Declaração de privacidade

Introdução

O Parlamento Europeu está empenhado em proteger os seus dados pessoais e respeitar a sua privacidade. O Parlamento Europeu procede à recolha e ao tratamento de dados pessoais nos termos do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados.

A presente declaração de privacidade explica o motivo pelo qual tratamos os seus dados pessoais, a forma como recolhemos, mantemos e asseguramos a proteção de todos os dados pessoais providenciados, o modo como é utilizada essa informação e os direitos de que dispõe em relação aos seus dados pessoais. A declaração especifica ainda os dados de contacto do responsável pelo tratamento dos dados junto do qual pode exercer os seus direitos, do responsável pela proteção de dados e da Autoridade Europeia para a Proteção de Dados.

A presente declaração de privacidade diz respeito ao tratamento de dados pessoais pelo Parlamento Europeu no tratamento de pedidos iniciais e confirmativos de acesso a documentos apresentados ao abrigo do Regulamento (CE) n.º 1049/2001, que é efetuado pela Unidade da Transparência da Direção-Geral da Presidência do Parlamento Europeu.

O Parlamento Europeu não é responsável pelo tratamento de dados pessoais a cargo dos operadores de sítios Web e de plataformas privados não oficialmente relacionados com a instituição, que tenham sido utilizados para apresentar um pedido de acesso do público aos documentos do Parlamento.

Por que motivo e de que modo tratamos os seus dados pessoais?

O Parlamento Europeu efetua a operação de tratamento «Acesso a Documentos» para tratar os seus pedidos de acesso público a documentos apresentados ao abrigo do Regulamento (CE) n.º 1049/2001, elaborar um relatório estatístico anual nos termos do artigo 17.º, n.º 1, desse mesmo regulamento, dar seguimento a um inquérito do Provedor de Justiça Europeu ou em caso de processos judiciais.

A operação de tratamento «Acesso aos Documentos» abrange o tratamento de dados pessoais relacionados com:

  • a verificação do cumprimento do Regulamento (CE) n.º 1049/2001 e das medidas de execução do Parlamento Europeu e
  • a comunicação com os requerentes.

O tratamento de dados não obrigatórios introduzidos pelos requerentes visa facilitar ainda mais o tratamento dos pedidos e melhorar o relatório estatístico anual.

Os requerentes disponibilizam os seus dados sempre que apresentem um pedido de acesso público aos documentos do Parlamento através do sítio Web, da caixa de correio partilhada AccesDocs@europarl.europa.eu ou ainda do correio tradicional (em papel).

Os seus dados pessoais não serão utilizados para decisões automatizadas, nomeadamente para a definição de perfis.

O Parlamento Europeu trata os seus dados pessoais:

  • em conformidade com o artigo 5.º, n.º 1, alínea a), do Regulamento (UE) 2018/1725, porque o tratamento é necessário para o exercício de funções de interesse público; e
  • em conformidade com o artigo 5.º, n.º 1, alínea b), do Regulamento (UE) 2018/1725, uma vez que o tratamento é necessário para o cumprimento de uma obrigação jurídica a que o Parlamento Europeu está sujeito.

O tratamento acima referido assenta no Direito da União, nomeadamente no artigo 15.º, n.º 3, do Tratado sobre o Funcionamento da União Europeia e no Regulamento (CE) n.º 1049/2001 .

Além disso, o tratamento de dados pessoais não obrigatórios que disponibiliza no seu pedido de acesso público a documentos baseia-se no seu consentimento (artigo 5.º, n.º 1, alínea (d) do Regulamento (UE) 2018/1725.

Que dados pessoais recolhemos e tratamos?

Para levar a cabo a atividade acima referida, recolhemos e tratamos:

dados pessoais comunicados pelo requerente através do formulário em linha:

  • Dados obrigatórios: nome próprio e apelido, nacionalidade, forma de tratamento (sr./sra.) dados de contacto específicos (endereço eletrónico e endereço postal, país de residência), objeto do pedido (pode conter dados pessoais, caso esse pedido diga respeito a uma pessoa singular identificada ou identificável);
  • Dados não obrigatórios: outros dados de contacto (número de telefone), profissão e organização;

b) dados pessoais facultados pelo requerente num pedido apresentado num formato eletrónico diferente ou em papel;

c) dados pessoais contidos em qualquer outra correspondência com o requerente.

Durante quanto tempo conservamos os seus dados?

O Parlamento Europeu apenas conserva os seus dados pessoais durante o período necessário para cumprir o objetivo da recolha ou do tratamento, a saber, no máximo cinco anos após o encerramento do processo.

