Política de Privacidade

POLÍTICA DE PRIVACIDADE DO SITE DA AMRAM

 

A privacidade e a proteção dos dados pessoais representam um firme compromisso para a Associação de Municípios da Região Autónoma da Madeira (“AMRAM”) que atua no cumprimento das suas obrigações legais, em particular as que resultam da aplicação do novo Regulamento Geral de Proteção de Dados (RGPD), Regulamento 2016/679, de 27 de abril de 2016. (“RGPD”)

Assim, a AMRAM implementou um conjunto de medidas de modo a reforçar a sua Política de Privacidade. Proteger os dados pessoais de quem interage ou colabora com a AMRAM é uma prioridade.

A AMRAM, na medida em que trata dados pessoais no âmbito da atividade que desenvolve nas suas diferentes áreas de atuação, de acordo com a prossecução dos fins estatutários da organização, e que integra os atuais Municípios da Região Autónoma da Madeira, nomeadamente, os Municípios da Calheta, Câmara de Lobos, Funchal, Machico, Ponta do Sol, Porto Moniz, Porto Santo, Santa Cruz, Santana, São Vicente e Ribeira Brava, garante a proteção dos dados pessoais, cujo tratamento é efetuado ao abrigo da legislação aplicável e da presente Política de Privacidade.

No estrito cumprimento da lei, introduziu novas práticas de segurança e melhorou os seus procedimentos com o objetivo, sempre presente, de garantir a prossecução do interesse público.

A proteção dos cidadãos relativamente ao tratamento de Dados Pessoais é um direito fundamental, pelo que a sua privacidade é importante para a AMRAM. Por isso esclarece quais os Dados Pessoais que recolhe, para que finalidades utiliza, princípios que orientam esta utilização e quais os direitos que assistem aos cidadãos/titulares desses mesmos dados.

 

 

É com o propósito de satisfação dos cidadãos da Região Autónoma da Madeira, dos que trabalham na AMRAM e dos que visitam a Região, que enquanto Responsável pelo Tratamento dos seus Dados, a AMRAM:

  • Assegura que o tratamento dos Dados Pessoais é efetuado no âmbito da(s) finalidade(s) para os quais os mesmos foram recolhidos ou para finalidades compatíveis com o(s) propósito(s) inicial(is) para que foram recolhidos.
  • Assume o compromisso de implementar uma cultura de minimização de Dados, em que apenas se recolhe, utiliza e conserva os Dados Pessoais estritamente necessários ao desenvolvimento da sua atividade e à satisfação dos interesses dos cidadãos.

Aconselhamos a leitura da política de privacidade de modo a poder tomar conhecimento dos seus direitos, as condições em que disponibiliza os seus dados pessoais, autoriza a sua recolha, uso e divulgação.

Compromisso AMRAM – RGPD

 

Através desta Política, a AMRAM reconhece a importância da segurança dos dados pessoais que trata e assegura a proteção da privacidade dos respetivos titulares sem prejudicar o objeto e concretização plena das diferentes áreas em que atua.

Nesta Política, a AMRAM presta ainda informação sobre as regras, os princípios e as boas práticas que observa no âmbito do tratamento dos dados pessoais que lhe são confiados, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e demais legislação aplicável, e sobre os meios que os titulares dos dados têm ao seu dispor para exercício dos respetivos direitos.

Responsável pelo tratamento

 

No âmbito da atividade que desenvolve nas suas diferentes áreas de atuação, de acordo com os seus fins estatutários, a AMRAM, enquanto pessoa coletiva de direito público, constituída a 7 de agosto de 1985, com o número único de pessoa coletiva 511 027 303, para efeitos do RGPD, é a entidade responsável pelo tratamento de dados pessoais, podendo ser contactada através do seguinte endereço de e-mail: mail@amram.pt

Encarregado de Proteção de Dados

 

Atendendo à obrigação legal que resulta da alínea a) do n.º 1 do artigo 37.º do RGPD, a AMRAM designou um Encarregado de Proteção de Dados, responsável por garantir, entre outros aspetos, a conformidade das atividades de tratamento e proteção de dados pessoais sob a responsabilidade da AMRAM, de acordo com a legislação aplicável e com a presente Política.

