Política de privacidade
Procedimentos gerais em matéria de tratamento de dados pessoais
30/10/2018
Índice
1. PARTE GERAL
1.1. Responsável pelo tratamento
1.2. Conceitos e princípios gerais
1.3. Finalidades de tratamento dos dados pessoais
1.4. Canais de recolha
1.5. Período de conservação dos dados
1.6. Medidas de segurança implementadas
1.7. Entidades subcontratadas
1.8. Comunicação de dados a terceiros
1.9. Transferência de dados para fora da União Europeia
2. DIREITOS DOS TITULARES DOS DADOS
2.1. Direito à informação
2.2. Direito de acesso
2.3. Direito de retificação
2.4. Direito ao apagamento dos dados (“direito a ser esquecido”)
2.5. Direito à limitação do tratamento
2.6. Direito de portabilidade dos dados
2.7. Direito de oposição
2.8. Direito a reclamar junto de autoridade competente
2.9. Procedimentos com vista ao exercício dos direitos pelo titular dos dados
2.10. Violações de dados pessoais
3. DISPOSIÇÕES FINAIS
3.1. Alterações à Política de Privacidade
3.2. Contato
3.3. Lei e foro aplicáveis
4. GLOSSÁRIO
1.1. Responsável pelo tratamento
Nos termos do Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, adiante, simplesmente designado por “RGPD”), o responsável pelo tratamento é a pessoa singular ou coletiva que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
A Espanha e Associados – Sociedade de Advogados, SP, RL, (“Espanha e Associados”), com sede na Rua Castilho n.º 75, 8.º dto, 1250-068 Lisboa, pessoa colectiva número 507.133.757, registada na Ordem dos Advogados sob o número 64/04, empenhada na proteção e privacidade dos dados pessoais por si tratados, é a entidade responsável pela elaboração da presente Política de Privacidade.
1.2. Conceitos e princípios gerais
No âmbito da sua atividade de prestação de serviços jurídicos e aconselhamento legal, a Espanha e Associados recolhe e trata informação com a natureza de dados pessoais.
De acordo com o RGPD, entende-se por “dados pessoais”, a «informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular».
Existem determinadas categorias de dados pessoais (“categorias especiais de dados pessoais”) cujo tratamento é, por defeito, proibido (dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa), salvo se se verificar um fundamento que legitime o tratamento deste tipo de dados.
Por outro lado, considera-se como ”tratamento de dados pessoais”, «uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição».
Em termos de princípios gerais relativos ao tratamento de dados, a Espanha e Associados compromete-se a assegurar que os dados pessoais por si tratados são:
Os tratamentos de dados efetuados pela Espanha e Associados são lícitos quando se verifique pelo menos uma das seguintes situações:
No que respeita às categorias especiais de dados pessoais, o seu tratamento pela Espanha e Associados é lícito nos seguintes casos:
A Espanha e Associados compromete-se a assegurar que o tratamento das categorias especiais de dados pessoais apenas é feito nas condições acima elencadas e com respeito pelos princípios acima mencionados.
Os dados pessoais recolhidos e tratados pela Espanha e Associados consistem em informação relativa, nomeadamente, ao nome, morada, e-mail, telefone fixo, telefone móvel, NIF-número de identificação fiscal, e dados necessários à prestação de aconselhamento e serviços jurídicos.
Quando um determinado tratamento de dados for realizado pela Espanha e Associados com base apenas no consentimento do titular dos dados, este tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento, todavia, não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.
1.3. Finalidades de tratamento dos dados pessoais
Em termos gerais, os dados recolhidos e tratados pela Espanha e Associados destinam-se às seguintes finalidades:
1.4. Canais de recolha dos dados
A Espanha e Associados recolhe dados de forma direta (i.e., diretamente junto do titular dos dados) e de forma indirecta (i.e., através de Clientes ou entidades terceiras). A recolha é feita através dos seguintes canais:
1.5. Período de conservação dos dados
O período de conservação dos dados pessoais varia consoante a finalidade do tratamento. Os dados pessoais necessários à execução da relação contratual com clientes, fornecedores e prestadores de serviços são conservados durante o período da relação contratual e, uma vez cessada a relação contratual, durante o prazo de 10 anos, findo o qual os mesmos serão eliminados, sem prejuízo de conservação por prazo superior no caso de pendência de processo judicial ou salvo se a legislação ou regulamentação aplicáveis à Espanha e Associados impuserem um prazo de conservação superior, em função da natureza dos dados.
