos das operações de tratamento de dados pessoais
• assegurar o registo atualizado das operações de tratamento de dados pessoais

 

Notificação de Violação de Dados Pessoais

No caso de ocorrer uma violação de dados pessoais, comunique-a de imediato ao Encarregado de Proteção de Dados para que sejam iniciadas as medidas de avaliação, controlo e mitigação dos possíveis impactos. O Encarregado de Proteção de Dados deve comunicar as violações de dados, sem demora injustificada ao titular dos dados, e à CNPD (Comissão Nacional de Proteção de Dados) no prazo máximo de 72 horas desde a tomada de conhecimento da situação.

 

Contactos:

Os titulares dos dados poderão, em qualquer momento e de forma gratuita, exercer os seus direitos de acesso, retificação ou de eliminação dos dados, oposição, limitação e portabilidade dos seus dados, através do endereço de email [dpo@mogadouro.pt] ou através de carta para o endereço postal [Largo do Convento de S. Francisco, 5200-244 Mogadouro].