Assim, os titulares de dados pessoais, caso o pretendam, podem endereçar uma comunicação ao Encarregado da Proteção de Dados, relativamente a assuntos relacionados com o tratamento de dados pessoais, utilizando, para o efeito, o seguinte email:  dadospessoais@amram.pt

Alterações à Política de Privacidade

 

A AMRAM reserva-se o direito de proceder a alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas no website da AMRAM (www.amram.pt) e/ou noutros canais que considere adequados.

Política de cookies

 

Neste website, são utilizados cookies de sessão, apenas para analisar padrões de tráfego na web, o que permite identificar problemas e fornecer uma melhor experiência de navegação.

Todos os browsers permitem ao utilizador aceitar, recusar ou apagar cookies, nomeadamente através da seleção das definições apropriadas no respetivo navegador. Os cookies poderão ser configurados no menu “opções” ou “preferências” do browser do utilizador.

Note-se, no entanto, que, ao desativar cookies, o utilizador poderá impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website.

Cookies utilizados:

  • wordpress (PHP session e outros do wordpress)
  • google analytics.

 

Para saber mais sobre os cookies, incluindo a forma de ver o que os cookies foram criados e como gerenciar e excluí-los, visite www.allaboutcookies.org  que inclui informações sobre como gerir as suas configurações para os vários fornecedores de navegadores.

Aceitação destes termos

 

Ao ter aceite voluntariamente e expressamente no nosso sítio a política de cookies concordou com a recolha e uso das suas informações tal como estabelecido nesta Política de cookies.

 

 

A Política de Privacidade da AMRAM em detalhe

 

Dados pessoais

 

Dados Pessoais são qualquer informação, de qualquer natureza e em qualquer suporte (ex: som ou imagem), relativa a uma pessoa singular identificada ou identificável (designado por “titular dos dados”). É considerada identificável a pessoa singular que possa ser identificada direta ou indiretamente, designadamente, através de um nome, de um número de identificação, de um dado de localização, de um identificador eletrónico ou de outros elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

 

Dados pessoais sensíveis

 

Dados sensíveis são todos os dados pessoais que estão sujeitos a condições de tratamento específicas. Enquadram-se neste universo:

  • Os dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas e a filiação sindical;
  • Os dados genéticos;
  • Os dados biométricos tratados com o objetivo de identificar uma pessoa de forma inequívoca;
  • Os dados relacionados com a saúde;
  • Os dados relativos à vida sexual ou orientação sexual da pessoa.

 

Titulares de dados

 

É titular de dados qualquer pessoa singular a quem os dados pessoais digam respeito. No contexto da atividade desenvolvida pela AMRAM, são titulares de dados:

Os membros dos órgãos sociais da AMRAM, os funcionários da AMRAM, os beneficiários das ações de formação da AMRAM, os beneficiários das ações sociais realizadas, os agentes de vendas de Jogo Instantâneo, os funcionários da AMRAM que integrem processos de candidatura a fundos comunitários, as pessoas singulares que remetam os seus dados ou autorizem a AMRAM a utilizarem os seus dados.

