O Regulamento Geral sobre a Proteção da Dados entrou em vigor a 25 de maio de 2018, estabelecendo a obrigatoriedade de designação de um Encarregado da Proteção de Dados nos organismos públicos.
O Oeiras Valley conversou com o Encarregado da Proteção de Dados (EPD) de Oeiras, Rui Matias Várzea, que explicou como o Município de Oeiras garante a proteção e o tratamento dos dados de todos os oeirenses.
O EPD é o responsável pelo tratamento de todas as questões relacionadas com a proteção de dados pessoais, nos termos do Regulamento Geral sobre a Proteção da Dados (RGPD) e da lei nacional de execução.
Cabe ao EPD informar e aconselhar o Município sobre as respetivas obrigações nos termos da lei da proteção de dados; controlar a conformidade dos tratamentos com a legislação aplicável e com as políticas da organização; assegurar a realização de auditorias; ser ponto de contacto com a Comissão Nacional de Proteção de Dados (CNPD) sobre questões relacionadas com o tratamento.
O RGPD, no entanto, só se aplica quando estamos perante um dado considerado como pessoal, ou seja, informação relativa a uma pessoa singular identificada ou identificável (titular dos dados), como, por exemplo, o nome, um número de identificação, dados de localização, etc.
No caso do Município de Oeiras, as finalidades dos dados pessoais são diversas, uma vez que os municípios dispõem de atribuições em diversos domínios, seja a educação, a saúde, a ação social, os tempos livres e o desporto, a habitação ou outros.
Estes dados, segundo Rui Matias Várzea, são importantes para o Município de Oeiras, porque garantem a satisfação plena das necessidades, expectativas e aspirações dos cidadãos/munícipes e demais partes interessadas. De igual forma, a privacidade e a proteção dos dados pessoais são de extrema importância e há o compromisso de cumprir a legislação em vigor em cada momento, assim como o de tratar os dados pessoais em conformidade com a Política de Privacidade do Município.
Para que tal seja possível, o Município guarda os dados pessoais em servidores que se encontram nos centros de dados internos do município, em ambiente seguro, protegidos de acessos não autorizados. Para além disso, o Município adota os procedimentos técnicos e organizativos necessários e adequados a garantir a segurança dos dados pessoais e a prevenir a sua perda, má utilização ou acesso indevido.
Em finais de 2018, com a entrada do RGPD em vigor, foi definido um plano de ação de iniciativas de forma a potenciar o programa de proteção de dados do Município.
Desde então, garante-se o registo de todas as atividades de tratamento, tendo por objetivo manter um registo detalhado da circulação dos dados, relativamente a todo o ciclo de vida dos mesmos, desde a recolha até à eliminação, passando pela utilização, armazenamento e divulgação.
No que toca à gestão da relação com entidades terceiras e às cláusulas contratuais, foram revistos todos os contratos à luz do RGPD, garantindo o alinhamento do clausulado com os requisitos do novo regulamento. Definiu-se, também, um modelo para conduzir avaliações de impacto sobre a proteção dos dados.
O Município de Oeiras tem dado apoio permanente às unidades orgânicas na adequação de processos e procedimentos de forma à sua adaptação à conformidade com o RGPD, fazendo, também, diversas ações de formação em e-learning.
Agora que sabe tudo sobre o RGPD, saiba também que pode enviar email para o endereço de correio eletrónico do EPD (epd@oeiras.pt), sempre que quiser esclarecer os seus direitos. O Município de Oeiras respeita a confidencialidade dos dados pessoais e garante o exercício dos direitos dos titulares dos mesmos.
Para saber mais, leia, ainda, a Política de Privacidade do Município de Oeiras.