Associação Portuguesa de Projectistas e Consultores
  • pt

Política de Privacidade

REGULAMENTO GERAL DE PROTEÇÃO DE DADOS PESSOAIS

MANUAL DE NORMAS E POLÍTICAS DE DADOS PESSOAIS



1. CRIAÇÃO, ELABORAÇÃO, APROVAÇÃO, PROMULGAÇÃO E ARQUIVO

A criação, elaboração, aprovação, promulgação e arquivo do Manual RGPD, constituem as fases do controlo deste documento as quais, quer para documento novo quer para alteração de documento existente, são realizadas em suporte informático.

2. EDIÇÕES

As edições do Manual RGPD têm numeração sequencial, começando em 01. Sempre que uma revisão do Manual RGPD dê origem a alterações é emitida uma nova edição.

3. REVISÕES DO MANUAL RGPD

A evolução contínua dos procedimentos conduz naturalmente a revisões deste Manual para que traduza a realidade da APPC, a cada momento. Nesta perspetiva, é efetuada uma revisão anual obrigatória ao texto do presente Manual, sendo, no entanto, objeto de atualizações decorrentes de revisões de normas e políticas de RGPD. 

Todas as revisões efetuadas às normas e políticas RGPD são da responsabilidade da Direção da APPC, e dão origem, se houver alterações a considerar, a novas edições do Manual RGPD.

4. HISTÓRICO

O histórico do Manual RGPD é constituído pelas edições obsoletas as quais serão arquivadas informaticamente, na pasta destinada para esse efeito, por um período mínimo de cinco anos.

5. APRESENTAÇÃO DA APPC

A APPC é uma associação de projetistas e consultores, constituída por tempo ilimitado, em 16 de fevereiro de 1975, sem fins lucrativos, com sede na Av. António Augusto de Aguiar, n.º 126, 7.º andar, freguesia de Avenidas Novas, concelho de Lisboa, com o número único de matrícula e pessoa coletiva 501111751, tendo como objetivos:

a) Unir, representar, expressar e defender os interesses empresariais das prestadoras de serviços de consultoria de engenharia, arquitetura, ambiente, economia e gestão, e atividades afins, podendo vir a incluir também outras atividades económicas atuais ou futuras de níveis de saber e de natureza profissionais semelhantes, ou com interesses afins, para as quais haja mútuo interesse estarem na Associação;

b) Cumprir e fazer cumprir as garantias éticas e técnicas inerentes à qualidade de associado, para tanto definindo condições de admissão e código de conduta profissional, em conformidade com a dignidade na profissão exigida às atividades económicas representadas, e zelando pela sua observância e disciplina;

c) Fomentar o avanço técnico científico, a qualidade e o desenvolvimento dos serviços oferecidos, em benefício do País, dos clientes e da comunidade em geral, com respeito pela necessária vitalidade económica das atividades portuguesas representadas.

6. MODO DE ATUAÇÃO DA APPC

A APPC pauta-se pela disciplina, prudência e rigor na sua forma de estar no mercado e no relacionamento com os seus associados, colaboradores, prestadores de serviços, fornecedores, parceiros institucionais, o Estado, as autarquias locais e demais entidades públicas.

A APPC assume-se como uma Associação Empresarial que prefere antecipar-se na criação de procedimentos para prevenir, detetar e responder a quaisquer vulnerabilidades, não conformidades e incumprimento de obrigações legais, para salvaguardar os seus interesses e de todos aqueles com quem se relaciona, seja a que título for.

Nessa medida, através do presente Manual de Normas e Políticas de Proteção de Dados Pessoais, no âmbito do RGPD ("Manual RGPD”), a APPC, pretende evidenciar que está apta a demonstrar o cumprimento das obrigações decorrentes do RGPD, baseando-se no levantamento integrado e exaustivo das práticas adotadas na Associação, para validar o que é necessário corrigir, alterar, adaptar e/ou aperfeiçoar, com o objetivo de estar o melhor preparada possível para a aplicação do RGPD.

