1. O tratamento de dados pessoais na SPA processa-se de forma transparente e no estrito respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garantias fundamentais dos seus titulares.
2. Os dados pessoais são recolhidos diretamente dos seus titulares em contato pessoal ou por escrito (por correio eletrónico ou via postal) para finalidades determinadas, explicitas e legitimas, não podendo ser posteriormente tratados de forma incompatível com essas finalidades.
3. Caso sejam recolhidos dados pessoais junto de terceiros, o titular dos dados pessoais será informado da recolha e dos seus direitos enquanto titular de dados pessoais.
1. A SPA assegura que o acesso aos dados pessoais recolhidos é limitado ao que for estritamente necessário para as finalidades definidas.
2. Todos os colaboradores da SPA que acedem aos dados estão obrigados por via contratual a deveres de confidencialidade que incluem, entre o mais, a não divulgação da informação relativa aos Titulares dos Dados.
3. Os dados recolhidos pela SPA poderão ainda ser partilhados com outros destinatários, nomeadamente:
i. entidades que prestem serviços à SPA na qualidade de subcontratantes.
ii. entidades que pertençam à rede da SPA, no âmbito das suas atividades, em países fora da União, relativamente aos quais esteja assegurado o nível de proteção adequada.
iii. autoridades competentes às quais a SPA se encontre juridicamente obrigada a divulgar informações no decurso de processos judiciais ou a detetar problemas técnicos e / ou de segurança.
iv. entidades indicadas pelo titular dos dados, a pedido deste último.
V. Direitos dos Titulares dos Dados
1. Aos titulares dos dados é garantido o direito de acesso. Tal significa que o titular dos dados tem o direito de obter da SPA a confirmação de que os dados pessoais que lhes digam respeito são ou não objeto de tratamento, o direito de aceder aos mesmos, de os manter atualizados, o direito de obter cópia dos seus dados pessoais e o direito de obter as seguintes informações acerca do tratamento dos seus dados:
i. Finalidades do tratamento dos dados;
ii. Categorias dos dados pessoais;
iii. Destinatários ou categorias de destinatários dos dados;
iv. A transferência dos dados a um país fora a União;
v. Se for possível, o prazo previsto de conservação dos dados pessoais;
2. Aos titulares dos dados são ainda garantidos os seguintes direitos sobre os dados:
i. Retificação dos dados pessoais que se encontrem inexatos ou incompletos;
ii. Apagamento dos dados quando deixem de ser necessários para a finalidade, sejam tratados ilicitamente, quando o titular retire o seu consentimento (e o tratamento se fundamente nessa única fonte de licitude), quando o titular se oponha ao tratamento (e não existam interesses legítimos que prevaleçam sobre a oposição).
iii. Limitação dos dados quando for contestada a exatidão dos dados, quando o tratamento for ilícito e o titular solicitar em contrapartida ao apagamento, a limitação do tratamento, quando a SPA já não necessitar dos dados mas o titular solicitar a sua manutenção para outros fins, quando o titular dos dados se opuser e enquanto estiver pendente a apreciação sobre a legitimidade do tratamento.
iv. Oposição ao tratamento quando o tratamento seja fundado num interesse legítimo da SPA ou tenha sido utilizado para fins distintos daqueles para os quais foram recolhidos.
v. Reclamação perante o responsável pelo tratamento e perante a autoridade de controlo caso discorde do modo como os seus dados foram tratados.
vi. Informação sobre a origem dos dados, caso os dados não sejam recolhidos junto do titular.
vii. Portabilidade, quando os dados tiverem sido tratados com meios automatizados, devendo o titular dos dados receber os dados num formato estruturado, de uso corrente e leitura automática ou podendo solicitar a transmissão desses dados a outro responsável pelo tratamento.
viii. A retirar o consentimento quando o tratamento se tenha fundado no consentimento do titular, desde que não comprometa a licitude do tratamento efetuado até essa data com base no consentimento anteriormente prestado.
ix. A apresentar reclamações à SPA sobre o modo como os seus dados pessoais são tratados e à Comissão Nacional de Proteção de Dados.
VI. Medidas técnicas e Organizativas de Segurança adotadas pela SPA
1. A SPA definiu e implementou um conjunto de medidas técnicas e organizativas adequadas e necessárias para assegurar e comprovar que todos os tratamentos de dados efetuados estão em conformidade, com a legislação de Proteção de Dados Pessoais. As medidas adotadas permitem garantir designadamente a confidencialidade e a integridade dos dados e prevenir a destruição, perda e alterações acidentais ou ilícitas ou, ainda, a divulgação ou acesso não autorizados de dados. [As medidas tomadas incluem a encriptação de dados e a segurança das aplicações que os processam].
2. Os titulares dos dados ficam devidamente informados que nenhum sistema de segurança pode garantir uma proteção absoluta, permanecendo disponível para qualquer questão relativa á confidencialidade e segurança dos dados tratados.
VII. Violações de Segurança:
A SPA definiu e adotou procedimentos internos e ao nível da subcontratação, quando for o caso, para intervir em casos de violações de dados pessoais, designadamente na deteção, identificação e investigação das circunstâncias e notificar a CNPD dentro dos prazos legais nos casos em que se verifique um risco para os direitos e liberdades dos titulares dos dados e um elevado risco para os próprios titulares.
VIII. Contactos para efeitos da presente Política
1.Para o exercício dos direitos acima referenciados, com destaque para os direitos de acesso, retificação e apagamento e os de limitação e oposição ao tratamento os titulares dos dados devem dirigir-se à SPA para o seguinte endereço de Email: dadospessoais@spautores.pt 
