Política de Privacidade
O CESIS - Centro de Estudos para a Intervenção Social (CESIS) é uma associação sem fins lucrativos, com estatuto de utilidade pública, que alia a produção de conhecimento a uma componente de intervenção direta junto das comunidades, a um investimento na divulgação dessas atividades com vista à sua disseminação e, finalmente, à elaboração de propostas de medidas de política pública que se pretendem eficazes, na promoção do bem-estar dos cidadãos e das cidadãs e na promoção da coesão social. Nas relações e articulações que estabelece com a sociedade, no cumprimento da sua missão, tem necessidade de tratar dados pessoais dos cidadãos e das cidadãs.
O CESIS está comprometido com os seis princípios subjacentes ao Regulamento Geral de Proteção de Dados (RGPD), à Lei de Proteção de Dados portuguesa e demais normativos relevantes, relacionados com a proteção dos direitos e liberdades dos indivíduos:
- os dados são processados de forma legal, justa e transparente (“licitude, lealdade e transparência”);
- os dados são recolhidos para finalidades determinadas, explícitas e legítimas e não serão tratados posteriormente de forma incompatível com essas finalidades. O tratamento adicional para fins de arquivo de interesse público, pesquisa científica ou histórica ou para fins estatísticos é admissível (“limitação da finalidade e da conservação”);
- os dados são adequados, pertinentes e limitados ao necessário em relação à finalidade para a qual são tratados (“minimização de dados”);
- os dados são exatos e, sempre que necessário, atualizados (“exatidão”);
- os dados não serão conservados durante mais tempo do que o necessário para o efeito (“limitação da conservação”);
- s dados são tratados de uma maneira que garanta a segurança apropriada, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais apropriadas (“integridade e confidencialidade”).
O CESIS trata dados pessoais para fins de gestão, administração, pesquisa, ou outros fins exigidos por Lei, bem como para a execução dos requisitos estatutários e regulamentares.
A presente Política de Privacidade tem o propósito de firmar o compromisso e o respeito que o CESIS tem pelas regras de privacidade e de proteção de dados pessoais, sendo aplicável a todas as operações (incluindo as referidas nesta página web) desenvolvidas no âmbito das suas atividades.
Os tratamentos de dados pessoais realizados pelo CESIS estão de acordo com esta Política, com as orientações da autoridade de supervisão nacional - a Comissão Nacional de Proteção de Dados (CNPD), bem como com as recomendações e orientações da Encarregada de Proteção de Dados do CESIS.
De acordo com o art.º 15.º do RGPD, o CESIS reconhece plenamente aos/às titulares dos dados, o "direito de acesso" a qualquer dado pessoal e não restringe esse acesso, exceto nos casos previstos na Lei. O CESIS também reconhece todos os outros direitos concedidos aos indivíduos de acordo com a legislação de proteção de dados pessoais e está comprometido em atender às solicitações dos e das que pretendam exercer esses direitos.
[0] – O nosso compromisso
- Proteger a segurança e a privacidade dos dados pessoais.
- Comunicar de forma transparente sobre os dados pessoais que tratamos e em que condições.
- Disponibilizar os mecanismos adequados para o exercício dos direitos dos/as titulares de dados pessoais.
- Respeitar o disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 – RGPD – e restante legislação aplicável, incluindo a legislação nacional que complementa o RGPD.
[1] – Termos de utilização
Todos os conteúdos desta página web, salvo outra indicação, são propriedade do CESIS, não podendo ser reproduzidos ou modificados sem prévia autorização expressa deste, exceto em casos de utilização livre, designadamente para fins de ensino ou investigação ou para uso pessoal, devendo, nestes casos, indicar-se a titularidade dos mesmos.
As orientações, recomendações e informações constantes na nossa página web visam apenas uma melhor compreensão das regras de proteção de dados, pelo que não podem, em caso algum, ser utilizadas para criar direitos ou expetativas jurídicas. Uma vez que estas orientações refletem o estado da arte no momento da sua elaboração, devem ser consideradas como um "instrumento evolutivo", aberto a melhorias podendo o seu conteúdo ser atualizado.
