direção-geral da administração e do emprego público

Privacidade e Termos de Utilização

Política de Privacidade

O Regulamento Geral sobre a Proteção de Dados ("RGPD") - Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, produzindo efeitos desde 25 de maio de 2018 -, veio estabelecer as regras relativas ao tratamento de dados pessoais, por pessoas singulares, entidades públicas ou privadas relativamente a titulares de dados abrangidos pelo artigo 3º do RGPD.

Para além do reforço da proteção jurídica dos direitos dos titulares dos dados, o RGPD define regras e procedimentos de natureza tecnológica.

Nesta conformidade, a presente Política de Privacidade descreve como a Direção-Geral da Administração e do Emprego Público (DGAEP) recolhe, usa e protege os seus dados pessoais.

  

Responsável pelo tratamento

A DGAEP, pessoa coletiva n.º 6000025420, com sede na Rua da Alfândega n.º 5, código postal 1149-095 Lisboa, é o organismo da Administração Pública com responsabilidades nos domínios dos regimes de emprego e da gestão de recursos humanos e, conforme definição do artigo 4º do Regulamento Geral de Proteção de Dados (RGPD), é a responsável pelo tratamento dos dados pessoais, com a obrigação de:

  • Determinar quais os dados pessoais recolhidos e os respetivos meios de tratamento;
  • Assegurar que o tratamento dos dados pessoais é efetuado no âmbito das finalidades determinadas, explícitas e legítimas para as quais os mesmos foram recolhidos;
  • Recolher, utilizar e conservar apenas os dados pessoais, estritamente necessários, necessários para a finalidade em causa;
  • Tratar os dados pessoais somente para os fins legalmente previstos ou para a prossecução de serviços a seu pedido;
  • Adotar e implementar as medidas técnicas e organizativas adequadas ao risco, e estar em condições de comprovar que a recolha e tratamento de dados pessoais são feitas em cumprimento das regras que resultam do RGPD e da respetiva Lei de Execução.


A DGAEP, no papel de responsável pelo tratamento dos dados pessoais:

  • Está empenhada em proceder ao tratamento dos seus dados com legitimidade, lealdade e transparência, garantindo confidencialidade e segurança quanto às informações que lhe são solicitadas;
  • Assegura que o tratamento dos dados pessoais é efetuado apenas no âmbito das finalidades sobre as quais o titular dos dados é informado;
  • Recolhe, utiliza e conserva apenas os dados pessoais mínimos, necessários e suficientes para a finalidade em causa;
  • Trata os dados pessoais para fins legalmente previstos ou para a prossecução de serviços solicitados pelos titulares dos dados;
  • Não procede a qualquer transmissão de dados pessoais para fins comerciais ou de publicidade.

  

Tratamento de dados

Esta Política de Privacidade estabelece a forma genérica como a DGAEP, no papel de responsável pelo tratamento, respeita os princípios aplicáveis à privacidade e proteção dos seus dados, e assegura o estrito cumprimento do disposto no artigo 35.º da Constituição da República Portuguesa, no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre Proteção de Dados), bem como na Lei n.º 58/2019, de 8 de agosto, que assegura a execução na ordem jurídica nacional do RGPD, relativo à proteção das pessoas singulares, no que diz respeito à recolha, ao tratamento de dados pessoais e à livre circulação desses dados.


A presente Política de Privacidade tem como objetivo informar o titular dos dados relativamente ao tratamento que a DGAEP faz dos seus dados pessoais:

  • Quais e como são recolhidos e tratados os dados pessoais;
  • A quem podem ser comunicados e partilhados os dados pessoais;
  • Como são protegidos os dados pessoais e garantida a segurança no seu tratamento;
  • Quais os direitos que assistem ao titular e como os exercer.

Para efeitos da presente Política de Privacidade, o conceito de "dados pessoais" bem como quaisquer terminologias, expressões e conceitos relacionados com proteção de dados são aqueles que vêm definidos no RGPD e na legislação nacional ou europeia em vigor a cada momento.

A DGAEP recolhe dados relativos a diferentes categorias de titulares de dados, nomeadamente de trabalhadores da DGAEP, trabalhadores de outras entidades públicas, candidatos a estágios e a postos de trabalho na administração pública, estagiários, dirigentes sindicais, dirigentes de entidades públicas e membros do governo.

