terça-feira, 14 julho 2020 11:00

Política de Privacidade e Proteção de Dados Pessoais

Política de Privacidade e Proteção de Dados Pessoais

Compromisso da DRAPN

A Política de Privacidade e de Proteção de Dados Pessoais explicita os termos em que a Direção Regional de Agricultura e Pescas do Norte (DRAPN) procede ao tratamento de dados pessoais dos respetivos titulares, bem como os direitos que estes podem exercer, de acordo com o disposto no Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho - Regulamento Geral sobre a Proteção de Dados (RGPD) - e restante legislação nacional aplicável em matéria de privacidade e proteção de dados, em especial, a Lei nº 58/2019, de 8 de agosto, que assegura a execução, na ordem jurídica nacional, daquele Regulamento.

Em todos os tratamentos de dados, a DRAPN observa os princípios da licitude, lealdade e transparência, limitação das finalidades, minimização dos dados, exatidão, limitação da conservação, integridade, confidencialidade e responsabilidade.

Definições

 Para facilitar a compreensão desta Política de Privacidade e de Proteção de Dados Pessoais, são utilizadas as seguintes definições:

TermoDefinição
Dados pessoais Dados pessoais são quaisquer informações, de qualquer natureza e em qualquer suporte, relativas a uma pessoa singular identificada ou identificável. É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, por referência a um identificador, designadamente um nome, um número de identificação, dados de localização, identificadores eletrónicos ou outros elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social que permitam chegar à identificação dessa pessoa singular.
Tratamento de dados pessoais É uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
Subcontratante Pessoa singular ou coletiva, que trata os dados pessoais por conta do responsável pelo tratamento, no contexto de prestação de serviços, formalizada através de contrato escrito, mediante instruções de tratamento definidas pelo responsável.
Autoridade de controlo Autoridade pública independente que, no caso de Portugal, é a Comissão Nacional de Proteção de Dados (CNPD), a quem compete nomeadamente fiscalizar a correta aplicação da legislação sobre proteção de dados pessoais.

 

Responsável pelo tratamento de dados pessoais

A DRAPN é o responsável pelo tratamento de dados pessoais quando decide quais os dados recolhidos, meios de tratamento e finalidades para que os dados são usados, podendo na prossecução das suas atribuições recorrer a subcontratantes, entidades públicas ou privadas, para tratar os mesmos por sua conta e sob a sua responsabilidade.

Quando outros Organismos do Ministério da Agricultura e do Ministério do Mar são responsáveis por alguns tratamentos, a DRAPN atua como subcontratante, com funções delegadas.

Caso o titular dos dados pessoais necessite de entrar em contacto com a DRAPN, poderá fazê-lo através dos seguintes meios e contactos:

  • Endereço de correio eletrónico: Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.
  • Via postal para: Rua da República 133 – 5370-347 MIRANDELA
  • Por mão própria: Em qualquer serviço da DRAPN 

Encarregado de Proteção de Dados

A DRAPN designou um Encarregado de Proteção de Dados, que os titulares de dados pessoais podem contactar relativamente a assuntos relacionados com o tratamento dos seus dados pessoais, utilizando, para o efeito, os seguintes meios e contactos:

  • Endereço de correio eletrónico: Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.
  • Via postal, dirigida ao Encarregado de Proteção de Dados para: Rua da República 133 – 5370-347 MIRANDELA

Titulares dos dados

A DRAPN identificou os seus Titulares de dados pessoais de acordo com as seguintes categorias de titulares

 CódigoCategoria de Titulares
T01  Clientes/Utentes
T02  Utilizadores
T03  Subscritores
T04  Trabalhadores
T05  Menores
T06  Indivíduos vulneráveis
T07   Outros (exemplos):
  • Fornecedores
  • Consultores
  • Procurador/Representante legal
  • Corpos gerentes/Representantes de entidades coletivas
  • Administrador de insolvência
  • Administrador Judicial
  • Representante e cabeças de casal
  • Sócio
  • Trabalhadores de empresas
  • Familiares de trabalhadores da DRAPN

Categorias de dados pessoais

Na execução das suas diferentes atividades e para prosseguir a sua missão, a DRAPN recolhe e trata, nas diferentes atividades de tratamento, as seguintes categorias de dados pessoais:

CódigoCategorias de dados pessoaisExemplos de dados pessoais

D01

Dados de identificação civil e fiscal

  • Nome
  • Data de nascimento
  • Sexo
  • Nacionalidade
  • Número de identificação civil
  • Número de identificação fiscal
  • Número de passaporte
  • Número identificação da Segurança Social
  • Estado civil
  • Habilitações literárias
  • Carta de condução
  • Data de óbito

D02

Dados de domicílio e contacto

  • Morada
    Dados de contacto

D03

Dados de localização pessoal

  • Localização no tempo e no espaço
  • Antena recetora

D04

Dados de localização geográfica

  • Número do polígono e/ou parcela
    Artigo matricial
  • Registo predial
  • Titularidade da parcela

