Está aqui

Proteção de dados

O Banco de Portugal, na qualidade de banco central e de supervisor financeiro, procede ao tratamento de dados pessoais para efeito do exercício das suas atribuições, nomeadamente, ao abrigo do Tratado da União Europeia, do Tratado sobre o Funcionamento da União Europeia, dos Estatutos do Sistema Europeu de Banco Centrais (SEBC), das decisões e das orientações do Banco Central Europeu (BCE) no contexto do Mecanismo Único de Supervisão e do Mecanismo Único de Resolução, do Regime Geral das Instituições de Crédito e Sociedades Financeiras (RGICSF) e da Lei Orgânica do Banco de Portugal.

Estas atribuições incluem:

  • A definição e execução da política monetária do euro, com o objetivo primordial de manter os preços estáveis;
  • A gestão de ativos e reservas;
  • A supervisão prudencial comportamental e a destinada à prevenção do branqueamento de capitais e do financiamento do terrorismo e à prevenção e combate da atividade financeira ilícita;
  • A instrução de processos de contraordenação;
  • Aplicação de medidas de enforcement não sancionatórias;
  • A resolução ordenada dos bancos em situação de insolvência garantindo a estabilidade do sistema financeiro;
  • A definição e execução da política macroprudencial;
  • A regulação, fiscalização e promoção do bom funcionamento dos sistemas de pagamentos;
  • A regulação do funcionamento do mercado cambial, a fiscalização do exercício do comércio de câmbios e a realização de operações cambiais;
  • A emissão e circulação de moedas e notas;
  • A recolha e elaboração das estatísticas monetárias, financeiras, cambiais e da balança de pagamentos;
  • A produção de estudos e análises sobre a economia portuguesa, a economia da área do euro e o seu enquadramento internacional e sobre os mercados e sistemas financeiros
  • A cooperação com organismos internacionais;
  • A intermediação das relações monetárias internacionais do Estado e o aconselhamento do Governo nos domínios económico e financeiro; e,
  • A promoção da formação e informação financeira dos clientes bancários.

Responsável pelo Tratamento

O Banco de Portugal é o responsável pelo tratamento dos dados pessoais que recolhe e utiliza para a prossecução das suas atribuições.

O Banco de Portugal trata as categorias de dados pessoais estritamente necessárias, adequadas e pertinentes à prossecução das finalidades de interesse público que lhe são atribuídas por lei, ao abrigo de poderes de autoridade pública ou no cumprimento de uma obrigação legal.

 

 

Recolha dos Dados Pessoais 

Os dados utilizados pelo Banco de Portugal para a prossecução das suas atribuições podem ser recolhidos:

  • Diretamente, junto dos próprios titulares;
  • Indiretamente através de terceiros (por exemplo, através das instituições supervisionadas). 

 

 

Segurança dos Dados Pessoais

  • Banco de Portugal leva a cabo medidas técnicas e organizacionais para assegurar a que os dados pessoais que trata não são utilizados por terceiros não autorizados nem se perdem. Os dados pessoais armazenados para efeitos de tratamento pelo Banco de Portugal encontram-se num ambiente seguro, cuja infraestrutura se encontra certificada internacionalmente.
  • Os sítios institucionais do Banco de Portugal encontram-se abrangidos pela HTTPS, o que significa que quaisquer comunicações entre o browser do utilizador e os servidores do Banco de Portugal se encontram encriptadas.
  • Contudo, na eventualidade de pretender contactar com o Banco de Portugal ou com os seus colaboradores por e-mail, a confidencialidade da informação transmitida não estará garantida, fruto da configuração dos protocolos de e-mail. Desse modo, recomenda-se que comunique com o Banco de Portugal apenas pelos formulários e canais criados para o efeito, caso pretenda comunicar informações confidenciais.

 

 

Categorias de Dados Pessoais

As categorias de dados pessoais alvo de tratamento pelo Banco de Portugal para cumprimento das suas funções institucionais e a forma como estes dados são tratados encontram-se de seguida detalhados.

