Junta de Freguesia de Refoios do Lima

Política de Consentimento

Junta de Freguesia de Refóios do Lima

1. Introdução

A Junta de Freguesia de Refóios do Lima está empenhada em assegurar a privacidade e proteção dos dados pessoais dos cidadãos, de acordo com o Regulamento Geral de Proteção de Dados (RGPD), a Lei n.º 58/2019, de 8 de agosto, e as melhores práticas estabelecidas. Esta política delineia as diretrizes para a obtenção, gestão e registo do consentimento dos titulares de dados para o tratamento dos seus dados pessoais.

2. Definição de Consentimento

O consentimento é uma manifestação livre, específica, informada e inequívoca, através da qual o titular dos dados concorda com o tratamento dos seus dados pessoais para finalidades específicas.

3. Procedimentos de Consentimento

Informação Transparente: A Junta fornecerá aos titulares dos dados informações claras e transparentes sobre as finalidades do tratamento, os tipos de dados recolhidos, a base legal para o tratamento e os direitos dos titulares dos dados.

Obtenção Ativa e Específica: O consentimento será obtido de forma ativa, através de ações afirmativas claras, como uma declaração escrita, oral ou eletrónica, que indique a vontade do titular dos dados de concordar com o tratamento dos seus dados.

Consentimento por Categorias: Quando aplicável, o consentimento será obtido por categorias de tratamento, permitindo que os titulares dos dados escolham as finalidades específicas para as quais dão consentimento.

Consentimento de Menores: Quando necessário, e em conformidade com a legislação aplicável, o consentimento dos pais ou responsáveis legais será obtido antes do tratamento dos dados de menores.

Direito de Retirada do Consentimento: Os titulares dos dados têm o direito de retirar o seu consentimento a qualquer momento, de forma tão simples como o processo de concessão de consentimento.

4. Registo de Consentimento

Documentação Adequada: Serão mantidos registos claros e detalhados dos consentimentos obtidos, incluindo a data, a finalidade, a forma de obtenção e a informação fornecida ao titular dos dados.

Renovação e Atualização: A Junta reverá periodicamente os consentimentos obtidos, garantindo a renovação quando necessário e atualizando as preferências dos titulares dos dados.

5. Revisão e Melhoria Contínua

Esta política será revista periodicamente para assegurar a conformidade com as disposições do RGPD, da Lei n.º 58/2019 e com as melhores práticas. Quaisquer alterações serão comunicadas devidamente.

6. Contactos

Para esclarecimentos ou questões relacionadas com esta política ou o tratamento de dados pessoais, os titulares dos dados podem contactar o Encarregado de Proteção de Dados da Junta de Freguesia de Refóios do Lima através do seguinte endereço de email: dpo@artigo80.pt

7. Revisão da Política

Esta Política e Procedimento serão revistos regularmente para garantir que estão em conformidade com a legislação atualizada e as melhores práticas de proteção de dados.

Política de Direitos dos Titulares dos Dados
Junta de Freguesia de Refóios do Lima

1. Introdução
A Junta de Freguesia de Refóios do Lima reconhece a importância dos direitos dos titulares dos dados e está empenhada em garantir o pleno exercício desses direitos, em conformidade com o Regulamento Geral de Proteção de Dados (RGPD), a Lei n.º 58/2019, de 8 de agosto, e as melhores práticas estabelecidas. Esta política define as diretrizes para a gestão eficaz dos direitos dos titulares dos dados.

2. Direitos dos Titulares dos Dados
Os direitos dos titulares dos dados, conforme estabelecidos no RGPD e na Lei n.º 58/2019, incluem:

Direito de Acesso: Os titulares dos dados têm o direito de aceder aos seus dados pessoais, bem como informações sobre o tratamento dos mesmos.

Direito de Retificação: Os titulares dos dados podem solicitar a retificação de dados pessoais inexatos ou incompletos.

Direito ao Apagamento: Os titulares dos dados têm o direito de solicitar o apagamento dos seus dados pessoais em certas circunstâncias, como quando os dados deixam de ser necessários para os fins para os quais foram recolhidos.

Direito à Limitação do Tratamento: Os titulares dos dados têm o direito de solicitar a limitação do tratamento dos seus dados pessoais em certas situações, como quando contestam a exatidão dos dados.

Direito à Portabilidade dos Dados: Os titulares dos dados podem solicitar a transferência dos seus dados pessoais para outra entidade, em formato estruturado e de uso comum.

Direito de Oposição: Os titulares dos dados podem opor-se ao tratamento dos seus dados pessoais em determinadas circunstâncias, como para fins de marketing direto.

Direito de Revogação do Consentimento: Se o tratamento se basear no consentimento, os titulares dos dados têm o direito de retirar o seu consentimento a qualquer momento.

