O Regulamento Geral sobre a Proteção de Dados Pessoais da União Europeia (RGPD) - Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 - estabelece as regras relativas à proteção de dados pessoais de pessoas singulares, sendo aplicável diretamente na ordem jurídica de todos os Estados-Membros. O RGPD atribui uma série de direitos aos titulares de dados e também impõe uma série de deveres às organizações de direito público e privado em relação ao tratamento desses dados.

Legislação adicional aplicável

• Lei que assegura a execução, na ordem jurídica portuguesa, do RGPD: Lei n.º 58/2019, de 8 de agosto;
• Lei n.º 41/2004, de 18 de agosto. Transpõe para a ordem jurídica nacional a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de julho, relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas.

Artigo que regula os cookies: artigo 5.º da Lei n.º 41/2004, de 18 de agosto.

1. Introdução

2. Terminologia

3. Fundamentos e Finalidade do Tratamento de Dados Pessoais

4. Tratamento de Dados Pessoais

5. Conservação de Dados

6. Segurança dos Dados Pessoais

7. Direitos dos Titulares em Relação aos Dados

8. Responsável pela Recolha e Tratamento dos Dados

A proteção da privacidade e dos dados pessoais é uma prioridade da Freguesia de Porto Santo. A intenção da Junta de Freguesia é garantir um nível elevado e consistente de proteção no tratamento de dados pessoais, independentemente da nacionalidade ou local de residência das pessoas singulares envolvidas.

Este documento estabelece a política de privacidade da Freguesia de Porto Santo em relação à proteção de dados, de acordo com o Regulamento Geral de Proteção de Dados Pessoais (RGPD) - Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho da União Europeia, de 27 de abril de 2016. O RGPD tem como objetivo proteger as pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. A sua implementação na ordem jurídica nacional é assegurada pela Lei n.º 58/2019, de 08 de agosto. Para cumprir com a legislação aplicável, a Junta de Freguesia adota medidas técnicas e organizativas adequadas para garantir o tratamento de dados em conformidade com a lei.

Esta Política de Privacidade e de Proteção de dados pessoais aplica-se aos dados recolhidos e tratados pela Junta de Freguesia no exercício das suas atribuições, incluindo os dados obtidos através do seu site, bem como em representação e participação formal em instituições congéneres ou em órgãos oficiais, grupos de trabalho, redes de cooperação, e ainda no âmbito de comunicações e procedimentos administrativos de acordo com a legislação vigente.



Com relevância para a presente Política de Privacidade e de Proteção de dados pessoais, verificam-se os seguintes conceitos, cuja definição importa clarificar:

1. Tratamento de dados pessoais: Refere-se a qualquer operação realizada em dados pessoais, como recolha, registo, organização, estruturação, conservação, adaptação, recuperação, consulta, utilização, divulgação, difusão, comparação, interconexão, limitação, apagamento ou destruição de dados pessoais.
2. Proteção de dados pessoais: Consiste em garantir a segurança e a privacidade dos dados pessoais, com o objetivo de evitar o acesso, a utilização ou a divulgação não autorizada desses dados.
3. Regulamento Geral de Proteção de Dados Pessoais (RGPD): Refere-se ao regulamento adotado pela União Europeia que estabelece as regras relativas ao tratamento de dados pessoais e à livre circulação desses dados.
4. Parlamento Europeu e do Conselho da União Europeia: São os órgãos legislativos da União Europeia, responsáveis por criar e aprovar leis que se aplicam a todos os países membros.
5. Lei n.º 58/2019, de 08 de agosto: É a legislação nacional de Portugal que incorpora e assegura a execução do RGPD no país.
6. Dados pessoais: São informações relacionadas com uma pessoa singular identificada ou identificável, como nome, número de identificação, dados de contacto, entre outros.
7. Categorias especiais de dados pessoais: Dados que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, bem como dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.
8. Dados relativos à saúde: Dados pessoais relacionados com a saúde física ou mental da pessoa, incluindo dados relacionados com a prestação de serviços de saúde, que revelam informações sobre o seu estado de saúde.
9. Violação de dados pessoais: Refere-se a qualquer acesso, utilização, divulgação ou destruição não autorizada de dados pessoais, colocando em risco a segurança e a privacidade das pessoas singulares envolvidas.
10. Consentimento: Representa a autorização expressa e informada dada pela pessoa singular para permitir o tratamento dos seus dados pessoais para fins específicos.
11. Nacionalidade: Diz respeito ao vínculo jurídico e político de uma pessoa singular a um determinado país, conferindo-lhe direitos e obrigações.
12. Local de residência: É o local onde uma pessoa vive habitualmente, o seu domicílio.
13. Responsável pelo tratamento: Corresponde à pessoa singular, pessoa coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
14. Subcontratante: A pessoa singular ou coletiva que trata os dados por conta do responsável pelo tratamento.

