o   Possíveis categorias de dados a serem alvo de tratamento:

§  Nome;

§  Imagem;

§  Data de Nascimento;

§  Documento de Identificação;

§  NIF;

§  Nacionalidade;

§  Naturalidade;

§  Residência permanente ou domicílio fiscal;

§  Email;

§  Telefone;

§  Telemóvel;

§  Sexo;

§  Género;

§  Estado Civil;

§  Profissão/função e entidade patronal;

§  Dados financeiros;

§  Informação sobre decisões que apliquem penas, medidas de segurança, coimas, sanções acessórias ou outras sanções;

§  Informações de cargos públicos exercidos;

§  Relações de parentesco.

o   O Banco de Portugal, no âmbito das suas funções de supervisão, pode tratar dados pessoais de vários titulares (nomeadamente, acionistas, membros dos órgãos de administração) de entidades supervisionadas, nomeadamente para as seguintes finalidades:

§  Acompanhamento e vigilância do cumprimento da legislação aplicável e emissão de medidas de supervisão;

§  Apreciação de pedidos de informações e/ou reclamações apresentados por pessoas singulares e promoção das diligências necessárias para a satisfação das mesmas;

§  Apuramento da existência de eventuais conflitos de interesses na concessão de crédito a membros de órgãos sociais e a detentores de participações qualificadas;

§  Aquisições, aumentos ou diminuições de participações qualificadas;

§  Arquivo de interesse público.

§  Autorização para a constituição de entidades e revogação da autorização concedida;

§  Avaliação da adequação dos gerentes de sucursais e de escritórios de representação estabelecidos em Portugal de instituições com sede fora da UE e de gerentes de sucursais estabelecidas em países fora da UE;

§  Avaliação da adequação dos membros dos órgãos sociais e dos titulares de funções essenciais, bem como a revogação de autorização para o exercício de funções;

§  Concessão de autorização para o exercício de atividade e revogação dessa autorização;

§  Divulgação de informações em cumprimento de obrigação legal;

§  Emissão de recomendações, determinações específicas, medidas corretivas e outras medidas de supervisão, incluindo a realização de trabalhos de auditoria;

§  Inibição do exercício de direitos de voto detidos por participantes qualificados;

§  Qualificação de participações por decisão oficiosa do supervisor;

§  Registo de informação sujeita a registo especial e publicitação no sítio da internet do Banco de Portugal, nos casos aplicáveis;

§  Revogação da autorização concedida ou cancelamento do registo concedido;

o   Os dados pessoais podem ser comunicados a entidades terceiras em nome do exercício de funções de interesse público ou da autoridade pública de que está investido o Banco de Portugal e com vista ao cumprimento de obrigações legais;

o   Os dados pessoais alvo de tratamento para estes efeitos poderão ser conservados por períodos variados, dependendo da natureza da sua finalidade específica.

o   Possíveis categorias de dados a serem alvo de tratamento:

§  Nome;

§  Imagem;

§  Data de Nascimento;

§  Documento de identificação;

§  NIF;

§  Nacionalidade;

§  Naturalidade;

§  Residência permanente ou domicílio fiscal;

§  Email;

§  Estado Civil;

§  Profissão/função e Entidade patronal;

§  Carreira (evolução e vicissitudes);

§  Declaração anual de rendimentos;

§  Dados relativos à formação profissional;

§  Habilitações académicas;

§  Informação sobre decisões que apliquem penas, medidas de segurança, coimas, sanções acessórias ou outras sanções;

§  Informações de cargos públicos exercidos;

§  Relações de parentesco;

§  Identificação de imóveis – n.º de inscrição matricial;

§  Local de trabalho;

§  Recibo de vencimento;

§  Saldo de crédito.

o   O Banco de Portugal pode sancionar entidades sujeitas à sua supervisão, nomeadamente, pessoas singulares, perante suspeitas de desconformidade com os normativos aplicáveis.  Para tal efeito, o objetivo do tratamento de dados pessoais é a recolha de informação adequada, pertinente e limitada para determinar o incumprimento normativo e/ou a necessidade de ações sancionatórias.

o   O Banco de Portugal leva a cabo ações de inspeção para verificação do cumprimento das normas que está incumbido de fiscalizar, inclusive, no âmbito das suas bases de dados internas.

o   O Banco de Portugal leva também a cabo ações de prevenção de branqueamento de capitais e de combate ao financiamento do terrorismo, inclusive, no âmbito das suas bases de dados internas.

