POLÍTICA DE PRIVACIDADE DOS SMAS DA MAIA

Com a entrada em vigor do Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679 de 27 de abril de 2016), os Serviços Municipalizados de Água e Saneamento da Maia, adiante designados de SMAS da Maia, atualizaram a Política de Privacidade.

A proteção dos cidadãos relativamente ao tratamento de dados pessoais é um direito fundamental, pelo que a privacidade é importante para os SMAS da Maia. Valorizamos e atribuímos a máxima importância à proteção dos dados pessoais de todos os cidadãos com quem mantemos contacto, e garantimos que aqueles dados serão devidamente colocados em segurança, sendo processados com total privacidade.

Prosseguindo o princípio da transparência e da imparcialidade, se esclarece como os dados pessoais são recolhidos, para que finalidades são utilizados e quais os direitos que assistem aos titulares dos dados pessoais.

Os dados pessoais serão tratados no escrupuloso cumprimento dos regimes jurídicos vigentes, em particular, do Regulamento (UE) 2016/679, doravante designado por RGPD.

Sem prejuízo das demais definições insertas no RGPD, que se dão por integralmente reproduzidas para efeitos do presente regulamento, entende-se por:
a) «Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados») sendo considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;

b) «Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;

c) «Limitação do tratamento», a inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro;

d) «Definição de perfis», qualquer forma de tratamento automatizado de dados pessoais, que consista em utilizar esses dados para avaliar certos aspetos de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;

e) «Pseudonimização», o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;

f) «Ficheiro», qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;

g) «Responsável pelo tratamento», a pessoa singular ou coletiva, no caso vertente os Serviços Municipalizados de Eletricidade, Água e Saneamento da Maia, que determina as finalidades e os meios de tratamento de dados pessoais;

h) «Subcontratante», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;

i) «Destinatário», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebe comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro;

j) «Terceiro», a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;

k) «Consentimento» do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;

l) «Violação de dados pessoais», violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;

m) «Dados genéticos», os dados pessoais relativos às características genéticas, hereditárias ou adquiridas, de uma pessoa singular que permitam informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resultam, designadamente, de análise de uma amostra biológica proveniente da pessoa singular em causa;

n) «Dados biométricos», dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular, que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos; o) «Dados relativos à saúde», dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde que revelem informações sobre o respetivo estado de saúde;

p) «Encarregado de Proteção de Dados», pessoa singular à qual é atribuída a tarefa e responsabilidade formal de assegurar que os Serviços Municipalizados estão conforme as regras do Regulamento Geral de Proteção de Dados;

q) «Autoridade de controlo», uma autoridade pública independente criada por um Estado-Membro, nos termos do artigo 51.º, do Regulamento Geral de Proteção de Dados;

r) «Avaliação do Impacto (PIA)», diligência e estudo prévio, obrigatório no âmbito da proteção de dados, daqueles cujo tratamento seja suscetível de resultar num alto risco para os direitos e liberdades dos respetivos titulares, designadamente quando se esteja na presença de dados pessoais especiais;

Até à definição pelo legislador da autoridade de controlo, a definição constante na alínea q), do n.º 1, reporta-se à Comissão Nacional de Proteção de Dados.

Esta Política de Privacidade estabelece as regras que abrangem todo o tratamento de dados pessoais e a livre circulação desses dados, em defesa dos direitos e das liberdades fundamentais dos seus titulares, quando a responsabilidade do tratamento seja dos SMAS da Maia.

A presente Política de Privacidade não se aplica ao tratamento de dados pessoais, quando efetuado pelas autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou da execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública, bem como para efeitos de prossecução de funções de interesse público.

Os SMAS da Maia, com o NIPC 680 015 124 e com sede na Rua Dr. Carlos Felgueiras, 4470-157 MAIA, são a entidade responsável pela recolha e tratamento dos dados pessoais, para as finalidades referidas na presente Política de Privacidade.

Os SMAS da Maia são responsáveis pelo tratamento dos dados pessoais dos consumidores com quem interagem, os quais são recolhidos, utilizados e consultados para efeito do cumprimento das obrigações das partes no Contrato de Fornecimento de Água e de Recolha, Drenagem e Tratamento de Águas Residuais, ao abrigo da alínea b), do número 1, do artigo 6º, do RGPD, designadamente para:

• Efetuar o fornecimento de água, medição, faturação, cobrança e a comunicação com o utente;

• Avaliar a qualidade do serviço prestado, através de auditorias e análise de satisfação do utente;

• Remeter informação às autoridades competentes em função das obrigações legais dos serviços;

São também responsáveis pelos dados pessoais dos trabalhadores e colaboradores, os quais são recolhidos, utilizados e consultados para efeitos do cumprimento das obrigações das partes, no âmbito dos contratos de trabalho ou de prestação de serviços.

A captação e divulgação de imagens é tratada de acordo com o previsto no RGPD.

EXERCÍCIO DE DIREITOS DOS TITULARES DOS DADOS

O Titular de Dados Pessoais poderá exercer os seus direitos de acesso, retificação, atualização, limitação, apagamento, oposição ao tratamento (em determinadas circunstâncias), de portabilidade e remoção de consentimento, salvo, quando indispensáveis à prestação dos serviços dos SMAS da Maia, ou ao cumprimento de obrigações legais. Para exercício dos direitos referidos, o consumidor pode entregar formulário apropriado para o efeito presencialmente ou através do “Balcão Digital”, no sítio da internet.

Os dados pessoais que os SMAS da Maia recolhem dependem do contexto das interações com os Titulares dos Dados, no âmbito da sua atividade e no cumprimento das atribuições que lhe estão legalmente atribuídas. De modo exemplificativo, para a celebração do Contrato de Fornecimento e consequente cumprimento, os SMAS da Maia recolhem dados de caráter identificativo, dados de contacto e de faturação.

Os dados pessoais recolhidos pelos SMAS da Maia poderão ser transmitidos a terceiros, para efeitos de emissão de faturas, cobrança coerciva de dívidas e arquivo.

Porém, esta transmissão de dados será sempre efetuada de acordo com os princípios de minimização e anonimização.

Os dados pessoais são conservados apenas pelo período de tempo estritamente necessário para permitir a prestação e o fornecimento dos serviços, o cumprimento das obrigações legais a que os SMAS da Maia estão sujeitos, o exercício dos direitos dos titulares dos dados pessoais e o cumprimento das obrigações correspondentes.

Todos os dados pessoais serão apagados, assim que deixem de ser necessários aos fins que motivaram a respetiva recolha, caso não se verifique qualquer interesse público, histórico ou estatístico no arquivamento dos mesmos.

Os SMAS da Maia têm normas internas de segurança dos sistemas e tecnologias de informação. Assim, na prossecução das suas atividades utilizam um conjunto de tecnologias e procedimentos de segurança adequados à proteção dos seus dados pessoais, protegendo o acesso e divulgação não autorizados, quer em processos automatizados, quer em processos manuais, cumprindo, nomeadamente, a Resolução do Conselho de Ministros n.º 41/2018. Acrescem a estas normas, medidas de segurança física, como o controlo de acessos de trabalhadores, colaboradores e visitantes às instalações, e segregação de acessos a dados pessoais. Apenas os trabalhadores que, em determinado momento processual, estejam a desenvolver algum procedimento que os legitime, têm acesso aos dados pessoais.