3.1 Recolha e tratamento de dados pessoais

A Freguesia de Porto Santo procede à recolha e tratamento de dados pessoais no âmbito das suas atribuições, designadamente para efeitos de:

• Cumprimento de obrigações legais;
• Instrução de procedimentos dirigidos pelos titulares dos dados pessoais;
• Resposta a contactos;
• Instrução de processos de candidatura ou recrutamento;
• Preenchimento de formulários e questionários online ou em pessoa, designadamente para avaliação de satisfação de serviços;
• Inscrição, pelos interessados, em ações de formação ou esclarecimento realizadas pela Freguesia de Porto Santo - por exemplo, seminários, congressos, 'workshops' ou atividades similares - bem como em atividades de âmbito desportivo ou recreativo realizadas pela mesma Junta de Freguesia;
• Recolha e tratamento de informação relevante para o exercício da função de Administração Pública.

3.2 Fundamento Legal

O tratamento apenas ocorrerá quando enquadrado nos fundamentos de licitude previstos no RGPD, nomeadamente, no cumprimento de uma obrigação legal ou contratual; quando obtido o consentimento, livre, específico, informado e inequívoco do titular para proceder à recolha e tratamento desses dados para o fim a que se destinam; ou quando o tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, especialmente se o titular for uma criança; no exercício de funções de interesse público e na defesa de interesses vitais do titular dos dados ou de outra pessoa singular, de acordo com o artigo 6.º, n.º 1, alínea d) do RGPD.

O tratamento de dados ocorrerá em estrita obediência aos princípios jurídicos aplicáveis, nomeadamente em termos da sua Licitude, Lealdade, Finalidade, Exatidão, Limitações à conservação e Integridade e confidencialidade.

4.1 Identificação dos canais de atendimento ou prestação de serviços ao cidadão (canais de recolha)

• Atendimento presencial, realizado em todas as instalações da Junta de Freguesia, quando efetuado por colaboradores no exercício das suas funções.
• Atendimento telefónico.
• Carta ou Ofício remetido para a Junta de Freguesia ou por Correio eletrónico.
• Portal web que inclui todos os sítios e subdomínios associados à Junta de Freguesia, bem como outras aplicações móveis.
• Utilização de outros canais, nomeadamente, SMS, no âmbito de procedimentos inseridos em serviços como a votação em processos participativos, informação de interesse público à população da autarquia em geral, entre outros. 

4.2 Registo das atividades de tratamento

Nos termos do Artigo 30.º do RGPD, a Junta de Freguesia está obrigada a manter um registo atualizado das suas atividades de tratamento, observando-se o seguinte:

• É utilizado um modelo em conformidade com aquele que a Comissão Nacional de Proteção de Dados disponibiliza no seu sítio eletrónico e com os requisitos do     Art.º 30 do RGPD;
• O mapa é validado pelo órgão executivo e registado na ata respeitante à reunião em que foi aprovado;
• As revisões ao mapa ocorrem sempre que se mostre adequado, com supervisão do Encarregado da Proteção de Dados.

4.3 Recolha e tratamento dos dados pessoais de menores

Os dados pessoais dos menores de idade, cuja recolha e tratamento não decorram de fundamento legal ou do exercício de funções de interesse público ou autoridade pública, somente serão recolhidos e tratados com o consentimento dos detentores das responsabilidades parentais ou encarregados de educação.

4.4 Partilha e divulgação dos dados

Em regra, a Freguesia de Porto Santo  não comunica os dados pessoais do titular dos dados a terceiros. Em casos particulares, a Junta de Freguesia só partilhará os dados pessoais com terceiros se tiver fundamento legal para o efeito, como seja o consentimento do titular dos dados ou em cumprimento de obrigações legais que lhe estão cometidas.

Fora dessas situações, a Junta de Freguesia não transmite, vende ou troca os seus dados pessoais com terceiros, sendo que os mesmos serão apenas armazenados e tratados dentro do ecossistema tecnológico da Freguesia de Porto Santo, quer seja este implementado em plataforma "na nuvem" segura ou em servidores locais próprios. A Junta de Freguesia não procede ao tratamento de dados pessoais em redes ou servidores locais não encriptados. A proteção da informação transmitida através do site é realizada utilizando a tecnologia de encriptação "SSL".

