Saltar para o conteúdo principal da página

Politica de Privacidade e de Proteção de Dados Pessoais

1      Declaração de exoneração de responsabilidade

O Instituto de Desenvolvimento Regional, IP-RAM (IDR, IP-RAM) disponibiliza sistemas de informação e gere sítios e plataformas através da Internet com o objetivo de proporcionar um melhor acesso à informação sobre a sua atividade e sobre as políticas regionais de gestão de fundos comunitários. Pretendemos que estas informações sejam atualizadas e rigorosas. Procuraremos corrigir todos os erros que nos forem comunicados. Todavia, o IDR, IP-RAM não assume total responsabilidade relativamente aos erros ou omissões contidas nesses sítios Internet ou plataformas eletrónicas.

A informação contida nos sítios Internet geridos pelo IDR, IP-RAM:

  • é de carácter geral e não se refere a factos específicos relativos a um indivíduo ou a uma entidade determinada;
  • não é necessariamente exaustiva, completa, rigorosa ou atualizada;
  • está por vezes ligada a sítios externos sobre os quais o IDR, IP-RAM não têm qualquer controlo e pelos quais não assume qualquer responsabilidade;
  • não constitui um parecer profissional ou jurídico.

É nosso objetivo minimizar os inconvenientes causados por erros técnicos. Todavia, determinados dados ou informações constantes nos sítios Internet e plataformas eletrónicas podem ter sido criados ou estruturados em ficheiros ou formatos não isentos de erros, com a consequência de não podermos garantir a não interrupção ou a não perturbação do serviço devido a tais problemas. O IDR, IP-RAM declina qualquer responsabilidade por eventuais problemas que surjam na sequência da consulta desses recursos ou de quaisquer sítios externos a ele ligados.

2      Declaração de direitos de autor (copyright)

© Instituto de Desenvolvimento Regional, IP-RAM

Reprodução autorizada mediante indicação da fonte, salvo declaração em contrário. Se for necessária uma autorização prévia para a reprodução ou utilização de informação textual ou multimédia (som, imagens, software, etc.), essa autorização anulará a autorização geral atrás mencionada e indicará claramente as restrições à sua utilização.

3      Proteção de Dados Pessoais

O Instituto de Desenvolvimento Regional, IP-RAM (IDR, IP-RAM) está empenhado em proteger os dados pessoais dos seus clientes/beneficiários assim como os dados pessoais dos respetivos titulares em todas as situações em que ocorra um tratamento dados pessoais e neste contexto elaborou a presente política, a qual tem subjacente o seu compromisso em respeitar as regras de proteção de dados pessoais e assegurar com rigor, eficácia e segurança, a sua proteção.

No âmbito das suas atividades e atribuições, o IDR, IP-RAM é a entidade responsável pela recolha e tratamento de dados pessoais, os quais são processados e armazenados de forma automatizada e não automatizada.

Nesta política, o IDR pretende dar a conhecer aos clientes/beneficiários as regras gerais de tratamento de dados pessoais, os quais são recolhidos e tratados no estrito respeito e cumprimento do disposto na legislação de proteção de dados pessoais em vigor em cada momento, nomeadamente o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 ("RGPD").

O IDR, IP-RAM pretende garantir que os nossos clientes/beneficiários sabem e conhecem, a cada momento, as regras e princípios relativos à proteção e tratamento dos dados pessoais, desenvolvendo de forma permanente, todos os esforços no sentido de garantir e assegurar a segurança desses dados, sempre de acordo com as normas e procedimentos definidos na legislação aplicável.

O IDR, IP-RAM adota as melhores práticas técnicas e organizacionais para proteger os dados pessoais dos clientes/beneficiários contra a perda, eliminação involuntária ou ilícita e alteração indevida, bem como contra as falhas de integridade, acesso ou divulgação não autorizadas.

