Política de Privacidade
A política de privacidade a seguir indicada descreve as nossas práticas relativas aos tipos de informação pessoal recolhida através da utilização da aplicação “Serviço” do projecto EMPATIA, no sítio http://www.lisboaparticipa.pt/ (Sitio), nomeadamente LisBoaIdeia e Consultas temáticas, excluindo-se todas as outras ferramentas que remetem para links externos de responsabilidade da Câmara Municipal de Lisboa.
Este Serviço e o Sítio são desenvolvidos e geridos no âmbito do projecto EMPATIA ("Projecto"), financiado pelo Programa de Investigação e Inovação Horizonte 2020, da União Europeia, no âmbito do acordo de subvenção n.º 687920. O Serviço é gerido pela OneSource (Portugal), em representação do Consórcio EMPATIA ("EMPATIA"), liderado pelo Centro de Estudos Sociais de Coimbra (Portugal) e composto pelos seguintes parceiros: OneSource (Portugal); D21 (República Checa); Brunel University Londres (Reino Unido); Università degli Studi di Milano (Itália); Zebralog (Alemanha); Associação In Loco (Portugal).
Esta política de privacidade explica como o projecto EMPATIA utiliza a informação pessoal recolhida através deste Serviço, de que forma é usada, com quem é partilhada, como é gerida, arquivada e protegida.
a) Funções das organizações envolvidas
A gestão de dados para este Sítio é partilhada pelas seguintes organizações:
-
- Controlador de Dados, Processador (es) de Dados e responsável pela aplicação da Política de Privacidade, e Responsável pelo Arquivamento e Preservação de Dados: OneSource (Portugal).
b) Finalidades da Recolha de Dados
Os dados pessoais são recolhidos e geridos sob esta política com os seguintes propósitos:
- Garantir a autenticação única dos utilizadores, necessária para beneficiar das Inovações Democráticas geridas por este Serviço:
- LisboaIdeia
- Consultas Temáticas
- Investigar, monitorizar e permitir a monitorização independente da entrega e dos resultados das Inovações Democráticas geridas através desta plataforma, no âmbito das finalidades do Projeto e do Programa de Investigação e Inovação Horizonte 2020;
- Comunicar com aos utilizadores as eventuais actualizações do Serviço e das suas políticas;
- Fornecer informações periódicas sobre o conteúdo do Site, de acordo com as preferências de notificação configuradas por cada utilizador;
- Cumprir as leis da União Europeia e de Portugal.
Em caso algum, o Controlador de Dados pode:
-
-
- duplicar ou distribuir quaisquer dados pessoais recolhidos neste Sítio para finalidade diferentes daquelas definida nesta Política de Privacidade vender ou alugar quaisquer dados pessoais recolhidos neste Sítio, seja por que motivo for. Utilizar quaisquer dados pessoais recolhidos neste Sítio para comercialização ou quaisquer fins comerciais.Em todo o caso, serão divulgadas apenas informações que não identifiquem pessoalmente os usuários, agrupando e agregando informações de forma a não ser possível identificar dados pessoais.
-
c) Dados recolhidos
Dados pessoais:
Para registar novos utilizadores, os dados pessoais recolhidos neste Sítio são os seguintes.
- Nome
- Endereço de e-mail
- Idade
- Endereço
- Género
- Habilitações Literárias
- Número de Identificação Fiscal
- Número de telefone
- Informação pessoal não identificável
O Serviço recolhe igualmente informações, que não são de identificação pessoal, semelhante, à que os motores de busca e servidores da Internet habitualmente disponibilizam, tais como, o tipo de motor de busca, a preferência de idioma, o sítio de referência ou data e hora de cada solicitação do visitante.
Informação pessoal potencialmente identificável
- O Serviço recolhe informações potencialmente identificáveis, tais como os endereços IP (Internet Protocol). No entanto, a EMPATIA não utiliza essas informações para identificar os seus visitantes e não divulga essas informações, adoptando as mesmas medidas de segurança e privacidade descritas nesta política para os dados pessoais.
Conteúdos criados pelo utilizador e informações pessoais identificáveis
- O Serviço pode acolher discussões, comentários, propostas e outros conteúdos criados pelos utilizadores durante o uso da plataforma.