o   Os dados elencados poderão ainda ser usados para efeitos da elaboração de relatórios no âmbito da prevenção do branqueamento de capitais e do combate ao financiamento do terrorismo, tendo em vista a emissão de medidas de supervisão.

o   O Banco de Portugal pode, ainda, regular, fiscalizar e promover o bom funcionamento da atividade de recirculação de numerário. Esta atividade implica, entre o mais, a realização de ações de formação específicas sobre a nota e a moeda de euro, o registo de notas contrafeitas e de notas neutralizadas por sistemas de IBNS, bem como o controlo on-site e off-site da informação conexa.

o   Os dados pessoais alvo de tratamento para estes efeitos poderão ser conservados por períodos variados, dependendo da natureza da sua finalidade específica.

o   Possíveis categorias de dados a serem alvo de tratamento:

§  Nome;

§  Imagem;

§  Documento de identificação;

§  NIF;

§  Nacionalidade;

§  Residência permanente ou domicílio fiscal;

§  Email;

§  Telefone;

§  Telemóvel;

§  IBAN;

§  Entidade patronal;

§  Local de trabalho;

§  Outros.

o   O Banco de Portugal pode levar a cabo operações de tratamento de dados pessoais para efeitos das seguintes operações de tesouraria, entre outras:

§  Atendimento no âmbito das bases de dados e pedidos de informação presenciais, bem como o respetivo agendamento;

§  Atendimento das entidades que operam profissionalmente com numerário, para efeitos de operações de depósito e levantamento;

§  Continuidade do negócio;

§  Operações de troco e destroco, incluindo processos de análise de notas de euro danificadas, para efeitos do cumprimento das obrigações decorrentes do regime de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo;

§  Emissão e destruição de notas;

§  Difusão automática de ofícios e informação sobre o extravio, furto, roubo, falsificação, contrafação ou utilização ilícita de documentos de identificação pessoal, bem como recuperação, substituição ou outra alteração relativa ao estado ou à validade dos documentos referidos;

§  Habilitação de formandos com a qualificação para tratamento de numerário, nos termos da legislação da atividade de recirculação;

§  Transporte internacional de notas e/ou moedas de euro.

o   Os dados pessoais poderão ser comunicados a instituições de crédito e sociedades financeiras, bem como às devidas autoridades em processos de investigação.

o   Os dados pessoais alvo de tratamento para estes efeitos poderão ser conservados por períodos variados, dependendo da natureza da sua finalidade específica.

o   Qualquer cidadão pode submeter uma reclamação, participação ou pedidos de informação ao Banco de Portugal. Por sua vez, o Banco de Portugal pode utilizar os dados fornecidos para efeitos de análise e investigação das situações reportadas.

o   Por sua vez, os dados disponibilizados podem, ainda, ser comunicados a terceiros relevantes para efeitos da análise da situação exposta (nomeadamente, aos prestadores de serviços financeiros visados).

o   Os dados pessoais recolhidos no âmbito destas participações são conservados durante o período necessário para a investigação e averiguação das questões suscitadas, podendo o titular requerer clarificações quanto à duração deste período.

o   Possíveis categorias de dados a serem alvo de tratamento:

§  Nome;

§  Data de Nascimento;

§  Documento de identificação;

§  NIF;

§  Residência permanente ou domicílio fiscal;

§  Email;

§  Estado Civil;

§  Profissão/função e entidade patronal;

§  Carreira (evolução e vicissitudes);

§  Dados relativos à formação profissional;

§  Informação sobre decisões que apliquem penas, medidas de segurança, coimas, sanções acessórias ou outras sanções;

§  Habilitações académicas;

§  Agregado familiar;

§  Arresto;

§  Declaração anual de rendimentos;

§  Filiação sindical;

§  Identificação de imóveis – n.º de inscrição matricial;

§  Local de trabalho;

§  Organismos profissionais;

§  Penhoras;

§  Recibo de vencimento;

§  Titularidade de contas de depósito numerário/títulos.

o   O Banco de Portugal procede ao tratamento dos dados pessoais dos seus trabalhadores, no âmbito do cumprimento do contrato de trabalho celebrado com os seus trabalhadores.

o   Este tratamento pode ter em vista várias finalidades, nomeadamente, a gestão da progressão de carreira, a admissão e término da relação contratual, exonerações, empréstimos, descontos judiciais, análise de pedidos de trabalhadores, ministração de formação.

