POLÍTICA DE PRIVACIDADE E DE PROTECÇÃO DE DADOS PESSOAIS

COMPROMISSO

A privacidade e a proteção dos dados constitui um compromisso fundamental do CLDS 4G Aveiro, promovido pelo Centro Social e Paroquial Nossa Senhora de Fátima (CSPNSF), tomando as medidas necessárias por forma a cumprir o RGPD e garantir a proteção e confidencialidade dos dados pessoais, no cumprimento das suas funções e obrigações. Assegura-se que o tratamento dos dados seja lícito, leal e transparente (princípios da licitude, lealdade e da transparência), recolhendo apenas a informação adequada e pertinente à finalidade a que se destina (princípio da minimização dos dados) (Art. 5.º do RGPD). A confiança depositada no CLDSG Aveiro (CSPNSF), ao facultar os seus dados pessoais, é fundamental para garantir a eficácia e eficiência dos serviços, assim como uma divulgação segura e responsável das nossas iniciativas e eventos, por qualquer meio de divulgação ou comunicação. Esses registos são armazenados no CLDS 4G Aveiro (CSPNSF) e utilizados na sua comunicação interna e externa, por exemplo, resenhas de imprensa, publicação em redes sociais ou websites, relatórios ou projetos.

DEFINIÇÃO DE DADOS PESSOAIS

É qualquer informação relativa a uma pessoa singular identificada ou identificável “titular dos dados”, independentemente do suporte físico e do formato em que se encontre armazenada. Uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, por referência a um identificador como um nome, um número de identificação, uma fotografia, dados de localização, um identificador eletrónico ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular (n.º1 do Art. 4.º do RGPD).

NECESSIDADE DE RECOLHER DADOS PESSOAIS

A recolha de dados pessoais é efetuada através do preenchimento de formulários, impressos ou meios eletrónicos e tem como objetivo a gestão dos Websites Aveiro em Rede e Aveiro Voluntária.
O fornecimento de dados pessoais é parcialmente exigido por lei (no caso de regulamentos fiscais ou de apoio social) ou pode também resultar de cláusulas contratuais. A não disponibilização dos dados inviabilizará a concretização de procedimentos em ambos os websites.

DADOS RECOLHIDOS

A Entidades, no website Aveiro em Rede:
No âmbito do Aveiro em Rede, e no processo de registo inicial os dados recolhidos são: Denominação social, Logotipo, Morada, Código Postal, Concelho, Contacto Telefónico, Email, NIF, Natureza Jurídica, NISS, Missão da Entidade, Data de Fundação, Redes Sociais, Email de registo, Nome do/a representante da Entidade, categoria profissional, Email, contacto.
A Voluntários, no website Aveiro Voluntária:
No processo de registo inicial, os dados recolhidos a cada voluntário são os seguintes: nome, data de nascimento, sexo, código postal, freguesia, nacionalidade, Email, Nº de Cartão de Cidadão, Nº de Utente, contacto telefónico, habilitações literárias, ocupação/situação profissional, idiomas, experiência de voluntariado (áreas de atuação e grupos com que atuou), formação na área do voluntariado.
No processo de inscrição em Capacitações: São recolhidos os dados - Nome, sexo, data de nascimento, BI/CC, NIF (opcional), NISS (opcional), Nº utente, nacionalidade, contacto telefónico, Email, código postal, freguesia, situação face ao emprego, nível de escolaridade completa.
A visitantes do Website Aveiro em Rede:
Na resposta a apelos de entidades são pedidos os dados pessoais: Nome, Contacto telefónico, Email, NIF.
No preenchimento de formulário ”Não encontrou o que procurava” serão solicitados: Nome, contacto telefónico, Email.
Nas doações a entidades são solicitados os dados: Nome, Contacto telefónico, Email.
Inscrições em capacitações:
São recolhidos os dados: Nome, sexo, data de nascimento, BI/CC, NIF (opcional), NISS (opcional), Nº utente, nacionalidade, contacto telefónico, Email, código postal, freguesia, situação face ao emprego, nível de escolaridade completa.
O CLDS 4G Aveiro efetua o registo fotográfico e multimédia das atividades e eventos organizados pelo projeto.

FINALIDADE DOS DADOS

No caso de Entidades:

  • Registo no website Aveiro em Rede;
  • Inserção de Respostas Sociais (website Aveiro em Rede);
  • Inserção de Projetos/Programas Sociais (website Aveiro em Rede);
  • Inserção de Recursos (website Aveiro em Rede);
  • Reserva de Recursos (website Aveiro em Rede);
  • Inserção de oportunidades (website Aveiro Voluntária).

