Política de Privacidade e Proteção de dados em linha


Introdução

A privacidade e a proteção de dados pessoais dos utilizadores do sítio web do Gabinete do Encarregado Geral de Proteção de Dados do Governo Regional da Madeira (doravante abreviadamente designado por GEGPD), e está no epicentro das suas prioridades definidas.

O GEGPD compromete-se, enquanto Responsável pelo Tratamento, a proteger os dados pessoais dos utilizadores e a respeitar a sua privacidade, procedendo à recolha e tratamento de dados pessoais ao abrigo do Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral sobre a Proteção de Dados, doravante RGPD).

Este Aviso de Privacidade e Proteção de dados pessoais enquadra a atuação do GEGPD no âmbito da atividade realizada no seu portal, em linha e outros serviços geridos em ambiente cibernético que sejam do domínio da entidade administrativa. A interação processada nos serviços disponibilizados será acompanhada de garantias de segurança apropriadas para a salvaguarda dos dados pessoais, vincadas na proteção da confidencialidade, da integridade, da disponibilidade e da resiliência dos mesmos, em consonância com o enquadramento legal que vigora no contexto nacional e comunitário.

As conjunturas projetadas são aplicadas exclusivamente aos serviços digitais sob a responsabilidade do GEGPD e têm caráter dinâmico, pelo que são passíveis de serem alteradas em qualquer momento, considerando-se que à entrada em vigor das alterações, faz-se referência à data da origem documental e à data da última atualização em vigor, no término desta política.

Aconselha-se a consultar minuciosamente as informações que se seguem. Presume-se que o utilizador tenha lido, compreendido e aceite os aspetos pertencentes à política redigida.

Ressalva-se que será da responsabilidade do utilizador, a atuação legalmente exigível em matéria de direitos de propriedade intelectual e de criminalidade informática.

A privacidade e os dados pessoais

As interações com os serviços digitais não serão processadas de forma identificável, exceto se o registo ou o preenchimento de um formulário se afigurarem necessários. O tratamento de dados pessoais do utilizador, exercido pelo GEGPD, será destinado à prestação do serviço que este venha a solicitar, ao cumprimento de funções de interesse público ou procedido do consentimento prévio e informado do titular dos dados.

Tipologia de Dados pessoais recolhidos

A diversidade de dados pessoais sujeitos ao tratamento dependerá dos serviços específicos que venha a solicitar. Na recolha, serão manifestadas as finalidades expressamente identificadas, salientando que não será intenção do GEGPD, a solicitação ou a receção de dados pessoais sensíveis, nem de informações pertencentes a titulares de dados com idade inferior a 13 anos, exceto nos casos em que o tratamento seja devidamente fundamentado à luz do RGPD.

A fim de fornecer os serviços prestados através do sítio Web, o GEGPD poderá recolher, consoante o caso: A recolha será pautada pelos dados pessoais estritamente necessários para a prestação de serviços solicitada pelo utilizador, sem que seja alvo de definição de perfis ou decisões automatizadas que afetem a sua esfera jurídica ou produzam efeitos similarmente significativos.

Conservação e Arquivo dos Dados Pessoais

Os dados pessoais do utilizador serão conservados sob a gestão do GEGPD, pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento. Embora os períodos de conservação sejam enunciados no momento da recolha, estes podem ser alvo de alteração por motivos de interesse público, históricos, científicos ou estatísticos, pautados por critérios de necessidade e proporcionalidade.

Acesso aos Dados Pessoais dos Utilizadores

O acesso aos dados pessoais será facultado aos administradores da infraestrutura e aos colaboradores autorizados, consoante o Princípio da necessidade de tomar conhecimento. Essas pessoas ficam obrigadas a respeitar acordos de confidencialidade e de sigilo profissional que lhes incubem por via deontológico e, se necessário, acordos de confidencialidade adicionais.

Os dados pessoais recolhidos e conservados não serão comunicados a terceiros, exceto na medida e para efeitos legais. Não serão, inclusive, tratados para fins de comercialização direta, isto é, para o contactar através de boletins informativos, publicidade ou informação promocional, embora possa ser estabelecido contacto, através do endereço eletrónico, para transmissão de informações ou atualizações sobre os serviços prestados.

Exercício de Direitos dos Titulares de Dados Pessoais

O GEGPD estabelece o compromisso de fazer valer os direitos dos titulares de dados pessoais que utilizem o sítio web do GEGPD, pelo que possibilita, a seu pedido, o acesso, a retificação, a limitação ou eliminação dos seus dados pessoais, em conformidade com o Regulamento Geral de Proteção de Dados.

