Política de privacidade

A Junta de Freguesia de São Roque desenvolve um conjunto de procedimentos no sentido de garantir a sua Política de Privacidade de todos aqueles que interagem com esta Junta de Freguesia.

A proteção dos cidadãos relativamente ao tratamento de Dados Pessoais é um direito fundamental, pelo que a sua privacidade é importante para a Junta de Freguesia e nesse sentido esclarecesse quais os Dados Pessoais que se recolhe, qual a finalidade dos dados recolhidos, quais os princípios que orientam esta utilização e quais os direitos que assistem aos cidadãos/titulares desses mesmos Dados.

Nos termos do artigo 7.o da Lei n.o 75/2013 (na sua redação atual), a Junta de Freguesia, enquanto entidade pública, dispõem de atribuições nas mais diversas áreas, que vão desde o equipamento rural e urbano, abastecimento público, educação, versando também a promoção da cultura, tempos livres e desporto, cuidados primários de saúde, ação social, proteção civil , ambiente e salubridade, desenvolvimento, ordenamento urbano e rural e a proteção da comunidade.

É com o propósito de satisfação dos seus fregueses, dos que cá trabalham e dos que interagem com esta entidade pública, enquanto Responsável pelo Tratamento dos seus Dados:

– Assegura que o tratamento dos seus Dados Pessoais é efetuado no âmbito da(s) finalidade(s) para os quais os mesmos foram recolhidos, ou para finalidades compatíveis com o(s) propósito(s) inicial(is) para que foram recolhidos.

– Assume o compromisso de implementar uma cultura de minimização de Dados, em que apenas se recolhe, utiliza e conserva os Dados Pessoais estritamente necessários ao desenvolvimento da sua atividade e à satisfação dos interesses dos cidadãos.

– Não procede à divulgação ou partilha dos seus Dados Pessoais para fins comerciais ou de publicidade.

Como utilizamos os Dados Pessoais

A privacidade e a proteção dos dados pessoais representam um firme compromisso para a Junta de Freguesia que atua no cumprimento das suas obrigações legais, em particular as que resultam da aplicação do novo Regulamento Geral de Proteção de Dados (RGPD), Regulamento 2016/679, de 27 de Abril de 2016. (“RGPD”) e da Lei de Proteção de Dados, Lei 58/2019, de 8 de Agosto.

Assim, a Junta de Freguesia implementou um conjunto de medidas de modo a reforçar a sua Política de Privacidade. Proteger os dados pessoais dos fregueses, de quem interage ou colabora com a Junta de Freguesia é uma prioridade.

A Junta de Freguesia, na medida em que trata dados pessoais nas suas diferentes áreas de atuação, quer através dos seus espaços físicos quer através da sua plataforma online, garante a proteção dos dados pessoais, cujo tratamento é efetuado ao abrigo da legislação aplicável e da presente Política de Privacidade.

No estrito cumprimento da lei, a Junta de Freguesia introduziu novas práticas de segurança e melhorou os seus procedimentos com o objetivo, sempre presente, de garantir a segurança dos seus dados e a prossecução do interesse público.

1

A proteção dos cidadãos relativamente ao tratamento de Dados Pessoais é um direito fundamental, pelo que a sua privacidade é importante para a Junta de Freguesia. Por isso, esclarecemos quais os Dados Pessoais que recolhemos, para que finalidades utilizamos, quais os princípios que orientam esta utilização e quais os direitos que assistem aos cidadãos/titulares desses mesmos dados.

É com o propósito de satisfação dos cidadãos da Região Autónoma da Madeira, dos que visitam e trabalham na Junta de Freguesia que, enquanto Responsável pelo Tratamento dos seus Dados a Junta de Freguesia:

· Assegura que o tratamento dos Dados Pessoais é efetuado no âmbito da(s) finalidade(s) para os quais os mesmos foram recolhidos ou para finalidades compatíveis com o(s) propósito(s) inicial(is) para que foram recolhidos;

· Assume o compromisso de implementar uma cultura de minimização de Dados, em que apenas se recolhe, utiliza e conserva os Dados Pessoais estritamente necessários ao desenvolvimento da sua atividade e à satisfação dos interesses dos cidadãos.

– Aconselhamos a leitura da política de privacidade de modo a poder tomar conhecimento dos seus direitos, as condições em que disponibiliza os seus dados pessoais, autoriza a sua recolha, uso e divulgação.

