Política Geral de Segurança e Privacidade
A Política de Privacidade e Proteção de dados pessoais aplica-se à recolha e tratamento de quaisquer dados pessoais transmitidos à Inspeção-Geral da Agricultura, do Mar, do Ambiente e do Ordenamento do Território (adiante abreviadamente designada por IGAMAOT), designadamente os recolhidos através de formulários acessíveis através deste portal ou transmitidos em documentos ou em quaisquer outros meios de contacto com a IGAMAOT.
Esta política diz respeito às práticas de privacidade no âmbito da atividade realizada pela IGAMAOT através de serviços acessíveis no seu portal e redes sociais e geridos por esta Inspeção-Geral, adiante designados de “serviços”. Os dados pessoais que nos forneça durante a interação com os vários serviços serão tratados com as garantias de segurança e confidencialidade exigidas pelo enquadramento legal relativo à proteção de dados pessoais.
O portal e as redes sociais sob a responsabilidade da IGAMAOT, no âmbito dos serviços disponibilizados, contêm hiperligações para outros portais sob a responsabilidade de entidades terceiras. A política de privacidade da IGAMAOT aplica-se exclusivamente aos portal e serviços sob sua responsabilidade. Quando acede a portais de outras entidades, ainda que a partir do portal sob responsabilidade da IGAMAOT, deverá ler as respetivas políticas de privacidade.
O acesso e a utilização dos serviços acessíveis no seu portal e redes sociais e geridos por esta Inspeção-Geral e sob a sua responsabilidade, devem ser livres por parte do utilizador presumindo a IGAMAOT que este leu, compreendeu e aceitou os termos e condições da sua utilização.
Quaisquer tentativas de alterar a informação, ou qualquer outra ação que possa causar dano e pôr em risco a integridade do sistema, são estritamente proibidas de acordo com a legislação em vigor. O utilizador obriga-se a cumprir escrupulosamente a legislação aplicável, nomeadamente, em matéria de criminalidade informática e de direitos de propriedade intelectual, sendo exclusivamente responsável pela infração destes normativos.
A IGAMAOT reserva-se ao direito de modificar a presente Política em função de novas exigências legais e/ou regulamentares, por motivos de segurança ou com a finalidade de a adaptar às instruções das autoridades de controlo em matéria de proteção de dados.
Encarregado de Proteção de Dados
Nos termos da alínea a) do n.º 1 do artigo 37.º do Regulamento Geral sobre a Proteção de Dados Pessoais (doravante designado por “RGPD”), foi designado um Encarregado da Proteção de Dados (EPD).
O EPD tem como funções prestar informação e aconselhar sobre a execução das medidas adequadas e controlar a conformidade com esse Regulamento, prestar aconselhamento, se solicitado, no que respeita à avaliação de impacto sobre a proteção de dados, cooperar com as autoridades de controlo e constituir o ponto de contacto neste âmbito. O EPD tem em devida consideração os riscos relacionados com o tratamento dos dados, tendo em conta a sua natureza, âmbito, contexto e finalidade, e está vinculado à obrigação de sigilo ou de confidencialidade no exercício das suas funções.
A IGAMAOT designou um EPD que poderá ser contactado através do endereço eletrónico dpo@igamaot.gov.pt ou por carta para Rua de O Século, n.º 51, 1200-433 Lisboa.
Privacidade
A IGAMAOT respeita o seu direito à privacidade. Os dados solicitados destinam-se à prestação do serviço por si solicitado, não sendo recolhidos dados pessoais que não sejam necessários à prestação do serviço ou sem o seu consentimento.
A interação com os serviços, portais e redes sociais da IGAMAOT não exige informação do utilizador, salvo quando, para propósitos expressamente identificados, o registo seja declarado necessário e seja por aquele autorizado de acordo com os termos seguintes.
Subcontratante
A IGAMAOT enquanto subcontratante compromete-se ao cumprimento dos acordos de privacidade e tratamento de dados pessoais contratualizados com as entidades responsáveis pelo tratamento de dados.
Qualquer entidade subcontratada pela IGAMAOT efetuará o tratamento dos dados pessoais em nome e por conta desta, sendo adotadas as medidas técnicas e organizacionais necessárias para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito, nos termos previstos no artigo 28.º do RGPD.
Nos casos em que os subcontratados têm acesso a dados pessoais para realizar os tratamentos de dados por conta da IGAMAOT são adotadas medidas para assegurar o cumprimento dos requisitos impostos pelo RGPD.
Tipologia de dados pessoais que recolhemos e seu tratamento
Os dados pessoais sujeitos a tratamento por parte da IGAMAOT são de natureza diversa atenta a prestação de serviços promovidos nas plataformas eletrónicas e restantes serviços sob a sua gestão.
