Política de Privacidade

MISSÃO E COMPROMISSO

Esta política tem como objetivo definir os princípios gerais e as regras a serem aplicados pelo Município de Lisboa aos Dados Pessoais por si recolhidos, considerando as normas e requisitos legais aplicáveis, e uma notificação específica, explícita e informada sobre o processamento dos seus dados, permitindo a aplicação da legislação em vigor sobre Dados Pessoais.

  • O Município de Lisboa assegura uma gestão de Dados Pessoais adequada em conformidade com as normas e legislação aplicável. Por conseguinte, desenvolve ferramentas e implementa ações com o objetivo de garantir e acompanhar a eficácia da proteção dos Dados Pessoais;
  • O Município de Lisboa desenvolve ações e procedimentos tendo em vista a sensibilização dos seus colaboradores sobre a importância da proteção de Dados Pessoais, fornecendo-lhes orientação operacional sobre como cumprir a legislação de Proteção de Dados e acompanhar a conformidade da proteção de Dados Pessoais;
  • O Município de Lisboa estabelece neste documento uma Notificação de Privacidade aos titulares do Dados Pessoais que obedece aos requisitos da legislação em vigor e garante uma notificação específica, explícita e informada aos Titulares sobre o processamento dos seus dados. São também definidas as responsabilidades de notificar fugas de Dados Pessoais às Autoridades de Supervisão competentes;
  • O Município de Lisboa possui um programa de formação/comunicação que sensibiliza os seus trabalhadores;
  • O Município de Lisboa tem um Encarregado de Proteção de Dados Pessoais responsável por garantir a conformidade com as regras de proteção de Dados Pessoais.

 

PRINCÍPIOS GERAIS

O Município de Lisboa recolhe e processa Dados Pessoais em conformidade com os princípios seguintes:

  • Os Dados Pessoais são processados legalmente, imparcialmente e de forma transparente (legalidade, imparcialidade e transparência);
  • Os Dados Pessoais são recolhidos e processados para finalidades específicas, explícitas e legítimas decorrentes da legislação em vigor e não são processados adicionalmente de forma incompatível com esses efeitos (princípio da limitação da finalidade);
  • Os Dados Pessoais são mantidos adequados, relevantes e limitados ao necessário, tendo em conta os objetivos para os quais são processados (princípio de minimização de dados);
  • Os Dados Pessoais são rigorosos e, sempre que necessário, retificados e atualizados (princípio de rigor).

O Município de Lisboa define medidas técnicas e organizacionais de Segurança adequadas para implementar eficazmente os princípios de proteção de Dados Pessoais, cumprindo a legislação em vigor, protegendo os direitos e liberdades dos Titulares dos Dados.

O Município de Lisboa impõe o mesmo nível de proteção de Dados Pessoais a todos os seus Processadores (prestadores de serviços, fornecedores, parceiros, etc.) através de contratos e acordos de processamento de dados, quando aplicável, e sugere a consulta dos termos e notificações de privacidade disponíveis para cada interação que o Município de Lisboa empreende com munícipes, trabalhadores ou fornecedores.

 

RECOLHA E TRATAMENTO DE DADOS PESSOAIS

O Município de Lisboa com sede na Praça do Município, 1100-038 Lisboa, Portugal. Contactos: +351 213 236 200 ou através do e-mail do Encarregado de Proteção de Dados: dpo@cm-lisboa.pt.

As categorias de dados recolhidos podem variar de acordo com o âmbito do projeto e as finalidades e poderão ser classificadas de acordo com a finalidade e a tipologia de categorias: Dados Pessoais, Categorias Especiais de Dados Pessoais e Outros Dados Pessoais Sensíveis, quando aplicável.

Os dados transmitidos e recolhidos são tratados exclusivamente a nível interno ou para efeitos da sua finalidade, tendo por enquadramento sempre uma razão de licitude previamente identificada e validada, não estando prevista qualquer transmissão a outras entidades que não as estritamente necessárias para o seu processamento. Neste particular, sugere-se a consulta dos termos e condições de privacidade disponíveis em cada interação que efetuamos com munícipes, trabalhadores ou fornecedores.

No decorrer das suas atividades de tratamento, o Município de Lisboa poderá efetuar transferência de dados pessoais para países terceiros, identificando-os previamente, bem como a razão de licitude que a sustenta, para conhecimento do titular, sempre garantindo a avaliação do adequado nível de proteção, de forma a garantir o primado do Estado de direito, o respeito pelos direitos humanos e liberdades fundamentais e a legislação pertinente em vigor.

Quem visitar os nossos websites ou os websites das entidades que desenvolvem atividade em parceria com o Município de Lisboa, bem como no decorrer da sua interação connosco, poderá fornecer-nos os seus Dados Pessoais.

