Política Interna - POL-GEC-006
Política de Privacidade
1. Enquadramento e disposições iniciais
1.1. Âmbito e objectivos
A presente Política de Privacidade visa informar aos titulares de dados sobre a forma como a ESPAES - Empresa de Serviços Partilhados e Especializados, recolhe, utiliza, armazena os dados pessoais em conformidade com o previsto na Lei de Protecção de Dados Pessoais - Lei n.º 22/11, de 17 de Junho.
A presente Política é aplicável a todos os dados pessoais tratados pela ESPAS, sejam de Clientes, Colaboradores, Prestadores de Serviços, Parceiros ou outros titulares de dados, no âmbito das suas actividades institucionais e comerciais.
1.2. Responsável
A Presente Política é da responsabilidade da Direcção Jurídica e Compliance (DJC), sob supervisão do Comitê de Gestão e aprovada pelo Administrador Único (AU).
1.3. Revisão e actualização
A Política deve ser revista com uma periodicidade mínima de três (3) anos ou sempre que se verificar necessário, de acordo com a prévia autorização do Comitê de Gestão e aprovado pelo Administrador Único.
1.4. Enquadramento legal, regulamentar e normativo
Ao longo da norma de processo são referenciados documentos internos e externos que complementam os princípios do processo em causa. Por conseguinte, e para uma melhor compreensão das temáticas desenvolvidas, deve ser considerada a leitura dos seguintes documentos:
| Âmbito | Título do documento | Nº do Normativo |
|---|---|---|
| Interno | Código de Ética e Conduta Profissional | PSS/GOV/001 |
| Interno | Estatutos da ESPAES | III Série, nº 73 | 5435 |
| Interno | Política de Protecção e Tratamento de Dados | POL-GPR-001 |
| Interno | Política de Denúncia | POL-COM-003 |
| Interno | Política de Compliance | POL-GEC-001 |
| Interno | Política de Prevenção de Conflito de Interesses | GEC-GOV-002 |
| Externo | Lei de Protecção de Dados Pessoais | Lei n.º 22/11, de 17 de Junho |
| Externo | Lei das Comunicações Electrónicas e dos Serviços da Sociedade da Informação | Lei n.º 23/11, de 20 de Junho |
| Externo | Lei da Videovigilância | Lei n.º 2/20, de 22 de Janeiro |
| Externo | Regulamento da Lei da Videovigilância | Decreto Presidencial n.º 308/21, de 21 de Dezembro |
| Externo | Lei das Sociedades Comerciais | Lei nº 1/04, de 13 de fevereiro |
| Externo | Lei de prevenção e combate ao branqueamento de capitas, do financiamento do terrorismo e da proliferação de armas de destruição em massa | Lei nº 5/20, de 27 de Janeiro |
1.5. Abreviaturas e Conceitos
Os conceitos de seguida elencados devem prevalecer ao longo do texto desta política, com a definição que lhes é formulada:
1.5.1. Abreviatura
- AU: Administrador Único
- BI: Bilhete de Identidade
- CG: Comitê de Gestão
- DJC: Direcção Jurídica e Compliance
- NIF: Número de Identificação Fiscal
1.5.2. Conceitos
- Dados Pessoais
- É a informação relativa a uma pessoa singular identificada ou identificável (titular dos dados). É considerada identificável uma pessoa singular que possa ser identificada, directa ou indirectamente, em especial por referência como: nome, número de identificação, dados de localização, identificação por via eletrónica ou a um ou mais elementos específicos de identidade física, fisiológica, genética, mental, económica, cultural ou social.
- Titular dos Dados
- A pessoa singular a quem os dados pessoais dizem respeito;
- Tratamento de Dados
- Qualquer operação efectuada sobre dados pessoais, como a recolha, registo, organização, conservação, alteração, recuperação, utilização, divulgação ou eliminação;
- Responsável pelo Tratamento
- A entidade que determina as finalidades e os meios de tratamento dos dados pessoas.
2. Recolha e Tratamento de Dados Pessoais
A ESPAES procede à recolha e ao tratamento, entre outros, dos seguintes dados pessoais:
- Dados de identificação:
- nome completo
- data de nascimento
- número do BI ou passaporte;
- Cartão de residente.