o   Estes dados podem ser conservados por períodos variados de tempo após o fim da relação contratual, dependendo da finalidade específica do tratamento no âmbito da gestão contratual.

o   De igual modo, os dados podem ser transmitidos a diversas autoridades, tais como:

§  Autoridade Tributária;

§  Entidades formativas;

§  Fundo de Compensação do Trabalho;

§  Fundo de Garantia de Compensação do Trabalho;

§  Seguradoras;

§  Segurança Social;

§  Sociedade Gestora de Fundos e Pensões;

§  Tribunais.

o   O Banco de Portugal procede ainda ao tratamento de dados pessoais no âmbito da relação contratual com os seus fornecedores e subcontratantes.

o   Possíveis categorias de dados a serem alvo de tratamento:

§  Nome;

§  Imagem;

§  Documento de identificação;

§  NIF;

§  Carreira (evolução e vicissitudes);

§  Dados relativos à formação profissional;

§  Informação sobre decisões que apliquem penas, medidas de segurança, coimas, sanções acessórias ou outras sanções;

§  Agregado familiar;

§  Domínio de línguas estrangeiras;

§  Entidade patronal;

§  Habilitações académicas;

§  Identificadores por via eletrónica;

§  Local de trabalho.

o   Estes dados pessoais são tratados com base no consentimento do titular, que é dado pelo próprio através da plataforma SuccessFactors, em momento prévio à disponibilização dos dados pelo candidato.

o   O Banco de Portugal armazena os dados durante o prazo de cinco anos.

o   Durante o recrutamento, as informações do titular podem ser transmitidas a prestadores de serviços do Banco, responsáveis por partes do processo de seleção de candidatos.

o   Dados pessoais alvo de tratamento:

§  Imagem;

§  Dados de localização;

§  Matrículas.

o   O Banco de Portugal assegura a proteção de pessoas e bens, nomeadamente, através de sistemas de videovigilância nos seus edifícios, assim como monitoriza o sistema produtivo.

o   As gravações dos sistemas de videovigilância para proteção de pessoas e bens são conservadas durante o período de 30 dias a contar da data da sua captação.

o   As gravações dos sistemas de videovigilância para monitorizar o sistema produtivo são conservadas durante o período de 90 dias a contar da sua captação.

o   Possíveis categorias de dados a serem alvo de tratamento:

§  Nome;

§  Imagem;

§  Documento de identificação.

o   O Banco de Portugal regista os dados de quaisquer visitantes que acedam às zonas restritas das suas instalações, para efeitos de segurança e de gestão de acessos.

o   Quaisquer titulares que acedam às instalações do Banco de Portugal devem indicar o seu nome, permitindo também que a segurança nas instalações verifique os seus documentos de identificação.

o   De igual modo, as imagens de visitantes que sejam capturadas pelos sistemas de videovigilância do Banco de Portugal encontram-se ao abrigo do disposto no item supra.

o   O Banco de Portugal não guarda qualquer cópia da fotografia do documento de identificação do visitante.

o   Os dados tratados para efeitos da gestão de acessos são conservados durante 180 dias.

o   Possíveis categorias de dados a serem alvo de tratamento:

§  Nome;

§  Imagem;

§  Email;

§  Telefone;

§  Telemóvel;

§  Som.

o   Os dados pessoais dos titulares envolvidos nos eventos dinamizados pelo Banco, quer com recurso a tecnologias de informação (por exemplo, videoconferência), quer não, poderão ser alvo de tratamento.

o   O Banco de Portugal realiza algumas das suas comunicações, reuniões, eventos e entrevistas sob a forma de sistemas audiovisuais para realização de conferências. Para o efeito, o Banco subcontrata prestadores de serviços.

o   A utilização de algumas das ferramentas (nomeadamente a Webex, a Jabber, a Sharepoint e a Microsoft Teams) poderá implicar a transferência de dados para países terceiros à União Europeia (pelo não existe forma de garantir que os dados pessoais não são transferidos, por exemplo, para os Estados Unidos).

o   Os dados tratados no âmbito destas plataformas são armazenados durante o período necessário à prossecução das finalidades de tratamento.

o   Possíveis categorias de dados a serem alvo de tratamento:

§  Nome (formulários de eventos);

§  Data de nascimento (formulários de eventos);

