Política de Privacidade

Generalidades
A EFAO determina uma política de privacidade em conformidade com a lei portuguesa e, em tudo o mais, conforme aos bons usos e costumes. Para mais informações queira, por favor, ler a Lei de Proteção de Dados Pessoais (Lei n.º67/1998 de 26 de outubro). Esta Lei, que transpõe para a ordem jurídica portuguesa a Diretiva n.º95/46/CE, do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, tem, contudo, aplicabilidade no território português ou onde a legislação portuguesa seja aplicável por força do direito internacional.

Para os devidos efeitos, esta política é relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Tomado como princípio geral, o tratamento de dados pessoais processa-se de forma transparente e no estrito respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garantias fundamentais.

Conceitos e definições
Entende-se por “dado pessoal” qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável.


Entende-se por “tratamento de dados pessoais” (“tratamento”) qualquer operação ou conjunto de operações sobre dados pessoais, efetuadas com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição.


Entende-se por “utilizador” aquele que acede ao(s) sítio(s) da internet, podendo usufruir dos conteúdos e serviços disponíveis - por qualquer meio, forma ou suporte - assim como de todas as funcionalidades ou aplicações que o sistema permita, ou vá permitindo.

Tratamento de dados pessoais
De um modo geral, os dados devem ser:

a) Tratados de forma lícita e com respeito pelo princípio da boa fé;
b) Recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser posteriormente tratados de forma incompatível com essas finalidades;
c) Adequados, pertinentes e não excessivos relativamente às finalidades para que são recolhidos e posteriormente tratados;
d) Exatos e, se necessário, atualizados, devendo ser tomadas as medidas adequadas para assegurar que sejam apagados ou retificados os dados inexatos ou incompletos, tendo em conta as finalidades para que foram recolhidos ou para que são tratados posteriormente;
e) Conservados de forma a permitir a identificação dos seus titulares apenas durante o período necessário para a prossecução das finalidades de recolha ou do tratamento posterior.
f) É possível a autorização em conservar os dados para fins históricos, estatísticos ou científicos por período superior ao referido na alínea e).

Direitos do titular dos dados pessoais
Quando recolher dados pessoais diretamente do seu titular, o responsável pelo tratamento ou o seu representante deve prestar-lhe, salvo se já dele forem conhecidas, as seguintes informações:

a) Identidade do responsável pelo tratamento e, se for caso disso, do seu representante;
b) Finalidade do tratamento;
c) Outras informações, tais como:
      Os destinatários ou categorias de destinatários dos dados;
      O caráter obrigatório ou facultativo da resposta, bem como as possíveis consequências se não responder;
      A existência e as condições do direito de acesso e de retificação, desde que sejam necessárias, tendo em conta as circunstâncias específicas da recolha dos dados, para garantir ao seu titular um tratamento leal dos mesmos.
d) A obrigação de informação, nos termos aqui previstos, não se aplica ao tratamento de dados efetuado para fins exclusivamente jornalísticos ou de expressão artística ou literária.

O titular dos dados tem o direito de obter do responsável pelo tratamento, livremente e sem restrições, com periodicidade razoável e sem demoras ou custos excessivos:

a) A confirmação de serem ou não tratados dados que lhe digam respeito, bem como informação sobre as finalidades desse tratamento, as categorias de dados sobre que incide e os destinatários ou categoria de destinatários a quem são comunicados os dados;
b) A comunicação, sob forma inteligível, dos seus dados sujeitos a tratamento e de quaisquer informações disponíveis sobre a origem desses dados;
c) O conhecimento da lógica subjacente ao tratamento automatizado dos dados que lhe digam respeito;
d) A retificação, o apagamento ou o bloqueio dos dados cujo tratamento não cumpra o disposto na lei vigente, nomeadamente devido ao caráter incompleto ou inexato desses dados;
e) A notificação aos terceiros a quem os dados tenham sido comunicados de qualquer retificação, apagamento ou bloqueio efetuado nos termos da alínea d), salvo se isso for comprovadamente impossível.

Segurança e confidencialidade do tratamento
No caso de recolha de dados em redes abertas, o titular dos dados deve estar informado, salvo se disso já tiver conhecimento, de que os seus dados pessoais podem circular na rede sem condições de segurança, correndo o risco de serem vistos e utilizados por terceiros não autorizados.

Ainda que o responsável pelo tratamento deva pôr em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito; essas medidas não podem assegurar sempre, atendendo aos conhecimentos da sua aplicação, um nível de segurança total em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger.

Medidas especiais de segurança
Tomando como certo que a uma rede aberta não é possível haver um controlo total e permanente sobre a circulação, transporte, ou transmissão de informação - sobre qualquer meio, método, forma ou suporte - assim como a sua inserção, utilização, introdução, armazenamento, acesso e processamento, e ainda que sejam tomadas medidas adequadas, não é possível, globalmente, garantir uma segurança total e permanente, tais como:

a) Impedir o acesso de pessoa não autorizada às instalações utilizadas para o tratamento desses dados (controlo de entrada nas instalações);
b) Impedir que suportes de dados possam ser lidos, copiados alterados ou retirados por pessoa não autorizada (controlo dos suportes de dados);
c) Impedir a introdução não autorizada, bem como a tomada de conhecimento, a alteração ou a eliminação não autorizadas de dados pessoais inseridos (controlo da inserção);
d) Impedir que sistemas de tratamento automatizados de dados possam ser utilizados por pessoas não autorizadas através de instalações de transmissão de dados (controlo da utilização);
e) Garantir que as pessoas autorizadas só possam ter acesso aos dados abrangidos pela autorização (controlo de acesso);
f) Garantir a verificação das entidades a quem possam ser transmitidas os dados pessoais através das instalações de transmissão de dados (controlo da transmissão);
g) Garantir que possa verificar-se a posteriori quais os dados pessoais introduzidos quando e por quem (controlo da introdução);
h) Impedir que, na transmissão de dados pessoais, bem como no transporte do seu suporte, os dados possam ser lidos, copiados, alterados ou eliminados de forma não autorizada (controlo do transporte).

Sigilo profissional
Os responsáveis do tratamento de dados pessoais, bem como as pessoas que, no exercício das suas funções, tenham conhecimento dos dados pessoais tratados, ficam obrigados a sigilo profissional, mesmo após o termo das suas funções.

Outras notas
Ao aceder aos sítio(s) da internet da EFAO, algumas informações sobre o utilizador podem ficar armazenadas nos servidores. Essas informações são, geralmente, os endereços de protocolo de internet (IP), a navegação através das páginas do(s) sítio(s) da internet, o tempo gasto e o software utilizado, assim como outras informações. Porém, estas informações não identificam especialmente o utilizador.

A informação será usada, ou pode ser usada, para fins internos e meramente para fins de análise de tráfego e estatística do(s) sítio(s) da internet.

Na situação de o utilizador providenciar uma identificação única e determinada, tal como o nome, morada, ou outras informações, em formas armazenadas no(s) sítio(s) da internet, essa informação será usada apenas para propósitos estatísticos e não será publicada para acesso público geral.

Tendo em conta as fragilidades associadas aos sistemas abertos em rede, particularmente no domínio da segurança tal como descrito acima, a EFAO não assume a responsabilidade pela segurança dessas informações.

Revisão dos Termos
A EFAO faz aqui constar publicamente as devidas informações sobre os assuntos que dizem respeito e consideração à política de privacidade. A EFAO reserva-se o direito de a qualquer momento alterar, modificar, rever, ou atualizar, no todo ou na parte, qualquer um dos termos aqui constantes sem aviso prévio.

Revisto em 23.01.2012