- Dados de contacto:
- endereço de e-mail
- número de telefone e
- morada;
- Dados profissionais:
- Cargo
- Entidade empregadora
- Endereço da entidade empregadora e
- Histórico profissional;
- Dados financeiros:
- NIF e
- Informações de facturação;
- Dados biométricos:
- impressões digitais;
- Reconhecimento facial;
- Reconhecimento de voz;
- Padrões de iris;
- Geometria da mão.
- Outros dados necessários para o cumprimento das obrigações legais e contratuais.
A ESPAES assume que os dados foram fornecidos pelo titular dos mesmos ou que este deu autorização para o efeito e presume que os mesmos são verdadeiros e encontram-se actualizados.
2.1. Meios de Recolha de Dados
Os dados pessoais podem ser recolhidos através dos seguintes meios:
- Correio electrónico;
- SMS;
- Website;
- Chamadas telefónicas;
- Presencialmente;
- Através de aplicações ("apps") instaladas em dispositivos móveis;
- Redes Sociais;
- Biométrico; e
- Sistemas de vídeo vigilância.
Os dados recolhidos são processados e armazenados informaticamente e, no estrito cumprimento da Lei de Protecção de Dados Pessoais, sendo armazenados em bases de dados específicas, criadas para o efeito, pela ESPAES ou pelas entidades por esta subcontratadas.
Alguns dados recolhidos no website são de preenchimento obrigatório e, em caso de falta ou insuficiência desses dados, a ESPAES poderá não conseguir prestar os serviços ou as informações solicitadas pelo Cliente e/ou Fornecedor. Em cada caso concreto, a ESPAES deve informar o Cliente e/ou Fornecedor da natureza obrigatória do fornecimento dos dados pessoais em causa.
Caso o Cliente e/ou Fornecedor aceda a área de utilizador através de uma rede social, o mesmo deverá concordar que a ESPAES utilize e guarde as informações relacionadas com o seu perfil. A mesma rede pode enviar a ESPAES informações, em conformidade com as suas políticas, que pode incluir, nome, foto de perfil, género, lista de contactos e quaisquer outras informações que o utilizador tenha escolhido disponibilizar. Outras informações relativas a recomendações trocadas entre o Cliente/Fornecedor e os seus contactos também podem ser partilhadas. Se o Cliente/Fornecedor pretender evitar tal partilha poderá fazê-lo editando as definições de privacidade da rede social.
2.2. Finalidade da Recolha de Dados
Os dados pessoais são tratados para as seguintes finalidades:
- Prestação dos serviços contratados;
- Gestão de relação contratual ou comercial;
- Cumprimento de obrigações legais e/ou regulamentares em matérias de combate ao branqueamento de capitais ou de financiamento de terrorismo;
- Execução de cumprimento ou diligências pré-contratuais;
- Interesses legítimos do responsável pelo tratamento, devidamente ponderado com os direitos dos titulares;
- Realização de acções de promoção e de marketing directo.
2.3. Partilha de Dados
Os dados recolhidos e detidos pela ESPAES poderão ser transmitidos, com respeito pelo dever de confidencialidade e pelo princípio da finalidade que presidiu à sua recolha para as seguintes entidades:
- Autoridades judiciais ou administrativas, quando exigido por lei;
- Entidades reguladoras e supervisoras;
- Prestadores de serviço contratualmente vinculados, sob compromisso de confidencialidade e de protecção de dados;
- Parceiros institucionais, mediante consentimento do titular;
- Realização de estudos de mercado, inquérito de avaliação e análise estatísticas;
- Cumprimento das obrigações em matéria de combate ao branqueamento de capitais ou de financiamento de terrorismo;
- Realização de acções de promoção e de marketing directo.
2.4. Utilização dos Dados dos Clientes e/ou Fornecedores para os Produtos e Serviços
A ESPAES poderá utilizar os dados dos Clientes e/ou Fornecedores para lhe dar a conhecer sobre os seus produtos e serviços que considerar ser do seu interesse, caso o titular tenha dado o seu consentimento para o efeito. Esta divulgação poderá continuar mesmo após a cessação da sua relação com a ESPAES.
