Política de Privacidade e Segurança na Proteção de Dados Pessoais

1. – RESPONSÁVEL PELO TRATAMENTO

O Instituto Português da Qualidade, I.P. (IPQ, I.P.), Organismo da Administração Indireta do Estado, inserido na área governamental da Economia e do Mar, com sede na Rua António Gião, n.º 2, na Caparica, é o titular e responsável, nomeadamente pelo tratamento de dados pessoais, do domínio www.ipq.pt.

O IPQ, I.P. publica, no seu website, informação sobre as suas atribuições, nomeadamente no âmbito do Sistema Português da Qualidade, bem como de matérias relacionadas com a sua área de atuação e de outras, que possam ser do interesse para os agentes económicos e para o público em geral.

2. – CONFIDENCIALIDADE NA PROTEÇÃO DOS DADOS PESSOAIS

O IPQ, I.P. garante, enquanto responsável pelo tratamento de dados, de forma lícita, leal e transparente a proteção dos dados pessoais que sejam recolhidos por meios eletrónicos e ou manuais, ao abrigo da legislação aplicável, a saber:

– Artigo 35.º da Constituição da República Portuguesa;

– Regulamento Geral sobre a Proteção de Dados (RGPD), aprovado pelo Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016;

– Lei n.º 58/2019, de 8 de agosto, que adaptou aquele mesmo RGPD ao ordenamento jurídico português, nomeadamente na área contraordenacional e da Autoridade de Controlo Nacional, no caso de Portugal, a Comissão Nacional de Proteção de Dados (CNPD);

– Lei n.º 59/2019, de 8 de agosto, que aprovou as regras relativas ao tratamento de dados pessoais para efeitos de prevenção, deteção, investigação ou repressão de infrações penais ou de execução de sanções penais;

– Lei n.º 41/2004, de 18 de agosto, na sua redação atual, que regula a proteção dos dados pessoais nas telecomunicações;

– Lei n.º 43/2004, de 8 de agosto, na sua redação atual, que regula a organização e o funcionamento da Comissão Nacional de Proteção de Dados (CNPD).

O acesso a documentos administrativos, que integrem dados pessoais, rege-se pelo disposto na Lei n.º 26/2016, de 22 de agosto, na sua redação atual, conforme o determina o artigo 26.º da Lei n.º 58/2019, de 8 de agosto.

3 – LICITUDE, FUNDAMENTO, FINALIDADE E PRAZO DE CONSERVAÇÃO NO TRATAMENTO DOS DADOS PESSOAIS

A recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão digital ou outra, a difusão ou qualquer outra forma de disponibilização, a comparação, a interconexão, a limitação e o apagamento ou a destruição de dados pessoais, ou seja, toda a informação que identifique ou possa identificar uma pessoa singular deve obedecer à licitude, à lealdade, à transparência e à limitação no prazo de conservação, atendendo aos fins específicos da recolha, nomeadamente:

– Para cumprimento de uma obrigação legal, imposta pelo Estado Português ou pela União Europeia;

– Consentimento inequívoco do titular dos dados para uma ou mais finalidades, determinadas, específicas e legítimas;

– Para a execução de um contrato;

– Para o exercício de funções públicas.

Sempre que o IPQ, I.P., enquanto responsável pelo tratamento de dados, tiver a intenção de proceder ao tratamento posterior dos dados pessoais para fim diverso ao da recolha inicial, antes desse tratamento, informará o titular dos dados dessa outra utilização (n.º 3 do artigo 13.º do RGPD).

4 – ENCARREGADO DE PROTEÇÃO DE DADOS

O IPQ, I.P. tem designado um Encarregado de Proteção de Dados (EPD), na terminologia inglesa designado com as iniciais DPO (Data Privacy Officer), nomeação efetuada ao abrigo da alínea a), do n.º 1 e n.º 5 do artigo 37.º do RGPD e n.º 1 do artigo 9.º da Lei n.º 58/2019, de 8 de agosto, pelo Despacho do Presidente do Conselho Diretivo do IPQ, I.P., de 30 de novembro de 2021, constante na área da legislação do website do IPQ, I.P.

