Enquanto instrumento informativo direcionado aos titulares de dados, a Política de Privacidade disponível no sítio institucional gerido pelo Centro de Competências em Cibersegurança da Madeira (CCC-Madeira) permite esclarecer que informação pessoal e que tratamento é executado sobre esta informação no nosso espaço digital.
1. Recolha de dados, finalidades, categorias de dados e os seus titulares
Para que o utilizador esteja informado das práticas executadas sobre os seus dados pessoais, em particular, aquando da utilização do sítio institucional gerido pelo CCC-Madeira, clarificamos que:
- Atualmente, em relação ao utilizador, ocorre a recolha de dados pessoais:
a. no preenchimento do formulário de contactos, onde são recolhidos os dados de identificação genérica e dados de comunicação estritamente necessários para prosseguirmos com o propósito de contacto e colaboração gratuita com a entidade solicitante que o utilizador represente; e
b. mediante a utilização de cookies, nos termos da nossa Política de Cookies.
Nesses casos, os dados pessoais serão tratados com as garantias de segurança e confidencialidade dos colaboradores envolvidos e na medida do necessário e pelo tempo necessário à prestação dos serviços e informações solicitados.
- A nossa página web serve de montra de testemunhos sobre a intervenção do CCC-Madeira nas entidades, sendo que para efeitos de promoção institucional podem ser partilhadas imagens e/ou voz recolhidas em eventos dedicados ao nosso público alvo.
Nestes casos, os titulares desses dados serão devidamente informados sobre a partilha nos canais institucionais, podendo se opor à recolha de imagens individualizadas.
2. Fundamentos de licitude e as operações de tratamento
Quais os fundamentos para tratar a sua informação pessoal?
O tratamento dos dados pessoais recolhidos no sítio institucional para a prossecução das atividades do CCC-Madeira terá como fundamentos de licitude:
- A execução do contrato implícito de prestação de serviços e as suas diligências pré-contratuais;
- O cumprimento de obrigações legais, em particular, para cumprimento das exigências comunitárias relativamente às nossas atividades executadas;
- Posteriormente, poderão ser tratados dados em contexto de arquivo de interesse público, de investigação científica, histórica, ou para fins estatísticos.
Quem terá conhecimento acerca dos seus dados pessoais?
Os dados pessoais são unicamente transmitidos entre as entidades pertencentes ao Consórcio CCC-Madeira e as entidades relacionadas com o financiamento (Centro Nacional de Cibersegurança e Comissão Europeia), de acordo com o indicado no parágrafo anterior. Esclarece-se que pode ainda partilhar dados pessoais com entidades externas, se a isso for obrigada por lei ou decisão judicial.
Pode, também, ser comunicada a informação que contenha dados pessoais a interessado que se encontre munido de autorização escrita do titular dos dados, explícita e específica quanto à finalidade e tipo de dados, ou que demonstre possuir um interesse legítimo, pessoal e direto, constitucionalmente protegido e suficientemente relevante que justifique o acesso pretendido, nos termos da Lei de Acesso aos Documentos Administrativos – LADA (Lei n.º 26/2016, de 22 de agosto).
Por quanto tempo os meus dados vão ser conservados?
Serão conservados de modo que permita a identificação das partes envolvidas apenas durante o período necessário para a prossecução das finalidades para a qual são tratados, sem prejuízo de período alargados por cumprimento de obrigações legais.
Quando manifestamente irrelevantes, os seus dados serão imediata e irreversivelmente anonimizados e eliminados. Quando possível, a amostragem dos dados anonimizados (sem a sua identificação), podem ser utilizados como contributo à investigação científica, histórica, ou para fins estatísticos.
3. Direitos dos titulares dos dados pessoais
Os titulares têm o direito de informação sobre o tratamento que seja executado sobre os seus dados, tendo o direito de exigir a correção de eventuais inexatidões, a supressão de dados indevidamente registados e a integração de omissões, nos termos do RGPD e demais legislação aplicável.
Em concreto, com observância dos direitos dos titulares de dados, consagrados nos artigos 15.º a 22.º do RGPD, os titulares podem exercer, dentro dos limites e exceções para o seu diferimento, os seguintes direitos:
• Direito de acesso – obter do CCC-Madeira a confirmação sobre o tratamento dos seus dados, bem como de aceder a esses dados e solicitar informações adicionais sobre as operações de tratamento executadas;
• Direito de retificação – exigir a correção de eventuais inexatidões ou integração de omissões sobre a sua informação pessoal;
• Direito de apagamento – apagamento dos seus dados, sem prejuízo dos prazos de conservação fixados por norma legal ou, na falta desta, o que se releve necessário para a prossecução da finalidade que tenha motivado a sua recolha;
• Direito à limitação do tratamento – visar a posterior limitação dos dados conservados e ser informado do levantamento de tal limitação por qualquer motivo lícito;
• Direito de portabilidade – receber os dados pessoais que lhe digam respeito, recolhidos através desta página web, num formato estruturado, de uso corrente e de leitura automática;
• Direito de oposição – por motivos relacionados com a sua situação particular, poderá se opor ao tratamento posterior dos dados partilhados. O tratamento é imediatamente cessado, salvo razões imperiosas e legítimas que prevaleçam sobre os interesses, direitos e liberdades manifestados pelo titular;
• Direito de reclamar junto da autoridade de controlo, caso considere estar a ser lesado ou impedido de exercer algum dos direitos elencados, através da Comissão Nacional de Proteção de Dados (www.cnpd.pt).
4. Responsabilidade pelo tratamento e contactos institucionais
O CCC-Madeira surgiu na perspetiva de uma maior capacitação da ciber resiliência da RAM e, para tal foi criado um Consórcio entre entidades que se afiguram como catalisadores da implementação de atividades deste Centro Regional, nomeadamente a ARDITI, a UMa, a ACIF-CCIM, a AMRAM, a Startup Madeira e o Governo Regional da Madeira representado pelo líder do Consórcio, o Gabinete Regional para a Conformidade Digital, Proteção de Dados e Cibersergurança (GCPD).
No contexto da proteção de dados pessoais, estas entidades atuam conjuntamente na qualidade de responsáveis pelo tratamento de dados pessoais recolhidos no âmbito das atividades do CCC-Madeira, nomeadamente, na partilha de informação pessoal dos colaboradores em representação das entidades que solicitem os nossos serviços.
Em casos de atuação de entidades subcontratadas, as funções e responsabilidades de tratamento de dados pessoais serão definidas e salvaguardadas em documento específico.
Os contactos das entidades envolvidas encontram-se, de forma atualizada, nos respetivos sítios institucionais, sendo que a equipa dedicada do CCC-Madeira pode ser contactada para mais esclarecimentos através do endereço de email
5. Encarregado de Proteção de Dados
O CCC-Madeira, representado pelo líder do consórcio, usufrui da designação do Encarregado-Geral de Proteção de Dados do Governo Regional da Madeira, cujo contacto deve ser efetuado, através do email
