Operação de tratamento de dados: tratamento dos endereços eletrónicos dos subscritores recolhidos através do sistema central de recolha em linha da Comissão

Responsável pelo tratamento: responsabilidade partilhada entre, por um lado, a Comissão Europeia (responsável operacional pelo tratamento: unidade SG.DSG1.A.1 – Prioridades Políticas e Programa de Trabalho) e, por outro, o representante do grupo de organizadores da iniciativa ou, consoante o caso, a entidade jurídica criada pelo grupo

Referência do registo: DPR-EC-03486 [1]

 

1. Introdução

A iniciativa de cidadania europeia (a seguir designada «ICE») é um instrumento de democracia participativa que permite aos cidadãos propor alterações jurídicas concretas em qualquer domínio no qual a Comissão Europeia (a seguir designada «Comissão») tenha competências para propor legislação. O quadro jurídico aplicável a este instrumento é estabelecido no Regulamento (UE) 2019/788 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, sobre a iniciativa de cidadania (a seguir designado «Regulamento ICE»).

Para apresentar uma iniciativa de cidadania europeia à Comissão que possa ser considerada válida, o grupo de organizadores deve recolher declarações de apoio de, pelo menos, um milhão de cidadãos da UE, respeitando limiares específicos em, pelo menos, sete países. Os subscritores de uma iniciativa de cidadania europeia que desejem continuar a ser informados pela Comissão e pelo grupo de organizadores dos progressos da iniciativa em causa podem optar por comunicar o seu endereço eletrónico.

A presente declaração de privacidade diz respeito ao tratamento dos endereços eletrónicos dos subscritores comunicados no contexto acima referido através do sistema central de recolha em linha da Comissão (a seguir designado por «sistema central de recolha»), criado e gerido pela Comissão.

As operações de tratamento dos seus endereços eletrónicos são efetuadas sob a responsabilidade conjunta, por um lado, da Comissão e, por outro, do representante do grupo de organizadores da iniciativa em causa ou, se for caso disso, da entidade jurídica criada por esse grupo (a seguir também designados «organizadores da iniciativa»). As responsabilidades e obrigações respetivas da Comissão e dos organizadores são definidas de forma transparente num acordo de partilha da responsabilidade. Para informações sobre os elementos essenciais deste acordo de partilha da responsabilidade consultar:

https://europa.eu/citizens-initiative/how-it-works/data-protection_pt

A Comissão compromete-se a proteger os seus dados pessoais e a respeitar a sua privacidade. A Comissão procede à recolha e tratamento de dados pessoais em conformidade com o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados. Do mesmo modo, os organizadores da iniciativa estão sujeitos às regras relativas ao tratamento de dados pessoais estabelecidas no Regulamento Geral sobre a Proteção de Dados (RGPD).

A presente declaração de privacidade explica por que motivo tratamos os seus dados pessoais, como recolhemos, gerimos e protegemos todos os dados pessoais transmitidos e como utilizamos as informações assim obtidas. Além disso, enuncia os direitos que lhe assistem relativamente aos seus dados pessoais e indica os contactos do responsável pelo tratamento de dados a quem pode dirigir-se para os exercer, assim como do responsável pela proteção de dados e da Autoridade Europeia para a Proteção de Dados.

 

2. Por que motivo e de que forma tratamos os seus dados pessoais?

A finalidade geral do tratamento de dados pessoais ao abrigo do Regulamento (UE) 2019/788 sobre a iniciativa de cidadania europeia é a aplicação deste mesmo regulamento, permitindo assim aos cidadãos da UE exercerem o direito, que lhes é conferido pelo artigo 11.º, n.º 4, do Tratado da União Europeia, de convidar a Comissão Europeia a apresentar uma proposta de ato jurídico da União para aplicar os Tratados.

Neste contexto, o seu endereço eletrónico é recolhido para que a Comissão e os organizadores da iniciativa o possam informar sobre os progressos da iniciativa a que deu o seu apoio, sob reserva do seu consentimento explícito.

Além disso, os seus dados podem ser tratados no contexto de operações de tratamento de apoio, tais como a gestão de pedidos dos titulares dos dados, controlos de qualidade técnica por amostragem, operações de manutenção do sistema informático e qualquer operação que possa ser prevista por lei.

Os dados pessoais tratados podem ser reutilizados para fins processuais junto dos tribunais da UE, dos tribunais nacionais, do Provedor de Justiça Europeu ou do Tribunal de Contas Europeu.

Os seus dados pessoais não serão utilizados para a tomada automatizada de decisões, nomeadamente para a definição de perfis.