Em conformidade com o RGPD os titulares de dados podem exercer, entre outros, os seus direitos de acesso, retificação, oposição, limitação, apagamento e portabilidade dos dados pessoais que lhe digam respeito. O exercício desses direitos é efetuado através de pedido formulado, por escrito, ao EPD do IPQ, I.P., instituto integrado na área do Ministério da Economia e do Mar. A identificação do titular dos dados poderá ser exigida.

O direito ao apagamento poderá não proceder quando venha ou possa vir a afetar, designadamente:

– O cumprimento de obrigações legais do Estado Português ou da União Europeia. (alínea b) do n.º 3 do artigo 17.º do RGPD);

– Tratamento para fins de arquivo público, investigação científica e histórica e fins estatísticos (alínea d) do n.º 3 do artigo 17.º do RGPD);

O exercício de direitos em processos judiciais (alínea c) do n.º 3 do artigo 17.º do RGPD).

Para quaisquer questões, pedidos ou reclamação sobre o exercício de direitos por parte dos titulares dos mesmos, conforme descrito nesta Política de Privacidade e Segurança de Proteção de Dados Pessoais, poderá entrar em contacto connosco através do seguinte endereço:

Encarregado de Proteção de Dados do IPQ, I.P: Dr. Francisco Sousa

Endereço postal:

Secretaria-Geral da Economia

Av. da República, n.º 79

1069-218 Lisboa.

Contacto telefónico: +351 217 911 600.

Endereço de correio eletrónico: francisco.sousa@sgeconomia.gov.pt ou rgpd@ipq.pt

Qualquer reclamação pode, ainda, querendo, ser efetuada para a Comissão Nacional de Proteção de Dados (CNPD), enquanto Autoridade Nacional de Proteção de Dados Pessoais, nos termos do n.º 1 do artigo 77.º do RGPD, sem prejuízo do disposto no artigo 32.º da Lei n.º 58/2019, de 6 de agosto, ou seja, o recurso a outras instâncias administrativas e ou judiciais.

Para mais informações sobre proteção de dados consultar, entre outros, os seguintes sítios web:

– https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_pt;

– https://edpb.europa.eu/edpb_pt ;

– https://www.cnpd.pt.

5 – TRANSFERÊNCIA DE DADOS PESSOAIS PARA PAÍSES TERCEIROS E ORGANIZAÇÕES INTERNACIONAIS

A transferência de dados pessoais para o exterior, que não seja o espaço da União Europeia, sem o expresso e inequívoco consentimento dos respetivos titulares, em princípio, não é possível, devendo tal indicação ser estendida, especialmente aos subcontratados pelo IPQ, I.P. cumprindo-se, assim, as condições legais estabelecidas no RGPD (artigos 44.º a 50.º).

Essa transferência poderá ocorrer apenas quando o destinatário dos dados assegure um regime jurídico de proteção equivalente ou superior.

6. – POLÍTICA DE SEGURANÇA NA PROTEÇÃO DOS DADOS PESSOAIS. UTILIZAÇÃO DE COOKIES.

O IPQ, I.P., bem como as entidades por si subcontratadas, adotam as medidas técnicas e organizativas que garantem a segurança dos dados pessoais recolhidos no âmbito do exercício das competências que lhe estão atribuídas, nomeadamente em termos de confidencialidade e sigilo na sua proteção.

Nesse sentido, em especial o IPQ, I.P., adota as orientações técnicas para a Administração Pública em matéria de arquitetura de segurança das redes e sistemas de informação e procedimentos a adotar previstas na Resolução do Conselho de Ministros (RCM) n.º 41/2018, de modo a cumprir as normas do RGPD.

Em geral, o website https://www.ipq.pt, pode ser visitado sem que seja necessário revelar qualquer informação pessoal. Existem, no entanto, áreas do mesmo onde é necessário que os utilizadores forneçam os seus dados pessoais, de forma a usufruírem dos serviços aí disponibilizados.

Os cookies podem ter diferentes finalidades. Para fins estritamente estatísticos, o IPQ, I.P. usa tecnologia “cookie” que permite perceber o acesso ao website https://www.ipq.pt.

Neste site utilizamos os cookies estritamente necessários que permitem a recolha de dados analíticos anonimizados, não existindo por isso qualquer recolha de dados pessoais.”