Compromisso Junta de Freguesia de São Roque – RGPD

Proteger os seus dados pessoais

Através desta política, a Junta de Freguesia, reconhece a importância da segurança dos dados pessoais que trata e assegura a proteção da privacidade dos respetivos titulares sem prejudicar o objeto e concretização plena das diferentes áreas em que atua.

Nesta política, a Junta de Freguesia presta ainda informação sobre as regras, os princípios e as boas práticas que observa no âmbito do tratamento dos dados pessoais que lhe são confiados, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e demais legislação aplicável, e sobre os meios que os titulares dos dados têm ao seu dispor para exercício dos respetivos direitos.

Responsável pelo tratamento da Junta de Freguesia de São Roque

No âmbito da atividade que desenvolve nas suas diferentes áreas de atuação, de acordo com a Lei n.o 75/2013, de 12 de Setembro (na sua versão atual), assim como o regime jurídico de funcionamento, dos órgãos dos municípios e das freguesias, Lei n.o169/99, de 18 de Setembro, a Junta de Freguesia, é a entidade responsável pelo tratamento de dados pessoais, podendo ser contactada através do seguinte endereço de e-mail: geral.jfsaoroque@gmail.com

Encarregado de Proteção de Dados

Atendendo à obrigação legal que resulta da alínea a) do n.o 1 do artigo 37.o do RGPD, a Junta de Freguesia designou um Encarregado de Proteção de Dados, responsável por garantir, entre outros aspetos, a conformidade das atividades de tratamento e proteção de dados pessoais sob a responsabilidade da Junta de Freguesia, de acordo com a legislação aplicável e com a presente política.

Assim, os titulares de dados pessoais, caso o pretendam, podem endereçar uma comunicação ao Encarregado da Proteção de Dados, relativamente a assuntos relacionados com o tratamento de dados pessoais, utilizando, para o efeito, o seguinte email: edp@jf-saoroque.pt

Alterações à Política de Privacidade

A Junta de Freguesia reserva-se o direito de proceder a alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas no respetivo website e/ou noutros canais que considere adequados.

Política de cookies

Neste website, são utilizados cookies de sessão, apenas para analisar padrões de tráfego na web ou para permitir identificar problemas e fornecer uma melhor experiência de navegação.

Todos os browsers permitem ao utilizador aceitar, recusar ou apagar cookies, nomeadamente através da seleção das definições apropriadas no respetivo navegador. Os cookies poderão ser configurados no menu “opções” ou “preferências” do browser do utilizador.

Note-se, no entanto, que, ao desativar cookies, o utilizador poderá impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website.

Alterações

A Junta de Freguesia reserva-se o direito de, a qualquer momento, sem necessidade de aviso prévio e com efeitos imediatos, alterar, adicionar, atualizar ou eliminar, parcial ou totalmente, a presente informação sobre cookies.

A lista de cookies será atualizada sempre que necessário, à medida que sejam modificadas as funcionalidades ou serviços disponibilizados através deste Website. Sem prejuízo, durante a referida atualização, é possível que a lista deixe de incluir algum cookie.

O utilizador deve consultar periodicamente esta página para confirmar se foram efetuadas quaisquer atualizações ou alterações.

Cookies utilizados:

•Cookies de sessão: utilizadas de forma temporária, em função da sua navegação, permanecendo no browser até sair do Portal. A informação recolhida permite, por exemplo, identificar anomalias e facultar uma melhor experiência de navegação

•Cookies de funcionalidade: – utilizadas para agilizar a navegação do utilizador, como por exemplo, lembrar os dados pessoais no preenchimento de formulários.

•Cookies analíticos: são utilizados para monitorizar o uso e o desempenho do Portal assim como dos serviços online e informação publicada.

•Cookies de publicidade institucional: servem para facultar informações relevantes, personalizadas em função do perfil do utilizador e de acordo com as suas preferências.

Para saber mais sobre os cookies, incluindo a forma de ver o que os cookies foram criados e como gerenciar e excluí-los, visite www.allaboutcookies.org que inclui informações sobre como gerir as suas configurações para os vários fornecedores de navegadores.

Aceitação destes termos

Ao ter aceitado voluntariamente e expressamente no nosso sítio a política de cookies concordou com a recolha e uso das suas informações tal como estabelecido nesta Política de cookies.

A Política de Privacidade da Junta de Freguesia

A Junta de Freguesia desenvolveu e encontra-se a implementar uma Política de Privacidade que inclui um vasto conjunto de medidas para proteção dos seus dados pessoais. A implementação desta política resultou da identificação dos dados pessoais da responsabilidade da Junta de Freguesia, da avaliação da qualidade dos dados, do desenvolvimento de um registo de tratamento de dados, da definição de novos controlos de segurança, da proteção e monitorização dos dados e, por último, da subsequente implementação de novos procedimentos.