Na fase inicial, considera-se que um processo está encerrado após a decisão do Parlamento Europeu se tornar definitiva (ou seja, no final de um prazo de 15 dias úteis após a receção da decisão, caso não tenha sido apresentado qualquer pedido confirmativo), a menos que seja necessário dar seguimento através de um inquérito do Provedor de Justiça Europeu.

Nesse caso, um processo é considerado encerrado se o Provedor de Justiça Europeu tiver encerrado o respetivo inquérito relativo à queixa sem que o Parlamento Europeu tenha de tomar outras medidas relativamente ao pedido de acesso público a documentos.

Na fase confirmativa, considera-se que um processo está encerrado após a decisão confirmativa do Parlamento Europeu se tornar definitiva, nomeadamente:

- se o prazo para intentar uma ação nos tribunais da União já tiver expirado; ou

- se as jurisdições da União Europeia tiverem corroborado a decisão confirmativa; ou

- se o Parlamento Europeu tiver concluído o seguimento solicitado pelas jurisdições da União.

Um processo não está encerrado, não obstante a decisão confirmativa ser definitiva, caso um inquérito do Provedor de Justiça tenha solicitado o seu seguimento. Nesse caso, um processo é considerado encerrado se o Provedor de Justiça Europeu tiver encerrado o respetivo inquérito relativo à queixa sem que o Parlamento Europeu tenha de tomar outras medidas relativamente ao pedido de acesso público a documentos.

O «período de conservação administrativa» de cinco anos tem por base a política de retenção de documentos e processos do Parlamento Europeu (e dos dados pessoais neles contidos), regida pela decisão da Mesa, de 2 de julho de 2012, sobre a regulamentação relativa à gestão dos documentos do Parlamento Europeu e respetivas medidas de execução adotadas pela decisão do Secretário-Geral de 25 de outubro de 2013.

Trata-se de um documento normativo, sob a forma de um calendário de conservação, que estabelece os períodos de conservação para os diferentes tipos de processos do Parlamento Europeu.

O «período de conservação administrativa» é o período durante o qual os serviços do Parlamento Europeu são obrigados a conservar um processo em função da sua utilidade para efeitos administrativos e das obrigações estatutárias e legais. Este período começa a correr a partir do momento em que o processo é encerrado.

Após o «período de conservação administrativa», os ficheiros relativos aos pedidos de acesso a documentos (e os dados pessoais neles contidos) podem ser transferidos para os Arquivos Históricos do Parlamento Europeu para fins históricos (no que se refere às operações de tratamento relativas aos Arquivos Históricos, ver referência n.º 2 no Registo das Atividades de Tratamento do Parlamento Europeu em matéria de proteção de dados).

Como protegemos os seus dados pessoais?

Todos os dados em formato eletrónico (mensagens eletrónicas, documentos, conjuntos de dados carregados, etc.) são armazenados nos servidores do Parlamento Europeu ou dos seus contratantes.

Os contratantes do Parlamento Europeu estão vinculados por cláusulas contratuais específicas aplicáveis às operações de tratamento dos seus dados pessoais em nome do Parlamento e por obrigações de confidencialidade decorrentes da transposição do Regulamento Geral sobre a Proteção de Dados nos Estados-Membros da União.

Para proteger os seus dados pessoais, o Parlamento Europeu adotou determinadas medidas técnicas e organizativas. As medidas técnicas podem incluir ações adequadas para resolver o problema da segurança em linha, o risco de perda de dados, a alteração de dados ou o acesso não autorizado, levando em linha de conta o risco inerente ao tratamento e à natureza dos dados pessoais tratados. As medidas organizativas preveem que o acesso aos dados pessoais esteja exclusivamente limitado às pessoas autorizadas que tenham uma necessidade legítima de deles terem conhecimento para efeitos desta operação de tratamento.

Os seus dados pessoais só são tratados no território da União e não são transferidos para países terceiros ou organizações internacionais.

Quem tem acesso aos dados pessoais e a quem são divulgados?

O acesso aos seus dados pessoais é facultado ao pessoal autorizado do Parlamento Europeu responsável pela realização da operação de tratamento, em conformidade com o princípio da «necessidade de tomar conhecimento». Essas pessoas estão vinculadas por acordos estatutários e, se necessário, por cláusulas suplementares de confidencialidade.

Os dados pessoais constantes dos documentos solicitados podem ser divulgados ao público na sequência de uma avaliação nos termos do Regulamento (CE) n.º 1049/2001, em conjugação com o Regulamento (UE) 2018/1725. Se residir fora da UE e o Parlamento Europeu conceder acesso público aos documentos solicitados, os dados pessoais incluídos nestes documentos só serão divulgados se tal transferência preencher as condições do Capítulo V do Regulamento (UE) 2018/1725 relativo às transferências internacionais de dados pessoais.