Função de supervisão prudencial e comportamental

o   Possíveis categorias de dados a serem alvo de tratamento:

§  Nome;

§  Imagem;

§  Data de Nascimento;

§  Documento de Identificação;

§  NIF;

§  Nacionalidade;

§  Naturalidade;

§  Residência permanente ou domicílio fiscal;

§  Email;

§  Telefone;

§  Telemóvel;

§  Sexo;

§  Género;

§  Estado Civil;

§  Profissão/função e entidade patronal;

§  Dados financeiros;

§  Informação sobre decisões que apliquem penas, medidas de segurança, coimas, sanções acessórias ou outras sanções;

§  Informações de cargos públicos exercidos;

§  Relações de parentesco.

o   O Banco de Portugal, no âmbito das suas funções de supervisão, pode tratar dados pessoais de vários titulares (nomeadamente, acionistas, membros dos órgãos de administração) de entidades supervisionadas, nomeadamente para as seguintes finalidades:

 

§  Acompanhamento e vigilância do cumprimento da legislação aplicável e emissão de medidas de supervisão;

§  Apreciação de pedidos de informações e/ou reclamações apresentados por pessoas singulares e promoção das diligências necessárias para a satisfação das mesmas;

§  Apuramento da existência de eventuais conflitos de interesses na concessão de crédito a membros de órgãos sociais e a detentores de participações qualificadas;

§  Aquisições, aumentos ou diminuições de participações qualificadas;

§  Arquivo de interesse público.

§  Autorização para a constituição de entidades e revogação da autorização concedida;

§  Avaliação da adequação dos gerentes de sucursais e de escritórios de representação estabelecidos em Portugal de instituições com sede fora da UE e de gerentes de sucursais estabelecidas em países fora da UE;

§  Avaliação da adequação dos membros dos órgãos sociais e dos titulares de funções essenciais, bem como a revogação de autorização para o exercício de funções;

§  Concessão de autorização para o exercício de atividade e revogação dessa autorização;

§  Divulgação de informações em cumprimento de obrigação legal;

§  Emissão de recomendações, determinações específicas, medidas corretivas e outras medidas de supervisão, incluindo a realização de trabalhos de auditoria;

§  Inibição do exercício de direitos de voto detidos por participantes qualificados;

§  Qualificação de participações por decisão oficiosa do supervisor;

§  Registo de informação sujeita a registo especial e publicitação no sítio da internet do Banco de Portugal, nos casos aplicáveis;

§  Revogação da autorização concedida ou cancelamento do registo concedido;

o   Os dados pessoais podem ser comunicados a entidades terceiras em nome do exercício de funções de interesse público ou da autoridade pública de que está investido o Banco de Portugal e com vista ao cumprimento de obrigações legais;

o   Os dados pessoais alvo de tratamento para estes efeitos poderão ser conservados por períodos variados, dependendo da natureza da sua finalidade específica.

Investigações, inspeções e contraordenações

o   Possíveis categorias de dados a serem alvo de tratamento:

§  Nome;

§  Imagem;

§  Data de Nascimento;

§  Documento de identificação;

§  NIF;

§  Nacionalidade;

§  Naturalidade;

§  Residência permanente ou domicílio fiscal;

§  Email;

§  Estado Civil;

§  Profissão/função e Entidade patronal;

§  Carreira (evolução e vicissitudes);

§  Declaração anual de rendimentos;

§  Dados relativos à formação profissional;

§  Habilitações académicas;

§  Informação sobre decisões que apliquem penas, medidas de segurança, coimas, sanções acessórias ou outras sanções;

§  Informações de cargos públicos exercidos;

§  Relações de parentesco;

§  Identificação de imóveis – n.º de inscrição matricial;

§  Local de trabalho;

§  Recibo de vencimento;

§  Saldo de crédito.

 

o   O Banco de Portugal pode sancionar entidades sujeitas à sua supervisão, nomeadamente, pessoas singulares, perante suspeitas de desconformidade com os normativos aplicáveis.  Para tal efeito, o objetivo do tratamento de dados pessoais é a recolha de informação adequada, pertinente e limitada para determinar o incumprimento normativo e/ou a necessidade de ações sancionatórias.

o   O Banco de Portugal leva a cabo ações de inspeção para verificação do cumprimento das normas que está incumbido de fiscalizar, inclusive, no âmbito das suas bases de dados internas.

o   O Banco de Portugal leva também a cabo ações de prevenção de branqueamento de capitais e de combate ao financiamento do terrorismo, inclusive, no âmbito das suas bases de dados internas.

o   Os dados elencados poderão ainda ser usados para efeitos da elaboração de relatórios no âmbito da prevenção do branqueamento de capitais e do combate ao financiamento do terrorismo, tendo em vista a emissão de medidas de supervisão.

o   O Banco de Portugal pode, ainda, regular, fiscalizar e promover o bom funcionamento da atividade de recirculação de numerário. Esta atividade implica, entre o mais, a realização de ações de formação específicas sobre a nota e a moeda de euro, o registo de notas contrafeitas e de notas neutralizadas por sistemas de IBNS, bem como o controlo on-site e off-site da informação conexa.

o   Os dados pessoais alvo de tratamento para estes efeitos poderão ser conservados por períodos variados, dependendo da natureza da sua finalidade específica.