O acesso à página web do CESIS implica a aceitação plena dos vários avisos nele constantes, comprometendo-se o/a utilizador/a a usar a página web do CESIS licitamente e de forma a não causar qualquer prejuízo aos direitos ou interesses do CESIS ou de terceiros/as.
Ao aceder a esta página web, os/as utilizadores/as assumem conhecer e aceitar os termos e condições que a seguir se enunciam, pelo que recomendamos a sua leitura.
[2] - Direito de reserva
O CESIS, a todo o tempo, reserva-se o direito de poder atualizar este documento, assim como a faculdade de disponibilizar informações adicionais, mais detalhadas, sobre situações específicas em que são recolhidos e tratados dados pessoais. Estes avisos de privacidade adicionais são complementares à Política de Privacidade principal da instituição pelo que devem ser consultados regularmente pelos/as titulares dos dados, sem prejuízo do compromisso assumido pela instituição de que todas as alterações que possam afetar os direitos ou interesses dos/as titulares dos dados, serão divulgadas junto dos/as visados/as.
[3] - Responsável pelo tratamento de dados pessoais
Para efeitos do disposto nos artigos 4.º e 24.º do RGPD, o responsável pelo tratamento de dados é o CESIS, com sede no Largo da Palmeira, n.º 140, 1.º, Abóboda, 2785-038 S. Domingos de Rana, uma vez que é a entidade que decide quais os dados recolhidos, os meios materiais e humanos utilizados no tratamento, o período de conservação e a sua finalidade.
[4] – Recolha de dados pessoais (objeto)
Os dados podem ser fornecidos diretamente pelo/a titular, podem ser recolhidos no âmbito da relação constituída com o/a titular desses dados e podem ainda ser solicitados e tratados com o consentimento do/a titular. O CESIS recolhe dados pessoais presencialmente, por telefone, por escrito ou através de sistemas informáticos, incluindo, nomeadamente, quando os/as Utilizadores/as visitam a nossa página web, subscrevem newsletters, respondem a inquéritos, preenchem formulários ou outras funcionalidades ou recursos disponibilizados na página web. Todos os dados recolhidos através de formulários contêm as respetivas cláusulas de salvaguarda, que atendem às disposições dos regulamentos de proteção de dados e, em todos os casos, o CESIS apenas trata os dados pessoais considerados apropriados, relevantes e não excessivos, a fim de cumprir os propósitos específicos, explícitos e legítimos a que se destinam.
[5] - Recolha de dados pessoais (tipos)
O CESIS, no âmbito das suas atividades, recolhe e trata dados pessoais, necessários à prossecução das suas atribuições, e demais obrigações legais e administrativas.
Por conseguinte, a recolha e tratamento de dados pessoais, será determinada pelas finalidades subjacentes a cada uma das áreas de atividade do CESIS pelo que serão recolhidas e tratadas, entre outras, as seguintes categorias de dados pessoais:
- dados de vida familiar, circunstância social ou financeira;
- dados de educação, formação e de emprego.
O processamento de dados de categorias especiais é realizado em circunstâncias limitadas, sempre em conformidade legal, e mediante o consentimento prévio e explícito, dos/as seus/suas titulares. Esses dados poderão ser:
- de origem racial ou étnica;
- as opiniões políticas ou a filiação sindical;
- as convicções religiosas ou filosóficas;
- a vida sexual ou a orientação sexual.
- os dados de saúde, genéticos ou os biométricos com o propósito de identificar a pessoa.
Em respeito pelo princípio da minimização, os dados pessoais solicitados são os estritamente necessários para cumprimento das disposições legais a que o CESIS se encontra obrigado.
[6] – Tratamento de dados pessoais (objeto)
O tratamento de dados pessoais inclui, entre outras operações, a recolha, o registo, a consulta, a utilização, a adaptação, a alteração, o armazenamento e a destruição dos dados.