Os dados pessoais utilizados para efeitos de marketing (receção de newsletter e informações gerais) serão conservados após a obtenção do consentimento do titular para esse efeito, até manifestação em contrário por parte do titular. Os titulares poderão opor-se, a todo o momento, a que os seus dados sejam utilizados para efeitos de marketing.
Os dados pessoais utilizados para efeitos de selecção e recrutamento serão conservados pelo prazo de 2 anos, sem prejuízo de o titular autorizar a sua conservação por um prazo superior.
1.6. Medidas técnicas e organizativas e de segurança implementadas
A Espanha e Associados tem implementadas diversas medidas técnicas e organizativas com vista a assegurar um nível de segurança adequado dos dados pessoais, as quais são revistas e atualizadas periodicamente, consoante as necessidades.
Em função da natureza, do âmbito, do contexto e das finalidades do tratamento dos dados, bem como dos riscos decorrentes do tratamento para os direitos e liberdades das pessoas singulares, a Espanha e Associados compromete-se a aplicar, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas necessárias e adequadas à proteção dos dados e ao cumprimento dos requisitos do RGPD. Compromete-se ainda a assegurar que, por defeito, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento e que esses dados não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas.
Em termos de medidas gerais, a Espanha e Associados adota as seguintes:
1.7. Entidades subcontratadas
No âmbito dos tratamentos de dados pessoais que realiza, a Espanha e Associados recorre ou poderá recorrer a subcontratantes, os quais consistem em pessoas singulares ou coletivas subcontratadas pela Espanha e Associados para, em nome desta e de acordo com as suas instruções, procederem ao tratamento de dados pessoais em estrito cumprimento com o disposto na lei e na presente Política de Privacidade.
Estas entidades subcontratadas não poderão transmitir os dados pessoais do titular a outras entidades sem que a Espanha e Associados tenha dado, previamente e por escrito, autorização para tal, estando também impedidas de contratar outras entidades sem autorização prévia da Espanha e Associados.
A Espanha e Associados assume o compromisso de subcontratar apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a defesa dos direitos do titular dos dados. Todas as entidades subcontratadas pela Espanha e Associados ficam vinculadas a esta última através de um contrato escrito no qual são regulados, nomeadamente, o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados e os direitos e obrigações das partes.
1.8. Comunicação de dados a terceiros
A Espanha e Associados não transmitirá nem comunicará dados pessoais a terceiras entidades, salvo nos seguintes casos legalmente previstos na legislação aplicável: no caso de o titular dos dados o consentir expressamente ou no caso de a transmissão ou comunicação ser necessária para a execução de contrato estabelecido entre o titular dos dados e a Espanha e Associados, ou para diligências pré-contratuais a pedido do titular dos dados, no caso de ser necessária para o cumprimento de uma obrigação jurídica a que a Espanha e Associados esteja sujeita, no caso de ser necessária para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular ou no caso de ser necessária para efeitos da prossecução de interesses legítimos da Espanha e Associados ou de terceiro.
1.9. Transferência de dados para fora da União Europeia
Em determinados tipos de tratamento, os dados pessoais recolhidos pela Espanha e Associados podem ser disponibilizados a terceiros, podendo envolver a sua transferência para fora da União Europeia. Em tal caso, a Espanha e Associados compromete-se a assegurar que a transferência observa as disposições legais aplicáveis, nomeadamente quanto à determinação da adequabilidade de tal país no que respeita a proteção de dados e aos requisitos aplicáveis a tais transferências.
Nos termos legais, os titulares dos dados pessoais têm os seguintes direitos:
2.1. Direito à informação
2.1.1. Informações facultadas ao titular dos dados pela Espanha e Associados (quando os dados pessoais são recolhidos diretamente junto do titular):
No caso de os dados pessoais não serem recolhidos diretamente pela Espanha e Associados junto do titular dos dados, além das informações referidas acima, o titular é adicionalmente informado acerca das categorias de dados pessoais objeto de tratamento e, bem assim, acerca da origem dos dados e, eventualmente, se proveem de fontes acessíveis ao público.
