Política de Privacidade - Site FAT
A Gestão do Fundo de Acidentes de Trabalho é assegurada pela Autoridade de Supervisão de Seguros e Fundos de Pensões, nos termos da lei.
Política de Privacidade
Política de Privacidade
1. Enquadramento
A Política de Privacidade visa dar cumprimento, para além de outras normas aplicáveis, ao previsto no Regulamento Geral sobre a Proteção de Dados (RGPD) – Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril, bem como à Lei n.º 58/2019 de 8 agosto que assegura, na ordem jurídica portuguesa, a execução do RGPD.
A ASF, enquanto pessoa coletiva de direito público, dá cumprimento ao previsto no RGPD, incluindo o respeito pelos princípios de tratamento de dados pessoais e demais normas ou orientações relativas à proteção e liberdade dos indivíduos, com o objetivo de assegurar a confidencialidade, integridade, disponibilidade, segurança e exatidão dos dados pessoais tratados.
A proteção de dados pessoais e da privacidade dos titulares é um compromisso da ASF para com todos aqueles com quem se relaciona.
2. Objeto
i. A supervisão da atividade seguradora, resseguradora, de mediação de seguros e de fundos pensões, atividades conexas e complementares;
ii. A participação no sistema de supervisão macroprudencial para prevenção e mitigação dos riscos sistémicos suscetíveis de afetar a estabilidade financeira, designadamente no âmbito do Conselho Nacional de Supervisores Financeiros (CNSF);
iii. O apoio técnico e consulta à Assembleia da República e ao Governo;
iv. A participação no Sistema Europeu de Supervisão Financeira (SESF), integrando, designadamente, o Comité Europeu do Risco Sistémico (ESRB) e a Autoridade Europeia dos Seguros e Pensões Complementares de Reforma (EIOPA);
v. A cooperação ou associação com outras entidades de direito público ou privado, nomeadamente com autoridades de supervisão congéneres, a nível da União Europeia ou internacional;
vi. A cooperação ou associação com outras entidades reguladoras nacionais, autoridades nacionais de supervisão do setor financeiro, nomeadamente o Banco de Portugal e a Comissão do Mercado de Valores Mobiliários (CMVM);
vii. A participação no sistema de supervisão de auditoria;
viii. A promoção do desenvolvimento de conhecimentos técnicos e a respetiva difusão, reforço da literacia financeira no setor supervisionado;
ix. A gestão dos fundos que lhe são confiados por lei;
x. A supervisão e regulação da atividade das associações mutualistas, respetivas federações, uniões e confederações nos termos definidos em lei especial;
A Política de Privacidade procura manifestar o compromisso da ASF com as normas relativas à privacidade e à proteção de dados pessoais, sendo aplicável a todas as atividades que prossegue, pelas unidades orgânicas ou estruturas que a integram, incluindo as necessárias à gestão do Fundo de Garantia Automóvel e do Fundo de Acidentes de Trabalho.
No que respeita aos sítios da ASF na Internet, a sua utilização ou navegação não promove a recolha ativa de dados pessoais, sem prejuízo das atividades de tratamento inerentes aos serviços prestados, às funcionalidades necessárias ou aos pedidos apresentados através daqueles sítios.
[1]Nos termos do artigo 7.º dos Estatutos da ASF.
3. Conceitos essenciais
4. Responsável pelo tratamento e Encarregado de Proteção de Dados
A ASF, enquanto pessoa coletiva de direito público com o n.º 501328599, com sede Avenida da República, n.º 76, 1600-205 Lisboa, com o telefone (+ 351 21 790 31 00) e correio eletrónico asf@asf.com.pt, atua, no âmbito do exercício das suas atribuições e na prossecução da missão, como responsável pelo tratamento de dados pessoais.
Uma das obrigações do responsável pelo tratamento é, nos termos da alínea a) do n.º 1 do artigo 37.º do RGPD, a designação de um encarregado de proteção de dados (EPD). Entre as funções desempenhadas pelo EPD na ASF encontramos, nos termos do artigo 39.º do RGPD, pelo menos as seguintes:
- Informar e aconselhar o responsável pelo tratamento (ou subcontratante ou trabalhadores que tratem dados pessoais) sobre as suas obrigações no que respeita ao tratamento de dados pessoais, nos termos do RGPD e demais legislação aplicável;
- Controlar a conformidade das atividades de tratamento de dados em relação ao RGPD, à demais legislação relevante em matéria de proteção de dados e às políticas do responsável pelo tratamento;
- Promover ações de formação ou sensibilização internas;
- Esclarecer questões e emitir parecer no que respeita à avaliação de impacto sobre a proteção de dados, assim como controlar a sua realização;
- Participar as situações relativas a violações de dados e incidentes de segurança;
- Zelar pelo cumprimento dos direitos dos titulares dos dados;
- Cooperar com a Comissão Nacional de Proteção de Dados (CNPD) e ser ponto de contacto com esta no que toca a questões relacionadas com o tratamento
O EPD da ASF pode ser contactado através da morada postal e telefone da ASF, bem como pelo endereço de correio eletrónico: epd@asf.com.pt.
