Política de Privacidade



Política de Privacidade do sítio de Internet opjovem.gov.pt

 

A política de privacidade a seguir indicada descreve as nossas práticas relativas aos tipos de informação pessoal recolhida através da utilização da aplicação “Serviço” do Orçamento Participativo Jovem Portugal, no sítio http://www.opjovem.gov.pt.

Este Serviço e o Sítio são desenvolvidos e geridos no âmbito do Orçamento Participativo Jovem Portugal.

Esta política de privacidade explica como a equipa responsável pela operacionalização do Orçamento Participativo Jovem Portugal utiliza a informação pessoal recolhida através deste Serviço, de que forma é usada, com quem é partilhada, como é gerida, arquivada e protegida.

 

a) Funções das organizações envolvidas

A gestão de dados para este Sítio é da responsabilidade da equipa técnica do Instituto Português do Desporto e da Juventude, entidade coordenadora do Orçamento Participativo Jovem Portugal. Este pode, no entanto, no âmbito de parcerias que venha a estabelecer, partilhar o controlo, o processamento e o arquivamento dos dados com outras entidades.

 

b) Finalidades da Recolha de Dados

Os dados pessoais são recolhidos e geridos sob esta política com os seguintes propósitos:

  • Garantir a autenticação única dos utilizadores, necessária para apresentar propostas e votar em projetos no âmbito do Orçamento Participativo Jovem Portugal.
  • Monitorizar e avaliar a operacionalização do Orçamento Participativo Jovem Portugal;
  • Comunicar com os/as utilizadores/as as eventuais atualizações do Serviço e das suas políticas;
  • Fornecer informações periódicas sobre o conteúdo do Site, de acordo com as preferências de notificação configuradas por cada utilizador;
  • Cumprir as leis da União Europeia e de Portugal.

 

Em caso algum, o Controlador de Dados pode:

  • Duplicar ou distribuir quaisquer dados pessoais recolhidos neste Sítio para finalidade diferentes da definida nessa Política de Privacidade.
  • Vender ou alugar quaisquer dados pessoais recolhidos neste Sítio, seja por que motivo for.
  • Utilizar quaisquer dados pessoais recolhidos neste Sítio para comercialização ou quaisquer fins comerciais.

Em todo o caso, serão divulgadas apenas informações que não identifiquem pessoalmente os usuários, agrupando e agregando informações de forma a não ser possível identificar dados pessoais.

 

c) Dados recolhidos

Dados pessoais:

Para registar novos utilizadores, os dados pessoais recolhidos neste Sítio são os seguintes.

  • Nome
  • Endereço de e-mail
  • Sexo
  • Idade
  • Habilitações Literárias
  • Código Postal

 

Informação pessoal não identificável

O Serviço recolhe igualmente informações, que não são de identificação pessoal, semelhante à que os motores de busca e servidores da Internet habitualmente disponibilizam, tais como, o tipo de motor de busca, a preferência de idioma, o sítio de referência ou data e hora de cada solicitação do visitante.

 

Informação pessoal potencialmente identificável

O Serviço recolhe informações potencialmente identificáveis, tais como os endereços IP (Internet Protocol). No entanto, a equipa responsável pela operacionalização do Orçamento Participativo Jovem Portugal não utiliza essas informações para identificar os seus visitantes e não divulga essas informações, adotando as mesmas medidas de segurança e privacidade descritas nesta política para os dados pessoais.

 

Conteúdos criados pelo utilizador e informações pessoais identificáveis

O Serviço pode acolher discussões, comentários, propostas e outros conteúdos criados pelos utilizadores durante o uso do sítio de Internet.

Estes Conteúdos Criados pelo Utilizador podem identificar o utilizador pessoalmente para terceiros e, em alguns casos, para o público em geral. Os utilizadores não devem disponibilizar informação de identificação pessoal através do conteúdo publicado neste Site.

Cada utilizador pode proceder à configuração de privacidade relativa ao conteúdo publicado e sua visibilidade na Internet, assim como usar um pseudónimo e um endereço de e-mail anónimo.

Para obter informações adicionais sobre o conteúdo criado pelo utilizador, consultar os Termos de Serviço (link).

