Política de Privacidade Agência de Gestão da Tesouraria e da Dívida Pública, IGCP, E.P.E. 1. Enquadramento do IGCP, E.P.E. A Agência de Gestão da Tesouraria e da Dívida Pública – IGCP, E.P.E. (doravante, Agência ou IGCP, E.P.E.), é uma pessoa coletiva de direito público com natureza empresarial que tem por objeto a gestão, de forma integrada, da tesouraria, do financiamento e da dívida pública direta do Estado, nesta se integrando a dívida das entidades do setor público empresarial cujo financiamento seja assegurado através do Orçamento do Estado. Coordena, igualmente, o financiamento dos fundos e serviços dotados de autonomia administrativa e financeira. Acessoriamente ao seu objeto principal, a IGCP, E.P.E. pode ainda desenvolver:
A IGCP, E.P.E. prossegue a sua missão em obediência ao Regime Geral de Emissão e Gestão da Dívida Pública Direta do Estado (Lei n.º 7/98, de 3 de fevereiro), assegurando, em cada ano, a satisfação das necessidades de financiamento do Estado em função de cinco princípios estruturantes da sua ação, a saber:
De acordo com os respetivos estatutos, compete, essencialmente, à IGCP, E.P.E.:
No exercício das suas competências, a IGCP, E.P.E., designadamente:
Com a entrada em vigor do novo regime do setor público empresarial (aprovado pelo Decreto-Lei 133/2013, de 3 de outubro), a Agência passou a intervir no procedimento de controlo do endividamento das entidades dele integrantes e assumiu a competência para gerir as carteiras de derivados financeiros das empresas públicas reclassificadas. 2. Finalidade da Política de Privacidade da IGCP, E.P.E. A presente Política de Privacidade descreve para que finalidades são recolhidos dados pessoais pela IGCP, E.P.E., como são tratados e guardados, com quem são partilhados, durante quanto tempo são conservados e quais os direitos dos titulares dos dados. Por dados pessoais entende-se a informação relativa a uma pessoa singular identificada ou identificável – "titular dos dados” –, sendo considerada identificável uma pessoa que possa ser identificada, direta ou indiretamente, por referência a um identificador, nomeadamente, um nome, um número de identificação civil ou fiscal, dados de localização, identificadores por via eletrónica, ou outros elementos específicos de identidade física, fisiológica, genética, mental, económica, cultural ou social da pessoa singular. Estão excluídos desta Política de Privacidade dados relativos a pessoas coletivas. Esta Política de Privacidade não é uma descrição exaustiva de todas as operações de tratamento de dados efetuadas pela IGCP, E.P.E. Será atualizada sempre que ocorrerem alterações significativas nas operações de tratamento. Este documento é ainda complementado por políticas especificas dirigidas a determinadas operações e procedimentos que se inter-relacionam com as operações de tratamento de dados aqui descritas. Com o propósito de cumprir o dever de transparência imposto pelo Regulamento Geral de Proteção de Dados (RGPD)[1] esta Política de Privacidade será incorporada, por via de remissão, em diversos formulários utilizados pela Agência na recolha de dados pessoais. 3. A IGCP, E.P.E. enquanto responsável pelo tratamento A IGCP, E.P.E. trata dados pessoais em três tipos de circunstâncias:
A IGCP, E.P.E. poderá, ainda, tratar dados pessoais se tiver um interesse legítimo para o fazer, desde que, em cada caso, esse interesse não seja superado por interesses ou direitos e liberdades fundamentais do titular dos dados que exijam a proteção destes. Fora das circunstâncias acima indicadas, a IGCP, E.P.E. apenas trata dados pessoais se tiver obtido o consentimento do titular dos mesmos para o fazer para finalidades específicas, explícitas e legítimas. A IGCP, E.P.E. é responsável pelo tratamento de dados pessoais que recolhe, trata e guarda, no sentido em que tais expressões são definidas pelo RGPD. 4. Fundamentos de Licitude Ao atuar como o responsável pelo tratamento, a IGCP, E.P.E. fundamenta a licitude do tratamento de dados pessoais no artigo 6.º, número 1, alíneas b), c) e e) do RGPD, podendo ainda agir ao abrigo da alínea f) da mesma disposição do RGPD que legitima os tratamentos necessários ao exercício de funções de interesse público ou ao exercício de autoridade pública. As operações de tratamento realizadas pela IGCP, E.P.E. têm, assim, como fundamento primordial de licitude o cumprimento das suas atribuições e competências conforme previstas nos respetivos estatutos e demais legislação aplicável e apenas residualmente o consentimento dos titulares dos dados. 5. Direitos dos Titulares dos Dados Os titulares dos dados, através dos meios de contato indicados, infra, no número 10 podem:
