A privacidade e a proteção dos dados constitui um compromisso fundamental do Centro Social Paroquial de S. Pedro de Nariz (CSPSPN), tomando as medidas necessárias por forma a cumprir o RGPD e garantir a proteção e confidencialidade dos dados pessoais, no cumprimento das suas funções e obrigações, assegurando que o tratamento dos dados seja lícito, leal e transparente (princípios da licitude, lealdade e da transparência), recolhendo apenas a informação adequada e pertinente à finalidade a que se destina (princípio da minimização dos dados) (Art. 5.º do RGPD). A confiança depositada no CSPSPN, ao facultar os seus dados pessoais, é fundamental para garantir a eficácia e eficiência dos serviços, assim como uma divulgação segura e responsável das nossas iniciativas e eventos, por qualquer meio de divulgação ou comunicação. Esses registos são armazenados no CSPSPN e utilizados na sua comunicação interna e externa, por exemplo, resenhas de imprensa, publicação em redes sociais ou websites, relatórios ou projectos.
É qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”), independentemente do suporte físico e do formato em que se encontre armazenada. Uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, por referência a um identificador como um nome, um número de identificação, uma fotografia, dados de localização, um identificador eletrónico ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular (n.º1 do Art. 4.º do RGPD).
A recolha de dados pessoais é efetuada através do preenchimento de formulários, impressos ou meios eletrónicos e tem como objetivo a gestão dos utentes nas Respostas Sociais do CSPSPN e de outros serviços, dos funcionários da instituição e dos seus colaboradores, de entidades externas, individuais ou coletivas, com as quais se estabelecem contratos que visem parcerias, fornecimentos ou prestação de serviços. O fornecimento de dados pessoais é parcialmente exigido por lei (no caso de regulamentos fiscais ou de apoio social) ou pode também resultar de cláusulas contratuais. A necessidade de elaboração de um contrato obriga o titular dos dados a fornecê-los sem a necessidade de autorização expressa. A não disponibilização dos dados inviabilizará a celebração do contrato.
Finalidade dos dados:
Consiste na operação ou num conjunto de operações efetuadas sobre os dados pessoais, por meios automáticos ou manuais, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição (n.º2 do Art. 4.º do RGPD).
O CSPSPN, no âmbito da sua atividade, pode recorrer a subcontratantes, para cumprimento das suas responsabilidades e atribuições, tomando as medidas necessárias de forma a assegurar que essas entidades oferecem as garantias de segurança e procedem ao tratamento dos dados pessoais de acordo com o RGPD e no respeito pela presente Política de Privacidade. Os dados pessoais só podem ser disponibilizados a entidades externas quando tal se encontre especificamente previsto na Lei, ou com o consentimento do titular dos dados. Em caso de exigência de dados pessoais por auditores ou autoridades externas, o seu fornecimento será limitado ao estritamente necessário para que essas entidades possam executar adequadamente as tarefas e funções que por via da lei ou de contrato lhes estão cometidas.
A entidade responsável pelo tratamento dos dados pessoais é o CSPSPN e que determina a finalidade, a recolha e os meios de tratamento dos mesmos.
Ao Encarregado da Proteção de Dados incumbe o contacto entre o CSPSPN e a Autoridade Nacional de Controlo (CNPD), bem como entre o CSPSPN, os funcionários, colaboradores, prestadores, fornecedores e os utentes dos serviços internos, relativamente ao tratamento de dados pessoais. Para este efeito, caso o titular dos dados pessoais necessite de entrar em contacto com o responsável pelo tratamento de dados do CSPSPN, poderá fazê-lo através dos meios e contactos indicados:
O CSPSPN na prossecução da sua política de privacidade e proteção de dados, tem vindo a adotar e a implementar medidas técnicas e organizativas adequadas para melhorar a segurança da informação. Essas medidas incluem um conjunto de procedimentos e regras de acesso aos dados, implementação de boas práticas, a utilização de software autorizado, atualizado e credenciado que minimize os riscos e as vulnerabilidades da infra-estrutura informática, contribuindo para os aspetos de segurança física, segurança informática e segurança da informação. Desta forma, pretende-se a satisfação dos princípios de integridade e confidencialidade preconizados no RGPD.
Existem requisitos legais que obrigam a conservação dos dados por um período de tempo mínimo. Não existindo uma necessidade legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para a prossecução das finalidades que motivaram a sua recolha ou o seu posterior tratamento, nos termos definidos na lei (limitação da conservação) (alínea e., do n.º1 do Art. 5.º do RGPD).
AO CSPSPN deverá assegurar os procedimentos que visam proteger os direitos dos titulares dos dados, nomeadamente (Art. 15.º, 16.º, 17.º e 18.º do RGPD):
No caso de violação dos dados pessoais, o seu titular tem o direito de reclamar junto da Comissão Nacional de Proteção de Dados.
O CSPSPN não procede à transferência internacional de qualquer tipo de dados pessoais dos seus utentes, funcionários, colaboradores, fornecedores ou prestadores de serviços.
O CSPSPN reserva-se o direito de, em qualquer momento, proceder a modificações ou atualizações da presente Política de Privacidade, numa perspectiva de melhoria contínua e de garantia dos direitos individuais e da proteção dos dados pessoais.