A Câmara Municipal da Covilhã, doravante CMC, é, nos termos da lei, o órgão executivo do Município da Covilhã, entidade de natureza pública que visa a prossecução do interesse público municipal.
No exercício das suas funções, a CMC procede ao tratamento de dados pessoais, conforme definidos no Regulamento Geral de Proteção de Dados (Regulamento (EU) 2016/679 do Parlamento Europeu e do conselho de 27 de Abril de 2016 (doravante RGPD).
A CMC cumpre também a legislação portuguesa respeitante ao tratamento de dados pessoais, nomeadamente a lei de execução do RGPD no território nacional (Lei nº 58/2019 de 8 de agosto – doravante lei de execução).
A CMC é a responsável pelo tratamento de dados pessoais.
A CMC elaborou o presente instrumento de política de privacidade e proteção de dados pessoais tendo em vista o tratamento de dados das pessoas singulares que consigo interajam no exercício das suas funções legais.
Nos termos do RGPD são dados pessoais a informação relativa a uma pessoa singular identificada ou identificável, nomeadamente:
Ainda de acordo com o RGPD, tratamento de dados pessoais, é uma operação ou conjunto de operações efetuada sobre dados pessoais tais como recolha, registo, conservação, consulta, utilização ou transmissão.
A CMC é a autoridade pública que determina as finalidades e os meios de tratamento dos dados pessoais.
A CMC trata os dados pessoais que recolhe com base:
A CMC trata os dados pessoais que recolhe tendo em vista a realização das suas funções legais em ordem à realização do interesse público, nomeadamente:
Os dados pessoais recolhidos são mantidos pelo tempo estritamente necessário à consecução da finalidade em causa, sem prejuízo do tratamento para fins de arquivo de interesse público ou fins de investigação científica ou histórica, nos termos do RGPD e da Lei de Execução.
Sempre que a lei preveja prazo de arquivo de dados pessoais, estes serão conservados pelo prazo legalmente previsto.
O tratamento dos dados pessoais recolhidos pela CMC respeita os seguintes princípios:
Direito de acesso: o titular dos dados tem direito a ser informado sobre as finalidades do tratamento, das categorias de dados recolhidos, do prazo de conservação, e sobre os destinatários dos mesmos;
Direito de apresentar reclamação a uma autoridade de controlo;
Direito de retificação dos dados: o titular dos dados tem direito a retificar os seus dados pessoais inexatos;
Direito ao apagamento dos dados: o titular dos dados tem direito a requerer o apagamento dos seus dados pessoais, exceto se o tratamento se destinar ao exercício da liberdade de expressão ou de informação, ao cumprimento de uma obrigação legal, por motivos de interesse público ou para fins de arquivo público, investigação científica ou histórica ou para efeitos de exercício ou defesa de um direito em processo judicial;
Direito de portabilidade dos dados: o titular dos dados tem direito a transmitir os seus dados a outro responsável pelo tratamento de dados;
Direito de oposição: o titular dos dados tem direito a opor-se ao seu tratamento, a não ser que haja razões imperiosas e legítimas para o mesmo;
Direito à limitação do tratamento: o titular dos dados tem direito à limitação do tratamento no caso de inexatidão dos dados, ilicitude do tratamento ou desnecessidade do tratamento para o responsável pelo tratamento.
O titular dos dados pessoais pode apresentar queixa à Comissão Nacional de Proteção de Dados (CNPD), a recorrer aos meios de tutela administrativa e aos meios de tutela jurisdicional.
A CMC contrata com entidades externas o tratamento de dados pessoais recolhidos.
A CMC recorre apenas a subcontratantes que apresentam garantias suficientes de execução de medidas técnicas e organizativas adequadas ao tratamento de dados pessoais nos termos do RGPR e da Lei de Execução e mediante as instruções documentadas da CMC.
Sempre que o tratamento de dados pessoais for suscetível de implicar um elevado risco para os direitos e liberdades de pessoas singulares, a CMC, antes de inicial o tratamento, procede a uma avaliação de impacto das operações para o tratamento.
A CMC procura implementar as mais recentes tecnologias de informação e comunicação no sentido de proteger os dados pessoais, tanto no momento da definição dos meios de tratamento como no momento do próprio tratamento, destinadas a aplicar os já referidos princípios de proteção de dados pessoais.
Por aplicação do disposto no RGPD e na Lei de Execução, a CMC designou um encarregado de proteção de dados cujo meio de contacto é o seguinte:
E-mail: protecao.dados@cm-covilha.pt