Os dados pessoais contidos em formulários online, tais como nome e email, serão utilizados apenas para o fim a que se destinam (por exemplo, comunicação com o titular dos dados) e armazenados no servidor apenas pelo período necessário ao fim a que se destinam.

4.5 Conteúdo incorporado de outros sites

Os artigos neste site podem incluir conteúdo incorporado (por exemplo: vídeos, imagens, artigos). O conteúdo incorporado de outros sites comporta-se tal como se o utilizador visitasse esses sites (por exemplo, vídeos alojados no YouTube).

Estes sites podem recolher dados sobre si, usar cookies, incorporar rastreio feito por terceiros, monitorizar as suas interações com o mesmo, incluindo registar as interações com conteúdo incorporado se tiver uma conta e estiver com sessão iniciada nesse site. A presente Política de Privacidade apenas se aplica à utilização das plataformas web propriedade da Junta de Freguesia, não se aplicando a sites de terceiros. Por isso, deverá ler a Política de Privacidade dos sites terceiros que visitar, sendo que não nos responsabilizamos pelo conteúdo e informação presente nesses mesmos sites.

4.6 Exoneração de responsabilidade

A Junta de Freguesia não poderá ser responsabilizada por quaisquer prejuízos ou danos em sede de responsabilidade civil (incluindo, mas sem que a estes estejam limitados, danos emergentes, lucros cessantes e danos morais) causados direta ou indiretamente, que surjam em consequência da utilização correta ou incorreta dos seus sítios da internet e respetivos conteúdos por parte do utilizador, ou do acesso ao computador e sistema informático do utilizador por terceiros. Os sítios da internet podem conter ligações para sítios operados por entidades terceiras, sobre os quais não tem controlo e pelos quais não assume qualquer responsabilidade.

O utilizador deve, assim, adotar as medidas de segurança adequadas, evitando equipamentos e redes não seguros e fazendo uso das ferramentas e configurações de segurança e privacidade disponibilizadas tanto no dispositivo ou navegador utilizados, como através de software específico que permita reduzir o risco de interceção de comunicações e/ou de acesso ao seu dispositivo.

A Junta de Freguesia apenas conserva os dados pessoais recolhidos e tratados pelo período previsto na legislação aplicável ou, não havendo previsão legal, de acordo com a Política de Conservação dos dados. Tomamos como referência para determinação do período de conservação adequado as várias deliberações Comité Europeu para a Proteção de Dados (EDPB), da CNPD e o Regulamento para a Classificação e Avaliação da Informação Arquivística da Administração Local (Portaria n.º 112/2023 de 27 de abril).

Os períodos de conservação dos seus dados podem divergir destas recomendações quando estejam em causa fins de arquivo de interesse público, motivos históricos, científicos ou estatísticos. A Junta de Freguesia compromete-se a adotar as medidas de conservação e segurança adequadas nessas situações.

A Junta de Freguesia assume o compromisso de garantir a segurança e proteção dos dados pessoais que recolhe e trata. Para esse efeito, adotou uma série de medidas técnicas e organizativas em conformidade com os princípios de Proteção de Dados desde a conceção e por defeito, em obediência aos Artigos 25 e 32 do RGPD.

6.1 Violação de dados pessoais

As violações de dados pessoais traduzem-se em quebras de segurança que provocam, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Uma violação de dados pessoais poderá ter origem em:

• Violação de confidencialidade: sempre que se verifique a divulgação de ou acesso a dados pessoais de forma não autorizada ou acidental;
• Violação de disponibilidade: sempre que se verifique a perda de acesso ou a destruição de dados pessoais de forma não autorizada ou acidental;
• Violação de integridade: sempre que se verifique a alteração de dados pessoais de forma não autorizada ou acidental.

Em caso de violação de dados pessoais, de acordo com o RGPD, a Junta de Freguesia compromete-se a notificar a autoridade de controlo - Comissão Nacional de Proteção de Dados (CNPD) - sem demora injustificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma, a menos que a violação não apresente risco para os direitos e liberdades dos titulares.

7.1 Informação e transparência

O titular dos dados tem o direito a receber informações e comunicações de forma transparente, bem como ser informado das regras para exercício dos seus direitos.

