Política de Privacidade e Proteção de Dados da Federação de Patinagem de Portugal
Política de Privacidade e Proteção de Dados da Federação de Patinagem de Portugal
1 FINALIDADE, ÂMBITO E UTILIZADORES
A presente Política de Privacidade e Proteção de Dados estabelece os termos pelos quais a Federação de Patinagem de Portugal, doravante FPP, procede ao tratamento, conservação e proteção dos dados pessoais dos utilizadores dos seus serviços e equipamentos, doravante Serviços, bem como os direitos que podem exercer, de acordo com o disposto no Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho - Regulamento Geral sobre a Proteção de Dados (RGPD) - e restante legislação nacional aplicável em matiria de privacidade e proteção de dados.
Por Serviços, entende-se a utilização do sítio de internet, os serviços internos da FPP e a gestão de atividades desportivas relativas ás seguintes disciplinas:
• Hóquei em Patins e Hóquei em Linha
• Patinagem Artística, Patinagem de Velocidade, Skate e Inline Freestyle
• Outras disciplinas da Patinagem.
A FPP assegura a definição e implementação de processos uniformes para a recolha, utilização, tratamento, acesso, revelação, arquivo, transferincia ou por outras formas de processamento desta informação, suportada nos princípios do tratamento de forma justa e apropriada, procedendo a respetiva disponibilização ou transferincia da informação apenas sob as circunstâncias e medidas adequadas.
Esta política aplica-se assim a FPP e a todos os Serviços e equipamentos por si controlados ou geridos, que conduzam atividades na União Europeia ou que processam os dados pessoais de pessoas singulares.
Esta política obriga, para alim da FPP, todos os seus funcionários, colaboradores e todas as demais entidades que prestem serviços, ou processem dados pessoais em nome da FPP (parceiros e subcontratantes).
1.1 Documentos de Referincia
• Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo a proteção de pessoas singulares no que respeita ao tratamento de dados pessoais e a livre circulação desses dados,
• Lei n.º 58/2019 de 8 de Agosto assegura a execução, na ordem jurídica nacional, do RGPD e legislação nacional complementar relativa a Proteção de dados.
• Orientações da CNPD sobre tratamento de dados na Saúde, Trabalho, Educação, Informação de cridito, Fluxos internacionais, Videovigilância, Novas tecnologias, Telecomunicações e Política de Retenção de Dados: (xxxxx://xxx.xxxx.xx/xxx/xxxxxxxxxxx/xxxxxxxxxxx.xxx)
• Política de Segurança da Informação da FPP
1.2 Definições
As definições que se seguem, e que são utilizadas ao longo deste documento, são uma transcrição do art.º 4º do Regulamento Geral de Proteção de Dados – (EU) 2016/679:
Dados pessoais: informação relativa a uma pessoa singular identificada ou identificável (titular dos dados); i considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referincia a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genitica, mental, económica, cultural ou social dessa pessoa singular.
Refª: RGPD.FPP.02.2 Política de Privacidade e Proteção de Dados Pág. 1 Versão: 2 de 1 de Janeiro de 2022
Dados pessoais sensíveis: dados pessoais que, pela sua natureza, são particularmente sensíveis e que merecem proteção especial, dado que o contexto do seu tratamento poderá criar riscos significativos para os direitos e liberdades fundamentais. Esses dados incluem os dados pessoais relativos a origem racial ou itnica, as opiniões politicas, as convicções religiosas e filosóficas, a filiação sindical, bem como o tratamento de dados geniticos, de dados biomitricos, dados relativos a saúde e dados relativos a vida sexual ou a orientação sexual de uma pessoa.
Responsável pelo tratamento: a pessoa singular ou coletiva, a autoridade pública, a agincia ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
Subcontratante: uma pessoa singular ou coletiva, a autoridade pública, agincia ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
Tratamento: uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
Anonimização: desqualificar os dados pessoais de forma irreversível, de modo a que não seja mais possível a identificação pessoal, num prazo e custo razoáveis, quer pelo responsável do tratamento ou qualquer outra pessoa ou entidade. Os princípios de tratamento de dados pessoais expressos no (EU) 2016/679 não se aplicam a dados anonimizados uma vez que já não representam dados pessoais.
