Política de Privacidade

A Política de Privacidade da Entidade para a Transparência (EpT) é elaborada com o propósito de afirmar a observância, por parte da EpT, da legislação referente à proteção de dados pessoais, designadamente, do Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados – RGPD) e da Lei n.º 58/2019, de 8 de agosto (Lei de Proteção de Dados Pessoais – LPDP).

São também consideradas, nas operações que envolvam o tratamento de dados pessoais, as orientações da autoridade de supervisão nacional (a Comissão Nacional de Proteção de Dados – CNPD), bem como as orientações do encarregado de proteção de dados da EpT (EPD-EpT).

A EpT, cujos contactos constam do final desta página, é a responsável pelo tratamento dos dados pessoais dos titulares que com ela interajam, nos termos e nas condições que se descrevem:


1. O tratamento de dados pessoais

Os dados pessoais reportam-se a informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”), sendo considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular – v. artigo 4.º, n.º 1, do RGPD.

Já o tratamento de dados pessoais configura uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição – v. artigo 4.º, n.º 2, do RGPD.

A EpT, em observância da legislação de proteção de dados, compromete-se a garantir que os dados pessoais são:

    • Tratados de forma lícita, leal e transparente, em relação aos respetivos titulares;
    • Recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades;
    • Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
    • Conservados apenas pelo tempo necessário ao cumprimento dos objetivos que estão na base da sua recolha;
    • Exatos e atualizados sempre que necessário;
    • Tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito, e contra a sua perda, destruição ou danificação acidental, sendo certo que a EpT adotará as medidas técnicas e organizativas adequadas para minimizar esses riscos.

A EpT compromete-se, igualmente, a:

    • Comunicar com clareza, precisão e transparência, com os titulares de dados pessoais, por forma a proporcionar-lhes um cabal esclarecimento acerca das condições do tratamento dos seus dados pessoais;
    • Atualizar, a todo o tempo, o teor da presente política de privacidade, e a disponibilizar informações adicionais sobre situações específicas que ocorram em termos de recolha e tratamento de dados pessoais;
    • Gerir o sítio da Internet da EpT com o objetivo de melhorar, constantemente, o acesso do público à informação sobre a sua atividade.

2. Licitude do tratamento de dados pessoais

O tratamento de dados pessoais, por parte da EpT, depende da verificação da licitude em relação ao titular dos dados. Assim, o tratamento dos dados pessoais, na EpT, é lícito, se se verificar, pelo menos, uma das seguintes situações:

    • O tratamento precedido de um consentimento – v. artigo 6.º, n.º 1, alínea a), do RGPD;
    • O tratamento necessário para o cumprimento de uma obrigação jurídica a que a EpT esteja sujeita – v. artigo 6.º, n.º 1, alínea c), do RGPD.

Quando o tratamento dos dados do titular for realizado, pela EpT, com base no respetivo consentimento, o titular tem o direito de retirar esse consentimento a qualquer momento. A retirada do consentimento, todavia, não compromete a licitude do tratamento efetuado pela EpT, com base no consentimento previamente dado.


3. Dados pessoais recolhidos e prazos de conservação

Para além dos dados pessoais recolhidos através da Plataforma Eletrónica da EpT – dados esses tratados ao abrigo da legislação específica já mencionada –, a EpT procede à recolha de dados pessoais através dos seguintes meios: sítio da Internet da EpT, contacto telefónico, correio eletrónico e correio postal.

A EpT recolhe, ainda, os seguintes dados dos visitantes do seu sítio da Internet: data e hora da consulta, endereço de IP (protocolo de Internet), tipo de navegador utilizado pelo visitante e as páginas acedidas. Tais dados não são objeto de qualquer análise, a menos que ocorram eventuais incidentes de segurança, sendo nesse caso, após análise, comunicados às autoridades competentes.

Caso os dados pessoais, recolhidos pela EpT, não se destinem a repositório constituído na Plataforma Eletrónica da EpT – hipótese em que tem aplicação a legislação específica já referida –, serão os mesmos conservados pelo período máximo de 90 dias, salvo se, em obediência aos princípios da limitação da conservação, da finalidade e da minimização de dados, se verificar, na situação concreta, que o prazo de conservação dos dados pessoais não é possível de quantificar, hipótese essa em que os dados pessoais serão conservados pelo período necessário ao cumprimento das finalidades que estiveram na base da sua recolha.