Nesse sentido, a APPC, estabeleceu procedimentos internos que, na perspetiva de relacionamento com os Titulares de Dados Pessoais ("TDP”) com que se depara no exercício da sua atividade, permitem cadastrar e centralizar tais Dados Pessoais ("DP”) e garantir, que, na gestão da interação com os respetivos Titulares, estão registados os consentimentos necessários, com a amplitude requerida pelo RGPD.

Através do presente Manual RGPD, a APPC pretende demonstrar como se propõe operacionalizar o RGPD, numa perspetiva dinâmica, de constante aperfeiçoamento, na medida em que as exigências práticas de implementação do RGPD o aconselharem, com o objetivo último de assegurar o cumprimento das obrigações legais decorrentes do mesmo.

Os dados pessoais a que a APPC acede são de espetro muito restrito: dos seus colaboradores diretos; dos titulares de órgãos sociais e dos órgãos sociais dos associados; e dos participantes nos eventos que organiza. 

Em regra, excetuando os dados referentes aos colaboradores que integram o seu quadro de pessoal, a APPC não acede ou dispõe de dados pessoais sensíveis que careçam de reserva, o que delimita o alcance do presente Regulamento.

7. ORGANOGRAMA DA APPC 




8. RESPONSÁVEIS PELO TRATAMENTO DE DADOS PESSOAIS (RGPD)

Os trabalhadores da APPC, que operam no Departamento de Secretariado e Comunicação são, todos eles, potenciais Responsáveis pelo Tratamento de Dados Pessoais, enquanto pessoas singulares que, individualmente ou em conjunto com outras, determinam as finalidades e os meios de tratamento de dados pessoais.

O Tratamento em questão consiste numa operação ou num conjunto de operações efetuadas sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, por meios automatizados ou não automatizados tais como: recolha, registo, organização, estruturação, conservação, adaptação, alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, limitação, agrupamento, destruição.

Nesta aceção, entende-se por Dados Pessoais a informação relativa a uma pessoa singular identificada ou identificável sendo considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador.

Os Dados Pessoais podem ser de dois tipos:
  • Não Sensíveis: informação suscetível de identificar uma pessoa, mas que não revela elementos da sua personalidade;
  • Sensíveis: informação que, para além de identificar uma pessoa, revela elementos mais profundos da sua personalidade: posição ideológica, sexual, religiosa, política, informação racial, étnica, genética, relativa à saúde, origem, dados biométricos. 

a) Proteção de Dados  

Os trabalhadores da APPC que vão aplicar, e definir o tratamento dos dados pessoais, devem no próprio tratamento, definir as medidas técnicas organizativas adequadas destinadas a aplicar com eficácia os princípios da proteção de dados, tais como a minimização, e a incluir as garantias necessárias no tratamento, de uma forma que este cumpra os requisitos do RGPD e proteja os direitos dos Titulares dos DP.

Os trabalhadores da APPC devem aplicar medidas técnicas e organizativas para assegurar que, por defeito, só sejam tratados os Dados Pessoais que forem necessários para a prestação de serviços prestada, obrigação esta que é extensiva:

i. À quantidade de Dados Pessoais recolhidos;
ii. À extensão do tratamento dos Dados Pessoais recolhidos;
iii. Ao prazo de conservação;
iv. À acessibilidade dos dados pessoais dos seus clientes, fornecedores e prestadores de serviços.

Ora, estas medidas asseguram que, por defeito, os Dados Pessoais não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas singulares. 

b) Medidas de Sensibilização adotadas pela APPC

Como forma de sensibilizar os trabalhadores / colaboradores para esta responsabilidade no âmbito da sua atividade contratada, a APPC, adotou a medida de a refletir, expressamente, nos respetivos contratos de trabalho, uma disposição contratual que regula a responsabilidade pelo cumprimento do RGPD relativamente a todos os Dados Pessoais que, eventualmente, venham a ser submetidos, pelo Trabalhador, no exercício da atividade contratada, a qualquer uma das operações de tratamento previstas naquele Regulamento.

Os trabalhadores que já integram o seu quadro de pessoal assinaram uma declaração de adesão ao presente Regulamento.

9. ENCARREGADO DE PROTEÇÃO DE DADOS

A Proteção de Dados será assegurada pelo Encarregado de Proteção de Dados, função atribuída ao Diretor Executivo ou por a outro colaborador mandatado pela Direção. 