A presente informação, pretende de forma estruturada e simplificada apresentar a respetiva política de privacidade.

Dados pessoais

Dados Pessoais são qualquer informação, de qualquer natureza e em qualquer suporte (ex: som ou imagem), relativa a uma pessoa singular identificada ou identificável (designado por “titular dos dados”). É considerada identificável a pessoa singular que possa ser identificada direta ou indiretamente, designadamente, através de um nome, de um número de identificação, de um dado de localização, de um identificador eletrónico ou de outros elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

Dados pessoais sensíveis

Dados sensíveis são todos os dados pessoais que estão sujeitos a condições de tratamento específicas. Enquadram-se neste universo:

· Os dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas e a filiação sindical;

· Os dados genéticos;

· Os dados biométricos tratados com o objetivo de identificar uma pessoa de forma inequívoca;

· Os dados relacionados com a saúde;

· Os dados relativos à vida sexual ou orientação sexual da pessoa.

Titulares de dados

É titular de dados qualquer pessoa singular a quem os dados pessoais digam respeito. No contexto da atividade desenvolvida pela Junta de Freguesia , são titulares de dados:

Os membros dos órgãos representativos da Junta Freguesia, os funcionários da Junta de Freguesia ou de entidades detidas ou participadas pela junta de Freguesia, independentemente do seu vínculo contratual, os fregueses de São Roque, bem como todas as pessoas singulares que remetam os seus dados ou autorizem a Junta de Freguesia a utilizarem os seus dados.

Categorias de dados pessoais tratados

A Junta de Freguesia trata dados pessoais de diferente natureza e sensibilidade, bem como da finalidade associada ao tratamento desses dados, como sejam, a título exemplificativo:

-Dados pessoais de identificação: nome, data de nascimento, local de nascimento, sexo, nacionalidade, morada, número de telefone, habilitações profissionais, e-mail, número de identificação civil e/ou passaporte, número de contribuinte, número de carta de condução e número de segurança social, curricular e habilitações literárias;

– Situação familiar: estado civil, nome do cônjuge, filhos ou pessoas dependentes e/ou qualquer outra informação necessária para determinar os complementos salariais;

-Atividade profissional: horário, local de trabalho, data de admissão, cargo, categoria profissional e duração da experiência na categoria, nível salarial, tipologia do vínculo contratual e certificado(s) de qualificação profissional;

– Informações financeiras: remuneração, remunerações suplementares, variáveis ou montantes fixos, subsídios, férias, assiduidade, licenças, ou outras informações relacionadas com remunerações suplementares, montante ou taxas de contribuições obrigatórias ou facultativas, métodos de pagamento, nome do banco e número da conta bancária (NIB ou IBAN), declaração de compatibilidade de funções (quando aplicável);

– Categorias especiais de dados pessoais: Grau de incapacidade do funcionário e/ou de qualquer membro do seu agregado familiar, possível incapacidade temporária como resultado de acidentes de trabalho ou doenças profissionais e baixas por doença.

Registo de tratamento de dados

A Junta de Freguesia possui um registo de tratamento de dados, nos termos do artigo 30.o do RGPD, no qual estão identificados:

-O nome e os contactos do responsável pelo tratamento e, sendo caso disso, de qualquer responsável conjunto pelo tratamento, do representante do responsável pelo tratamento e do encarregado da proteção de dados;

-As finalidades do tratamento dos dados;
-A descrição das categorias de titulares de dados e das categorias de dados pessoais; -Os prazos previstos para o apagamento das diferentes categorias de dados;

-As medidas técnicas e organizativas no domínio da segurança implementada para assegurar pseudonimização e a cifragem dos dados pessoais e a capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento.

Princípios no âmbito do tratamento de dados pessoais

No âmbito do tratamento de dados pessoais, a Junta de Freguesia observa os seguintes princípios fundamentais:

-Princípio da lealdade, licitude e transparência: os dados pessoais são objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;

-Princípio da limitação das finalidades: os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades;

-Princípio da minimização dos dados: os dados pessoais serão adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;

-Princípio da exatidão: os dados pessoais serão exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;

-Princípio da limitação da conservação: os dados pessoais serão conservados de uma forma que permite a identificação dos titulares apenas durante o período necessário para as finalidades para as quais os dados são tratados;

-Princípio da integridade e confidencialidade: os dados pessoais serão tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas adequadas

Enquanto responsável pelo tratamento, a Junta de Freguesia compromete-se a assegurar que o tratamento dos dados dos titulares é feito no estrito cumprimento dos princípios mencionados, e que está em condições de poder comprovar o cumprimento dos mesmos.