Operações específicas da Emissão e Tesouraria

o   Possíveis categorias de dados a serem alvo de tratamento:

§  Nome;

§  Imagem;

§  Documento de identificação;

§  NIF;

§  Nacionalidade;

§  Residência permanente ou domicílio fiscal;

§  Email;

§  Telefone;

§  Telemóvel;

§  IBAN;

§  Entidade patronal;

§  Local de trabalho;

§  Outros.

o   O Banco de Portugal pode levar a cabo operações de tratamento de dados pessoais para efeitos das seguintes operações de tesouraria, entre outras:

§  Atendimento no âmbito das bases de dados e pedidos de informação presenciais, bem como o respetivo agendamento;

§  Atendimento das entidades que operam profissionalmente com numerário, para efeitos de operações de depósito e levantamento;

§  Continuidade do negócio;

§  Operações de troco e destroco, incluindo processos de análise de notas de euro danificadas, para efeitos do cumprimento das obrigações decorrentes do regime de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo;

§  Emissão e destruição de notas;

§  Difusão automática de ofícios e informação sobre o extravio, furto, roubo, falsificação, contrafação ou utilização ilícita de documentos de identificação pessoal, bem como recuperação, substituição ou outra alteração relativa ao estado ou à validade dos documentos referidos;

§  Habilitação de formandos com a qualificação para tratamento de numerário, nos termos da legislação da atividade de recirculação;

§  Transporte internacional de notas e/ou moedas de euro.

o   Os dados pessoais poderão ser comunicados a instituições de crédito e sociedades financeiras, bem como às devidas autoridades em processos de investigação.

o   Os dados pessoais alvo de tratamento para estes efeitos poderão ser conservados por períodos variados, dependendo da natureza da sua finalidade específica.

Interação com cliente bancário e público em geral

o   Qualquer cidadão pode submeter uma reclamação, participação ou pedidos de informação ao Banco de Portugal. Por sua vez, o Banco de Portugal pode utilizar os dados fornecidos para efeitos de análise e investigação das situações reportadas.

o   Por sua vez, os dados disponibilizados podem, ainda, ser comunicados a terceiros relevantes para efeitos da análise da situação exposta (nomeadamente, aos prestadores de serviços financeiros visados).

o   Os dados pessoais recolhidos no âmbito destas participações são conservados durante o período necessário para a investigação e averiguação das questões suscitadas, podendo o titular requerer clarificações quanto à duração deste período.

Contratos de trabalho e de prestação de serviços

o   Possíveis categorias de dados a serem alvo de tratamento:

§  Nome;

§  Data de Nascimento;

§  Documento de identificação;

§  NIF;

§  Residência permanente ou domicílio fiscal;

§  Email;

§  Estado Civil;

§  Profissão/função e entidade patronal;

§  Carreira (evolução e vicissitudes);

§  Dados relativos à formação profissional;

§  Informação sobre decisões que apliquem penas, medidas de segurança, coimas, sanções acessórias ou outras sanções;

§  Habilitações académicas;

§  Agregado familiar;

§  Arresto;

§  Declaração anual de rendimentos;

§  Filiação sindical;

§  Identificação de imóveis – n.º de inscrição matricial;

§  Local de trabalho;

§  Organismos profissionais;

§  Penhoras;

§  Recibo de vencimento;

§  Titularidade de contas de depósito numerário/títulos.

o   O Banco de Portugal procede ao tratamento dos dados pessoais dos seus trabalhadores, no âmbito do cumprimento do contrato de trabalho celebrado com os seus trabalhadores.

o   Este tratamento pode ter em vista várias finalidades, nomeadamente, a gestão da progressão de carreira, a admissão e término da relação contratual, exonerações, empréstimos, descontos judiciais, análise de pedidos de trabalhadores, ministração de formação.

o   Estes dados podem ser conservados por períodos variados de tempo após o fim da relação contratual, dependendo da finalidade específica do tratamento no âmbito da gestão contratual.

o   De igual modo, os dados podem ser transmitidos a diversas autoridades, tais como:

§  Autoridade Tributária;

§  Entidades formativas;

§  Fundo de Compensação do Trabalho;

§  Fundo de Garantia de Compensação do Trabalho;

§  Seguradoras;

§  Segurança Social;

§  Sociedade Gestora de Fundos e Pensões;

§  Tribunais.

o   O Banco de Portugal procede ainda ao tratamento de dados pessoais no âmbito da relação contratual com os seus fornecedores e subcontratantes.