No exercício da função, o Encarregado de Proteção de Dados terá em devida consideração os riscos associados às operações de tratamento, tendo em conta a natureza, o âmbito, o contexto e as finalidades deste, compreendendo, nomeadamente, as seguintes tarefas:

a) informar e aconselhar todos os trabalhadores que tratem os dados, a respeito das suas obrigações, nos termos do RGPD e de outras disposições de proteção de dados que venham a ser aplicáveis;

b) controlar a conformidade com o RGPD, com outras disposições de proteção de dados que venham a ser aplicáveis relativas à proteção de dados pessoais, incluindo a repartição de responsabilidades, a sensibilização e formação do pessoal implicado nas operações de tratamento de dados e a as auditorias correspondentes;

c) prestar aconselhamento, quando tal lhe for solicitado, no que respeita à avaliação do impacto sobre a proteção de dados e controlar a sua realização, nos termos previstos no RGPD;

d) cooperar com a autoridade de controlo;

e) ser ponto de contacto para a autoridade de controlo sobre questões relacionadas com o tratamento, incluindo a consulta prévia prevista no RGPD, e consultar, sendo caso disso, esta autoridade sobre qualquer outro assunto.

9.1 CONTACTO COM OS TITULARES DOS DIREITOS PESSOAIS 

Sempre que dão consentimento explícito e informado para o tratamento dos respetivos Dados Pessoais, os titulares destes são expressamente informados sobre os direitos que lhes assistem e o prazo de conservação dos respetivos Dados Pessoais. 

Nesta medida, o Encarregado de Proteção de Dados, é o ponto de contacto da APPC com os Titulares dos Dados Pessoais, no sentido de que lhe compete:

a) Comunicar, por escrito, aos Titulares dos Dados Pessoais, sempre que receba uma solicitação destes, no dia útil seguinte, que o respetivo pedido terá o devido seguimento e acompanhamento e será objeto de resposta no prazo máximo de um mês a contar da receção do pedido, nos termos legalmente previstos (n.º 3 do artigo 12.º do RGPD);

b) Responder diretamente aos Titulares dos Direito Pessoais, sempre que tal se justifique;

c) Solicitar aos Titulares dos Direitos Pessoais o aperfeiçoamento do pedido apresentado ou esclarecimentos adicionais sobre o mesmo, no prazo máximo de 24 horas contado a partir da respetiva receção ou no dia útil seguinte se o fim do prazo coincidir com um sábado, domingo ou feriado;

d) Toda a interação entre os Titulares dos Direitos Pessoais e o Encarregado de Proteção de Dados, deve ser reduzida a escrito, mediante troca de e-mails, que ficarão arquivados em conta de e-mail especificamente definida   , por forma a garantir transparência, clareza e ausência de equívocos no fluxo de informação.

10. METODOLOGIA

QUEM SÃO OS TITULARES DOS DADOS PESSOAIS?
Trabalhadores, fornecedores, prestadores de serviços e todas as pessoas singulares que interajam com a APPC, em representação, ao serviço ou por conta das empresas Associadas, seja pessoal ou telefonicamente seja através das plataformas eletrónicas utilizadas pela APPC.

QUEM SÃO OS RESPONSÁVEIS PELO TRATAMENTO DOS DADOS PESSOAIS? 
Responsável do Departamento de Secretariado e Administração: o Diretor Executivo ou outro trabalhador designado pela Direção.

QUAIS OS DADOS PESSOAIS? 
Os dados considerados pessoais são: Nome, Número de Contribuinte, Data de Nascimento, Local de Nascimento, Nacionalidade, Número do Cartão de Identificação, Passaporte, IBAN, Número de telefone, Residência, Imagem / Fotografia.

QUAIS OS FINS ESPECÍFICOS DO TRATAMENTO DOS DADOS PESSOAIS? 
  • Faturação; 
  • Comunicação com os Associados; 
  • Celebração de contratos: trabalho, fornecimento, prestação de serviços; 
  • Disponibilização de informação acerca de eventos patrocinados pela APPC
  • Inscrição em eventos organizados pela APPC;
  • Divulgação de fotografias dos participantes em eventos patrocinados pela APPC na Internet e nas páginas que a APPC ocupa nas redes sociais: Facebook, Instagram, LinkedIn, outros. 