3. Procedimentos para o Exercício dos Direitos dos Titulares dos Dados

Solicitação por Escrito: Os pedidos para exercer os direitos dos titulares dos dados devem ser feitos preferencialmente por escrito, incluindo a identificação do titular dos dados e os direitos que estão a ser exercidos.

Prazo de Resposta: A Junta responderá aos pedidos dos titulares dos dados sem demora injustificada e, em qualquer caso, no prazo de um mês a partir da receção do pedido.

Procedimentos de Verificação: Quando necessário, a Junta pode solicitar informações adicionais para verificar a identidade do titular dos dados antes de processar o pedido.

Isenção de Taxas: A menos que os pedidos sejam manifestamente infundados ou excessivos, a Junta não cobrará uma taxa para o exercício dos direitos dos titulares dos dados.

4. Formação e Sensibilização
A Junta irá proporcionar formação adequada aos colaboradores envolvidos no tratamento de dados pessoais, para garantir que compreendem os direitos dos titulares dos dados e sabem como responder a pedidos.

5. Revisão e Atualização
Esta política será revista periodicamente para garantir a conformidade com as mudanças legais e as melhores práticas. Quaisquer alterações serão comunicadas devidamente.

6. Contactos
Para questões relacionadas com esta política ou com o exercício dos direitos dos titulares dos dados, os titulares dos dados podem contactar o Encarregado de Proteção de Dados da Junta de Freguesia de Refóios do Lima através do seguinte endereço de email: dpo@artigo80.pt

7. Revisão da Política
Esta Política e Procedimento serão revistos regularmente para garantir que estão em conformidade com a legislação atualizada e as melhores práticas de proteção de dados.

Esta Política e Procedimento para os direitos dos titulares dos dados são adotados pela Junta de Freguesia, a partir desta data.

Política de Privacidade e de Proteção de Dados Pessoais
Junta de Freguesia de Refóios do Lima

O Regulamento Geral sobre a Proteção de Dados Pessoais da União Europeia (RGPD) - Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 - estabelece as regras relativas à proteção de dados pessoais de pessoas singulares, sendo aplicável diretamente na ordem jurídica de todos os Estados-Membros. O RGPD atribui uma série de direitos aos titulares de dados e também impõe uma série de deveres às organizações de direito público e privado em relação ao tratamento desses dados.

Legislação adicional aplicável

Lei que assegura a execução, na ordem jurídica portuguesa, do RGPD: Lei n.º 58/2019, de 8 de agosto;

Lei n.º 41/2004, de 18 de agosto. Transpõe para a ordem jurídica nacional a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de julho, relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas.

Artigo que regula os cookies: artigo 5.º da Lei n.º 41/2004, de 18 de agosto.

Conteúdo

1.      Introdução. 2
2.      Terminologia. 2
3.      Fundamento e Finalidade do tratamento de dados pessoais. 3
4.      Tratamento de dados pessoais. 5
5.      Conservação dos dados. 7
6.      Segurança dos dados pessoais. 7
7.      Direitos dos titulares em relação aos dados. 8
8.      Responsável pela recolha e tratamento dos dados. 10

1. Introdução

A proteção da privacidade e dos dados pessoais é uma prioridade da Junta de Freguesia de Refóios do Lima. A intenção da Junta é garantir um nível elevado e consistente de proteção no tratamento de dados pessoais, independentemente da nacionalidade ou local de residência das pessoas singulares envolvidas.
Este documento estabelece a política de privacidade da Junta de Freguesia de Refóios do Lima em relação à proteção de dados, de acordo com o Regulamento Geral de Proteção de Dados Pessoais (RGPD) - Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho da União Europeia, de 27 de abril de 2016. O RGPD tem como objetivo proteger as pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. A sua implementação na ordem jurídica nacional é assegurada pela Lei n.º 58/2019, de 08 de agosto. Para cumprir com a legislação aplicável, a Junta adota medidas técnicas e organizativas adequadas para garantir o tratamento de dados em conformidade com a lei.
Esta Política de Privacidade e de Proteção de dados pessoais aplica-se aos dados recolhidos e tratados pela Junta no exercício das suas atribuições, incluindo os dados obtidos através do seu site, bem como em representação e participação formal em instituições congéneres ou em órgãos oficiais, grupos de trabalho, redes de cooperação, e ainda no âmbito de comunicações e procedimentos administrativos de acordo com a legislação vigente.

2. Terminologia

Com relevância para a presente Política de Privacidade e de Proteção de dados pessoais, verificam-se os seguintes conceitos, cuja definição importa clarificar:

Tratamento de dados pessoais: Refere-se a qualquer operação realizada em dados pessoais, como recolha, registo, organização, estruturação, conservação, adaptação, recuperação, consulta, utilização, divulgação, difusão, comparação, interconexão, limitação, apagamento ou destruição de dados pessoais.

