O Regulamento Geral sobre Proteção de Dados Pessoais da União Europeia (RGPD) – Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, estabelece as regras relativas à proteção de dados pessoais de pessoas singulares, sendo aplicável diretamente na ordem jurídica de todos os Estados-Membros, e impondo uma série de deveres que se destinam, designadamente, a pessoas coletivas públicas.
Dados Pessoais
Consideram-se «dados pessoais» qualquer informação relativa a uma pessoa singular identificada ou identificável. Por seu turno, é considerada identificável a pessoa singular suscetível de ser identificada, direta ou indiretamente, especialmente através de um referenciador como seja o nome, dados de localização, elementos específicos da integridade física, fisiológica, etc.
As tipologias concretas de dados pessoais objeto de tratamento por parte da DGERT, encontram-se diretamente relacionados com as suas atribuições e são muito diversas, aqui podendo contar-se nome, idade ou data de nascimento, número de identificação civil, NIF, NISS, morada, correio eletrónico, número de telefone e de telemóvel, categoria profissional ou cargo desempenhado, serviço onde se desempenha funções, entre outros.
Fundamento e Finalidade do tratamento de dados pessoais
A DGERT procede à recolha e tratamento de dados pessoais para a prossecução das suas atribuições, designadamente para efeitos de:
- Cumprimento de obrigações legais;
- Instrução de requerimentos que nos sejam dirigidos por particulares;
- Resposta a contactos;
- Instrução de processos de candidatura ou recrutamento;
- Formulários e questionários online, designadamente para avaliação de satisfação de serviços;
- Inscrição, pelos interessados, em ações de esclarecimento realizadas pela DGERT (p. ex., “oficinas”, seminários, congressos ou iniciativas afins);
- Recolha de indicadores e informação de atividade.
Por outro lado, o tratamento apenas ocorrerá na medida em que possa estribar-se em algum dos fundamentos de licitude previstos na Lei e no RGPD, nomeadamente, o cumprimento de uma obrigação legal ou contratual ou o consentimento do titular, necessariamente livre, específico, informado e inequívoco para proceder à recolha e tratamento desses dados para o concreto fim a que se destinam.
A isto acresce que todas as operações de tratamento de dados se farão em estrita obediência aos princípios jurídicos aplicáveis, designadamente no âmbito da sua circulação, lealdade, transparência, minimização, etc.
Partilha e divulgação dos dados
A DGERT só partilha dados pessoais com terceiros se tiver fundamento legal para o efeito, como seja o consentimento do titular dos dados, o cumprimento de obrigações legais que lhe estão cometidas, ou o exercício de funções de interesse púbico.
Fora dessas situações, não transmitimos, vendemos ou trocamos os seus dados pessoais com terceiros, sendo que os mesmos serão apenas armazenados e tratados dentro da infraestrutura tecnológica do Instituto de Informática da Segurança Social IP cujas medidas são da responsabilidade do Instituto de Informática, IP no âmbito das atribuições deste organismo que decorrem da Orgânica do Ministério do Trabalho, da Solidariedade e Segurança Socia
Conservação dos dados
A DGERT apenas conserva os dados pessoais recolhidos e tratados pelo período de tempo previsto na legislação aplicável ou, não havendo previsão legal, pelo hiato temporal estritamente necessário à observância das atribuições desta Direção-Geral, que presidiram à sua recolha.
Segurança dos dados pessoais
A DGERT assume o compromisso de garantir a segurança e proteção dos dados pessoais que recolhe, tendo, para o efeito, adotado uma série de medidas técnicas e organizativas. Relativamente aos dados armazenados e transacionados dentro da infraestrutura tecnológica do Instituto de Informática da Segurança Social, IP, essas medidas são da responsabilidade do Instituto de Informática, IP no âmbito das atribuições deste organismo que decorrem da Orgânica do Ministério do Trabalho, da Solidariedade e Segurança Social.
