Os dados pessoais consistem numa informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável («titular dos dados»).

É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

O tratamento de dados pessoais consiste numa operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

O Município da Marinha Grande é o responsável pelo tratamento dos dados efetuados pelos seus órgãos - Assembleia Municipal e Câmara Municipal – cabendo ao mesmo, através destes últimos,

determinar as finalidades, os meios de tratamento dos dados, bem como os riscos para os direitos e liberdades dos titulares de dados pessoais.

Para esse efeito, o responsável pelo tratamento deve aplicar as medidas técnicas e organizativas adequadas para assegurar e comprovar que o tratamento é realizado em conformidade com o RGPD.

No caso dos Municípios a nomeação do encarregado de proteção de dados é obrigatória. O encarregado da proteção de dados tem diversas funções, entre elas:

- Informar e aconselhar o Município, bem como os trabalhadores que tratem de dado pessoais, a respeito das suas obrigações nos termos do RGPD e demais legislação aplicável;

- Controlar a conformidade com o RGPD e demais legislação aplicável em matéria de proteção de dados e das políticas do Município nesta matéria das operações de tratamento de dados pessoais;

- Assegurar a formação do pessoal implicado nas operações de tratamento de dados;

- Realizar auditorias;

- Cooperar com a Comissão de Nacional de Proteção de Dados (CNPD);

A política de privacidade do Município tem como finalidade informar os utilizadores que navegam no website do Município dos seus direitos e forma de exercício, categoria de dados pessoais tratados, fundamentação para o tratamento de dados pessoais e finalidades dos dados pessoais, forma de recolha dos mesmos, acesso ou partilha de dados com terceiros, prazo da sua conservação, violação dos mesmos e medidas de segurança.

A existência de uma política de privacidade de dados permite tornar transparente o tratamento e finalidades da recolha de dados pessoais.

1. Direito de informação

Aquando da recolha de dados pessoais, o titular dos dados deve ser informado sobre os dados que vão ser tratados, as finalidades desse tratamento, o prazo de conservação, a identidade e contactos do responsável pelo tratamento e dos seus direitos e formas do seu exercício.

2. Direito de acesso aos dados pessoais que lhe digam respeito

O titular tem o direito de aceder aos seus dados pessoais, tratados pelo Município da Marinha Grande, de obter a confirmação de que os mesmos são ou não objeto de tratamento, se foram transmitidos a terceiros ou sobre o destino que lhes foi dado.

3. Direito de retificação

O titular dos dados pessoais tem direito de obter, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito e a que sejam completados os que se mostrem incompletos, através de declaração escrita adicional.

4. Direito ao apagamento (“direito a ser esquecido”)

O titular tem o direito de solicitar o apagamento dos seus dados pessoais, e o Município tem a obrigação de os apagar, nos seguintes casos:

· Quando os dados pessoais se revelem desnecessários para a finalidade que motivou a sua recolha ou tratamento;

· Quando retirou o seu consentimento para o tratamento dos dados (nos casos em que o tratamento é baseado no consentimento) e não existe outro fundamento para o referido tratamento, sendo que o exercício deste direito não afeta a licitude do tratamento efetuado com base no consentimento previamente dado;

· Quando se opôs ao tratamento e não existem interesses legítimos prevalecentes que o justifiquem;

· Quando os dados pessoais tenham sido tratados de forma ilícita.

O direito ao apagamento não se aplica quando o tratamento se revele necessário ao cumprimento de uma obrigação legal que exija o tratamento dos dados pessoais.

5. Direito de limitação do seu tratamento

O titular tem o direito de solicitar a limitação do tratamento dos seus dados pessoais, se se aplicar uma das seguintes situações:

· Contestar a exatidão dos dados pessoais, durante um período que permita ao Município verificar a sua exatidão;

· O tratamento de dados foi lícito e o titular se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;

· O Município já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;

· Se se tiver oposto ao tratamento e até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os seus.

6. Direito de portabilidade dos dados

O titular tem o direito de solicitar ao Município os seus dados pessoais, num formato estruturado, de uso corrente e de leitura automática, bem como de os transmitir para outro responsável pelo tratamento. Contudo, apenas poderá exigir que os dados sejam entregues diretamente a outro responsável pelo tratamento, quando tal se revele tecnicamente possível ao Município.

Este direito encontra-se limitado aos casos em que o tratamento é efetuado por meios automatizados e se basear no consentimento do titular ou na execução de um contrato.

7. Direito de oposição

O titular tem o direito de se opor, a qualquer momento, ao tratamento dos seus dados pessoais, por motivos relacionados com a sua situação particular, nos casos em que os seus interesses, direitos e liberdades devam prevalecer sobre os interesses legítimos do Município da Marinha Grande e não existam razões imperiosas e legítimas dominantes por parte deste, para justificar esse tratamento.

Este direito de oposição não é aplicável nos casos em que o tratamento de dados resulta do cumprimento de uma obrigação legal, ou execução de um contrato no qual o titular é parte.

O titular tem ainda direito à minimização dos seus dados pessoais e à não sujeição dos mesmos a decisões individuais automatizadas.

8. Direito de apresentar queixa à Comissão Nacional de Proteção de Dados

O titular dos dados pessoais tem ainda o direito de apresentar uma queixa/reclamação à Comissão Nacional de Proteção de Dados (CNPD), caso entenda que o tratamento dos seus dados, pelo Município, viola o regime legal em vigor.