[7] – Tratamento de dados (Informação a prestar ao/à titular)
As informações sobre o tratamento de dados pessoais são prestadas ao/à titular dos dados no momento da sua recolha ou, se os dados pessoais tiverem sido obtidos a partir de outra fonte, dentro de um prazo razoável, consoante as circunstâncias.
Perante a diversidade de situações que implicam a recolha e o tratamento de dados pessoais, aquando da sua recolha, o CESIS faculta ao/à titular dos dados pessoais, informações detalhadas sobre a utilização que dará à informação, designadamente:
- A(s) finalidade(s) do tratamento de dados;
Ainda que não haja lugar à obtenção de consentimento, independente da fundamentação da licitude inerente ao tratamento dos dados, o responsável pelo tratamento está obrigado a informar sobre:
- o fundamento jurídico para o tratamento, incluindo a referência aos interesses legítimos do responsável pelo tratamento ou de um terceiro, se se basear no art.º 6.º/1/f;
- se a comunicação de dados pessoais constitui ou não uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o/a titular está obrigado/a a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados;A identificação do/a responsável pelo tratamento.
- Quais os dados pessoais recolhidos e tratados.
- As entidades a quem possam os dados ser comunicados.
- A possibilidade da transferência de dados para países terceiros (fora do EEE).
- O prazo de conservação dos dados pessoais.
- A existência de direitos e as formas de os exercer, incluindo a existência do direito de retirar consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.
- A existência de decisões automatizadas, incluindo a definição de perfis.
- O contacto da Encarregada de Proteção de Dados do CESIS.
- Quaisquer informações adicionais relevantes para que o tratamento seja equitativo e transparente, tendo em conta as circunstâncias e o contexto específico em que os dados pessoais forem tratados.
Notas finais:
- Esta informação legal não se aplica quando o/a titular dos dados já tiver dela conhecimento.
- Quando o responsável pelo tratamento de dados pessoais tiver a intenção de proceder ao tratamento posterior dos dados pessoais para um fim que não seja aquele para o qual os dados tenham sido recolhidos, antes desse tratamento o responsável fornece ao/à titular dos dados informações sobre esse fim e quaisquer outras informações pertinentes.
[8] – Tratamento de dados pessoais (licitude)
O fundamento jurídico para o tratamento de dados pessoais está baseado na execução de um contrato no qual o/a titular dos dados é parte (com o CESIS) ou numa diligência pré-contratual a pedido do/a titular dos dados, conforme aplicável. Desta forma e no cumprimento do preconizado pelo RGPD, o tratamento dos dados pessoais depende da verificação de condições de legitimidade e de verificação de licitude, lealdade e transparência em relação ao/à titular dos dados.
O tratamento é lícito se se verificar pelo menos uma das seguintes situações (n.º 1 do art.º 6.º do RGPD):
- For precedido de um consentimento – em determinados casos, o CESIS somente processará dados se o/a titular dos dados consentir, por exemplo, no tratamento de “categorias especiais” de dados ou dados pessoais de pessoas menores (al. a)).
- For necessário para a execução de um contrato – o CESIS processará os dados para que cumpra com os seus requisitos do contrato no qual o/a titular dos dados é parte interessada (al. b)).
- For necessário para cumprir uma obrigação legal – nos casos em que o CESIS tem a obrigação legal de tratar ou fornecer dados pessoais a outras entidades (al. c)).
- For necessário para proteger os interesses vitais do/a titular ou de outro/a - em circunstâncias extremas, o CESIS pode ter que ceder informações para proteger os interesses do/a titular ou os interesses de terceiros, por exemplo, em emergências médicas (al.d)).