 

3. Com que fundamentos jurídicos procedemos ao tratamento do seu endereço eletrónico?

O tratamento em relação à finalidade em causa está explicitamente previsto no Regulamento ICE (artigo 18.º, n.º 2). No entanto, uma vez que a indicação do seu endereço eletrónico não é necessária para apoiar uma iniciativa, o respetivo tratamento assenta no seu consentimento explícito para uma finalidade específica, em conformidade com o artigo 5.º, n.º 1, alínea d), do Regulamento (UE) 2018/1725 (e o artigo 6.º, n.º 1, alínea a), do RGPD).

O seu endereço eletrónico não é considerado um dado sensível cujo tratamento é, em princípio, proibido pelo artigo 10.º, n.º 1, do Regulamento (UE) 2018/1725 (e pelo artigo 9.º, n.º 1, do RGPD). No entanto, em função do objeto da iniciativa, a ligação entre os seus dados e a iniciativa que apoiou pode revelar informações sobre a sua saúde, opiniões políticas, convicções filosóficas ou religiosas, filiação política, vida sexual ou orientação sexual, origem racial ou étnica ou até mesmo filiação sindical. Consequentemente, a sensibilidade dos seus dados pode resultar da sensibilidade do tema da iniciativa em causa.

Em conformidade com o artigo 10.º, n.º 2, alínea a), do Regulamento (UE) 2018/1725 (e com o artigo 9.º, n.º 2, alínea a), do RGPD), mesmo que os seus dados possam ser considerados como pertencendo a uma categoria especial de dados pessoais, o seu tratamento continua a ser permitido pelos seguintes motivos: «Se o titular dos dados tiver dado o seu consentimento explícito para o tratamento desses dados pessoais para uma ou mais finalidades específicas...».

 

4. Que dados pessoais recolhemos e tratamos?

Recolhemos o seu endereço eletrónico para o podermos informar sobre os progressos da iniciativa em causa, sob reserva do seu consentimento explícito.

Além disso, a fim de permitir um tratamento eficiente do seu endereço eletrónico, recolhemos alguns (meta)dados relacionados com a transmissão/comunicação eletrónica do endereço eletrónico, nomeadamente a língua utilizada pelo seu programa de navegação, o seu endereço IP, a hora em que foi comunicado eletronicamente e um identificador único que gerado de forma automática no momento da apresentação da sua declaração de apoio.

 

5. Durante quanto tempo conservamos os seus dados pessoais?

O período de conservação normal é de 12 meses a contar do fim do período de recolha ou da apresentação da iniciativa à Comissão.

O período de conservação normal é prolongado sempre que a Comissão indicar, numa comunicação, as medidas que tenciona tomar no que respeita à iniciativa de cidadania europeia em causa, em conformidade com o artigo 15.º, n.º 2, do Regulamento ICE. Neste caso, os dados são destruídos, o mais tardar, três anos após a publicação da referida comunicação.

Tal não prejudica o seu direito de cancelar a assinatura do boletim informativo em qualquer momento. Se optar por cancelar a sua assinatura, o seu endereço eletrónico será apagado na devida altura.

Para cancelar a sua assinatura, envie uma mensagem para SG-ECI-mailing@ec.europa.eu

 

6. Como protegemos e salvaguardamos os seus dados pessoais?

Todos os dados pessoais são armazenados em formato eletrónico nos servidores da Comissão. Todas as operações de tratamento são efetuadas em conformidade com a Decisão (UE, Euratom) 2017/46 da Comissão, de 10 de janeiro de 2017, relativa à segurança dos sistemas de comunicação e de informação na Comissão Europeia.

A Comissão tomou uma série de medidas técnicas e organizativas para proteger os seus dados pessoais. Entre as medidas técnicas, figuram medidas para garantir a segurança em linha e proteger do risco de perda ou alteração dos dados ou de acesso não autorizado aos mesmos, tendo em conta os riscos inerentes ao tratamento e à natureza dos dados tratados. Entre as medidas organizativas, inclui‑se a restrição do acesso aos dados exclusivamente a pessoas devidamente autorizadas e com necessidade legítima de tomar conhecimento dos mesmos para efeitos da operação de tratamento em causa.

 

7. Quem tem acesso aos seus dados pessoais e a quem são divulgados?

Apenas os membros do pessoal da Comissão especificamente autorizados com base no princípio da «necessidade de tomar conhecimento» têm acesso aos seus dados armazenados no sistema central de recolha. Os membros do pessoal em questão estão sujeitos a obrigações estatutárias e a eventuais acordos de confidencialidade suplementares.

Os organizadores da iniciativa podem utilizar o seu endereço eletrónico para lhe enviar mensagens, assim como aos restantes subscritores, através de uma funcionalidade específica do sistema central de recolha, mas não têm acesso aos seus dados pessoais.