Fundamentação para tratamento de dados pessoais

A Junta de Freguesia apenas trata dados pessoais sempre que se verifique, pelo menos, uma das seguintes situações:

a) Consentimento do titular: quando o titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais, para uma ou mais finalidades específicas, mediante expresso consentimento, que indique uma manifestação de vontade livre, específica, informada e inequívoca de que o titular consente no tratamento dos seus dados. O consentimento poderá ser obtido por quaisquer meios (incluindo eletrónico), conservando a Junta de Freguesia de São Roque um registo do mesmo, como forma de poder comprovar que o titular deu o seu consentimento para o tratamento dos seus dados pessoais.

O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, sendo que a retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.

b) Execução de contrato ou diligências pré-contratuais: quando o tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré contratuais a pedido do titular.

Nesta situação, enquadram-se, a título exemplificativo, o tratamento de dados pessoais dos trabalhadores da Junta de Freguesia no âmbito da gestão da relação laboral estabelecida.

c) Cumprimento de obrigação legal: quando o tratamento for necessário para o cumprimento de uma obrigação jurídica/legal . Nesta situação, enquadra-se, por exemplo, o tratamento de dados pessoais para cumprimento do dever de identificação e diligência a que a Junta de Freguesia está obrigado:

– Nas obrigações declarativas a realizar para a Caixa Geral de Aposentações, para a Segurança Social, para a Administração Tributária e para a Direção Geral das Autarquias Locais (“DGAL”);

– Nos processos administrativos para obtenção de licenças, de acordo com o respetivo Regulamento ;

– Nos termos dos dados recolhidos nos programas de estágio profissionais na Administração Local, (Decreto-Lei n.o 18/2010, de 19 de março);

– Nos termos da lei de combate ao branqueamento de capitais e ao financiamento do terrorismo (Lei n.o 83/2017, de 18 de agosto).

d) Interesses vitais: quando o tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular.

e) Interesse público/autoridade pública: quando o tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública da responsabilidade da Junta de Freguesia.

f) Interesse legítimo: quando o tratamento for necessário para efeito dos interesses legítimos prosseguidos pela Junta de Freguesia ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Dados sensíveis
A Junta de Freguesia pode tratar dados sensíveis nas seguintes condições:

-Se o titular dos dados tiver dado o seu consentimento explícito para o tratamento desses dados pessoais, para uma ou mais finalidades específicas;

-Quando, nos termos da legislação da União Europeia, da legislação nacional ou de uma convenção coletiva, o tratamento for necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos da Junta de Freguesia ou do titular dos dados em matéria de legislação laboral, de segurança social e de proteção social;

-Quando o tratamento for necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular, no caso de o titular dos dados estar física ou legalmente incapacitado de dar o seu consentimento;

-Se o tratamento se referir a dados pessoais que tenham sido manifestamente tornados públicos pelo seu titular;

-Se o tratamento for necessário à declaração, ao exercício ou à defesa de um direito num processo judicial ou sempre que os tribunais atuem no exercício da sua função jurisdicional;

-Se o tratamento for necessário por motivos de interesse público relevante, com base no direito da União Europeia ou no direito nacional;

-Se o tratamento for necessário para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de ação social ou a gestão de sistemas e serviços de saúde ou de ação social, com base no direito da União Europeia ou no direito nacional ou por força de um contrato com um profissional de saúde;

-Se o tratamento for necessário por motivos de interesse público no domínio da saúde pública, com base no direito da União Europeia ou no direito nacional;

-Se o tratamento for necessário para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, com base no direito da União Europeia ou no direito nacional.

Finalidades de tratamento dos dados pessoais

Considerando a diversidade das suas áreas de atuação, a Junta de Freguesia trata dados pessoais para as seguintes finalidades:

– Área de Recursos Humanos e novas tecnologias: recrutamento e seleção de recursos humanos; gestão de recursos humanos (assiduidade e gestão de horários); processamento salarial; avaliação de desempenho; promoção da segurança, higiene e saúde no trabalho; atribuição de benefícios sociais aos trabalhadores. Receção e tratamento de pedidos de suporte informático; Desenvolvimento de novas soluções informáticas; Gestão da Rede e dados da freguesia.