Nesse âmbito, o Município de Lisboa recolhe os seus Dados Pessoais através dos seguintes meios:

  • Quando navega nos nossos websites, através de cookies ou tecnologias semelhantes, como por exemplo o Google Analytics (ou seja, informação técnica, como endereços de IP e MAC, browser utilizado, sistema operativo e respetivas versões e, dependendo do browser do utilizador e origem da navegação, pode ainda ser recolhido o referrer, ou seja, a página visitada imediatamente antes);
  • Quando subscreve newsletters fornecidas pelo Município de Lisboa ou outros canais devidamente identificados como sendo veículo de comunicação e divulgação de iniciativas e serviços;
  • Quando se inscreve ou regista para ações de formação, capacitação ou gestão de competências;
  • Quando preenche formulários ou entra em contacto connosco para efeitos de solicitações, esclarecimentos, pedidos de intervenção, reclamações, sugestões ou informações, pelos diferentes canais;
  • Quando coloca comentários ou imagens nas nossas páginas das redes sociais;
  • Quando subscreve ou se regista nalgum dos nossos portais para poder usufruir da informação, serviços ou atividades;

Quando, de outra forma, nos envia informação pessoal, como por exemplo envio de emails ou de contratos de prestação de serviços, entre outros, a informação recolhida pode ser processada para fins de relacionamento entre o Município de Lisboa e o Titular dos dados, no cumprimento de obrigações contratuais, normativas e/ou legais, para gestão dos seus fornecedores ou proteger e defender os direitos, interesses, propriedade e segurança do Município de Lisboa, dos  trabalhadores ou de outras pessoas com quem o mesmo colabore.

No âmbito dos serviços que presta, o Município de Lisboa só processa os dados pessoais que sejam necessários à execução dos projetos a realizar, garantindo que qualquer operação de tratamento de dados pessoais é lícita e em conformidade com todos requisitos impostos pela legislação aplicável em matéria de recolha, tratamento e proteção de dados pessoais e assegurando que tais atividade, sempre que aplicável, serão devidamente regulamentadas através da celebração de acordos de processamento de dados.

A comunicação dos seus dados pessoais não constitui uma obrigação legal, mas poderá ser necessária para a celebração de um contrato de prestação de serviços, de estágio ou de qualquer outro caso em que o fornecimento dos dados pessoais será obrigatório. Nestes casos, o seu não fornecimento resulta na impossibilidade de celebração de contrato respetivo.

As operações de Tratamento realizadas em relação aos Dados Pessoais dos titulares por parte do Município de Lisboa baseiam-se:

  • No seu interesse legítimo na concretização dos serviços, proteção das suas atividades e melhoria do conhecimento das preferências e necessidades daqueles que são os destinatários da sua atividade, designadamente os seus munícipes, para melhor adequar os serviços na persecução da sua Missão;
  • Na necessidade de executar os contratos celebrados com os seus munícipes e/ou fornecedores e/ou trabalhadores para a respetiva prestação de serviços; e
  • Quando o Tratamento é exigido pelas leis em vigor.

O Município de Lisboa também tem um interesse legítimo em realizar operações de recrutamento para gerir as suas atividades da melhor forma possível. Nesse sentido, o Município de Lisboa recolhe os dados estritamente necessários sobre candidatos interessados.

O Município de Lisboa apenas recolhe e processa Dados Pessoais se, inter alia:

  • O Titular dos dados tiver dado autorização para o Tratamento dos seus Dados Pessoais para uma ou mais finalidades específicas (quando exigido); ou
  • O Tratamento for necessário para a execução de um contrato no qual é uma parte, ou para tomar medidas a seu pedido antes de celebrar um contrato; ou
  • O Tratamento for necessário para assegurar a conformidade com uma obrigação legal a que a Câmara Municipal de Lisboa esteja sujeita; ou
  • O Tratamento for necessário para as finalidades dos interesses legítimos do Município de Lisboa, ou por terceiros, salvo quando a esses interesses se sobrepõem os interesses ou direitos e liberdades fundamentais do Titular dos Dados, o que exige a proteção dos Dados Pessoais, especialmente se o Titular dos Dados for um menor;

O Município de Lisboa mantém os Dados Pessoais de acordo com os períodos de retenção impostos pela legislação em vigor, nomeadamente tendo em conta as suas atividades, nunca mantém os Dados Pessoais mais tempo do que o necessário de acordo com os objetivos para os quais foram recolhidos e estão a ser processados, para: conformidade com obrigações legais (ex.: auditoria, obrigações contabilísticas e fiscais), resolução de disputas judiciais e/ou exercício dos seus direitos legais. As circunstâncias poderão variar consoante o contexto, finalidade e categoria de Dados Pessoais. Enquanto responsável pelo tratamento, o Município de Lisboa conserva um registo de todas as atividades de tratamento sob a sua responsabilidade, procedendo à descrição dos prazos previstos para o armazenamento e apagamento desses dados.