4. Direitos do titular

No que respeita aos dados pessoais que não sejam tratados através da Plataforma Eletrónica da EpT, o titular tem o direito de obter da EpT a confirmação de que os dados que lhe digam respeito são objeto de tratamento. Em caso afirmativo, o titular tem o direito a aceder aos seus dados e a obter, da EpT, as seguintes informações:

    • As finalidades do tratamento dos dados;
    • A identificação do responsável pelo tratamento;
    • As categorias dos dados em questão;
    • O prazo de conservação dos dados;
    • O titular tem o direito de solicitar a retificação, oposição, limitação e eliminação dos dados pessoais que lhes digam respeito;
    • Mediante solicitação, a EpT fornecerá ao titular, a título gratuito, uma cópia dos respetivos dados que se encontram em fase de tratamento (certas cópias poderão acarretar custos administrativos);
    • As entidades a quem possam os dados ser comunicados;
    • Toda e qualquer informação adicional que se mostre relevante para um tratamento equitativo e transparente, tendo em conta as circunstâncias específicas em que os dados pessoais forem tratados;

Não obstante as mencionadas informações serem prestadas ao titular no momento da recolha dos seus dados pessoais, pode aquele, a qualquer momento, solicitar as mesmas ou exercer os seus direitos, através do EPD-EpT, por escrito, para o seguinte endereço eletrónico: ricardo.carvalho@entidadetransparencia.pt.


5. Medidas técnicas, organizativas e de segurança implementadas

Em função da natureza, do âmbito, do contexto e das finalidades do tratamento dos dados, bem como dos riscos decorrentes do tratamento para os direitos e liberdades do titular, a EpT compromete-se a aplicar, tanto no momento da definição dos meios de tratamento, como no momento do próprio tratamento, as medidas técnicas e organizativas necessárias e adequadas à proteção dos dados do titular e ao cumprimento dos requisitos legais.

Em concreto, tais medidas são concretizadas através de tecnologias e procedimentos de segurança, adequados à proteção dos dados pessoais dos titulares, destinados a proteger o acesso ou a divulgação não autorizados, nomeadamente:

    • Medidas de segurança física, tais como o controlo de acessos de colaboradores, eventuais ou permanentes, da EpT, bem como o controlo de acessos de terceiros às instalações da sede;
    • Medidas de segurança de ordem tecnológica, tais como o controlo e segurança de passwords, de sistemas informáticos, a criação de autenticações e privilégios, ou o uso de firewalls e sistemas de deteção de intrusão, segregando redes e ambientes aplicacionais, bem como, cifragem de informação através de canais de comunicação seguros.

A EpT compromete-se a rever, sempre que necessário, as medidas técnicas e organizativas definidas, por forma a garantir a segurança e integridade dos dados pessoais.

Com a definição e o cumprimento das mencionadas medidas técnicas e organizativas, a EpT procura garantir a segurança e integridade dos dados pessoais, bem como a minimização do impacto da possível destruição, perda e alteração acidentais ou ilícitas e a divulgação ou acesso não autorizados dos dados pessoais.


6. Declaração de exoneração de responsabilidade

Determinados dados ou informações, do sítio da Internet da EpT, podem ter sido criados ou estruturados em ficheiros ou formatos não isentos de erros, com a consequência de a EpT não poder garantir a não interrupção ou a não perturbação do serviço por causa de tais problemas. A EpT não assume qualquer responsabilidade pelos problemas que surjam na sequência da consulta do sítio da Internet da EpT, ou de quaisquer sites externos a ele ligados.


7. Declaração sobre proteção dos direitos de autor e outros direitos de propriedade

O utilizador pode copiar, importar ou utilizar, gratuitamente, informações existentes neste sítio da Internet da EpT, para uso pessoal ou público, desde que não tenha finalidades lucrativas, devendo, contudo, referir a fonte de informação.

É expressamente interdita a cópia, reprodução e difusão de textos, fotos, ilustrações e outros elementos contidos neste sítio sem autorização expressa da EpT, quaisquer que sejam os meios para tal utilizados, salvaguardado o direito de citação e de utilização de informações nos termos legais.


8. Encarregado de proteção de dados

O EPD-EpT, designado ao abrigo do artigo 37.º do RGPD, pode ser contactado através do endereço de correio eletrónico ricardo.carvalho@entidadetransparencia.pt e para o contacto telefónico +351 239169805.

