Política de Privacidade

 

O nosso compromisso

A Entidade Reguladora dos Serviços energéticos (ERSE) tem um firme compromisso com a privacidade e com os direitos dos titulares dos dados pessoais, atuando em conformidade com o disposto no Regulamento Geral sobre a Proteção de Dados (RGPD), a lei nacional de execução, bem como demais legislação aplicável.

A ERSE, enquanto responsável pelo tratamento dos dados, aplica as medidas técnicas e organizativas que considera mais adequadas para a assegurar um nível de segurança adequado.

 

 

O que são dados pessoais

É a informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

 

 

O que se entende por «tratamento»

É uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;

 

 

Princípios de proteção de dados

A ERSE compromete-se a cumprir com os princípios de proteção de dados pessoais definidos pelo RGPD, a saber:

 

Licitude, lealdade e transparência: deve haver uma razão legítima por força da qual tratamos dados pessoais, por exemplo, consentimento do titular dos dados, cumprimento de uma obrigação legal a que estamos sujeitos. Também significa que devemos informar, de forma clara, concisa, fácil e simples o titular dos dados sobre o tratamento;

Limitação das Finalidades: devemos apenas solicitar dados pessoais para finalidades determinadas, explícitas e legítimas e não os tratar para além da finalidade para a qual foram solicitados;

Minimização dos dados: os dados pessoais objeto de tratamento​​devem ser adequados, pertinentes e limitados ao necessário;

Exatidão: obrigação de garantir que os dados pessoais são exatos e atualizá-los sempre que necessário;

Limitação da conservação: não reter dados pessoais por um período superior ao necessário para as finalidades para as quais são tratados, embora possamos reter alguns para fins históricos e estatísticos;

Integridade e Confidencialidade: haver controlos de segurança adequados para proteção dos dados contra o tratamento não autorizado e ilegal, perda, destruição ou danificação, incluindo medidas técnicas e organizacionais, tais como processos definidos, formação e consciencialização.

 

 

Direitos do titular dos dados

Direito de acesso - O titular dos dados tem o direito de obter da ERSE (responsável pelo tratamento) a confirmação sobre o tratamento dos seus dados pessoais, bem como de aceder a esses dados e solicitar informação sobre o tratamento dos mesmos.
Pode, ainda, obter cópia dos dados pessoais sujeitos a tratamento.

Direito de retificação - O titular dos dados tem o direito de obter, a retificação dos dados pessoais inexatos e a completar os que se encontrem incompletos.

Direito a ser esquecido - O titular dos dados tem o direito de obter o apagamento dos seus dados pessoais, em certas situações. Há casos em que este direito sofre limitações como, por exemplo, no âmbito de um processo judicial, ou quando forem necessários para o cumprimento de obrigações legais por parte da ERSE.

Direito à limitação do tratamento - O titular dos dados tem o direito de obter a limitação do tratamento como, por exemplo, quando conteste a exatidão dos seus dados, durante um período que permita à ERSE verificar a sua exatidão ou quando o tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização.

Direito de portabilidade - O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à ERSE, num formato estruturado, de uso corrente e de leitura automática.
Tem igualmente o direito a que os dados pessoais sejam transmitidos diretamente a outros responsáveis pelo tratamento.

Direito de oposição – O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, incluindo a definição de perfis. A ERSE cessa o tratamento dos dados pessoais, não ser que apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

Direito a não ficar sujeito a decisões individuais automatizadas – A ERSE não adota decisões individuais automatizadas, incluindo a definição de perfis, que produzam efeitos na sua esfera jurídica ou o afetem significativamente de forma similar.

Direito a retirar o consentimento – O titular dos dados tem o direito de retirar o consentimento a todo o momento, desde que o tratamento dos dados seja feito com base no consentimento e desde que não exista outro fundamento jurídico que permita esse tratamento.

 

 

Exercício dos direitos

O exercício dos direitos é gratuito e poderá ocorrer através dos seguintes canais:

E-mail: encarregadodedados@erse.pt

Carta registada com aviso de receção: Rua Dom Cristóvão da Gama, Edifício Restelo, n.º 1 – 3.º andar, 1400-113 Lisboa

 

 

Segurança dos dados

A ERSE manterá a segurança dos dados pessoais protegendo a sua Confidencialidade, Integridade e Disponibilidade.

