Regulamento Geral de Proteção de Dados

​A DRAPLVT, entidade responsável pelo tratamento dos dados, respeita as melhores práticas no domínio da segurança e da proteção dos dados pessoais, tendo para o efeito tomado as medidas técnicas e organizativas necessárias por forma a cumprir o RGPD e garantir que:

 - O tratamento dos dados pessoais é lícito, leal, e transparente para as pessoas singulares a quem dizem respeito.

 - Os dados são recolhidos para finalidades determinadas, explícitas e legítimas, não sendo posteriormente tratados de forma incompatível com essas finalidades.

 - Os dados pessoais são adequados, pertinentes e limitados ao que é necessário.

 - Os dados pessoais são exatos e atualizados, e serão tomadas todas as medidas adequadas para que os dados pessoais inexatos sejam apagados ou retificados sem demora.

 - Os dados pessoais são conservados de uma forma que permite a identificação da pessoa singular apenas durante o período necessário para as finalidades para as quais são tratados.

 - Os dados pessoais são tratados de uma forma que garante a sua segurança — incluindo a proteção contra a sua perda, destruição ou danificação, e o acesso não autorizado ou ilícito.​

O Encarregado da Proteção de Dados desempenha um papel relevante no tratamento dos dados pessoais, procedendo à verificação da conformidade dos tratamentos de dados com a legislação em vigor, e do cumprimento desta Política de Privacidade e Proteção de D​ados Pessoais, cooperando com a autoridade de controlo - Comissão Nacional de Proteção de Dados (CNPD).

Os trabalhadores e utentes da DRAPLVT podem endereçar uma comunicação ao Encarregado da Proteção de Dados, utilizando o seguinte endereço de correio eletrónico:

dpo@draplvt.gov.pt 

    • O RGPD é a abreviatura que se refere ao Regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, onde se estabelecem as regras referentes à proteção, tratamento e livre circulação de dados pessoais das pessoas singulares em todos os países membros da União Europeia.

      Este diploma revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).

    • ​O RGPD tem aplicação direta a partir de 25 de maio de 2018. O regulamento foi aprovado em 27 de abril de 2016, após quase cinco anos de negociações e cerca de 4 000 adendas, sendo aplicado diretamente, isto é, sem necessidade de qualquer transposição para a ordem jurídica interna.

    • O RGPD veio reforçar a Proteção de Dados prevista no art.º 8.º da Carta dos Direitos Fundamentais da União Europeia.

      Pode dizer-se que o RGPD surgiu com três objetivos principais:

      1. Atualizar a legislação relativa à proteção de dados pessoais, alinhando-a com a nova era digital proporcionada pela contínua evolução tecnológica.

      2. Harmonizar a legislação existente nesta matéria nos diversos Estados-Membros da União Europeia, dando um passo significativo no sentido da criação do mercado único digital.

      3. Reforçar os direitos dos cidadãos, protegendo-os dos riscos e ameaças relativos à utilização indevida dos seus dados pessoais.

    • ​O novo Regulamento aplica-se essencialmente aos responsáveis pelo tratamento dos dados pessoais, ou seja:

      1. Às organizaçõs estabelecidas em território da União Europeia, independentemente de o tratamento dos dados pessoais decorrer dentro ou fora da União.

      2. A todas as organizações que tratem dados pessoais de cidadãos residentes no território da União Europeia, mesmo que estabelecidas fora do território da União.

    • Consideram-se dados pessoais toda a informação relativa à identificação do seu titular ou que possam levar à sua identificação de forma direta ou indireta, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural, religiosa ou social.

      O RGPD aplica-se apenas aos dados das pessoais singulares, não abrangendo os dados das pessoas coletivas nem os dados das pessoas já falecidas, com exceção dos dados sensíveis.

    • O titular de dados pessoais tem os seguintes direitos, em matéria de proteção de dados:

      Direito de acesso - Direito a obter a confirmação de quais são os seus dados pessoais que são tratados e informação sobre os mesmos, como por exemplo, quais as finalidades do tratamento, quais os prazos de conservação, entre outros.

      Direito de retificação - Direito de solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados, como por exemplo a morada, o NIF, o email, os contactos telefónicos, ou outros.

      Direito de apagamento - Direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação.

      Direito à limitação do tratamento - Direito a solicitar a limitação do tratamento dos seus dados pessoais.

      Direito de portabilidade dos dados - Direito a receber os dados que nos forneceu em formato digital de uso corrente e de leitura automática ou de solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais.

      Direito de retirar o consentimento - Direito de, a qualquer momento, retirar o consentimento dado.

      Direito de oposição - Direito de se opor a qualquer momento ao tratamento dos seus dados pessoais. 

      Direito de não sujeição a decisões individuais automatizadas - Direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado.

      O titular de dados pessoais pode exercer qualquer um destes direitos, mediante comunicação escrita.