A presente Política de Privacidade tem como objetivo permitir que os clientes/beneficiários compreendam a forma como o IDR, IP-RAM, recolhe, trata e, sobretudo, protege a informação pessoal transmitida por todos os que utilizam os serviços ou acedem ao sítio Internet do IDR, IP-RAM;

Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável, sendo considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

Normalmente, os dados pessoais recolhidos pelo IDR, IP-RAM limitam-se ao nome, número de identificação fiscal e ao correio eletrónico, mas poderão ser recolhidos outros dados necessários ao fornecimento de serviços, designadamente a entidade a que pertence e o número de telefone de Contacto, no caso do formulário de contacto.

Embora possa navegar na maioria dos sítios Internet sem fornecer quaisquer informações pessoais, nalgumas áreas reservadas são exigidos dados pessoais para que lhe sejam fornecidos em linha os serviços pretendidos.

O sítio Internet do IDR, IP-RAM, fornece ligações a sítios de terceiros. Uma vez que não controlamos esses sítios, propomos que consulte as respetivas políticas em matéria de proteção da vida privada.

3.1   Responsabilidade dos Clientes/beneficiários

No sentido de garantir a proteção dos dados pessoais dos clientes/beneficiários, o IDR, IP-RAM condiciona o acesso a determinados serviços à introdução de uma password ou código de acesso, por forma a permitir reforçar os mecanismos de controlo e segurança. As passwords e os códigos de acesso, disponibilizadas pelo IDR, IP-RAM aos clientes/beneficiários, são pessoais e intransmissíveis, cabendo aos clientes/beneficiários assegurar a sua confidencialidade e não permitir a utilização por terceiros.

Os dados que circulam na Internet não estão totalmente protegidos contra eventuais violações, sendo os clientes/beneficiários exclusivamente responsáveis pela comunicação e utilização de passwords, códigos de acessos, códigos confidenciais e de todas as informações sensíveis.

É recomendado que os clientes/beneficiários adotem medidas de segurança complementares, incluindo a manutenção de equipamentos (PCs, tablets ou telemóveis) e programas devidamente atualizados e configurados, o uso de proteções contra software malicioso (e.g. antivírus) e de firewall e a não navegação em sites de reputação duvidosa ou para os quais não tenha as devidas garantias de autenticidade. Os clientes/beneficiários devem ainda ter o cuidado de proteger fisicamente os seus equipamentos e evitar colocar credenciais de acesso em computadores de acesso público (e.g. cibercafés, hotéis, etc…).

3.2   Responsabilidade sobre dados comunicados a terceiros

O IDR, IP-RAM, no exercício da sua atividade e no âmbito dos serviços que presta, pode subcontratar terceiros para a execução de tais serviços, para a prossecução das finalidades acima mencionadas e para o desenvolvimento e gestão dos seus sistemas informáticos.

Os terceiros subcontratados pelo IDR, IP-RAM estão obrigados, por força de contrato assinado, a pôr em prática as medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.

Para além deste caso, o IDR, IP-RAM só transmitirá os dados pessoais dos seus clientes/beneficiários a terceiros quando (i) a isso for obrigado por força de disposição legal e apenas na exata medida das suas obrigações ou (ii), nos casos em que a lei o permita, se o cliente/beneficiário autorizar essa transmissão e for devidamente informado sobre os destinatários dos dados pessoais e as finalidades do tratamento dos dados transmitidos.

3.3   Responsabilidade sobre serviços e websites de terceiros

Os sítios Internet, produtos ou aplicações do IDR, IP-RAM podem conter links para aplicações, produtos ou serviços de terceiros, que não têm qualquer relação com o IDR, IP-RAM ou que não são abrangidos por esta Política de Privacidade.

A recolha ou o tratamento dos dados pessoais solicitados por esses terceiros é da sua exclusiva responsabilidade, não podendo o IDR, IP-RAM ser responsabilizado, em qualquer circunstância, pelo conteúdo, pela exatidão ou pela veracidade e legitimidade desses websites ou pela má utilização dos dados recolhidos ou tratados por seu intermédio.

Alertamos assim os clientes/beneficiários dos sítios Internet e plataformas informáticas do IDR, IP-RAM para este facto e para a necessidade de, antes de utilizarem os sítios Internet, produtos ou aplicações, lerem e aceitarem as regras relativas ao tratamento de dados pessoais definidas por esses terceiros.

