Política de Privacidade e Proteção de Dados Pessoais

Enquadramento

1. Enquadramento Geral2. Enquadramento Normativo3. Âmbito de aplicação e alterações à Política

A Montepio Gestão de Activos, Sociedade Gestora de Fundos de Investimento, S.A. (doravante, «MGA»), instituição financeira matriculada junto da conservatória do registo comercial de Lisboa, supervisionada pelo Banco de Portugal e registada junto desta entidade com o n.º de Instituição Financeira 767 e supervisionada pela Comissão do Mercado de Valores Mobiliários com o n.º de registo junto desta entidade 204, com sede na Avenida de Berna, 10, 3º, 1050-040 Lisboa e com o Número Único de Matrícula e Pessoa Coletiva 502 608 722, necessita de tratar dados pessoais dos seus clientes, colaboradores e prestadores de serviços no exercício da sua atividade, os quais serão recolhidos e tratados de acordo com as disposições legais e regulamentares em vigor e no estrito cumprimento de todos os deveres de confidencialidade e privacidade aplicáveis, conforme enunciados na presente Política.

A presente Política estabelece os princípios e regras observados pela MGA de forma a assegurar a proteção dos dados pessoais que trate, em conformidade com as obrigações emergentes do Regulamento n.º 2016/679/UE, do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, doravante referido como Regulamento Geral de Proteção de Dados ou “RGPD” e com a demais legislação e regulamentação em vigor.A MGA executará os seus procedimentos internos tendo em vista assegurar o estrito cumprimento das obrigações legais emergentes do RGPD e da demais legislação e regulamentação aplicáveis em matéria de proteção de dados pessoais e confidencialidade.
O enquadramento legal e regulamentar em matéria de proteção de dados, à presente data, encontra-se essencialmente nos seguintes diplomas:

  • Regulamento Geral de Proteção de Dados que pode ser consultado aqui.
  • A Lei n.º 67/98, de 26 de Outubro, que se encontrará em vigor, pelo menos, até à data de aplicação das normas constantes do RGPD e/ ou de outro diploma legal ou regulamentar que o implemente na Ordem Jurídica portuguesa e poderá ser consultada aqui.

A presente política aplica-se a todo e qualquer tratamento de dados pessoais realizado pela MGA, quanto a dados pessoais de colaboradores, candidatos, prestadores de serviços, fornecedores ou outros titulares de dados pessoais.

As regras e procedimentos referidos nesta Política podem ser mais adicionalmente complementados, densificados ou especificados por outros normativos internos que sejam adotados pela MGA.

As matérias que não se encontrem previstas nesta política encontram-se previstas e reguladas em procedimentos internos, documentos contratuais e outros documentos, de forma a assegurar a conformidade do tratamento de dados pessoais por parte da MGA com as obrigações resultantes da legislação e regulamentação aplicáveis.

A MGA alterará a presente Política, conforme se revele necessário, e em conformidade com as leis, regulamentos e as boas práticas.

Quaisquer alterações ou atualizações à presente Política serão notificadas aos colaboradores, clientes e demais destinatários.

As versões da Política de Privacidade e Proteção de Dados Pessoais da MGA estão disponíveis para consulta em aqui com indicação da data de aprovação e alteração.

 

Principais Conceitos

Para efeitos de aplicação da presente Política entende-se por:

Regulamento/RGPD
Dados pessoais
Tratamento
Anonimização
Candidatos
Consentimento
Responsável pelo tratamento
Dados de categoria especial
Definição de perfis
Ficheiro
Incidente ou violação
Subcontratante
Terceiros
Titular dos dados
Transmissão de dados pessoais
Transferências de dados pessoais para países terceiros

 

Princípios aplicáveis ao tratamento de dados pessoais

A MGA é responsável pelo tratamento dos dados pessoais relativos aos seus representantes e colaboradores, dos seus clientes, prestadores de serviços no âmbito da execução das respetivas relações.

O tratamento de dados pessoais efetuado pela MGA é sempre realizado de acordo com os princípios, regras e procedimentos estipulados nas normas legais e regulamentares aplicáveis em matéria de proteção de dados pessoais, sendo sempre efetuado de acordo com finalidades determinadas e identificadas previamente ao momento do tratamento.

As operações de tratamento de dados pessoais realizadas pela MGA regem-se pelos seguintes princípios:

Licitude, lealdade e transparência
Finalidades determinadas, explícitas e legítimas
Minimização de dados
Exatidão e atualização dos dados
Conservação dos dados
Integridade e confidencialidade dos dados
Responsabilidade pelos dados

 

Avaliação de impacto sobre a proteção de dados e consulta prévia

A MGA obriga-se a proceder a uma avaliação de impacto das operações de tratamento para efeitos da proteção de dados pessoais sempre que um determinado tipo de tratamento, em particular que utilize novas tecnologias e tendo em conta a sua natureza, âmbito, contexto e finalidades, for suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares.

Em tais casos, a MGA solicitará o parecer da função de verificação de cumprimento, quando o tipo de tratamento e a sua natureza, âmbito, contexto e finalidades, seja suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares, e em todas as situações em que tal avaliação seja obrigatória de acordo com as normas legais e regulamentares aplicáveis.

