Política de Privacidade e Tratamento de Dados Pessoais

1. O Compromisso do Municipio de Ponte da Barca

Enquanto autarquia local, o Município de Ponte da Barca exerce a sua atividade administrativa no estrito cumprimento das competências legais que lhe são atribuídas, no âmbito geográfico do Concelho de Ponte da Barca assegurando a prossecução do interesse público em todas as áreas da sua intervenção, por forma a salvaguardar os direitos de todos que com o Municipio interagem.

Com respeito absoluto pela Lei e orientado por princípios de transparência, imparcialidade e responsabilidade, proporcionalidade e adequação na utilização dos recursos e meios técnicos disponíveis, o Município compromete-se a proteger, de forma genuína e rigorosa, os direitos e a privacidade de Munícipes, trabalhadores e terceiros, regulares ou ocasionais, bem como dos utilizadores das suas plataformas físicas e digitais, em tudo o que diz respeito ao tratamento e circulação dos seus dados pessoais.

O Município de Ponte da Barca garante que o tratamento de dados pessoais é realizado exclusivamente para os fins para os quais os mesmos foram recolhidos ou para finalidades que sejam compatíveis com esses propósitos iniciais, implementando uma cultura de minimização de dados, recolhendo, utilizando e conservando apenas os dados pessoais estritamente necessários para a realização da nossa missão e para a satisfação dos interesses legítimos dos cidadãos.

2. Âmbito da Presente Política de Privacidade

A presente Política de Privacidade estabelece os princípios e diretrizes que norteiam o Município de Ponte da Barca, enquanto responsável pelo tratamento de dados pessoais, no exercício das suas competências legais, regulamentares e estatutárias. Este documento aplica-se a todas as atividades relacionadas com o tratamento de dados pessoais realizadas no contexto das relações que o Município mantém com munícipes, trabalhadores, fornecedores, entidades parceiras, visitantes e outros intervenientes.

O âmbito desta política abrange, de forma não exaustiva, as seguintes dimensões:

   a. Serviços Municipais e Relacionamento com os Munícipes

• Tratamento de dados no âmbito da prestação de serviços públicos em áreas como urbanismo, ambiente, educação, ação social, cultura, desporto e outros domínios de atuação municipal.

• Comunicação e interação com os munícipes, por meio de atendimento presencial, telefónico e canais digitais, como o portal do município, correio eletrónico e plataformas online.

   b. Gestão de Recursos Humanos e Relações Laborais

• Tratamento de dados pessoais dos trabalhadores do Município, incluindo informações necessárias para gestão de contratos, processamento de remunerações, avaliações de desempenho, formações profissionais e cumprimento de obrigações legais.

• Garantia da privacidade nas relações laborais, respeitando os princípios da proporcionalidade e adequação no tratamento de dados.

   c. Relações Contratuais, Protocolares e Parcerias

• Recolha e tratamento de dados de fornecedores, prestadores de serviços e entidades parceiras, necessários para a gestão de contratos, cumprimento de obrigações legais e colaboração institucional.

   d. Participação Pública e Eventos

• Tratamento de dados no âmbito de iniciativas como consultas públicas, orçamentos participativos e programas comunitários.

• Processamento de dados de participantes em eventos culturais, desportivos ou educativos organizados ou apoiados pelo Município.

   e. Monitorização e Segurança

• Gestão de dados relativos à segurança física e digital, incluindo videovigilância, controlo de acessos a instalações municipais e proteção de redes e sistemas de informação, incluindo através da monitorização e inspeção de comunicações.

   f. Outras Interações e Atividades

• Tratamento de dados pessoais necessário para o cumprimento de obrigações legais ou estatutárias, bem como para a prossecução de interesses públicos, garantindo o respeito pelos direitos e liberdades fundamentais dos titulares dos dados.

Esta política foi elaborada em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a legislação nacional aplicável, nomeadamente a Lei n.º 58/2019, de 8 de agosto, no estrito enquadramento com o restante quadro legal que rege a atividade das Autarquias Locais, desde logo o Regime Jurídico respetivo.

O Município de Ponte da Barca compromete-se a assegurar a confidencialidade, disponibilidade e integridade dos dados pessoais confiados, promovendo a transparência no tratamento de dados e salvaguardando os direitos dos respetivos titulares.

3. Responsável pelo Tratamento dos Dados Pessoais

O responsável pela recolha e tratamento dos dados pessoais é o Município de Ponte da Barca, detentor do Número de Identificação de Pessoa Coletiva (NIPC): 505676770 e com sede em Praça Dr. António Lacerda 4980-620 Ponte da Barca.