- Estes Conteúdos Criados pelo Utilizador podem identificar o utilizador pessoalmente para terceiros e, em alguns casos, para o público em geral. Os utilizadores não devem disponibilizar informação de identificação pessoal através do conteúdo publicado neste Site.
- Cada utilizador pode proceder à configuração de privacidade relativa ao conteúdo publicado e sua visibilidade na Internet, assim como e usar um pseudónimo e um endereço de e-mail anónimo.
- Para obter informações adicionais sobre o conteúdo criado pelo utilizador, consultar os Termos de Serviço (link).
Preferências e votos
- Durante a entrega de Inovações Democráticas e processos participativos geridos neste Site, os usuários serão convidados a manifestar as suas preferências e votos que irão influenciar os resultados desses processos.
- A EMPATIA não utiliza essas informações para identificar os seus visitantes e não divulga essas informações, adoptando as mesmas medidas de segurança e privacidade descritas nesta política para os dados pessoais.
Questionários:
- A EMPATIA poderá propor, aos utilizadores deste Serviço, a resposta a questionários e a elaboração de estudos relativamente a:
- experiência dos utilizadores com o Serviço
- outros temas relacionados com as Inovações Democráticas geridas através do Serviço
- A realização destes estudos e a resposta a estes questionários são voluntárias, tendo os utilizadores a liberdade de as fazerem ou lhes responderem.
d) Segurança e Integridade de Dados
A EMPATIA toma todas as medidas necessárias para proteger os dados pessoais e os conteúdos dos utilizadores contra perda e uso indevido, bem assim como acesso não autorizado, divulgação, alteração e destruição.
Segurança física de dados
- A central de dados, na qual estes são arquivados e preservados, tem políticas de segurança restritas relativamente ao seu acesso físico. O acesso a esta central está circunscrito ao CTO e ao CISO, sendo gerido através de dois níveis de segurança: chave física e alarme. Todo o acesso é registado no sistema de alarme e documentado nos procedimentos internos da OneSource.
- A infraestrutura de arquivo de dados é suportada por servidores redundantes e sistemas de armazenamento profissionais com mecanismos ativos reforçados de protecção ao nível físico e fornecimento de energia (sistemas UPS). O armazenamento utiliza dispositivos SAN de canal de fibra RAID e vários servidores. O sistema de backup inclui procedimentos automatizados para garantir a protecção de dados, a dois níveis: backups internos da central de dados e backups externos da mesma. Os backups internos incluem cópias diárias automatizadas e mantêm um histórico de dois anos. Os backups externos são executados semanalmente e mantêm um histórico de até dois anos. Todos os níveis de backup utilizam tecnologias de criptografia e o seu acesso é controlado no SIEM da OneSource. De facto, os alertas de nível 1 (isto é, aqueles assinalados como de alto nível) no SIEM são enviados para o CISO para análise das possíveis ameaças à segurança.
Segurança de dados informáticos
- A plataforma implementa mecanismos de segurança para proteger os dados e gerir o acesso a eles. Como a plataforma tem vários componentes independentes, estes estão distribuídos por diferentes servidores. Todos os dados, especialmente os pessoais, são protegidos através de componentes específicos, que apenas permitem o acesso a esses dados e a outros componentes com códigos JWT válidos (gerados através de mecanismos de autenticação válidos). Todos os códigos têm políticas rígidas quanto à sua validade (ou seja, 10 minutos), exigindo novos logins para se obterem códigos válidos.
- Conforme mencionado, todas as transações que requerem acesso a dados, requerem códigos válidos. Como tal, nenhum acesso a dados pode ser feito sem um login válido e permissões de acesso, que são definidas de acordo com o papel do utilizador (por exemplo, o gestor de uma entidade, ou simplesmente como um utilizador participante no processo OP).