[9] - Tratamento de dados pessoais (finalidades)
A utilização dos dados recolhidos e respetivo tratamento tem como finalidades: dar suporte; administrar; facilitar e gerir o percurso do/a titular dos dados enquanto membro da comunidade; complementar ou suportar as missões da instituição; satisfazer os pedidos regimentares; e a venda e prestação de serviços ao/à titular. Tem ainda como finalidade, mediante o consentimento prévio do/a titular, o fornecimento de informação sobre produtos, serviços, atividades de marketing, campanhas, estatísticas e conteúdos personalizados. Os tratamentos de dados destinam-se, nomeadamente a:
- situações de emergência;
- pesquisa, investigação e arquivo;
- promoção e divulgação das atividades do CESIS;
- relatórios oficiais e regulamentares, bem como prestações de contas;
- propósitos administrativos, incluindo a gestão financeira e de recursos humanos.
[10] - Medidas de segurança
Enquanto responsável pelas atividades de tratamento dos dados pessoais e da informação, o CESIS garante que executa e promove as medidas técnicas e organizativas adequadas e eficazes ao cumprimento dos princípios da proteção de dados, com o objetivo de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos seus sistemas e serviços de tratamento.
O recurso generalizado a sistemas informáticos para o tratamento dos dados não exclui a possibilidade de em determinadas circunstâncias, o CESIS utilizar outros suportes para a recolha e tratamento dos dados. Em qualquer dos casos o CESIS assegura as medidas administrativas, técnicas e organizativas contra uma eventual utilização abusiva ou acesso não autorizado.
É, no entanto, da responsabilidade dos utilizadores e das utilizadoras/titulares garantir e assegurar que os seus computadores se encontrem adequadamente protegidos contra softwares nocivos, vírus informáticos e “worms” (programas autorreplicantes maioritariamente com o objetivo de instalar brechas –backdoors - nos computadores). Adicionalmente, deverão ainda adotar outras medidas de segurança como a configuração segura do programa de navegação ou a utilização do software para criar barreira de segurança.
[11] – Limitação de Responsabilidade
O CESIS reserva-se ao direito de reajustar as condições de uso da sua página web a qualquer momento e não se responsabiliza por quaisquer danos resultantes do acesso à referida página, mesmo que resultem da consulta de conteúdos desatualizados ou do contacto com vírus no acesso pelas diferentes redes.
[12] - Cookies
O CESIS poderá utilizar cookies na sua página web com o propósito de melhorar a qualidade do seu serviço, as funcionalidades disponibilizadas e a experiência dos/as utilizadores/as, não sendo utilizada qualquer tipo de tecnologia ou decisões automatizadas conducentes à definição de perfis. A não permissão da utilização de cookies em algumas das funcionalidades da nossa página web, poderá condicionar a sua performance e a experiência de utilização.
Os cookies são pequenos ficheiros com informação alfanumérica que identificam os computadores (não os/as utilizadores/as) nos nossos servidores, não sendo por isso gravada qualquer informação pessoal dos/as nossos/as utilizadores/as, nem qualquer tipo de informação que permita a sua identificação. Para saber mais informações sobre os cookies, recomenda-se que os/as Utilizadores/as consultem aqui a nossa política de cookies.
[13] - Prazo de conservação dos dados pessoais
O prazo de conservação de dados pessoais é o que estiver fixado por norma legal ou regulamentar ou, na falta desta, o que se revele necessário para a prossecução da finalidade que motivou a sua recolha e tratamento, findo o qual os dados pessoais serão eliminados.
Todavia, em sede de tratamento para fins de arquivo de interesse público, para fins de investigação científica ou histórica, ou para fins estatísticos, o CESIS pode conservar alguns dos dados durante períodos mais longos, sem prejuízo de aplicar as garantias adequadas dos direitos e liberdades do/a titular dos dados, nos termos da legislação em vigor.
Essas garantias implicam a adoção de medidas técnicas e organizativas que visem assegurar, nomeadamente, o respeito pelo princípio da minimização dos dados e pela pseudonimização dos mesmos.
[14] - Direitos de acesso, alteração e esquecimento dos/as titulares dos dados
Mediante a verificação das condições legalmente previstas, o CESIS garante aos/às titulares dos dados o direito de acesso, atualização, retificação, apagamento, limitação ou oposição ao tratamento dos dados pessoais que lhe digam respeito.
O direito de acesso pode ser exercido através do contacto indicado aquando da recolha dos dados ou ainda através do endereço de correio eletrónico cesis.geral@cesis.org.
