A Política de Privacidade e de Proteção de Dados Pessoais explicita os termos em que a Direção Regional de Agricultura e Pescas do Norte (DRAPN) procede ao tratamento de dados pessoais dos respetivos titulares, bem como os direitos que estes podem exercer, de acordo com o disposto no Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho - Regulamento Geral sobre a Proteção de Dados (RGPD) - e restante legislação nacional aplicável em matéria de privacidade e proteção de dados, em especial, a Lei nº 58/2019, de 8 de agosto, que assegura a execução, na ordem jurídica nacional, daquele Regulamento.
Em todos os tratamentos de dados, a DRAPN observa os princípios da licitude, lealdade e transparência, limitação das finalidades, minimização dos dados, exatidão, limitação da conservação, integridade, confidencialidade e responsabilidade.
Para facilitar a compreensão desta Política de Privacidade e de Proteção de Dados Pessoais, são utilizadas as seguintes definições:
Termo | Definição |
---|---|
Dados pessoais | Dados pessoais são quaisquer informações, de qualquer natureza e em qualquer suporte, relativas a uma pessoa singular identificada ou identificável. É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, por referência a um identificador, designadamente um nome, um número de identificação, dados de localização, identificadores eletrónicos ou outros elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social que permitam chegar à identificação dessa pessoa singular. |
Tratamento de dados pessoais | É uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição. |
Subcontratante | Pessoa singular ou coletiva, que trata os dados pessoais por conta do responsável pelo tratamento, no contexto de prestação de serviços, formalizada através de contrato escrito, mediante instruções de tratamento definidas pelo responsável. |
Autoridade de controlo | Autoridade pública independente que, no caso de Portugal, é a Comissão Nacional de Proteção de Dados (CNPD), a quem compete nomeadamente fiscalizar a correta aplicação da legislação sobre proteção de dados pessoais. |
A DRAPN é o responsável pelo tratamento de dados pessoais quando decide quais os dados recolhidos, meios de tratamento e finalidades para que os dados são usados, podendo na prossecução das suas atribuições recorrer a subcontratantes, entidades públicas ou privadas, para tratar os mesmos por sua conta e sob a sua responsabilidade.
Quando outros Organismos do Ministério da Agricultura e do Ministério do Mar são responsáveis por alguns tratamentos, a DRAPN atua como subcontratante, com funções delegadas.
Caso o titular dos dados pessoais necessite de entrar em contacto com a DRAPN, poderá fazê-lo através dos seguintes meios e contactos:
- Endereço de correio eletrónico: Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.
- Via postal para: Rua da República 133 – 5370-347 MIRANDELA
- Por mão própria: Em qualquer serviço da DRAPN
A DRAPN designou um Encarregado de Proteção de Dados, que os titulares de dados pessoais podem contactar relativamente a assuntos relacionados com o tratamento dos seus dados pessoais, utilizando, para o efeito, os seguintes meios e contactos:
- Endereço de correio eletrónico: Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.
- Via postal, dirigida ao Encarregado de Proteção de Dados para: Rua da República 133 – 5370-347 MIRANDELA
A DRAPN identificou os seus Titulares de dados pessoais de acordo com as seguintes categorias de titulares
Código | Categoria de Titulares |
---|---|
T01 | Clientes/Utentes |
T02 | Utilizadores |
T03 | Subscritores |
T04 | Trabalhadores |
T05 | Menores |
T06 | Indivíduos vulneráveis |
T07 | Outros (exemplos):
|
Na execução das suas diferentes atividades e para prosseguir a sua missão, a DRAPN recolhe e trata, nas diferentes atividades de tratamento, as seguintes categorias de dados pessoais:
Código | Categorias de dados pessoais | Exemplos de dados pessoais |
---|---|---|
D01 |
Dados de identificação civil e fiscal |
|
D02 |
Dados de domicílio e contacto |
|
D03 |
Dados de localização pessoal |
|
D04 |
Dados de localização geográfica |
|
D05 |
Dados da exploração agrícola |
|
D06 |
Dados da exploração pecuária |
|
D07 |
Dados de unidade industrial/comercial |
|
D08 |
Dados financeiros |
|
D09 |
Dados contabilísticos |
|
D10 |
Dados de património móvel |
|
D11 |
Dados de património imóvel |
|
D12 |
Dados de situação tributária e contributiva |
|
D13 |
Dados de gestão processual |
|
D14 |
Dados profissionais |
|
D15 |
Dados de trabalhadores |
|
D16 |
Dados de utilização digital |
|
D17 |
Dados de categorias especiais |
|
Os fundamentos legais que legitimam os tratamentos de dados pessoais na DRAPN, são:
- Execução de um contrato ou diligências pré-contratuais
Quando o tratamento seja necessário para a celebração, execução e gestão de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados.