Pseudonimização: o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas ticnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.
Tratamento transfronteiriço: o tratamento de dados pessoais que ocorre no contexto das atividades de estabelecimentos em mais do que um Estado-Membro de um responsável pelo tratamento ou um subcontratante na União, caso o responsável pelo tratamento ou o subcontratante esteja estabelecido em mais do que um Estado- Membro. O tratamento de dados pessoais que ocorre no contexto das atividades de um único estabelecimento de um responsável pelo tratamento ou de um subcontratante, mas que afeta substancialmente, ou i suscetível de afetar substancialmente, titulares de dados em mais do que um Estados-Membro.
Autoridade de controlo: uma autoridade pública independente criada por um Estado-Membro nos termos do artigo 51º do (EU) RGPD.
2 RECOLHA E TRATAMENTO DE DADOS PESSOAIS
2.1 Identificação do Responsável pelo tratamento
A entidade responsável pelo tratamento dos dados i a Federação de Patinagem de Portugal (doravante FPP), constituída sob a forma de associação de direito privado, titular de Estatuto de Utilidade Pública Desportiva. que tem por principal objetivo promover, regulamentar e dirigir, a nível nacional, a formação e a prática da patinagem em todas as variantes e competições, com competincia exclusiva em Portugal para organizar Seleções Nacionais da modalidade.
Morada: Av. Xxxxxxxxx Xxxx Xxxxxxxx, 114 – 114 A, 0000-000 Xxxxxx
E-mail: xxxxx@xxx.xx Telefone: x000 000 000 000 NIF: 501065326
2.2 Identificação do Encarregado da proteção de dados
A FPP nomeou um Encarregado de Proteção de dados (EPD), a quem poderão ser endereçadas questões relacionadas com a proteção de dados pessoais, atravis dos seguintes meios:
a) Email dirigida ao EPD / DPO para o email: xxxxxxxxxxxxxxx@xxx.xx, ou
b) Carta dirigida ao EPD para a morada da sede da FPP.
2.3 Princípios relativos ao tratamento de dados pessoais
No tratamento de dados a que a FPP procede, observa aos princípios da licitude, lealdade e transparincia em relação ao titular dos dados; para finalidades determinadas, explícitas e legítimas (limitação das finalidades); da
minimização dos dados; da exatidão; da limitação da conservação; integridade, confidencialidade e responsabilidade.
2.4 Finalidades do tratamento de Dados Pessoais
A FPP trata os dados pessoais que recolhe no âmbito da relação estabelecida com os seus atletas, representantes, adeptos, agentes desportivos, clientes, colaboradores, parceiros (incluindo os dados de contactos de clientes e parceiros), utilizadores do website e quaisquer outros indivíduos identificáveis no âmbito do cumprimento das obrigações legais e regulatórias aplicáveis.
2.4.1 Que dados pessoais são recolhidos e tratados?
A FPP pode proceder a recolha e ao tratamento dos seguintes dados pessoais:
a) Gestão de atletas e praticantes federados: Dados de identificação de atletas, tais como: nome, data de nascimento, naturalidade, sexo, número BI/CC, data de validade, número NIF, morada, C.P., localidade, dados de filiação, telefone, email, dados de clube, disciplina, categoria e outros dados necessários a atividade desportiva, entre outros, nos processos de inscrição, renovações, transferincias, participação em provas e campeonatos, processos disciplinares e quaisquer outros relacionados com a pratica desportiva federada;
b) Gestão de outros agentes desportivos, árbitros, juízes, cronometristas; delegados, treinadores, dirigentes de Associações e Clubes, ticnicos desportivos, massagistas e outros indivíduos associados a gestão da formação e da prática da patinagem em todas as variantes e competições: nome, data de nascimento, número BI/CC, data de validade, nº NIF, naturalidade, morada, C.P., localidade, certificado de habilitações, cursos ticnicos-desportivos, telefone, email e outros dados necessários a gestão da atividade desportiva federada.
