Política de Privacidade

Objetivo Objetivo

A Política de Privacidade tem como objetivo definir os princípios gerais e as regras a serem aplicadas pelos Organismos da Segurança Social (IGFSS, I.P., ISS, I.P., ISS Açores, ISS Madeira e IGFCSS, I.P), como responsáveis pelo tratamento, e pelo Instituto de Informática, I.P., como subcontratante, aos Dados Pessoais tratados no âmbito dos canais informativos e transacionais.

 

A Política de Privacidade considera as normas, standards e requisitos legais aplicáveis, contemplando uma notificação específica, explícita e informada sobre o processamento dos dados aos seus titulares.

 

A Política de Privacidade dos Organismos da Segurança Social e do Instituto de Informática, I.P. tem aplicação efetiva a partir de 1 de dezembro de 2018.

Âmbito Âmbito

A Política de Privacidade aplica-se a todos os Dados Pessoais recolhidos e tratados pertencentes aos utilizadores dos canais informativos e transacionais.

Destinatários Destinatários

A Política de Privacidade tem como destinatários os utilizadores dos canais informativos e transacionais, os Titulares de Dados pessoais e os Organismos da Segurança Social.

Descrição Descrição

Os Organismos da Segurança Social tratam os Dados Pessoais em conformidade com os princípios seguintes, estabelecidos no nº 1 do artigo 5º do Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, Regulamento Geral sobre Proteção de Dados (RGPD):

  • Licitude, Lealdade e Transparência
  • Limitação das Finalidades
  • Minimização dos Dados
  • Exatidão
  • Limitação da Conservação
  • Integridade e Confidencialidade

Os Organismos da Segurança Social definem medidas técnicas e organizacionais de Segurança adequadas para implementar eficazmente os princípios de proteção de Dados Pessoais, cumprindo a legislação em vigor, e protegendo os direitos, liberdades e garantias dos Titulares dos Dados.

 

Os Organismos da Segurança Social impõem o mesmo nível de proteção de Dados Pessoais a todos os seus fornecedores ou prestadores através de contratos apropriados.

 

Os Organismos da Segurança Social têm uma Organização interna de Proteção de Dados Pessoais para garantir a conformidade com as regras de proteção de Dados Pessoais, suportada por Encarregados de Proteção de Dados.

Princípios gerais Princípios gerais

Os Organismos da Segurança Social comprometem-se a efetuar o tratamento dos Dados Pessoais em conformidade com as normas e legislação aplicáveis. Por conseguinte, desenvolvem ferramentas e implementam ações com o objetivo de garantir e acompanhar a eficácia da proteção dos Dados Pessoais.

 

Os Organismos da Segurança Social possuem várias políticas internas e procedimentos que sensibilizam os seus colaboradores sobre a importância da proteção de Dados Pessoais, fornecendo-lhes orientação operacional sobre como cumprir a legislação de Proteção de Dados e acompanhar a conformidade da proteção de Dados Pessoais.

 

Os Organismos da Segurança Social estabelecem, neste documento, uma Notificação de Privacidade aos titulares dos Dados Pessoais que obedece aos requisitos da legislação em vigor e garante uma comunicação específica, explícita e informada sobre o tratamento dos seus dados. São também definidas as responsabilidades de notificar qualquer violação de Dados Pessoais às Autoridades de controlo competentes.

 

Os Organismos da Segurança Social comprometem-se a realizar um programa de formação/comunicação que sensibiliza os seus colaboradores na temática de segurança da informação e privacidade de dados pessoais.

Notificação de Privacidade Notificação de Privacidade

Os Organismos da Segurança Social tratam dados pessoais de forma lícita, nos termos do nº 1 do artigo 6º do RGPD.

 

Os titulares dos Dados Pessoais poderão exercer, em qualquer momento, o direito de informação, acesso, retificação, apagamento, atualização, limitação do tratamento, portabilidade, bem como de oposição e não sujeição a decisões individuais automatizadas referentes aos seus dados pessoais, incluindo a revogação de consentimento, nos termos do RGPD ou da legislação aplicável. Para tal, deverão recorrer ao número 10 deste documento.

 

Os Titulares dos Dados têm o direito de apresentar queixa à Autoridade de Controlo competente em caso de violação das regras aplicáveis em relação à proteção de Dados Pessoais.

 

Na eventualidade de violação de Dados Pessoais, o responsável pelo tratamento de dados (Organismos da Segurança Social), notificá-la-á às Autoridades de Controlo competentes e comunicá-la-á ao titular dos dados quando se justifique, nos termos dos artigos 33º e 34º do RGPD.

Recolha e Tratamento de Dados Pessoais Recolha e Tratamento de Dados Pessoais

Porquê e como é que são recolhidos os Dados Pessoais

No âmbito dos canais informativos e transacionais, os Organismos da Segurança Social tratam os Dados Pessoais referentes ao cumprimento das suas atribuições.

A recolha é feita por interconexão, comunicação ou junto do Titular dos Dados.

 
Qual a base legal para o Tratamento

Os Organismos da Segurança Social apenas tratam os Dados Pessoais se ocorrerem as situações de tratamento lícito previstas no RGPD.

 

Qual o período de Conservação de Dados Pessoais

Os Organismos da Segurança Social conservam os Dados Pessoais de acordo com os períodos impostos pela legislação em vigor, nomeadamente tendo em conta as suas missões e atribuições.