Os dados pessoais recolhidos sobre os requerentes que solicitam o acesso a documentos não serão transferidos para terceiros, exceto:

  • se o Parlamento Europeu for obrigado a fazê-lo por lei e para os fins decorrentes desta obrigação, e
  • para efeitos de envio de decisões do Parlamento Europeu relativas aos pedidos de acesso aos documentos por de correio registado através do subcontratante de dados DHL International (sediado na Bélgica).

Quais são os seus direitos e como pode exercê-los?

Enquanto «titular de dados», tem direitos específicos ao abrigo do capítulo III (artigos 14.º a 25.º) do Regulamento (UE) 2018/1725. No que se refere à presente operação de tratamento, pode exercer os seguintes direitos:

  • direito a ser informado (artigos 14.º a 16.º do Regulamento (UE) 2018/1725);
  • direito de acesso aos seus dados pessoais (artigo 17.º do Regulamento (UE) 2018/1725);
  • direito de retificação, caso os seus dados pessoais sejam inexatos ou incompletos (artigo 18.º do Regulamento (UE) 2018/1725);
  • se aplicável, o direito à limitação do tratamento dos seus dados pessoais (artigo 20.º do Regulamento (UE) 2018/1725) e o direito de portabilidade dos dados (artigo 22.º do Regulamento (UE) 2018/1725); e
  • se aplicável, o direito ao apagamento dos seus dados pessoais (artigo 19.º do Regulamento (UE) 2018/1725) e o direito de oposição ao tratamento dos seus dados pessoas, por motivos relacionados com a sua situação particular (artigo 23.º do Regulamento (UE) 2018/1725). Enquanto não for dada uma resposta ao pedido de acesso do público aos documentos, o exercício de qualquer destes dois direitos significa que o respetivo pedido deve ser considerado retirado.

Uma vez que o tratamento dos seus dados pessoais se baseia no seu consentimento (nomeadamente no que se refere a dados pessoais não obrigatórios), pode retirar o seu consentimento a qualquer momento mediante comunicação ao responsável pelo tratamento dos dados. A retirada do consentimento não afeta a licitude do tratamento já efetuado até esse momento.

Pode exercer os seus direitos contactando o responsável pelo tratamento dos dados ou, em caso de conflito, o responsável pela proteção de dados. Se necessário, pode ainda dirigir-se à Autoridade Europeia para a Proteção de Dados. Os respetivos dados de contacto estão indicados na secção «Contactos».

Se pretender exercer os seus direitos no contexto de uma ou várias operações de tratamento específicas, queira apresentar a respetiva descrição no seu pedido (em especial indicando um número de referência, se disponível).

O responsável pelo tratamento dos dados comunicar-lhe-á informações sobre qualquer pedido de exercício dos direitos acima referidos no prazo de um mês a contar da data de receção do pedido. Esse prazo pode ser prorrogado por dois meses, sempre que necessário, atendendo à complexidade e ao número de pedidos.

Contactos

Responsável pelo tratamento dos dados:

Caso pretenda exercer os seus direitos ao abrigo do Regulamento (UE) 2018/1725 ou se tiver observações, perguntas ou preocupações, ou apresentar uma queixa relativa à recolha e utilização dos seus dados pessoais, queira contactar o responsável pelo tratamento dos dados

Parlamento Europeu

Direção-Geral da Presidência
Direção dos Assuntos Interinstitucionais e da Coordenação Legislativa
Unidade da Transparência
Rue Wiertz 60
B - 1047 BRUXELAS

Responsável pela proteção de dados (RPD) do Parlamento Europeu

Pode contactar o responsável pela proteção de dados sobre assuntos relacionados com o tratamento dos seus dados pessoais ao abrigo do Regulamento (UE) 2018/1725:

Responsável pela proteção de dados do Parlamento Europeu

Serviço de Proteção de Dados
LUX - ADENAUER 14T012
L-2929 LUXEMBOURG

Autoridade Europeia para a Proteção de Dados (AEPD)

Tem o direito de recorrer (ou seja, de apresentar uma reclamação) à Autoridade Europeia para a Proteção de Dados ( edps@edps.europa.eu ) caso considere que os seus direitos consignados no Regulamento (UE) 2018/1725 foram infringidos em resultado do tratamento dos respetivos dados pessoais por parte do responsável pelo tratamento dos dados.

Onde encontrar informações mais pormenorizadas?

O RPD do Parlamento Europeu publica o registo de todas as operações de tratamento de dados pessoais efetuadas pelo Parlamento Europeu que tenham sido documentadas e notificadas. Este registo está disponível no seguinte endereço:

http://www.europarl.europa.eu/data-protect/?language=en

A presente operação específica de tratamento foi incluída no Registo de Operações de Tratamento de Dados do Parlamento Europeu e tem a referência n.º 116.