c) Gestão de seguro desportivo e exame midico desportivo de praticantes federados, atletas, árbitros, juízes, cronometristas, treinadores e dirigentes desportivos: nome, data de nascimento, número CC, nacionalidade, morada, C.P., localidade, clube, modalidade, escalão, nome do midico, número de cidula profissional, dados de saúde, observações do exame e quaisquer outros dados pessoais necessários conforme a legislação aplicável.
d) Gestão de contactos e pedidos de informação de pessoais que entram em contacto com a FPP e/ou de serviços quer seja no âmbito de um pedido de informações ou qualquer outro âmbito genirico, importante para a gestão de um contrato existente ou no âmbito de uma diligincia pri-contratual a pedido do titular dos dados (fundamento para o tratamento) dependendo do meio utilizado para o contacto, os dados pessoais serão o nome, morada, telefone de contacto e o endereço eletrónico (email);
e) Gestão de respostas a sugestões e a reclamações que entram em contacto com a FPP: nome, telefone, email e outros eventuais dados fornecidos pelo titular
f) Gestão administrativa de contratos com clientes e faturação de serviços realizados nas unidades da FPP: nome, morada, C.P. localidade, número de identificação fiscal (NIF) e email;
g) Gestão administrativa de contratos com parceiros e fornecedores e respetivos pagamentos: dados de identificação de colaboradores de parceiros e fornecedores, nome, morada, contactos, número de identificação fiscal (NIF) e email;
h) Recrutamento e seleção de colaboradores: nome, xxxxxxxx xx xxxxxxx xxxxxxxxxx e currículum vitae;
i) Gestão administrativa de Recursos Humanos, os dados pessoais de trabalhadores e colaboradores da FPP necessários ao processamento de salários e retribuições, gestão de firias, transferincias bancárias, seguros e medicina do trabalho, entre outros, necessários ao cumprimento das obrigações legais da FPP;
j) Informação aos adeptos e subscritores da newsletter: nome e endereço de correio eletrónico para envio da informação ou newsletter a pedido do titular dos dados. O consentimento dos titulares i o fundamento legal para a recolha e o processamento destes dados;
2.4.2 Outros dados pessoais
No âmbito das atividades desenvolvidas pela FPP poderão ainda ser recolhidos outros dados pessoais, nomeadamente:
• Os dados necessários para o estabelecimento e manutenção dos contratos com os seus atletas, agentes desportivos, clientes, sponsors, parceiros e fornecedores;
• Os dados pessoais necessários para as finalidades de tratamento em causa;
2.4.3 De que forma são recolhidos os seus dados?
Os dados pessoais podem ser recolhidos atravis dos seguintes meios:
a) Chamadas telefónicas;
b) Plataformas eletrónicas da FPP;
c) Presencialmente nas instalações da FPP, das Associações e dos Clubes filiados;
d) Xxxxxxx eletrónico (email);
e) Aplicações (“apps”) e formulários online, disponíveis no website da FPP ou instaladas em dispositivos móveis.
Alguns dados pessoais recolhidos são de preenchimento obrigatório e, em caso de falta ou insuficiincia desses dados, a FPP poderá não conseguir prestar os serviços ou as informações solicitadas. Em cada caso concreto, a FPP informá-lo-á da natureza obrigatória do fornecimento dos dados pessoais em causa.
2.4.4 Recolha indireta de outros dados pessoais
Poderemos indiretamente recolher, ter acesso ou tratar dados pessoais de:
• Atletas e agentes desportivos recolhidos por Associações e Clubes filiados na FPP estritamente necessários a execução dos serviços prestados pela FPP;
• Pais, Familiares e Representantes legais de agentes desportivos, adeptos e outros membros da comunidade da FPP;
• Representantes legais ou mandatários;
• Sócios e colaboradores dos nossos clientes, fornecedores, prestadores de serviços e parceiros.
