ÂMBITO DA POLÍTICA DE PRIVACIDADE

A Política de Proteção de Dados da Caixa de Previdência do Ministério da Educação (CPME) aplica-se exclusivamente à recolha e tratamento de dados pessoais sobre os quais a CPME é responsável, tanto pelo respetivo tratamento, no âmbito dos serviços prestados nomeadamente aos seus associados, beneficiários, inquilinos e trabalhadores, bem como nas diversas interações com os diferentes titulares de dados.

Os dados pessoais da responsabilidade da CPME são recolhidos e tratados no rigoroso cumprimento do disposto na legislação em vigor, em matéria de proteção de dados pessoais, designadamente o Regulamento nº 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (RGPD).

OS DADOS PESSOAIS

Dados pessoais são informações relativas a uma pessoa identificada ou identificável. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.

Exemplos de dados pessoais:

• • Nome e apelido;
• • Endereço de uma residência;
• • Endereço de correio eletrónico;
• • Número de um cartão de identificação;
• • Dados de localização (por exemplo, a função de dados de localização num telemóvel);
• • Endereço IP (protocolo de internet);
• • Cookies;
• • Identificador de publicidade do seu dispositivo;
• • Dados detidos por um hospital ou médico, que permitam identificar uma pessoa de forma inequívoca;
• • Som ou imagem;
• • Um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social

O TRATAMENTO DE DADOS PESSOAIS

O tratamento de dados pessoais consiste numa operação ou num conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, através de meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação, interconexão, a limitação, o apagamento ou a destruição.

O ENCARREGADO DE PROTEÇÃO DE DADOS 

A CPME designou um Encarregado de Proteção de Dados (EPD), que:

• • Presta informação e aconselha o responsável pelo tratamento, o subcontratante, bem como os trabalhadores que tratem os dados, sobre as suas obrigações no âmbito da privacidade e proteção de dados;
• • Controla a conformidade do tratamento de dados com as normas aplicáveis;
• • Presta aconselhamento, quando tal lhe for solicitado, no que respeita à avaliação de impacto sobre a proteção de dados e controla a sua realização;
• • É um ponto de contacto do titular de dados pessoais para esclarecimento de questões relativas ao tratamento dos seus dados pela CPME;
• • É também o ponto de contacto para a autoridade de controlo (Comissão Nacional de Proteção de Dados – CNPD) sobre questões relacionadas com o tratamento, cooperando com esta entidade.

 Para além do disposto nos artigos 37.º a 39.º do RGPD, são funções do EPD:

• • Assegurar a realização de auditorias, quer periódicas, quer não programadas;
• • Sensibilizar os utilizadores para a importância da deteção antecipada de incidentes de segurança e para a necessidade de informar imediatamente o responsável pela segurança;
• • Assegurar as relações com os titulares dos dados nas matérias abrangidas pelo RGPD e pela legislação nacional em matéria de proteção de dados.

O EPD poderá ser contactado através de carta enviada para a Caixa de Previdência do Ministério da Educação, dirigida ao cuidado do Encarregado de Proteção de Dados, Praça D. Pedro IV, nº 45, 1149-069 Lisboa, ou do endereço eletrónico:  Este endereço de e-mail está protegido de spam bots, pelo que necessita do Javascript activado para o visualizar

OS DADOS PESSOAIS TRATADOS

A CPME, no âmbito das atividades que desenvolve, procede ao tratamento dos dados pessoais necessários à prestação dos serviços solicitados e ao cumprimento das obrigações legais e estatutárias, recolhendo e tratando vários tipos de dados, incluindo dados de identificação (nome, números de documentos identificação, data de nascimento), dados de contacto (morada, endereço eletrónico, número de telefone), situação familiar (estado civil, número de dependentes), situação profissional (profissão, identificação da entidade empregadora), situação fiscal (número de identificação fiscal), dados bancários e financeiros (identificação de contas bancárias, movimentos e histórico de crédito).