De acordo com o tipo de serviços prestados (denúncias e acesso a documentos) podem ser recolhidos: o endereço IP; o nome; o número de identificação fiscal; o número de documento de identificação; a morada; o endereço eletrónico; e o número de telemóvel.
Neste âmbito entende-se por “dados pessoais” (n.º 1 do artigo 4.º do RPGD), informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»), é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
Os dados pessoais recolhidos pela IGAMAOT são tratados de acordo com os seguintes princípios legalmente estabelecidos:
- Licitude, Lealdade e Transparência;
- Limitação das Finalidades;
- Minimização dos Dados;
- Exatidão;
- Limite da Conservação;
- Integridade e Confidencialidade.
De notar que um Titular dos dados pode nomear outrem como Titular dos dados (que pode ser designado por “Representante”), cedendo-lhe acesso a uma, ou conjunto de finalidades de tratamento de interesse legítimo de ambos. Os dados pessoais do Representante serão igualmente tratados de acordo com os termos indicados na presente Política de Privacidade e Proteção de Dados.
Finalidades do tratamento dos dados pessoais
A IGAMAOT enquanto responsável pelo tratamento de dados:
- Assegura que o tratamento dos seus dados pessoais é efetuado no âmbito das finalidades para as quais os mesmos foram recolhidos ou para finalidades compatíveis com aquelas;
- Recolhe, utiliza e conserva apenas os dados pessoais necessários para a finalidade em causa;
- Não procede a qualquer transmissão de dados pessoais para fins comerciais ou de publicidade;
- Trata os dados pessoais para fins legalmente previstos ou para a prossecução de serviços a seu pedido.
A finalidade do tratamento dos dados pessoais pela IGAMAOT inclui:
- Cumprimento de obrigações legais a que a IGAMAOT esteja sujeita (tais como instrução de procedimentos administrativos, resposta a solicitações dos cidadãos, registo e licenciamento em plataformas eletrónicas, emissão de guias de pagamento e documentos de cobrança, prestação de informação a autoridades nacionais e a instituições internacionais);
- Realização de diligências pré-contratuais ou contratuais;
- Prossecução de interesses legítimos pela IGAMAOT;
- Exercício de funções de interesse público ou o exercício da autoridade pública de que a IGAMAOT está investida;
- Comunicação de informação sobre atividades a decorrer na IGAMAOT nos termos definidos pelo titular dos dados através do seu consentimento expresso, livre e informado;
- Apuramento de indicadores para fins analíticos e de requisitos de garantia de qualidade;
- Fins de arquivo;
- Investigação científica ou histórica.
Responsabilidades conjuntas de destinatários de dados pessoais
De acordo com o disposto no Artigo 26.º do RGPD, poderá ocorrer a participação de outros responsáveis pelo tratamento de dados pessoais para as finalidades de tratamento de alguns dados recolhidos. Estes responsáveis conjuntos são entidades legalmente competentes e habilitadas que, em conjunto com a IGAMAOT, determinam as finalidades e os meios de tratamento dos dados pessoais recolhidos.
Os dados pessoais recolhidos apenas podem ser transmitidos no interesse legítimo do responsável pelo tratamento e desde que compatível com obrigações legais.
Os dados pessoais tratados poderão ser, nos termos da lei, partilhados com entidades legalmente competentes e habilitadas, atuando em território nacional, entre as quais, autoridades de fiscalização e inspeção e entidades licenciadoras e coordenadoras no domínio das áreas de atuação da IGAMAOT.
Sempre que seja exigido por lei, os dados pessoais poderão ainda ser disponibilizados a entidades de supervisão, autoridades tributárias ou autoridades de investigação ou judiciárias.
Segurança de Dados Pessoais
A IGAMAOT, na prossecução das suas atividades, utiliza um conjunto de tecnologias e procedimentos de segurança com vista à proteção dos seus dados pessoais, nomeadamente:
- Medidas de segurança física, como seja, o controlo de acessos de funcionários, colaboradores e visitantes às instalações da sede e, sobre as instalações do Data center, mecanismos muito restritos de combate à intrusão, extinção de incêndios, monitorização de equipamentos 24x7 e alojamento de equipamentos em bastidores dedicados;
- Medidas de segurança lógica, na componente de acessos a sistemas e postos de trabalho através de mecanismos de gestão de identidades, autenticação e privilégios; na componente de rede o uso de firewalls e sistemas de deteção de intrusão, segregando redes e ambientes aplicacionais, bem como, cifragem de informação através de canais de comunicação seguros.
A IGAMAOT adota os procedimentos adequados para garantir que a sua informação é certa, completa e atual, mas depende de o utilizador atualizar ou corrigir a sua informação pessoal quando necessário.