Todos estes dados serão tratados com os mesmos princípios de privacidade e as medidas de segurança adequadas face ao risco do tratamento. Se estes dados se destinarem a ser utilizados para fins de comunicação com o titular dos dados, a FPP fornece as informações devidas, ao abrigo do artigo 14º do RGPD, o mais tardar no momento da primeira comunicação.
2.5 Fundamento jurídico para os tratamentos de dados pessoais
A FPP procede a estes tratamentos de dados pessoais na medida em que se verifique pelo menos uma das seguintes situações:
a) o tratamento i necessário para a execução de um contrato no qual o titular dos dados i parte ou para uma diligincia pri-contratual executado a pedido do titular;
b) o tratamento i necessário para o cumprimento de uma obrigação legal ou jurídica que obriga ao tratamento de dados;
c) o tratamento i necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
d) o tratamento i necessário na prossecução dos interesses legítimos da FPP, não conflituantes com os direitos e liberdades fundamentais dos titulares dos dados;
e) ou ainda, o titular dos dados e/ou o seu representante legal tiver dado o seu consentimento para uma ou mais finalidades específicas.
A FPP poderá ainda proceder ao tratamento de categorias especiais de dados pessoais apenas quando tal seja absolutamente necessário para a prestação dos serviços e na medida em que se verifique pelo menos um dos seguintes casos:
a) O tratamento for necessário para o cumprimento de obrigações ou exercício de direitos em matiria de legislação laboral, segurança social ou de proteção social;
b) O tratamento for necessário para proteger os interesses vitais do titular dos dados;
c) Quando os dados pessoais se tenham manifestamente tornado públicos pelo seu titular;
d) O tratamento for necessário para efeitos de medicina preventiva ou do trabalho ou para a avaliação da capacidade de trabalho do empregado,
e) O tratamento for necessário para o diagnóstico midico, a prestação de cuidados ou tratamentos de saúde ou de ação social com base no direito e deveres legais da FPP ou por força de um contrato com um profissional de saúde;
f) O tratamento for necessário por motivos de interesse público no domínio da saúde pública;
g) Ou, obteve o consentimento explícito do titular dos dados, ou se menor, de quem exerce a responsabilidade legal, para uma ou mais finalidades específicas;
2.6 Destinatários ou categorias de destinatários dos dados pessoais
A FPP poderá transmitir dados pessoais a organismos públicos tutelados pelo Secretário de Estado do Desporto e Juventude (SEDJ), assegurando-se a confidencialidade dos mesmos, garantindo o cumprimento da política de privacidade e proteção de dados sempre de forma compatível com as finalidades determinantes do tratamento.
Os dados recolhidos e processados pela FPP poderão ainda ser transmitidos, com respeito pelo dever da confidencialidade e pelo princípio da finalidade que presidiu a sua recolha, para as seguintes entidades:
a) Autoridades públicas administrativas ou judiciais nos casos em que tal cedincia seja uma obrigação jurídica - legal;
b) Seguradoras e/ou mediadores de seguros, no âmbito e para a finalidade de contratação de seguros obrigatórios ou facultativos;
c) Bancos e instituições financeiras para a finalidade de processamento de pagamentos;
d) Entidades de gestão de viagens e hoteleiras na organização de estágios, viagens, transportes e/ou alojamento;
e) Entidades de promoção e organização de Provas e Competições da responsabilidade da FPP em que venham a participar;
f) Subcontratantes que procedem ao tratamento dos dados por conta da FPP e de acordo com as finalidades e instruções por esta determinadas.
2.7 Prazo de conservação dos dados pessoais
Os dados pessoais recolhidos serão conservados de forma a permitir a sua identificação apenas durante o período estritamente necessário para a prossecução das finalidades de recolha, podendo conservar os mesmos:
a) Ati dez anos após o termo da relação contratual;
b) Enquanto subsistirem obrigações legais emergentes de relação contratual;
c) Enquanto puder ser oponível direito a FPP.
Para mais informações sobre o prazo de conservação, o titular pode consultar o Aviso de Privacidade associado a cada atividade de tratamento.