Categorias de dados pessoais tratados

 

A AMRAM trata dados pessoais de diferente natureza e sensibilidade, bem como da finalidade associada ao tratamento desses dados, como sejam, a título exemplificativo:

  • Dados pessoais de identificação: nome, data de nascimento, sexo, nacionalidade, morada, número de telefone, habilitações profissionais, e-mail, número de identificação civil e/ou passaporte, número de contribuinte, e número de segurança social;
  • Situação familiar: estado civil, filhos ou pessoas dependentes e/ou qualquer outra informação necessária para determinar os complementos salariais;
  • Atividade profissional: horário, local de trabalho, data de admissão, cargo, categoria profissional e duração da experiência na categoria, nível salarial, tipologia do vínculo contratual e certificado(s) de qualificação profissional;
  • Informações financeiras: remuneração, remunerações suplementares, variáveis ou montantes fixos, subsídios, férias, assiduidade, licenças, ou outras informações relacionadas com remunerações suplementares, montante ou taxas de contribuições obrigatórias ou facultativas, métodos de pagamento, nome do banco e número da conta bancária (NIB ou IBAN), declaração de compatibilidade de funções (quando aplicável);
  • Categorias especiais de dados pessoais: Grau de incapacidade do funcionário e/ou de qualquer membro do seu agregado familiar, possível incapacidade temporária como resultado de acidentes de trabalho ou doenças profissionais e baixas por doença.

 

Registo de tratamento de dados

 

A AMRAM possui um registo de tratamento de dados, nos termos do artigo 30.º do RGPD, no qual estão identificados:

  • O nome e os contactos do responsável pelo tratamento e, sendo caso disso, de qualquer responsável conjunto pelo tratamento, do representante do responsável pelo tratamento e do encarregado da proteção de dados;
  • As finalidades do tratamento dos dados;
  • A descrição das categorias de titulares de dados e das categorias de dados pessoais;
  • Os prazos previstos para o apagamento das diferentes categorias de dados;
  • As medidas técnicas e organizativas no domínio da segurança implementada para assegurar pseudonimização e a cifragem dos dados pessoais e a capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento.

 

Princípios no âmbito do tratamento de dados pessoais

No âmbito do tratamento de dados pessoais, a AMRAM observa os seguintes princípios fundamentais:

  • Princípio da lealdade, licitude e transparência: os dados pessoais são objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;
  • Princípio da limitação das finalidades: os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades;
  • Princípio da minimização dos dados: os dados pessoais serão adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
  • Princípio da exatidão: os dados pessoais serão exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
  • Princípio da limitação da conservação: os dados pessoais serão conservados de uma forma que permite a identificação dos titulares apenas durante o período necessário para as finalidades para as quais os dados são tratados;
  • Princípio da integridade e confidencialidade: os dados pessoais serão tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas

 

Enquanto responsável pelo tratamento, a AMRAM compromete-se a assegurar que o tratamento dos dados dos titulares é feito no estrito cumprimento dos princípios mencionados, e que está em condições de poder comprovar o cumprimento dos mesmos.

 

Fundamentação para tratamento de dados pessoais

 

A AMRAM apenas trata dados pessoais sempre que se verifique, pelo menos, uma das seguintes situações:

  1. Consentimento do titular: quando o titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais, para uma ou mais finalidades específicas, mediante expresso consentimento, que indique uma manifestação de vontade livre, específica, informada e inequívoca de que o titular consente no tratamento dos seus dados. O consentimento poderá ser obtido por qualquer meio (incluindo eletrónico), conservando a AMRAM um registo do mesmo, como forma de poder comprovar que o titular deu o seu consentimento para o tratamento dos seus dados

O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, sendo que a retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.

  1. Execução de contrato ou diligências pré-contratuais: quando o tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular.

Nesta situação, enquadram-se, a título exemplificativo, o tratamento de dados pessoais dos trabalhadores da AMRAM no âmbito da gestão da relação laboral estabelecida.