Recrutamento de pessoal

o   Possíveis categorias de dados a serem alvo de tratamento:

§  Nome;

§  Imagem;

§  Documento de identificação;

§  NIF;

§  Carreira (evolução e vicissitudes);

§  Dados relativos à formação profissional;

§  Informação sobre decisões que apliquem penas, medidas de segurança, coimas, sanções acessórias ou outras sanções;

§  Agregado familiar;

§  Domínio de línguas estrangeiras;

§  Entidade patronal;

§  Habilitações académicas;

§  Identificadores por via eletrónica;

§  Local de trabalho.

o   Estes dados pessoais são tratados com base no consentimento do titular, que é dado pelo próprio através da plataforma SuccessFactors, em momento prévio à disponibilização dos dados pelo candidato.

o   O Banco de Portugal armazena os dados durante o prazo de cinco anos.

o   Durante o recrutamento, as informações do titular podem ser transmitidas a prestadores de serviços do Banco, responsáveis por partes do processo de seleção de candidatos.

Videovigilância

o   Dados pessoais alvo de tratamento:

§  Imagem;

§  Dados de localização;

§  Matrículas.

o   O Banco de Portugal assegura a proteção de pessoas e bens, nomeadamente, através de sistemas de videovigilância nos seus edifícios, assim como monitoriza o sistema produtivo.

o   As gravações dos sistemas de videovigilância para proteção de pessoas e bens são conservadas durante o período de 30 dias a contar da data da sua captação.

o   As gravações dos sistemas de videovigilância para monitorizar o sistema produtivo são conservadas durante o período de 90 dias a contar da sua captação.

Visitas aos edifícios do Banco de Portugal

o   Possíveis categorias de dados a serem alvo de tratamento:

§  Nome;

§  Imagem;

§  Documento de identificação.

o   O Banco de Portugal regista os dados de quaisquer visitantes que acedam às zonas restritas das suas instalações, para efeitos de segurança e de gestão de acessos.

o   Quaisquer titulares que acedam às instalações do Banco de Portugal devem indicar o seu nome, permitindo também que a segurança nas instalações verifique os seus documentos de identificação.

o   De igual modo, as imagens de visitantes que sejam capturadas pelos sistemas de videovigilância do Banco de Portugal encontram-se ao abrigo do disposto no item supra.

o   O Banco de Portugal não guarda qualquer cópia da fotografia do documento de identificação do visitante.

o   Os dados tratados para efeitos da gestão de acessos são conservados durante 180 dias.

Realização de eventos do Banco

o   Possíveis categorias de dados a serem alvo de tratamento:

§  Nome;

§  Imagem;

§  Email;

§  Telefone;

§  Telemóvel;

§  Som.

o   Os dados pessoais dos titulares envolvidos nos eventos dinamizados pelo Banco, quer com recurso a tecnologias de informação (por exemplo, videoconferência), quer não, poderão ser alvo de tratamento.

o   O Banco de Portugal realiza algumas das suas comunicações, reuniões, eventos e entrevistas sob a forma de sistemas audiovisuais para realização de conferências. Para o efeito, o Banco subcontrata prestadores de serviços.

o   A utilização de algumas das ferramentas (nomeadamente a Webex, a Jabber, a Sharepoint e a Microsoft Teams) poderá implicar a transferência de dados para países terceiros à União Europeia (pelo não existe forma de garantir que os dados pessoais não são transferidos, por exemplo, para os Estados Unidos).

o   Os dados tratados no âmbito destas plataformas são armazenados durante o período necessário à prossecução das finalidades de tratamento.