3. Direito dos Titulares dos Dados Pessoais
Nos termos da Lei de Protecção de Dados Pessoais, além dos demais direitos nela previstos, a ESPAES garante o direito de acesso, actualização, rectificação ou eliminação dos seus dados pessoais, a qualquer momento. Conferimos-lhe também o direito de oposição à utilização dos dados facultados para fins de marketing, para o envio de comunicações informativas ou de inclusão em listas ou serviços informativos.
Caso o Cliente e/ou Fornecedor não tenha efectuado aquando da recolha dos dados, poderá enviar um pedido posteriormente. O exercício destes direitos deverá ser realizado através do seguinte endereço de correio electrónico: [email protected].
4. Conservação dos Dados
O período durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada. Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento ou, pelo espaço de tempo autorizado pela Agência Nacional de Protecção de Dados, findo o qual os mesmos serão eliminados, ou tornados anónimos.
5. Segurança dos dados pessoais
A ESPAES assume o compromisso de garantir a protecção e a segurança dos dados pessoais dos titulares, adoptando para o efeito medidas de segurança de natureza técnica e organizativa, adequadas a prevenir a divulgação, perda, uso indevido ou acesso não autorizado, bem como qualquer outra forma de tratamento ilícito dos dados pessoais.
No âmbito das suas actividades, a ESPAES exige aos seus parceiros a implementação de medidas de segurança equivalentes às que adopta internamente, assegurando o mesmo nível de protecção de dados pessoais tratados.
Sem prejuízo das medidas adoptadas, recomenda-se que os utilizadores adoptem práticas de segurança adicionais, tais como:
Utilização de equipamentos actualizados e devidamente configurados;
- Navegação através de browsers seguros, com firewall activo, antivírus e anti-spyware instalados;
- Verificação de autenticidade e reputação dos websites visitados, evitar o acesso a páginas não confiáveis.
6. Licenciamento e Conformidade Legal
A ESPAES declara que possui as licenças, autorizações e credenciais legalmente exigidas para a recolha, autorização e credenciais legalmente exigidas para a recolha, utilização, armazenamento e tratamento de dados pessoais, independentemente do meio ou formato em que estes sejam obtidos (físico, digital, vídeo ou outro). O tratamento de dados pela ESPAES é realizado em estrita conformidade com a legislação vigente em matéria de protecção de dados pessoais, garantindo que todos os procedimentos adoptados observam padrões técnicos e organizacionais adequados para a integridade, confidencialidade e segurança das informações.
7. Comunicação
A ESPAES reconhece que poderá comunicar dados dos utilizadores, no âmbito de processos de fusão, aquisição e/ou incorporação em que se encontre, não se considerando essa comunicação como uma transferência de dados para terceiros, nem existindo qualquer tratamento subcontratado. A ESPAES poderá ainda comunicar ou transmitir dados a terceiros no âmbito de investigações, inquéritos e processos judiciais e/ou administrativos ou de natureza semelhante, desde que para tal seja devidamente ordenada por ordem judicial nesse sentido, ou quando a comunicação ou transmissão seja necessária para o cumprimento de obrigação legal a que se esteja sujeito.
8. Transferência de Dados
Caso possam ocorrer transferências de dados para outros países, a ESPAES cumprirá com a lei, nomeadamente no que respeita à adequabilidade do país de destino no que respeita a protecção de dados pessoais e aos requisitos que são aplicáveis a estas transferências.
9. Histórico das alterações
9.1. Propriedades do documento
| Nome | Política de Privacidade | ||
|---|---|---|---|
| Tipo | Política | Classificação | Uso Interno |
| Versão | 1.0 | Referência | POL-GEC-006 |
| Proprietário | DJC | ||
| Compilado por | DJC | Data | 18/08/2025 |
| Aprovado por | AU | Data | 18/08/2025 |
| Entrada em Vigor | 18/08/2025 | ||
9.2. Histórico de alterações
| Versão | Data de Aprovação | Aprovador | Data de Entrada em Vigor | Principais Alterações |
|---|---|---|---|---|
| 1.0 | 18/08/2025 | AU | 18/08/2025 | emissão Inicial |