O EPD-EpT, tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento, desempenha, nos termos do artigo 39.º do RGPD, as seguintes funções:

    • Presta informação e aconselhamento à EpT, por ocasião das operações de tratamento de dados pessoais, contribuindo para a formação, em matéria de proteção de dados pessoais, do pessoal implicado nas referidas operações;
    • Controla a conformidade do tratamento de dados pessoais, realizado pela EpT, com a legislação de proteção de dados pessoais;
    • Serve de ponto de contacto para esclarecimento de questões relativas ao tratamento de dados pessoais;
    • Coopera com a CNPD em tudo o que for necessário.

9. Versão e alterações

A última redação da presente Política de Privacidade é de 12 de fevereiro de 2024. A EpT poderá realizar, se necessário, alterações ao teor da Política de Privacidade, sendo essas alterações comunicadas, nos termos legais, aos titulares.

Tratamento de dados pessoais na Plataforma Eletrónica da Entidade para a Transparência

O tratamento de dados pessoais na Plataforma Eletrónica da Entidade para a Transparência obedece ao disposto no artigo 26.º do Regulamento de normalização dos procedimentos para o registo informático das declarações únicas de rendimentos, património, interesses, incompatibilidades e impedimentos dos titulares de cargos políticos, altos cargos públicos e equiparados, aprovado pela Entidade para a Transparência ao abrigo do disposto no n.º 3 do artigo 5.º da Lei Orgânica n.º 4/2019, de 13 de setembro, e do n.º 1 do artigo 21.º da Lei n.º 58/2019, de 8 de agosto, e homologado pelo Tribunal Constitucional, ao abrigo do artigo 18.º do Estatuto da Entidade para a Transparência, com o seguinte teor:

1 – Os dados pessoais constantes da Plataforma Eletrónica da Entidade para a Transparência são tratados de acordo com o Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados – RGPD) e a Lei n.º 58/2019, de 8 de agosto (Lei de Proteção de Dados Pessoais – LPDP) em articulação com a Lei n.º 52/2019, de 31 de julho.

2 – O tratamento de dados pessoais na Plataforma Eletrónica da Entidade para a Transparência realiza-se com fundamento na alínea c) do n.º 1 do artigo 6.º do RGPD e na Lei n.º 52/2019, de 31 de julho.

3 – A realização de tratamentos de dados pessoais ocorre em todas as operações ou conjunto de operações efetuadas sobre os dados pessoais constantes da Plataforma Eletrónica da Entidade para a Transparência, designadamente nas seguintes situações:

    a) Apresentação da declaração única;
    b) Apresentação de pedido de consulta.

4 – Compete ao Encarregado da Proteção de Dados da Entidade para a Transparência garantir, no âmbito da aplicação do presente regulamento, a observância, em tudo quanto seja aplicável, das normas e princípios decorrentes do RGPD e da LPDP, emitir parecer em caso de realização de avaliação de impacto das operações de tratamento sobre os dados pessoais constantes da Plataforma Eletrónica da Entidade para a Transparência, bem como aconselhar e emitir parecer, sempre que lhe for solicitado por esta Entidade, relativamente aos tratamentos de dados pessoais constantes daquela Plataforma Eletrónica.

5 – A Plataforma Eletrónica da Entidade para a Transparência assegura as condições para o exercício pelo titular dos dados dos direitos de acesso e retificação dos seus dados pessoais, através da apresentação de uma declaração de substituição, em cumprimento dos princípios e das regras do RGPD e da LPDP, sem prejuízo dos demais direitos previstos naquele Regulamento.

6 – A declaração de substituição a que se refere o número anterior é efetuada através da “Área privada”, relativamente a qualquer declaração única em estado de “Publicada”, através da opção “Substituir”.

7 – Os dados pessoais constantes da Plataforma Eletrónica da Entidade para a Transparência são conservados até ao termo dos prazos de prescrição para a abertura dos processos de responsabilidade criminal e de responsabilidade financeira sancionatória, e do procedimento disciplinar, ou morte do titular, findos os quais ou verificada a qual são objeto de apagamento.

8 – Os dados pessoais constantes da Plataforma Eletrónica da Entidade para a Transparência apenas são conservados após a morte do titular nos casos de eventual responsabilidade civil ou responsabilidade financeira reintegratória, altura em que a conservação ocorre até ao termo dos prazos de prescrição para abertura dos respetivos processos, findos os quais são objeto de apagamento.

9 – De forma a minimizar o impacto da possível destruição, perda e alteração acidentais ou ilícitas e a divulgação ou acesso não autorizados aos dados pessoais constantes da Plataforma Eletrónica da Entidade para a Transparência, aplicam-se medidas técnicas de segurança que garantem a confidencialidade, integridade e resiliência permanentes dos sistemas e dos serviços de tratamento, nos termos do artigo 32.º do RGPD.