No caso de Voluntários:

  • Registo no website Aveiro Voluntária;
  • Resposta a Oportunidades (website Aveiro Voluntária);
  • Testemunho de voluntariado.

No caso de visitante a website Aveiro em Rede:

  • Resposta a apelo de recurso de entidade;
  • Doação de recurso a entidade;
  • Pedido de Recurso no formulário “Não encontrou o que procurava”.

No caso de visitante a website Aveiro em Voluntária:

  • Submissão de inscrição em Capacitações (website Aveiro Voluntária);
TRATAMENTO DE DADOS PESSOAIS

Consiste na operação ou num conjunto de operações efetuadas sobre os dados pessoais, por meios automáticos ou manuais, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição (n.º2 do Art. 4.º do RGPD).

DISPONIBILIZAÇÃO DE DADOS PESSOAIS A TERCEIROS

O CLDS 4G Aveiro (CSPNSF), no âmbito da sua atividade, pode recorrer a subcontratantes, para cumprimento das suas responsabilidades e atribuições, tomando as medidas necessárias de forma a assegurar que essas entidades ofereçam as garantias de segurança e procedam ao tratamento dos dados pessoais de acordo com o RGPD e no respeito pela presente Política de Privacidade. Os dados pessoais só podem ser disponibilizados a entidades externas quando tal se encontre especificamente previsto na Lei, ou com o consentimento do titular dos dados. Em caso de exigência de dados pessoais por auditores ou autoridades externas, o seu fornecimento será limitado ao estritamente necessário para que essas entidades possam executar adequadamente as tarefas e funções que por via da lei ou de contrato lhes estão cometidas.

Os dados dos Voluntários serão disponibilizados às várias entidades que possuem registo no website Aveiro Voluntária, nos seguintes momentos:

  • Registo inicial, quando questionado sobre possível notificação no caso de existirem novas oportunidades que vão de encontro aos interesses/áreas de atuação do Voluntário. As entidades terão acesso ao ID, género, idade, freguesia, habilitações literárias, interesses/grupos alvo/áreas de intervenção que selecionou e experiência e formação em voluntariado
  • Registo inicial quando é requerido ao Voluntário o consentimento para fazer parte da Bolsa de Voluntários: os dados ID, género, idade, freguesia, habilitações literárias, interesses/grupos alvo/áreas de intervenção que selecionou e experiência e formação em voluntariado estarão disponíveis para análise por parte de entidades que possuam registos de oportunidades de voluntariado.

No caso de Visitantes no website Aveiro em Rede, os seus dados pessoais serão disponibilizados a entidades aquando:

  • Da doação a uma determinada Entidade (acessíveis apenas a essa entidade);
  • Da resposta ao "Apelo" de uma Entidade (acessíveis apenas a essa entidade);
  • Da resposta ao questionário "Não encontrou o que procurava", para pedir um recurso que não encontrou (acessíveis a todas as entidades registadas no website).
RESPONSÁVEL PELO TRATAMENTO DE DADOS

A entidade responsável pelo tratamento dos dados pessoais é o CLDS 4G Aveiro (CSPNSF), que determina a finalidade, a recolha e os meios de tratamento dos mesmos.

ENCARREGADO DA PROTEÇÃO DE DADOS

Ao Encarregado da Proteção de Dados incumbe o contacto entre o CLDS 4G Aveiro (CSPNSF) e a Autoridade Nacional de Controlo (CNPD), bem como entre o CLDS 4G Aveiro (CSPNSF), as Entidades e os Voluntários. Para este efeito, caso o titular dos dados pessoais necessite de entrar em contacto com o responsável pelo tratamento de dados do CLDS 4G Aveiro (CSPNSF), poderá fazê-lo através dos meios e contactos indicados:

  • por carta endereçada para o Responsável pelo tratamento de dados (CSPNSF), dirigida a:
    • Responsável pelo tratamento de dados
    • Rua da Igreja, N.º48, 3810-744 Nossa Senhora de Fátima
  • por endereço de correio eletrónico: dpo@cspnsfatima.pt

É garantido ao titular dos dados o direito de acesso, atualização, retificação ou eliminação dos seus dados pessoais, mediante pedido escrito endereçado pelos meios acima descritos.

