1. Preâmbulo
A Entidade Nacional para o Setor Energético, E.P.E, doravante ENSE, é a entidade nacional com competências específicas para a gestão de reservas estratégicas de produtos petrolíferos e fiscalização e prevenção do cumprimento da legislação reguladora do exercício de atividades económicas no setor energético nacional.
A visão da ENSE traduz-se em manter-se como entidade de referência especializada na fiscalização do setor energético, garante do regular funcionamento deste setor e do acesso a carburante em caso de crise energética, regendo-se pelos seguintes valores:
Independência e rigor. Independência e equidistância relativamente a todas as entidades e pessoas com quem a ENSE estabelece relações no exercício das suas competências.
Imparcialidade e legalidade. Enquanto entidade fiscalizadora do setor energético, norteamos esta atividade pelos princípios da imparcialidade e legalidade.
Inovação e qualidade. Procuramos atuar sempre através de uma abordagem de eficácia, entusiasmo e vontade de inovar.
Na ENSE, reconhecemos a importância basilar da proteção das pessoas singulares no que ao tratamento dos seus dados pessoais e à sua livre circulação diz respeito.
A ENSE tem como objetivo garantir a confidencialidade, integridade e disponibilidade dos dados pessoais que detém na sua posse, cumprindo com os requisitos impostos pela legislação europeia e nacional.
É assim essencial, que cumpramos com todas as exigências comunitárias e nacionais que atualmente se impõem, aliando a proteção dos dados pessoais sempre aos mais elevados padrões de Conduta Ética, o qual seguimos.
2. Âmbito
A presente Política de Privacidade e de Proteção de Dados estabelece as regras gerais de conduta a observar na prática da atividade da ENSE no que concerne à proteção de dados pessoais e ao seu tratamento, sem prejuízo do disposto na legislação nacional e comunitária aplicável.
A presente Política de Proteção de Dados vincula os membros dos órgãos de administração da ENSE, os seus colaboradores e subcontratados.
Todos os conceitos que integram esta Política de Privacidade e de Proteção de Dados assumem o significado que lhes é dado pelo Regulamento Geral sobre a Proteção de Dados.
Como conceitos chave relativos ao tratamento de dados pessoais, destacam-se:
Dados pessoais – informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
Tratamento – uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
Responsável pelo Tratamento – pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais;
Subcontratante – uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento deste.
3. Princípios relativos ao tratamento de dados pessoais
No exercício de qualquer atividade que implique o tratamento de dados pessoais, a ENSE aplica os princípios emanados pelo Regulamento Geral sobre a Proteção de Dados Pessoais, como sejam:
1.Licitude, lealdade e transparência: A ENSE toma todas as medidas adequadas que garantem que ao titular de dados pessoais são fornecidas todas as informações a respeito do tratamento a efetuar. Estas informações são prestadas de forma concisa, transparente, inteligível e são de fácil acesso, usando sempre uma linguagem clara e simples.
As informações são preferencialmente transmitidas por escrito.
2.Limitação das finalidades: A ENSE recolhe os dados pessoais para finalidades determinadas, explícitas e legítimas, não fazendo uso dos dados para outras finalidades incompatíveis com o tratamento.
3.Minimização dos dados: Os dados recolhidos são adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados.
4.Limitação da conservação: Os dados pessoais são conservados apenas pelo tempo necessário para a execução das finalidades para as quais são tratados;
5.Integralidade e confidencialidade: A ENSE tem instaladas as medidas técnicas e organizativas adequadas para garantir a segurança dos dados pessoais, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as tecnologias adequadas.
4. Legitimidade para o tratamento de dados pessoais
O tratamento de dados pessoais pela ENSE detém sempre um dos seguintes fundamentos:
♦ Consentimento do titular dos dados;
♦ Execução de um contrato ou diligências pré-contratuais;
♦ Cumprimento de uma obrigação jurídica;
♦ Defesa de interesses vitais de titulares dos dados;
♦ Interesse público;
♦ Interesses legítimos prosseguidos pela ENSE ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais.
5. O tratamento de dados sensíveis
A ENSE reconhece a proibição de tratamento de categorias especiais de dados, pelo que o mesmo será efetuado excecionalmente, dentro dos limites legais estabelecidos.
6. Recolha e tratamento de dados pessoais
No âmbito das atribuições a que está incumbida, e em particular no respeitante às ações de fiscalização que realiza, a ENSE recolhe dados de pessoas singulares, como referentes a nomes, contactos e emails.
A ENSE, também pode proceder ao tratamento de dados pessoais que lhe façam chegar por envio de qualquer missiva ou email.
7. Recolha e tratamento de dados pessoais por vias digitais
A recolha e o tratamento de dados pessoais – o website.
A ENSE, através do seu website www.ense-epe.pt, doravante designado website, disponibiliza o acesso e permite que sejam recolhidas informações:
♦ Através do Balcão Único;
♦ Através das candidaturas espontâneas;
As categorias de dados que poderão ser recolhidos são:
♦ Username;
♦ Email;
♦ Password;
♦ Nome;
♦ Número de identificação fiscal;
♦ Morada completa;
♦ Nº contacto;
♦ Log’s de acesso à plataforma;
♦ Curriculum Vitae;
♦ Carta de apresentação;
♦ Dados de navegação (testemunhos de conexão, dados de cookies);
♦ Utilização de cookies;
A ENSE utiliza cookies temporários no seu website, para maximizar a segurança, melhorar o desempenho e a navegabilidade e assegurar a otimização dos serviços online.
