Política de Privacidade e de Tratamento de Dados Pessoais

A Associação DNS.PT, abreviadamente designada por .PT, como entidade sujeita a elevados princípios de transparência e publicidade na prossecução dos seus fins, encontra-se comprometida em garantir o respeito pelos princípios aplicáveis à proteção de dados pessoais e privacidade dos titulares de dados.

Para aquele efeito, o .PT disponibiliza mecanismos adequados para o exercício dos direitos dos titulares de dados pessoais no estrito cumprimento da legislação aplicável, concretamente, do disposto no artigo 35.º da Constituição da República Portuguesa, no Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados – Regulamento Geral de Proteção de Dados (RGPD), na Lei n.º 58/2019, de 8 de agosto, que assegura a execução na ordem jurídica nacional do RGPD e na Lei 59/2019, de 8 de agosto, que aprovou as regras relativas ao tratamento de dados pessoais para efeitos de prevenção, deteção, investigação ou repressão de infrações penais ou de execução de sanções penais.

Neste contexto, a presente Política de Privacidade e de Proteção de Dados Pessoais é aplicável ao tratamento de dados pessoais pelo .PT por meios total ou parcialmente automatizados, bem como por meios não automatizados contidos em ficheiros ou a eles destinados.

No contexto da presente Política, considera-se “dado pessoal” toda e qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativamente a uma pessoa singular identificada ou identificável, sendo que é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental económica, cultural ou social dessa pessoa singular.

Por sua vez considera-se “tratamento de dados pessoais” uma operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, através de meios automatizados, ou não, designadamente a recolha, o registo, a organização, a estruturação, a conservação, a adaptação, a recuperação, a consulta, a utilização, a divulgação, difusão, comparação, interconexão, a limitação, o apagamento ou a destruição.

Por forma a garantir uma visão holística, sistematizada e clara das políticas adotadas pelo .PT em matéria de privacidade e proteção de dados pessoais, consideram-se conexas à presente Política de Privacidade a:

Responsável pelo Tratamento de Dados

O .PT é a entidade responsável pelo tratamento de dados pessoais, com a sua sede na Rua Eça de Queiroz 29, 1050-095 Lisboa.

Como responsável pelo tratamento, o .PT pretende garantir a observância das melhores práticas no âmbito da segurança e da proteção dos dados pessoais, desde a conceção (“Privacy by Design”) e por defeito (“Privacy by Default”) garantindo que:

Antes de iniciar qualquer tratamento de dados pessoais, assegura que o mesmo é efetuado no âmbito das finalidades para as quais os dados pessoais serão recolhidos ou para as finalidades compatíveis com aquelas;
A recolha, utilização e conservação se restringe apenas aos dados pessoais necessários para a finalidade em causa;
Não procede a qualquer transmissão de dados pessoais para fins comerciais ou de publicidade;
O tratamento é efetuado para os fins legalmente previstos.

O .PT adota medidas técnicas e organizativas alinhadas com o cumprimento do RGPD e da legislação aplicável em matéria de privacidade e proteção de dados pessoais, assegurando que o tratamento desses dados é lícito, leal, transparente e limitado às finalidades devidamente autorizadas.

Encarregado de Proteção de Dados

O .PT designou um Encarregado de Proteção de Dados cujo contacto deve ser efetuado diretamente através do endereço de correio eletrónico epd@pt.pt para todas as questões relacionadas com o tratamento dos dados pessoais e respetivo exercício dos direitos por parte dos seus titulares.

Entre outras funções, o Encarregado de Proteção de Dados monitoriza a conformidade do tratamento de dados com as normas aplicáveis, assegurando o cumprimento das políticas de privacidade e proteção de dados, sendo um dos pontos de contacto para o esclarecimento de questões relativas ao tratamento de dados pessoais.

Finalidade de Tratamento

O .PT trata dados pessoais para um conjunto de finalidades, relacionadas com a prossecução da sua atividade e, bem assim, com o seu funcionamento enquanto entidade jurídica.

Atualmente, as finalidades de tratamento são as seguintes:

Gestão do registo de nomes de domínio;
Gestão de recursos humanos;
Gestão financeira;
Gestão de infraestruturas e de sistema;
Gestão jurídica;
Gestão da segurança das pessoas, bens e instalações.

