Política de Privacidade e de Proteção de Dados Pessoais

  1. Objetivo da política de privacidade

  2. No decorrer da sua atividade o Montepio Geral – Associação Mutualista (MGAM) recolhe e trata dados pessoais de vários titulares, nomeadamente associados e seus familiares e beneficiários e colaboradores.

    A presente Política de Privacidade descreve as orientações e princípios adotados pelo MGAM (NIF: 500766681; Morada: Rua Áurea, 219 a 241 1100-062 Lisboa) para assegurar a proteção dos titulares dos dados, estabelecendo os procedimentos e regras relativos aos direitos dos titulares e ao tratamento e circulação dos dados pessoais.

  3. Definições

    • Anonimização: alteração que torne impossível associar dados pessoais ao respetivo titular.
    • Candidatos: pessoas singulares que se candidatem à admissão como associados do MGAM.
    • Associados:
    • a) Efetivos – pessoas singulares admitidas no MGAM que paguem a joia e a quota associativa e subscrevam uma ou mais modalidades, nos termos do Regulamento de Benefício, em cumprimento com as condições de admissão nos termos do artigo 5º dos Estatutos do MGAM;
      b) Aderentes – beneficiários dos regimes profissionais complementares de segurança social, geridos pelo MGAM, e que requeiram a sua inscrição;
      c) Participantes – beneficiários de modalidades coletivas de proteção social que adiram, em conjunto, aos respetivos benefícios, bem como, as entidades individuais ou coletivas que contribuam para estas modalidades;
      d) Contribuintes – pessoas individuais ou coletivas que financiem ou contribuem para os regimes profissionais complementares de segurança social geridos pelo MGAM;
      e) Beneméritos ou honorários – pessoas individuais ou coletivas que tenham praticado, em favor do MGAM, ações de relevo que mereçam ser distinguidas.
      Sempre que na presente Política for feita referência a “Associado”, sem qualquer outra menção, deve entender-se que abrange todas as categorias de Associado.
    • Consentimento: manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
    • Responsável pelo tratamento: pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.
    • Dados pessoais: informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
    • Dados de categoria especial: dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa, bem como outros que venham a ser qualificados como tal por norma legal ou regulamentar.
    • Definição de perfis: qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.
    • Ficheiro: qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico.
    • Incidente ou violação: violação da segurança que provoque, de modo acidental ou ilícito, a destruição, perda, alteração, divulgação ou acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
    • Regulamento/RGPD: Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
    • Subcontratante: pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
    • Terceiros: pessoa singular ou coletiva, autoridade pública, serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.
    • Titular dos dados: pessoa singular cujos dados pessoais sejam objeto de tratamento.
    • Transmissão de dados: Para efeitos desta Política, e quando não resulte do contexto deste documento que transmissão de dados deva assumir outro sentido, configura transmissão de dados pessoais uma operação de tratamento que envolva transmissão, por qualquer modo, dos referidos dados pessoais para uma entidade jurídica distinta do MGAM ou de outra entidade jurídica para o MGAM.

      As entidades do Grupo Montepio são entidades jurídicas distintas da MGAM.

    • Entidades do Grupo Montepio: Nomeadamente, a Caixa Económica Montepio Geral – Caixa Económica Bancária, S.A., Montepio Seguros, S.G.P.S., S.A., Montepio Imóveis – Sociedade Imobiliária de Serviços Auxiliares, S.A., Montepio Gestão de Activos – S.G.F.I., S.A., Bolsimo – Gestão de Activos, S.A., Residências Montepio, Serviços de Saúde, S.A., Leacock – Prestação de Serviços, Lda., Germont – Empreendimentos Imobiliários, S.A., Montepio Gestão de Activos Imobiliários ACE, Montepio Residência de Estudantes S.A..

    • Transferências de dados pessoais para países terceiros: transferência de dados pessoas para pessoa ou entidade situada fora do espaço económico europeu.