DEFINIÇÃO DE REGRAS E PROCEDIMENTOS DE SEGURANÇA E PROTEÇÃO DE DADOS

O CLDS 4G Aveiro (CSPNSF), na prossecução da sua política de privacidade e proteção de dados, tem vindo a adotar e a implementar medidas técnicas e organizativas adequadas para melhorar a segurança da informação. Essas medidas incluem um conjunto de procedimentos e regras de acesso aos dados, implementação de boas práticas, a utilização de software autorizado, atualizado e credenciado que minimize os riscos e as vulnerabilidades da infra-estrutura informática, contribuindo para os aspetos de segurança física, segurança informática e segurança da informação. Desta forma, pretende-se a satisfação dos princípios de integridade e confidencialidade preconizados no RGPD.

TEMPO DE CONSERVAÇÃO DOS DADOS PESSOAIS

Existem requisitos legais que obrigam a conservação dos dados por um período de tempo mínimo. Não existindo uma necessidade legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para a prossecução das finalidades que motivaram a sua recolha ou o seu posterior tratamento, nos termos definidos na lei (limitação da conservação) (alínea e., do n.º1 do Art. 5.º do RGPD).

DIREITOS DO TITULAR DE DADOS

O CLDS 4G Aveiro (CSPNSF) deverá assegurar os procedimentos que visam proteger os direitos dos titulares dos dados, nomeadamente (Art. 15.º, 16.º, 17.º e 18.º do RGPD):

  • a conformidade com a finalidade específica da recolha dos dados, ou seja, os dados pessoais não podem ser utilizados para fins diferentes daqueles que motivaram a sua recolha e dos quais o titular dos dados foi devidamente informado;
  • o acesso aos dados pelo titular dos mesmos, o fornecimento de informação sobre o tratamento, conteúdo e sobre o seu direito à consulta e correção da informação;
  • a retificação, limitação, portabilidade ou eliminação dos dados (exceto quando os dados são indispensáveis à prossecução das atribuições do CSPNSF e outras obrigações legais) e a notificação, caso seja possível, de terceiros que hajam tido conhecimento desses dados;
  • não utilizar os dados pessoais para fins de publicidade, marketing direto ou qualquer outra forma de prospeção comercial, bem como a sua não comunicação a terceiros para os mesmos fins, salvo com o consentimento prévio do titular dos dados. Para efeitos de garantia dos direitos do titular dos dados, deverá este efetuar o pedido através de carta endereçada ao Encarregado de Proteção de Dados ou do endereço de correio eletrónico.

No caso de violação dos dados pessoais, o seu titular tem o direito de reclamar junto da Comissão Nacional de Proteção de Dados.

TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

O CLDS 4G Aveiro (CSPNSF) não procede à transferência internacional de qualquer tipo de dados pessoais dos seus participantes ou colaboradores.

ALTERAÇÕES À POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

O CLDS 4G Aveiro (CSPNSF) reserva-se o direito de, em qualquer momento, proceder a modificações ou atualizações da presente Política de Privacidade, numa perspetiva de melhoria contínua e de garantia dos direitos individuais e da proteção dos dados pessoais.

ENQUADRAMENTO LEGAL DA POLÍTICA

O quadro regulamentar para a proteção e gestão de dados, obedece às seguintes normas e regulamentos da União Europeia e das leis de Portugal, onde o Serviço está efetivamente estabelecido:

Enquadramento internacional:

  • Regulação da Comissão Europeia (EU) No 611/2013 de 24 de Junho de 2013 - Sobre as medidas aplicáveis à notificação de violação de dados pessoais nos termos da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho de Privacidade e Comunicações Eletrónicas.
  • Regulamento (UE) N.o 2016/679, de 27 de abril de 2016 (RGPD) - Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados

Enquadramento nacional:

  • Artigo 35o da Constituição da República Portuguesa - utilização da informática
  • Lei 41/2004 - Regula a proteção de dados pessoais no sector das Comunicações Eletrónicas (alterada e republicada)
  • Lei 32/2008 - transpõe a Diretiva da Retenção de Dados, relativa à "conservação de dados das comunicações eletrónicas"
  • Lei 58/2019 - Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
  • Lei 59/2019 - Aprova as regras relativas ao tratamento de dados pessoais para efeitos de prevenção, deteção, investigação ou repressão de infrações penais ou de execução de sanções penais, transpondo a Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho,de 27 de abril de 2016.

Regulador Nacional: Comissão Nacional de Proteção de Dados - CNPD (https://www.cnpd.pt/)