O Município, no âmbito das relações que mantém com os titulares dos dados pessoais, o Município define, sempre com base em fundamento lícito e legítimo, os dados a recolher, os meios e finalidades de tratamento a aplicar.

4. Conceito de Dados Pessoais

O Regulamento Geral sobre a Proteção de Dados (RGPD) estabelece uma definição abrangente de dado pessoal, ampliando o seu alcance e proteção. Considera-se dado pessoal qualquer informação relativa a uma pessoa singular identificada ou identificável, independentemente da forma, natureza ou do suporte em que esteja armazenada.

Esta definição inclui, não estando restrita, a elementos como:

• Nome, número de identificação ou quaisquer outros identificadores específicos.

• Dados de localização e identificadores eletrónicos, como endereços IP ou cookies.

• Informação que, direta ou indiretamente, permita identificar uma pessoa, considerando elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.

O RGPD visa assegurar uma proteção robusta dos direitos e liberdades dos titulares, garantindo que todas as informações capazes de identificar uma pessoa sejam tratadas com o mais elevado padrão de segurança e respeito pela privacidade.

5. Categorias de Dados Tratadas

O Município de Ponte da Barca adota uma abordagem criteriosa e rigorosa na recolha e tratamento de dados pessoais, garantindo que apenas são tratadas as informações estritamente necessárias ao cumprimento das suas competências legais, regulamentares e institucionais. Estas categorias de dados são tratadas com o objetivo de salvaguardar o interesse público, assegurar o cumprimento de obrigações legais específicas, viabilizar relações contratuais legítimas e adequadas ou cumprir com interesses legítimos do Municipio.

Em estrita observância do princípio da minimização dos dados, o Município assegura que o tratamento é sempre proporcional, adequado e indispensável à finalidade prosseguida. Os dados são recolhidos e tratados em conformidade com os princípios de licitude, transparência e respeito pelos direitos dos titulares, garantindo uma proteção robusta e confiável.

As categorias de dados pessoais tratadas podem incluir, mas não se limitam a:

   • Dados de Identificação: Nome, número de identificação civil, NIF, data de nascimento.

   • Dados de Contacto: Morada, número de telefone, endereço de correio eletrónico.

   • Dados Institucionais: Informações relacionadas com funções públicas ou participação em entidades parceiras.

   • Dados de Localização: Informação geográfica associada a serviços municipais.

   • Dados de Pagamento: Informações bancárias ou financeiras para processamento de transações.

   • Dados Socioeconómicos: Informações necessárias para apoios sociais ou análise de perfis socioeconómicos.

   • Dados de Educação e Vida Profissional: Qualificações, experiências ou registo de formação.

   • Dados de Saúde, Físicos e Biométricos: Apenas quando estritamente necessários e autorizados por lei, por exemplo, no âmbito de segurança ou acessibilidade.

Sem prejuízo do cumprimento das disposições legais ou de ordens legítimas emitidas por autoridades competentes, o Município realiza o tratamento de dados pessoais na medida exigida pela natureza das relações estabelecidas com os titulares dos dados, seja em virtude de obrigações legais, contratuais ou de consentimento informado, legítimo e prévio.

6. Momento e Modo de Recolha dos Dados Pessoais

O Município de Ponte da Barca procede à recolha de dados pessoais por diferentes meios, de acordo com a natureza das interações mantidas com os titulares:

   • Presencialmente: Durante o atendimento em instalações municipais ou eventos.

   • Por escrito: Através de formulários, correspondência postal ou digital, ou outros documentos físicos.

   • Por telefone: No contexto de contactos institucionais ou serviços de apoio.

   • Por vídeo, imagem ou som: Em situações como eventos municipais, em espaços de acesso restrito ou de acesso público, reuniões ou videovigilância em espaços do seu domínio.

   • Plataformas Digitais: Através do portal do município, e outras aplicações ou plataformas eletrónicas diretamente detidas ou de uso subcontratado.

Os dados recolhidos são tratados documentalmente, seja em suporte físico, seja digital, e armazenados em arquivos ou bases de dados geridas especificamente para este fim. O acesso a estas informações é restrito e permitido apenas aos trabalhadores cuja função exige o tratamento dos dados no contexto das atividades municipais.

Em nenhuma circunstância os dados recolhidos serão utilizados para finalidades distintas daquelas que fundamentaram a recolha. O Município de Ponte da Barca compromete-se a respeitar rigorosamente os direitos dos titulares dos dados, garantindo confidencialidade, segurança e integridade em todas as fases do tratamento.