5. Finalidades de tratamento
i. Atividade de supervisão;
ii. Atividade regulatória;
iii. Procedimentos sancionatórios;
iv. Relacionamento institucional;
v. Apoio a tomadores de seguros, segurados, subscritores, participantes, beneficiários e lesados;
vi. Desenvolvimento de conhecimentos técnicos e sua difusão, reforço da literacia financeira e divulgação de informação pública;
vii. Gestão do Fundo de Garantia Automóvel e do Fundo de Acidentes de Trabalho;
viii. Orientação e gestão da ASF;
ix. Gestão financeira e patrimonial da ASF.
[2]Como a gestão de fornecedores ou prestadores de serviços, os recursos humanos, as tecnologias e sistemas de informação, a organização interna, o arquivo ou a proteção de pessoas e bens;
[3]Cf. artigo 16.º dos Estatutos da ASF.
6. Fundamentos de licitude para o tratamento de dados pessoais
7. Categorias de dados pessoais
Apresentamos, a título exemplificativo, algumas das categorias de dados pessoais tratados pela ASF:
8. Recolha de dados pessoais
Para o cumprimento de finalidades determinadas, explícitas e legítimas da ASF, os dados pessoais podem ser recolhidos de duas formas:
- Contacto direto com o titular;
- Contacto indireto (por intervenção de subcontratante, entidades supervisionadas, outras autoridades de supervisão ou regulação, outras entidades públicas ou privadas, consulta a registos públicos ou bases de dados).
De todo o modo, a ASF assegura que os dados recolhidos e o acesso aos mesmos são limitados ao absolutamente necessário para o cumprimento das finalidades definidas.
9. Prazo de conservação dos dados pessoais
Não subsistindo outros prazos, incluindo os legalmente fixados ou juridicamente relevantes que justifiquem a conservação dos dados pessoais, estes serão destruídos ou anonimizados quando deixarem de servir as finalidades para as quais foram recolhidos.
A ASF poderá, ainda, manter a informação recolhida para fins de arquivo público, investigação científica ou histórica ou para fins estatísticos, cumprindo os requisitos de segurança técnica ou organizativa previstos no RGPD, onde se inclui, entre outros, a pseudonimização ou anonimização.
10. Categorias de titulares dos dados
No âmbito das suas funções, a ASF pode tratar dados pessoais de diversos titulares de dados, tais como:
11. Informações aos titulares dos dados
Em concretização do princípio da transparência e para cumprimento dos deveres de informação, sem prejuízo da informação que consta desta Política de Privacidade, a ASF presta aos titulares dos dados, sempre que aplicável, os detalhes relativos à atividade de tratamento no momento da recolha dos dados pessoais ou, se se tratar de uma recolha indireta, em momento posterior, tal como decorre, respetivamente, dos artigos 13.º e 14.º do RGPD.
12. Princípios a observar no tratamento de dados pessoais
As atividades de tratamento de dados pessoais da ASF encontram fundamento de licitude no quadro do RGPD e sempre no âmbito das atribuições previstas nos seus Estatutos.
13. Direitos do titular dos dados
Os pedidos para exercício dos direitos podem ser apresentados junto da ASF através dos canais publicitados no seu sítio na Internet, sendo que, mediante a adoção de normas internas , a ASF estatui os procedimentos adequados para avaliar e processar os mesmos.
Ao titular dos dados são garantidos os seguintes direitos:
- Às finalidades do tratamento;
- Às categorias dos dados pessoais em questão;
- Aos destinatários ou categorias de destinatários dos dados;
- Às transferências de dados para países fora da União Europeia;
- Ao prazo previsto de conservação dos seus dados.
O direito de retificação tem, pois, uma dimensão colaborativa, já que o titular dos dados colabora com a ASF para que os dados que esta detém sejam os mais exatos, completos e atualizados possível.
- Os dados pessoais já não são necessários para a finalidade que motivou a sua recolha ou tratamento subsequente;
- O titular retirou o seu consentimento para o tratamento dos seus dados e não existe outro fundamento jurídico para que este se mantenha;
- O titular dos dados exerceu o seu direito de oposição ao tratamento e não há qualquer interesse legítimo da ASF que justifique o tratamento;
- Os dados são tratados ilicitamente;
- Os dados pessoais têm de ser eliminados para que se cumpra uma obrigação jurídica a que a ASF está obrigada.