D05

Dados da exploração agrícola

  • Número de viveirista
  • Número de viticultor
  • Número de operador agrícola
  • Autorização de plantação de vinha (Direito)

D06

Dados da exploração pecuária

  • Marca de exploração
    Número de apicultor
  • Número de identificação eletrónica do animal
    Número de guia de transporte

D07

Dados de unidade industrial/comercial

  • Número de licença
  • Número de registo do operador económico

D08

Dados financeiros

  • Informação bancária
  • Montantes relativos a pagamentos a beneficiários
  • Montantes relativos ao investimento aprovado

D09

Dados contabilísticos

  • Percentagem de capital social
  • Direitos de votos
  • Documentos de compras e vendas
  • Registos contabilísticos

D10

Dados de património móvel

  • Número de série das alfaias agrícolas
  • Documento Único Automóvel
  • Matrículas de viaturas
  • Matrícula das embarcações de pesca
  • Apólices de seguros

D11

Dados de património imóvel

  • Identificador do património
  • Titularidade
  • Valor patrimonial

D12

Dados de situação tributária e contributiva

  • Certidão Autoridade Tributária
  • Declaração Segurança Social
  • Declaração Imposto sobre Rendimento de Singulares

D13

Dados de gestão processual

  • Número de Identificação do Beneficiário IFAP
  • Código de utilizador
  • Número da operação
  • Número de estabelecimento do Sistema Integrado de Registo Eletrónico de Resíduos (SIRER)
  • Procedimentos de contratação pública

D14

Dados profissionais

  • Dados de morada e contacto profissionais
  • Código da Atividade Económica
  • Seguros da Atividade
  • Curriculum Vitae
  • Contrato de trabalho
  • Certificados profissionais
  • Resultados provas de avaliação
  • Número de registo na bolsa de formadores

D15

Dados de trabalhadores

  • Número Mecanográfico
  • Carreira e categoria
  • Unidade Orgânica, local de trabalho e contactos
  • Número de beneficiário da ADSE, ou outros subsistemas de saúde
  • Seguros de saúde
  • Registo disciplinar
  • Avaliação de desempenho
  • Registo biométrico para controlo de assiduidade
  • Registo de assiduidade

D16

Dados de utilização digital

  • Registo do endereço Internet Protocol (IP), MAC Adress e nome do equipamento
  • Metadados de cópias, impressões e digitalizações

D17

Dados de categorias especiais

  • Captação de imagem/videovigilância
  • Dados de saúde
  • Certificados de registo criminal
  • Registo individual dos sujeitos responsáveis pelas contraordenações laborais da Autoridade para as Condições no Trabalho
  • Declaração de insuficiência económica emitida pela Segurança Social
  • Filiação sindical

 

Fundamento para o tratamento de dados pessoais

 

Os fundamentos legais que legitimam os tratamentos de dados pessoais na DRAPN, são:

  1. Execução de um contrato ou diligências pré-contratuais

Quando o tratamento seja necessário para a celebração, execução e gestão de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados.

  1. Cumprimento de obrigação legal

Quando o tratamento seja necessário para a DRAPN cumprir uma obrigação legal a que está sujeita.

  1. Consentimento dos titulares

Quando o tratamento de dados pessoais depender do consentimento do respetivo titular.

  1. Prossecução de interesse legítimo da DRAPN

Quando o tratamento de dados pessoais corresponder a uma necessidade de gestão da DRAPN, como por exemplo a segurança de pessoas e bens e o controlo dos instrumentos de trabalho disponibilizados aos seus trabalhadores.

 

Finalidades dos tratamentos de dados pessoais

No âmbito da sua missão, a DRAPN efetua tratamentos de dados pessoais com as seguintes finalidades:

CódigoFinalidades

F01

Associativismo e Desenvolvimento Rural

F02

Controlo de ajudas

F03

Desenvolvimento de competências e divulgação

F04

Execuções fiscais e penhoras judiciais

F05

Gestão das Tecnologias de Informação e Comunicação

F06

Gestão de apoios e incentivos

F07

Gestão de Recursos Humanos

F08

Gestão financeira

F09

Gestão patrimonial

F10

Licenciamento de atividade

F11

Obtenção de apoios e incentivos

F12

Proteção do Ambiente e Ordenamento do Território

F13

Resposta a partes legitimamente interessadas

F14

Segurança Alimentar e Fitossanidade

 

Direitos dos titulares e formas de exercer os direitos

  1. Direito à informação

Direito a ser informado sobre tudo o que respeite ao tratamento dos seus dados pessoais, responsável pelo tratamento, subcontratante, destinatários, prazos de conservação, entre outros.

  1. Direito de acesso

Direito a obter a confirmação de quais os dados pessoais que são tratados e informação sobre os mesmos.

  1. Direito de retificação

Direito de obter a retificação dos dados pessoais que se encontrem inexatos ou ter meios de completar os dados pessoais incompletos.

  1. Direito de apagamento

Direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação.