- Cumprimento de obrigação legal
Quando o tratamento seja necessário para a DRAPN cumprir uma obrigação legal a que está sujeita.
- Consentimento dos titulares
Quando o tratamento de dados pessoais depender do consentimento do respetivo titular.
- Prossecução de interesse legítimo da DRAPN
Quando o tratamento de dados pessoais corresponder a uma necessidade de gestão da DRAPN, como por exemplo a segurança de pessoas e bens e o controlo dos instrumentos de trabalho disponibilizados aos seus trabalhadores.
No âmbito da sua missão, a DRAPN efetua tratamentos de dados pessoais com as seguintes finalidades:
Código | Finalidades |
---|---|
F01 |
Associativismo e Desenvolvimento Rural |
F02 |
Controlo de ajudas |
F03 |
Desenvolvimento de competências e divulgação |
F04 |
Execuções fiscais e penhoras judiciais |
F05 |
Gestão das Tecnologias de Informação e Comunicação |
F06 |
Gestão de apoios e incentivos |
F07 |
Gestão de Recursos Humanos |
F08 |
Gestão financeira |
F09 |
Gestão patrimonial |
F10 |
Licenciamento de atividade |
F11 |
Obtenção de apoios e incentivos |
F12 |
Proteção do Ambiente e Ordenamento do Território |
F13 |
Resposta a partes legitimamente interessadas |
F14 |
Segurança Alimentar e Fitossanidade |
- Direito à informação
Direito a ser informado sobre tudo o que respeite ao tratamento dos seus dados pessoais, responsável pelo tratamento, subcontratante, destinatários, prazos de conservação, entre outros.
- Direito de acesso
Direito a obter a confirmação de quais os dados pessoais que são tratados e informação sobre os mesmos.
- Direito de retificação
Direito de obter a retificação dos dados pessoais que se encontrem inexatos ou ter meios de completar os dados pessoais incompletos.
- Direito de apagamento
Direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação.
- Direito de limitação do tratamento
Direito de obter do responsável a limitação do tratamento quando, por exemplo, contestar a exatidão dos dados pessoais, durante um período que permita ao responsável verificar a sua exatidão.
- Direito à notificação
Direito a que a DRAPN comunique, a cada destinatário a quem os dados pessoais tenham sido transmitidos, qualquer retificação ou apagamento dos dados pessoais ou limitação do tratamento, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado, bem como, se o titular dos dados o solicitar, este ser informado dos referidos destinatários.
- Direito à portabilidade
Direito a receber os dados que forneceu, em formato digital de uso corrente e de leitura automática, ou de solicitar a transmissão direta dos seus dados para outra entidade, se o tratamento se basear no consentimento ou num contrato de que o titular dos dados é parte e for realizado por meios automáticos. O direito de portabilidade não inclui dados inferidos nem dados derivados gerados pela DRAPN como resultado do tratamento.