Acesso e controlo dos seus dados pessoais
Possibilitamos, a seu pedido, o acesso, a retificação e o apagamento dos dados pessoais. Tem também o direito de se opor ao processamento dos seus dados pessoais.
Caso a utilização dos seus dados pessoais seja baseada no consentimento, tem o direito de o retirar, sem comprometer a validade do tratamento de dados efetuado até esse momento.
Através do encarregado de proteção de dados (dpo@igamaot.gov.pt) pode solicitar:
- Informação acerca dos seus dados;
- Informação acerca do processamento;
- A finalidade subjacente ao tratamento;
- A correção, ou atualização, de dados;
- Os seus dados num formato aberto;
- O apagamento dos dados, sem prejuízo da legislação aplicável ao tratamento em causa.
Arquivo de Dados Pessoais
Os seus dados pessoais são conservados pela IGAMAOT pelo período necessário ao tratamento, de acordo com a finalidade respetiva e requisitos legais aplicáveis.
Os períodos de conservação podem alterar-se quando o interesse público associado, motivos históricos, científicos ou estatísticos o justifiquem, comprometendo-se a IGAMAOT a adotar as adequadas medidas de conservação e segurança.
Cookies e Tecnologias Semelhantes
A IGAMAOT utiliza no seu portal cookies e outras tecnologias semelhantes que permitem melhorar o desempenho e a experiência de navegação dos seus Utilizadores, aumentando, por um lado, a rapidez e eficiência de resposta e, por outro, eliminando a necessidade de introduzir repetidamente as mesmas informações.
A colocação de cookies ajuda os sítios eletrónicos a reconhecer o dispositivo do Utilizador na visita seguinte sendo com frequência imprescindível para o funcionamento do mesmo.
Os cookies usados pela IGAMAOT não recolhem informações pessoais que permitam identificar o Utilizador, guardando apenas informações genéricas, designadamente a forma ou região/cidade de acesso, entre outros.
Os cookies utilizados no portal da IGAMAOT são os seguintes:
- Essenciais - necessários à navegação no portal garantindo o acesso a áreas privadas do mesmo, de modo a permitir a realização de serviços, designadamente, cookies de sessão.
- Analíticos - necessários à recolha de informação para análise estatística da navegação e utilização do portal, nomeadamente, Google.
- Redes Sociais - possibilidade de interação com redes sociais, nomeadamente com: Facebook, LinkedIn e X.
Como controlar o uso de Cookies?
Os utilizadores podem impedir o uso de cookies nas configurações do navegador. Se limitar esta opção, no entanto, a utilização de alguns recursos ou o desempenho de determinadas ferramentas pode ficar condicionada.
Todos os programas de navegação permitem ao utilizador aceitar, recusar ou apagar cookies, nomeadamente através da seleção das definições apropriadas no respetivo navegador, pelo que o utilizador pode, a qualquer momento, desativar parcial ou totalmente os cookies utilizados pela IGAMAOT.
Exoneração de Responsabilidade
A IGAMAOT não poderá ser responsabilizada por quaisquer prejuízos ou danos em sede de responsabilidade civil (incluindo, mas sem que a estes estejam limitados, danos emergentes, lucros cessantes e danos morais, causados direta ou indiretamente), que surjam em consequência da utilização, correta ou incorreta dos seus serviços, portal e respetivos conteúdos por parte do utilizador, incluindo o acesso indevido ao computador e sistema informático do utilizador por terceiros.
A informação divulgada deve ser encarada na sua vertente informativa.
Nos serviços e portal geridos pela IGAMAOT existem conteúdos e serviços disponibilizados por entidades terceiras, cabendo a sua atualização a essas entidades. Deste modo, a IGAMAOT não poderá ser responsabilizada no que respeita à completa exatidão e atualidade de qualquer informação constante do seu portal.
O portal pode conter ligações para sítios operados por entidades terceiras sobre os quais não tem controlo e pelos quais não assume qualquer responsabilidade.
A visualização de disposições legais neste portal, não dispensa a consulta das normas legais em vigor, aprovadas oficialmente, publicadas nas edições e suportes originais (nomeadamente o Diário da República ou o Jornal Oficial da União Europeia).
Alteração à política de segurança e privacidade
Os presentes Termos e Condições, que deverá ler atentamente poderão ser alterados considerando-se que as alterações entram em vigor a partir da data da sua publicitação neste portal, fazendo-se expressa referência à data de atualização.
Lei aplicável e foro competente
Os presentes Termos e Condições são regidos e interpretados de acordo com a lei portuguesa. É competente o tribunal da área de Lisboa, com exclusão de qualquer outro, para dirimir quaisquer conflitos que resultem da interpretação e aplicação dos presentes Termos e Condições.
Última atualização: 2024-02-08