O IDR, IP-RAM apenas divulgará as informações a terceiros se tal for necessário para alcançar o(s) objetivo(s) acima identificado(s) e apenas aos (às categorias de) destinatários identificados. O IDR, IP-RAM não divulgará os seus dados pessoais para efeitos de comercialização direta.

3.4   Condições de recolha dos dados pessoais

O IDR, IP-RAM apenas recolhe os dados pessoais dos clientes/beneficiários com o seu consentimento. Os dados pessoais são recolhidos quando os clientes/beneficiários subscrevem ou solicitam um determinado serviço através do preenchimento de formulários ou do acesso aos sistemas de informação.

Para execução das suas atribuições, podem ser recolhidos e tratados dados dos seguintes tipos de pessoas singulares (elenco não exaustivo):

  • Candidatos de procedimentos concursais internos e externos;
  • Prestadores de serviço e colaboradores do IDR, IP-RAM;
  • Cidadãos que se candidatam individualmente a programas de cofinanciamento comunitário;
  • Pessoas que participem a qualquer título, de forma direta ou indireta, em operações cofinanciadas por programas de cofinanciamento comunitário;
  • Utilizadores dos sítios Internet e plataformas eletrónicas.

O IDR, IP-RAM respeita a privacidade dos clientes/beneficiários e as informações recolhidas são usadas apenas para os fins indicados e são protegidas através de meios técnicos adequados. O IDR, IP-RAM recolhe apenas as informações pessoais estritamente necessárias para um determinado fim. As informações não voltarão a ser utilizadas para fins incompatíveis.

Existem dados pessoais que são indispensáveis para a prestação dos serviços e, nestes casos, o IDR, IP-RAM informará previamente os clientes/beneficiários desta necessidade. Se os dados, sendo indispensáveis, não forem fornecidos ou se revelarem insuficientes ou incorretos, o IDR, IP-RAM não poderá prestar o serviço, assumindo os clientes/beneficiários a responsabilidade exclusiva pela insuficiência ou incorreção dos dados transmitidos.

Todos os dados pessoais recolhidos pelo IDR, IP-RAM são tratados de acordo com as normas legais aplicáveis e em vigor a cada momento e apenas para as finalidades comunicadas pelo IDR, IP-RAM no momento em que os clientes/beneficiários prestaram o seu consentimento, garantindo ainda que os dados são sempre tratados de acordo com estritas regras de segurança e que asseguram a sua proteção e confidencialidade.

3.5   Período de conservação dos dados pessoais

Os dados pessoais são conservados apenas pelo período de tempo estritamente necessário para permitir (i) a prestação do serviço (ii) o cumprimento das obrigações legais a que o IDR, IP-RAM estão adstritas, (iii) a prossecução das finalidades da recolha ou do tratamento e (iv) o exercício dos direitos dos clientes/beneficiários e o cumprimento das obrigações correspondentes, de acordo com os prazos estabelecidos na tabela de seleção constante na portaria de avaliação e seleção da documentação vigente.

Uma vez que os dados lhe dizem respeito, o cliente/beneficiário tem o direito de levantar objeções quanto ao processamento dos seus dados pessoais por motivos legítimos, exceto quando estes são recolhidos em cumprimento de uma obrigação legal, quando são necessários à execução de um contrato de que seja parte ou ainda quando são utilizados para um fim para o qual tenha dado o seu consentimento inequívoco.

O IDR, IP-RAM apenas mantém os dados durante o período necessário para cumprir o objetivo que presidiu à sua recolha ou para tratamento adicional.

3.6   Direito dos clientes/beneficiários sobre os dados pessoais

3.6.1  Acesso, correção, eliminação dos dados pessoais

O IDR irá reter as informações de registo do cliente/beneficiário enquanto a respetiva conta permanecer ativa ou conforme necessário para fornecer os serviços ao cliente/beneficiário.