O Município de Lisboa garante que:

  • Os Dados Pessoais não são facultados a terceiros sem uma razão de licitude válida, previamente identificada, incluindo a recolha consentimento prévio dos seus titulares quando aplicável;
  • Os Dados Pessoais não são vendidos, nem facultados gratuitamente a empresas, que os utilizem para fins de marketing direto ou a outras entidades que recorram a mailing lists  para publicitação de produtos e/ou serviços;
  • Transfere Dados Pessoais para terceiros sem observar a necessidade de recolher consentimento explícito, quando recebe o pedido por parte de uma autoridade judicial ou autoridade pública com poderes legais para o fazer, de acordo com as regras legais em vigor;
  • Assegura a confidencialidade e a segurança dos Dados Pessoais durante a transferência para os recetores acima mencionados.

MEDIDAS DE SEGURANÇA

O Município de Lisboa segue padrões de segurança organizacional e tecnológica e práticas eficazes na gestão de segurança da informação para proteção da confidencialidade, integridade e disponibilidade da informação, e provisão de confiança nos intercâmbios interorganizacionais, nomeadamente a norma internacional ISO/IEC 27001 e ISO/IEC 27701, as normas comunitárias, a legislação e recomendações nacionais especificas em matéria de segurança da informação.

O Município de Lisboa aplica as medidas técnicas e organizacionais adequadas para garantir um nível de segurança dos Dados Pessoais adequado ao risco e, em particular, para proteger os Dados Pessoais contra destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal.

O mesmo nível de proteção é imposto contratualmente pelo Município de Lisboa aos seus Processadores.

Qualquer trabalhador do Município de Lisboa que, durante o seu trabalho, tenha acesso a Dados Pessoais tem por obrigação mantê-los na mais estrita confidencialidade.

 

DIREITOS DOS TITULARES

Os titulares dos dados têm os seguintes direitos:

  • O titular poderá solicitar informação sobre que dados o Município de Lisboa tem sobre si, como foram recolhidos e para que finalidades vão ser tratados. Poderá ainda solicitar uma cópia dos mesmos, sob ressalva da proteção da informação do Município de Lisboa e dos direitos de terceiros. (Direito ao acesso do titular dos dados)
  • Se os dados pessoais se destinarem a ser transmitidos a terceiros, o titular tem direito a ser informado sobre a identidade desses destinatários ou categorias de destinatários. (Direito ao acesso do titular dos dados)
  • Se os dados pessoais estão incorretos ou incompletos, o titular tem o direito de solicitar a sua retificação. (Direito de retificação)
  • O titular poderá solicitar o apagamento dos seus dados pessoais (nos casos em que o Município de Lisboa não tenha um fundamento legal para o seu tratamento ou, ainda, nos casos em que esse fundamento legal tenha deixado de existir, por exemplo através da retirada do consentimento por parte do titular). (Direito ao apagamento dos dados, «direito a ser esquecido»)
  • O titular tem o direito de se opor ao tratamento dos seus dados pessoais por motivos relacionados com a sua situação particular, nos casos em que os seus interesses, direitos e liberdades devam prevalecer sobre os interesses legítimos do Município de Lisboa e não existam razões imperiosas e legítimas prevalecentes por parte do Município de Lisboa para justificar esse tratamento.  Este direito de oposição não é aplicável nos casos em que o tratamento de dados resulta do cumprimento de uma obrigação legal, consentimento ou execução de contrato no qual o titular é parte. (Direito de oposição)
  • O titular tem o direito de obter a limitação do tratamento dos seus dados pessoais por parte do Município de Lisboa. Quando o tratamento dos dados se encontra limitado, o Município de Lisboa procede unicamente à sua conservação. (Direito à limitação do tratamento)

O titular tem o direito de obter os seus dados num formato estruturado, de uso corrente e de leitura automática.  Este direito só é aplicável quando o tratamento dos dados é realizado por meios informatizados e o tratamento se baseou no consentimento do titular ou na execução de um contrato. Nas situações em que o tratamento é efetuado em papel este direito não se aplica. (Direito de portabilidade dos dados)

O exercício de qualquer um destes direitos por parte do titular deverá ser efetuado diretamente para o Encarregado de Proteção de Dados para o email dpo@cm-lisboa.pt, ou através da submissão do formulário de exercício dos direitos do titular de dados pessoais.

 

NOTIFICAÇÃO DE PRIVACIDADE

Os Titulares dos Dados têm o direito de apresentar queixa à Comissão Nacional de Proteção de Dados (CNPD) em caso de violação das regras aplicáveis relativamente à proteção dos seus Dados Pessoais.

Em caso de violação de dados pessoais, o Município de Lisboa notifica a Comissão Nacional de Proteção de Dados (CNPD), sempre que possível num prazo até 72 horas após ter tido conhecimento da mesma, a menos que a violação dos dados pessoais não seja suscetível de resultar num risco para os direitos e liberdades das pessoas singulares.

Qualquer subcontratante do Município de Lisboa está obrigado a notificar o responsável pelo tratamento sem demora injustificada após ter conhecimento de uma violação de dados pessoais.