A DGAEP pode recolher dados pessoais diretamente junto dos titulares, por escrito ou através de e-mail que lhe sejam endereçados ou através das aplicações e serviços digitais geridos pela DGAEP (ex.: Portal do Emprego Público). A DGAEP trata ainda dados recolhidos junto de / disponibilizados por terceiros, por escrito ou através de e-mail que lhe sejam endereçados ou através das aplicações e serviços digitais geridos pela DGAEP (ex.: SIOE).

No âmbito das suas competências e atribuições, a DGAEP trata diversas categorias de dados pessoais, nomeadamente:

  • Dados de identificação genérica, como por exemplo, nome, nacionalidade, género/sexo, identificador numérico (nº do cartão de cidadão/BI, NISS, NIF, e respetiva data de validade), nº ADSE e nº CGA, nº de trabalhador;
  • Dados de identificação académica e profissional, nomeadamente: habilitações literárias e/ou grau de escolaridade; curriculum vitae, carreira, categoria, modalidade de vínculo contratual; cargo, função, descrição da função; remunerações - base e respetiva posição e nível remuneratório;
  • Dados de identificação familiar, designadamente estado civil, coabitantes, ascendentes e descendentes (ou dependentes), nº de titulares de rendimentos, estrutura familiar ou grau de parentesco;
  • Dados de comunicação, como por exemplo, contacto telefónico, endereço de correio eletrónico (pessoal e/ou laboral);
  • Dados naturais, tais como, naturalidade, data de nascimento, idade ou faixas etárias, imagem e/ou voz;
  • Dados financeiros, nomeadamente faturação e notas de abono e despesas;
  • Dados de rastreamento, como por exemplo, identificadores de dispositivos (por exemplo, identificadores dos terminais, endereço IP e endereço MAC), cookies, dados de localização (viagens, dados de GPS e GSM);
  • Dados de natureza altamente pessoal, nomeadamente informações sobre o contexto socioeconómico, dependência e de vulnerabilidade das pessoas singulares e respetivas.


Para a prossecução da finalidade associada ao tratamento, designadamente quando o tratamento seja necessário em matéria de legislação laboral, segurança social; por motivos relativos ao exercício ou à defesa de um direito num processo judicial; para efeitos de medicina no trabalho ou para fins estatísticos, a DGAEP pode também tratar dados:

  • Categorias especiais de dados pessoais, cf. artigo 9º, designados de "sensíveis", relativos à saúde, dados biométricos e filiação sindical; ou
  • Dados pessoais criminais, cf. artigo 10º, relativos a condenações penais, infrações ou medidas de segurança conexas.

Em cumprimento dos princípios da minimização dos dados, legitimidade e determinação das finalidades da recolha e tratamento, bem como, do armazenamento e conservação pelo período estritamente necessário, a DGAEP garante a adoção e implementação das medidas técnicas e organizativas, físicas e lógicas, adequadas aos riscos para as liberdades das pessoas singulares.


Finalidades da recolha e fundamentos de legitimidade para o tratamento dos dados pessoais

Decorrente da sua missão "em apoiar a definição de políticas para a Administração Pública nos domínios da organização e da gestão, dos regimes de emprego e da gestão dos recursos humanos, assegurar a informação e dinamização das medidas adotadas e contribuir para a avaliação da sua execução", cf. Decreto Regulamentar n.º 27/2012, a DGAEP trata dados pessoais para as seguintes finalidades:

  • Gestão, desenvolvimento profissional e avaliação dos recursos humanos;
  • Controlo e promoção de políticas ativas de emprego público, com elaboração de estudos e pareceres sobre os regimes jurídicos relativos à qualificação e mobilidade de trabalhadores em funções públicas;
  • Definição e acompanhamento da execução das políticas referentes às relações coletivas de trabalho na Administração Pública;
  • Estudo e difusão de informação sobre o emprego público e recursos organizacionais da Administração Pública, designadamente através da disponibilização de informação estatística e organização, gestão e desenvolvimento de bases de dados;
  • Estudo sobre estruturas organizativas e processos de gestão e avaliação dos serviços públicos;
  • Investigação e estudo das políticas públicas no âmbito da administração e gestão públicas, bem como da inovação e desenvolvimento organizacional.