Os Organismos da Segurança Social nunca conservam os Dados Pessoais por período superior ao necessário, de acordo com os objetivos para os quais foram recolhidos e estão a ser tratados, nomeadamente, cumprimento de obrigações legais (ex: arquivo, auditoria, contratação pública, obrigações contabilísticas e fiscais), e resolução de disputas judiciais. As circunstâncias poderão variar consoante o contexto e o tipo de Dados Pessoais.

 

Como são partilhados os Dados Pessoais

Os Organismos da Segurança Social garantem que:

  • Os Dados Pessoais não são disponibilizados a terceiros sem consentimento prévio dos seus titulares sempre que este seja legalmente necessário;
  • Os Dados Pessoais não são disponibilizados, gratuita ou onerosamente, para fins, designadamente, de “marketing” direto, incluindo "mailing lists" para publicitação produtos e/ou serviços.
  • O tratamento de dados agregados (tais como localidade, idade e outros) para fins considerados de interesse público, designadamente no âmbito de produção estatística, é efetuado de forma lícita, nos termos do artigo 89º do RGPD. Neste âmbito, elementos de identificação pessoal, como o Nome, Número de BI, cartão de Cidadão ou Identificação Fiscal, ou informação de carácter privado não são disponibilizados.
  • Procede à disponibilização de Dados Pessoais apenas mediante pedido por parte de uma autoridade judicial ou autoridade pública com poderes legais para o fazer, de acordo com a legislação em vigor.
  • Assegura a confidencialidade e a segurança dos Dados Pessoais durante a disponibilização para os destinatários acima mencionados.

Medidas de Segurança Medidas de Segurança

Os Organismos da Segurança Social seguem padrões de segurança organizacional e tecnológica, e práticas eficazes na gestão de segurança da informação, para proteção da confidencialidade, integridade e disponibilidade da informação, e provisão de confiança nos intercâmbios inter organizacionais.

 

O Instituto de Informática, I.P aplica o standard internacional ISO/IEC 27001, as normas comunitárias, a legislação, bem como as recomendações nacionais especificas em matéria de segurança da informação.

 

Os Organismos da Segurança Social possuem todas as medidas técnicas e organizacionais necessárias para garantir um nível de segurança dos Dados Pessoais adequado ao risco e, em particular, para proteger os Dados Pessoais contra a destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal.

 

No âmbito dos canais informativos e transacionais, os Organismos da Segurança Social possuem as medidas técnicas e organizacionais adequadas para garantir a segurança dos Dados Pessoais.

 

O mesmo nível de proteção é imposto contratualmente pelos Organismos da Segurança Social aos seus fornecedores e prestadores.

 

Qualquer colaborador dos Organismos da Segurança Social que, durante o seu trabalho, tenha acesso a Dados Pessoais concorda mantê-los na mais estrita confidencialidade no âmbito dos acordos de confidencialidade firmados.

Direitos do Titular dos Dados Direitos do Titular dos Dados

Em conformidade com as regras aplicáveis em relação à proteção de Dados Pessoais, caso o requeira, o Titular dos Dados pode exercer, em qualquer momento, o seu direito de obter o acesso, retificar, esquecer e transferir nos termos do artigo 20º do RGPD, os seus Dados Pessoais e também de restringir e opor-se ao Tratamento dos seus Dados Pessoais.

 

O exercício dos direitos dos Titular dos dados deve ser efetuado junto do ISS, I.P, recorrendo ao número 10 deste documento.

 

Quando o Tratamento se baseia exclusivamente no consentimento do Titular, este tem o direito de o retirar em qualquer altura.

 

No seu próprio interesse, o Titular dos Dados deverá procurar manter os seus dados atualizados, podendo para o efeito, contactar a entidade competente.

 

Os Titulares dos Dados têm o direito de apresentar queixa à Autoridade de Controlo competente em caso de violação das regras aplicáveis em relação à proteção de Dados Pessoais.

O Encarregado de Proteção de Dados O Encarregado de Proteção de Dados

Os Encarregados de Proteção de Dados informam e aconselham sobre os requisitos aplicáveis de proteção de Dados Pessoais e acompanham a conformidade com esses requisitos.

 

Os Encarregados de Proteção de Dados cooperam e agem como ponto de contacto com as Autoridades de Controlo competentes e com os titulares dos dados.

Alterações à Política de Privacidade Alterações à Política de Privacidade

A Política de Proteção de Dados Pessoais pode ser alterada sempre que houver necessidade ou mudança do quadro normativo, sendo publicado um aviso de tais alterações numa versão revista da atual Política, com entrada em vigor aquando da sua publicação ou em data nele fixado.

Contacto Contacto

O titular pode apresentar pedidos em matéria de proteção de dados (exercício de direitos, pedidos de esclarecimento ou reporte de incidentes de violação de dados pessoais) junto dos Organismos da Segurança Social e Instituto de Informática, IP, designadamente através dos endereços de correio eletrónico:

ISS-EncarregadoProtecaoDados@seg-social.pt
ISSMadeira-EncarregadoProtecaoDados@seg-social.pt
ISSA-EncarregadoProtecaoDados@seg-social.pt
IGFSS-EPD@seg-social.pt
IGFCSS.EPD@seg-social.pt
II-EPD@seg-social.pt