I. Introdução e Considerações Gerais
A SPA, SOCIEDADE PORTUGUESA DE AUTORES. CRL., Pessoa Colectiva nº 500257841, com sede na Av. Duque de Loulé, 31, 1069-153, Portugal, é a entidade responsável pela recolha e tratamento dos dados pessoais para as finalidades indicadas na presente Política de Privacidade.
A SPA compromete-se a processar os dados pessoais com respeito pelas melhores práticas no domínio da segurança e da proteção de dados pessoais valorizando a relação com todos os seus Cooperantes, colaboradores, prestadores de serviços, clientes em todas as atividades que desenvolve.
Neste contexto a SPA elaborou a presente Política de Privacidade com o objetivo de prestar de forma clara, simples e transparente todas as informações quanto à recolha e tratamento dos dados pessoais da sua responsabilidade em cumprimento do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados e à livre circulação desses dados na UE e demais legislação aplicável.
II. Definições de Conceitos Relevantes relativos à Proteção de Dados:
Para uma melhor apreensão de todo o conteúdo desta Política importa ter presente a definição de alguns dos conceitos mais relevantes em matéria de proteção de dados:
a) Dados Pessoais: Qualquer informação relativa a uma pessoa física, identificada ou identificável, através da qual seja possível determinar direta ou indiretamente a sua identidade, como sejam: o nome, número de telefone, numero de identificação civil, data de nascimento, etc.
b) Categorias de Dados Pessoais: Os dados pessoas podem agrupar-se em determinadas categorias como sejam: dados de identificação, habilitações, educação, financeiros, bancários, profissionais, saúde, biométricos, etc.
c) Tratamento: Uma operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, registo, organização, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação, transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação o apagamento ou a destruição.
e) Titular dos Dados: Qualquer pessoa singular cujos dados pessoais sejam sujeitos a um tratamento.
d) Responsável pelo Tratamento: Pessoa física ou jurídica que, por si ou conjuntamente com outros, determine com outros, determine os fins e os meios de tratamento de dados pessoais.
f) Subcontratante: Pessoa singular ou coletiva que trata dados pessoais por conta do Responsável pelo Tratamento.
III. Garantias do Tratamento de Dados Pessoais:
- O tratamento de dados pessoais na SPA processa-se de forma transparente e no estrito respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garantias fundamentais dos seus titulares.
- Os dados pessoais são recolhidos diretamente dos seus titulares em contato pessoal ou por escrito (por correio eletrónico ou via postal) para finalidades determinadas, explicitas e legitimas, não podendo ser posteriormente tratados de forma incompatível com essas finalidades.
- Caso sejam recolhidos dados pessoais junto de terceiros, o titular dos dados pessoais será informado da recolha e dos seus direitos enquanto titular de dados pessoais.
IV. Tratamento de dados:
- A SPA assegura que o acesso aos dados pessoais recolhidos é limitado ao que for estritamente necessário para as finalidades definidas.
- Todos os colaboradores da SPA que acedem aos dados estão obrigados por via contratual a deveres de confidencialidade que incluem, entre o mais, a não divulgação da informação relativa aos Titulares dos Dados.
- Os dados recolhidos pela SPA poderão ainda ser partilhados com outros destinatários, nomeadamente:
i. entidades que prestem serviços à SPA na qualidade de subcontratantes.
ii. entidades que pertençam à rede da SPA, no âmbito das suas atividades, em países fora da União, relativamente aos quais esteja assegurado o nível de proteção adequada.
iii. autoridades competentes às quais a SPA se encontre juridicamente obrigada a divulgar informações no decurso de processos judiciais ou a detetar problemas técnicos e / ou de segurança.
iv. entidades indicadas pelo titular dos dados, a pedido deste último.
