POLÍTICA DA PRIVACIDADE

MUNICÍPIO DE SINTRA

 

O NOSSO COMPROMISSO

A proteção da privacidade e dos dados pessoais dos cidadãos que se relacionam com o Município de Sintra (utilizadores dos serviços municipais, trabalhadores, fornecedores, entidades parceiras, empresas) constitui um compromisso fundamental da Autarquia.

Os dados pessoais são essenciais para a prestação dos serviços, monitorização e melhoria da sua qualidade, para a gestão dos recursos humanos e para o cumprimento de obrigações legais.

O nosso compromisso é o de trabalharmos continuamente para garantir os melhores níveis de proteção da privacidade e dos dados pessoais respeitando a legislação e todos os normativos e orientações nacionais e europeias aplicáveis ao seu tratamento.

 

PORQUÊ ESTA POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS?

Esta Política pretende dar a conhecer as regras gerais aplicáveis ao tratamento de dados pessoais pelo Município de Sintra no estrito respeito e cumprimento do disposto na legislação de proteção de dados pessoais em vigor, nomeadamente o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais (Regulamento Geral sobre a Proteção de Dados), e a Lei n.º 58/2019, de 8 de agosto.

O Município de Sintra está empenhado na proteção e confidencialidade dos dados pessoais, adotando medidas técnicas e organizativas adequadas para assegurar a exatidão, integridade e confidencialidade dos dados pessoais, garantir que o tratamento dos dados pessoais é lícito, leal, transparente e limitado às finalidades autorizadas, bem como o exercício dos direitos que assistem aos titulares dos dados pessoais.

 

RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS

A entidade responsável pelo tratamento dos dados é o Município de Sintra, representado pelo Presidente da Câmara Municipal.

 

ENCARREGADO DA PROTEÇÃO DE DADOS

Garante a conformidade do tratamento de dados com a legislação em vigor. Para este efeito, caso o titular dos dados necessite de contactar com o encarregado da proteção de dados, pode fazê-lo para: Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar..             

 

PRINCÍPIOS RELATIVOS À RECOLHA E TRATAMENTO DE DADOS PESSOAIS E DIREITOS DOS TITULARES DE DADOS PESSOAIS

O tratamento de dados pessoais realizado pelo Município de Sintra obedece aos seguintes princípios fundamentais:

 

PRINCÍPIO DA LICITUDE

Os dados pessoais serão tratados se e na medida em que se verifique pelo menos uma das seguintes condições de licitude: (i) quando o titular dos dados tiver dado o seu consentimento; ou quando o tratamento for necessário para (ii) a execução e gestão de um contrato, no qual o titular dos dados seja parte ou para a realização de diligências pré-contratuais; (iii) o cumprimento de uma obrigação jurídica a que esteja sujeito o Município; (iv) a defesa de interesses vitais do titular dos dados ou de um terceiro; (v) ao exercício de funções de interesse público ou ao exercício de autoridade pública de que está investido o Município; ou (vi) o prosseguimento de um interesse legítimo do Município ou de terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

 

PRINCÍPIO DA FINALIDADE/BOA FÉ

Os dados pessoais serão tratados exclusivamente para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades. Os dados pessoais apenas serão tratados para finalidades distintas se e na medida do legalmente permitido e mediante prévia prestação de informação ao respetivo titular dos dados.

 

PRINCÍPIO DA TRANSPARÊNCIA

Os titulares dos dados serão informados de forma clara e concisa sobre os aspetos relevantes relacionados com o tratamento dos seus dados pessoais, designadamente sobre a identidade e os contactos do responsável pelo tratamento, os contactos do encarregado da proteção de dados, as finalidades de tratamento, bem como o fundamento jurídico para o tratamento, os destinatários ou categorias de destinatários (se os houver) e eventual comunicação de dados a terceiros.

 

PRINCÍPIO DA PROPORCIONALIDADE E LIMITAÇÃO DA CONSERVAÇÃO

Apenas serão tratados os dados pessoais que se mostrem adequados, pertinentes e não excessivos e pelo tempo estritamente necessário às finalidades para as quais são tratados e dentro dos prazos previstos na legislação aplicável.

 

PRINCÍPIO DA MINIMIZAÇÃO

Apenas serão solicitados os dados estritamente necessários para a finalidade em causa e apenas terão acesso aos dados pessoais os trabalhadores cujas respetivas funções assim o exijam.

 

PRINCÍPIO DA CONFIDENCIALIDADE, INTEGRIDADE E DISPONIBILIDADE

Os dados pessoais serão tratados de forma a garantir a sua segurança, designadamente proteção contra o acesso ou divulgação não autorizada ou ilícita, proteção contra a modificação, perda ou destruição não autorizada ou acidental, sendo garantido o acesso aos dados pessoais pelo seu titular, sem demora indevida, ao abrigo da legislação aplicável.

 

PRINCÍPIO DA PROTEÇÃO DE DADOS DESDE A CONCEÇÃO E POR DEFEITO

Os serviços da Autarquia, os seus sistemas de suporte e os seus procedimentos internos serão desenvolvidos com a preocupação de proteger a privacidade e os dados pessoais.

 

DIREITOS DOS TITULARES DE DADOS

O Município de Sintra está empenhado em garantir o respeito pelos direitos dos titulares de dados pessoais, designadamente: o direito de acesso e de informação, o direito de retificação, o direito de limitação do tratamento, o direito à portabilidade, o direito a ser esquecido, o direito de retirar o consentimento e direito de oposição, o direito a não ficar sujeito a decisões individuais tomadas de forma totalmente automatizada, incluindo a definição de perfis e o direito de apresentar reclamação.