7. Finalidades de Recolha e Tratamento de Dados

O Município de Ponte da Barca, no exercício das suas competências enquanto autarquia local, procede à recolha e tratamento de dados pessoais em estrito cumprimento das suas atribuições legais e regulamentares, tendo como objetivo primordial a prossecução do interesse público e a prestação de serviços à comunidade de forma eficiente, transparente e em conformidade com o enquadramento legal aplicável.

As finalidades do tratamento de dados são delineadas de forma específica e fundamentada, abrangendo os seguintes objetivos:

   1. Prestação de Serviços à Comunidade

      a. Tratamento de dados essenciais para a disponibilização de serviços municipais, incluindo áreas como urbanismo, ambiente, educação, cultura, desporto, ação social, entre outros.

      b. Adequação dos serviços prestados às necessidades específicas dos munícipes e demais utentes.

   2. Gestão de Relações Contratuais

      a. Recolha e processamento de dados necessários à celebração e gestão de contratos, incluindo contratos de trabalho e prestações de serviços, conforme as disposições legais aplicáveis.

      b. Gestão de relações contratuais com fornecedores e parceiros, assegurando o cumprimento de obrigações decorrentes desses contratos.

   3. Cumprimento de Obrigações Legais

      a. Garantia de conformidade com requisitos legais em domínios como a gestão administrativa, fiscal e contabilística, bem como no relacionamento com autoridades públicas e entidades privadas.

      b. Cumprimento das disposições aplicáveis à atuação de eleitos locais no exercício de funções públicas.

   4. Comunicação e Participação Institucional

      a. Promoção e divulgação de eventos, programas, projetos e iniciativas do município, realizados em recintos públicos ou privados abertos ao público.

      b. Envio de comunicações institucionais, campanhas de sensibilização e inquéritos de satisfação com vista à melhoria contínua dos serviços municipais.

   5. Gestão Interna e Operacional

      a. Tratamento de dados no âmbito da gestão administrativa, contabilística, fiscal e financeira, bem como na gestão de recursos humanos.

      b. Monitorização e controlo da segurança da informação, segurança física e proteção de instalações, incluindo videovigilância e sistemas de controlo de acessos.

   6. Interesses Legítimos e Proteção do Município

      a. Exercício de direitos e salvaguarda de interesses legítimos, como gestão de contencioso, auditorias, deteção e prevenção de fraude, e proteção da receita municipal.

      b. Gestão de redes e sistemas, assegurando a segurança e integridade das informações processadas.

O Município de Ponte da Barca garante que todos os dados pessoais tratados são estritamente necessários, adequados e proporcionais às finalidades estabelecidas, assegurando a licitude e transparência no tratamento, bem como o pleno respeito pelos direitos dos titulares. Para tal, implementa rigorosas medidas técnicas e organizativas destinadas à proteção da privacidade e segurança das informações sob a sua responsabilidade.

   8. Fundamento Jurídico para o Tratamento de Dados

O tratamento de dados pessoais realizado pelo Município de Ponte da Barca está alinhado com os princípios estabelecidos no artigo 6.º do Regulamento Geral sobre a Proteção de Dados (RGPD), assegurando que todas as operações de tratamento possuem uma base legal adequada e respeitam os requisitos de licitude.

As bases legais para o tratamento de dados incluem:

      a. Cumprimento de uma Obrigação Jurídica

O Município processa dados pessoais para cumprir obrigações legais específicas, como gestão administrativa, fiscal e laboral, ou para implementar políticas públicas locais.

      b. Execução de Contratos

O tratamento de dados é realizado para a celebração e gestão de contratos com trabalhadores, fornecedores ou utentes dos serviços municipais, assegurando o cumprimento das obrigações contratuais.

      c. Exercício de Funções de Interesse Público ou Autoridade Pública

Este fundamento é aplicável ao tratamento de dados no âmbito das competências legais do Município, como urbanismo, ação social, cultura, educação, proteção civil, entre outros.

      d. Consentimento do Titular dos Dados

Em situações onde nenhuma outra base legal é aplicável, os dados pessoais são tratados com consentimento explícito e informado do titular.

      e. Interesses Legítimos

O tratamento de dados para salvaguardar os interesses legítimos do Município é realizado sempre que estes não se sobreponham aos direitos e liberdades fundamentais do titular.

      f. Proteção de Interesses Vitais

Em situações críticas, como emergências sanitárias ou catástrofes naturais, o tratamento de dados pode ser necessário para proteger interesses vitais do titular ou de terceiros.