Utilizadores do sítio institucional da internet

o   Possíveis categorias de dados a serem alvo de tratamento:

§  Nome (formulários de eventos);

§  Data de nascimento (formulários de eventos);

§  NIF (formulários de eventos);

§  Residência permanente ou domicílio fiscal (formulários de eventos);

§  Email (formulários de eventos e contacto com o Banco);

§  Entidade patronal (formulários de eventos);

§  Endereço IP (cookies).

o   O Banco de Portugal não recolhe os dados pessoais dos utilizadores do seu sítio da internet sem obter previamente o seu consentimento (por exemplo, por meio do preenchimento de formulários ou perante o consentimento para utilizar cookies).

o   Contudo, ao preencher os formulários disponibilizados pelo Banco de Portugal ou ao contactá-lo por meio dos canais designados para o efeito, o Banco de Portugal pode levar a cabo o seu tratamento para as respetivas finalidades específicas.

o   Os dados pessoais tratados no âmbito do preenchimento de formulários e de questionários são armazenados durante o período de dois anos, caso respeitem à inscrição em eventos.

o   O sítio institucional do Banco de Portugal recorre ao uso de cookies para efeitos do acesso a alguns dos seus conteúdos e da efetividade das suas funcionalidades, pelo que se recomenda a leitura da política de cookies do Banco de Portugal aqui.

o   O consentimento para cookies poderá ser dado e retirado a qualquer momento.

o   Ainda no que concerne aos cookies, o sítio institucional do Banco recorre à Google Analytics, pelo não existe forma de garantir que os dados pessoais não são transferidos para os Estados Unidos ou que estes careçam de ser transferidos para autoridades desse país.

o   Por outro lado, o Banco de Portugal não é responsável pelo conteúdo ou políticas de privacidade de outras páginas às quais possa ter ligação, pelo que se aconselha a leitura em separado dessas políticas.

Redes sociais

o   Possíveis categorias de dados a serem alvo de tratamento:

§  Nome;

§  Imagem;

§  Voz.

o   O Banco de Portugal pode levar a cabo o tratamento de fotografias e vídeos de titulares, por forma a documentar as suas atividades e eventos.

o   Os dados pessoais tratados pelo Banco no âmbito de eventos são armazenados com base no consentimento dos titulares, sendo eliminados mal a finalidade para o seu tratamento se esgote.

o   Por sua vez, o Banco de Portugal encontra-se presente em várias redes sociais, cada uma com a sua própria política de privacidade e de proteção de dados. Estas redes sociais poderão ser utilizadas para efeitos de comunicação institucional.

o   Aconselha-se, assim, a leitura das políticas de proteção de dados de cada uma das plataformas às quais o Banco de Portugal recorre:

§  Instagram;

§  LinkedIn;

§  Twitter.

 

Cessão de Dados Pessoais

No exercício das funções institucionais, e sempre que tal seja requerido ou permitido legalmente ou contratualmente, o Banco de Portugal poderá ceder dados pessoais a outras entidades.

Para o BCE e outros Bancos Centrais do SEBC

O Banco de Portugal, enquanto membro do SEBC, partilha informação com o BCE e outros bancos centrais membros daquele sistema. 

No âmbito dos sistemas europeus de supervisão e de resolução bancária e da União Bancária, o Banco de Portugal partilha informação com os demais membros, incluindo as suas autoridades congéneres, com o Banco Central Europeu/Mecanismo Único de Supervisão, com o Conselho Único de Resolução/Mecanismo Único de Resolução, com as autoridades de supervisão e de resolução europeias e com o Comité Europeu de Risco Sistémico.

Para outras autoridades

O Banco de Portugal pode, ainda, partilhar dados, nos termos legais, ao abrigo do dever de cooperação, com autoridades nacionais de supervisão, com autoridades nacionais de resolução, bem como com outras entidades públicas, incluindo os tribunais, o Ministério Público, a Autoridade Tributária e Aduaneira e a Segurança Social, entre outras.

De igual modo, o Banco de Portugal guarda os dados dos pontos de contacto com as quais coopera ou com as quais, de alguma forma, carece de se relacionar.

 

 

Transferências Internacionais 

No exercício das funções institucionais, e sempre que tal seja requerido ou permitido legalmente ou contratualmente, o Banco de Portugal poderá levar a cabo a transferência de dados pessoais para terceiros localizados fora do EEE.

Para outras autoridades

O Banco de Portugal pode transferir dados a autoridades congéneres de países terceiros e organizações internacionais que garantam condições de proteção de dados equivalentes às utilizadas pelo Banco de Portugal ou noutros casos de interesse público em que a lei o permita.