 

SEGURANÇA DOS DADOS PESSOAIS

O Município de Sintra adota as melhores práticas no domínio da segurança do tratamento e proteção da informação e dos dados pessoais, aplicando medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado ao risco, incluindo a capacidade de assegurar a confidencialidade, integridade e disponibilidade dos sistemas e dos serviços de tratamento. Sempre que o tratamento dos dados seja efetuado por subcontratantes, o Município exige que os subcontratantes apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas de uma forma que o tratamento satisfaça os requisitos da legislação de proteção de dados pessoais e assegure a defesa dos direitos do titular dos dados.

 

OUR COMMITMENT TO YOU

The protection of the privacy and personal data of individuals who have a relationship with the Municipality of Sintra (municipal service users, employees, suppliers, partner entities, companies) is a fundamental commitment of the municipal council.

Personal data is essential for providing services, monitoring and improving its quality, for managing human resources, and for complying with legal requirements.

We are committed to continuously working to guarantee the best levels of privacy and personal data protection in compliance with the legislation and all the national and European regulations and guidelines applicable to handling such data.

 

WHY DO WE HAVE THIS POLICY ON THE PROTECTION OF PERSONAL DATA?

This Policy intends to provide information on the general rules that apply to the processing of personal data by the Municipality of Sintra in strict respect and compliance with the provisions of the personal data protection legislation in force, in particular Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data (General Data Protection Regulation), and Law No. 58/2019 of 8 August.

The Municipality of Sintra is committed to the protection and confidentiality of personal data, adopting appropriate technical and organizational measures to ensure the accuracy, integrity, and confidentiality of personal data. We also endeavour to ensure that the processing of personal data is lawful, fair, transparent, and limited to the purposes for which they have been authorised, as well as to ensure the rights of data subjects.

 

DATA CONTROLLER

The entity responsible for data processing is the Municipality of Sintra, which is represented by the Chairman of the Municipal Council.

 

DATA PROTECTION OFFICER

This person ensures that data is processed in accordance with the legislation in force. For this purpose, in the event that data subjects need to contact the Data Protection Officer, they may do so by writing an email to: Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar..    

 

PRINCIPLES GOVERNING THE COLLECTION AND PROCESSING OF PERSONAL DATA AND THE RIGHTS OF DATA SUBJECTS

The processing of personal data carried out by the Municipality of Sintra observes the following fundamental principles:

 

PRINCIPLE OF LEGALITY

Personal data shall be processed only where and insofar as at least one of the following conditions of legality is met: (i) where the data subject has given their consent; or where processing is necessary for (ii) the execution and management of a contract to which the data subject is a party or in order to undertake pre-contractual measures; (iii) the fulfilment of a legal obligation to which the Municipality is subject; (iv) the defence of the vital interests of the data subject or a third party; (v) the exercise of functions in the public interest or the exercise of official authority vested in the Municipality; or (vi) the furtherance of a legitimate interest on the part of the Municipality or a third party, except where the interests or fundamental rights and freedoms of the data subject which require protection of personal data prevail.

 

PRINCIPLE OF PURPOSE/GOOD FAITH

Personal data will be processed exclusively for specified, explicit, and legitimate purposes and may not be further processed in a manner that is incompatible with those purposes. Personal data may only be processed for other purposes if and to the extent that it is permitted by law and if the data subject has been informed of this in advance.

 

PRINCIPLE OF TRANSPARENCY

Data subjects will be informed in a clear and concise manner about the relevant aspects related to the processing of their personal data, in particular about the identity and contact details of the data controller, the contact details of the data protection officer, the purposes for which data is being processed, as well as the legal basis for such processing, the recipients or categories of recipients (if any) and possible communication of data to third parties.

 

PRINCIPLE OF PROPORTIONALITY AND LIMITATION OF CONSERVATION MEASURES

Only personal data that is adequate, relevant, and non-excessive shall be processed, and it shall be done so for only as long as is strictly necessary for the purposes for which it is being processed and within the time limits set out in the relevant legislation.

 

PRINCIPLE OF MINIMISATION

Only data which is strictly necessary for the purpose in question shall be requested and only employees whose respective duties so require shall have access to personal data.

 

PRINCIPLE OF CONFIDENTIALITY, INTEGRITY, AND AVAILABILITY

Personal data shall be processed in a manner that ensures its safekeeping, in particular protection against unauthorised or unlawful access or disclosure, and protection against unauthorised or accidental modification, loss, or destruction, and access to personal data shall be granted to the data subject without any undue delay under the relevant legislation.

 

PRINCIPLE OF DATA PROTECTION BY DESIGN AND BY DEFAULT

The services of the Municipal Council, its support systems, and its internal procedures will be developed with the intention of protecting privacy and personal data.

 

RIGHTS OF DATA SUBJECTS

The Municipality of Sintra is committed to ensuring compliance with the rights of personal data subjects, in particular: the right of access and information, the right of correction, the right to limit processing, the right to portability, the right to be forgotten, the right to withdraw consent and the right to object, the right not to be subject to individual decisions taken in a fully automated form, including profiling, and the right to lodge complaints.

 

PERSONAL DATA SECURITY

 

The Municipality of Sintra adopts best practices in the field of processing security and the protection of information and personal data, implementing appropriate technical and organisational measures to ensure a level of security that is appropriate to the risks at hand, including the ability to ensure the confidentiality, integrity, and availability of processing systems and services. Whenever data processing is carried out by third-party processors, the Municipality shall ensure that processors provide sufficient guarantees to implement appropriate technical and organisational measures in such a way that data processing will meet the legal requirements for the protection of personal data and ensure the protection of the rights of the data subject.

João Taurino
João Taurino