Enquadramento Jurídico

O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados – “RGPD”), estabelece as regras relativas ao tratamento de dados pessoais de pessoas singulares, sendo diretamente aplicável na ordem jurídica dos Estados-Membros da União Europeia.

Em Portugal, o RGPD é complementado pela Lei n.º 58/2019, de 8 de agosto, que assegura a sua execução na ordem jurídica nacional, bem como por legislação setorial aplicável à Administração Pública e às autarquias locais.

No âmbito das comunicações eletrónicas, da utilização de cookies e de serviços digitais, é ainda aplicável a Lei n.º 41/2004, de 18 de agosto, designadamente o seu artigo 5.º.

A conservação administrativa e arquivística da informação rege-se, em especial, pelo Regulamento para a Classificação e Avaliação da Informação Arquivística da Administração Local, aprovado pela Portaria n.º 112/2023, de 27 de abril.

1. Introdução

2. O que são Dados Pessoais

3. Como e por que razão tratamos os seus dados

Categorias de dados tratados

Garantias associadas

Fundamento jurídico do tratamento

4. Tratamento de Dados Pessoais

Decisões exclusivamente automatizadas

Registo das atividades de tratamento

Dados de menores

Partilha de dados

5. Conservação de Dados

6. Segurança dos Dados Pessoais

7. Direitos dos Titulares em Relação aos Dados

8. Responsável pela Recolha e Tratamento dos Dados

9. Validade e alterações

A proteção da privacidade e dos dados pessoais constitui uma prioridade da Junta de Freguesia de Porto Santo.

A Junta de Freguesia compromete-se a assegurar um nível elevado de proteção dos dados pessoais tratados no exercício das suas atribuições legais, garantindo o respeito pelos direitos, liberdades e garantias fundamentais dos titulares dos dados, em conformidade com o RGPD, a Lei n.º 58/2019 e demais legislação aplicável.

A presente Política de Privacidade aplica-se a todos os dados pessoais recolhidos e tratados pela Junta de Freguesia, nomeadamente no âmbito:

a) da atividade administrativa e procedimental;

b) da prestação de serviços à população;

c) da organização e gestão de eventos, iniciativas e atividades;

d) da utilização dos seus sítios eletrónicos, plataformas digitais e canais de comunicação;

e) da participação em órgãos, redes ou estruturas de cooperação institucional.

1. “Dados pessoais” são todas as informações que permitem identificar uma pessoa, direta ou indiretamente, como por exemplo:

a) o nome;

b) o número de identificação civil ou fiscal;

c) a morada;

d) o email ou número de telefone;

e) a imagem;

f) ou qualquer outro dado que diga respeito a uma pessoa identificada ou identificável.

2. “Tratamento de dados” inclui todas as operações realizadas sobre esses dados, como recolher, conservar, consultar, utilizar ou eliminar.

Finalidades do tratamento

A Junta de Freguesia trata os seus dados pessoais apenas quando tal é necessário para:

a) cumprir obrigações legais;

b) exercer funções de interesse público;

c) responder aos seus pedidos e requerimentos;

d) instruir processos administrativos;

e) organizar eventos, atividades culturais, sociais, recreativas ou desportivas;

f) comunicar informação de interesse público.

A Junta de Freguesia não utiliza os seus dados para finalidades incompatíveis com aquelas para que foram recolhidos.

Categorias de dados

A Junta de Freguesia assegura que os dados pessoais solicitados nos seus formulários administrativos correspondem exclusivamente às categorias e finalidades previstas na presente Política. A Junta de Freguesia assegura que não são recolhidos dados excessivos ou irrelevantes.

Garantias associadas

O tratamento apenas ocorrerá quando enquadrado nos fundamentos de licitude previstos no RGPD, nomeadamente, no cumprimento de uma obrigação legal ou contratual; quando obtido o consentimento, livre, específico, informado e inequívoco do titular para proceder à recolha e tratamento desses dados para o fim a que se destinam; ou quando o tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, especialmente se o titular for uma criança; no exercício de funções de interesse público e na defesa de interesses vitais do titular dos dados ou de outra pessoa singular, de acordo com o artigo 6.º, n.º 1, alínea d) do RGPD.

O tratamento de dados ocorrerá em estrita obediência aos princípios jurídicos aplicáveis, nomeadamente em termos da sua Licitude, Lealdade, Finalidade, Exatidão, Limitações à conservação e Integridade e confidencialidade.

Fundamento jurídico do tratamento

Na maioria dos casos, o tratamento dos seus dados é feito porque:

a) a lei assim o exige; ou

b) é necessário para o exercício de funções públicas.

Assim, o tratamento de dados pessoais funda-se predominantemente em:

a) cumprimento de obrigação legal (art. 6.º, n.º 1, al. c) RGPD);

b) exercício de funções de interesse público ou autoridade pública (art. 6.º, n.º 1, al. e) RGPD).

