Ir para o conteúdo

Política de Privacidade e de Proteção de Dados

O presente documento estabelece a Política de Privacidade da Secretaria-Geral do Ministério da Saúde (SGMS) em matéria de Proteção de Dados, nos termos do Regulamento Geral de Proteção de Dados Pessoais (RGPD) – Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho da União Europeia, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que respeita ao tratamento de dados pessoais e à livre circulação dos mesmos, cuja execução, na ordem jurídica nacional, é assegurada pela Lei n.º 58/2019, de 08 de agosto, adotando as medidas técnicas e organizativas adequadas para assegurar o tratamento de dados e determinando as consequências da respetiva violação, em conformidade com a legislação aplicável.

Esta política aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento não automatizado de dados pessoais contidos em ficheiros ou outros documentos.

Ficam abrangidos os dados tratados pela Secretaria-Geral do Ministério da Saúde, incluindo os relativos a todos os cidadãos que com ela contactem, nomeadamente, no âmbito do atendimento e informação ao público.

NESTE ENQUADRAMENTO, REGULAM-SE OS ATINENTES TERMOS E CONDIÇÕES:

1. Responsável pelo tratamento de dados

A entidade responsável pelo tratamento de dados é a Secretaria-Geral do Ministério da Saúde (SGMS) que presta o serviço e que, no contexto, decide quais os dados recolhidos, os meios de tratamento e a finalidade da sua utilização.

2. Encarregado de Proteção de Dados

Nos termos da alínea a) do n.º 1 do artigo 37.º do RGPD, foi designado um Encarregado da Proteção de Dados da SGMS, que poderá ser contatado através do endereço eletrónico epd@sg.min-saude.pt.

3. Recolha e tratamento de Dados

Para efeitos do RGPD, entende-se por dados pessoais a informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, por referência a um identificador, designadamente, nome, número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos de identidade física, fisiológica, genética, psíquica, económica, cultural ou social dessa pessoa singular.

Em geral, o acesso e navegação no sítio online da SGMS pode ser feito sem que seja necessário revelar qualquer informação pessoal. No entanto, existem determinadas funcionalidades, designadamente na área dedicada aos utentes para apresentação de uma exposição ou reclamação, em que pode ser necessário que os utilizadores forneçam os seus dados pessoais, unicamente para identificação do utente no Serviço Nacional de Saúde.

A SGMS, enquanto responsável pelo tratamento de dados:

  1. Garante o respeito pelos direitos dos titulares de dados pessoais, nos termos e com os limites previstos na legislação em vigor em matéria de proteção de dados;
  2. Assegura que o tratamento dos dados pessoais é efetuado no âmbito das finalidades para as quais os mesmos foram recolhidos ou para finalidades compatíveis com aquelas;
  3. Recolhe, utiliza e conserva apenas os dados pessoais necessários para a finalidade em causa;
  4. Assegura que serão conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento;
  5. Garante que é efetuado com respeito pelas medidas de segurança e garantias de confidencialidade exigidas pela legislação aplicável.

4. Licitude do tratamento dos dados pessoais

O tratamento de dados pessoais pela SGMS é lícito nos seguintes casos, consoante as finalidades relativas a cada uma das operações de tratamento:

  1. Cumprimento de uma obrigação legal;
  2. Consentimento do titular dos dados para uma ou mais finalidades específicas – entende- se consentimento do titular dos dados um ato claro que indique uma manifestação livre, específica, informada e inequívoca;
  3. Defesa de interesses vitais do titular dos dados ou de outra pessoa singular, nos termos do disposto na alínea d) do n.º 1 do artigo 6.º do RGPD;
  4. Execução de um contrato no qual o titular dos dados é parte, ou para diligências pré- contratuais a pedido do titular dos dados;
  5. Exercício de funções de interesse público.

5. Destinatário(s) dos dados pessoais

  1. Mediante consentimento do titular dos dados, a SGMS poderá comunicar os respetivos dados pessoais a terceiros, embora apenas na medida do estritamente necessário para as finalidades para que foram recolhidos.
  2. Quando o cumprimento dos deveres jurídicos o imponha, e apenas nos estritos termos daqueles deveres, a SGMS pode partilhar dados com outras entidades públicas, incluindo os Tribunais, o Ministério Público, a Autoridade Tributária e Aduaneira e a Segurança Social, entre outras, nomeadamente, no âmbito de processos jurisdicionais ou contraordenacionais.

6. Prazo de conservação dos dados pessoais

  1. A SGMS conserva os dados pelo período de tempo legalmente previsto ou, na sua ausência, pelo tempo estritamente necessário à prossecução das finalidades determinantes da recolha, designadamente durante a vigência da relação jurídica em causa ou pelo período necessário ao tratamento, sem prejuízo da sua pseudonimização logo que as finalidades do tratamento o permitam.
  2. Os períodos de conservação podem ser alterados de acordo com o interesse público associado, por motivos históricos, científicos ou estatísticos que o justifiquem, comprometendo-se a SGMS a adotar as adequadas medidas de conservação e segurança.

