Princípios fundamentais relativos ao tratamento de dados pessoais:

• Princípio da licitude, lealdade e transparência

Os dados pessoais são objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados.

• Princípio da limitação das finalidades

Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades; o tratamento posterior para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, não é considerado incompatível com as finalidades iniciais.

• Princípio da minimização dos dados

Os dados pessoais são adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados.

• Princípio da exatidão

Os dados pessoais são exatos e atualizados sempre que necessário; devem ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora.

• Princípio da limitação da conservação

Os dados pessoais são conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados; os dados poderão ser conservados durante períodos mais longos, desde que sejam tratados exclusivamente para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, sujeitos à aplicação das medidas técnicas e organizativas adequadas.

• Princípio da integridade e confidencialidade

Os dados pessoais são tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas e organizativas adequadas.

• Princípio da responsabilidade demonstrada

O responsável pelo tratamento é responsável pelo cumprimento dos princípios relativos ao tratamento de dados pessoais e tem de poder comprová-lo.

1. Quais são os direitos dos titulares de dados no âmbito do RGPD?

• Direito de informação;
• Direito de acesso aos seus dados pessoais;
• Direito à limitação do tratamento;
• Direito de não sujeição a decisões automatizadas;
• Direito à transparência;
• Direito à notificação;
• Direito de retificação;
• Direito de apagamento;
• Direito de oposição;
• Direito de portabilidade (não aplicável ao ISS, I.P.).

2. Como podem ser exercidos os direitos dos titulares de dados?

Através do site da Segurança Social, no espaço intitulado “Proteção de Dados Pessoais”, utilizando o “Formulário de Proteção de Dados”.

3. No exercício de um direito, no âmbito da segurança social, é necessário consentimento do titular dos dados para o respetivo tratamento?

Não. Nos termos do artigo 6.º, n.º 1, do RGPD, o tratamento de dados pessoais pela Segurança Social é lícito quando se torna necessário ao exercício de funções de interesse público (alínea e) e se torna necessário ao cumprimento de uma obrigação jurídica, a que o Instituto de Segurança Social, I.P. se encontra sujeito (alínea c) nos termos legalmente previstos.

4. Como pode ser reportado um incidente/violação de dados pessoais, no âmbito das competências do ISS, I.P?

Através do site da Segurança Social, no espaço intitulado “Proteção de Dados Pessoais”, utilizando o “Formulário de Proteção de Dados”.

5. Como podem ser solicitados esclarecimentos, questões ou informações relativas aos dados pessoais no âmbito das competências do ISS, I.P?

 Através do site da Segurança Social, no espaço intitulado “Proteção de Dados Pessoais”, utilizando o “Formulário de Proteção de Dados”.

6. Como garante o ISS, I.P a proteção dos dados dos cidadãos?

O ISS, I.P definiu como Política de Proteção de Dados: “Garantir a proteção de dados de todos/as os/as clientes e trabalhadores/as, e respetivo tratamento, de acordo com as finalidades legalmente previstas”, tendo assumido os compromissos que poderá consultar neste site.