I. Introdução
O objectivo do presente documento é fornecer uma declaração da política concisa sobre as obrigações de protecção de dados da Associação de Encarregados de Proteção
de Dados (AEPD). A presente política inclui as obrigações da AEPD relativamente às operações de tratamento de dados pessoais, a fim de garantir o cumprimento dos requisitos da legislação pertinente, numa perspetiva de
adaptação dos esforços relativamente a uma realidade em contínua mudança, para fazer face aos riscos mais relevantes.
II. Fundamentação
A AEPD deve cumprir os princípios de protecção de
dados estabelecidos na legislação em vigor. Esta Política aplica-se a todas as operações de tratamento de dados pessoais, incluindo a sua recolha, tratamento e armazenamento pela AEPD em relação aos seus associados,
prestadores de serviços e clientes, no decorrer da respectiva actividade.
III. Âmbito
A Política abrange todos os dados pessoais, incluindo os dados referentes a categorias especiais
de dados pessoais, tratados em relação aos titulares de dados, por parte da AEPD, enquanto Responsável pelo Tratamento ou Subcontratante. A presente Política aplica-se igualmente aos dados pessoais tratados de forma manual
desde que incluídos num ficheiro estruturado. Todos os dados pessoais referentes a categorias especiais de dados pessoais serão tratados com cuidado acrescido pela AEPD. Ambas as categorias serão igualmente referidas como
“Dados Pessoais” na presente Política, salvo indicação em contrário.
IV. Quem realiza operações de tratamento sobre os seus dados No curso das suas actividades diárias, a
AEPD pode adquirir, tratar e armazenar Dados Pessoais. De acordo com a legislação europeia e portuguesa em matéria de protecção de dados, estes dados devem ser adquiridos e geridos de forma lícita, leal
e transparente. A AEPD está empenhada em garantir que a sua equipa tem conhecimento suficiente da legislação e das práticas de protecção de dados, a fim de poder antecipar e identificar quaisquer
questões de protecção de dados, que possam eventualmente surgir. Nessas circunstâncias, a equipa deve assegurar que o Responsável pelo Tratamento é informado, garantindo que serão tomadas todas as acções correctivas apropriadas
e necessárias, de forma a garantir os direitos, liberdades e garantias dos Titulares de Dados. A AEPD pode partilhar Dados Pessoais dos Titulares dos Dados com Subcontratantes desde que necessários para a normal prestação
dos seus serviços. O acesso dos subcontratantes aos Dados Pessoais partilhados pela AEPD é regulado, no âmbito das obrigações da AEPD, pelo contrato celebrado com os seus Subcontratantes. Neste sentido, a
AEPD assegura contratualmente e verifica regularmente que os Subcontratantes são entidades fiáveis que oferecem as garantias de protecção adequadas, não lhes sendo transmitidos dados para além dos necessários
à prestação do serviço contratado. No decorrer da sua função como Responsável pelo Tratamento, a AEPD pode ainda partilhar os Dados Pessoais dos Titulares dos Dados com outros Responsáveis pelo Tratamento, de
forma a realizar as operações de tratamento necessárias para a prestação dos serviços contratados. No âmbito da referida responsabilidade conjunta, a AEPD celebra um acordo com o outro responsável pelo tratamento,
nos termos do qual se identifica de modo transparente as respectivas finalidades e responsabilidades no cumprimento da legislação de protecção de dados em vigor, garantindo o cumprimento dos Direitos e Liberdades
dos Titulares dos Dados através do estabelecimento de canais de comunicação adequados a dar resposta aos pedidos dos Titulares dos Dados. Independentemente da relação existente entre os Destinatários de Dados pessoais, a
AEPD define, através de contrato formal e escrito a delimitação das obrigações em matéria de Dados Pessoais, a finalidade específica ou os propósitos pelos quais estão envolvidos e o entendimento de que eles procedem às
operações de tratamento dos dados em conformidade com o Legislação Portuguesa de Proteção de Dados.
V. Os seus dados poderão ser partilhados com os seguintes Destinatários:
Prestadores
de serviços de suporte informático, técnico e operacional; Entidades Colaboradoras da AEPD ao abrigo dos protocolos celebrados; Entidades relacionadas, ou com gestão comum com a AEPD; Entidades
a quem a AEPD preste serviços; e Órgãos Judiciais, órgãos de Polícia Criminal e Autoridades Administrativas.
VI. O que fazemos com os seus dados:
Enquanto Responsável pelo
Tratamento, a AEPD garante que todos os Dados Pessoais: Serão obtidos para fins específicos, lícitos e claramente definidos, tendo o Titular dos Dados o direito de questionar o(s) fim(fins) para o(s) qual (quais) a
AEPD o(s) recolhe e mantém, devendo a AEPD informar de forma clara e precisa qual é o propósito ou as finalidades. Serão compatíveis com os propósitos para os quais foram adquiridos. Serão mantidos
com medidas de segurança apropriadas - implementadas ou a implementar - para proteger contra o acesso não autorizado, ou contra a alteração, destruição ou divulgação de quaisquer Dados Pessoais detidos pela AEPD enquanto
Responsável pelo Tratamento. Serão mantidos de forma precisa, completa e actualizada, quando necessário. Serão recolhidos de forma limitada e mantidos apenas pelo tempo estritamente necessário, não sendo recolhidos
e/ou tratados dados excessivos. Assim, a AEPD implementou um procedimento de resposta a pedidos dos Titulares dos Dados, de forma a gerir tais solicitações de maneira eficiente e adequada, dentro dos prazos estipulados
na legislação. A AEPD tem implementados, ou encontra-se a implementar os níveis de segurança e de protecção de Dados Pessoais disponibilizados, bem como medidas técnicas e organizativas para a protecção dos
Dados Pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como contra qualquer outra forma de tratamento ilícito. Todos os Colaboradores da AEPD encontram-se igualmente
sujeitos a normas de confidencialidade.