De acordo com a legislação aplicável, é garantido ao cliente/beneficiário, na qualidade de titular dos dados pessoais, o direito de acesso, retificação e eliminação dos seus dados pessoais. Caso pretenda solicitar o cancelamento da utilização das suas informações de registo para o fornecimento de serviços poderá entrar em contacto connosco através do email gcpd@madeira.gov.pt ou por carta endereçada a Gabinete para a Conformidade Digital e Proteção de Dados - Palácio do Governo Regional – Avenida Zarco 9004-527 Funchal.

.

3.6.2   Autorização, Acesso, Retificação, Atualização, Limitação de Utilização, Apagamento ou Oposição ao Tratamento e Remoção de Consentimento

O IDR, IP-RAM apenas procede ao tratamento dos dados pessoais dos clientes/beneficiários depois de estes terem autorizado tal tratamento.

O cliente/beneficiário tem a qualquer momento, o direito de acesso, retificação, atualização, limitação e apagamento dos seus dados pessoais (salvo quanto aos dados que são indispensáveis à prestação dos serviços fornecidos pelo IDR, IP-RAM identificados nos formulários como sendo de fornecimento obrigatório ou ao cumprimento de obrigações legais a que o responsável pelo tratamento esteja sujeito), o direito de oposição à utilização dos mesmos para efeitos de marketing e publicidade pelo IDR, IP-RAM e à retirada do consentimento, sem que tal comprometa a licitude do tratamento efetuado ao abrigo desse consentimento, bem como o direito à portabilidade dos dados.

Direito de acesso: Sempre que o solicitar, o cliente/beneficiário pode obter informação sobre os dados pessoais que são recolhidos. Pode, ainda, aceder aos seus dados pessoais, bem como obter as seguintes informações:

·         As finalidades para as quais os seus dados pessoais são tratados;

·        O tipo de dados pessoais que são tratados;

·        As entidades a quem os seus dados pessoais podem ser comunicados, incluindo entidades da União Europeia ou organizações internacionais;

·        O prazo de conservação dos seus dados ou, se tal não for possível, os critérios para fixar esse prazo;

·        Os direitos de que goza em relação ao tratamento dos seus dados pessoais;

·        Se os dados pessoais não tiverem sido recolhidos junto do próprio, informações sobre a sua origem e tipo de dados em questão.

Direito de retificação: Sempre que considerar que os seus dados pessoais estão incompletos, o cliente/beneficiário pode pedir que sejam completados, ou pode solicitar a sua retificação se se verificar que estão incorretos. (e.g. morada, NIF, contactos).

Direito à eliminação dos dados: Enquanto titular dos dados, o cliente/beneficiário tem o direito de solicitar o apagamento dos seus dados, quando considere que os mesmos deixaram de ser necessários para a finalidade que motivou a recolha, quando retire o consentimento para os fins a que o facultou ou quando considere que existiu tratamento ilícito, por parte do IDR, IP-RAM.

O exercício do direito ao apagamento não pode afetar designadamente:

  • O cumprimento de obrigações legais;
  • Razões de interesse público, na área da saúde pública;
  • O tratamento para fins de arquivo público, investigação científica e histórica e fins estatísticos;
  • O exercício de direitos em processos judiciais.

Direito à limitação do tratamento: O direito à limitação do tratamento dos seus dados pessoais permite ao cliente/beneficiário solicitar ao responsável pelo seu tratamento, que restrinja o âmbito de acesso e tratamento dos seus dados pessoais ou que suspenda as atividades de tratamento.

Pode requerer a limitação do tratamento dos seus dados pessoais, nos seguintes casos:

  • Se contestar a exatidão dos seus dados pessoais, durante um período de tempo que permita ao IDR, IP-RAM verificar a sua exatidão;
  • Se o IDR, IP-RAM já não precisar dos dados pessoais para fins de tratamento, mas se esses dados forem necessários para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

Direito à portabilidade: O cliente/beneficiário poderá solicitar ao IDR, IP-RAM a entrega, num formato estruturado, de uso corrente e de leitura automática, dos dados pessoais por si fornecidos.