Proteção de dados pessoais: Consiste em garantir a segurança e a privacidade dos dados pessoais, com o objetivo de evitar o acesso, a utilização ou a divulgação não autorizada desses dados.

Regulamento Geral de Proteção de Dados Pessoais (RGPD): Refere-se ao regulamento adotado pela União Europeia que estabelece as regras relativas ao tratamento de dados pessoais e à livre circulação desses dados.

Parlamento Europeu e do Conselho da União Europeia: São os órgãos legislativos da União Europeia, responsáveis por criar e aprovar leis que se aplicam a todos os países membros.

Lei n.º 58/2019, de 08 de agosto: É a legislação nacional de Portugal que incorpora e assegura a execução do RGPD no país.

Dados pessoais: São informações relacionadas com uma pessoa singular identificada ou identificável, como nome, número de identificação, dados de contacto, entre outros.

Categorias especiais de dados pessoais: Dados que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, bem como dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.

Dados relativos à saúde: Dados pessoais relacionados com a saúde física ou mental da pessoa, incluindo dados relacionados com a prestação de serviços de saúde, que revelam informações sobre o seu estado de saúde.

Violação de dados pessoais: Refere-se a qualquer acesso, utilização, divulgação ou destruição não autorizada de dados pessoais, colocando em risco a segurança e a privacidade das pessoas singulares envolvidas.

Consentimento: Representa a autorização expressa e informada dada pela pessoa singular para permitir o tratamento dos seus dados pessoais para fins específicos.

Nacionalidade: Diz respeito ao vínculo jurídico e político de uma pessoa singular a um determinado país, conferindo-lhe direitos e obrigações.

Local de residência: É o local onde uma pessoa vive habitualmente, o seu domicílio.

Responsável pelo tratamento: Corresponde à pessoa singular, pessoa coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

Subcontratante: A pessoa singular ou coletiva que trata os dados por conta do responsável pelo tratamento.

3. Fundamento e Finalidade do tratamento de dados pessoais

Recolha e tratamento de dados pessoais
A Junta de Freguesia de Refóios do Lima procede à recolha e tratamento de dados pessoais no âmbito das suas atribuições, designadamente para efeitos de:

·         Cumprimento de obrigações legais;
·         Instrução de procedimentos dirigidos pelos titulares dos dados pessoais;
·         Resposta a contactos;
·         Instrução de processos de candidatura ou recrutamento;
·         Preenchimento de formulários e questionários online ou em pessoa, designadamente para avaliação de satisfação de serviços;
·         Inscrição, pelos interessados, em ações de formação ou esclarecimento realizadas pela Junta de Freguesia de Refóios do Lima - por exemplo, seminários, congressos, 'workshops' ou atividades similares - bem como em atividades de âmbito desportivo ou recreativo realizadas pela mesma Junta;
·         Recolha e tratamento de informação relevante para o exercício da função de Administração Pública.

Os dados que recolhemos podem incluir o seguinte:

Categoria

Dados recolhidos

Identificação

Nome;

Filiação;

Género;

Idade;

Data de nascimento;

Passaporte;

Número de identificação civil;

Número de identificação fiscal.

Contactos

Morada;

Endereço de correio eletrónico;

Número de telefone e/ou telemóvel.

Dados institucionais

Morada institucional;

Endereço de correio eletrónico institucional;

·         Número de telefone

·         Número de telemóvel.

Dados de localização

·         Localização geográfica IP

Dados de pagamento

Se solicitar algum serviço que envolva o pagamento de uma taxa ou emolumento, ou no cumprimento de um contrato, iremos recolher os dados necessários para efetuar o processamento do pagamento correspondente.

Fotografias

Quando a reprodução da imagem estiver enquadrada em lugares públicos, de interesse público ou que tenham ocorrido publicamente (eventos e iniciativas de qualquer âmbito organizadas pela Junta de Freguesia de Refóios do Lima), de acordo com o artigo 79.º do Decreto de Lei n.º 47344, de 29 de agosto, a publicação destas imagens pode surgir em qualquer uma das plataformas que sejam propriedade ou geridas pela Junta, nomeadamente na Newsletter.

Filmagens

Quando a reprodução da imagem estiver enquadrada em lugares públicos, de interesse público ou que tenham decorrido publicamente (eventos e iniciativas de qualquer âmbito organizadas pela Junta), de acordo com o artigo 79.º do Decreto-Lei n.º 47344, de 29 de agosto.

A sua imagem pode ainda ser captada pelas câmaras de videovigilância da Junta, com vista à salvaguarda da segurança das pessoas e bens e à melhoria das condições de prevenção e repressão do crime em locais públicos de utilização comum, de acordo com a Portaria n.º 372/2012, de 16 de novembro.