- Direito de retirar o consentimento
Direito de, a qualquer momento, retirar o consentimento dado. A retirada do consentimento não compromete a licitude do tratamento que tenha sido efetuado com base nesse consentimento.
- Direito de oposição
Direito de se opor, a qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito, quando esse tratamento se basear nos interesses legítimos da DRAPN ou for efetuado para efeitos de marketing direto.
Através do contacto com o Responsável pelo Tratamento ou com o Encarregado de Proteção de Dados, a DRAPN fornece aos titulares de dados pessoais, de forma fácil e gratuita, as condições para o exercício dos seus direitos.
Apenas em casos de pedidos manifestamente infundados ou excessivos poderá ser cobrada uma taxa para o exercício dos direitos.
Os titulares têm ainda o direito de apresentar reclamação à Autoridade de Controlo, caso considerem que os seus dados pessoais não estão a ser objeto de tratamento legítimo.
Os dados pessoais são armazenados e conservados pela DRAPN de acordo com a finalidade para a qual a informação é tratada e os tipos de documentos onde os dados se inserem.
Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para a prossecução das finalidades que motivaram a sua recolha ou o seu posterior tratamento, nos termos definidos na lei.
Tendo por base os princípios da confidencialidade, integridade, disponibilidade e resiliência, a DRAPN adota diversas medidas de segurança de carácter técnico e organizativo, de forma a proteger os dados pessoais contra a sua perda, difusão, alteração, tratamento ou acesso não autorizados, bem como contra qualquer outra forma de tratamento ilícito.
Em função do âmbito, do contexto e das finalidades do tratamento, bem como dos riscos decorrentes desse tratamento para os direitos e liberdades do titular dos dados, a DRAPN aplica, tanto na definição dos meios de tratamento como no próprio tratamento, as medidas técnicas e organizativas adequadas à proteção dos dados pessoais.
Nos casos em que é realizada transferência de dados pessoais para países fora da União Europeia a DRAPN observa as disposições legais aplicáveis, nomeadamente a determinação da adequabilidade de cada país no que respeita à proteção dos dados pessoais e aos requisitos aplicáveis a cada transferência.
O cumprimento de obrigações legais, contratuais, e regulatórias obrigam a DRAPN, na qualidade de responsável pelo tratamento, subcontratada ou destinatária, a proceder à transmissão de dados pessoais a outras entidades, subcontratantes ou destinatários, nomeadamente:
- Instituições da União Europeia
- Serviços e organismos da Administração direta e indireta do Estado, incluindo os das Regiões Autónomas
- Organismos de certificação, de inspeção e de auditoria nacionais ou europeus
- Autoridades de segurança e de investigação
- Tribunais
- Entidades administrativas independentes
- Confederações, associações e organizações de agricultores
- Instituições de crédito
- Seguradoras
- Quaisquer interessados que se encontrem munidos de autorização escrita do titular dos dados, explícita e específica quanto à finalidade e tipo de dados, ou demonstrem possuir um interesse legítimo, pessoal e direto, constitucionalmente protegido e suficientemente relevante que justifique o acesso pretendido, nos termos da Lei n.º 26/2016, de 22 de agosto (Lei de Acesso aos Documentos Administrativos).
A DRAPN garante que todos os subcontratantes que tenham acesso a dados pessoais cumprem as normas desta política de privacidade e a legislação aplicável a cada caso concreto.
Caso ocorra algum incidente de violação de dados pessoais e na medida em que tal violação seja suscetível de implicar um elevado risco para os direitos e liberdades dos titulares, a DRAPN compromete-se a comunicar tal violação à Autoridade de Controlo e aos titulares dos dados pessoais, no prazo de 72 horas a contar do conhecimento do incidente.
A Política de Privacidade e de Proteção de Dados Pessoais da DRAPN poderá ser alterada, considerando-se que as alterações entram em vigor a partir da data da sua publicação no portal oficial da DRAPN, fazendo-se expressa referência à data de atualização.