7. Direitos dos titulares dos dados pessoais

  1. Os titulares dos dados são informados das limitações no tratamento aos seus dados pessoais, do seu direito de solicitar à SGMS, nos termos do disposto nos artigos 16.º e seguintes do RGPD, o acesso aos respetivos dados, à sua retificação e apagamento, bem como à sua portabilidade.
  2. Quando o tratamento de dados se basear no consentimento, o titular dos dados tem o direito de se opor ao processamento dos mesmos e de retirar o consentimento, sem comprometer a licitude do tratamento efetuado até esse momento.

8. Subcontratantes

  1. Quando a SGMS recorra a entidades subcontratadas para, em seu nome e de acordo com as suas instruções, procederem ao tratamento de dados pessoais, o contrato inerente define claramente a duração do serviço, a natureza e as finalidades do tratamento dos dados pessoais, o tipo de dados pessoais, as categorias de titulares de dados, a obrigação de notificar uma violação de dados pessoais, bem como indicar as obrigações da entidade subcontratada no que concerne à segurança da informação e confidencialidade;
  2. Os contratos celebrados ou a celebrar devem incluir cláusulas específicas de proteção de dados, nos termos e para os efeitos do artigo 28.º do RGPD, que limitem o tratamento dos dados à execução do contrato e às instruções da SGMS, bem como consagrem medidas de proteção dos dados por parte da entidade subcontratada;
  3. As entidades subcontratantes não podem transmitir os dados pessoais a outras entidades sem que a SGMS tenha dado, previamente e por escrito, autorização para tal;
  4. Após a cessação do contrato, a entidade subcontratada é obrigada a destruir todas as cópias dos dados pessoais, com exceção dos casos em que exista uma obrigação legal ou contratual da sua conservação.

9. Medidas de segurança

  1. A SGMS assume o compromisso de garantir a segurança dos dados pessoais que lhe são disponibilizados, pondo em prática medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, a perda, a alteração, o acesso não- autorizado ou qualquer outra forma de tratamento acidental ou ilícito, nos termos da legislação atualmente em vigor em matéria de proteção de dados.
  2. A SGMS utiliza um conjunto de tecnologias e procedimentos de segurança adequados à proteção dos dados pessoais dos respetivos titulares, protegendo o acesso e divulgação não autorizados, nomeadamente:
    • a) Medidas de segurança física, com o controlo de acessos de funcionários, colaboradores e visitantes às instalações da SGMS;Medidas de segurança lógica, através do controlo e rastreabilidade de acessos a sistemas.
    • b) São utilizadas ligações seguras (HTTPS) para o acesso ao site institucional. A transmissão dos referidos dados é, ainda, protegida com recurso a protocolos SSL (Security Sockets Layer).
  3. Sem prejuízo das medidas de segurança adotadas, a SGMS recomenda ao titular dos dados a alteração frequente da sua password de acesso e a certificação da autenticidade dos sites que visita na internet.

10.  Exoneração de responsabilidade

  1. A SGMS não poderá ser responsabilizada por quaisquer prejuízos ou danos em sede de responsabilidade civil decorrentes da utilização, correta ou incorreta do seu site e respetivos conteúdos, por parte do utilizador, ou por consulta do site. Acresce que a SGMS não assume qualquer responsabilidade pelo acesso indevido, por terceiros, ao computador e sistema informático do utilizador.
  2. O site poderá conter links para sites operados por entidades terceiras sobre os quais a SGMS não tem controlo e pelos quais não assume responsabilidade.

11. Alterações à política de privacidade

A presente Política de Privacidade e Proteção de Dados poderá ser alterada, considerando- se que as alterações entram em vigor a partir da data da sua publicação neste site, fazendo- se expressa referência à data de atualização.

12. Validade

Se alguma parte ou disposição da presente Política de Privacidade for considerada inválida, ilegal ou inexequível, a validade, legalidade e exequibilidade das restantes disposições não será afetada ou prejudicada.

13. Comissão Nacional de Proteção de Dados (CNPD)

  1. A CNPD é a autoridade administrativa nacional, independente, com poderes de controlo nacional dos tratamentos de dados pessoais, com competências para fiscalizar o cumprimento das disposições legais existentes em matéria de proteção de dados pessoais, a fim de defender os direitos, liberdades e garantias das pessoas singulares no âmbito do tratamento de dados pessoais.
  2. Qualquer cidadão tem o direito de apresentar reclamação junto da CNPD relativamente aos tratamentos de dados a que estiver sujeito, ou o direito à ação judicial contra a autoridade de controlo, o responsável pelo tratamento ou subcontratante, nos termos previstos nos artigos 77.º, 78.º e 79.º do RGPD.

14. Lei aplicável e foro competente

  1. A presente Política de Privacidade e Proteção de Dados é regida e interpretada de acordo com a Lei Portuguesa e em conformidade com o RGPD.
  2. É competente o Tribunal da Comarca de Lisboa, com expressa renúncia de qualquer outra, para dirimir quaisquer questões e litígios que possam surgir inerentes à aplicação da presente Política de Privacidade de Proteção de Dados

Para esclarecimento de dúvidas, o titular dos dados poderá ainda contactar o Encarregado de Proteção de Dados para o email epd@sg.min-saude.pt ou para Encarregado de Proteção de Dados da SGMS, Av. João Crisóstomo, 9, 1049-062 Lisboa.

Atualizado a 21/12/2023

Voltar