O Município de Ponte da Barca compromete-se a garantir que todas as operações de tratamento são proporcionais, limitadas à finalidade específica e realizadas em conformidade com as bases legais aplicáveis.

9. Comunicação de Dados

No exercício das suas atividades e competências, o Município pode recorrer a subcontratantes ou estabelecer parcerias com entidades externas para recolher, processar ou armazenar dados pessoais. Essas entidades são selecionadas com base na sua reputação, capacidade técnica e compromisso com o RGPD.

Os subcontratantes são obrigados, por contrato, a implementar medidas técnicas e organizativas rigorosas, tais como:

      • Proteção contra destruição, perda ou alteração não autorizada dos dados.

      • Salvaguarda contra acesso ou difusão indevida de informações.

      • Garantia de confidencialidade, integridade e disponibilidade dos dados tratados.

Adicionalmente, o Município pode comunicar dados pessoais às seguintes entidades públicas, nos casos previstos por lei:

      • Autoridade Tributária e Aduaneira: Para cumprimento de obrigações fiscais.

      • Tribunais e Ministério Público: Em resposta a ordens ou processos judiciais legítimos.

      • Forças de Segurança e Proteção Civil: Para investigações criminais, manutenção da ordem pública ou gestão de emergências.

A comunicação de dados a entidades públicas para finalidades distintas das inicialmente previstas só ocorre em caráter excecional e mediante fundamentação robusta. Nessas situações, a transmissão é regulamentada por protocolos específicos que definem as responsabilidades de cada entidade envolvida, assegurando o cumprimento rigoroso dos princípios de licitude, necessidade e minimização.

O Município assegura que todos os dados comunicados são estritamente necessários para os fins previstos e que as operações de tratamento subsequentes respeitam integralmente os direitos dos titulares dos dados.

10. Transferência de Dados Pessoais

O Município de Ponte da Barca poderá, em situações excecionais, realizar transferências de dados pessoais para entidades ou servidores fora de Portugal, incluindo países fora do Espaço Económico Europeu (EEE).

Para assegurar a conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), as transferências internacionais são realizadas em conformidade com as seguintes normas:

      a. Verificação da Adequabilidade do País de Destino

Os dados só serão transferidos para países que ofereçam garantias adequadas de proteção de dados pessoais, conforme reconhecido pela Comissão Europeia.

      b. Medidas Adicionais de Proteção

Na ausência de uma decisão de adequação, a transferência será suportada por mecanismos legais como cláusulas contratuais-tipo ou regras corporativas vinculativas, aplicáveis às entidades envolvidas.

      c. Transparência e Informação ao Titular dos Dados

Os titulares dos dados serão informados sobre as transferências e os seus direitos sempre que aplicável.

Para proteger os dados durante o transporte e armazenamento, o Município utiliza tecnologias como criptografia e outros mecanismos que garantam a integridade e confidencialidade das informações, evitando acessos não autorizados ou tratamentos ilícitos.

Estas práticas refletem o compromisso do Município com a segurança e proteção de dados, promovendo a confiança de munícipes, colaboradores e parceiros.

11. Prazos de Conservação dos Dados Pessoais

O Município de Ponte da Barca segue a legislação nacional e europeia sobre a conservação de dados pessoais, baseando-se no Regulamento para a Classificação e Avaliação da Informação Arquivística da Administração Local (Portaria n.º 112/2023, de 27 de abril). A política de conservação equilibra o cumprimento das obrigações legais, contratuais e operacionais com o respeito pelos direitos dos titulares.

      a. Conservação por Obrigação Legal

• Os dados são conservados pelo tempo estipulado por leis nacionais ou europeias.

      b. Conservação por Necessidade Operacional

• Quando não há obrigação legal, os dados são mantidos somente enquanto forem necessários para:

◦ Cumprimento das finalidades de tratamento;

◦ Defesa em processos judiciais ou administrativos, respeitando o prazo de prescrição aplicável.

      c. Prazo de Eliminação e Critérios Aplicados

Após o término do período de conservação, os dados são eliminados de forma segura e irreversível, por:

• Destruição física de documentos em papel;

• Eliminação definitiva de dados digitais.

Os critérios para definir os prazos de conservação incluem:

• Cumprimento de obrigações legais ou regulamentares;

• Relevância dos dados para potenciais ações judiciais ou administrativas;

• Avaliação de riscos relacionados ao armazenamento prolongado, especialmente em termos de segurança da informação.

      d. Exceções e Casos Particulares

• Interesse Histórico, Estatístico ou Científico: Desde que os dados sejam anonimizados ou pseudonimizados.