  1. Cumprimento de obrigação legal: quando o tratamento for necessário para o cumprimento de uma obrigação jurídica/legal a que a AMRAM esteja

Nesta situação, enquadra-se, por exemplo, o tratamento de dados pessoais para cumprimento do dever de identificação e diligência a que a AMRAM está obrigada:

  • Nas obrigações declarativas a realizar para a Caixa Geral de Aposentações, para a Segurança Social, para a Administração Tributária e para a Direção Geral das Autarquias Locais;
  • Nos termos da lei de combate ao branqueamento de capitais e ao financiamento do terrorismo (Lei º 83/2017, de 18 de agosto).
  1. Interesses vitais: quando o tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa
  2. Interesse público/autoridade pública: quando o tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que a AMRAM esteja Por exemplo, na aplicação de sanções aos agentes no âmbito da atividade de venda de jogo instantâneo.
  3. Interesse legítimo: quando o tratamento for necessário para efeito dos interesses legítimos prosseguidos pela AMRAM ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados

 

Dados sensíveis

 

A AMRAM pode tratar dados sensíveis nas seguintes condições:

 

  • Se o titular dos dados tiver dado o seu consentimento explícito para o tratamento desses dados pessoais, para uma ou mais finalidades específicas;
  • Quando, nos termos da legislação da União Europeia, da legislação nacional ou de uma convenção coletiva, o tratamento for necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos da AMRAM ou do titular dos dados em matéria de legislação laboral, de segurança social e de proteção social;
  • Quando o tratamento for necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular, no caso de o titular dos dados estar física ou legalmente incapacitado de dar o seu consentimento;
  • Se o tratamento se referir a dados pessoais que tenham sido manifestamente tornados públicos pelo seu titular;
  • Se o tratamento for necessário à declaração, ao exercício ou à defesa de um direito num processo judicial ou sempre que os tribunais atuem no exercício da sua função jurisdicional;
  • Se o tratamento for necessário para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de ação social ou a gestão de sistemas e serviços de saúde ou de ação social, com base no direito da União Europeia ou no direito nacional ou por força de um contrato com um profissional de saúde;
  • Se o tratamento for necessário por motivos de interesse público no domínio da saúde pública, com base no direito da União Europeia ou no direito nacional;
  • Se o tratamento for necessário para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, com base no direito da União Europeia ou no direito nacional.

Dado que a legislação nacional relativa a RGPD ainda se encontra por aprovar, a mesma poderá impor novas condições no que respeita ao tratamento de dados genéticos, dados biométricos ou dados relativos à saúde que serão devidamente implementadas com a sua entrada em vigor.

Finalidades de tratamento dos dados pessoais

 

Considerando a diversidade das suas áreas de atuação, a AMRAM trata dados pessoais, designadamente, com as seguintes finalidades:

  • Recursos Humanos: recrutamento e seleção de recursos humanos; gestão de recursos humanos (assiduidade e gestão de horários); processamento salarial; avaliação de desempenho; promoção da segurança e saúde no trabalho; atribuição de benefícios sociais aos trabalhadores.
  • Aprovisionamento: receção e tratamento de propostas apresentadas em procedimentos aquisitivos; execução de contratos estabelecidos com fornecedores.
  • Gestão Financeira: gestão de cobranças/faturação; gestão de pagamentos.
  • Comunicação e Marketing: divulgação de comunicações internas e externas; envio de newsletters.
  • Tecnologias de informação: receção e tratamento de pedidos de suporte informático.
  • Segurança física: controlo físico de acessos; alarme de instalações.
  • Estudos, planeamento e apoio à gestão: avaliação do grau de satisfação dos clientes; tratamento estatístico de dados para monitorização da atividade.
  • Jurídico: contencioso; contraordenações.
  • Formação: ações de formação orientadas para formandos externos.

 

Período de conservação dos dados pessoais

 

Os dados pessoais são conservados apenas durante o período de tempo necessário para a realização das finalidades para as quais são tratados.

A AMRAM cumprirá os prazos máximos de conservação legalmente estabelecidos sem prejuízo, os dados poderão ser conservados por períodos mais longos, para cumprimento de finalidades distintas que possam subsistir, como, por exemplo, o exercício de um direito num processo judicial, fins de arquivo de interesse público, fins de investigação científica ou histórica ou fins estatísticos, aplicando a AMRAM as medidas técnicas e organizativas adequadas.

