1. Âmbito
A Agência para a Integração, Migrações e Asilo, I.P., doravante designada “AIMA”, é uma pessoa coletiva de direito público que, no exercício das suas atribuições e competências, designadamente as constantes na sua Orgânica, prevista no Anexo ao Decreto-Lei n.º 41/2023, de 2 de junho, o qual cria a AIMA, bem como na Portaria n.º 324-A/2023, de 27 de outubro, a qual aprova os respetivos Estatutos, trata os dados pessoais de acordo com os princípios e regras decorrentes da legislação europeia e nacional sobre proteção de dados pessoais, em especial do Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e da Lei n.º 58/2019, 8 de agosto.
A presente política aplica-se a todos os tratamentos automatizados ou não automatizados de dados pessoais, incluindo os portais e sítios eletrónicos sob a responsabilidade da AIMA, no âmbito dos serviços disponibilizados. No entanto, quando aceder a sítios eletrónicos de outras entidades, ainda que a partir dos sítios eletrónicos sob responsabilidade da AIMA, deverá ler as respetivas políticas de privacidade.
Na qualidade de responsável pelo tratamento de dados pessoais, a AIMA respeita os princípios seguintes:
a) Princípio da licitude, da lealdade e da transparência: os dados pessoais são tratados de forma equilibrada, justa e leal dando conhecimento ao titular dos dados sobre a identificação do responsável pelo tratamento, que meios são usados no tratamento e o fundamento jurídico que justifica o referido tratamento;
b) Princípio da limitação das finalidades: os dados pessoais são tratados para finalidades legítimas e explícitas não podendo ser posteriormente tratados de forma incompatível com essas finalidades. Alguns dados poderão ser conservados para fins de arquivo de interesse público, investigação científica ou histórica, ou para fins estatísticos, de acordo com o RGPD;
c) Princípio da minimização: os dados recolhidos pela AIMA são os estritamente necessários, adequados e limitados para a prossecução das finalidades estabelecidas.
d) Princípio da exatidão: os dados pessoais inexatos devem ser atualizados, retificados ou apagados, sem demora;
e) Princípio da limitação da conservação: os dados pessoais são conservados durante o período necessário para as finalidades para os quais são tratados. No entanto, poderão ser conservados durante períodos mais longos caso sejam tratados para fins de arquivo de interesse público, investigação científica, histórica ou para fins estatísticos;
f) Princípio da integridade e confidencialidade: a AIMA adota medidas técnicas e organizativas adequadas para garantir a segurança dos dados pessoais, incluindo contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou dano acidental;
g) Princípio da responsabilidade: o responsável pelo tratamento tem a obrigação legal de cumprir a legislação em matéria de proteção de dados e deve ser capaz de demonstrá-lo.
A AIMA assume como prioridade a proteção da privacidade e dos dados pessoais, através da comunicação transparente sobre que dados pessoais são tratados e em que condições, e da disponibilização de mecanismos adequados para o exercício dos direitos dos titulares dos dados.
2. Definições
“Dados pessoais”: informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador. São considerados identificadores pessoais, por exemplo, um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
“Categorias especiais de dados”: referência a dados pessoais que, pela sua natureza, são particularmente sensíveis e que merecem proteção especial, dado que o contexto do seu tratamento poderá criar riscos significativos para os direitos e liberdades fundamentais. Esses dados incluem os dados pessoais relativos a origem racial ou étnica, às opiniões políticas, às convicções religiosas e filosóficas, à filiação sindical, bem como o tratamento de dados genéticos, de dados biométricos, dados relativos à saúde e dados relativos à vida sexual ou à orientação sexual de uma pessoa.
“Tratamento”: uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
“Responsável pelo tratamento”: a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.
“Subcontratante”: uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
“Violação de dados pessoais”: uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
3. Responsável pelo tratamento
A AIMA, enquanto responsável pelo tratamento, respeita as orientações e obrigações no domínio da segurança da informação e da proteção dos dados pessoais, tomando para o efeito as medidas técnicas e organizativas adequadas a assegurar e comprovar que o tratamento de dados é efetuado em conformidade.