§  NIF (formulários de eventos);

§  Residência permanente ou domicílio fiscal (formulários de eventos);

§  Email (formulários de eventos e contacto com o Banco);

§  Entidade patronal (formulários de eventos);

§  Endereço IP (cookies).

o   O Banco de Portugal não recolhe os dados pessoais dos utilizadores do seu sítio da internet sem obter previamente o seu consentimento (por exemplo, por meio do preenchimento de formulários ou perante o consentimento para utilizar cookies).

o   Contudo, ao preencher os formulários disponibilizados pelo Banco de Portugal ou ao contactá-lo por meio dos canais designados para o efeito, o Banco de Portugal pode levar a cabo o seu tratamento para as respetivas finalidades específicas.

o   Os dados pessoais tratados no âmbito do preenchimento de formulários e de questionários são armazenados durante o período de dois anos, caso respeitem à inscrição em eventos.

o   O sítio institucional do Banco de Portugal recorre ao uso de cookies para efeitos do acesso a alguns dos seus conteúdos e da efetividade das suas funcionalidades, pelo que se recomenda a leitura da política de cookies do Banco de Portugal aqui.

o   O consentimento para cookies poderá ser dado e retirado a qualquer momento.

o   Ainda no que concerne aos cookies, o sítio institucional do Banco recorre à Google Analytics, pelo não existe forma de garantir que os dados pessoais não são transferidos para os Estados Unidos ou que estes careçam de ser transferidos para autoridades desse país.

o   Por outro lado, o Banco de Portugal não é responsável pelo conteúdo ou políticas de privacidade de outras páginas às quais possa ter ligação, pelo que se aconselha a leitura em separado dessas políticas.

o   Possíveis categorias de dados a serem alvo de tratamento:

§  Nome;

§  Imagem;

§  Voz.

o   O Banco de Portugal pode levar a cabo o tratamento de fotografias e vídeos de titulares, por forma a documentar as suas atividades e eventos.

o   Os dados pessoais tratados pelo Banco no âmbito de eventos são armazenados com base no consentimento dos titulares, sendo eliminados mal a finalidade para o seu tratamento se esgote.

o   Por sua vez, o Banco de Portugal encontra-se presente em várias redes sociais, cada uma com a sua própria política de privacidade e de proteção de dados. Estas redes sociais poderão ser utilizadas para efeitos de comunicação institucional.

o   Aconselha-se, assim, a leitura das políticas de proteção de dados de cada uma das plataformas às quais o Banco de Portugal recorre:

§  Instagram;

§  LinkedIn;

§  Twitter.

O Banco de Portugal, enquanto membro do SEBC, partilha informação com o BCE e outros bancos centrais membros daquele sistema. 

No âmbito dos sistemas europeus de supervisão e de resolução bancária e da União Bancária, o Banco de Portugal partilha informação com os demais membros, incluindo as suas autoridades congéneres, com o Banco Central Europeu/Mecanismo Único de Supervisão, com o Conselho Único de Resolução/Mecanismo Único de Resolução, com as autoridades de supervisão e de resolução europeias e com o Comité Europeu de Risco Sistémico.

O Banco de Portugal pode, ainda, partilhar dados, nos termos legais, ao abrigo do dever de cooperação, com autoridades nacionais de supervisão, com autoridades nacionais de resolução, bem como com outras entidades públicas, incluindo os tribunais, o Ministério Público, a Autoridade Tributária e Aduaneira e a Segurança Social, entre outras.

O Banco de Portugal pode transferir dados a autoridades congéneres de países terceiros e organizações internacionais que garantam condições de proteção de dados equivalentes às utilizadas pelo Banco de Portugal ou noutros casos de interesse público em que a lei o permita.

 Dependendo do ordenamento jurídico e da entidade, estas transferências poderão realizar-se, entre outras, ao abrigo:

o   De uma decisão de adequação, na qual a Comissão Europeia tenha decidido que um dado país ou instituição garante um nível adequado de proteção de dados pessoais.

o   De cláusulas-tipo de proteção de dados adotadas pela Comissão Europeia ou por autoridades de controlo;

o   De regras vinculativas aplicáveis a empresas

o   De instrumentos juridicamente vinculativos e com força executiva entre autoridades ou organismos;

o   Códigos de conduta e procedimentos de certificação.