Caso a Espanha e Associados pretenda proceder ao tratamento posterior dos dados pessoais para um fim que não seja aquele para o qual os dados foram recolhidos, antes desse tratamento a Espanha e Associados fornecerá ao titular dos dados informações sobre esse fim e quaisquer outras informações pertinentes, nos termos acima referidos.
Nos termos legais, a Espanha e Associados não tem a obrigação de prestar ao titular dos dados as informações acima mencionadas quando e na medida em que:
2.1.2. Procedimentos e medidas implementadas com vista ao cumprimento do direito à informação:
A informação referida em 2.1.1. é prestada, a título gratuito, por escrito (incluindo por meios eletrónicos) pela Espanha e Associados ao titular dos dados previamente ao tratamento de dados pessoais em causa.
2.2. Direito de acesso
O titular dos dados tem o direito de obter da Espanha e Associados a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, sendo o caso, o direito de aceder aos seus dados pessoais e às seguintes informações:
Mediante solicitação, a Espanha e Associados fornecerá ao titular dos dados, a título gratuito, uma cópia dos dados pessoais que se encontram em fase de tratamento.
O fornecimento de outras cópias solicitadas pelo titular dos dados poderá acarretar custos administrativos.
2.3. Direito de retificação
O titular tem o direito de obter a qualquer momento, por parte da Espanha e Associados, a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.
Em caso de retificação dos dados, a Espanha e Associados comunicará a cada destinatário a quem os dados tenham sido transmitidos a respetiva retificação, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado para a Espanha e Associados. Se o titular dos dados o solicitar, a Espanha e Associados fornece informações sobre os referidos destinatários.
2.4. Direito ao apagamento dos dados (“direito a ser esquecido”)
O titular tem o direito de obter, por parte da Espanha e Associados, o apagamento dos seus dados pessoais quando se aplique um dos seguintes motivos:
Nos termos legais aplicáveis, a Espanha e Associados não tem a obrigação de apagar os dados do titular na medida em que o tratamento se revele necessário ao cumprimento de uma obrigação legal a que a Espanha e Associados esteja sujeita ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
Em caso de apagamento dos dados, a Espanha e Associados comunicará a cada destinatário/entidade a quem os dados tenham sido transmitidos o respetivo apagamento, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado para a Espanha e Associados. Se o titular dos dados o solicitar, a Espanha e Associados fornece informações sobre os referidos destinatários.
Quando a Espanha e Associados tiver tornado públicos os dados pessoais e for obrigada a apagá-los ao abrigo do direito ao apagamento, a Espanha e Associados compromete-se a assegurar as medidas que forem razoáveis, incluindo de caráter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos dados pessoais de que o titular dos dados lhes solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.
2.5. Direito à limitação do tratamento
O titular dos dados tem o direito de obter, por parte da Espanha e Associados, a limitação do tratamento, se se aplicar uma das seguintes situações (a limitação consiste em inserir uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro):
Quando os dados pessoais tenham sido objeto de limitação, só poderão, à exceção da conservação, ser tratados com o consentimento do titular ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos de interesse público legalmente previstos.
O titular que tiver obtido a limitação do tratamento dos seus dados nos casos acima referidos será informado pela Espanha e Associados antes de ser anulada a limitação ao tratamento.
Em caso de limitação do tratamento dos dados, a Espanha e Associados comunicará a cada destinatário a quem os dados tenham sido transmitidos a respetiva limitação, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado para a Espanha e Associados. Se o titular dos dados o solicitar, a Espanha e Associados fornece informações sobre os referidos destinatários.
2.6. Direito de portabilidade dos dados
O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à Espanha e Associados, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que a Espanha e Associados o possa impedir, se:
O direito de portabilidade não inclui dados inferidos nem dados derivados, i.e., dados pessoais que sejam gerados pela Espanha e Associados como consequência ou resultado da análise dos dados objeto de tratamento, salvo nos casos excecionalmente previstos na lei.