  1. Direito de limitação do tratamento

Direito de obter do responsável a limitação do tratamento quando, por exemplo, contestar a exatidão dos dados pessoais, durante um período que permita ao responsável verificar a sua exatidão.

  1. Direito à notificação

Direito a que a DRAPN comunique, a cada destinatário a quem os dados pessoais tenham sido transmitidos,  qualquer retificação ou apagamento dos dados pessoais ou limitação do tratamento, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado, bem como, se o titular dos dados o solicitar, este ser informado dos referidos destinatários.

  1. Direito à portabilidade

Direito a receber os dados que forneceu, em formato digital de uso corrente e de leitura automática, ou de solicitar a transmissão direta dos seus dados para outra entidade, se o tratamento se basear no consentimento ou num contrato de que o titular dos dados é parte e for realizado por meios automáticos. O direito de portabilidade não inclui dados inferidos nem dados derivados gerados pela DRAPN como resultado do tratamento.

  1. Direito de retirar o consentimento

Direito de, a qualquer momento, retirar o consentimento dado. A retirada do consentimento não compromete a licitude do tratamento que tenha sido efetuado com base nesse consentimento.

  1. Direito de oposição

Direito de se opor, a qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito, quando esse tratamento se basear nos interesses legítimos da DRAPN ou for efetuado para efeitos de marketing direto.

Através do contacto com o Responsável pelo Tratamento ou com o Encarregado de Proteção de Dados, a DRAPN fornece aos titulares de dados pessoais, de forma fácil e gratuita, as condições para o exercício dos seus direitos.

Apenas em casos de pedidos manifestamente infundados ou excessivos poderá ser cobrada uma taxa para o exercício dos direitos.

Os titulares têm ainda o direito de apresentar reclamação à Autoridade de Controlo, caso considerem que os seus dados pessoais não estão a ser objeto de tratamento legítimo.

Prazos de conservação dos dados

Os dados pessoais são armazenados e conservados pela DRAPN de acordo com a finalidade para a qual a informação é tratada e os tipos de documentos onde os dados se inserem.

Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para a prossecução das finalidades que motivaram a sua recolha ou o seu posterior tratamento, nos termos definidos na lei.

 

Medidas de segurança

Tendo por base os princípios da confidencialidade, integridade, disponibilidade e resiliência, a DRAPN adota diversas medidas de segurança de carácter técnico e organizativo, de forma a proteger os dados pessoais contra a sua perda, difusão, alteração, tratamento ou acesso não autorizados, bem como contra qualquer outra forma de tratamento ilícito.

Em função do âmbito, do contexto e das finalidades do tratamento, bem como dos riscos decorrentes desse tratamento para os direitos e liberdades do titular dos dados, a DRAPN aplica, tanto na definição dos meios de tratamento como no próprio tratamento, as medidas técnicas e organizativas adequadas à proteção dos dados pessoais.

Nos casos em que é realizada transferência de dados pessoais para países fora da União Europeia a DRAPN observa as disposições legais aplicáveis, nomeadamente a determinação da adequabilidade de cada país no que respeita à proteção dos dados pessoais e aos requisitos aplicáveis a cada transferência.

Partilha de dados com outras entidades

O cumprimento de obrigações legais, contratuais, e regulatórias obrigam a DRAPN, na qualidade de responsável pelo tratamento, subcontratada ou destinatária, a proceder à transmissão de dados pessoais a outras entidades, subcontratantes ou destinatários, nomeadamente:

  • Instituições da União Europeia
  • Serviços e organismos da Administração direta e indireta do Estado, incluindo os das Regiões Autónomas
  • Organismos de certificação, de inspeção e de auditoria nacionais ou europeus
  • Autoridades de segurança e de investigação
  • Tribunais
  • Entidades administrativas independentes
  • Confederações, associações e organizações de agricultores
  • Instituições de crédito
  • Seguradoras
  • Quaisquer interessados que se encontrem munidos de autorização escrita do titular dos dados, explícita e específica quanto à finalidade e tipo de dados, ou demonstrem possuir um interesse legítimo, pessoal e direto, constitucionalmente protegido e suficientemente relevante que justifique o acesso pretendido, nos termos da Lei n.º 26/2016, de 22 de agosto (Lei de Acesso aos Documentos Administrativos).

A DRAPN garante que todos os subcontratantes que tenham acesso a dados pessoais cumprem as normas desta política de privacidade e a legislação aplicável a cada caso concreto.

Incidentes

Caso ocorra algum incidente de violação de dados pessoais e na medida em que tal violação seja suscetível de implicar um elevado risco para os direitos e liberdades dos titulares, a DRAPN compromete-se a comunicar tal violação à Autoridade de Controlo e aos titulares dos dados pessoais, no prazo de 72 horas a contar do conhecimento do incidente.

Alterações à Política de Privacidade e de Proteção de Dados Pessoais

A Política de Privacidade e de Proteção de Dados Pessoais da DRAPN poderá ser alterada, considerando-se que as alterações entram em vigor a partir da data da sua publicação no portal oficial da DRAPN, fazendo-se expressa referência à data de atualização.