– Área Financeira: gestão de cobranças/faturação; gestão de pagamentos; receção e tratamento de propostas apresentadas em procedimentos aquisitivos; execução de contratos estabelecidos com fornecedores.

-Área social: apoio a idosos, atividades para a terceira idade, protocolos com entidades do terceiro setor;

-Área da educação, juventude, iniciativas sociais, organização de eventos e atividades culturais e desportivas, incluindo convites.

-Área de contratação pública e jurídica: procedimentos de contratação pública, licenciamento e contencioso.

-Comunicação: Divulgação de comunicações internas e externas; gestão de redes sociais; organização de eventos oficiais, envio de convites por correio/email.

Período de conservação dos dados pessoais

Os dados pessoais são conservados apenas durante o período necessário para a realização das finalidades para as quais são tratados.

A Junta de Freguesia cumprirá os prazos máximos de conservação legalmente estabelecidos sem prejuízo, os dados poderão ser conservados por períodos mais longos, para cumprimento de finalidades distintas que possam subsistir, como, por exemplo, o exercício de um direito num processo judicial, fins de arquivo de interesse público, fins de investigação científica ou histórica ou fins estatísticos, aplicando a Junta de Freguesia as medidas técnicas e organizativas adequadas.

De que forma são recolhidos os dados pessoais?

A Junta de Freguesia pode recolher dados de forma direta (i.e., diretamente junto do titular dos dados) ou de forma indireta (i.e., através de terceiros). A recolha pode ser feita através dos seguintes canais:

-Recolha direta: presencialmente, por telefone, por e-mail, através do seu website e através da área de formação;

-Recolha indireta: através dos seus associados e/ou terceiros.

Direitos dos titulares sobre os seus dados

A Junta de Freguesia assegura aos titulares dos dados o exercício dos respetivos direitos, nos termos da legislação aplicável no âmbito da proteção de dados pessoais, nomeadamente:

-Direito de acesso: o titular tem o direito de obter a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, sendo o caso, o direito de aceder aos seus dados pessoais.

-Direito de retificação: o titular tem o direito de solicitar, a qualquer momento, a retificação dos seus dados pessoais e, bem assim, o direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.

-Direito ao apagamento: o titular tem o direito de obter, o apagamento dos seus dados quando se aplique um dos seguintes motivos: (i) os dados do titular deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento; (ii) o titular retirar o consentimento em que se baseia o tratamento dos dados e não existir outro fundamento jurídico para o referido tratamento; (iii) o titular opor-se ao tratamento ao abrigo do direito de oposição e não existirem interesses legítimos prevalecentes que justifiquem o tratamento; (iv) caso os dados do titular sejam tratados ilicitamente; (v) caso os dados do titular tiverem de ser apagados para o cumprimento de uma obrigação jurídica a que a Junta de Freguesia ou subcontratante estejam sujeitos. Nos termos legais aplicáveis, a Junta de Freguesia não tem a obrigação de apagar os dados do titular na medida em que o tratamento se revele necessário ao cumprimento de uma obrigação legal a que esteja sujeita ou para efeitos de declaração, exercício ou defesa de um direito em processo judicial.

-Direito à limitação: o titular tem o direito de obter a limitação do tratamento dos seus dados se se aplicar uma das seguintes situações: (i) se contestar a exatidão dos dados pessoais, durante um período que permita verificar a sua exatidão; (ii) se o tratamento for ilícito e o titular se opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização; (iii) se já não precisar dos dados do titular para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

-Direito de portabilidade: o titular tem o direito de receber os dados pessoais que lhe digam respeito, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, se: (i) o tratamento se basear no consentimento ou num contrato de que o titular é parte e (ii) o tratamento for realizado por meios automatizados.

-Direito de oposição: o titular tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito que assente no exercício de interesses legítimos prosseguidos ou quando o tratamento for efetuado para fins que não sejam aqueles para os quais os dados pessoais foram recolhidos. Dispõe ainda do direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).

Exercício de direitos pelo titular

Os exercícios dos direitos pelo titular podem ser exercidos pelo titular mediante contacto com a Junta de Freguesia , o qual dará resposta por escrito (incluindo por meios eletrónicos) ao pedido do titular no prazo máximo de um mês a contar da receção do pedido, salvo em casos de especial complexidade e elevado número de pedidos, em que esse prazo pode ser prorrogado até dois meses, através dos seguintes meios:

-Presencial: durante o período de atendimento público. -Através de e-mail: geral.jfsaoroque@gmail.com Apresentação de reclamação à CNPD

O titular dos dados pode reclamar diretamente à Autoridade Nacional de Controlo de Dados Pessoais, a Comissão Nacional de Proteção de Dados (CNPD), utilizando os contactos disponibilizados por esta entidade para o efeito (em www.cnpd.pt).