4. Categorias de dados pessoais e categorias de titulares
O tratamento de dados pessoais incide, em geral, sobre três grupos distintos de titulares dos dados:
a) Cidadãos estrangeiros
b) Colaboradores/trabalhadores
c) Fornecedores/prestadores de serviços
Dos cidadãos estrangeiros são tratados dados pessoais de identificação, de contacto, da vida familiar, da vida profissional, da vida escolar, dados fiscais e bancários, podendo, ainda, ser recolhidos dados de categorias especiais como os relativos à origem racial ou étnica, opiniões políticas, convicções religiosas e filosóficas, filiação sindical, dados biométricos, dados relativos à saúde e dados relativos à vida sexual ou à orientação sexual. A AIMA trata os dados pessoais dos cidadãos estrangeiros nas diferentes dimensões da sua atividade, designadamente no âmbito das atribuições que legalmente lhe são determinadas na Lei n.º 41/2023, de 2 de junho, na sua atual redação, bem como na Portaria n.º 324-A/2023, de 27 de outubro.
Dos colaboradores/trabalhadores são tratados dados pessoais de identificação, de contacto, da vida profissional, da vida académica, da vida familiar, de assiduidade, disciplinares e de natureza financeira, podendo, ainda, ser recolhidos dados de categorias especiais como os relativos às convicções religiosas e filosóficas, filiação sindical, dados biométricos e dados relativos à saúde.
A AIMA recolhe dados pessoais dos trabalhadores no âmbito do processo de recrutamento, da realização de diligências pré-contratuais, da constituição do vínculo e integração, bem como da pendência e da cessação da relação laboral, mediante utilização de diferentes suportes, a saber, em papel, correio eletrónico e/ou aplicações informáticas e no estrito cumprimento das finalidades para as quais forem recolhidos e com as devidas garantias de privacidade.
Caso se trate de fornecedores/prestadores de serviço, os dados pessoais tratados são os de identificação, os de contacto e os de natureza financeira, bem como os demais exigidos no âmbito dos procedimentos de contratação pública de acordo com a legislação aplicável.
5. Tratamento de dados pessoais e finalidades
O tratamento de dados pessoais pode incluir a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
No âmbito dos serviços que presta, a AIMA trata os dados pessoais, dependendo das atividades e competências que desenvolve, para, entre outras, as finalidades seguintes:
• Tramitação de procedimentos de regularização de cidadãos estrangeiros em território nacional;
• Tramitação de procedimento de concessão de asilo, de proteção subsidiária e de proteção temporária;
• Tramitação de processos judiciais, recursos hierárquicos, disciplinares e de decisão administrativa de afastamento, expulsão, readmissão e retorno;
• Concessão do estatuto de igualdade de direitos e deveres abrangidos por convenções internacionais;
• Instrução de processos de contraordenação;
• Registo nacional de menores;
• Registo dos atendimentos efetuados aos cidadãos estrangeiros nas Lojas AIMA e nos Centros Locais de Apoio e Integração de Migrantes;
• Gestão de protocolos de cooperação celebrados entre a AIMA e as entidades públicas ou privadas;
• Gestão do Centro de Contacto AIMA,
• Receção, registo e tratamento de queixas, reclamações e sugestões relacionadas com os serviços.
Os dados pessoais recolhidos podem ainda ser tratados para fins de relacionamento entre a AIMA e o titular dos dados, no cumprimento de obrigações contratuais, normativas e/ou legais, para gestão dos seus fornecedores ou para proteger e defender os direitos, interesses, propriedade e segurança da AIMA, dos trabalhadores ou de outras pessoas com quem a mesma colabore. Entre outros, encontram-se os tratamentos para as finalidades seguintes:
• Gestão dos procedimentos de contratação pública;
• Gestão da relação contratual com prestadores/fornecedores;
• Gestão administrativa dos recursos humanos;
• Gestão da formação e da bolsa de formadores;
• Gestão do canal de denúncias;
• Tramitação de pedidos de exercício de direitos pelos titulares dos dados;
• Gestão de conteúdos do sítio eletrónico institucional e das redes sociais da AIMA;
• Gestão dos representantes da AIMA em grupos de trabalho da União Europeia e de Organizações internacionais;
• Gestão de pedidos de informação apresentados nos serviços;
• Controlo e gestão dos acessos às instalações;
• Gestão das permissões de acesso em aplicações ou plataformas informáticas;
• Gestão das deslocações em serviço e da utilização de viaturas.
Os dados pessoais tratados pela AIMA podem ser recolhidos diretamente junto do titular, por via telefónica, quando contacta o nosso Centro de Contacto, por via postal quando remete formulários, requerimentos, sugestões, reclamações ou outro meio de suporte físico de recolha de dados, por via eletrónica quando preenche formulários disponibilizados em aplicações, plataformas ou portais da responsabilidade da AIMA, ou presencialmente nas lojas AIMA, nos Centros Locais de Apoio à Integração de Migrantes ou nos postos de atendimento sob a responsabilidade da AIMA.