Os cookies utilizados pela ENSE são os seguintes:
(i) Cookies essenciais: permitem o acesso a áreas específicas dos websites, para a navegação e utilização das suas aplicações, incluindo o acesso a áreas seguras, através de login.
Estes cookies são fundamentais para a prestação do serviço, sem os quais não é possível executar tal serviço;
(ii) Cookies de funcionalidade: permitem relembrar as preferências do utilizador, relativamente à navegação no website, para que este não tenha de os reconfigurar e personalizar de cada vez que visita o website;
Poderão ser utilizados cookies para identificar a abertura/leitura de informação e anexos enviados por e-mail.
Estes cookies são utilizados apenas para efeitos de análise estatística, não permitindo recolher informação pessoal.
O objetivo dos mesmos é permitir que a ENSE possa fornecer uma experiência de utilização de elevada qualidade, ao personalizar a sua oferta e identificar e corrigir problemas;
Validade e tempo de armazenamento
(i) Cookies permanentes: ficam armazenados nos dipositivos de acesso (computador, telemóvel, smartphone ou tablet ou qualquer outro dispositivo com ligação à internet e navegador) ao nível do navegador de internet (browser) e entram em funcionamento sempre que o utilizador visita novamente qualquer website da ENSE.
(ii) Cookies essenciais: são cookies temporários que funcionam até ao encerramento da sessão por parte do utilizador.
O controlo e o bloqueio de cookies
Os utilizadores do website da ENSE podem optar por bloquear a utilização de cookies, através das definições do seu browser. A maioria dos browsers permite o controlo dos cookies através das suas configurações. Contudo, limitar a utilização de cookies pode dificultar a experiência de navegação e, no limite, impedir o login nos websites da ENSE.
8. Exercício de Direitos pelos Titulares de Dados
A ENSE facilita o exercício dos direitos dos titulares dos dados, respondendo aos pedidos por estes efetuados, sem demoras injustificadas, no sentido de poder exercer os seguintes direitos:
a) Estar informado sobre o tratamento dos seus dados pessoais;
b) Obter acesso aos dados pessoais conservados que lhe digam respeito;
c) Solicitar a correção de dados pessoais incorretos, inexatos ou incompletos;
d) Solicitar o apagamento de dados pessoais que já não sejam necessários ou caso o seu tratamento seja ilícito, de acordo com as limitações
e) Opor-se ao tratamento dos seus dados pessoais por motivos que digam respeito à sua situação específica;
f) Solicitar a limitação do tratamento dos seus dados pessoais em casos específicos;
g) Receber os seus dados pessoais em formato de leitura automática e enviar o ficheiro para outro responsável pelo tratamento, sempre que aplicável;
h) Solicitar que decisões tomadas com base em tratamento automatizados que lhes diga respeito ou que os afetem significativamente e que não se baseiam nos seus dados pessoais sejam tomadas por pessoas singulares. Também tem o direito, neste caso, de manifestar o seu ponto de vista e de contestar a decisão.
A ENSE usará dos seus melhores esforços, de acordo com o Regulamento Geral sobre Proteção de Dados, para fornecer, corrigir e apagar informação pessoal que detemos nos nossos ficheiros.
Caso pretenda exercer os seus direitos ou obter algum esclarecimento sobre qualquer assunto relacionado com a proteção de dados, privacidade e questões de segurança de informações, poderá contactar a ENSE, através do email rgpd@ense-epe.pt com a indicação do assunto em causa e indicando um telefone ou e-mail para resposta.
9. Avaliação de impacto
A ENSE realizará uma avaliação de impacto sobre a proteção de dados sempre que o tratamento seja suscetível de resultar num elevado risco para os direitos e liberdades das pessoas singulares, tendo com consideração todas as orientações comunitárias e nacionais, nomeadamente o Regulamento n.º 1/2018 da Comissão Nacional de Proteção de Dados.
10. Tempo de armazenamento
Os dados pessoais serão conservados apenas pelo período necessário às finalidades subjacentes à sua recolha e tratamento, sendo conservados e eliminados, de acordo com as normas internas, não obstante as disposições legais aplicáveis em matéria de arquivo.
11. Medidas Técnicas e Organizativas
A ENSE aplica as medidas técnicas e organizativas que garantem a integridade e confidencialidade dos dados pessoais.
Para o efeito, dispõe de uma Política Interna de Segurança de Informação que estabelece um conjunto de regras e instruções que são aplicáveis a toda a informação que circula na ENSE, com especial enfâse em toda a informação na qual constem dados pessoais.
12. Transferências internacionais
Sempre que seja necessário proceder à transferência internacional de dados, a ENSE garantirá que a transferência cumpre com o disposto na legislação aplicável, nomeadamente, que o país terceiro oferece um nível adequado de proteção ou de que são apresentadas as garantias adequadas e na condição de que os titulares dos dados gozam de direitos oponíveis e de medidas jurídicas corretivas eficaz