 

De que forma são recolhidos os dados pessoais?

 

A AMRAM pode recolher dados de forma direta (i.e., diretamente junto do titular dos dados) ou de forma indireta (i.e., através de terceiros). A recolha pode ser feita através dos seguintes canais:

  • Recolha direta: presencialmente, por telefone, por e-mail, através do seu websites e através da área de formação;
  • Recolha indireta: através dos seus associados e/ou terceiros.

 

Direitos dos titulares sobre os seus dados

 

A AMRAM assegura aos titulares dos dados o exercício dos respetivos direitos, nos termos da legislação aplicável no âmbito da proteção de dados pessoais, nomeadamente:

  • Direito de acesso: o titular tem o direito de obter a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, sendo o caso, o direito de aceder aos seus dados pessoais.
  • Direito de retificação:  o titular tem o direito de solicitar, a qualquer momento, a retificação dos seus dados pessoais e, bem assim, o direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.
  • Direito ao apagamento:  o titular tem o direito de obter, o apagamento dos seus dados quando se aplique um dos seguintes motivos: (i) os dados do titular deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento; (ii) o titular retirar o consentimento em que se baseia o tratamento dos dados e não existir outro fundamento jurídico para o referido tratamento; (iii) o titular opor-se ao tratamento ao abrigo do direito de oposição e não existirem interesses legítimos prevalecentes que justifiquem o tratamento; (iv) caso os dados do titular sejam tratados ilicitamente; (v) caso os dados do titular tiverem de ser apagados para o cumprimento de uma obrigação jurídica a que a AMRAM ou subcontratante estejam sujeitos. Nos termos legais aplicáveis, a AMRAM não tem a obrigação de apagar os dados do titular na medida em que o tratamento se revele necessário ao cumprimento de uma obrigação legal a que esteja sujeita ou para efeitos de declaração, exercício ou defesa de um direito em processo judicial.
  • Direito à limitação:  o titular tem o direito de obter a limitação do tratamento dos seus dados se se aplicar uma das seguintes situações:  (i) se contestar a exatidão dos dados pessoais, durante um período que permita verificar a sua exatidão; (ii) se o tratamento for ilícito e o titular se opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização; (iii) se a AMRAM já não precisar dos dados do titular para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
  • Direito de portabilidade:  o titular tem o direito de receber os dados pessoais que lhe digam respeito, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, se: (i) o tratamento se basear no consentimento ou num contrato de que o titular é parte e (ii) o tratamento for realizado por meios automatizados.
  • Direito de oposição:  o titular tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito que assente no exercício de interesses legítimos prosseguidos ou quando o tratamento for efetuado para fins que não sejam aqueles para os quais os dados pessoais foram recolhidos.

 

Dispõe ainda do direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).

 

Exercício de direitos pelo titular

 

O exercício dos direitos pelo titular podem ser exercidos pelo titular mediante contato com a AMRAM, a qual dará resposta por escrito (incluindo por meios eletrónicos) ao pedido do titular no prazo máximo de um mês a contar da receção do pedido, salvo em casos de especial complexidade e elevado número de pedidos, em que esse prazo pode ser prorrogado até dois meses, através dos seguintes meios:

  • Presencial: Rua da Mouraria 44-46, 9004-508 Funchal;
  • Através de e-mail: mail@amram.pt.

 

 

Apresentação de reclamação à CNPD

 

O titular dos dados pode reclamar diretamente à Autoridade Nacional de Controlo de Dados Pessoais, a Comissão Nacional de Proteção de Dados (CNPD), utilizando os contactos disponibilizados por esta entidade para o efeito (em www.cnpd.pt).