Fundamento Legal
O tratamento apenas ocorrerá quando enquadrado nos fundamentos de licitude previstos no RGPD, nomeadamente, no cumprimento de uma obrigação legal ou contratual; quando obtido o consentimento, livre, específico, informado e inequívoco do titular para proceder à recolha e tratamento desses dados para o fim a que se destinam; ou quando o tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, especialmente se o titular for uma criança; no exercício de funções de interesse público e na defesa de interesses vitais do titular dos dados ou de outra pessoa singular, de acordo com o artigo 6.º, n.º 1, alínea d) do RGPD.
O tratamento de dados ocorrerá em estrita obediência aos princípios jurídicos aplicáveis, nomeadamente em termos da sua Licitude, Lealdade, Finalidade, Exatidão, Limitações à conservação e Integridade e confidencialidade.

4. Tratamento de dados pessoais

Identificação dos canais de atendimento ou prestação de serviços ao cidadão (canais de recolha)
·         Atendimento presencial, realizado em todas as instalações da Junta, quando efetuado por colaboradores no exercício das suas funções.
·         Atendimento telefónico.
·         Carta ou Ofício remetido para a Junta ou por Correio eletrónico.
·         Portal web que inclui todos os sítios e subdomínios associados à Junta, bem como outras aplicações móveis.
·         Utilização de outros canais, nomeadamente, SMS, no âmbito de procedimentos inseridos em serviços como a votação em processos participativos, informação de interesse público à população da autarquia em geral, entre outros.

Registo das atividades de tratamento
Nos termos do Artigo 30.º do RGPD, a Junta está obrigada a manter um registo atualizado das suas atividades de tratamento, observando-se o seguinte:
·         É utilizado um modelo em conformidade com aquele que a Comissão Nacional de Proteção de Dados disponibiliza no seu sítio eletrónico e com os requisitos do Art.º 30 do RGPD;
·         O mapa é validado pelo órgão executivo e registado na ata respeitante à reunião em que foi aprovado;
·         As revisões ao mapa ocorrem sempre que se mostre adequado, com supervisão do Encarregado da Proteção de Dados.

Recolha e tratamento dos dados pessoais de menores
Os dados pessoais dos menores de idade, cuja recolha e tratamento não decorram de fundamento legal ou do exercício de funções de interesse público ou autoridade pública, somente serão recolhidos e tratados com o consentimento dos detentores das responsabilidades parentais ou encarregados de educação.

Partilha e divulgação dos dados
Em regra, a Junta de Freguesia de Refóios do Lima não comunica os dados pessoais do titular dos dados a terceiros. Em casos particulares, a Junta só partilhará os dados pessoais com terceiros se tiver fundamento legal para o efeito, como seja o consentimento do titular dos dados ou em cumprimento de obrigações legais que lhe estão cometidas.
Fora dessas situações, a Junta não transmite, vende ou troca os seus dados pessoais com terceiros, sendo que os mesmos serão apenas armazenados e tratados dentro do ecossistema tecnológico da Junta de Freguesia de Refóios do Lima, quer seja este implementado em plataforma "na nuvem" segura ou em servidores locais próprios. A Junta não procede ao tratamento de dados pessoais em redes ou servidores locais não encriptados. A proteção da informação transmitida através do site é realizada utilizando a tecnologia de encriptação "SSL".
Os dados pessoais contidos em formulários online, tais como nome e email, serão utilizados apenas para o fim a que se destinam (por exemplo, comunicação com o titular dos dados) e armazenados no servidor apenas pelo período necessário ao fim a que se destinam.

Conteúdo incorporado de outros sites

Os artigos neste site podem incluir conteúdo incorporado (por exemplo: vídeos, imagens, artigos). O conteúdo incorporado de outros sites comporta-se tal como se o utilizador visitasse esses sites (por exemplo, vídeos alojados no YouTube).
Estes sites podem recolher dados sobre si, usar cookies, incorporar rastreio feito por terceiros, monitorizar as suas interações com o mesmo, incluindo registar as interações com conteúdo incorporado se tiver uma conta e estiver com sessão iniciada nesse site. A presente Política de Privacidade apenas se aplica à utilização das plataformas web propriedade da Junta, não se aplicando a sites de terceiros. Por isso, deverá ler a Política de Privacidade dos sites terceiros que visitar, sendo que não nos responsabilizamos pelo conteúdo e informação presente nesses mesmos sites.