• Registos Administrativos ou Patrimoniais: Quando relevantes para a memória institucional do Município e em conformidade com a legislação aplicável.

Os titulares podem solicitar informações sobre os prazos de conservação aplicáveis aos seus dados, reforçando a transparência na gestão da informação.

Para mais detalhes sobre os prazos ou processos de eliminação, os titulares podem contactar o Encarregado de Proteção de Dados (EPD) do Município, cujos contactos estão disponíveis nesta Política de Privacidade.

12. Direitos dos Titulares de Dados Pessoais

O Município de Ponte da Barca assegura aos titulares de dados pessoais o pleno exercício dos direitos consagrados pelo Regulamento Geral sobre a Proteção de Dados (RGPD), promovendo a transparência e o respeito pelos seus direitos fundamentais.

      a. Direito de Acesso

Os titulares têm o direito de obter do Município a confirmação sobre o tratamento dos seus dados pessoais e o acesso a informações como:

• Finalidades do tratamento;

• Categorias de dados pessoais tratados;

• Destinatários ou categorias de destinatários a quem os dados foram ou serão divulgados;

• Prazos de conservação ou critérios utilizados para defini-los;

• Direitos relacionados com o tratamento;

• Origem dos dados pessoais, caso não tenham sido diretamente fornecidos pelo titular.

      b. Direito de Retificação

O titular pode solicitar a correção de dados pessoais incorretos ou o complemento de informações incompletas, garantindo a precisão e atualização dos dados tratados pelo Município.

      c. Direito de Oposição

O titular tem o direito de se opor ao tratamento dos seus dados pessoais, quando:

• O tratamento se baseia no interesse público, no exercício de autoridade pública ou no interesse legítimo do Município;

• Existirem motivos relacionados com a sua situação particular.

      d. Direito ao Apagamento

O titular pode solicitar o apagamento dos seus dados pessoais nos seguintes casos:

• Quando os dados deixarem de ser necessários para as finalidades que motivaram a sua recolha;

• Se o consentimento for revogado e não houver outra base legal para o tratamento;

• Caso os dados sejam tratados de forma ilícita;

• Para o cumprimento de uma obrigação legal.

Nota: Este direito pode ser limitado quando o tratamento for necessário para o cumprimento de obrigações legais ou para o exercício de direitos em processos judiciais.

      e. Direito à Limitação do Tratamento

O titular pode requerer a limitação do tratamento dos seus dados em circunstâncias específicas, como:

• Contestação da exatidão dos dados, enquanto a sua verificação estiver em curso;

• Tratamento ilícito, optando pela limitação em vez do apagamento;

• Dados desnecessários ao Município, mas necessários ao titular para declaração, exercício ou defesa de direitos em processos judiciais.

      f. Direito à Portabilidade

Sempre que aplicável e tecnicamente possível, o titular tem o direito de:

• Receber os seus dados pessoais num formato estruturado, de uso corrente e leitura automática;

• Solicitar a transmissão direta dos dados para outra entidade, desde que viável.

Este direito aplica-se quando o tratamento se baseia no consentimento ou em contrato e é realizado por meios automatizados.

      g. Direito de Revogação do Consentimento

Quando o tratamento de dados se fundamentar no consentimento, o titular pode revogá-lo a qualquer momento. A revogação não afeta a licitude do tratamento realizado anteriormente com base nesse consentimento.

13. Como Exercer os Direitos?

Os titulares de dados pessoais podem exercer os seus direitos contactando o Encarregado de Proteção de Dados (EPD) do Município de Ponte da Barca através do email rgpd@cmpb.pt, ou por correio postal para Praça Dr. António Lacerda 8, 4980-620 Ponte da Barca. O Município compromete-se a responder de forma célere e eficiente, em conformidade com as disposições do RGPD e demais legislação aplicável.

14. Publicitação e revisão da Política de Privacidade

O texto integral desta Política será publicado no website oficial do Município, permitindo acesso contínuo e atualizado a todos os interessados.

Reconhecendo a necessidade de adaptação contínua às mudanças legislativas, tecnológicas ou organizacionais, o Município reserva-se o direito de rever e atualizar a presente Política.

• Notificação de alterações: Quaisquer alterações à Política serão divulgadas pelos mesmos canais onde o texto original está disponível, assegurando a devida comunicação aos titulares dos dados.

• Consulta periódica recomendada: É aconselhado que os titulares consultem regularmente esta Política para se manterem informados sobre eventuais modificações.