Medidas de segurança

Tendo em conta o princípio da proporcionalidade e adequabilidade, da segurança, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos de probabilidade, a Junta de Freguesia aplica medidas de segurança, técnicas e organizativas, adequadas, para assegurar um nível de segurança dos dados pessoais adequado ao risco, como, por exemplo:

-Utilização de firewall e sistemas de deteção de intrusão nos seus sistemas de informação;

-Aplicação de procedimentos de controlo de acessos, com recurso a perfis de acesso diferenciado e com base no princípio da necessidade de saber;

-Registo de ações efetuadas sobre os sistemas de informação que contenham dados pessoais (login);

-Execução de um plano de backups;
-Proteção antisspam de receção e envio de emails corporativos;

-Instalação, manutenção e gestão dos sistemas de antivírus e de firewall nos computadores da Junta de Freguesia;

-Pseudonimização de dados pessoais;

-Controlo de acessos às instalações físicas dos equipamentos da Junta de Freguesia;

-Sistema de deteção automática de incêndio e de deteção de intrusão;

-Execução de ações de formação e/ou sensibilização em segurança da informação e proteção de dados.

Transferência de dados a terceiros

Subcontratantes e terceiros

-Subcontratantes: a Junta de Freguesia poderá recorrer a outras entidades por si contratadas (subcontratantes), para, em nome da Junta de Freguesia e de acordo com as instruções dadas por esta, procederem ao tratamento dos dados do titular, em estrito cumprimento do disposto

no RGPD, na legislação nacional em matéria de proteção de dados pessoais e na presente Política.

-Os subcontratantes não poderão transmitir os dados do titular a outras entidades sem que a Junta de Freguesia tenha dado, previamente e por escrito, autorização para tal, estando também impedidos de contratar outras entidades sem autorização prévia da Junta de Freguesia de São Roque.

-A Junta de Freguesia de São Roque compromete-se a assegurar que estes subcontratantes serão apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a privacidade dos dados dos titulares e a defesa dos seus direitos.

-Todos os subcontratantes ficam vinculados à Junta de Freguesia através de um contrato escrito no qual são regulados, e que resultam de procedimentos de aquisição ao abrigo do Código dos

Contratos Públicos, Decreto-Lei n.o 18/2008, de 29 de janeiro (na sua versão atual) que inclui, o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados, os direitos e obrigações das partes, incluindo o dever de confidencialidade e as medidas de segurança a implementar.

-Terceiros: a Junta de Freguesia de São Roque poderá ainda transmitir dados a terceiros, designadamente, entidades às quais os dados tenham de ser comunicados de acordo com a legislação aplicável, como, por exemplo, a Autoridade Tributária, a Segurança Social, Caixa Geral de Aposentações, Direção Geral das Autarquias Locais, entidades seguradoras, entre outras.

Violação de dados

Em caso de violação de dados pessoais, e na medida em que tal violação seja suscetível de resultar num risco elevado para os direitos e liberdades do titular, o Encarregado de Proteção de Dados da Junta de Freguesia notificará a autoridade de controlo nacional dessa violação, bem como comunicará a violação ao titular dos dados, até 72 horas após ter tido conhecimento da mesma.

Nos termos do RGPD, a comunicação ao titular não é exigida nos seguintes casos:

-Caso a Junta de Freguesia tenha aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tenham sido aplicadas aos dados pessoais afetados pela violação de dados pessoais, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como a cifragem;

-Caso a Junta de Freguesia tenha tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades do titular já não é suscetível de se concretizar; ou

Se a comunicação ao titular implique um esforço desproporcionado para a Junta de Freguesia, caso em que esta fará uma comunicação pública ou tomará uma medida semelhante através da qual o titular será informado.

Qualquer violação de dados pessoais, cujo tratamento seja da responsabilidade da Junta de Freguesia , poderá ser reportada através dos seguintes meios:

– Através de e-mail, a remeter para: edp@jf-saoroque.pt

Nota final: Recomendamos que consulte periodicamente a nossa política de privacidade para se manter informado sobre o modo como a Junta de Freguesia São Roque está a proteger os seus Dados Pessoais e se manter atualizado sobre as informações e direitos que lhe assistem.

Data da última atualização: abril de 2023