O Banco de Portugal pode, ainda, transferir dados para entidades prestadoras de serviços que atuam exclusivamente sob sua orientação e que respeitem medidas técnicas e organizativas equivalentes àquelas a que está obrigado.

Inclusive no caso de prestadores de serviços multinacionais sediados no EEE, não existe forma de garantir que os dados pessoais não serão transferidos para o estabelecimento principal situado em país terceiro ou que estes careçam de ser transferidos para autoridades desse país terceiro.

o   O titular tem direito de receber uma cópia dos dados pessoais detidos pelo Banco de Portugal e que lhe digam respeito, assim como de obter informações sobre como o Banco de Portugal utiliza esses dados;

o   Este direito pode ser exercido a todo o momento, desde que o Banco de Portugal conserve os dados pessoais do titular e sem prejuízo de eventuais restrições em casos concretos.

o   O titular tem direito de solicitar que o Banco de Portugal atualize ou corrija os dados pessoais que lhe digam respeito, caso esses dados estejam incorretos, desatualizados ou incompletos.

o   Este direito pode ser exercido a todo o momento, desde que o Banco de Portugal conserve os dados pessoais do titular.

o   O titular tem direito de solicitar a eliminação dos seus dados pessoais dos registos e sistemas do Banco de Portugal.

o   Este direito apenas se aplica em circunstâncias específicas, nomeadamente quando a finalidade para o tratamento termine ou caso o titular retire o seu consentimento para o tratamento e não exista mais nenhuma base de legitimidade.

o   Este direito não poderá ser exercido caso os dados pessoais sejam necessários para o cumprimento de obrigações legais ou para a realização de tarefas levadas a cabo em nome do interesse público ou no exercício de autoridade pública.

o   O titular pode requerer que o Banco de Portugal restrinja o tipo de tratamento que é feito aos seus dados pessoais, ou seja, o Banco de Portugal apenas os poderá manter armazenados, salvo algumas exceções.

o   Este direito apenas pode ser exercido num leque restrito de situações, nomeadamente:

§  Entre o momento em que o titular conteste a exatidão dos dados pessoais armazenados pelo Banco de Portugal e o momento em que o Banco de Portugal apresente a sua resposta.

§  Caso os dados pessoais estejam a ser tratados de forma ilegítima, mas o titular não pretenda o seu apagamento.

§  Caso o Banco de Portugal já não precise dos dados pessoais, mas o titular precise dos dados pessoais para efeitos de questões judiciais.

§  Caso o titular se tenha oposto ao tratamento dos seus dados e o Banco de Portugal se encontre a verificar se a base de legitimidade do tratamento se sobrepõe aos direitos e interesses do titular.

o   O titular tem direito de obter os seus dados pessoais num formato que lhe permita transferir os mesmos para uma instituição terceira, caso a base de legitimidade do tratamento seja o consentimento do titular, o cumprimento de obrigações contratuais e caso o tratamento seja levado a cabo de forma automatizada.

o   Caso tal seja tecnicamente possível, o titular pode requerer que o Banco de Portugal transfira diretamente os seus dados pessoais para a instituição terceira.

o   Este direito não pode ser exercido caso a base de legitimidade para o tratamento seja o cumprimento de uma obrigação legal ou o exercício de funções de interesse público ou de autoridade pública pelo Banco de Portugal.

o   Assim, este direito não poderá ser exercido em relação a muitos dos dados pessoais armazenados pelo Banco de Portugal, visto que a maioria destes são tratados para efeitos das obrigações da instituição e da prossecução do interesse público.

o   O titular tem o direito de se opor ao tratamento dos seus dados pessoais pelo Banco de Portugal em determinadas circunstâncias.

o   Independentemente da oposição do titular, o Banco de Portugal poderá continuar a utilizar os dados pessoais do titular, caso exista uma base de legitimidade que o justifique ou caso os dados sejam necessários para efeitos judiciais.

o   Este direito pode ser exercido relativamente a tratamentos levados a cabo pelo Banco de Portugal em nome do interesse público.

o   O titular tem o direito de não ficar sujeito a qualquer decisão baseada unicamente no tratamento automatizado (sem intervenção humana) que produza efeitos jurídicos ou que o afete de forma significativa.

o   Este direito apenas pode ser exercido perante decisões automatizadas.

o   Este direito não poderá ser exercido se a decisão for autorizada pelo direito da União Europeia ou do Estado Membro a que o responsável pelo tratamento estiver sujeito.