Em virtude, do escopo social da CPME e do âmbito de valências que compreende, em situações especificas, devidamente legitimadas por via de consentimento explicito do titular dos dados ou decorrente do cumprimento de obrigação legal, são tratados dados sensíveis, mormente, dados biométricos e dados de saúde.

Caso exista consentimento prévio do titular de dados, este poderá ser retirado a qualquer momento, sem que, contudo, a licitude do tratamento efetuado com base no consentimento previamente dado seja comprometida, nem o tratamento posterior dos mesmos dados, se fundamentado noutra base legal.

Os dados pessoais identificados nos diferentes formulários disponibilizados como sendo de fornecimento obrigatório são indispensáveis à prestação de serviços pela CPME, pelo que, a omissão ou inexatidão desses dados ou demais informações prestadas pelo associado/beneficiário são da sua inteira responsabilidade.

COMO SÃO RECOLHIDOS OS DADOS PESSOAIS

A CPME recolhe os dados pessoais por contacto direto presencial, telefónico ou por escrito.

Os dados pessoais recolhidos podem ser tratados informaticamente e de forma automatizada ou não automatizada, garantindo em todos os casos o estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em bases de dados específicas, criadas para o efeito e, em situação alguma, os dados recolhidos serão utilizados para outra finalidade que não seja aquela para a qual foram recolhidos ou dado o consentimento por parte do titular dos dados.

FINALIDADES DO TRATAMENTO DOS DADOS PESSOAIS E RESPETIVOS FUNDAMENTOS JURÍDICOS

A CPME compromete-se a assegurar que os dados do titular por si tratados são:

• • Objeto de um tratamento lícito, leal e transparente em relação ao titular;
• • Recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades;
• • Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
• • Exatos e atualizados sempre que necessário;
• • Conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados;
• • Tratados de uma forma que garante a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas adequadas.

Os dados pessoais recolhidos destinam-se à gestão da relação associativa/contratual, à prestação dos serviços contratados, à adequação dos serviços às necessidades e interesses dos titulares de dados, bem como ao cumprimento de obrigações legais impostas à CPME.

Considerando a relação existente com o titular de dados, designadamente, do ponto de vista associativo, os dados pessoais são tratados para divulgação das informações institucionais da CPME.

Os dados pessoais são ainda tratados para efeitos de divulgação de novidades, promoções, campanhas e oportunidades referentes aos produtos e serviços disponibilizados pela CPME e pelos seus parceiros, caso o respetivo titular o tenha autorizado, por via de consentimento.

O consentimento referido, deve ser prévio, livre, informado, específico e inequívoco, manifestado numa declaração escrita ou através da validação de uma opção.

Caso o titular de dados pessoais não pretenda continuar a rececionar estas comunicações pode, a qualquer momento, retirar o seu consentimento à utilização dos seus dados para fins de “marketing”.

DESTINATÁRIOS DOS DADOS PESSOAIS

Os dados pessoais recolhidos são primordialmente tratados pela CPME, contudo no âmbito da sua atividade a CPME, poderá recorrer a terceiros para a prestação de determinados serviços, os quais poderão implicar o acesso, por aquelas entidades, a dados pessoais dos titulares de dados, nomeadamente para a prestação de serviços de correio, serviços de IT e serviços de comunicação digital.

Sempre que tal suceda, a CPME toma as medidas adequadas, de forma a assegurar que aquelas entidades tenham acesso apenas aos dados pessoais para a prestação de serviços em causa e acima de tudo que adotarão medidas técnicas e organizacionais necessárias à proteção dos dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.

Em face das obrigações legais que impendem sobre a CPME os dados pessoais recolhidos podem ser transmitidos a diferentes entidades oficiais, por exemplo Autoridade Tributária e Segurança Social.

Os dados pessoais poderão ainda ser transmitidos a órgãos judiciais no âmbito de qualquer litígio que venha a existir entre o titular dos dados e a CPME.