ONDE SE ENCONTRAM OS DADOS PESSOAIS ARQUIVADOS? 

Modo: Em ficheiros informáticos, a que, apenas se acede usando a password do Utilizador, que se encontra na posse dos responsáveis pelo tratamento de Dados Pessoais da APPC; As faturas emitidas ou recebidas, em suporte de papel, são arquivadas em dossiers, guardados no escritório da Associação, cujo acesso só é possível e permitido aos trabalhadores, através da porta que se encontra sempre fechada.

Local: na sede social.

Quem: O Diretor Executivo e os trabalhadores afetos ao Departamento de Secretariado e Comunicação.

Prazo de Conservação: 10 (dez) anos, para o cumprimento de obrigações legais relacionadas com a faturação, e 2 (dois) anos, no que diz respeito aos demais dados, a contar da data da cessação da relação laboral ou comercial dos titulares dos dados pessoais com a Associação.
 
11. REDES SOCIAIS

No site genérico da APPC apenas são identificáveis os serviços prestados pela Associação, pelo que os Direitos Pessoais dos terceiros com quem se relaciona estão salvaguardados noutras plataformas.

Para além deste website genérico, a APPC tem associada uma conta na plataforma LinkedIn, com o mesmo intuito do website genérico, em que não são identificadas operações de tratamento de Direitos Pessoais por colaboradores. 

Estas aplicações são monitorizadas, quinzenalmente, de forma a estarem constantemente atualizadas e a prestar e divulgar os serviços aos seus Associados, mas sem nunca estarem em causa, Direitos Pessoais envolvidos. 

Conforme, já mencionado, em nenhum dos casos, existe tratamento de Dados Pessoais, por parte da APPC, por estar em causa o mero exercício de atividades exclusivamente domésticas de redes sociais e do ambiente eletrónico no âmbito das mesmas (cfr. artigo 2.º, n.º 2, c), do RGPD).

Nestas aplicações, são partilhadas fotos ou comentários divulgados / publicitados pelos Associados quando estes identificam a APPC ou a ela fazem referência.


12. CONSENTIMENTO EXPLÍCITO E INFORMADO DOS TITULARES DE DADOS PESSOAIS 

Amplitude e Regras Básicas

A coberto do Considerando 32. do RGPD, o consentimento pode ser dado pelo Titular dos Dados Pessoais, por uma das seguintes formas:

(i) validando uma opção ao visitar um sítio web na Internet;
(ii) mediante outra declaração ou comportamento que indique claramente nesse contexto que aceita o tratamento proposto dos seus dados pessoais.

A APPC adotará a seguinte metodologia para obtenção do consentimento dos Titulares de Dados Pessoais, de acordo com as exigências do RGPD:
  • Inclusão de uma informação clara e concisa na troca de informação com os seus Associados;
  • Preenchimento de declaração destinado a obter a autorização dos Titulares dos Direitos Pessoais a consentir expressamente a cópia ou reprodução dos dados constantes no seu documento de identificação aquando da marcação presencial de reservas nos eventos por si organizados.

Consentimento de Autorização dos Dados Pessoais:

Nas plataformas eletrónicas usadas pela APPC que permitam a realização de reservas on-line constará a seguinte informação:


Autorização de Tratamento de Dados Pessoais ao abrigo do RGPD

Declaro que prestei à APPC consentimento para proceder à conservação e tratamento dos dados pessoais que lhe facultei ao realizar a minha inscrição como Associado APPC ou ao realizar a minha reserva para participar no evento (descrição do nome do evento), a realizar no próximo dia __/__/____, em __________, por qualquer um dos meios disponíveis para o efeito (on-line, telefónica ou presencialmente), com as seguintes finalidades:

- Confirmar ou cancelar a reserva efetuada;
- Receber informação acerca de outros eventos a realizar pela APPC;
- Receber informação sobre lançamentos novos de outros serviços ou produtos disponibilizados aos Associados pela APPC.


