1. Quem Somos?
A Comissão de Coordenação e Desenvolvimento Regional do Algarve (CCDR Algarve) é um serviço da administração direta do Estado dotado de autonomia administrativa e financeira sob a direção da Ministra da Coesão Territorial, em coordenação com a Ministra da Modernização do Estado e da Administração Pública, nas matérias relativas às autarquias locais, e com o Ministro do Ambiente e da Ação Climática, em matérias de ambiente e ordenamento do território.
A CCDR Algarve tem por missão, na sua área geográfica, executar as políticas de ambiente, de ordenamento do território e cidades, de desenvolvimento regional e de incentivos à comunicação social e apoiar tecnicamente as autarquias locais e as suas associações.
Como responsável pelos seus Sistemas de Informação, a CCDR Algarve está empenhada em proteger os dados pessoais dos seus clientes/utilizadores de serviços, bem como os dados pessoais dos seus colaboradores, pelo que adota a política de privacidade aqui explanada para o tratamento dos dados que efetua no âmbito de toda a sua atividade.
2. Definição de dados pessoais
Os dados pessoais consistem na informação relativa a uma pessoa singular identificada ou identificável ("titular dos dados”). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica (e-mail) ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular, nos termos do Regulamento UE 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais (doravante RGPD).
3. Que tipo de dados a CCDR Algarve recolhe?
A CCDR Algarve recolhe dados pessoais, nomeadamente, nome, e-mail, endereço, número de Cartão de Cidadão/Bilhete de Identidade, data de nascimento, número de telefone ou telemóvel, naturalidade, formação académica, carreira e situação profissional, número de identificação fiscal.
A inexatidão desses dados ou demais informações prestadas pelo titular dos dados são da inteira responsabilidade do respetivo titular.
4. Finalidade
A recolha dos dados é efetuada com a finalidade, mormente, de criar condições para o desenvolvimento das atividades que são da competência deste serviço e bem assim para efeitos de envio de newsletters, nos termos do Regulamento UE 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais.
5. Tratamento de dados pessoais
O tratamento de dados pessoais consiste numa operação ou conjunto de operações efetuadas sobre dados pessoais, através de meios automatizados, ou não, nomeadamente a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição desses dados, de acordo com o previsto no Regulamento UE 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais.
Os dados pessoais são tratados com o objetivo de criar as necessárias e estritas condições para o desenvolvimento das atividades inerentes à atuação da CCDR Algarve, incluindo a respetiva divulgação, para a qual o titular deve dar o seu consentimento.
A CCDR Algarve em caso algum comercializa ou cede a terceiros os dados recolhidos, sempre que não esteja em causa o cumprimento de obrigações legais, nomeadamente a entidades policiais, judiciais, fiscais e reguladoras.
6. Consentimento
O consentimento consiste numa manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante uma declaração ou ato positivo inequívoco, o tratamento dos mesmos.
Esse consentimento é solicitado ao titular dos dados através dos meios criados para o efeito no âmbito das diversas atividades desenvolvidas por esta CCDR Algarve.
7. Responsável pelo tratamento e encarregado de proteção de dados
A CCDR Algarve, enquanto entidade Responsável pelo Tratamento dos Dados, assegura que o tratamento dos seus dados pessoais é efetuado apenas no âmbito das finalidades para as quais os mesmos foram recolhidos ou para finalidades compatíveis com aquelas; recolhe, utiliza e conserva apenas os dados pessoais mínimos, necessários e suficientes para a finalidade em causa; não procede a qualquer transmissão de dados pessoais para fins comerciais ou de publicidade; trata os dados pessoais para fins legalmente previstos ou para a prossecução de serviços online a seu pedido.
O papel do Encarregado de Proteção de Dados é garantir a conformidade dos tratamentos dos dados com a legislação em vigor, definir e propor regras claras de tratamento dos dados pessoais, e assegurar que o Responsável pelo Tratamento processe os dados pessoais dos trabalhadores, clientes, fornecedores ou qualquer outra pessoa singular, titular dos dados, de acordo com as regras aplicáveis de proteção de dados, nomeadamente previstas no Regulamento UE 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e Lei n.º 58/2019, de 8 de agosto.
8. Quem tem acesso aos dados?
Para além dos estritamente necessários colaboradores da CCDR Algarve, poderão ter acesso aos dados entidades subcontratantes, no cumprimento estrito das normas legais aplicáveis.
Assim, qualquer entidade subcontratante que tenha necessidade de tratar os dados tem obrigação de adotar as medidas técnicas e organizacionais necessárias de forma a protegê-los contra destruição, acidental ou ilícita, alteração, difusão ou acesso não autorizado, ou qualquer outra forma de tratamento ilícito, nos termos do Regulamento UE 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais.
Em determinadas circunstâncias, certos dados pessoais poderão ter de ser comunicados à União Europeia ou a autoridades públicas - como, por exemplo, a autoridade tributária, tribunais e forças de segurança, de acordo com o previsto nas normas legais aplicáveis.
9. Tempo de conservação dos dados
A CCDR Algarve assegura a conservação dos seus dados pelo período de tempo estritamente necessário ao seu tratamento, de acordo com a finalidade respetiva e em cumprimento da legislação em vigor. Findo esse prazo, a CCDR Algarve reserva-se o direito de os conservar para fins associados a interesse público, estatísticos, históricos ou científicos, comprometendo-se a adotar as adequadas medidas de conservação e segurança.