O titular dos dados tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja técnica e legalmente possível. O exercício do direito de portabilidade dos dados aplica-se sem prejuízo do direito ao apagamento dos dados.
2.7. Direito de oposição
O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito que assente no exercício de interesses legítimos prosseguidos pela Espanha e Associados ou quando o tratamento for efetuado para fins que não sejam aqueles para os quais os dados pessoais foram recolhidos, incluindo a definição de perfis, ou quando os dados pessoais forem tratados para fins de investigação científica ou histórica ou para fins estatísticos.
A Espanha e Associados cessará o tratamento dos dados pessoais, salvo se apresentar razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
Quando os dados pessoais forem tratados para efeitos de comercialização direta (marketing), o titular dos dados tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para os efeitos da referida comercialização, o que abrange a definição de perfis na medida em que esteja relacionada com a comercialização direta. Caso o titular se oponha ao tratamento dos seus dados para efeitos de comercialização direta, a Espanha e Associados cessa o tratamento dos dados para esse fim.
O titular dos dados tem ainda o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar, salvo se a decisão:
2.8 Direito a reclamar junto de autoridade competente
O titular tem o direito de apresentar reclamações junto da Comissão Nacional de Proteção de Dados (CNPD) ou outra autoridade de controlo em matéria de proteção de dados pessoais. Os dados de contacto da CNPD são os seguintes: Av. D. Carlos I, 134 – 1.º, 1200-651 Lisboa, Tel: +351 213.928.400, Fax: +351 213.976.832, e-mail: geral@cnpd.pt.
2.9. Procedimentos com vista ao exercício dos direitos pelo titular dos dados
O direito de acesso, o direito de retificação, o direito de apagamento, o direito à limitação, o direito de portabilidade e o direito à oposição podem ser exercidos pelo titular dos dados mediante contato com a Espanha e Associados, presencialmente, por telefone ou através do e-mail geral@espanhaassociados.pt.
A Espanha e Associados dará resposta por escrito (incluindo por meios eletrónicos) ao pedido do titular dos dados no prazo máximo de um mês a contar da receção do pedido, salvo em casos de especial complexidade, em que esse prazo pode ser prorrogado até dois meses.
Se os pedidos apresentados pelo titular dos dados forem manifestamente infundados ou excessivos, nomeadamente devido ao seu carácter repetitivo, a Espanha e Associados reserva-se o direito de cobrar custos administrativos ou recusar-se a dar seguimento ao pedido.
2.10. Violações de dados pessoais
Em caso de violação de dados e na medida em que tal violação seja suscetível de implicar um elevado risco para os direitos e liberdades dos titulares dos dados, a Espanha e Associados compromete-se a comunicar a violação de dados pessoais aos titulares de dados em causa no prazo de 48 horas.
Nos termos legais, a comunicação aos titulares dos dados não é exigida nos seguintes casos:
3.1. Alterações à Política de Privacidade
A Espanha e Associados reserva-se o direito de alterar a presente Política de Privacidade a todo o tempo. Em caso de alteração da Política de Privacidade, a data da última alteração é indicada na primeira página.
3.2. Contato
Sem prejuízo do disposto na cláusula 2.9. quanto ao exercício dos direitos conferidos ao titular dos dados nos termos legais, os titulares que pretendam colocar questões ou queixas relacionadas com a presente Política de Privacidade, poderão fazê-lo através do email geral@espanhaassociados.pt
3.3. Lei e foro aplicáveis
A presente Política de Privacidade, bem como a recolha, tratamento ou transmissão de dados pessoais do titular dos dados, são regidos pelo disposto no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e pela legislação e regulamentação aplicáveis em Portugal.
Quaisquer litígios decorrentes da validade, interpretação ou execução da presente Política de Privacidade, ou que estejam relacionados com a recolha, tratamento ou transmissão de dados pessoais, devem ser submetidos à jurisdição dos tribunais judiciais da comarca de Lisboa, sem prejuízo das normas legais imperativas aplicáveis.
Para efeitos do RGPD, entende-se por:
[1] O tratamento posterior para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, não é considerado incompatível com as finalidades iniciais, nos termos do RGPD.