Os fundamentos de legitimidade do tratamento para as finalidades acima indicadas são:

  • No exercício de funções de interesse público de que a DGAEP esteja investida;
  • Na execução de um contrato, no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;
  • Cumprimento de obrigações jurídicas a que a DGAEP está sujeita;
  • Interesse legítimo da DGAEP;
  • Consentimento dado pelo titular.


Os dados pessoais não serão utilizados para outras finalidades que não sejam previamente identificadas ou que não tenham qualquer relação com aquelas finalidades para as quais foram inicialmente recolhidos.


Prazos de Conservação

A DGAEP, observa as normas legais relativas aos prazos de conservação de dados pessoais, podendo conservar os mesmos enquanto:

  1. Subsistirem obrigações decorrentes da lei;
  2. Subsistirem obrigações emergentes de relação contratual;
  3. Não for exercido direito ao apagamento dos dados, decorrente do direito de oposição ou de retirada de consentimento pelo titular dos dados;.

O período de armazenamento e conservação dos dados pessoais é o estritamente necessário, variando de acordo com a finalidade para a qual são recolhidos e tratados. Podem existir requisitos legais que obriguem a conservar os dados por um período mínimo. Sempre que não exista uma exigência legal que obrigue à conservação dos dados por um período específico, os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha e o seu posterior tratamento.

Os dados pessoais recolhidos pela DGAEP são conservados em formato que possibilite a identificação dos titulares apenas durante o período estritamente necessário à prossecução das finalidades subjacentes ao seu tratamento, sendo eliminados em todos os suportes eletrónicos quando deixarem de ser necessários para o exercício das atribuições legais cometidas à DGAEP.

Sem prejuízo de alguns desses dados poderem ser conservados por períodos mais longos, designadamente, para o exercício de direito em processo judicial, fins de arquivo histórico da instituição, investigação científica, histórica, ou estatística, a DGAEP aplicará, nestes casos, as medidas técnicas e organizativas mais adequadas.


Segurança no tratamento e proteção dos dados pessoais

A DGAEP garante a proteção e segurança dos dados pessoais que lhe são confiados, tendo aprovado e implementado rigorosas regras nesta matéria. O cumprimento destas regras constitui uma obrigação indeclinável de todos aqueles que legalmente acedem aos dados pessoais sob a sua responsabilidade.

Em cumprimento dos princípios da minimização dos dados, legitimidade e determinação das finalidades da recolha e tratamento, bem como do armazenamento e conservação pelo período estritamente necessário, a DGAEP, tendo presente a missão e a atividade que desenvolve, utiliza os meios necessários e adequados para garantir a adoção e implementação das medidas técnicas e organizativas, físicas e lógicas, adequadas aos riscos para a privacidade e liberdade das pessoas singulares, contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não-autorizado, bem como contra qualquer outra forma de tratamento ilícito.


Comunicação, partilha e transferências de Dados Pessoais

A DGAEP, no âmbito da sua atividade e na prossecução das suas atribuições e competências, pode comunicar e partilhar dados pessoais com entidades terceiras, de natureza pública ou privada, sempre que considerado indispensável à prossecução da sua missão, no estrito cumprimento das suas obrigações legais para responder a solicitações de autoridades públicas, jurídicas ou governamentais, ou para efeitos de auditorias.

Entre outras entidades, a DGAEP partilha dados com as seguintes entidades terceiras:

  • ESPAP - Entidade de Serviços Partilhados da Administração Pública, I. P.;

  • Presidência do Conselho de Ministros - PCM;

  • Gabinete de Estratégia e Planeamento (GEP) do Ministério do Trabalho, Solidariedade e Segurança Social (MTSSS).

  • Instituto Nacional de Administração, I.P. - INA, I.P.;

  • Instituto de Emprego e Formação Profissional - IEFP;

  • SS - Segurança Social

  • Autoridade Tributária - AT;

  • (Instituto Público de Gestão Participada - ADSE;

  • Tribunais, agentes de execução e escritórios de advogados;

  • Entidades Formadoras;

  • Outros Organismos e Entidades da Administração Pública.