 Dependendo do ordenamento jurídico e da entidade, estas transferências poderão realizar-se, entre outras, ao abrigo:

o   De uma decisão de adequação, na qual a Comissão Europeia tenha decidido que um dado país ou instituição garante um nível adequado de proteção de dados pessoais.

o   De cláusulas-tipo de proteção de dados adotadas pela Comissão Europeia ou por autoridades de controlo;

o   De regras vinculativas aplicáveis a empresas

o   De instrumentos juridicamente vinculativos e com força executiva entre autoridades ou organismos;

o   Códigos de conduta e procedimentos de certificação.

Para prestadores de serviços

O Banco de Portugal pode, ainda, transferir dados para entidades prestadoras de serviços que atuam exclusivamente sob sua orientação e que respeitem medidas técnicas e organizativas equivalentes àquelas a que está obrigado.

Inclusive no caso de prestadores de serviços multinacionais sediados no EEE, não existe forma de garantir que os dados pessoais não serão transferidos para o estabelecimento principal situado em país terceiro ou que estes careçam de ser transferidos para autoridades desse país terceiro.

Gestão de cookies e do sítio institucional

 

A gestão e a manutenção do sítio institucional do Banco e das suas funcionalidades é feita por prestadores de serviços estabelecidos em países terceiros, fora do Espaço Económico Europeu (EEE), ou cujas empresas-mãe se encontrem estabelecidas fora do EEE. O recurso a estes serviços implica que o Banco não possa garantir que os dados pessoais tratados por estes prestadores de serviços não possam ser transferidos para um país terceiro.

 

 

Exercício de Direitos dos Titulares de Dados Pessoais

O Banco de Portugal faculta aos titulares dos dados pessoais, nos termos legais, os meios adequados ao exercício dos respetivos direitos de informação, acesso, retificação, reclamação, limitação ou apagamento dos seus dados. 

A Encarregada da Proteção de Dados do Banco de Portugal monitoriza a conformidade do tratamento de dados pessoais com o RGPD e outras disposições de proteção de dados da UE, assegura a comunicação com os titulares dos dados pessoais e coopera com a Comissão Nacional de Proteção de Dados (CNPD), atuando como ponto de contacto entre esta e aqueles em matérias relacionadas com o tratamento de dados pessoais. 

Os titulares dos dados pessoais, para exercerem os seus direitos, podem dirigir-se:

·     Aos postos de atendimento do Banco de Portugal;

·     Via postal; ou

·     Mediante correio eletrónico para o info@bportugal.pt.

 

Caso considerem que os seus direitos não foram devidamente atendidos, ou pretendam reclamar, podem dirigir-se à Encarregada de Proteção de Dados através dos seguintes meios:

·     Por e-mail: encarregado.protecao.dados@bportugal.pt

·     Por correio postal:  
Gabinete de Proteção de Dados do Banco de Portugal 
Rua do Comércio, 148 
1100-150 Lisboa

 

Direito de Acesso

o   O titular tem direito de receber uma cópia dos dados pessoais detidos pelo Banco de Portugal e que lhe digam respeito, assim como de obter informações sobre como o Banco de Portugal utiliza esses dados;

o   Este direito pode ser exercido a todo o momento, desde que o Banco de Portugal conserve os dados pessoais do titular e sem prejuízo de eventuais restrições em casos concretos.

Direito de Retificação

o   O titular tem direito de solicitar que o Banco de Portugal atualize ou corrija os dados pessoais que lhe digam respeito, caso esses dados estejam incorretos, desatualizados ou incompletos.

o   Este direito pode ser exercido a todo o momento, desde que o Banco de Portugal conserve os dados pessoais do titular.

Direito ao Apagamento

o   O titular tem direito de solicitar a eliminação dos seus dados pessoais dos registos e sistemas do Banco de Portugal.

o   Este direito apenas se aplica em circunstâncias específicas, nomeadamente quando a finalidade para o tratamento termine ou caso o titular retire o seu consentimento para o tratamento e não exista mais nenhuma base de legitimidade.

o   Este direito não poderá ser exercido caso os dados pessoais sejam necessários para o cumprimento de obrigações legais ou para a realização de tarefas levadas a cabo em nome do interesse público ou no exercício de autoridade pública.