- Todos os acessos são analisados no SIEM da OneSource, onde os eventos de nível 1 (assinalados como de alto nível) são enviados para o CISO, enquanto o nível 2 (ou seja, marcado com gravidade média) e o nível 3 (ou seja, marcado com baixa gravidade) são geridos pelo administrador da rede e pelos operadores de sistemas da OneSource.
e) Preservação de dados pessoais
Os dados pessoais processados para qualquer finalidade não serão mantidos por mais tempo do que o necessário para esse fim e, em qualquer caso, não mais de um ano após o último acesso do utilizador ao Serviço.
f) Procedimentos de acesso aos dados pessoais
Cada utilizador tem o direito de aceder a todos os seus dados pessoais e informações recolhidas através deste Serviço e saber como essas informações são processadas. Se pretender saber quais as informações e dados pessoais recolhidos, deve dirigir-se, por escrito, ao Processador (es) de Dados).
g) Procedimentos de saída
Cada utilizador tem o direito de se retirar do Serviço e obter a remoção de todos os seus dados pessoais e informações recolhidas através deste Serviço. Se pretender fazê-lo, deve dirigir-se, por escrito, ao Processador (es) de Dados.
h) Acesso aberto
A EMPATIA segue os princípios do Acesso Aberto definidos no Programa de Inovação e Pesquisa Horizonte 2020, da União Europeia. Os conhecimentos recolhidos e criados através da EMPATIA serão publicamente divulgados em formato aberto para qualquer finalidade não comercial, incluindo, especialmente, a investigação, monitorização e avaliação independentes. Em particular, os dados recolhidos e criados através da utilização desta plataforma serão disponibilizados num acervo de dados públicos e serão tomadas medidas para permitir que terceiros acedam, reproduzam e divulguem gratuitamente, com fins não comerciais, junto de qualquer utilizador. Em todo o caso, a EMPATIA divulgará apenas informações que não identifiquem pessoalmente, agrupando e agregando informações de forma a não ser possível identificar dados pessoais.
i) Acesso de terceiros a dados pessoais
Para fornecer algumas funcionalidades da EMPATIA e um alto nível de serviço, a EMPATIA pode partilhar dados de utilizadores com terceiros. Ver mais detalhes sobre os Serviços de Terceiros nos Termos de Serviço aqui (link).
j) Entidade responsável pela aprovação / revisão da política
Esta política foi desenvolvida pelo Centro de Estudos Sociais de Coimbra, coordenador de Ética da EMPATIA, e aprovada pelo Consórcio.
O Consórcio poderá alterar esta política no futuro, no âmbito dos princípios éticos referidos nos nossos Termos de Serviço. Qualquer política alterada entrará em vigor após a publicação neste Sítio, e o Consórcio fará todos os esforços possíveis para comunicar essas alterações, seja por e-mail ou através do sítio.
k) Data de funcionamento da Versão e da Política
A versão atual da política de privacidade é o 1.0. É válida desde 01/01/2017 até que uma nova versão da política seja disponibilizada.
l) Enquadramento legal da política
O quadro regulamentar para a protecção e gestão de dados obedece às seguintes normas e regulamentos da União Europeia e das leis de Portugal, onde o Serviço está efectivamente estabelecido:
ENQUADRAMENTO INTERNACIONAL:
Regulação da Comissão Europeia (EU) Nº 611/2013 de 24 de Junho de 2013 Sobre as medidas aplicáveis à notificação de violação de dados pessoais nos termos da Directiva 2002/58/CE do Parlamento Europeu e do Conselho de Privacidade e Comunicações Eletrónicas.
ENQUADRAMENTO NACIONAL:
Artigo 35º da Constituição da República Portuguesa – utilização da informática
Lei 67/ 98 – Lei da proteção de Dados Pessoais
Lei 41/2004 - Regula a proteção de dados pessoais no sector das Comunicações Eletrónicas (alterada e republicada)
Lei 32/2008 - transpõe a Diretiva da Retenção de Dados, relativa à conservação de dados das comunicações eletrónicas ”
Regulador Nacional: Comissão Nacional de Proteção de Dados - CNPD (https://www.cnpd.pt/)
Lei nº 43/2004 de 18 de Agosto - regula a organização e o funcionamento da CNPD, bem como o estatuto pessoal dos seus membros.
m) Contacto (Processador (es) de Dados)
Agradecemos ter dispensado o seu tempo para se informar sobre a política de privacidade da EMPATIA. A EMPATIA acredita firmemente que é cada vez mais importante para o nosso utilizador saber exactamente como os seus dados pessoais são tratados. Se tiver alguma dúvida ou perguntas não respondidas por esta política de privacidade, pode entrar em contacto com o controlador de dados responsável por este serviço, no seguinte endereço:
ONESOURCE Consultoria Informática, Lda.
Rua Dom João de Castro, N° 12
3030-384 Coimbra, Portugal