Retificação dos Dados Pessoais

Quando os Associados, os trabalhadores ou os prestadores de serviços da APPC, estes últimos quando o façam em nome próprio verifiquem que os seus Dados Pessoais, se encontram inexatos, incompletos ou que pretendam que sejam completados, solicitam a retificação, tendo em conta as finalidades do tratamento (artigo 16.º do RGDP).

Os Dados Pessoais podem ser completados através de uma declaração adicional. 

Limitação do Tratamento dos Dados Pessoais

Os Dados Pessoais têm LIMITAÇÃO DO TRATAMENTO, para o que for estritamente necessário, nos casos previstos no artigo 18.º do RGDP, nomeadamente, durante o período em que esteja a ser apreciada a exatidão dos Dados Pessoais, que haja sido contestada pelo seu titular, ou esteja a ser apreciado um pedido de oposição ao tratamento, ou, ainda, se os Dados Pessoais deixarem de ser necessários para fins de tratamento, mas sejam requeridos pelo respetivo titular para efeitos de um processo judicial.

Oposição ao Tratamento dos Dados Pessoais

Os Associados, os trabalhadores e os prestadores de serviços da APPC, que exerçam em nome próprio, podem opor-se ao tratamento dos seus Dados Pessoais, nomeadamente nos casos de tratamento para fins diferentes daqueles para os quais os seus Dados Pessoais foram recolhidos e para que foi prestado o consentimento, incluindo a definição de perfis, conforme previsto no artigo 21.º do RGPD.

Revogação ou Retirada do Consentimento

Os Associados, os trabalhadores e os prestadores de serviços da APPC, titulares dos Dados Pessoais, podem revogar ou retirar o consentimento explícito e informado prestado, salvaguardadas as situações decorrentes de normas imperativas e de razões imperiosas e legítimas para que o tratamento dos Dados Pessoais prevaleça sobre os interesses, direitos e liberdades dos seus Titulares.

i. Esta revogação deve ser feita por escrito, ainda que o consentimento que se pretende revogar não tenha revestido essa forma.

ii. A revogação do consentimento deve ser explícita e inequívoca, especificando se abrange todos os fins do tratamento dos Dados Pessoais ou apenas alguns dos mesmos, ou seja, se é total ou parcial.

iii. A retirada do consentimento explícito prestado para tratamento dos Dados Pessoais para uma ou mais finalidades específicas pode ocorrer a qualquer altura, sem, contudo, comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.


Contratos de Trabalho dos Colaboradores da APPC

Todos os contratos de trabalho dos colaboradores da APPC, conterão cláusulas destinadas a assegurar o cumprimento do RGPD, no que respeita a:
- Consentimento explícito ao tratamento dos respetivos Dados Pessoais para os fins específicos;
- Assunção de que o consentimento prestado é informado, livre e objetivo.

As cláusulas a inserir nos contratos de trabalho novos que venham a ser celebrados, nos termos atrás descritos serão as seguintes:


"Cláusula ___
(Consentimento para tratamento de Dados Pessoais)

O Segundo Contraente presta à Primeira Contraente, o necessário consentimento para esta proceder ao tratamento dos Dados Pessoais que lhe dizem respeito, com a amplitude prevista no RGPD, para os seguintes fins específicos:

a) Inserção em aplicação informática para elaboração de contrato de trabalho, criação de ficha de colaborador, em suporte documental e/ou digital, cálculo e atribuição de prémios e processamentos salariais, registo das formações ministradas, registo de tempos de trabalho e ausências e respetivo tratamento;

b) Elaboração de listagens oficiais, nomeadamente, para efeitos de Declaração Mensal de Remunerações (DMR), Segurança Social, Fundo de Compensação do Trabalho e Fundo de Garantia de Compensação do Trabalho, Relatório Único e Mapa de Férias;

c) Preenchimento de impressos e elaboração de listagens, para efeito dos seguros que forem aplicáveis (Saúde, Vida, Acidentes de Trabalho, Automóvel, Viagem, etc.);

d) Fornecimento a empresas subcontratadas, no âmbito de Formação, SHST, marcação de viagens, alojamento, refeições, inscrição em eventos, ou qualquer outro relacionado com a atividade profissional;

e) Fornecimento a tribunais, agentes de execução, Segurança Social e Autoridade Tributária, para fins judiciais e relativos à execução de dívidas;

f) Inserção em websites, apps, Facebook, Instagram, LinkedIn ou outras redes sociais, internet, intranet, brochuras, powerpoints, newsletters ou quaisquer outros suportes documentais, relativos à Primeira Contraente e/ou à atividade desenvolvida por esta, no âmbito de eventos, ações de formação, apresentações e encontros, em geral, de qualquer natureza, para fins de Comunicação e Imagem.