    • Tratamento: operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

  4. Âmbito e alterações

  5. O MGAM adotou uma Política de Privacidade que abrange todo e qualquer tratamento de dados pessoais por si recolhidos.

    A Política é definida e aprovada pelo Conselho de Administração do MGAM, em coordenação com o Data Protection Officer (DPO, que em português se designa de “Encarregado de proteção de Dados”).

    O MGAM alterará esta política sempre que se afigure necessário, garantindo o alinhamento com as leis, regulamentos e boas práticas aplicáveis.

    Em caso de alteração da Política ou adoção de outros documentos com relevância nesta matéria para o relacionamento com os titulares dos dados ou outros destinatários, o MGAM atualizará a Política de Privacidade publicada no seu website (montepio.org), podendo, igualmente, comunicar com os titulares dos dados através do envio de avisos de privacidade ou de procedimentos de alteração de documentação pré-contratual ou contratual.

  6. Principal legislação aplicável

  7. A Política de Privacidade do MGAM rege-se pelos requisitos legais e regulamentares aplicáveis em matéria de proteção de dados aplicáveis, nomeadamente, pelos princípios de proteção de dados enunciados no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, doravante referido como Regulamento Geral de Proteção de Dados (RGPD).

    Este regulamento tem como objetivo principal assegurar o respeito pelo direito fundamental que cada pessoa tem de decidir sobre a utilização dos seus dados pessoais. O RGPD aplica-se ao tratamento de dados pessoais efetuado no contexto das atividades de um estabelecimento de entidades situadas no território da União, independentemente de o tratamento ocorrer dentro ou fora da União, devendo ser respeitado pelos Estados-Membros da União Europeia, que poderão, no entanto, estabelecer regras mais rigorosas que as constantes do RGPD, com vista à proteção dos direitos dos titulares dos dados.

    A Política de Privacidade do MGAM rege-se ainda pela Lei n.º 58/2019, de 8 de agosto, que assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

    O MGAM é responsável por garantir a conformidade com esta Política e com as leis em vigor.

    O enquadramento legal e regulamentar em matéria de proteção de dados encontra-se essencialmente disposto nos seguintes diplomas:

    O Regulamento Geral de Proteção de Dados que pode ser consultado aqui.

    A Lei n.º 58/2019, de 8 de agosto, que assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, que poderá ser consultada aqui.

  8. Direitos do titular de dados

  9. Em conformidade com os requisitos legais e regulamentares aplicáveis em matéria de proteção de dados, o MGAM garante que os titulares dos dados usufruem de um conjunto de direitos relativos à forma como os seus dados são recolhidos, processados e protegidos.

    Antes de dar resposta aos pedidos de exercício de direitos, o MGAM preocupa-se em garantir a segurança dos dados, tendo implementado procedimentos de autenticação do titular dos dados nos quais, nomeadamente, se prevê a possibilidade de solicitar informação adicional com a finalidade de validar a identidade do titular. Na impossibilidade de identificar, de forma segura o titular dos dados, o MGAM reserva-se o direito de não aceder aos pedidos de invocação de direitos, comunicando esta situação ao titular dos dados e à pessoa que tenha invocado o direito, sempre que disponha de meios e contactos seguros para realizar tal comunicação.

    Quando o titular dos dados é menor de idade não emancipado ou incapaz, de acordo com os critérios definidos na lei, os seus direitos podem ser invocados pelos titulares das responsabilidades parentais do menor ou da tutela, salvo as exceções contempladas nas normas legais e regulamentares aplicáveis.

    Os pedidos de exercício de direitos serão respondidos sem demora injustificada e no prazo máximo de um mês a contar da data de receção do pedido. Perante uma elevada complexidade do pedido ou número de pedidos realizados, o período de resposta poderá ser estendido até dois meses. Caso o período de resposta seja prorrogado, o MGAM informará o titular dos dados, num prazo máximo de um mês após a data de receção do pedido, dos motivos do atraso na resposta ao pedido.