Tem ainda o direito de pedir que o IDR, IP-RAM transmita esses dados a outro responsável pelo tratamento, desde que tal seja tecnicamente possível.

O direito à portabilidade apenas se aplica nos seguintes casos:

  • Quando o tratamento se basear no consentimento expresso ou na execução de um contrato;
  • Quando o tratamento em causa for realizado por meios automatizados.

Direito de oposição: O cliente/beneficiário tem o direito de se opor ao tratamento dos seus dados pessoais a qualquer momento, por motivos relacionados com a sua situação particular, e quando o tratamento for realizado para fins diferentes daqueles para os quais os dados foram recolhidos.

O IDR, IP-RAM deixará, nesses casos, de tratar os seus dados pessoais, a não ser que tenha razões legítimas para realizar esse tratamento e que estas prevaleçam sobre os seus interesses.

O exercício do seu direito de oposição poderá implicar a suspensão ou cessação, total ou parcial, da atividade na qualidade cliente do IDR, IP-RAM. Pode também opor-se ao tratamento dos seus dados para fins de marketing direto.

Direito a retirar o seu consentimento: Nos casos em que o tratamento dos dados seja feito com base no seu consentimento, o cliente/beneficiário poderá retirar o consentimento a qualquer momento. A revogação do consentimento poderá implicar, entre outros, a impossibilidade de poder participar em eventos organizados pelo/ou através do IDR, IP-RAM.

Sempre e quantas vezes desejar, o cliente/beneficiário, com as limitações previstas na legislação aplicável, poderá exercer os seus direitos no que respeita às questões relacionadas com o tratamento dos seus dados pessoais através dos seguintes contactos:

Gabinete para a Conformidade Digital e Proteção de Dados

Palácio do Governo Regional – Avenida Zarco 9004-527 Funchal.

Telefone: (351) 291 145 175

Endereço de email: gcpd@madeira.gov.pt

A resposta aos seus pedidos deve ser prestada num prazo máximo de um mês, a não ser que se trate de um pedido especialmente complexo, caso em que esse prazo poderá ser mais longo.

Caso pretenda apresentar alguma reclamação relativamente a matérias relacionadas com o tratamento dos seus dados pessoais o cliente/beneficiário poderá fazê-lo também diretamente para a Comissão Nacional de Proteção de Dados, autoridade de controlo competente em Portugal (www.cnpd.pt).

3.6.3  Que dados pessoais tratamos e como recolhemos

No exercício das suas funções, o IDR, IP-RAM, na qualidade de entidade responsável pelo tratamento dos seus dados pessoais, recolhe, nomeadamente, os seguintes dados:

  • Dados de identificação (e.g. número de BI, CC, NIF, NISS, ADSE);
  • Dados demográficos (e.g., nome, género, naturalidade, data de nascimento, nacionalidade);
  • Dados de contacto (e.g. morada, telefone, telemóvel, email);
  • Dados de localização (e.g. endereço IP de acesso)  
  • Dados bancários (e.g. IBAN);
  • Dados curriculares e experiência profissional (e.g. CV, habilitações literárias, formação);
  • Dados de imagem (e.g. imagem CCTV, fotografia, vídeo e áudio em eventos públicos);
  • Dados de saúde (e.g., atestados e declarações médicas, certificados de incapacidade temporária, licenças);
  • Dados relativos a crédito e solvabilidade (e.g. dados sobre penhoras, para fins de apreensão judicial dos bens e/ou rendimentos do executado para o pagamento aos credores no âmbito de processos executivos ou processos de execução fiscal instaurados).

3.6.4  Fundamentos e Finalidades do Tratamento de Dados Pessoais

Todos os dados recolhidos e tratados pelo IDR, IP-RAM têm, por fundamento, uma das seguintes condições de legitimidade:

Interesse Legítimo - Quando o tratamento se mostra necessário para a prossecução de interesses legítimos da entidade responsável pelo tratamento ou de terceiros, sem prejudicar os direitos e as liberdades dos seus utilizadores. Aqui se incluem os tratamentos que resultam de atribuições conferidas por lei, no âmbito dos serviços que prestamos aos nossos clientes/beneficiários:

  • Cumprir com as disposições legais, relativas às atribuições definidas para o IDR, IP-RAM;
  • Proceder ao reporte às autoridades de gestão e controlo regionais, nacionais e comunitárias.