A limitação do tratamento dos dados pessoais significa que os mesmos só podem ser tratados, conservados ou utilizados:
Nesta situação, a IGCP, E.P.E. cessará o tratamento dos dados pessoais em causa, exceto se demonstrar a existência de fundamentos legítimos que prevaleçam sobre os interesses, direitos e liberdades legítimos do titular de dados. 6. Segurança da Informação A IGCP, E.P.E. implementa e assegura a manutenção de meios de proteção adequados, por forma a que os seus procedimentos internos para a segurança dos dados pessoais estejam em conformidade com a regulamentação em vigor. A IGCP, E.P.E. desenvolve, ainda, todos os esforços necessários para assegurar contratualmente que as entidades terceiras com quem colabora, na qualidade de parceiros ou prestadores de serviços, garantem uma proteção adequada dos dados pessoais a que tenham acesso. A IGCP, E.P.E. limita o acesso a dados pessoais a colaboradores específicos, sempre no âmbito das respetivas funções e apenas quando o contato com tais dados pessoais se justifica. A IGCP, E.P.E. toma as medidas necessárias para garantir o tratamento seguro dos dados pessoais, procurando protegê-los contra perdas ou abusos e implementando procedimentos de segurança para evitar acessos não autorizados a esses dados pessoais. 7. Partilha e Transferência de Dados Pessoais A IGCP, E.P.E. partilha dados com entidades terceiras quando tal decorra de determinação legal e/ou no contexto da atividade que prossegue análoga à das instituições de crédito, nomeadamente, no âmbito da gestão da tesouraria do Estado e emissão de instrumentos de dívida pública de retalho. A IGCP, E.P.E. pode, ainda, transferir dados para entidades prestadoras de serviços ou outras entidades públicas no âmbito de processos em que tais entidades atuam exclusivamente sob sua orientação ou em seu suporte e em que é necessário respeitarem medidas técnicas e organizativas equivalentes àquelas a que a Agência está obrigada. 8. Retenção de Dados Pessoais O IGCP, E.P.E. apenas conserva os dados pessoais durante o período necessário para a observância dos propósitos para os quais estes foram recolhidos. Os prazos de retenção da generalidade dos dados pessoais tratados pelo IGCP, E.P.E. resultam da lei, dos regulamentos que regulam as atividades exercidas pelo IGCP, E.P.E., ou dos contratos que celebra com clientes, fornecedores e parceiros. Apenas excecionalmente o IGCP, E.P.E. recolhe e trata dados com base no seu interesse legítimo ou no consentimento do titular. 9. Cookies A IGCP, E.P.E. utiliza cookies de sessão e dados de navegação em log, nomeadamente, o endereço IP, o item acedido e o user agent do utilizador. Estes dados podem ser utilizados para efeitos estatísticos anónimos. Os cookies são apagados quando se abandona o site. Os utilizadores têm a opção de impedir que se gerem cookies mediante a seleção da correspondente opção no seu programa de navegação ou web browser. 10. Informações e Reclamações Os titulares dos dados, para questões relacionadas com os seus dados pessoais, podem contatar o IGCP, E.P.E., através do endereço de e-mail info@igcp.pt ou através de carta dirigida ao Encarregado de Proteção de Dados para o endereço: Avenida da República, n.º 57, 1.º andar, O Encarregado de Proteção de Dados pode ser também contatado através do endereço de e-mail: Os titulares dos dados podem ainda optar por contactar a Autoridade de Controlo que, em Portugal, é exercida pela Comissão Nacional de Proteção de Dados, enviando a sua mensagem para: [1] Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016.
|