Confidencialidade - apenas pessoas autorizadas podem aceder aos dados;

Integridade – os dados pessoais devem ser exatos e adequados para as finalidades inerentes ao tratamento;

Disponibilidade – deve ser possível aceder aos dados para as finalidades autorizadas.

Para o efeito, foram adotadas diversas medidas de segurança de carácter técnico e organizativo, de forma a proteger os dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.

 

 

Conservação dos dados

Os dados pessoais são guardados pela ERSE pelo período estritamente necessário ao tratamento, de acordo com a finalidade respetiva.

 

 

Autoridade de controlo

Relativamente às matérias relacionadas com a proteção de dados poderá ser apresentada reclamação junto da Comissão Nacional de Proteção de Dados.

 

 

Atualizações à política

A «Política de Privacidade» poderá ser objeto de atualizações, pelo que se aconselha uma consulta regular.

Considera-se que as alterações entram em vigor a partir da data de colocação neste site, fazendo-se referência expressa à data de atualização.

 

 

Links

A sua Europa – A proteção de dados ao abrigo do RGPD

Comité Europeu para a Proteção de Dados

Autoridade Europeia de Proteção de Dados

Comissão Europeia – Proteção de Dados

Conselho da Europa – Proteção de Dados

 

4 de outubro de 2019

 

Utilização de cookies

A ERSE utiliza nos seus sites cookies que permitem melhorar o desempenho e a experiência de navegação dos utilizadores, aumentando, por um lado, a rapidez e eficiência de resposta e, por outro, eliminando a necessidade de introduzir repetidamente as mesmas informações.

A colocação de cookies não só ajuda os sites a reconhecerem o dispositivo do utilizador na próxima vez que este os visita, mas também será imprescindível para o funcionamento dos mesmos. Os cookies utilizados pela ERSE não recolhem informações pessoais que permitam identificar o utilizador, guardando apenas informações genéricas. Os cookies retêm apenas informação relacionada com as preferências dos utilizadores.

 

O utilizador pode, a qualquer momento e através do seu navegador de internet (browser), decidir ser notificado sobre a receção de cookies, bem como bloquear a respetiva entrada no seu sistema. Alerta-se para o facto da recusa de uso de cookies pode resultar na impossibilidade de acesso a algumas das áreas dos sites. A ERSE utiliza diferentes tipos de cookies, com as finalidades a seguir descritas:

  • Cookies de funcionalidade - os cookies de funcionalidade permitem relembrar as preferências do utilizador relativamente à navegação nos sites, não necessitando, assim, de os reconfigurar e personalizar cada vez que os visita;
  • Cookies analíticos - Estes cookies são utilizados para analisar a forma como os utilizadores usam os sites, permitindo destacar artigos que podem ser do interesse dos utilizadores, e monitorizar o desempenho dos sites, conhecendo quais as páginas mais populares, qual o método de ligação entre páginas que é mais eficaz ou para determinar a razão de algumas páginas estarem a receber mensagens de erro. Estes cookies são utilizados apenas para efeitos de criação e análise estatística, sem nunca recolher informação de carácter pessoal.

 

Quanto à validade existem dois tipos de cookies:

  • Cookies permanentes – são cookies que ficam armazenados nos dispositivos de acesso (computador, telemóvel, smartphone ou tablet), ao nível do navegador de internet (browser), e são usados sempre que o Utilizador visita novamente um site.
  • Cookies de sessão - são cookies temporários, que são gerados e estão disponíveis até encerrar a sessão. Da próxima vez que o Utilizador aceder ao seu navegador de internet (browser) os cookies já não estarão armazenados. A informação obtida permite gerir as sessões, identificar problemas e fornecer uma melhor experiência de navegação. Os Utilizadores poderão desativar parte ou a totalidade dos cookies a qualquer momento. Ao desativar os cookies um site poderá não funcionar corretamente.

A ERSE poderá, ainda, utilizar cookies na abertura das newsletters/emails, para fins estatísticos, e que permitem saber se são abertas e verificar os cliques através de links ou anúncios dentro da newsletter. O Utilizador tem sempre a possibilidade de desativar o envio da newsletter através da opção específica no rodapé das mesmas.