- Contestar a exatidão dos dados (neste caso, o tratamento é interrompido até que a ASF verifique a exatidão dos dados);
- O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados e, em contrapartida, solicitar a limitação da sua utilização;
- A ASF já não necessitar dos dados para fins de tratamento, mas o titular solicitar a sua manutenção para outros fins (nomeadamente, efeitos de declaração, exercício ou defesa de um direito num processo judicial);
- O titular se tiver oposto ao tratamento até que seja verificado que os motivos legítimos do responsável prevalecem sobre os do titular dos dados.
- Os motivos relacionados com a sua situação particular o justifiquem;
- O tratamento se fundamente nas alíneas e) ou f) do n.º 1 ou no n.º 4 do artigo 6.º do RGPD
14. Destinatários dos dados pessoais
Por outro lado, no âmbito da execução ou preparação dos contratos, a ASF pode ter de transferir dados para os fornecedores/prestadores de serviços que atuam sob a sua orientação e controlo, garantindo o cumprimento das medidas técnicas e organizativas adequadas.
Nestes casos, a ASF garante que os dados pessoais apenas são transferidos para países ou organizações que cumpram as condições previstas dos artigos 44.º e seguintes do RGPD, designadamente:
i) Se a Comissão Europeia considerar que o país terceiro ou a organização internacional garante um nível de proteção adequado para os direitos dos titulares dos dados; ou
ii) Se os países terceiros ou organizações internacionais apresentarem garantias adequadas nos termos previstos no RGPD, podendo a ASF celebrar protolocos que visam assegurar um adequado nível de proteção dos titulares dos dados, quanto à confidencialidade, integridade e disponibilidade da informação, bem como da garantia de direitos oponíveis e medidas jurídicas corretivas eficazes, sendo uma informação que a ASF comunicará aos titulares ou disponibilizará através do seu sítio na Internet.
A ASF garante também que são tomadas as devidas diligências no sentido de assegurar que os dados pessoais transmitidos se destinam exclusivamente às finalidades para que foram recolhidos e que os direitos dos titulares dos dados são respeitados.
15. Subcontratação
É lícito à ASF recorrer a outras entidades (subcontratantes) que, no âmbito do serviço prestado ou bem fornecido, procedem ao tratamento dos dados pessoais. As entidades subcontratadas devem apresentar à ASF as garantias suficientes de execução das medidas técnicas e organizativas que protejam os dados pessoais e garantam a defesa dos direitos dos titulares dos dados.
Sempre que necessário, as relações entre a ASF e os subcontratantes são formalizadas contratualmente, com definição do objeto, natureza, finalidade e duração das atividades de tratamento de dados, como dita o n.º 3 do artigo 28.º do RGPD.
Na transmissão dos dados pessoais para o subcontratante, a ASF assegura o cumprimento dos princípios e direitos do titular previstos no RGPD e aplica as medidas técnicas e organizativas adequadas ao risco.
16. Medidas de segurança no tratamento de dados pessoais
Para além de a ASF assegurar o cumprimento dos princípios relativos ao tratamento de dados pessoais previstos pelo RGPD, também se compromete a adotar as medidas técnicas e organizativas de segurança que, a cada momento, melhor garantam a proteção dos dados pessoais dos titulares.
Assim, a ASF adotará as medidas técnicas e organizativas adequadas à atividade de tratamento, com respeito pelas orientações ou legislação aplicável à segurança da informação e dos dados, nomeadamente:
- Garantir que os sistemas operativos de servidores e terminais se encontram atualizados, bem como todas as aplicações;
- Utilizar controlos de acessos lógicos e de gestão de palavras-passe;
- Utilizar controlos de segurança de rede e tecnologias de proteção contra ameaças;
- Recorrer a controlos de acessos físicos e vigilância nas instalações;
- Realizar ações de formação e sensibilização dos trabalhadores.
Além das mencionadas, a ASF poderá adotar outras medidas de segurança que considere adequadas à proteção dos dados pessoais dos titulares.
17. Incidentes de segurança
A comunicação sobre a violação de dados pessoais ao titular dos dados visado deverá ocorrer se, tal como decorre do RGPD, estiver em causa uma situação de risco elevado para o titular.
Nesse caso a ASF descreve de forma clara e simples a natureza da violação dos dados pessoais e menciona as informações legalmente previstas.
Qualquer violação de dados pessoais, cujo tratamento esteja a cargo da ASF, pode ser reportada ao EPD através dos contactos indicados nesta Política de Privacidade.
18. Revisão e atualização da Política de privacidade
A ASF reserva-se ao direito de rever e atualizar a Política de Privacidade periodicamente e sempre que considerar necessário para a manutenção da conformidade regulatória e de acordo com as melhores práticas relativas à proteção de dados pessoais.
Outubro de 2024