[15] - Subcontratantes e cedência de dados a terceiros/as
O CESIS, no âmbito das suas competências, poderá recorrer a subcontratantes para a prestação de serviços. Quando o tratamento de dados for efetuado por subcontratado/a ou terceiro/a a quem sejam transmitidos dados, o CESIS verifica se este apresenta garantias sobre medidas técnicas e organizativas adequadas, de modo a que o tratamento esteja conforme com os requisitos do RGPD e salvaguarde os direitos do/a titular dos dados.
Nestes casos, o tratamento é regulado por contrato ou outro instrumento normativo, que vincula o/a subcontratante e o/a terceiro/a às diretrizes do CESIS (responsável pelos dados), enquanto entidade responsável pelo tratamento dos dados. Do contrato com o/a subcontratante consta:
- a localização dos dados;
- a natureza e finalidade do tratamento;
- a definição do objeto e a duração do tratamento;
- as obrigações e direitos de cada uma das partes;
- a identificação do/a Encarregado de Proteção de Dados do/a subcontratante, quando aplicável;
- o tipo de dados pessoais e as categorias dos/as titulares dos dados;
- as medidas de segurança e privacidade, standards e normas europeias aplicáveis;
- as condições da subcontratação e a política de confidencialidade do/a subcontratante;
- a densificação das obrigações do/a subcontratante em matéria de notificação de violações de dados pessoais;
- as disposições relativas à não transferência de dados para países fora da UE, ou, se necessária a transferência, elenco das decisões de adequação, nos termos do disposto nos artigos 44.º a 50.º e considerandos 101 a 116 do RGPD.
Na prossecução das suas atribuições, o CESIS está vinculado à Lei e aos procedimentos administrativos e por isso obrigado a ceder informações a outras entidades, nomeadamente a:
- embaixadas;
- corpos profissionais;
- agências de viagens;
- instituições de pesquisa;
- companhias de seguros;
- instituições públicas;
- entidades parceiras no quadro dos projetos e iniciativas;
- agências de financiamento / entidades parceiras que submetem candidaturas a financiamentos nacionais ou comunitários.
Sempre que ocorra a partilha de informações pessoais com uma destas entidades, o CESIS exigirá o compromisso de que estas executarão as suas funções de acordo com os princípios do RGPD e demais legislação aplicável em matéria de proteção de dados.
[16] – Encarregado/a de proteção de dados (EPD)
Nos termos do artigo 37.º do RGPD o CESIS designou a sua EPD, podendo ser contactada através do endereço de correio eletrónico cesis.geral@cesis.org.
Entre outras funções, cabe-lhe:
- monitorizar a conformidade do tratamento de dados com as normas aplicáveis;
- servir de ponto de contacto para o esclarecimento de questões relativas ao tratamento de dados;
- cooperar com a CNPD, na sua qualidade de autoridade de controlo;
- prestar informação e aconselhar o CESIS, ou as entidades subcontratadas, sobre as suas obrigações no âmbito da privacidade e proteção de dados.
[17] – Autoridade de controlo
A autoridade de controlo é a Comissão Nacional de Proteção de Dados, com sede na Av. D. Carlos I, 134, 1º, 1200-651 Lisboa.
Titulares menores de 18 anos de idade
O tratamento dos teus dados pessoais depende do consentimento do teu pai e/ou da tua mãe ou representantes legais e, preferencialmente, também do teu assentimento. No entanto, se já tiveres completado os 13 anos de idade, e se o tratamento dos teus dados ocorrer exclusivamente no âmbito de serviços da sociedade da informação, o teu consentimento é suficiente, mas toma atenção, nestes casos podes, por exemplo, dar o teu consentimento para receberes informações relativas a um produto ou serviços, mas não podes celebrar contratos nem assumir compromissos que envolvam pagamentos sem a autorização do teu pai e/ou da tua mãe ou representantes legais.
Aceda ao PDF aqui.
Última revisão a 21/11/2023