 

Medidas de segurança

 

Tendo em conta o princípio da proporcionalidade e adequabilidade, da segurança, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos de probabilidade, a AMRAM aplica medidas de segurança, técnicas e organizativas, adequadas, para assegurar um nível de segurança dos dados pessoais adequado ao risco, como, por exemplo:

  • Utilização de firewalls e sistemas de deteção de intrusão nos seus sistemas de informação;
  • Aplicação de procedimentos de controlo de acessos, com recurso a perfis de acesso diferenciado e com base no princípio da necessidade de saber;
  • Registo de ações efetuadas sobre os sistemas de informação que contenham dados pessoais (logging);
  • Execução de um plano de backups;
  • Proteção anti-spam de receção e envio de emails corporativos;
  • Instalação, manutenção e gestão dos sistemas de antivírus e de firewall nos computadores da AMRAM;
  • Pseudonimização de dados pessoais;
  • Controlo de acessos às instalações físicas da AMRAM;
  • Sistema de deteção automática de incêndio e de deteção de intrusão;
  • Execução de ações de formação e/ou sensibilização em segurança da informação e proteção de dados.

Transferência de dados a terceiros

 

Subcontratantes e terceiros

 

  • Subcontratantes: a AMRAM poderá recorrer a outras entidades por si contratadas (subcontratantes), para, em nome da AMRAM, e de acordo com as instruções dadas por esta, procederem ao tratamento dos dados do titular, em estrito cumprimento do disposto no RGPD, na legislação nacional em matéria de proteção de dados pessoais e na presente Política.
  • Os subcontratantes não poderão transmitir os dados do titular a outras entidades sem que a AMRAM tenha dado, previamente e por escrito, autorização para tal, estando também impedidos de contratar outras entidades sem autorização prévia da AMRAM.
  • A AMRAM compromete-se a assegurar que estes subcontratantes serão apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a privacidade dos dados dos titulares e a defesa dos seus direitos.
  • Todos os subcontratantes ficam vinculados à AMRAM através de um contrato escrito no qual são regulados, e que resultam de procedimentos de aquisição ao abrigo do Código dos Contratos Públicos, Decreto-Lei n.º 18/2008, de 29 de janeiro, alterado e republicado pelo Decreto-Lei n.º 111-. B/2017, de 31 de agosto, que inclui, o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados, os direitos e obrigações das partes, incluindo o dever de confidencialidade, e as medidas de segurança a
  • Terceiros: a AMRAM poderá ainda transmitir dados a terceiros, designadamente, entidades às quais os dados tenham de ser comunicados de acordo com a legislação aplicável, como, por exemplo, a Autoridade Tributária, a Segurança Social, Caixa Geral de Aposentações, Direção Geral das Autarquias Locais, entidades seguradoras, entidades financiadoras (fundos comunitários), entre

 

Violação de dados

 

Em caso de violação de dados pessoais, e na medida em que tal violação seja suscetível de resultar num risco elevado para os direitos e liberdades do titular, o Encarregado de Proteção de Dados da AMRAM notificará a autoridade de controlo nacional dessa violação, bem como comunicará a violação ao titular dos dados, até 72 horas após ter tido conhecimento da mesma.

Nos termos do RGPD, a comunicação ao titular não é exigida nos seguintes casos:

 

  • Caso a AMRAM tenha aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tenham sido aplicadas aos dados pessoais afetados pela violação de dados pessoais, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como a cifragem;
  • Caso a AMRAM tenha tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades do titular já não é suscetível de se concretizar; ou
  • Se a comunicação ao titular implique um esforço desproporcionado para a AMRAM, caso em que esta fará uma comunicação pública ou tomará uma medida semelhante através da qual o titular será

Qualquer violação de dados pessoais, cujo tratamento seja da responsabilidade da AMRAM, poderá ser reportada através dos seguintes meios:

 

 

Nota final

 

Recomendamos que consulte periodicamente a nossa política de privacidade para se manter informado sobre o modo como a AMRAM está a proteger os seus Dados Pessoais e se manter atualizado sobre as informações e direitos que lhe assistem.

Data da última atualização: maio de 2019