No tratamento em que tenha por fundamento o exercício de funções de interesse público, o utilizador terá o direito de se opor ao tratamento dos seus dados pessoais.

Quando o tratamento seja baseado no consentimento prévio e informado do utilizador, este tem o direito de o retirar, sem que se comprometa a validade do tratamento de dados efetuado até esse momento da retirada.

O exercício dos direitos é feito através do respetivo Responsável pelo tratamento dos dados, por escrito. O utilizador poderá solicitar: informações acerca dos seus dados pessoais; informações acerca do tratamento e finalidade subjacente; a correção ou a atualização dos dados pessoais; o apagamento dos dados pessoais.

Se por outra via não for possível, poderá contactar o encarregado de proteção de dados através das vias de contacto abaixo indicadas.

Em suma, o utilizador, consoante as circunstâncias e nos termos definidos pelo RGPD, terá:

Segurança dos Dados Pessoais

O Governo Regional da Madeira implementa medidas de segurança adequadas para proteger os seus dados pessoais recolhidos nos serviços digitais, tendo em conta o risco inerente ao tratamento e à natureza dos dados pessoais tratados, designadamente:

As medidas adequadas para garantir a segurança em linha e mitigar o risco de perda de dados, acesso, alteração ou divulgação não autorizados, são aspetos fulcrais para a atuação do GRM. Todavia, o método de transmissão através da Internet e de armazenamento eletrónico não poderá ser encarado com “Risco Zero”, pelo que a sua segurança nunca será em absoluto. Na eventualidade de ocorrer violação da privacidade dos dados pessoais, o GEGPD irá proceder à sua comunicação à Autoridade de Controlo (Comissão Nacional de Proteção de Dados - CNPD) e aos titulares dos dados pessoais, conforme estipulado nos moldes legais.

Cookies e Tecnologias Semelhantes

Nos sítios web, portais e plataformas digitais, o GEGPD utiliza cookies e outras tecnologias semelhantes que permitem a experiência de navegação mais personalizada e o desempenho dos serviços pelos seus utilizadores, em prol da eficiência da resposta e eliminação da necessidade de introduzir repetidamente informações pessoais para solicitar a prestação de serviços, permitindo que a infraestrutura se lembre das suas preferências (por exemplo, língua, nome de utilizador, et cetera) durante um determinado período de tempo.

Na maioria dos cookies, não serão recolhidos dados pessoais. Os dados pessoais e informações do dispositivo do utilizador (cookies, identificadores únicos e outros dados do dispositivo) serão utilizados especificamente pelos serviços digitais do GEGPD, sem que sejam partilhados com fornecedores de terceiros. Poderão ser utilizados cookies de desempenho para fins estatísticos sobre a experiência de navegação dos nossos sítios digitais.

Alguns cookies poderão ter o seu fundamento legal em interesse público, pela natureza da entidade Responsável pelo Tratamento ou com base no consentimento prévio do utilizador. As operações de tratamento que decorram com base no interesse público, podem ser alvo de oposição do titular de dados e o consentimento poderá ser retirado a qualquer momento.

Saiba mais detalhes em Aviso de Cookies relativos ao sítio web, do GEGPD.

Encarregado-Geral de Proteção de Dados

Após a criação do Gabinete do Encarregado Geral de Proteção de Dados (GEGPD), enquanto Estrutura de Missão, pela Resolução do Conselho do Governo n.º72/2020, de 21 de fevereiro, publicada no Jornal Oficial da Região Autónoma da Madeira, I Série, número 33, o Governo Regional da Madeira designou, pelo disposto no Despacho n.º441/2020, de 12 de novembro, publicado no Jornal Oficial da Região Autónoma da Madeira, II Série, número 213, um Encarregado-Geral de Proteção de Dados e um Encarregado-Adjunto de Proteção de Dados.

Poderá contactar a estrutura de missão, no que respeita às questões relacionadas com o tratamento dos seus dados pessoais ao abrigo do RGPD, através do endereço eletrónico gegpd@madeira.gov.pt ou por carta registada com aviso de receção para Palácio do Governo Regional – Avenida Zarco, 9004-527 – Funchal.

Lei Aplicável e Foro Competente

A Política de Privacidade e Proteção de Dados em linha rege-se pela lei comunitária e pelas especificações transpostas para a lei nacional portuguesa.

Na eventualidade de surgimento de litígios inerentes à aplicação da presente Política, será exclusivamente competente o foro da Comarca da Madeira, com expressa renúncia de qualquer outro.

Data de origem da política de privacidade – 02 abril de 2021