2.8 Exatidão
A FPP assume que os dados recolhidos foram fornecidos pelo respetivo titular ou seu representante legal, sendo os mesmos verdadeiros e exatos.
3 PRINCÍPIOS PARA O PROCESSAMENTO LÍCITO DE DADOS PESSOAIS
3.1 Notificação dos titulares dos dados
No momento da recolha de dados pessoais, relativos a qualquer atividade de processamento, a FPP i responsável por facultar ao titular dos dados, entre outras, as seguintes informações:
a) A identidade e os contactos do responsável pelo tratamento,
b) As finalidades do processamento, o tipo de dados pessoais recolhidos, bem como o fundamento jurídico para o tratamento;
c) Os direitos dos titulares dos dados com respeito aos seus dados pessoais;
d) Partilha de dados com terceiros e intenção de transferincias de dados pessoais para um país terceiro ou uma organização internacional;
e) Prazo de conservação,
f) Medidas de segurança implementadas para proteger os dados pessoais.
Estas informações são fornecidas ao titular dos dados atravis de um Aviso de Privacidade. Os Avisos de Privacidade serão específicos de cada atividade de tratamento e categorias de dados pessoais recolhidos.
a) Sempre que se verificar a partilha de dados com entidades terceiras, a FPP deverá garantir que tal informação i prestada aos titulares dos dados e que consta explicitamente do Aviso de Privacidade.
b) Sempre que os dados pessoais sejam transferidos para outro País de acordo com o procedimento de Transferincia de Dados Transfronteiriços (fora da UE), o Aviso de Privacidade deve explicitar esta transferincia, e indicar claramente para onde e para que entidade os dados pessoais são transferidos.
c) Quando houver necessidade de recolher categorias especiais de dados pessoais, a FPP deve certificar que o Aviso de Privacidade declara explicitamente a finalidade para a qual esses dados pessoais sensíveis estão a ser recolhidos e a sua indispensabilidade.
3.2 Tratamento com base no consentimento do titular dos dados
Sempre que o processamento de dados pessoais for baseado no consentimento dos titulares dos dados pessoais a FPP i responsável por manter um registo do fundamento legal utilizado para os processamentos de dados bem como um registo dos consentimentos, caso seja esse o fundamento legal utilizado.
A FPP i tambim responsável por fornecer aos titulares dos dados várias opções para o fornecimento do seu consentimento e deve tambim informar e assegurar que o seu consentimento, sendo esse o fundamento legal do processamento, pode ser retirado a qualquer momento.
Sempre que a recolha de dados pessoais seja referente a menores de idade, a FPP deve assegurar que o consentimento i fornecido pelo detentor da responsabilidade parental.
3.3 Registos do exercício dos direitos dos sujeitos
Quando se verificam solicitações de acesso, correção, atualização ou destruição de registos de dados pessoais, a FPP deve assegurar que estas solicitações são tratadas dentro de um período de tempo razoável e deve manter um registo permanente dos pedidos e dos resultados dos tratamentos.
3.4 Dados pessoais e finalidades
Os dados pessoais recolhidos serão processados apenas para a finalidade para a qual foram inicialmente recolhidos.
Caso a FPP deseje realizar um processamento de dados pessoais com outra finalidade, solicitará, por antecipação, o consentimento dos titulares de uma forma transparente e concisa. Qualquer solicitação nesse sentido incluirá as finalidades iniciais para as quais os dados foram recolhidos, bem como as finalidades adicionais para as quais se solicita um novo consentimento.
A FPP i responsável por garantir o cumprimento das regras acima explicitadas e garantir, no geral, que a recolha de dados pessoais está em conformidade com a lei, as boas práticas e os padrões do sector.
4 DIREITOS DOS TITULARES DOS DADOS
4.1 Direitos de acesso pelos titulares
A FPP assegura aos titulares dos dados mecanismos de modo a permitir a execução dos direitos de acesso, retificação ou eliminação dos dados pessoais, limitação do tratamento ou de oposição ao tratamento, ou para o exercício do direito de portabilidade dos dados pessoais tratados pela FPP, nos termos previstos na lei.