A DGAEP, pode ainda recorrer a terceiros, designados subcontratantes, para a prestação de determinados serviços, os quais podem implicar o acesso a dados pessoais. Quando tal sucede, a DGAEP toma as medidas adequadas, de forma a assegurar que as entidades que tenham acesso aos dados são reputadas e oferecem as mais elevadas garantias a este nível, o que ficará devidamente consagrado e acautelado em contrato a assinar entre a DGAEP e a entidade terceira.

Qualquer entidade subcontratada pela DGAEP tratará os dados em nome e por conta da DGAEP, com a obrigação de adotar as medidas técnicas e organizativas, físicas e lógicas, necessárias a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não-autorizado e contra qualquer outra forma de tratamento ilícito.

Em qualquer dos casos, a DGAEP permanece responsável pelos dados pessoais que lhe são disponibilizados.


Cookies e Tecnologias de Rastreio

A DGAEP utiliza cookies e outras tecnologias de rastreio para melhorar a funcionalidade do SIOE e recolher informações sobre o uso do mesmo.

Mais informação sobre a política de cookies aqui


Direitos dos titulares dos dados

Nos termos da legislação aplicável em matéria de proteção de dados, e de acordo com a seção 2 do capítulo III do RGPD, a DGAEP assegura o direito dos titulares à informação sobre o tratamento dos seus dados pessoais. São reconhecidos, a todo o tempo, aos titulares dos dados, designadamente:

a) o direito de acesso (artigo 15º)

Sempre que o titular o solicitar, pode obter confirmação e cópia dos dados pessoais tratados pela DGAEP. Pode, ainda, aceder aos seus dados pessoais, bem como a obter as seguintes informações:

    1. Razões pelas quais os seus dados pessoais são tratados;
    2. Tipos de dados pessoais que são tratados;
    3. Entidades a quem os seus dados pessoais podem ser transmitidos, incluindo entidades localizadas em países fora da União Europeia ou organizações internacionais, sendo neste caso informado das garantias aplicadas à transferência dos seus dados;
    4. Prazo de conservação dos seus dados ou, se tal não for possível, os critérios para fixar esse prazo;
    5. Direitos de que goza em relação ao tratamento dos seus dados pessoais;
    6.  Se os dados pessoais não tiverem sido por si fornecidos, informações sobre a origem dos mesmos;
    7. Existência de decisões individuais automatizadas, incluindo definição de perfis, e, nesse caso, informações sobre a lógica subjacente a esse tratamento, bem como sobre a importância e consequências previstas do mesmo.

b) retificação (artigo 16º)

Sempre que considerar que os seus dados pessoais (dados pessoais objetivos fornecidos por si) estão incompletos ou incorretos, pode requerer a sua retificação ou que os mesmos sejam completados.


e nos casos aplicáveis,


c) pagamento (artigo 17º)

Pode solicitar que os seus dados pessoais sejam apagados quando se verifique uma das seguintes situações:

    1. Os dados pessoais deixem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
    2. Retire o consentimento em que se baseia o tratamento de dados e não exista outro fundamento jurídico para o mesmo;
    3. Apresente oposição ao tratamento dos dados e não existam interesses legítimos prevalecentes, a avaliar caso a caso, que justifiquem o tratamento;
    4. Os dados pessoais tenham de ser apagados ao abrigo de uma obrigação jurídica a que esteja sujeito a DGAEP.

O direito ao apagamento não se aplica quando o tratamento seja necessário para os seguintes efeitos:

    1. Exercício de liberdade de expressão e de informação;
    2. Cumprimento de obrigação legal que exija o tratamento e que se aplique à DGAEP;
    3. Motivos de interesse público;
    4. Fins de arquivo de interesse público, fins de investigação científica ou histórica ou fins estatísticos, na medida em que o exercício do direito ao apagamento prejudique gravemente a obtenção dos objetivos desse tratamento; ou
    5. Declaração, exercício ou defesa de um direito num processo judicial.