A equipa responsável pela operacionalização do Orçamento Participativo Jovem Portugal poderá propor, aos utilizadores deste Serviço, a resposta a questionários relativamente a:

  • Experiência dos utilizadores com o Serviço;
  • Outros temas relacionados com o Orçamento Participativo Jovem Portugal.

A resposta a estes questionários é voluntária, tendo os utilizadores a liberdade de as fazerem ou lhes responderem.

 

d) Segurança e Integridade de Dados

A equipa responsável pela operacionalização do Orçamento Participativo Jovem Portugal tomará todas as medidas necessárias para proteger os dados pessoais e os conteúdos dos utilizadores contra perda e uso indevido, bem assim como acesso não autorizado, divulgação, alteração e destruição.

 

Segurança física de dados

A central de dados, na qual estes são arquivados e preservados, tem políticas de segurança restritas relativamente ao seu acesso físico. O acesso a esta central está circunscrito ao CTO e ao CISO, sendo gerido através de dois níveis de segurança: chave física e alarme. Todo o acesso é registado no sistema de alarme e documentado nos procedimentos internos do prestador do serviço.

A infraestrutura de arquivo de dados é suportada por servidores redundantes e sistemas de armazenamento profissionais com mecanismos ativos reforçados de proteção ao nível físico e fornecimento de energia (sistemas UPS). O armazenamento utiliza dispositivos SAN de canal de fibra RAID e vários servidores. O sistema de backup inclui procedimentos automatizados para garantir a proteção de dados, a dois níveis: backups internos da central de dados e backups externos da mesma. Os backups internos incluem cópias diárias automatizadas e mantêm um histórico de dois anos. Os backups externos são executados semanalmente e mantêm um histórico de até dois anos. Todos os níveis de backup utilizam tecnologias de criptografia e o seu acesso é controlado no SIEM do prestador do serviço. De facto, os alertas de nível 1 (isto é, aqueles assinalados como de alto nível) no SIEM são enviados para o CISO para análise das possíveis ameaças à segurança.

 

Segurança de dados informáticos

A plataforma implementa mecanismos de segurança para proteger os dados e gerir o acesso a eles. Como a plataforma tem vários componentes independentes, estes estão distribuídos por diferentes servidores. Todos os dados, especialmente os pessoais, são protegidos através de componentes específicos, que apenas permitem o acesso a esses dados e a outros componentes com códigos JWT válidos (gerados através de mecanismos de autenticação válidos). Todos os códigos têm políticas rígidas quanto à sua validade (ou seja, 10 minutos), exigindo novos logins para se obterem códigos válidos.

Conforme mencionado, todas as transações que requerem acesso a dados, requerem códigos válidos. Como tal, nenhum acesso a dados pode ser feito sem um login válido e permissões de acesso, que são definidas de acordo com o papel do utilizador (por exemplo, elementos da equipa técnica, ou simplesmente como um utilizador participante no processo do Orçamento Participativo Jovem Portugal).

Todos os acessos são analisados no SIEM do prestador do serviço, onde os eventos de nível 1 (assinalados como de alto nível) são enviados para o CISO, enquanto o nível 2 (ou seja, marcado com gravidade média) e o nível 3 (ou seja, marcado com baixa gravidade) são geridos pelo administrador da rede e pelos operadores de sistemas do prestador do serviço.

 

e) Preservação de dados pessoais

Os dados pessoais processados para qualquer finalidade não serão mantidos por mais tempo do que o necessário para esse fim e, em qualquer caso, não mais de um ano após o último acesso do utilizador ao Serviço.

 

f) Procedimentos de acesso aos dados pessoais

Cada utilizador tem o direito de aceder a todos os seus dados pessoais e informações recolhidas através deste Serviço e saber como essas informações são processadas. Se pretender saber quais as informações e dados pessoais recolhidos, deve dirigir-se, por escrito, ao Processador (es) de Dados).

 

g) Procedimentos de saída

Cada utilizador tem o direito de se retirar do Serviço e obter a remoção de todos os seus dados pessoais e informações recolhidas através deste Serviço. Se pretender faze-lo, deve dirigir-se, por escrito, ao Processador (es) de Dados.