    O MGAM procura responder a todos os pedidos, sendo que todos são alvo de análise de forma a verificar se a sua satisfação se encontra em conformidade com os requisitos legais e regulamentares aplicáveis. Sempre que exista enquadramento legal e/ou regulamentar que impeça o titular dos dados de exercer um direito que tenha invocado, o MGAM reserva o direito de não aceder ao pedido. Em tais situações, o MGAM comunicará ao titular dos dados, no prazo máximo de um mês a contar da data de receção do pedido, os motivos pelos quais o mesmo não será satisfeito e a possibilidade de reclamar junto a uma autoridade de controlo e intentar ação judicial.

    Quando os pedidos apresentados são manifestamente infundados ou excessivos, o MGAM reserva ainda o direito de exigir o pagamento de uma taxa razoável, tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas.

    Nas secções seguintes são enunciados os direitos dos titulares tal como se encontram definidos nas normas legais e regulamentares aplicáveis, dando nota das suas principais especificidades e dos meios disponibilizados pelo MGAM para que os titulares possam invocá-los. Para cada direito são apresentados os meios de comunicação preferenciais para os invocar.

    Para as situações não contempladas nas próximas secções, o titular dos dados poderá invocar o seu direito por um dos canais indicados na alínea b) do Ponto 11 da presente Política ou para os contactos em cada momento disponíveis em www.montepio.org.

    a) Direito a uma comunicação transparente

    O MGAM informa o titular dos dados, de forma clara e transparente, sobre o tratamento dos seus dados pessoais, comunicando-lhe, aquando da recolha dos dados pessoais, a seguinte informação:

    • A identidade e os contactos do responsável pelo tratamento e, se for caso disso, do seu representante;
    • Os contactos do encarregado da proteção de dados, se for caso disso;
    • As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;
    • Os interesses legítimos do responsável pelo tratamento ou de um terceiro, quando o tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros;
    • Os destinatários ou categorias de destinatários dos dados pessoais, se os houver;
    • Se for caso disso, o facto de o responsável pelo tratamento tencionar transferir dados pessoais para um país terceiro ou uma organização internacional, e a existência ou não de uma decisão de adequação adotada pela Comissão ou, quando aplicável, a referência às garantias apropriadas ou adequadas e os meios de obter cópia das mesmas, ou onde foram disponibilizadas;
    • Prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para definir esse prazo;
    • A existência do direito de solicitar ao responsável pelo tratamento acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação ou o seu apagamento, e a limitação do tratamento no que disser respeito ao titular dos dados, ou do direito de se opor ao tratamento, bem como do direito à portabilidade dos dados;
    • A existência do direito de retirar consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado, sempre que o tratamento dos dados se basear no consentimento;
    • O direito de apresentar reclamação a uma autoridade de controlo;
    • Se a comunicação de dados pessoais constitui ou não uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o titular está obrigado a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados;
    • A existência de decisões automatizadas, incluindo a definição de perfis, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.
    • Caso os dados não sejam recolhidos junto do titular, e este não tenha tido informação sobre a recolha, o MGAM assegura medidas que permitam, no prazo máximo de um mês após a obtenção dos dados pessoais, comunicar ao titular os pontos acima enunciados, complementando com a seguinte informação:
    • A origem dos dados pessoais;
    • Os dados que foram recolhidos.

    O MGAM compromete-se a comunicar ao titular dos dados sempre que tenha intenção de utilizar os seus dados para outras finalidades que não as previamente comunicadas, informando quanto ao fim em causa e qualquer outro elemento pertinente.

    b) Direito de acesso

    O MGAM assegura a existência de meios que permitam ao titular dos dados ter acesso à informação quanto ao tratamento dos seus dados pessoais (nomeadamente, e sem exclusão de outras, as informações enunciadas na alínea a) (Direito a uma comunicação transparente), bem como aos próprios dados pessoais que o MGAM detenha sobre o mesmo.