A MGA consultará a autoridade de controlo antes de proceder a um tratamento de dados pessoais quando a avaliação de impacto sobre a proteção de dados indicar que o tratamento resultaria num elevado risco na ausência das medidas tomadas pelo responsável pelo tratamento para atenuar o risco.


Transmissão de dados pessoais

A MGA pode, mediante autorização que lhe seja concedida pelo titular dos dados ou mediante outro fundamento de licitude, transmitir dados pessoais a entidades subcontratadas.

Estes casos envolvem tratamento de dados pessoais cuja responsabilidade se mantém na MGA, devendo esta assegurar o cumprimento dos requisitos legais e regulatórios aplicáveis e que a entidade subcontratante apresenta um nível de proteção adequado dos dados transmitidos, de acordo com as normas legais e regulamentares aplicáveis.

O tratamento de dados pessoais pelo subcontratante será efetuado sempre de acordo com as instruções da MGA.

O subcontratante ficará, de todo o modo, obrigado a comunicar à MGA qualquer situação que implique o incumprimento de deveres em matéria de proteção de dados pessoais e/ ou a violação de dados pessoais, ou a suspeita de que tais situações possam ter ocorrido, devendo colaborar com a MGA no cumprimento das exigências legais e regulamentares em matéria de dados pessoais e no cumprimento das exigências validamente apresentadas por parte dos titulares dos dados pessoais.

A MGA poderá ainda transmitir dados pessoais a autoridades judiciais e administrativas, para cumprimento de obrigações legais que lhe sejam impostas.

Em certos casos a MGA poderá tratar dados pessoais como subcontratante, assumindo outra pessoa ou entidade a posição de responsável pelo tratamento. Nesses casos a MGA não descurará a observância das normas legais e regulamentares aplicáveis, continuando a agir de acordo com os princípios definidos na presente política.

 

Direitos do titular dos dados

A MGA garante o exercício dos seguintes direitos por parte titulares dos dados, em conformidade com os requisitos legais e regulamentares aplicáveis em matéria de proteção de dados:

Direito a uma comunicação transparente
Direito de acesso
Direito de retificação
Direito ao esquecimento
Direito à objeção/oposição
Limitação do tratamento
Consentimento e revogação de consentimento
Direito de portabilidade dos dados
Direito de apresentar reclamação à autoridade de controlo
A MGA implementará procedimentos de autenticação das pessoas que apresentem pedidos relativos a dados pessoais, tendo em vista a validação da identidade e a confirmação da legitimidade para o exercício dos direitos acima referidos, podendo não permitir o acesso e/ou satisfazer os pedidos invocados sempre que não seja possível a correta identificação do seu titular ou quando exista um enquadramento legal e/ou regulamentar que impeça a pessoa em causa de exercer o direito invocado.Em tais situações, a MGA comunicará à pessoa em causa os motivos pelos quais o pedido não será satisfeito e a possibilidade de reclamar quanto à situação junto de uma autoridade de controlo e intentar ação judicial.Quando o titular dos dados é menor de idade não emancipado ou é incapaz, de acordo com os critérios definidos na lei, os seus direitos podem ser invocados pelos titulares das responsabilidades parentais do menor ou da tutela, salvo as exceções contempladas nas normas legais e regulamentares aplicáveis.Os pedidos de exercício de direitos serão respondidos sem demora injustificada e no prazo máximo de um mês a contar da data de receção do pedido, sendo expostas as razões que motivem a intenção de recusar o pedido sempre que tal intenção exista. Perante uma elevada complexidade do pedido ou número de pedidos realizados, o período de resposta poderá ser estendido até dois meses. Caso o período de resposta seja prorrogado, a MGA informará o titular dos dados, num prazo máximo de um mês após a data de receção do pedido, quanto aos motivos do atraso na resposta.Quando os pedidos apresentados forem manifestamente infundados ou excessivos a MGA reserva-se ainda no direito de exigir o pagamento de uma taxa razoável, tendo em conta os custos administrativos do fornecimento das informações ou da comunicação ou de tomada das medidas solicitadas.Os pedidos de invocação dos direitos de clientes poderão ser invocados para um dos canais de contacto identificados na presente Política, nomeadamente através de correio eletrónico, fax ou correio registado.

 

Segurança no tratamento

A MGA implementará um conjunto de medidas processuais e tecnológicas que visam garantir a segurança do tratamento dos dados pessoais, utilizando uma gama de controlos de segurança de dados, definida de acordo com as necessidades do negócio e nas políticas de segurança, e monitorizará ativamente esses controlos para detetar falhas ou violações, incluindo a revisão das autorizações de acesso a dados pessoais, próprios ou de terceiros, por parte dos titulares dos dados pessoais e dos colaboradores da MGA.

 

Contactos

Institucional

E-mail: geral@gestaoactivos.montepio.pt

Morada: Avenida de Berna, 10 – 3º piso * 1050-040 Lisboa

Telefone: +351 21 041 60 02

Fax: +351 21 041 60 06

No âmbito da presente Política e com as operações de tratamento de dados pessoais pelas quais a MGA seja responsável, são assegurados os seguintes meios de contacto para exercício de direitos dos titulares:

Tratamento de Dados Pessoais

E-mail: cdo@gestaoactivos.montepio.pt

Morada: Avenida de Berna, 10 – 3º piso * 1050-040 Lisboa

Fax: +351 21 041 60 06