Exoneração de responsabilidade
A Junta não poderá ser responsabilizada por quaisquer prejuízos ou danos em sede de responsabilidade civil (incluindo, mas sem que a estes estejam limitados, danos emergentes, lucros cessantes e danos morais) causados direta ou indiretamente, que surjam em consequência da utilização correta ou incorreta dos seus sítios da internet e respetivos conteúdos por parte do utilizador, ou do acesso ao computador e sistema informático do utilizador por terceiros. Os sítios da internet podem conter ligações para sítios operados por entidades terceiras, sobre os quais não tem controlo e pelos quais não assume qualquer responsabilidade.
O utilizador deve, assim, adotar as medidas de segurança adequadas, evitando equipamentos e redes não seguros e fazendo uso das ferramentas e configurações de segurança e privacidade disponibilizadas tanto no dispositivo ou navegador utilizados, como através de software específico que permita reduzir o risco de interceção de comunicações e/ou de acesso ao seu dispositivo.

5. Conservação dos dados

A Junta apenas conserva os dados pessoais recolhidos e tratados pelo período de tempo previsto na legislação aplicável ou, não havendo previsão legal, de acordo com a Política de Conservação dos dados. Tomamos como referência para determinação do período de conservação adequado as várias deliberações Comité Europeu para a Proteção de Dados (EDPB), da CNPD e o Regulamento para a Classificação e Avaliação da Informação Arquivística da Administração Local (Portaria n.º 112/2023 de 27 de abril).
Os períodos de conservação dos seus dados podem divergir destas recomendações quando estejam em causa fins de arquivo de interesse público, motivos históricos, científicos ou estatísticos. A Junta compromete-se a adotar as medidas de conservação e segurança adequadas nessas situações.

6. Segurança dos dados pessoais

A Junta assume o compromisso de garantir a segurança e proteção dos dados pessoais que recolhe e trata. Para esse efeito, adotou uma série de medidas técnicas e organizativas em conformidade com os princípios de Proteção de Dados desde a conceção e por defeito, em obediência aos Artigos 25 e 32 do RGPD.

Violação de dados pessoais
As violações de dados pessoais traduzem-se em quebras de segurança que provocam, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Uma violação de dados pessoais poderá ter origem em:
·         Violação de confidencialidade: sempre que se verifique a divulgação de ou acesso a dados pessoais de forma não autorizada ou acidental;
·         Violação de disponibilidade: sempre que se verifique a perda de acesso ou a destruição de dados pessoais de forma não autorizada ou acidental;
·         Violação de integridade: sempre que se verifique a alteração de dados pessoais de forma não autorizada ou acidental.
Em caso de violação de dados pessoais, a Junta compromete-se a notificar a autoridade de controlo - Comissão Nacional de Proteção de Dados (CNPD) - sem demora injustificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma, a menos que a violação não apresente risco para os direitos e liberdades dos titulares.

7. Direitos dos titulares em relação aos dados

Informação e transparência
O titular dos dados tem o direito a receber informações e comunicações de forma transparente, bem como ser informado das regras para exercício dos seus direitos.

Acesso aos dados
O titular dos dados tem o direito de obter da Junta a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e às seguintes informações:
a) As finalidades do tratamento dos dados;
b) As categorias dos dados pessoais em questão;
c) Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais (quando aplicável);
d) Se for possível, o prazo previsto de conservação dos dados pessoais, ou, se não for possível, os critérios usados para fixar esse prazo;
e) A existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos dados pessoais no que diz respeito ao titular dos dados, ou do direito de se opor a esse tratamento;
f) O direito de apresentar reclamação a uma autoridade de controlo;
g) Se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre a origem desses dados;
h) A existência de decisões automatizadas, incluindo a definição de perfis, referida nos números 1 e 4 do Artigo 22 do RGPD, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.

Direito de retificação
O titular tem o direito de obter, sem demora injustificada, da Junta a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem o direito de que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.

Direito ao apagamento dos dados (direito a ser esquecido)
O titular tem o direito de obter da Junta o apagamento dos seus dados pessoais, sem demora injustificada, e esta tem a obrigação de apagar os dados pessoais, sem demora injustificada, quando se aplique um dos seguintes motivos:
a) Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
b) O titular retira o consentimento em que se baseia o tratamento dos dados nos termos da alínea a), n.º 1, do artigo 6º, ou da alínea a) n.º 2 do artigo 9.º do RGPD, e se não existir outro fundamento jurídico para o referido tratamento;
c) O titular opõe-se ao tratamento nos termos do n.º 1 do artigo 21.º do RGPD, e não existem interesses legítimos prevalecentes que justifiquem o tratamento, ou o titular opõe-se ao tratamento nos termos do n.º 2 do artigo 21.º do RGPD;
d) Os dados pessoais foram tratados ilicitamente;
e) Os dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica decorrente do direito da União ou de um Estado-Membro a que a Junta esteja sujeita;
f) Os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação referida no n.º 1 do artigo 8.º, do RGPD.