Fundamentos de Licitude do Tratamento

O .PT trata os dados pessoais com base nos seguintes fundamentos de licitude:

No âmbito de diligências pré-contratuais solicitadas ou já no âmbito da relação contratual, decorrente do registo de um nome de domínio .pt, e da gestão dessa relação, onde se incluem, entre outros, os contactos via plataforma web, email e/ou telefone para notificações, esclarecimento de questões ou realização de inquéritos de satisfação e avaliação dos serviços prestados;
Se tiver obtido o seu consentimento, enquanto titular dos dados, para tratar os mesmos tendo por base finalidades específicas, inequívocas e legítimas, incluindo para permitir o registo nos nossos eventos, formações e outras iniciativas;
Para a prossecução de interesses legítimos do .PT, onde se inclui, nomeadamente, a garantia da segurança das pessoas, bens e instalações e, ainda, o desenvolvimento de estudos e procedimentos estatísticos;
Quando for necessário para efeitos de cumprimento de obrigações legais que lhe sejam aplicáveis, onde se inclui, nomeadamente, as obrigações em matéria fiscal e de recursos humanos e bem assim a necessidade de desenvolver e manter o site www.pt.pt com a qualidade e segurança pretendida, contribuir para a prevenção e deteção de fraude, permitir a notificação de situações ou eventos associados à segurança do .PT, das redes ou da informação (nomeadamente através do mecanismo de contacto via email abuse@pt.pt).

Direitos dos Titulares dos Dados

Enquanto titular de dados pessoais, poderá exercer, dentro dos limites da lei, os seguintes direitos:

direito de acesso: o titular dos dados tem o direito de obter do .PT (responsável pelo tratamento) a confirmação sobre o tratamento dos seus dados pessoais, bem como de aceder a esses dados e solicitar informação sobre o tratamento dos mesmos.
direito de retificação: o titular dos dados tem o direito de obter, a retificação dos dados pessoais inexatos e a completar os que se encontrem incompletos.
direito ao apagamento: o titular dos dados tem o direito de obter o apagamento dos seus dados pessoais, sem prejuízo dos prazos de conservação que se encontrem estabelecidos.
direito à limitação do tratamento: o titular dos dados tem o direito de obter a limitação do tratamento.
direito de portabilidade: o titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito, num formato estruturado, de uso corrente e de leitura automática. Tem igualmente o direito a que os dados pessoais sejam transmitidos diretamente a outros responsáveis pelo tratamento.
direito de oposição: o titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, incluindo a definição de perfis. O .PT cessa o tratamento dos dados pessoais, a não ser que apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
direito a retirar o consentimento: o titular dos dados tem o direito de retirar o consentimento a todo o momento, desde que o tratamento dos dados seja feito com base no consentimento e que não exista outro fundamento jurídico que permita esse tratamento.
direito de reclamação à Comissão Nacional de Proteção de Dados Pessoais (www.cnpd.pt), caso considere estar a ser violado algum dos direitos elencados.

Subcontratantes e Destinatários

Os seus dados pessoais poderão ser comunicados ou transferidos às entidades que prestam serviços de registo e gestão de nomes de domínio, devidamente acreditadas pelo .PT, às autoridades judiciais, ao ARBITRARE – Centro de Arbitragem para a Propriedade Industrial, Nomes de Domínios, Firmas e Denominações, às entidades a quem a lei atribua competências ao nível da investigação criminal, ou que tenham por missão a fiscalização ou prevenção do cumprimento da legislação no âmbito, designadamente da proteção dos direitos dos consumidores, propriedade intelectual, comunicações, segurança, saúde pública e práticas comerciais em geral.

Apenas serão comunicados e transferidos os dados pessoais estritamente necessários. Em qualquer dos casos, o .PT permanecerá como o responsável pelo tratamento dos dados pessoais que lhe são disponibilizados.

As entidades subcontratantes que procedam ao tratamento de dados pessoais por conta do .PT, estão obrigadas a apresentar, por escrito, garantias suficientes da execução das medidas técnicas e organizativas adequadas ao cumprimento da legislação em vigor em matéria de privacidade e proteção de dados pessoais e que assegurem a defesa dos direitos do titular dos dados.

Transferência de dados

Para a prestação de determinados serviços pelo .PT, poderá ser necessária a transferência de dados pessoais para fora de Portugal, incluindo para fora da União Europeia e/ou para organizações internacionais.

Nessas circunstâncias, o .PT compromete-se ao cumprimento rigoroso das disposições legais aplicáveis quanto à adequabilidade do(s) país(es) de destino no que respeita à proteção de dados pessoais e aos requisitos impostos a tais transferências, incluindo, sempre que exigível, a celebração dos instrumentos contratuais adequados e que garantem e respeitam as exigências legais em vigor.

Que dados são recolhidos

Para além dos dados necessários à prossecução da sua atividade, da titularidade de colaboradores e fornecedores, o .PT procede ao tratamento dos dados pessoais necessários para a prestação do serviço de registo de nomes de domínios.pt, devidamente identificados no respetivo processo de registo.

Adicionalmente, o .PT pode proceder ao tratamento de dados pessoais resultantes da navegação no site www.pt.pt, de acordo com a Política de Cookies.