4.2 Portabilidade de dados
Os titulares dos dados tim o direito de solicitar e receber uma cópia dos dados pessoais que nos forneceram, sempre que possível, num formato estruturado de modo a poderem transmiti-los a outra entidade responsável, ou controlador de dados.
4.3 Direito ao esquecimento
Os titulares dos dados tim o direito de solicitar o apagamento dos seus dados pessoais. Enquanto entidade responsável, a FPP procede a solicitação do titular dos dados, na medida em que o exercício desse direito não seja excessivo, e não seja conflituante com outros direitos e obrigações legais da FPP.
4.4 Como exercer os seus direitos?
Os titulares podem exercer os seus direitos mediante contacto e preenchimento do formulário de exercício de direitos na sede da FPP, por correio ou por email:
a) Por correio para a morada da Federação de Patinagem de Portugal
b) Por email para: xxxxx@xxx.xx
A FPP responderá a cada pedido de acordo com a lei em vigor. O pedido deve definir claramente quais os dados pessoais e os direitos que pretende exercer.
Para assegurar a proteção dos dados tratados podemos solicitar-lhe que faça prova da sua identidade antes de responder ao pedido. Procuraremos satisfazer cada pedido com a brevidade razoavelmente exequível e dentro dos prazos legais aplicáveis. Para o exercício dos direitos acima identificados poderá tambim contactar diretamente o nosso EPD atravis do email xxxxxxxxxxxxxxx@xxx.xx.
Ainda no âmbito do exercício dos seus direitos, pode submeter uma reclamação a Comissão Nacional de Proteção de Dados, enquanto Autoridade Nacional. Veja como proceder em xxxxx://xxx.xxxx.xx/.
5 TRANSFERÊNCIA DE DADOS PESSOAIS
5.1 Divulgação a terceiros
Sempre que a FPP utilize um fornecedor, parceiro comercial ou um subcontratante na terminologia do Regulamento (EU) 2016/679, para o processamento de dados pessoais em seu nome, a FPP assegura que esse subcontratante fornece as medidas ticnicas e de segurança adequadas a proteção dos dados pessoais, e apropriadas para minimizar os riscos associados a sua posse e ao seu tratamento.
A FPP exigirá contratualmente que o subcontratante forneça o mesmo nível de proteção e segurança de dados pessoais. O subcontratante deve apenas processar dados pessoais para cumprir as suas obrigações contratuais com a FPP mediante instruções documentadas da FPP e não para quaisquer outros fins.
Se a FPP processar dados pessoais conjuntamente com um terceiro, a FPP deve, explicitamente, especificar as suas responsabilidades e as do terceiro, num documento contratual entre ambas as partes ou em outro documento vinculativo das responsabilidades das partes, como um Acordo de Processamento de Dados.
5.2 Transferincias de Dados Transfronteiriços (fora da UE)
Qualquer transferincia de dados pessoais para um país terceiro ou uma organização internacional somente será realizada no quadro do cumprimento de obrigações legais ou garantida que seja a conformidade com as normas jurídicas comunitárias e nacionais aplicáveis nessa matiria.
6 MEDIDAS DE SEGURANÇA
Tendo em conta as ticnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os titulares dos dados, a FPP e todos as entidades que sejam suas subcontratadas aplicam as medidas ticnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco.
Para o efeito, são adotadas diversas medidas de segurança, de forma a proteger os dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.
É da exclusiva responsabilidade dos titulares, atletas, adeptos, utilizadores, clientes e colaboradores guardar segredo dos códigos de acesso, não os partilhando com terceiros, devendo, ainda, no caso particular das plataformas digitais ou aplicações utilizadas para aceder aos canais de informação da FPP, manter e conservar os dispositivos de acesso em condições de segurança e seguir as práticas de segurança aconselhadas pelos fabricantes e/ou operadoras, nomeadamente quanto a instalação e atualização das aplicações de segurança, entre outras, de antivírus.