 

d) limitação do tratamento (artigo 18º)

A limitação do tratamento permite ao titular solicitar ao responsável que restrinja o acesso a dados pessoais ou que suspensa as atividades de tratamento. Pode requerer a limitação do tratamento dos seus dados pessoais nos seguintes casos:

    1. Se contestar a exatidão dos seus dados pessoais, durante um período que permita à DGAEP verificar a sua exatidão;
    2. Se a DGAEP já não precisar dos dados pessoais para fins de tratamento, mas se esses dados forem necessários para efeitos de declaração, exercício ou defesa de um direito num processo judicial; ou
    3. Se tiver apresentado oposição ao tratamento, até que se verifique que os interesses legítimos da DGAEP prevalecem sobre os seus.

 

e) oposição (artigo 21º)

O titular dos dados tem o direito de se opor ao tratamento dos seus dados pessoais a qualquer momento, por motivos relacionados com a sua situação particular, nas seguintes situações:

    1. Quando o tratamento se basear no interesse legítimo da DGAEP; ou
    2. Quando o tratamento for realizado para fins diversos daqueles para os quais os dados foram recolhidos, mas que sejam compatíveis com os mesmos. A DGAEP deixará, nesses casos, de tratar os seus dados pessoais, a não ser que tenha razões legítimas para realizar esse tratamento e que estas que prevaleçam sobre os seus interesses.

O titular dos dados pode também opor-se ao tratamento dos seus dados para fins de marketing direto, incluindo a definição de perfis que esteja relacionada com esse marketing.

f) a retirar o consentimento

Caso o tratamento de dados seja baseado no consentimento do titular, nos termos do artigo 7º, este pode a todo o tempo retirá-lo, não prejudicando, contudo, a validade do tratamento efetuado até essa data.


Exercício dos direitos

O exercício dos direitos conferidos ao titular dos dados pessoais pelo RGPD, devem ser realizados mediante preenchimento do formulário próprio para o exercício dos direitos, disponível aqui.

O Titular dos dados deverá fazer prova da sua identidade. Sempre que a DGAEP tiver dúvidas razoáveis quanto à identidade da pessoa singular que apresenta o pedido de exercício dos direitos, pode solicitar que lhe seja prestada informação adicional para confirmar a identidade do titular dos dados.

Os pedidos serão respondidos no prazo de 30 dias após a sua submissão. Nas situações em que não seja possível dar provimento ao pedido, o titular dos dados será informado do motivo dessa impossibilidade e das medidas que estão em curso, dentro dos prazos legalmente estabelecidos.

As informações são fornecidas pela DGAEP a título gratuito, exceto quando os pedidos apresentados forem manifestamente infundados ou excessivos, nomeadamente devido ao seu carácter repetitivo, caso em que a DGAEP se reserva o direito de exigir o pagamento de uma taxa, ou de recusa a dar seguimento aos pedidos.

O Titular dos dados pode ainda exercer os seus direitos endereçando o seu pedido para:

  • Endereço de e-mail: protecao.dados@dgaep.gov.pt

  • Endereço Postal: Direção-Geral da Administração e do Emprego Público, Rua da Alfândega n.º 5, 2.º, 1149-095 Lisboa


Encarregado de Proteção de Dados

Nos termos do artigo 37º, nº 1, alínea a), nº 3 e nº 5, do RGPD e da Lei nº 58/2019, de 8 de agosto, a fim de salvaguardar os direitos, liberdades e garantias das pessoas singulares no âmbito dos tratamentos de dados pessoais, a DGAEP designou, através do Despacho n.º 10/DG/2022, João Miguel Lains Baptista Galamba de Oliveira, técnico superior do mapa de pessoal da DGAEP, como Encarregado de Proteção de Dados.


Autoridade de Controlo

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, é garantido ao titular dos dados o direito a apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD) relativamente aos tratamentos de dados efetuados pela DGAEP. A CNPD poderá ser contactada através dos seguintes meios:


CNPD - Comissão Nacional de Proteção de Dados

Av. D. Carlos I, 134, 1º. 1200-651 LISBOA

Telefone: (+351) 213 928 400

Email: geral@cnpd.pt / Site: https://www.cnpd.pt


Alterações à Política de Privacidade

A DGAEP reserva o direito de fazer alterações nesta política de privacidade. Quaisquer alterações serão publicitadas no site do SIOE.