 

8. Quais são os seus direitos e como pode exercê-los?

Pode retirar o seu consentimento a qualquer momento mediante notificação aos responsáveis conjuntos pelo tratamento. A retirada do consentimento não afeta a licitude do tratamento anteriormente efetuado.

Além disso, enquanto «titular dos dados», assistem-lhe direitos específicos nos termos do capítulo III (artigos 14.º a 25.º) do Regulamento (UE) 2018/1725 (e nos termos do capítulo III do GDPR), nomeadamente o direito de acesso aos seus dados pessoais e o direito de retificação dos mesmos caso estejam incorretos ou incompletos. Em certos casos, tem o direito de apagar os seus dados pessoais, de restringir o tratamento dos mesmos ou de se opor ao seu tratamento, assim como o direito de portabilidade dos dados.

Para exercer os seus direitos, contacte um dos responsáveis conjuntos pelo tratamento ou, especialmente em caso de conflito, o responsável ou responsáveis pela proteção de dados. Caso necessário, pode também dirigir-se à Autoridade Europeia para a Proteção de Dados (ver os contactos no ponto 9).

Se pretender exercer os seus direitos no contexto de uma ou várias operações de tratamento específicas, indique a respetiva referência ou referências no seu pedido (ver ponto 10).

Os pedidos de acesso a dados pessoais são tratados no prazo de um mês a contar da sua receção. Qualquer outro pedido apresentado nos termos dos artigos 18.º a 25.º do Regulamento (UE) 2018/1725 (e do capítulo III do RGPD) será tratado no prazo de 15 dias úteis. Este prazo pode ser prorrogado por dois meses, em função da complexidade e do número de pedidos.

 

9. Contactos

-      Responsáveis pelo tratamento

Se pretender exercer os direitos que lhe assistem ao abrigo do Regulamento (UE) 2018/1725 e do GDPR, se tiver observações, perguntas ou dúvidas ou se quiser apresentar uma reclamação relativa à recolha e utilização dos seus dados pessoais, contacte um dos responsáveis conjuntos pelo tratamento.

Ø  Contacto do responsável operacional pelo tratamento da Comissão:

Comissão Europeia

Secretariado-Geral

Direção A – Estratégia, Legislar Melhor e Governação das Empresas

Unidade A.1 – Prioridades Políticas e Programa de Trabalho

B – 1049 Bruxelas

Tel. +32 2 29 92165

Endereço eletrónico: SG-ECI-mailing@ec.europa.eu

Ø  Para os contactos do representante do grupo de organizadores ou, se for caso disso, da entidade jurídica criada por esse grupo, consulte o Registo da ICE em linha, o sistema central de recolha ou as páginas Web sobre a iniciativa em causa.  Ver:  https://europa.eu/citizens-initiative/home_pt

 

-      Responsáveis pela proteção de dados

Ø  Responsável pela proteção de dados da Comissão

Pode contactar o responsável pela proteção de dados (DATA-PROTECTION-OFFICER@ec.europa.eu) relativamente a questões relacionadas com o tratamento dos seus dados pessoais.

Ø  Responsável pela proteção de dados do grupo de organizadores (caso exista)

Caso o grupo de organizadores tenha designado um responsável pela proteção de dados, também o pode contactar. Para obter o respetivo contacto, consulte o Registo ICE em linha, o sistema central de recolha ou as páginas Web sobre iniciativa em causa. Ver: https://europa.eu/citizens-initiative/home_pt

 

-      Autoridades de Proteção de Dados

Ø  Autoridade Europeia para a Proteção de Dados (AEPD)

Se considerar que os direitos que lhe assistem ao abrigo do Regulamento (UE) 2018/1725 foram infringidos no âmbito do tratamento dos seus dados pessoais pelo responsável pelo tratamento, tem o direito de apresentar queixa à Autoridade Europeia para a Proteção de Dados (edps@edps.europa.eu).

Ø  Autoridades nacionais de proteção de dados

Tem também o direito de apresentar queixa a uma autoridade nacional competente em matéria de proteção de dados, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se considerar que os seus dados foram tratados de forma ilícita. Os contactos das autoridades nacionais de proteção de dados estão disponíveis em: https://europa.eu/citizens-initiative/how-it-works/data-protection_pt

 

10. Mais informações

O responsável pela proteção de dados da Comissão publica um registo de todas as operações de tratamento de dados pessoais efetuadas pela Comissão que tenham sido documentadas e lhe tenham sido notificadas. Pode aceder a esse registo através da seguinte ligação: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_pt.

A presente operação de tratamento foi inscrita no registo público do responsável pela proteção de dados da Comissão com a referência  «DPR-EC-03486».


[1] Registo ainda a publicar