Direito à limitação do tratamento
O titular dos dados tem o direito de obter da Junta a limitação do tratamento, se se aplicar uma das seguintes situações:
a) Contestar a exatidão dos dados pessoais, durante um período que permita à Junta verificar a sua exatidão;
b) O tratamento for ilícito, e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
c) A Junta já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
d) Se tiver oposto ao tratamento nos termos do n.º 1 do artigo 21.º do RGPD, até se verificar que os motivos legítimos da Junta prevalecem sobre os do titular dos dados.

Direito de portabilidade dos dados
O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à Junta, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que a Junta a quem os dados pessoais foram fornecidos o possa impedir, se:

a) O tratamento se basear no consentimento dado nos termos da alínea a) n.º 1 do artigo 6.º, ou da alínea a) n.º 2 do artigo 9.º do RGPD, ou num contrato referido na alínea b) n.º 1 do artigo 6.º do RGPD; e
b) O tratamento for realizado por meios automatizados.

8. Responsável pela recolha e tratamento dos dados

Responsável pela recolha e tratamento dos dados
A Freguesia de Refóios do Lima, pessoa coletiva n.º 506869636 com sede na Rua D. Mendo Afonso, n.º 20, 4990-706 Refóios do Lima, concelho de Ponte de Lima, é, para efeitos da legislação aplicável, o responsável pela recolha e tratamento dos dados.
Cabe ao responsável pelo tratamento dos dados aplicar as medidas técnicas e organizativas que forem adequadas para assegurar e estar em condições de comprovar que a recolha e tratamento de dados pessoais são feitas em cumprimento das regras que resultam do RGPD e da respetiva Lei de Execução.

Encarregado de Proteção de Dados
Para o exercício dos direitos dos titulares dos dados previstos na regulamentação comunitária e legislação nacional em matéria de proteção de dados pessoais, a Junta de Freguesia de Refóios do Lima designou a Artigo 80 - Associação Portuguesa para a defesa dos titulares de dados pessoais como o seu Encarregado de Proteção de Dados externo, a qual poderá ser contatada pelo endereço eletrónico dpo@artigo80.pt ou por carta para a sede da Junta.

Validade
Se alguma parte ou disposição da presente Política de Privacidade e de Proteção de dados for considerada inválida, ilegal ou inexequível, a validade, legalidade e exequibilidade das restantes disposições não serão afetadas ou prejudicadas.

9. Revisão da Política

Esta Política e Procedimento serão revistos regularmente para garantir que estão em conformidade com a legislação atualizada e as melhores práticas de proteção de dados.

Política de Retenção e Destruição de Dados
Junta de Freguesia de Refóios do Lima

1. Introdução
A Junta de Freguesia de Refóios do Lima reconhece a importância da proteção de dados pessoais e está empenhada em cumprir as disposições do Regulamento Geral de Proteção de Dados (RGPD), bem como as melhores práticas em termos de retenção e destruição de dados. Esta política estabelece as diretrizes para garantir a segurança e a conformidade com as normativas aplicáveis.

2. Princípios Gerais
A Junta compromete-se a seguir os seguintes princípios no que diz respeito à retenção e destruição de dados pessoais:

Minimização dos Dados: Os dados pessoais serão coletados apenas para fins específicos e legítimos, limitados ao necessário para cumprir esses objetivos.

Transparência: Os cidadãos serão informados sobre os propósitos da coleta de dados e os períodos de retenção aplicáveis.

Acesso Controlado: O acesso aos dados pessoais será restrito a pessoal autorizado e treinado, sujeito a obrigações de confidencialidade.

Segurança: Medidas técnicas e organizacionais serão implementadas para garantir a segurança dos dados pessoais, minimizando o risco de acesso não autorizado, perda ou alteração.

3. Períodos de Retenção de Dados
A Junta determinará os períodos de retenção de dados com base nas disposições do RGPD, da Portaria n.º 1253/2009 e da Portaria 412/2001. Aqui estão alguns exemplos de categorias de dados e períodos de retenção:

Documentos Administrativos: Documentos como atas de reuniões e outros registos administrativos serão mantidos pelo período de 5 anos após o final do mandato, conforme definido na Portaria 412/2001.

Recursos Humanos: Dados relacionados com funcionários e colaboradores serão mantidos durante o período de emprego e por um período adicional de 10 anos após o término do contrato, de acordo com a Portaria 1253/2009.

Processos de Candidatura: Dados de candidatos a programas ou eventos organizados pela Junta serão retidos pelo tempo necessário para a avaliação da candidatura e por um período adicional de 1 ano para fins de estatísticas.

4. Destruição de Dados
Após o período de retenção expirar, os dados pessoais serão destruídos de forma segura, usando métodos apropriados que garantam a proteção contra acessos não autorizados.