    Se o titular dos dados o solicitar, o MGAM fornecerá uma cópia dos dados pessoais em fase de tratamento. Para fornecer outras cópias solicitadas pelo titular dos dados, ao MGAM poderá exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos. Se o titular dos dados apresentar o pedido por meios eletrónicos, e salvo pedido em contrário, a informação é fornecida em formato eletrónico de uso corrente.

    Se a disponibilização da cópia solicitada pelo titular prejudicar ou comprometer os direitos e liberdades de terceiros, o MGAM, em conformidade com os requisitos legais e regulamentares aplicáveis, recusará a entrega da cópia.

    Os titulares que sejam associados e tenham aderido à app (abreviatura de “application”, ou seja, aplicação móvel) gerida pelo MGAM ou outra plataforma que permita tal consulta poderão consultar os dados pessoais guardados em tais plataformas através das mesmas e de acordo com as regras e procedimentos estabelecidos para o efeito.

    Pedidos de acesso a outros dados ou relativos a outros titulares poderão ser realizados, nomeadamente, através do atendimento aos balcões da Caixa Económica Montepio Geral, caixa económica bancária, SA., (que usa a designação comercial Banco Montepio), por um dos canais indicados na alínea b) do Ponto 11 da presente Política ou para os contactos em cada momento disponíveis em www.montepio.org.

    c) Direito de retificação

    O MGAM assegura que o titular dos dados possa retificar os seus dados pessoais, nomeadamente quando estes estejam incorretos, ou completá-los, caso se encontrem incompletos.

    Se o titular dos dados for Associado registado em website ou app gerida pelo MGAM, ou outro através do qual a retificação de dados pessoais detidos por parte do MGAM seja possível, poderá retificar os seus dados através da sua conta no website ou app.

    Para outras situações não contempladas nos pontos acima, os pedidos de alteração poderão ser realizados através de carta, telefone ou e-mail para os contactos indicados na alínea b) do Ponto 11 da presente Política ou para os contactos em cada momento disponíveis em www.montepio.org.

    d) Direito ao esquecimento

    O MGAM assegura os meios necessários para o titular dos dados solicitar o apagamento dos seus dados pessoais nos termos das normas legais e regulamentares aplicáveis.

    Os pedidos de apagamento serão analisados e, sendo considerados válidos à luz das normas legais e regulamentares aplicáveis, o MGAM processará o pedido. Se os pedidos realizados não forem considerados válidos, o MGAM não os processará e comunicará ao titular dos dados os motivos associados a essa decisão no prazo máximo de dez dias úteis após a receção do pedido.

    O exercício do direito poderá ser realizado através de carta, telefone ou e-mail para os contactos indicados na alínea b) do Ponto 11 da presente Política ou para os contactos em cada momento disponíveis em www.montepio.org.

    e) Direito à objeção/oposição

    O MGAM assegura os meios necessários para que o titular dos dados possa opor-se ao tratamento dos seus dados pessoais por interesses legítimos prosseguidos pelo MGAM ou por terceiros, ou para fins que não sejam aqueles para os quais os dados foram recolhidos.

    O MGAM analisará o pedido e, sendo considerado válido à luz das normas legais e regulamentares aplicáveis, cessará o tratamento em causa. Não sendo tomada decisão quanto à viabilidade do pedido no prazo máximo de três dias úteis, o MGAM suspenderá o tratamento ou os tratamentos em causa, na medida do possível, até que a decisão final seja tomada.

    Se os pedidos realizados não forem considerados válidos, o MGAM não os processará e comunicará ao titular dos dados os motivos associados a essa decisão no prazo máximo de 30 dias após a receção do pedido.

    O exercício do direito poderá ser através de carta, telefone ou e-mail para os contactos indicados na alínea b) do Ponto 11 da presente Política ou para os contactos em cada momento disponíveis em www.montepio.org.

    f) Limitação do tratamento

    O MGAM assegura os meios necessários para o titular dos dados solicitar a limitação do tratamento dos seus dados pessoais, nos termos das normas legais e regulamentares aplicáveis.