Entre outras, os dados pessoais podem ser recolhidos nas situações seguintes:
• Navegação no sítio eletrónico institucional ou em portais sob a responsabilidade da AIMA, através de cookies ou tecnologias semelhantes, como por exemplo o Google Analytics (ou seja, informação técnica, como endereços de IP e MAC, browser utilizado, sistema operativo e respetivas versões e, dependendo do browser do utilizador e origem da navegação, pode ainda ser recolhido o referrer, ou seja, a página visitada imediatamente antes);
• Subscrição de newsletters fornecidas pela AIMA ou outros canais devidamente identificados como sendo veículo de comunicação e divulgação de iniciativas e serviços;
• Inscrição ou registo para a participação em ações de formação, capacitação ou gestão de competências;
• Preenchimento de formulários ou entrada em contacto com a AIMA para efeitos de solicitações, esclarecimentos, pedidos de agendamento, reclamações, sugestões ou informações, pelos diferentes canais;
• Colocação de comentários ou imagens nas páginas das redes sociais da AIMA;
• Subscrição ou registo nalgum dos portais sob a responsabilidade da AIMA para poder usufruir da informação, serviços ou atividades.
Os dados são consultados sempre que se mostre necessário à prossecução das finalidades para os quais foram recolhidos e por pessoas autorizadas e com formação adequada para o efeito.
Os dados podem ser alterados ou corrigidos presencialmente nos nossos balcões de atendimento ou por via online através da disponibilização de formulário próprio para o efeito, no sítio eletrónico institucional da AIMA em contactenos.aima.gov.pt/contact-form, bem como pelo contato com o Encarregado de Proteção de Dados mediante o endereço eletrónico
6. Fundamentos de licitude
A AIMA trata os dados pessoais estritamente necessários, adequados e pertinentes à prossecução das finalidades de interesse público que lhe são atribuídas por lei, ao abrigo de poderes de autoridade pública ou no cumprimento de uma obrigação jurídica a que esteja sujeita pela legislação aplicável.
A AIMA realiza, ainda, o tratamento de dados pessoais quando tal tratamento for necessário para a execução de contratos celebrados designadamente com os seus trabalhadores, com entidades públicas ou privadas e com prestadores de serviços.
Pode ainda ser necessário o tratamento de dados pessoais para o efeito dos interesses legítimos prosseguidos pela AIMA em situações específicas, designadamente relativas ao sistema de videovigilância, para garantia da segurança das instalações, bem como inerentes ao controlo de acesso, autenticação, suporte técnico e deteção de intrusão com vista à salvaguarda da segurança dos sistemas de informação.
A AIMA pode ainda tratar dados pessoais com base no consentimento do respetivo titular, sempre que este seja o fundamento de licitude adequado para o tratamento dos dados, desde logo, nas situações em que não se aplique nenhum dos fundamentos acima mencionados. Entre estas situações está o consentimento para o envio eletrónico de newsletters, a captação de imagem e/ou som em formações à distância ou eventos institucionais, recolha de fotografias tiradas ou vídeos gravados em ambiente de trabalho para publicações internas ou externas, gravação de testemunhos e/ou entrevistas e respetiva publicação nos canais de comunicação da AIMA.
Poderá ser necessária a obtenção do consentimento explícito do titular para a recolha de dados de natureza sensível necessários a algumas atividades, designadamente para efeitos de registo dos atendimentos efetuados ao cliente em suporte digital no âmbito dos serviços disponibilizados nas lojas AIMA, em postos de atendimento sob a responsabilidade da AIMA ou ainda nos Centros Locais de Apoio à Integração de Migrantes.
Nestes casos, os tratamentos de dados são feitos no âmbito da execução de protocolo de colaboração em que as partes, a AIMA e a entidade parceira (tais como municípios, associações ou universidades), são consideradas responsáveis conjuntas pelo tratamento. A regulação das responsabilidades em termos de tratamento de dados pessoais entre aquelas consta de Acordos de Tratamento de Dados Pessoais.
Os referidos Acordos preveem a adoção de medidas técnicas e organizativas adequadas a garantir a segurança dos tratamentos de dados pessoais que realizem, mantendo os dados pessoais estritamente confidenciais e não os facultando a terceiros. Quando o consentimento seja o fundamento de licitude aplicável ao tratamento de dados, as partes são responsáveis por garantir a respetiva gestão.