5. Direitos dos Titulares dos Dados
Os titulares dos dados têm direito de aceder, corrigir, apagar, limitar o processamento e transferir os seus dados pessoais, de acordo com o RGPD. A Junta compromete-se a cooperar com os titulares dos dados para o exercício desses direitos.

6. Revisão e Atualização
Esta política será revista periodicamente para garantir a conformidade contínua com as normativas e as melhores práticas. As atualizações serão comunicadas de forma adequada.

7. Contactos
Para questões relacionadas com esta política ou com proteção de dados, os cidadãos podem entrar em contato com o Encarregado de Proteção de Dados da Junta de Freguesia de Refóios do Lima através do seguinte endereço de email: dpo@artigo80.pt.

8. Revisão da Política
Esta Política e Procedimento serão revistos regularmente para garantir que estão em conformidade com a legislação atualizada e as melhores práticas de proteção de dados.

Política de Segurança da Informação
Junta de Freguesia de Refóios do Lima

O Regulamento Geral sobre a Proteção de Dados Pessoais da União Europeia (RGPD) - Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 - estabelece as regras relativas à proteção de dados pessoais de pessoas singulares, sendo aplicável diretamente na ordem jurídica de todos os Estados-Membros. O RGPD atribui uma série de direitos aos titulares de dados e também impõe uma série de deveres às organizações de direito público e privado em relação ao tratamento desses dados.
De acordo com o Artigo 32.º do RGPD, as organizações são obrigadas a implementar medidas técnicas e organizativas apropriadas para garantir um nível de segurança adequado ao risco, tendo em conta o estado da técnica, os custos de implementação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos de probabilidade e gravidade variáveis para os direitos e liberdades das pessoas singulares. Isso implica a implementação, entre outras medidas, de pseudonimização e cifragem de dados pessoais, a capacidade de assegurar continuamente a confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços de tratamento, a habilidade de restaurar a disponibilidade e o acesso aos dados pessoais de forma rápida em caso de incidente físico ou técnico, e um processo para testar, avaliar e revisar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do tratamento.

1. Introdução
A Junta de Freguesia de Refóios do Lima, doravante designada por Junta, reconhece a importância da segurança da informação e da proteção dos dados pessoais dos seus cidadãos. Esta Política de Segurança da Informação estabelece diretrizes e princípios para garantir a confidencialidade, integridade e disponibilidade dos dados tratados pela Junta.
A segurança da informação detida pela Junta é crucial para os nossos fregueses, funcionários e parceiros. É responsabilidade de cada funcionário e contratado garantir que as políticas criadas para auxiliar a segurança da nossa informação sejam seguidas. Esta política de segurança da informação delineia os requisitos que devem ser seguidos para garantir que os nossos objetivos de segurança da informação sejam alcançados.
Os objetivos da Junta para a segurança da informação são:

A segurança da informação é gerida ‘de cima para baixo’ e uma cultura de segurança da informação está integrada em todos os aspetos do tratamento de dados.

Os processos de Recursos Humanos e os acordos contratuais dos funcionários apoiam os objetivos de segurança da informação da organização.

Todos os funcionários e contratados são informados, compreendem e cumprem as suas responsabilidades individuais de segurança da informação.

Utilizadores autorizados terão acesso seguro aos recursos de TI para poderem desempenhar o seu papel.

Controlos apropriados de segurança da informação serão aplicados a todos os sistemas, tecnologias e serviços com acesso aos ativos da Junta.

Os incidentes de segurança da informação serão geridos de forma eficiente e eficaz.

Os controlos de segurança da informação serão monitorizados para garantir que são adequados e eficazes.

Os ativos de informação organizacional serão identificados e protegidos adequadamente.

Apenas terceiros com acordos de segurança da informação adequados serão concedidos acesso aos sistemas ou dados da Junta.

Todas as instalações de TI têm disposições de segurança ambiental e física apropriadas em vigor.

2. Âmbito
Esta política aplica-se a toda a informação e ativos de TI da Junta e a todos os utilizadores de dados que têm acesso a eles. Toda a informação deve ser protegida em qualquer formato, incluindo, mas não se limitando a, documentos em papel e dados eletrónicos. A informação deve ser protegida enquanto está em repouso e quando é manuseada, transmitida ou comunicada. Os ativos de TI incluem todos os dispositivos e componentes de hardware/software da infraestrutura de TI, aplicações e repositórios de dados.