Por fim, o .PT procede ao tratamento dos dados pessoais voluntariamente fornecidos, nomeadamente através da utilização que é feita do site www.pt.pt, do preenchimento de formulários de contacto ou do envio de correio eletrónico.

Os dados pessoais são recolhidos [por escrito, por telefone, através de formulários disponibilizados no site], junto dos seus titulares. Caso sejam recolhidos dados pessoais junto de terceiros, o titular dos dados pessoais será devidamente informado da respetiva recolha e dos seus direitos.

No âmbito da sua atividade o .PT recolhe e trata dados pessoais relativos às seguintes categorias: dados de identificação, dados de contacto, dados de habilitações, dados profissionais, dados bancários, dados de imagem e dados biométricos. Os dados recolhidos e tratados respeitam a dados pessoais de colaboradores, membros societários, prestadores de serviços e clientes que se relacionem com a atividade do .PT.

Prazo de conservação

Os dados pessoais são conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados, sem prejuízo, entre outros, do cumprimento de obrigações legais que imponham um determinado prazo de conservação ou do exercício de direitos e interesses legítimos do Responsável pelo Tratamento.

O .PT conservará os dados pessoais dos titulares pelo período necessário para as finalidades que motivaram a recolha, acrescido dos prazos legais de preservação da informação decorrentes da legislação nacional e dos prazos de prescrição e caducidade para o exercício de direitos que, ao caso, possam ser aplicáveis.

Os dados que se encontrem a ser tratados durante o prazo de conservação poderão vir a ser reutilizados pelo mesmo titular, logo que iniciado o registo de um novo nome de domínio ou para efeitos de reativação de um nome de domínio caducado.

Medidas adotadas para garantir a segurança dos dados pessoais

O .PT dispõe, desde 2015, de um sistema de gestão integrado de qualidade e segurança da informação, certificado nas normas ISO 9001:2015 e ISO/IEC 27001:2013, e que integra as melhores práticas utilizadas para reforçar a qualidade e a segurança da informação.

Para garantir a proteção dos dados pessoais, o .PT implementa regras rigorosas, e internacionalmente reconhecidas, que se aplicam a todos os que legalmente manuseiam dados pessoais.

São implementadas medidas de segurança, de carácter técnico e organizativo, por forma a proteger os dados pessoais que são disponibilizados ao .PT, como a cifra dos canais de comunicação entre os clientes, os parceiros e o .PT, protegendo, assim, a confidencialidade, integridade e a autenticidade dos dados trocados. Os dados pessoais armazenados pelo .PT são cifrados e anonimizados, sempre que possível, e sujeitos a controlo de acesso com base no princípio do privilégio mínimo.

O .PT revê continuamente as práticas de qualidade e segurança da informação que adota por forma a garantir, por um lado, a sua melhoria contínua, e por outro lado que acompanha as novas ciberameaças e implementa as contramedidas necessárias.

Responsabilidade dos titulares de dados pessoais

Os titulares dos dados são responsáveis por prestar informações fidedignas ao .PT e, bem assim, por utilizar os serviços do .PT com respeito pelas regras de utilização e pelos direitos de terceiros.

Os titulares dos dados são ainda responsáveis pela utilização de nomes de usuário, passwords, códigos de acesso e quaisquer outros elementos utilizados para aceder aos serviços prestados pelo .PT, os quais são pessoais e intransmissíveis, cabendo-lhes assegurar a sua confidencialidade e impedir a sua utilização por terceiros.

Os titulares dos dados devem adotar medidas adicionais de segurança, designadamente, assegurar que utilizam um PC e um browser atualizados em termos de “patches” de segurança adequadamente configurados, com firewall ativa, antivírus e anti-spyware.

Notificação e reclamação

Sem prejuízo de envio de notificação direta ao .PT, através dos contactos abaixo indicados, pode reclamar diretamente junto da Comissão Nacional de Proteção de Dados (www.cnpd.pt), utilizando os contactos disponibilizados por esta entidade para o efeito.

Contactos

Questões relativas a media e ao site dns.pt: rp@pt.pt;
Questões relativas a tratamento de dados pessoais: epd@pt.pt;
Questões relativas ao registo de nomes de domínio de .pt: request@pt.pt;
Questões relativas a segurança: abuse@pt.pt
Questões sobre conteúdos digitais ilegais: legal@pt.pt.

Associação DNS.PT
Rua Eça de Queiroz, n.º 29
1050-095 Lisboa – Portugal

Qualquer dos entendimentos acima sufragados poderão ser alterados em função da lei, decisão judicial ou recomendação da autoridade administrativa competente.

Caso tal se verifique, esta informação será atualizada com a possível celeridade.

Última atualização: 23 de janeiro de 2024