    O titular dos dados só poderá solicitar a limitação do tratamento quando se aplicar uma das seguintes situações, exceto quando se aplique alguma norma legal ou regulamentar que amplie a possibilidade de exercer o direito:

    • Quando o titular dos dados contestar a exatidão dos dados pessoais, caso em que o tratamento deverá ser limitado durante um período que permita ao MGAM verificar a sua exatidão;
    • Quando o tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
    • Quando o MGAM ou o responsável pelo tratamento por conta do qual o MGAM trate os dados já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
    • Quando o titular dos dados se tiver oposto ao tratamento, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.

    Quando o tratamento tiver sido limitado os dados pessoais só podem, à exceção da conservação, ser objeto de tratamento com o consentimento do titular, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos ponderosos de interesse público que sejam prosseguidos por parte da União ou de um Estado-Membro.

    O titular que tiver obtido a limitação do tratamento será informado pelo MGAM antes de ser anulada a limitação ao referido tratamento pelo menos 15 dias antes de tal anulação, sendo ainda informado, na mesma comunicação, quanto aos meios pelo qual se poderá opor à anulação.

    O exercício do direito poderá ser realizado através de carta, telefone ou e-mail para os contactos indicados na alínea b) do Ponto 11 da presente Política ou para os contactos em cada momento disponíveis em www.montepio.org.

    g) Consentimento e revogação de consentimento

    Sempre que o tratamento dos dados pessoais tiver por fundamento de licitude o consentimento, o MGAM deverá obter o consentimento prévio do titular para recolher e tratar os seus dados, especificando as diversas finalidades a que se destina, mediante um ato positivo claro que indique uma manifestação de vontade livre, específica, informada e inequívoca.

    Os dados pessoais de crianças, relativos a oferta direta de serviços da sociedade de informação, só podem ser objeto de tratamento com base no consentimento quando as mesmas já tenham completado 13 anos de idade.

    O MGAM recolherá e conservará o consentimento de forma que permita a prova quanto à recolha do consentimento e suas circunstâncias durante todo o tempo em que o consentimento se mantiver válido e durante todo o prazo subsequente necessário e lícito, nos termos das normas legais e regulamentares aplicáveis.

    O MGAM garante ao titular dos dados o direito de retirar consentimento a qualquer altura, sendo assegurado que a retirada do consentimento será tão fácil quanto a sua atribuição, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado. O MGAM informará tais factos ao titular dos dados antes de obter o consentimento.

    O MGAM garante que o consentimento será dado ou autorizado pelos titulares das responsabilidades parentais do titular dos dados pessoais nas situações e nos termos em que tal seja exigido nos termos das normas legais e regulamentares aplicáveis.

    h) Direito de portabilidade dos dados

    O MGAM assegura os meios necessários a que o titular dos dados possa receber os dados pessoais que lhe digam respeito e que tenha fornecido ao MGAM, num formato estruturado, de uso corrente e de leitura automática, quando o tratamento for realizado por meios automatizados e sempre que estes tratamentos tenham por fundamento de licitude:

    a) O consentimento; ou

    b) O facto de o tratamento ser necessário para a execução de um contrato no qual o titular dos dados é ou foi parte, ou para diligências pré-contratuais a pedido do titular dos dados.

    O MGAM assegura ainda os meios necessários a que o titular exerça o direito de transmitir os dados acima referidos a outro responsável pelo tratamento, devendo assegurar a possibilidade de transmissão directa dos dados pelo MGAM ao responsável pelo tratamento que lhe seja indicado pelo titular dos dados sempre que tal seja tecnicamente possível.

    O MGAM deverá recusar pedidos de portabilidade sempre que estes prejudiquem os direitos e as liberdades de terceiros, ou se aplique outra limitação estabelecida em normas legais ou regulamentares aplicáveis.