7.2 Acesso aos dados

O titular dos dados tem o direito de obter da Junta de Freguesia a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e às seguintes informações:

a) As finalidades do tratamento dos dados;

b) As categorias dos dados pessoais em questão;

c) Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais (quando aplicável);

d) Se for possível, o prazo previsto de conservação dos dados pessoais, ou, se não for possível, os critérios usados para fixar esse prazo;

e) A existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos dados pessoais no que diz respeito ao titular dos dados, ou do direito de se opor a esse tratamento;

f) O direito de apresentar reclamação a uma autoridade de controlo;

g) Se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre a origem desses dados;

h) A existência de decisões automatizadas, incluindo a definição de perfis, referida nos números 1 e 4 do Artigo 22 do RGPD, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.

7.3 Direito de retificação

O titular tem o direito de obter, sem demora injustificada, da Junta de Freguesia a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem o direito de que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.

7.4 Direito ao apagamento dos dados (direito a ser esquecido)

O titular tem o direito de obter da Junta de Freguesia o apagamento dos seus dados pessoais, sem demora injustificada, e esta tem a obrigação de apagar os dados pessoais, sem demora injustificada, quando se aplique um dos seguintes motivos:

a) Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;

b) O titular retira o consentimento em que se baseia o tratamento dos dados nos termos da alínea a), n.º 1, do artigo 6º, ou da alínea a) n.º 2 do artigo 9.º do RGPD, e se não existir outro fundamento jurídico para o referido tratamento;

c) O titular opõe-se ao tratamento nos termos do n.º 1 do artigo 21.º do RGPD, e não existem interesses legítimos prevalecentes que justifiquem o tratamento, ou o titular opõe-se ao tratamento nos termos do n.º 2 do artigo 21.º do RGPD;

d) Os dados pessoais foram tratados ilicitamente;

e) Os dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica decorrente do direito da União ou de um Estado-Membro a que a Junta de Freguesia esteja sujeita;

f) Os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação referida no n.º 1 do artigo 8.º, do RGPD.

7.5 Direito à limitação do tratamento

O titular dos dados tem o direito de obter da Junta de Freguesia a limitação do tratamento, se se aplicar uma das seguintes situações:

a) Contestar a exatidão dos dados pessoais, durante um período que permita à Junta de Freguesia verificar a sua exatidão;

b) O tratamento for ilícito, e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;

c) A Junta de Freguesia já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;

d) Se tiver oposto ao tratamento nos termos do n.º 1 do artigo 21.º do RGPD, até se verificar que os motivos legítimos da Junta de Freguesia prevalecem sobre os do titular dos dados.

7.6 Direito de portabilidade dos dados

O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à União de Freguesias, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que a Junta de Freguesia a quem os dados pessoais foram fornecidos o possa impedir, se:

a) O tratamento se basear no consentimento dado nos termos da alínea a) n.º 1 do artigo 6.º, ou da alínea a) n.º 2 do artigo 9.º do RGPD, ou num contrato referido na alínea b) n.º 1 do artigo 6.º do RGPD; e

b) O tratamento for realizado por meios automatizados.



8.1 Responsável pela recolha e tratamento dos dados

A Freguesia de Porto Santo, pessoa coletiva n.º 511253460, com sede na Rua Dr. Nuno Silvestre Teixeira, n.º 4 – 6, 9400-162 PORTO SANTO, é, para efeitos da legislação aplicável, o responsável pela recolha e tratamento dos dados.

Cabe ao responsável pelo tratamento dos dados aplicar as medidas técnicas e organizativas que forem adequadas para assegurar e estar em condições de comprovar que a recolha e tratamento de dados pessoais são feitas em cumprimento das regras que resultam do RGPD e da respetiva Lei de Execução.

Poderá contactar a junta para o email geral@jfportosanto.pt ou clicando aqui.

8.2 Encarregado de Proteção de Dados

Para o exercício dos direitos dos titulares dos dados previstos na regulamentação comunitária e legislação nacional em matéria de proteção de dados pessoais, a Freguesia de Porto Santo designou a Artigo 80 - Associação Portuguesa para a defesa dos titulares de dados pessoais como o seu Encarregado de Proteção de Dados externo, a qual poderá ser contatada pelo endereço eletrónico dpo@artigo80.pt, através deste formulário, ou por carta para a sede da Junta de Freguesia.

8.3 Validade

Se alguma parte ou disposição da presente Política de Privacidade e de Proteção de dados for considerada inválida, ilegal ou inexequível, a validade, legalidade e exequibilidade das restantes disposições não serão afetadas ou prejudicadas.

8.4 Alterações à Política de Privacidade e de Proteção de dados

Alterações significativas serão comunicadas da mesma forma que a sua versão inicial. 

A presente Política de Privacidade e de Proteção de Dados Pessoais entrou em vigor no dia 31/07/2024.