Política de Privacidade

 

O nosso compromisso

A Entidade Reguladora dos Serviços energéticos (ERSE) tem um firme compromisso com a privacidade e com os direitos dos titulares dos dados pessoais, atuando em conformidade com o disposto no Regulamento Geral sobre a Proteção de Dados (RGPD), a lei nacional de execução, bem como demais legislação aplicável.

A ERSE, enquanto responsável pelo tratamento dos dados, aplica as medidas técnicas e organizativas que considera mais adequadas para a assegurar um nível de segurança adequado.

 

 

O que são dados pessoais

É a informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

 

 

O que se entende por «tratamento»

É uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;

 

 

Princípios de proteção de dados

A ERSE compromete-se a cumprir com os princípios de proteção de dados pessoais definidos pelo RGPD, a saber:

 

Licitude, lealdade e transparência: deve haver uma razão legítima por força da qual tratamos dados pessoais, por exemplo, consentimento do titular dos dados, cumprimento de uma obrigação legal a que estamos sujeitos. Também significa que devemos informar, de forma clara, concisa, fácil e simples o titular dos dados sobre o tratamento;

Limitação das Finalidades: devemos apenas solicitar dados pessoais para finalidades determinadas, explícitas e legítimas e não os tratar para além da finalidade para a qual foram solicitados;

Minimização dos dados: os dados pessoais objeto de tratamento devem ser adequados, pertinentes e limitados ao necessário;

Exatidão: obrigação de garantir que os dados pessoais são exatos e atualizá-los sempre que necessário;

Limitação da conservação: não reter dados pessoais por um período superior ao necessário para as finalidades para as quais são tratados, embora possamos reter alguns para fins históricos e estatísticos;

Integridade e Confidencialidade: haver controlos de segurança adequados para proteção dos dados contra o tratamento não autorizado e ilegal, perda, destruição ou danificação, incluindo medidas técnicas e organizacionais, tais como processos definidos, formação e consciencialização.

 

 

Direitos do titular dos dados

Direito de acesso - O titular dos dados tem o direito de obter da ERSE (responsável pelo tratamento) a confirmação sobre o tratamento dos seus dados pessoais, bem como de aceder a esses dados e solicitar informação sobre o tratamento dos mesmos.
Pode, ainda, obter cópia dos dados pessoais sujeitos a tratamento.

Direito de retificação - O titular dos dados tem o direito de obter, a retificação dos dados pessoais inexatos e a completar os que se encontrem incompletos.

Direito a ser esquecido - O titular dos dados tem o direito de obter o apagamento dos seus dados pessoais, em certas situações. Há casos em que este direito sofre limitações como, por exemplo, no âmbito de um processo judicial, ou quando forem necessários para o cumprimento de obrigações legais por parte da ERSE.

Direito à limitação do tratamento - O titular dos dados tem o direito de obter a limitação do tratamento como, por exemplo, quando conteste a exatidão dos seus dados, durante um período que permita à ERSE verificar a sua exatidão ou quando o tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização.

Direito de portabilidade - O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à ERSE, num formato estruturado, de uso corrente e de leitura automática.
Tem igualmente o direito a que os dados pessoais sejam transmitidos diretamente a outros responsáveis pelo tratamento.

Direito de oposição – O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, incluindo a definição de perfis. A ERSE cessa o tratamento dos dados pessoais, não ser que apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

Direito a não ficar sujeito a decisões individuais automatizadas – A ERSE não adota decisões individuais automatizadas, incluindo a definição de perfis, que produzam efeitos na sua esfera jurídica ou o afetem significativamente de forma similar.

Direito a retirar o consentimento – O titular dos dados tem o direito de retirar o consentimento a todo o momento, desde que o tratamento dos dados seja feito com base no consentimento e desde que não exista outro fundamento jurídico que permita esse tratamento.

 

 

Exercício dos direitos

O exercício dos direitos é gratuito e poderá ocorrer através dos seguintes canais:

E-mail: encarregadodedados@erse.pt

Carta registada com aviso de receção: Rua Dom Cristóvão da Gama, Edifício Restelo, n.º 1 – 3.º andar, 1400-113 Lisboa

 

 

Segurança dos dados

A ERSE manterá a segurança dos dados pessoais protegendo a sua Confidencialidade, Integridade e Disponibilidade.

Confidencialidade - apenas pessoas autorizadas podem aceder aos dados;

Integridade – os dados pessoais devem ser exatos e adequados para as finalidades inerentes ao tratamento;

Disponibilidade – deve ser possível aceder aos dados para as finalidades autorizadas.

Para o efeito, foram adotadas diversas medidas de segurança de carácter técnico e organizativo, de forma a proteger os dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.

 

 

Conservação dos dados

Os dados pessoais são guardados pela ERSE pelo período estritamente necessário ao tratamento, de acordo com a finalidade respetiva.

 

 

Autoridade de controlo

Relativamente às matérias relacionadas com a proteção de dados poderá ser apresentada reclamação junto da Comissão Nacional de Proteção de Dados.

 

 

Atualizações à política

A «Política de Privacidade» poderá ser objeto de atualizações, pelo que se aconselha uma consulta regular.

Considera-se que as alterações entram em vigor a partir da data de colocação neste site, fazendo-se referência expressa à data de atualização.

 

 

Links

A sua Europa – A proteção de dados ao abrigo do RGPD

Comité Europeu para a Proteção de Dados

Autoridade Europeia de Proteção de Dados

Comissão Europeia – Proteção de Dados

Conselho da Europa – Proteção de Dados

 

Poderá ainda consultar o documento da Política de Privacidade.

4 de outubro de 2019