3. Responsabilidade pela Segurança da Informação
A Junta designará um Responsável pela Segurança da Informação (RSI) para supervisionar a implementação, manutenção e melhoria contínua do Sistema de Gestão de Segurança da Informação.
Executivo – O Executivo é responsável pela segurança da informação e deve garantir o cumprimento das políticas, normas, procedimentos e práticas de segurança.
Chefes de Divisão – Todos os Chefes de Divisão, incluindo, mas não se limitando a, Chefes de Departamento e Proprietários de atividades de tratamento, concordam em promover visivelmente e oferecer o suporte necessário para as iniciativas de segurança da informação em toda a Junta, e ajudar a garantir o cumprimento dentro das áreas que lideram.
Utilizadores de Dados (Todos os Funcionários e Contratados) – Todos os utilizadores de dados são responsáveis por ler e cumprir esta política. Os utilizadores de dados devem concluir formação de sensibilização para a segurança da informação e são responsáveis por tomar decisões informadas para proteger a informação e os ativos de TI da Junta.

4. Gestão de Riscos
A Junta realizará avaliações regulares de risco para identificar ameaças, vulnerabilidades e impactos associados aos dados pessoais e à segurança da informação.
Serão implementadas medidas adequadas para mitigar riscos identificados, priorizando a proteção dos dados pessoais.

5. Tratamento de Dados Pessoais
A recolha, tratamento e armazenamento de dados pessoais serão realizados em conformidade com o RGPD, garantindo a licitude, transparência e finalidade específica do tratamento.
Será dado especial enfoque aos direitos dos titulares dos dados, incluindo o direito de acesso, retificação, apagamento e portabilidade.

6. Acesso e Controlo
Serão estabelecidas políticas de acesso e controlo para garantir que os colaboradores e terceiros apenas tenham acesso às informações e sistemas necessários para cumprir as suas funções.
Serão implementadas medidas técnicas e organizativas para prevenir o acesso não autorizado:

O acesso a todos os ativos de informação será controlado, gerido e concedido com base no princípio do privilégio mínimo e nos requisitos de tratamento de dados.

O acesso aos ativos de informação e sistemas será regularmente revisto e mantido em conformidade com os requisitos departamentais.

7. Formação
Todos os funcionários e contratados receberão formação regular sobre as políticas de segurança da informação, os procedimentos e as práticas recomendadas para manter a confidencialidade e a integridade dos dados pessoais:

Todos os funcionários e contratados completarão formação obrigatória em proteção de dados e sensibilização para segurança da informação, com atividades de sensibilização entregues continuamente ao longo do ano.

A eficácia da formação em proteção de dados e sensibilização para segurança da informação será monitorizada e reportada ao Executivo.

8. Gestão de Incidentes
Procedimentos de gestão de incidentes de segurança da informação serão implementados para garantir que os incidentes sejam detetados e reportados de forma atempada.

Procedimentos de resposta a incidentes serão implementados para reduzir o impacto dos incidentes, identificar a causa raiz e comunicar os incidentes às partes interessadas relevantes.

Os incidentes de segurança da informação serão registados juntamente com ‘lições aprendidas’ para evitar recorrências.

9. Terceiros

As disposições de segurança da informação de todos os fornecedores e prestadores de serviços terceirizados serão avaliadas para garantir que sejam robustas e adequadas.

O cumprimento de terceiros em relação às políticas e normas de segurança da informação será monitorizado.

10. Cumprimento e exceções
A Junta deverá realizar ações apropriadas de conformidade e garantia de segurança da informação para garantir que os objetivos de segurança da informação sejam alcançados. Qualquer violação desta política estará sujeita a medidas disciplinares. Violações graves podem resultar em processos criminais ou civis. Exceções a esta política podem ser concedidas mediante aprovação do Executivo. Todos os pedidos de exceção serão registados juntamente com o resultado da sua análise.

10. Auditorias e Revisões

O cumprimento das normas de referência de segurança de TI será monitorizado, e as exceções serão geridas como riscos através do quadro de gestão de riscos.
Monitorização periódica do cumprimento das políticas, normas, procedimentos e controlos de segurança da informação da Junta de Freguesia será realizada para garantir que são adequados, eficazes e estão a ser seguidos.
Esta política de Segurança da Informação será revista periodicamente para garantir a sua relevância e adequação, nomeadamente, quando houver uma alteração significativa no ambiente ou nos processos de tratamento de dados, para garantir que:

Permaneçam operacionalmente adequados ao propósito;

Reflitam as mudanças em tecnologias ou processos de tratamento;

Estejam alinhados com as melhores práticas;

Apoiem a continuidade da conformidade regulamentar, contratual e legal.

11. Revisão da Política
Esta Política e Procedimento serão revistos regularmente para garantir que estão em conformidade com a legislação atualizada e as melhores práticas de proteção de dados.

Autarquia

© 2025 Junta de Freguesia de Refoios do Lima. Todos os direitos reservados | Termos e Condições | Proteção de Dados

Desenvolvido por: