Política de Proteção de Dados e de Privacidade

O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho é o Regulamento Geral sobre a Proteção de Dados (RGPD), em vigor desde 25 de maio de 2018 na União Europeia. O RGPD estabelece as regras relativas ao tratamento, por uma pessoa, empresa ou organização, de dados pessoais relativos a pessoas na UE. Para além do reforço da proteção jurídica dos direitos dos titulares dos dados, o RGPD define regras e procedimentos do ponto de vista tecnológico.

Entidade Gestora do Portal

O Portal da ARM é gerido pela própria ARM.

Se encontrar alguma falha no funcionamento do portal, comunique-nos através do endereço: [email protected]

 

Responsável pelo Tratamento

Os serviços da ARM, enquanto responsáveis pelo tratamento de dados:

• Asseguram que o tratamento dos seus dados pessoais é efetuado no âmbito das finalidades para as quais os mesmos foram recolhidos ou para finalidades compatíveis com aquelas;
• Recolhem, utilizam e conservam apenas os dados pessoais necessários para a finalidade em causa;
• Não procedem a qualquer transmissão de dados pessoais para fins comerciais ou de publicidade;
• Tratam os dados pessoais para fins legalmente previstos ou para a prossecução de serviços da solicitação do cidadão.

Confidencialidade e Privacidade

Os serviços da ARM estão empenhados em proceder ao tratamento dos seus dados de forma leal e transparente, garantindo confidencialidade e segurança quanto às informações que lhe são solicitadas e assegurando que as mesmas serão usadas apenas para os fins expressamente indicados e autorizados.

 

Recolha e tratamento de dados pessoais

O Portal da ARM procede à recolha da informação estritamente necessária e pertinente para a finalidade a que se destina.

A informação recolhida, por meio do formulário de contacto disponibilizado, é o nome e o e-mail, destinando-se a posterior interação das áreas competentes com o cidadão.

No cumprimento da obrigação legal de garantir a segurança dos sistemas de informação, prevista no n.º 1 do artigo 32.º do RGPD, a ARM realiza um tratamento de dados pessoais com fundamento nas alíneas a) e b) do n.º 1 do artigo 6.º do mesmo diploma. Recolhe os seguintes dados dos visitantes do seu sítio da Internet: data e hora da consulta, endereço de IP (protocolo de Internet), tipo de navegador utilizado pelo visitante e as páginas acedidas. Estes dados são conservados pelo período máximo de 90 dias. Os dados pessoais recolhidos não são objeto de qualquer análise, a menos que ocorram eventuais incidentes de segurança, sendo nesse caso, após análise, comunicados às autoridades competentes.

 

Acesso, segurança e identificação do utilizador

Toda a informação pessoal que forneceu através dos formulários de contacto no Portal da ARM encontra-se protegida através de procedimentos de segurança que o protege de acessos e divulgação não autorizados.

 

Direitos dos titulares dos dados

O Portal da ARM garante-lhe, em função da licitude de tratamento definida, o direito de acesso aos dados que lhe digam diretamente respeito, podendo proceder à sua atualização ou correção, à sua portabilidade, ao seu apagamento, à limitação no seu tratamento ou ao direito de se opor ao seu tratamento, sem comprometer a validade do tratamento de dados efetuado até esse momento.

Os períodos de conservação podem alterar-se quando o interesse público associado, motivos históricos, científicos ou estatísticos o justifiquem.

Utilização de cookies

O Portal da ARM utiliza cookies que permitem melhorar o desempenho e a experiência de navegação dos utilizadores.

Os cookies utilizados no Portal da ARM são:

• Necessários – Os cookies necessários são absolutamente essenciais para que o website funcione corretamente. Estes cookies asseguram funcionalidades básicas e características de segurança do sítio web, de forma anónima.
• Funcionais – Os cookies funcionais ajudam a executar certas funcionalidades como a partilha do conteúdo do sítio web em plataformas de redes sociais, recolha de feedbacks, e outras características de terceiros.
• Analíticos – Os cookies analíticos são utilizados para compreender como os visitantes interagem com o sítio web. Estes cookies ajudam a fornecer informações sobre métricas o número de visitantes, taxa de saídas, fonte de tráfego, etc.
• Publicidade – Os cookies de publicidade são utilizados para fornecer aos visitantes anúncios e campanhas de marketing relevantes. Estes cookies rastreiam os visitantes através de websites e recolhem informação para fornecer anúncios personalizados.

 Redes Sociais

 O Portal da ARM não utiliza a partilha de conteúdo para as Redes Sociais, não sendo fornecidos quaisquer dados dos utilizadores para as Redes Sociais.

A interação com as Redes Sociais existentes, é feita através de ligações às Redes Sociais da ARM.

Política de Cookies e tecnologias semelhantes

Nos sítios web, portais e plataformas digitais, a ARM utiliza cookies e outras tecnologias semelhantes que permitem a experiência de navegação mais personalizada e o desempenho dos serviços pelos seus utilizadores, em prol da eficiência da resposta e eliminação da necessidade de introduzir repetidamente informações pessoais para solicitar a prestação de serviços, permitindo que a infraestrutura se lembre das suas preferências (por exemplo, língua, nome de utilizador, etc) durante um determinado período de tempo.

Na maioria dos cookies, não serão recolhidos dados pessoais. Os dados pessoais e informações do dispositivo do utilizador (cookies, identificadores únicos e outros dados do dispositivo) serão utilizados especificamente pelos serviços digitais da ARM, sem que sejam partilhados com fornecedores de terceiros. Poderão ser utilizados cookies de desempenho para fins estatísticos sobre a experiência de navegação dos nossos sítios digitais.

Alguns cookies poderão ter o seu fundamento legal em interesse público, pela natureza da entidade Responsável pelo Tratamento ou com base no consentimento prévio do utilizador. As operações de tratamento que decorram com base no interesse público, podem ser alvo de oposição do titular de dados e o consentimento poderá ser retirado a qualquer momento.

Saiba mais detalhes em Aviso de Cookies relativos ao sítio web, da ARM.

Canal de Denúncia

A ARM disponibiliza um Canal de Denúncia online, onde poderá apresentar denúncias no âmbito da Lei n.º 93/2021, de 10 de dezembro, e do Decreto-Lei n.º 109-E/2021, de 9 de dezembro.

Para efeitos de proteção de dados pessoais, entende a ARM que a proteção da identidade do denunciante e do denunciado, são elementos essenciais para o cumprimento das regras dos canais de denúncia.

Para esse efeito, o Canal de Denúncia foi desenvolvido tendo em consideração os princípios do privacy by Design e privacy by Default, foram desenvolvidos processos internos por áreas de análise para tratamento das denúncias e foi designada uma equipa responsável pelo Canal de Denúncia, e, quando tal se demonstre necessário, poderá ser auxiliado pela CCR Legal de modo a aferir a procedibilidade das mesmas.

Em termos processuais, quando é registada uma denúncia no canal próprio, disponível ‘on line’, o denunciante recebe, automaticamente, uma mensagem de confirmação do respetivo registo. A plataforma permite que o denunciante se mantenha anónimo e consulte o estado do processo sempre com o mesmo anonimato.

Sempre que houver uma alteração do estado da denúncia em consequência de alteração no respetivo processo de tratamento, o denunciante receberá notificações automáticas, atentos os prazos legais definidos.

Em alternativa poderá o denunciante expor oralmente a informação de que dispõe diretamente junto da ARM a um dos elementos da equipa do Canal de denúncia, designados para o efeito, que em simultâneo preenchem o impresso próprio e que será assinado pelo denunciante após confirmação do registo mencionado.

A estes casos aplicam-se as mesmas regras e prazos estabelecidos para as denúncias apresentadas ‘on-line’, e no que concerne à alteração do estado da denúncia em consequência de alteração no respetivo processo de tratamento, o denunciante receberá notificações via correio eletrónico.

No caso de se entender que a denúncia apresenta elementos suficientes que determine a adoção de medidas, a ARM notificará o denunciante no prazo máximo de 3 meses, por via da plataforma online, da decisão relativa ao processo e das medidas adotadas.

Quando a denúncia for anónima a ARM apenas tratará de potenciais dados pessoais que constem da respetiva denúncia. Quando o denunciante opte por não ser anónimo a ARM recolhe e conserva o nome e o email do denunciante, ou, quando este assim o solicite, o seu contacto telefónico (sendo opcional). O período de conservação dependerá da avaliação da denúncia, sendo, regra geral, conservado por um período máximo de 5 anos. Quaisquer dados que não forem considerados relevantes para o tratamento da denúncia serão imediatamente eliminados.

Os dados pessoais do denunciante serão tratados com a finalidade de analisar, encaminhar e responder à denúncia, bem como o seu eventual encaminhamento para as autoridades competentes.

O tratamento de dados pessoais é necessário para o cumprimento de obrigações jurídicas aplicáveis à ARM, designadamente relativas à proteção de denunciantes de infrações, prevenção da corrupção e combate ao branqueamento de capitais e ao financiamento do terrorismo. Quando esteja em causa a denúncia de infrações aos procedimentos, políticas e regulamentos internos da ARM, o tratamento é igualmente necessário à prossecução do interesse legítimo da ARM em minimizar o impacto negativo resultante dessa infração, e reforçar a cultura de cumprimento das políticas e procedimentos internos da ARM.

Os dados pessoais poderão ser comunicados às autoridades nacionais competentes para investigar a infração denunciada, na medida em que tal for necessário ao seguimento da denúncia e que seja admitido por lei.

Mais informação sobre Proteção de Dados e como a ARM trata as denúncias poderão ser consultadas nas FAQs do Canal de Denúncia.

Encarregado de Proteção de Dados e Autoridade de Controlo

Nos termos do artigo 37.º, n.º 1, alínea a), n.º 3 e n.º 5, do RGPD o Governo Regional da Madeira criou uma unidade de missão, o Gabinete do Encarregado Geral de Proteção de Dados (GEGPD), através da Resolução do Conselho de Governo n.º 72/2020, de 21 de fevereiro e, procedeu à sua reestruturação, passando a designar-se Gabinete para a Conformidade Digital e Proteção de Dados (GCPD), através da Resolução do Conselho de Governo n.º 38/2023, de 30 de janeiro. A ARM celebrou um Protocolo com o GEGPD para ser o Encarregado de Proteção de Dados. Poderá contactar o GCPD, no que respeita às questões relacionadas com o tratamento dos seus dados pessoais através dos seguintes contactos::

Gabinete para a Conformidade Digital e Proteção de Dados

Palácio do Governo Regional – Avenida Zarco

9004-527 FUNCHAL

Telefone: (351) 291 145 175

Endereço de email: [email protected]

O titular dos dados tem direito de apresentar reclamação a uma autoridade de controlo competente, que em Portugal é a Comissão Nacional de Proteção de Dados (CNPD):

CNPD – Comissão Nacional de Proteção de Dados

Av. D. Carlos I, 134, 1º

1200-651 Lisboa

T (+351) 213 928 400

F (+351) 213 976 832

Endereço de email: [email protected]

Data de origem da política de privacidade – 12 setembro de 2022

Atualizado com informação relativa ao Canal de Denúncia – 30 de junho de 2023