 

h) Acesso aberto

O sítio de internet do Orçamento Participativo Jovem Portugal segue os princípios do Acesso Aberto definidos no Programa de Inovação e Pesquisa Horizonte 2020, da União Europeia, programa que financiou a criação da plataforma. Os conhecimentos recolhidos e criados através da utilização do sítio de internet do Orçamento Participativo Jovem Portugal serão publicamente divulgados em formato aberto para qualquer finalidade não comercial, incluindo, especialmente, a investigação, monitorização e avaliação independentes. Em particular, os dados recolhidos e criados através da utilização deste sítio serão disponibilizados num acervo de dados públicos e serão tomadas medidas para permitir que terceiros acedam, reproduzam e divulguem gratuitamente, com fins não comerciais, junto de qualquer utilizador. Em todo o caso, qualquer informação que possa ser divulgada não irá identificar os/as seus/suas utilizadores/as pessoalmente, agrupando e agregando informações de forma a não ser possível identificar dados pessoais.

 

i) Acesso de terceiros a dados pessoais

Para fornecer algumas funcionalidades do sítio de internet do Orçamento Participativo Jovem Portugal e um alto nível de serviço, a equipa técnica responsável pela sua operacionalização pode partilhar dados de utilizadores com terceiros. Ver mais detalhes sobre os Serviços de Terceiros nos Termos de Serviço aqui (link).

 

j) Entidade responsável pela aprovação / revisão da política

Esta política foi desenvolvida pela equipa responsável pela operacionalização do Orçamento Participativo Jovem Portugal.

Esta política poderá ser alterada no futuro, no âmbito dos princípios éticos referidos nos nossos Termos de Serviço. Qualquer política alterada entrará em vigor após a publicação neste Sítio, e serão feitos todos os esforços possíveis para comunicar essas alterações, seja por e-mail ou através do sítio.

 

k) Data de funcionamento da Versão e da Política

A versão atual da política de privacidade é o 1.0. É válida desde 30/04/2017 até que uma nova versão da política seja disponibilizada.

 

i) Enquadramento legal da política

O quadro regulamentar para a proteção e gestão de dados obedece às seguintes normas e regulamentos da União Europeia e das leis de Portugal, onde o Serviço está efetivamente estabelecido:

 

ENQUADRAMENTO INTERNACIONAL:

  • Regulação da Comissão Europeia (EU) Nº 611/2013 de 24 de Junho de 2013 Sobre as medidas aplicáveis à notificação de violação de dados pessoais nos termos da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho de Privacidade e Comunicações Eletrónicas.

 

ENQUADRAMENTO NACIONAL:

  • Artigo 35º da Constituição da República Portuguesa – utilização da informática
  • Lei 67/ 98 – Lei da proteção de Dados Pessoais
  • Lei 41/2004 - Regula a proteção de dados pessoais no sector das Comunicações Eletrónicas (alterada e republicada)
  • Lei 32/2008 - transpõe a Diretiva da Retenção de Dados, relativa à conservação de dados das comunicações eletrónicas ”

 

Regulador Nacional: Comissão Nacional de Proteção de Dados - CNPD (https://www.cnpd.pt/)

  • Lei nº 43/2004 de 18 de Agosto - regula a organização e o funcionamento da CNPD, bem como o estatuto pessoal dos seus membros.

 

m) Contacto (Processador(es) de Dados)

Agradecemos ter dispensado o seu tempo para se informar sobre a política de privacidade do sítio de internet do Orçamento Participativo Jovem Portugal. A equipa técnica responsável pela sua operacionalização acredita firmemente que é cada vez mais importante para o nosso utilizador saber exatamente como os seus dados pessoais são tratados. Se tiver alguma dúvida ou perguntas não respondidas por esta política de privacidade, pode entrar em contacto com o controlador de dados responsável por este serviço, no seguinte endereço:

 

Instituto Português do Desporto e Juventude, I.P.
Rua Rodrigo da Fonseca, 55
1250-190 Lisboa, PORTUGAL