Direito à Limitação do tratamento

o   O titular pode requerer que o Banco de Portugal restrinja o tipo de tratamento que é feito aos seus dados pessoais, ou seja, o Banco de Portugal apenas os poderá manter armazenados, salvo algumas exceções.

o   Este direito apenas pode ser exercido num leque restrito de situações, nomeadamente:

§  Entre o momento em que o titular conteste a exatidão dos dados pessoais armazenados pelo Banco de Portugal e o momento em que o Banco de Portugal apresente a sua resposta.

§  Caso os dados pessoais estejam a ser tratados de forma ilegítima, mas o titular não pretenda o seu apagamento.

§  Caso o Banco de Portugal já não precise dos dados pessoais, mas o titular precise dos dados pessoais para efeitos de questões judiciais.

§  Caso o titular se tenha oposto ao tratamento dos seus dados e o Banco de Portugal se encontre a verificar se a base de legitimidade do tratamento se sobrepõe aos direitos e interesses do titular.

Direito de Portabilidade

o   O titular tem direito de obter os seus dados pessoais num formato que lhe permita transferir os mesmos para uma instituição terceira, caso a base de legitimidade do tratamento seja o consentimento do titular, o cumprimento de obrigações contratuais e caso o tratamento seja levado a cabo de forma automatizada.

o   Caso tal seja tecnicamente possível, o titular pode requerer que o Banco de Portugal transfira diretamente os seus dados pessoais para a instituição terceira.

o   Este direito não pode ser exercido caso a base de legitimidade para o tratamento seja o cumprimento de uma obrigação legal ou o exercício de funções de interesse público ou de autoridade pública pelo Banco de Portugal.

o   Assim, este direito não poderá ser exercido em relação a muitos dos dados pessoais armazenados pelo Banco de Portugal, visto que a maioria destes são tratados para efeitos das obrigações da instituição e da prossecução do interesse público.

Direito de Oposição

o   O titular tem o direito de se opor ao tratamento dos seus dados pessoais pelo Banco de Portugal em determinadas circunstâncias.

o   Independentemente da oposição do titular, o Banco de Portugal poderá continuar a utilizar os dados pessoais do titular, caso exista uma base de legitimidade que o justifique ou caso os dados sejam necessários para efeitos judiciais.

o   Este direito pode ser exercido relativamente a tratamentos levados a cabo pelo Banco de Portugal em nome do interesse público.

Direitos sobre decisões automatizadas e perfis

o   O titular tem o direito de não ficar sujeito a qualquer decisão baseada unicamente no tratamento automatizado (sem intervenção humana) que produza efeitos jurídicos ou que o afete de forma significativa.

o   Este direito apenas pode ser exercido perante decisões automatizadas.

o   Este direito não poderá ser exercido se a decisão for autorizada pelo direito da União Europeia ou do Estado Membro a que o responsável pelo tratamento estiver sujeito.

Revogação do Consentimento

O titular tem o direito de, a qualquer momento, revogar o seu consentimento para qualquer atividade de tratamento levada a cabo pelo Banco de Portugal cuja base de legitimidade tenha sido o consentimento. Não obstante, a revogação do consentimento do titular não prejudica o tratamento legítimo de dados pessoais recolhidos até ao momento da revogação de consentimento.

 

 

Reclamações à Autoridade de Controlo

O titular de dados pessoais tem o direito de, a qualquer momento, apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) na eventualidade de considerar que o Banco de Portugal não se encontra a levar a cabo um tratamento lícito dos seus dados pessoais ou que não dá o devido seguimento aos seus pedidos de exercício de direitos.

 

 

Outras políticas do Banco de Portugal

Para além desta página genérica de política de privacidade, o Banco de Portugal dispõe de políticas específicas, nomeadamente:

 

 

Dúvidas e Questões

A Encarregada da Proteção de Dados do Banco de Portugal monitoriza a conformidade do tratamento de dados pessoais com o RGPD e outras disposições de proteção de dados da UE, assegura a comunicação com os titulares dos dados pessoais e coopera com a Comissão Nacional de Proteção de Dados (CNPD). Assim, a Encarregada da Proteção de Dados atua como ponto de contacto entre esta e estes em matérias relacionadas com o tratamento de dados pessoais.

 

Em caso de dúvidas relativamente a qualquer aspeto do presente aviso de proteção de dados, poderá contactar a Encarregada da Proteção de Dados do Banco de Portugal através do endereço encarregado.protecao.dados@bportugal.pt.

Tags