VII. Finalidades e fundamentos de licitude das operações de Tratamento:
- Associados A AEPD realiza operações
de tratamento relativamente aos Dados Pessoais dos seus Associados para garantir o cumprimento dos seus estatutos e da relação associativa e/ou do contrato de prestação de serviços acordado com os Titulares dos
Dados ou com os Responsáveis pelo Tratamento Conjuntos (relativamente aos dados e Titulares de Dados por estes recolhidos, como contrapartes, trabalhadores e outros). Os dados pessoais ora identificados e sujeitos a operações
de tratamento, encontram-se ao abrigo de uma situação de necessidade para a execução de um contrato ou para diligências pré-contratuais ou para o cumprimento de obrigações jurídicas, ou no caso do marketing, poderão estar ao
abrigo do consentimento. Os dados de Categoria Especial relativos a Associados, ou obtidos através de Associados, serão sujeitos a operações de tratamento adequadas, na medida em que sejam necessários por motivos
de interesse público importante como a prevenção de branqueamento de capitais e de financiamento do terrorismo. O tratamento de Dados Pessoais de Associados ou obtidos através de Associados, relacionados
com condenações penais e infracções ou com medidas de segurança conexas serão sempre objecto de garantias adequadas à protecção dos direitos e liberdades dos Titulares dos Dados, sendo as operações
respeitantes a esses dados limitadas ao estrito cumprimento das obrigações jurídicas aplicáveis.
- Colaboradores A AEPD realiza operações de tratamento relativamente aos dados dos seus colaboradores para
a execução do contrato de trabalho. Os dados tratados são necessários para efeitos de execução de um contrato no qual o Titular dos Dados é parte, ou para efeitos de diligências pré-contratuais a pedido do Titular dos Dados. Os
dados pessoais de associados são também recolhidos e tratados para efeitos do cumprimento de obrigações jurídicas a que o Responsável pelo Tratamento se encontra sujeito. As operações de tratamento relativas
a dados de Categoria Especial recolhidos aos colaboradores são necessárias para efeitos do cumprimento de obrigações jurídicas e no exercício de direitos específicos do Responsável pelo Tratamento ou do Titular dos
Dados em matéria de legislação laboral, de segurança social e de protecção social e ainda para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado. O tratamento
dos Dados Pessoais de colaboradores ou obtidos através de colaboradores, relacionados com condenações penais e infracções ou com medidas de segurança conexas serão sempre objeto de garantias adequadas
à protecção dos direitos e liberdades dos Titulares dos Dados, sendo as operações respeitantes a esses dados limitadas ao estrito cumprimento das obrigações jurídicas aplicáveis.
-Prestadores de Serviços A
AEPD realiza operações de tratamento relativamente aos Dados Pessoais dos seus Prestadores de Serviços para garantir o cumprimento do contrato de prestação de serviços acordado com os Titulares dos Dados ou com os Responsáveis
pelo Tratamento Conjunto (relativamente aos dados e Titulares de Dados por estes recolhidos, como contrapartes, trabalhadores e outros). Os Dados Pessoais ora identificados e sujeitos a operações de tratamento, encontram-se
ao abrigo de uma situação de necessidade para a execução de um contrato ou para diligências pré-contratuais ou para o cumprimento de obrigações jurídicas. Os dados de Categoria Especial relativos a Prestadores de Serviços
ou obtidos através de Prestadores de Serviços serão sujeitos a operações de tratamento, na medida em que sejam necessários à declaração, ao exercício ou à defesa de um direito num processo judicial, ou o tratamento seja necessário
para efeitos do cumprimento de obrigações e do exercício de direitos específicos do Responsável pelo Tratamento ou do Titular dos Dados em matéria de legislação laboral, de segurança social e de protecção social
ou interesse público importante. O tratamento de Dados Pessoais de Prestadores de Serviços ou obtidos através de Prestadores de Serviços, relacionados com condenações penais e infracções ou com medidas de segurança
conexas serão sempre objeto de garantias adequadas à protecção dos direitos e liberdades dos titulares dos dados, sendo as operações respeitantes a esses dados limitadas ao estrito cumprimento das obrigações jurídicas
aplicáveis.
VIII. Critérios para Calcular os Períodos de Retenção A AEPD conserva os Dados Pessoais durante o período que se entende como necessário e suficiente para as finalidades que motivaram
a recolha e tratamento, variando o período de tempo de armazenamento de dados de acordo com a finalidade para a qual a informação é tratada e de acordo com as normas legais que obrigam à sua retenção, findo o qual os mesmos
serão eliminados, mediante as garantias técnicas e funcionais adequadas, conforme documentado em cada um dos processos relevantes.
IX. Direito de Acesso e Exercício de Direitos Os Titulares
dos Dados podem exercer os direitos conferidos no âmbito da legislação de proteção de dados aplicáveis, através do seguinte endereço de correio electrónico: admin@aepd.pt,
podendo ainda apresentar queixa junto da CNPD.