    O exercício do direito poderá ser realizado através de carta, telefone ou e-mail para os contactos indicados na alínea b) do Ponto 11 da presente Política ou para os contactos em cada momento disponíveis em www.montepio.org.

  10. Princípios aplicáveis ao processamento de dados

  11. O tratamento de dados pessoais no MGAM rege-se pelos seguintes princípios:

    a) Lícito, leal e transparente

    Os dados pessoais são obtidos e tratados de forma lícita, leal e transparente, nomeadamente comunicando ao titular quais os dados recolhidos, as finalidades do tratamento e o seu prazo de conservação.

    b) Finalidades determinadas, explícitas e legítimas

    Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de forma incompatível com essas finalidades, com as exceções previstas nas normas legais e regulamentares em vigor.

    c) Minimização de dados

    As operações de recolha de dados são alvo de análise prévia, garantindo que apenas são recolhidos os dados pessoais adequados, pertinentes e necessários, tendo em conta a finalidade do respetivo tratamento.

    d) Exatidão e atualização dos dados

    A exatidão e atualização dos dados é garantida através da disponibilização de canais específicos que permitam ao titular dos dados comunicar eventuais atualizações, bem como medidas de revisão e análise da qualidade dos dados, garantindo que os dados inexatos sejam apagados ou retificados. Conservação dos dados apenas durante o período necessário para os fins a que se destinam

    O MGAM diligenciará ainda no sentido de promover a revisão e atualização dos dados pessoais junto das entidades com as quais se relacione enquanto responsável pelo tratamento, corresponsável ou subcontratante, bem como por garantir a implementação de obrigações no sentido de comunicação e atualização de dados pessoais em resposta a pedidos dos titulares dos dados, devendo prever tais obrigações contratualmente.

    e) Integridade e confidencialidade dos dados

    O MGAM deverá procurar garantir a segurança dos dados pessoais através da adoção de medidas técnicas e organizativas que permitam a proteção contra o tratamento não autorizado ou ilícito dos dados, bem como contra a sua perda, destruição ou danificação acidental.

    O MGAM usará uma gama de controlos de segurança de dados, definida de acordo com as necessidades do negócio e nas políticas de segurança, e monitorizará ativamente esses controlos para detetar falhas ou violações.

    f) Responsabilidade pelos dados

    O MGAM tem a responsabilidade de observar os princípios acima referidos, devendo comprovar os mesmos.

    O MGAM diligencia por prever contratualmente mecanismos de controle do cumprimento, por parte dos subcontratantes, das obrigações e limitações estabelecidas em matéria de proteção de dados.

  12. Processos de recolha e tratamento de dados pessoais

  13. A recolha de dados pessoais no MGAM é realizada de acordo com os princípios, regras e procedimentos estipulados nas normas legais e regulamentares aplicáveis e na presente Política.

    A recolha dos dados pessoais será sempre efetuada de acordo com finalidades determinadas e identificadas previamente ao momento da recolha, bem como do fundamento de licitude aplicável ao caso concreto.

    • Dados de associados, familiares e beneficiários

    No âmbito da prossecução dos seus fins o MGAM recolhe e processa dados pessoais dos seus associados, familiares e beneficiários para diversas finalidades.

    • Atendimento aos balcões do Banco Montepio e Postos de Atendimento Mutualista

    Os serviços de balcão podem ser utilizados para diversas finalidades, desde a inscrição de associados ao esclarecimento de dúvidas, subscrição de modalidades, pagamento de quotas em atraso e adesão a benefícios disponibilizados através de parcerias.

    • Solicitação de serviços através das plataformas digitais MGAM ou da sua rede de mediadores mutualistas[1]

    Os associados poderão apresentar pedidos através das plataformas digitais disponibilizadas pelo MGAM ou a um mediador mutualista, nomeadamente através do seu website, devendo ser assegurada a prestação da informação necessária previamente à transmissão de qualquer dado pessoal.