O recurso ao consentimento é excecional no contexto da Administração Pública, sendo utilizado apenas quando inexista outro fundamento jurídico aplicável e exista liberdade real de escolha para o titular.

Quando utilizado, o consentimento é livre, específico, informado e pode ser retirado a qualquer momento, sem prejuízo da licitude do tratamento efetuado até esse momento.

Canais de recolha

A recolha de dados pessoais pode ocorrer através de:

a) Atendimento presencial;

b) Atendimento telefónico;

c) Correspondência física ou eletrónica;

d) Formulários em papel ou digitais;

e) Plataformas e sítios eletrónicos da Junta de Freguesia;

f)  Outros meios legalmente admissíveis.

Em regra, a Junta de Freguesia não transfere dados pessoais para fora do Espaço Económico Europeu. Caso tal venha a ocorrer, será assegurado o cumprimento das garantias legais aplicáveis previstas no RGPD.

Decisões exclusivamente automatizadas

A Junta de Freguesia não realiza decisões exclusivamente automatizadas, incluindo definição de perfis, que produzam efeitos na esfera jurídica dos titulares ou os afetem significativamente.Nos termos do Artigo 30.º do RGPD, a Junta de Freguesia está obrigada a manter um registo atualizado das suas atividades de tratamento, observando-se o seguinte:

Registo das atividades de tratamento

Nos termos do artigo 30.º do RGPD, a Junta de Freguesia mantém um registo atualizado das suas atividades de tratamento, validado pelo órgão executivo e supervisionado pelo Encarregado de Proteção de Dados.

Dados de menores

Os dados pessoais de menores são tratados apenas quando exista fundamento legal adequado ou, quando aplicável, mediante consentimento dos detentores das responsabilidades parentais.

Partilha de dados

Os dados pessoais não são, em regra, comunicados a terceiros, salvo quando:

a) exista obrigação legal;

b) tal seja necessário para o exercício de funções públicas;

c) exista consentimento válido do titular.

Os dados podem ainda ser comunicados a outras entidades públicas, designadamente Câmaras Municipais, Autoridade Tributária, Segurança Social, AIMA, forças de segurança ou tribunais, quando tal seja legalmente exigido ou necessário ao exercício de funções públicas.

Sempre que recorra a subcontratantes, a Junta de Freguesia assegura o cumprimento integral do artigo 28.º do RGPD.

Os dados são conservados:

a)  pelo período necessário ao respetivo procedimento administrativo;

b) e posteriormente de acordo com os prazos legais e a Portaria n.º 112/2023.



Findos esses prazos, os dados são eliminados ou anonimizados, salvo quando devam ser preservados para fins de arquivo de interesse público.

A Junta de Freguesia adota medidas técnicas e organizativas adequadas, incluindo:

a) controlo de acessos físicos e informáticos;

b) autenticação de utilizadores;

c) cópias de segurança (backups) regulares;

d) regras internas de confidencialidade;

e) formação dos trabalhadores;

f) procedimentos de resposta a incidentes.

Em caso de violação de dados pessoais, são cumpridas as obrigações legais de notificação à CNPD e, quando aplicável, aos titulares.



Sempre que um tratamento possa implicar um elevado risco para os direitos e liberdades dos titulares, a Junta de Freguesia procede previamente à realização de uma Avaliação de Impacto sobre a Proteção de Dados, nos termos do artigo 35.º do RGPD.

Nos termos da lei, os titulares podem exercer os direitos de:

a) informação e acesso;

b) retificação;

c) apagamento;

d) limitação do tratamento;

e) oposição;

f)  portabilidade, quando aplicável;

g) reclamação junto da CNPD.

O exercício destes direitos pode ser limitado nos termos do artigo 23.º do RGPD, quando necessário para assegurar obrigações legais ou funções públicas.

Para exercer os seus direitos, pode contactar a Junta de Freguesia através do email jfportosantopresidente@gmail.com ou, por carta, para a respetiva morada. Pode também contactar o Encarregado de Proteção de Dados (EPD) pelo email dpo@artigo80.pt.



A Junta de Freguesia compromete-se a responder aos pedidos de exercício de direitos no prazo legal máximo de um mês, podendo esse prazo ser prorrogado nos termos do RGPD, quando a complexidade do pedido o justifique.

Responsável pelo tratamento

Entidade: Junta de Freguesia de Porto Santo

NIF: 511253460

Morada: Rua Dr. Nuno Silvestre Teixeira, n.º 4-6, Vila Baleira, 9400-162 Porto Santo

Encarregado de Proteção de Dados

Artigo 80 – Associação Portuguesa para a Defesa do Titular de Dados Pessoais

dpo@artigo80.pt.

A presente Política de Privacidade foi aprovada em reunião do órgão executivo da Junta de Freguesia de Porto Santo a 11 de feveriero de 2026, entrando em vigor na mesma data.

A política poderá ser revista sempre que necessário, designadamente por alteração legislativa, orientações da autoridade de controlo ou atualização das práticas administrativas.