V. Direitos dos Titulares dos Dados
- Aos titulares dos dados é garantido o direito de acesso. Tal significa que o titular dos dados tem o direito de obter da SPA a confirmação de que os dados pessoais que lhes digam respeito são ou não objeto de tratamento, o direito de aceder aos mesmos, de os manter atualizados, o direito de obter cópia dos seus dados pessoais e o direito de obter as seguintes informações acerca do tratamento dos seus dados:
i. Finalidades do tratamento dos dados;
ii. Categorias dos dados pessoais;
iii. Destinatários ou categorias de destinatários dos dados;
iv. A transferência dos dados a um país fora a União;
v. Se for possível, o prazo previsto de conservação dos dados pessoais;
- Aos titulares dos dados são ainda garantidos os seguintes direitos sobre os dados:
i. Retificação dos dados pessoais que se encontrem inexatos ou incompletos;
ii. Apagamento dos dados quando deixem de ser necessários para a finalidade, sejam tratados ilicitamente, quando o titular retire o seu consentimento (e o tratamento se fundamente nessa única fonte de licitude), quando o titular se oponha ao tratamento (e não existam interesses legítimos que prevaleçam sobre a oposição).
iii. Limitação dos dados quando for contestada a exatidão dos dados, quando o tratamento for ilícito e o titular solicitar em contrapartida ao apagamento, a limitação do tratamento, quando a SPA já não necessitar dos dados mas o titular solicitar a sua manutenção para outros fins, quando o titular dos dados se opuser e enquanto estiver pendente a apreciação sobre a legitimidade do tratamento.
iv. Oposição ao tratamento quando o tratamento seja fundado num interesse legítimo da SPA ou tenha sido utilizado para fins distintos daqueles para os quais foram recolhidos.
v. Reclamação perante o responsável pelo tratamento e perante a autoridade de controlo caso discorde do modo como os seus dados foram tratados.
vi. Informação sobre a origem dos dados, caso os dados não sejam recolhidos junto do titular.
vii. Portabilidade, quando os dados tiverem sido tratados com meios automatizados, devendo o titular dos dados receber os dados num formato estruturado, de uso corrente e leitura automática ou podendo solicitar a transmissão desses dados a outro responsável pelo tratamento.
viii. A retirar o consentimento quando o tratamento se tenha fundado no consentimento do titular, desde que não comprometa a licitude do tratamento efetuado até essa data com base no consentimento anteriormente prestado.
ix. A apresentar reclamações à SPA sobre o modo como os seus dados pessoais são tratados e à Comissão Nacional de Proteção de Dados.
VI. Medidas técnicas e Organizativas de Segurança adotadas pela SPA
- A SPA definiu e implementou um conjunto de medidas técnicas e organizativas adequadas e necessárias para assegurar e comprovar que todos os tratamentos de dados efetuados estão em conformidade, com a legislação de Proteção de Dados Pessoais. As medidas adotadas permitem garantir designadamente a confidencialidade e a integridade dos dados e prevenir a destruição, perda e alterações acidentais ou ilícitas ou, ainda, a divulgação ou acesso não autorizados de dados. [As medidas tomadas incluem a encriptação de dados e a segurança das aplicações que os processam].
- Os titulares dos dados ficam devidamente informados que nenhum sistema de segurança pode garantir uma proteção absoluta, permanecendo disponível para qualquer questão relativa á confidencialidade e segurança dos dados tratados.
VII. Violações de Segurança:
A SPA definiu e adotou procedimentos internos e ao nível da subcontratação, quando for o caso, para intervir em casos de violações de dados pessoais, designadamente na deteção, identificação e investigação das circunstâncias e notificar a CNPD dentro dos prazos legais nos casos em que se verifique um risco para os direitos e liberdades dos titulares dos dados e um elevado risco para os próprios titulares.
VIII. Contactos para efeitos da presente Política
1.Para o exercício dos direitos acima referenciados, com destaque para os direitos de acesso, retificação e apagamento e os de limitação e oposição ao tratamento os titulares dos dados devem dirigir-se à SPA para o seguinte endereço de Email: dadospessoais@spautores.pt
IX. Outras Informações:
Qualquer informação adicional relativa à proteção de dados pessoais pode ser obtida junto da CNPD – Comissão de Proteção de Dados.
X. Atualizações
A presente Política de Privacidade será devidamente atualizada, aquando da publicação da Legislação Nacional que adapte o RGPD a Portugal.
Lisboa,14 de Abril de 2019