A qualquer altura o titular dos dados tem o direito de solicitar o apagamento dos seus dados, desde que não exista imposição legal para a manutenção dos mesmos.
A CCDR Algarve alerta que o apagamento dos dados implica, por parte do titular dos dados, a perda de todo o histórico, sem hipótese de retorno.
10. A segurança dos dados
O tratamento dos dados, bem como a sua preservação, são garantidos por adequados procedimentos de segurança, sendo adotadas todas medidas técnicas e organizativas para proteger o acesso abusivo e/ou não autorizado, bem como a sua perda, destruição ou danificação, acidental ou ilícita.
Os servidores utilizados para o alojamento dos Sistemas de Informação da CCDR Algarve têm a garantia de proteção e manutenção de acordo com padrões elevados de segurança física e de segurança lógica e de forma a respeitar as leis de privacidade. As sessões nos Sistemas de Informação da CCDR Algarve são cobertas pelos protocolos de segurança atualizados, na forma de acesso autenticado com password de acesso aos dados de cada titular e definição de perfis de acesso dos colaboradores.
A CCDR Algarve alerta, contudo, para a necessidade de os titulares que navegam na internet adotarem medidas adicionais de segurança, tais como a utilização de hardware ou software devidamente autenticado, licenciado e protegido (através do uso de antivírus e firewall), bem como evitarem websites de reputação duvidosa, definirem passwords seguras, e/ou não partilharem nem divulgarem passwords a terceiros.
11. Os direitos e deveres do titular dos dados
O titular dos dados tem os seguintes direitos/deveres, nos termos do Regulamento UE 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais.
Informação - Clareza do tratamento dos dados, identificada no momento da recolha;
Acesso - Conhecer a finalidade, categoria, destinatários e prazo de conservação;
Apagamento - Implica a eliminação de toda a informação pessoal relacionada com o titular, sem hipótese de recuperação;
Limitação - Se contestar a exatidão, se houver tratamento ilícito, ou ultrapassar o prazo de conservação. Neste caso, os dados só poderão voltar a ser tratados com novo consentimento;
Reclamação à autoridade de controlo (Comissão Nacional de Proteção de Dados);
Origem da recolha, caso não tenha sido feita ao titular dos dados;
Cópia dos dados (gratuito, mas o responsável pode cobrar taxa em casos específicos - artigo 15.º, n.º 3 do RGPD);
Retificação - Direito a obter retificação dos dados inexatos ou incompletos (gratuito, mas o responsável pode cobrar taxa em casos específicos - artigo 12.º, n.º 5 do RGPD);
Portabilidade - Direito a receber e a transmitir, a outro responsável, os dados pessoais que lhe digam respeito e que tenha fornecido com consentimento e cujo tratamento tenha sido realizado por meios automatizados. Feita diretamente entre responsáveis, sempre que possível (gratuito, mas o responsável pode cobrar taxa em casos específicos - artigo n.o 12.º, n.º 5 do RGPD);
Oposição - A oposição ao tratamento dos dados implica a não participação nas atividades da CCDR Algarve.
A CCDR Algarve, no desenvolvimento da sua atividade, não efetua decisões automatizadas, o que inclui criação de perfis.
A qualquer altura pode utilizar o contacto de correio eletrónico epd@ccdr-alg.pt para exercer os seus direitos/deveres, o que inclui alterar o consentimento fornecido para ações de divulgação da CCDR Algarve.
12. Cookies e Links
O website da CCDR Algarve utiliza cookies (pequenos ficheiros de texto colocados do disco rígido por parte de um servidor de páginas web), em certas áreas de navegação, com a finalidade de prestar um melhor serviço ao utilizador. Esta tecnologia recolhe o IP, para posteriormente identificar o utilizador e personalizar as suas preferências no nosso site, facilitando o seu uso. Este uso requer a aceitação por parte do utilizador.
O titular pode, a qualquer momento, definir o seu navegador para não guardar estes elementos, bem como eliminar os mesmos do seu computador. Estes elementos não são partilhados com terceiros.
No nosso website poderá encontrar links de acesso a outros websites de entidades com as quais a CCDR Algarve se relaciona. Os mesmos são disponibilizados de boa-fé e a CCDR Algarve não se responsabiliza por qualquer recolha, tratamento ou funcionalidade de websites pertencentes a terceiros. A presente política de privacidade não se aplica a esses casos.
13. Contactos
Para nos contactar sobre a privacidade dos seus dados pessoais poderá utilizar os seguintes contactos:
- Correio eletrónico - Encarregado de Proteção dos Dados: epd@ccdr-alg.pt
- Endereço postal - ao cuidado do EPD: Praça da Liberdade, 2, 8000-164 Faro
Utilize os contactos disponíveis para esclarecer qualquer dúvida que tenha no âmbito da proteção de dados.
A CCDR Algarve garante, como estabelecido no RGPD, o prazo de um mês (prorrogável por 2 meses, quando justificável) para dar resposta às solicitações, bem como para prestar os esclarecimentos necessários ao titular dos dados.
Sem prejuízo da possibilidade de reclamar junto da CCDR Algarve, o titular dos dados pode ainda apresentar uma reclamação diretamente à autoridade de controlo – Comissão Nacional de Proteção de Dados.