Cumprimento de obrigações legais - Quando o tratamento é necessário para o cumprimento de uma obrigação jurídica, como por exemplo: Comunicações a entidades e autoridades públicas Regionais, Nacionais e Europeias, como a Segurança Social, o Governo Regional da Madeira, Institutos Públicos, Autoridade Tributária, o Ministério Público, os tribunais e as autoridades policiais;

  • Produzir estatísticas e reportes periódicos.

Interesse público - Quando o tratamento é necessário para o exercício de funções de interesse público.

Execução de contrato ou diligências pré-contratuais - Quando o tratamento é necessário para a execução de um contrato no qual é parte, ou para diligências pré-contratuais, nomeadamente, quando tratamos os seus dados no âmbito de operações de financiamento comunitário, contratos de trabalho ou de contratos de fornecimento e prestação de serviços.

Consentimento - Quando a recolha é precedida do seu consentimento expresso, específico e informado, através de suporte escrito através dos sítios Internet. Recolhemos o seu consentimento para:

  • Responder a pedidos de informação;
  • Disponibilizar informação através de meios eletrónicos, designadamente através da Newsletter;
  • Receber comunicações de eventos ou outras atividades promovidas por este Instituto.

Os dados pessoais recolhidos pelo IDR, IP-RAM apenas são processados para os fins específicos, explícitos e legítimos.

3.6.5  Transmissão de dados

Atendendo às atribuições do IDR, IP-RAM, e dependendo da respetiva finalidade, os seus dados poderão ser partilhados junto de entidades terceiras, nas quais se incluem organismos públicos nacionais e internacionais e entidades privadas para efeitos de cumprimento de obrigações legais ou regulamentares, contratuais ou funções de interesse público.

Os seus dados poderão ainda ser acedidos por prestadores de serviços do IDR, IP-RAM, tidos como necessários para a execução das finalidades supra descritas, nomeadamente no que respeita a serviços de segurança de informação e de arquivo, fluxo e gestão documental, entre outros. O IDR, IP-RAM garante que recorre apenas a prestadores de serviços que apresentem as garantias de execução de medidas técnicas e organizativas necessárias e adequadas a proteger os seus dados pessoais.

3.6.6  Dados de cookies

Os cookies são pequenos ficheiros de texto armazenados no computador do cliente/beneficiário aquando da visita a determinados websites. Em alguns casos, são eliminados após essa visita. Noutros são mantidos para visitas posteriores. O uso de cookies no acesso a websites é uma prática usual e os vários navegadores (browsers) permitem que cada cliente/beneficiário possa recusar a sua utilização, bem como eliminar os que foram já criados.

O IDR, IP-RAM utiliza cookies que permitem melhorar o desempenho e a experiência de navegação dos utilizadores.

Os cookies utilizados no sítio Internet do IDR, IP-RAM são:

•        Essenciais - necessários à navegação no sítio eletrónico garantindo o acesso a áreas privadas do mesmo, de modo a permitir a realização de serviços, designadamente, cookies de sessão;

•        Analíticos - necessários à recolha de informação para análise estatística da navegação e utilização do sítio eletrónico, nomeadamente, Google.

O IDR, IP-RAM recolhe esta informação apenas para finalidades estatísticas e de segurança.

3.6.7  Redes Sociais

O IDR, IP-RAM não utiliza a partilha de conteúdo para as Redes Sociais, não sendo fornecidos quaisquer dados dos utilizadores para as Redes Sociais.

A interação com as Redes Sociais existentes, é feita através de ligações às respetivas Redes Sociais.