Cláusula ___
(Informações prestadas relativamente à titularidade dos Dados Pessoais)

1. O SEGUNDO CONTRAENTE declara ter conhecimento, no seguimento da informação prestada pela PRIMEIRA CONTRAENTE de:
a) Todas as informações relativas ao tratamento dos respetivos Dados Pessoais, descritas no RGPD;
b) Todos os direitos que lhe assistem enquanto titular dos Dados Pessoais e, em geral, das informações adicionais necessárias para garantir um tratamento equitativo e transparente dos mesmos.

2. Os dados pessoais a que o SEGUNDO CONTRAENTE tenha acesso ou que lhe sejam transmitidos pela PRIMEIRA CONTRAENTE ao abrigo do presente Contrato serão tratados com estrita observância pelas normas e princípios instruídos pela PRIMEIRA CONTRAENTE, bem como pelas regras descritas no RGPD. 

3. O SEGUNDO CONTRAENTE obriga-se a manter os Dados Pessoais de Associados e outros Terceiros a que tenha acesso no âmbito da atividade desenvolvida para a PRIMEIRA CONTRAENTE estritamente confidenciais, cumprindo e garantindo o cumprimento do dever de Sigilo Profissional a que está adstrito durante a vigência do contrato, e mesmo após a sua cessação, por um período de até 2 (dois) anos.


Cláusula ___ (apenas os responsáveis pelo tratamento dos dados)
(Responsabilidade pelo incumprimento do RGPD)

1. O SEGUNDO CONTRAENTE enquanto responsável pelo tratamento de dados pessoais de terceiros, tem conhecimento que está sujeito à aplicação de coimas, por violação, nomeadamente, dos princípios básicos do tratamento de dados, incluindo as condições de consentimento, dos direitos dos titulares dos dados, de uma ordem de limitação, temporária ou definitiva, relativa ao tratamento ou à suspensão de fluxo de dados, emitida pela autoridade de controlo.

2. O SEGUNDO CONTRAENTE será legalmente responsável por qualquer prejuízo que a PRIMEIRA CONTRAENTE, venha a incorrer em consequência do tratamento de Dados Pessoais em violação do presente Contrato e/ou do disposto legal aplicável, mais concretamente o RGPD.

3. Caso o SEGUNDO CONTRAENTE recorra a fornecedores para a execução das prestações objeto do presente Contrato, obriga-se a incluir nos respetivos contratos cláusulas de salvaguarda da regular utilização dos dados pessoais à luz do RGPD. 


Contratos de Prestação de Serviços com Pessoas Singulares:

Sempre que haja sujeição de DP a operações de tratamento no âmbito da relação entre a APPC e os prestadores de serviços que sejam pessoas singulares, nomeadamente no que respeita ao fornecimento de bases de dados das quais constem DP ou à responsabilização pela não divulgação de DP geridos pela APPC a terceiros, é necessário assegurar que o Subcontratado/Prestador de Serviços em questão cumpriu ou zelou pelo cumprimento das disposições do RGPD.

A APPC incluirá nos contratos com os respetivos subcontratados uma cláusula relativa ao cumprimento do RGPD, que se convenciona designar por "Cláusula de Salvaguarda RGPD”, uma cláusula relativa ao dever de sigilo, que se convenciona designar "Cláusula de Confidencialidade” e uma cláusula relativa ao cumprimento de imposição de deveres recíprocos, que se convenciona designar "Cláusula de imposição de deveres recíprocos no âmbito do RGPD”, com o seguinte teor: 