    • Linha de Apoio ao Associado e reclamações

    O MGAM disponibiliza um serviço de Linha de Apoio ao Associado, através do qual o Associado poderá esclarecer questões ou apresentar potenciais reclamações. Na utilização deste serviço poderão ser solicitados dados pessoais, nomeadamente para identificação do Associado e do serviço prestado pelo MGAM, por exemplo o nome, número de identificação fiscal ou número de Associado. Estes e outros dados que o Associado decida facultar no âmbito da apresentação de pedido ou reclamação serão conservados de forma segura, garantindo a minimização dos dados e a utilização exclusiva para as finalidades para os quais tenham sido recolhidos.

    • Formulários de acesso a campanhas e ações

    De forma a garantir uma constante interação e um serviço personalizado aos seus associados, o MGAM poderá disponibilizar, via plataformas online e atendimento presencial, formulários de inscrição para ações de promoção mutualista e de recolha de sugestões, bem como para a participação em experiências ou ações de voluntariado. Na utilização destes serviços poderão ser solicitados dados de identificação, de contacto, entre outros.

    • Marketing e publicidade

    Com o intuito de proporcionar serviços adaptados aos seus associados, o MGAM poderá realizar atividades de marketing e publicidade personalizadas, baseadas nos registos de interações com o Associado, inclusive dados pessoais.

    Estes tipos de tratamentos são cuidadosamente analisados e é solicitado o consentimento do Associado sempre que aplicável. Os direitos dos titulares são assegurados, inclusive o direito de revogar o consentimento.

    [1] Em fase de implementação

  14. Transmissão de dados pessoais

  15. O MGAM pode recorrer a entidades subcontratadas para a prestação de serviços, as quais poderão envolver o tratamento de dados pessoais. Nestes casos, o MGAM manterá a responsabilidade pelo tratamento.

    Nesta transmissão dos dados pessoais, o MGAM assegura o cumprimento das normas legais e regulamentares aplicáveis e, quando necessário, solicita o consentimento explícito do titular dos dados.

    O MGAM poderá ainda transmitir dados pessoais a autoridades judiciais e administrativas, para cumprimento das obrigações legais que lhe sejam impostas.

  16. Confidencialidade

  17. O MGAM compromete-se a assegurar a confidencialidade dos dados pessoais tratados.

  18. Segurança do tratamento

  19. O MGAM preocupa-se em garantir a segurança do tratamento dos dados pessoais, empregando controlos de segurança de acordo com as necessidades do negócio e as suas políticas de segurança.

    Sempre que ocorra um incidente de proteção de dados, o MGAM acionará as medidas de prevenção e mitigação que se afigurem adequadas ao caso concreto, consoante a categoria de dados e as circunstâncias do incidente.

  20. Contactos

  21. a) Os contatos do DPO:

    Montepio Geral Associação Mutualista

    GCOMP – Núcleo de Proteção de Dados

    Rua do Ouro 219 -241, 2º piso

    1100-062 Lisboa

    b) Contactos para invocação dos direitos dos titulares:

    A invocação dos direitos dos titulares poderá ser efetuada através dos seguintes canais:

    • Site: montepio.org/politica-de-privacidade, selecionando o formulário no fundo da página, dedicado a este tema que poderá ser utilizado a partir de 25 de Maio de 2018.
    • E-mail: AMMontepio_ProtecaoDados@montepio.pt
    • Morada:

    Montepio Geral Associação Mutualista

    GCOMP – Núcleo de Proteção de Dados

    Rua do Ouro 219 -241, 2º piso

    1100-062 Lisboa

    • Linha de atendimento: 213 248 112
    • Telefone: +351 213 248 112

    c) Autoridade de controlo nacional

    • Comissão Nacional de Proteção de Dados (CNPD)
    • Site: cnpd.pt
    • Morada:

    Av. D. Carlos I, 134 – 1º

    1200-651 Lisboa

    Este formulário destina-se, exclusivamente, a invocação de direitos relacionados com RGPD.
    Se pretende contactar-nos sobre outro tema, queira utilizar o formulário de contacto disponível aqui.