3.7   Governança

Na componente organizacional, o IDR, IP-RAM conta com um Encarregado de Proteção de Dados, que assume a responsabilidade pela execução e cumprimento das normas legais e regulamentares aplicáveis em matéria de tratamento de dados pessoais, bem como com o Comité de Segurança de Informação e que é responsável, entre outras funções, todas as iniciativas que visem adoção da Política de Segurança da Informação e das Normas e procedimentos associados, atuando como órgão regulamentador e de assessoria de Segurança de Informação.

Por forma a alcançar este objetivo, o IDR, IP-RAM definiu e implementou um conjunto de regras e normas, aplicáveis a todos aqueles que acedem, por via legal ou contratual, aos dados pessoais, e que têm como finalidade assegurar a sua efetiva proteção, assumindo estes o compromisso de não transmitir tais dados, por qualquer via, a terceiros, nem a utilizar os mesmos para fins distintos dos estabelecidos na lei ou no contrato.

3.8    Medidas processuais e técnicas de segurança

O IDR, IP-RAM implementou, também, as medidas técnicas, físicas, organizativas e de segurança suficientes, necessárias e adequadas para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.

Assim, o IDR, IP-RAM adotou diferentes mecanismos e procedimentos de segurança e seguem as melhores práticas em termos de segurança da informação nos sistemas que suportam os serviços que presta e que guardam e processam os dados pessoais dos clientes/beneficiários, nomeadamente o uso de firewalls e sistemas de deteção de intrusão, a existência de acessos restritos – físicos e lógicos –, o registo de operações (logging) e respetiva monitorização e auditoria, a recolha e transmissão de dados pessoais através de meios seguros.

Sempre que seja necessário comunicar dados pessoais dos seus clientes/beneficiários a terceiros, O IDR, IP-RAM será responsável pelos dados pessoais que tenham de transmitir e garantem que (i) a partilha de informação pessoal obedece às normas legais em vigor, (ii) a transmissão é efetuada com segurança, recorrendo, por exemplo, a protocolos de encriptação, e (iii) os terceiros estão contratualmente obrigados a observar os deveres de confidencialidade e de sigilo e a assegurar a segurança dos dados pessoais que, para esse efeito, lhes sejam comunicados, não podendo utilizar tais dados para quaisquer outras finalidades, em benefício próprio ou de terceiros, nem correlacioná-los com outros dados que se encontrem na sua disponibilidade.

4      Mensagens de correio Eletrónico

Muitas das páginas Internet do IDR, IP-RAM têm ligações e endereços de correio Eletrónico que ativa o programa de correio Eletrónico e convida ao envio de comentários para uma caixa de correio funcional específica. 

Quando se envia uma mensagem desta forma, só são recolhidos os dados pessoais necessários para enviar uma resposta. Se a equipa de gestão da caixa de correio não puder dar resposta a uma pergunta, a mensagem é enviada a outro serviço. O serviço a que a pergunta foi enviada é comunicado, por correio Eletrónico, ao remetente.

Se tem dúvidas quanto ao tratamento das suas mensagens de correio Eletrónico e dos dados pessoais correspondentes, não hesite em apresentá-las na sua mensagem.

5       Declaração de confidencialidade

Nos termos do art.º 35º da CRP e da Lei n.º 67/98, de 26 de outubro, a informação recolhida sobre os visitantes do sítio do IDR, IP-RAM não é de carácter pessoal, pelo que se assegura a confidencialidade da identidade do visitante.

Haverá, todavia, lugar a identificação dos clientes/beneficiários sempre que cometem atos ilegais dentro do sítio Internet ou plataforma eletrónica, violem o respetivo código de conduta, ou quando tal for solicitado por decisão judicial.

O IDR, IP-RAM compromete-se a tomar todas as medidas necessárias para evitar perdas, má utilização, ou alteração da informação recebida dos cidadãos.

11 de dezembro de 2023 (Versão: MOPSI_V9)


Logotipo do Governo Regional da Madeira
Logotipo do Governo Regional da Madeira - Secretaria Regional das Finanças
Certificate ID: PT 05 1371.0
Logotipo da União Europeia