Cláusula de Salvaguarda RGPD

1. O [Subcontratado] compromete-se, perante a APPC, a cumprir o RGPD e a zelar para que os respetivos colaboradores, prestadores de serviços, subcontratados ou quaisquer outras pessoas singulares com quem estabeleça relações jurídicas, seja de que natureza forem, também cumpram o RGPD, nomeadamente, no que respeita a:
a) obtenção do consentimento explícito e informado dos titulares de DP que, eventualmente, venham a submeter a qualquer uma das operações de tratamento previstas no RGPD;
b) resposta aos titulares de DP, sempre que estes exerçam os respetivos direitos previstos no RGPD;
c) denúncia e correção de situações de desconformidade com o RGPD;
d) observância dos prazos de conservação dos DP;
e) confidencialidade sobre os DP;
f) implementação de escalas de risco no que respeita ao impacto dos DP sensíveis na vida privada dos respetivos titulares.

2. Mais se compromete o [Subcontratado] a assumir plenamente qualquer responsabilidade que venha a ser assacada à APPC pelo incumprimento do disposto no número anterior, constituindo-se na obrigação de pagar quaisquer coimas que, porventura, venham a ser aplicadas, em virtude desse incumprimento, e/ou assumindo-se como destinatário de quaisquer admonições ou repreensões, dimanadas da Autoridade de Controlo, por factos que lhe sejam imputáveis, ainda que indiretamente.


Cláusula de Confidencialidade

1. O Subcontratado obriga-se a manter confidencialidade relativamente a toda e qualquer informação de que venha a ter conhecimento no âmbito da prestação dos serviços ora contratados, seja acerca da APPC, seja acerca de terceiros com esta relacionados, designadamente trabalhadores, Associados e parceiros institucionais, não as divulgando, nem utilizando, para além do estritamente necessário para a prestação dos serviços, sendo responsável por quaisquer danos decorrentes do incumprimento, ainda que por negligência, da presente obrigação. As Partes obrigam-se, igualmente, a não divulgar os termos do presente contrato. Cada uma das Partes adotará as medidas necessárias a garantir o cumprimento das presentes obrigações por parte dos seus representantes, trabalhadores e colaboradores.

2. No termo do presente contrato e no prazo de 5 (cinco) dias a contar do mesmo, independentemente da causa, o Subcontratado procederá à devolução imediata à Primeira Contraente de todos os documentos que lhe tenham sido fornecidos por esta no âmbito da prestação de serviços.

3. A obrigação de manter a informação confidencial manter-se-á, mesmo depois do termo do presente contrato.


Cláusula de imposição de deveres recíprocos no âmbito do RGPD

1. Dado que, em virtude da celebração do presente Contrato, ambas as Partes assumem a condição de Responsáveis pelo Tratamento de Dados Pessoais, comprometem-se, reciprocamente, a:
a) Tratar os Dados Pessoais unicamente com os fins específicos relacionados com este Contrato e para os quais os respetivos titulares deram consentimento explícito;
b) Não levar a cabo ações comerciais, envio de mailings ou outras formas de comunicação semelhantes que tenham por objeto os Titulares dos Dados Pessoais;
c) Não registar, nem armazenar os Dados Pessoais de Titulares que os forneçam apenas com carácter pontual;
d) Não ceder a terceiros os Dados Pessoais, salvo se os respetivos titulares exercerem qualquer direito nesse sentido;
e) Adotar todas e quaisquer medidas necessárias para evitar o acesso não autorizado por parte de terceiros a Dados Pessoais.

2. As Partes garantem, mutuamente, que informaram, adequadamente, e obtiveram os consentimentos explícitos necessários dos Titulares dos Dados Pessoais, para tratamento dos mesmos para os fins específicos subjacentes à celebração do presente Contrato.

3. Cada uma das Partes compromete-se, ainda, a comprovar o cumprimento do disposto no número anterior, exibindo cópia dos documentos que tenham sido subscritos com este fim ou mediante qualquer outra evidência da obtenção dos referidos consentimentos, sempre que tal seja solicitado pela outra parte.”


13. CONSERVAÇÃO DOS DADOS PESSOAIS

Os prazos de conservação dos Dados Pessoais constam expressamente da informação prestada pela APPC aos Titulares dos Direitos Pessoais, no momento da obtenção do respetivo consentimento explícito. 



EDIÇÃO 01 – JULHO 2025