7 ORGANIZAÇÃO E RESPONSABILIDADES
A responsabilidade de garantir a recolha e tratamento adequado de dados pessoais i de todos os colaboradores que trabalham para ou com a FPP e tim acesso direta ou indiretamente a dados pessoais.
As funções organizacionais com responsabilidade na recolha e o processamento de dados pessoais são, entre outras, as seguintes:
A Direção i responsável por:
• Tomar as decisões e aprovar as políticas, procedimentos e estratigias da FPP sobre a privacidade e a proteção de dados pessoais;
• Aprovar todas as instruções de proteção de dados anexas a comunicações, como Avisos de Privacidade, Formulários de Consentimento, Política de Privacidade, entre outros;
• Abordar quaisquer questões relacionadas com a política de proteção de dados da FPP com origem em jornalistas ou meios de comunicação;
• Em conjunto com o EPD, devem garantir que as iniciativas de marketing e comunicação da FPP respeitam os princípios do Regulamento Geral de Proteção de Dados (EU) 2016/679 e as constantes nesta Política de Privacidade e Proteção de Dados.
O Encarregado de proteção de dados (EPD) i responsável pela gestão do programa de proteção de dados pessoais e pelo desenvolvimento e promoção das políticas de proteção de dados pessoais, conforme a descrição funcional das responsabilidades do EPD.
O Assessoria Jurídica (AJ) i responsável por comunicar a FPP e ao EPD quaisquer alterações ao RGPD e a legislação nacional sobre a Proteção de dados com impacto na atividade social da FPP.
A Área Administrativa e Informática (DAI), na pessoa do Diretor ou coordenador respetivo, i responsável por:
• Melhorar a consciencialização de todos os funcionários e colaboradores da área sobre a proteção de dados pessoais;
• Organizar a formação em proteção de dados pessoais para os funcionários e colaboradores cuja atividade estiver associada ao processamento de dados pessoais;
• Sensibilizar para as medidas de proteção e segurança dos dados pessoais dos funcionários;
• Garantir que os dados pessoais dos funcionários sejam processados com base nas finalidades legítimos e as necessidades funcionais da FPP.
• Recorrer apenas a fornecedores, parceiros e subcontratantes que apresentem garantias de execução de medidas ticnicas e organizativas adequadas no tratamento de dados pessoais conforme os requisitos do RGPD e legislação nacional sobre a proteção de dados.
• Comunicar as responsabilidades e obrigações de proteção de dados pessoais a entidades subcontratantes, e demais fornecedores, sob a forma de cláusulas contratuais ou outro tipo de acordo relativo a transferincia e processamento de dados pessoais;
• Assegurar que a FPP reserva o direito de auditar os seus fornecedores e subcontratantes no que respeita as garantias de conformidade com o Regulamento (EU) 2016/679.
Os Serviços de gestão desportiva por disciplina / modalidade, na pessoa do respetivo Presidente ou coordenador, são responsáveis por:
• Melhorar a consciencialização de todos os funcionários e colaboradores sobre a proteção de dados pessoais e os direitos de privacidade de todos os atletas, representantes, agentes desportivos e demais participantes;
• Criar e manter um sistema de controlo de acesso aos dados pessoais e aos dados pessoais sensíveis dos seus atletas, agentes desportivos e demais participantes, baseado em critirios de necessidade operacional;
• Definir, protocolar e controlar a utilização de medidas ticnicas de segurança de acesso e segurança de uso dos dados pessoais, incluindo os dados sensíveis, dos seus atletas;
• Minimizar a recolha de dados pessoais ao que i estritamente necessário para a execução dos serviços;
• Informar, sempre que necessário, os atletas, seus representantes e demais funcionários sobre as finalidades de recolha, processamento e retenção dos dados pessoais bem com de todos os seus direitos e a forma do seu exercício.