DURANTE QUANTO TEMPO OS DADOS PESSOAIS SÃO CONSERVADOS

A CPME apenas conserva e trata os seus dados pessoais para os fins acima indicados durante o período de tempo que se revele necessário ou obrigatório para o cumprimento desses fins, aplicando critérios de retenção da informação apropriados a cada tratamento e em linha com as obrigações legais e regulamentares aplicáveis.

Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para a prossecução das finalidades que motivaram a sua recolha ou o seu posterior tratamento, nos termos definidos na lei.

DIREITOS DO TITULAR DE DADOS 

De acordo com a legislação em vigor o titular de dados tem os seguintes direitos: 

• • Direito à informação e acesso
  O titular dos dados tem o direito a obter a confirmação dos dados pessoais que são tratados e informação sobre os mesmos, como por exemplo, quais as finalidades do tratamento, quais os prazos de conservação, a quem são transmitidos, bem como o direito de aceder (ver/ouvir) àqueles dados pessoais e às informações previstas na lei.

• • Direito de retificação
  O titular tem o direito de solicitar a retificação dos dados pessoais que se encontrem inexatos ou, tendo em conta as finalidades do tratamento, solicitar que os dados pessoais incompletos sejam completados.

• • Direito ao apagamento dos dados ou “direito a ser esquecido”
  O titular dos dados pessoais tem o direito de obter o apagamento dos seus dados pessoais, designadamente, quando se aplique um dos seguintes motivos:
1. Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
2. O titular retirou o seu consentimento para o tratamento de dados (nos casos em que o tratamento é baseado no consentimento) e não exista outro fundamento para o referido tratamento;
3. O titular opõe-se ao tratamento e não existem interesses legítimos prevalecentes que justifiquem o tratamento.

• • Direito à portabilidade
  O titular dos dados tem direito de receber os dados que forneceu em formato digital de uso corrente e de leitura automática ou, se for tecnicamente possível, de solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais, desde que:
  – O tratamento se baseie no consentimento ou for necessário para a execução de um contrato; e
  – O tratamento for realizado por meios automatizados.

• • Direito a retirar o consentimento ou direito de oposição
  O titular tem o direito de se opor ou retirar o seu consentimento, a qualquer momento a um tratamento de dados, designadamente, no caso de tratamento de dados para fins de “marketing”, desde que não se verifiquem interesses legítimos que prevaleçam sobre os seus interesses, direitos e liberdades, como por exemplo de defesa de um direito num processo judicial.

• • Direito de limitação
  O titular de dados pode solicitar a limitação do tratamento a certas categorias de dados ou finalidades de tratamento.

• • Direito a reclamar
  Sem prejuízo de poder apresentar reclamações diretamente aa CPME, o titular de dados terá ainda o direito de apresentar reclamação à autoridade de controlo, a Comissão Nacional de Proteção de Dados (CNPD) ou outra autoridade a quem venha a ser atribuída esta competência, utilizando os contactos disponibilizados por esta entidade para o efeito em www.cnpd.pt.

COMO EXERCER OS DIREITOS

O exercício dos direitos referidos no ponto anterior poderá ser efetuado presencialmente, nos Serviços de atendimento da CPME, sitas na Praça D. Pedro IV, nº 45, em Lisboa, ou mediante pedido por escrito dirigido à Caixa de Previdência do Ministério da Educação, Praça D. Pedro IV, nº 45, 1149-069 Lisboa, ou para o endereço eletrónico: Este endereço de e-mail está protegido de spam bots, pelo que necessita do Javascript activado para o visualizar

Em qualquer um dos casos o titular dos dados terá de proceder à respetiva identificação.

MEDIDAS DE SEGURANÇA

A CPME assume o compromisso de garantir a proteção da segurança dos dados pessoais que lhe são disponibilizados, aplicando as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco do respetivo tratamento.

ALTERAÇÕES À POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

A CPME reserva-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política, sendo essas alterações devidamente publicitadas nos diversos canais de comunicação da CPME, pelo que se aconselha a consulta desta Política sempre que fornecer dados pessoais à CPME.