Os Serviços de TI, na pessoa do gestor ou coordenador respetivo, i responsável por:
• Assegurar que todos os sistemas, serviços e equipamentos associados ao Sistema de Informação da FPP usados para recolher, processar e armazenar dados pessoais cumprem com o nível de segurança adequado ao risco;
• Realizar verificações regulares para garantir que o hardware e o software de segurança estejam a funcionar adequadamente;
• Manter registos de acesso e de atividades de processamento de dados realizadas em programas e bases de dados que contim dados pessoais;
• Aprovar um plano de desenvolvimento da rede informática, infraestrutura, comunicações e programas para garantir padrões de segurança informática robustos e adequados aos riscos conforme a probabilidade e gravidade das ameaças.
8 INCIDENTES DE VIOLAÇÃO DE DADOS PESSOAIS
A FPP tem implementado um sistema de gestão de incidentes no âmbito da privacidade. proteção de dados e segurança da informação.
Sempre que chegar ao conhecimento da FPP uma possível violação de dados pessoais, a FPP realiza uma investigação interna de modo a tomar medida corretivas em tempo útil, de acordo com o seu procedimento de Violação de Dados Pessoais.
8.1 Comunicação de Incidentes
Caso algum Utilizador, Atletas, demais participantes ou colaborador da FPP constate a ocorrincia de uma qualquer situação de violação de dados pessoais, que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, poderá entrar em contacto com o Encarregado da Proteção de Dados ou utilizar os contactos gerais da FPP descritos acima.
Caso se verifique existir qualquer risco para os direitos e liberdades dos titulares dos dados, a FPP notifica as autoridades competentes em matiria de proteção de dados sem demora injustificada e, sempre que possível, no prazo de 72 horas.
9 RESPONSABILIZAÇÃO
Qualquer funcionário ou colaborador que violar esta política estará sujeito a ação disciplinar e poderá estar sujeito a responsabilidades civis ou criminais se a sua conduta violar leis ou regulamentos a que a FPP esteja obrigada.
10 CONFLITOS LEGAIS
Esta política destina-se a cumprir o regulamento relativo a privacidade e proteção de dados (EU) 2016/679, o RGPD, e legislação nacional complementar, que produzem efeitos em Portugal ou sobre cidadãos europeus, que sejam ou possam vir a ser utilizadores dos serviços prestados pela FPP.
No caso de se verificar qualquer conflito entre esta política e as leis e regulamentos aplicáveis, estes últimos prevalecerão.
11 GESTÃO DE REGISTOS
Nos casos em que o fundamento legal para o tratamento de dados pessoais resulte de uma relação contratual, de uma obrigação jurídica ou legal, na prossecução de interesses legítimos da FPP ou dos interesses vitais dos atletas, conservamos os seus dados pessoais apenas durante o período que for necessário no âmbito da finalidade para a qual estes foram inicialmente recolhidos, ou durante o período necessário ao cumprimento de obrigações legais.
Nos casos em que o fundamento legal para o tratamento de dados pessoais i o consentimento dos atletas, utilizador, representante parental ou demais participantes, conservamos os mesmos de acordo com o consentimento dado e/ou ati esse consentimento ser revogado.
Se o atleta, utilizador, representante parental ou qualquer outro titular revogar o seu consentimento, podemos conservar determinados dados pessoais durante o período necessário ao cumprimento de obrigações legais.
12 VALIDADE E GESTÃO DOCUMENTAL
De forma a garantir a respetiva atualização, desenvolvimento e melhoria contínua, a FPP poderá, a qualquer momento, proceder as alterações, que sejam consideradas adequadas ou necessárias, a esta Política de Proteção de Dados e Privacidade, estando assegurada a sua publicação nos diferentes canais para garantir a respetiva transparincia e informação aos titulares dos dados.
As alterações a Política de Privacidade e Proteção de Dados entram em vigor com a publicação da versão revista.
Recomendamos aos Utilizadores de serviços, Atletas, Agentes desportivos, Colaboradores e Parceiros a consulta da Política com regularidade de modo a manterem-se informados acerca de possíveis alterações.
Aprovado por | Direção da FPP |
Nome Assinatura | Assinado por: XXXX XXXXXXX LEÂNDRO SÉNICA Num. de Identificação: 06556888 Data: 2022.05.12 13:12:39+01'00' |