O consentimento, uma vez recolhido, poderá ser retirado a qualquer momento pelo titular dos dados que poderá exercer este, e qualquer outro dos direitos relativos à proteção de dados, perante qualquer um dos responsáveis pelo tratamento.
Os dados recolhidos não serão tratados posteriormente de forma incompatível com essas finalidades. O tratamento adicional para fins de arquivo de interesse público, pesquisa científica ou histórica ou para fins estatísticos é admissível mediante as garantias previstas no artigo 89.º do RGPD.
7. Comunicação e transferência de dados pessoais
A AIMA não partilha ou divulga dados pessoais recolhidos, exceto se existir fundamento de licitude que legitime tal tratamento.
A AIMA só comunica dados pessoais para entidades prestadoras de serviços (subcontratantes) que atuam por sua conta, se as mesmas apresentarem garantias suficientes de execução de medidas técnicas e organizativas adequadas, para que o tratamento satisfaça os requisitos das normas aplicáveis, ficando tais garantias legalmente formalizadas, nomeadamente a confidencialidade.
A subcontratação de outras entidades prestadoras de serviços para a execução de atividades de tratamento próprias e específicas da AIMA é regulada por um acordo entre as partes que vincula o subcontratante à AIMA e onde se encontram definidos o objeto, a duração, a natureza, a finalidade, as categorias de dados pessoais bem como os direitos e obrigações do responsável pelo tratamento.
Nos casos em que o tratamento de dados pessoais possa implicar a transferência de dados pessoais para fora da União Europeia ou para Organizações Internacionais, a AIMA cumpre as disposições legais aplicáveis, nomeadamente quanto à determinação da adequabilidade do(s) país(es) de destino no que respeita a proteção de dados pessoais e aos requisitos aplicáveis a tais transferências.
Em algumas situações, poderá existir tratamento de dados pessoais fora do Espaço Económico Europeu (EEE), como sucede na utilização de plataformas de comunicação ou ferramentas disponibilizadas pela AIMA, como por exemplo as incorporadas no Microsoft 365. Estas plataformas ou ferramentas são disponibilizadas por um fornecedor que pode usar infraestruturas localizadas nos EUA, ou seja, num país terceiro (fora da área de aplicação do RGPD). No entretanto, há decisão de adequação na qual a Comissão Europeia reconhece que os Estados Unidos possuem nível de proteção adequado àquele exigido pelo RGPD, no âmbito das transferências realizadas ao abrigo da framework EU-USA.
Nos restantes casos, se for efetuada uma transferência de dados para um dos destinatário, cuja sede social ou local de tratamento de dados se situe fora do EEE ou de um Estado para o qual tenha sido estabelecido um nível adequado de proteção de dados por uma decisão da Comissão Europeia, asseguraremos, antes da transferência, que a transferência de dados está coberta por uma autorização legal e que existem garantias de um nível adequado de proteção de dados relativamente à transferência de dados (por exemplo, através de garantias contratuais, regulamentos oficialmente reconhecidos ou regulamentos internos vinculativos de proteção de dados no destinatário) ou que nos deu o seu consentimento para a transferência de dados.
8. Conservação dos dados pessoais
Em regra, o prazo de conservação dos dados pessoais é o que estiver fixado por norma legal ou regulamentar ou, na falta desta, o que se revele necessário à prossecução das finalidades para as quais são tratados.
Relativamente ao sistema “SII/AIMA”: período estritamente necessário à finalidade que fundamentou o registo, sendo o mesmo objeto de verificação da necessidade de conservação 10 anos após a última emissão dos documentos respeitantes ao seu titular, podendo ser guardados em ficheiro histórico durante 20 anos após a data daquele documento.
Relativamente à plataforma “CRM”: 2 anos após o último contato do cliente, no caso das Lojas AIMA, Centros Locais de Apoio à Integração de Migrantes ou postos de atendimento sob a responsabilidade da AIMA.
Relativamente ao sistema “EURODAC”: 10 anos a partir da data da recolha das impressões digitais, para requerentes de asilo. Após este período, os dados são eliminados do sistema. No entanto, para estrangeiros intercetados na passagem ilegal de fronteiras externas, os dados são conservados por 18 meses. Os dados são eliminados antes desse prazo se o estrangeiro obtiver uma autorização de residência, abandonar a UE ou adquirir a cidadania de um país da UE.
Os dados pessoais tratados pela AIMA podem, ainda, ser conservados por períodos mais longos desde que tenham como finalidade o arquivo de interesse público, investigação científica ou histórica ou para fins estatísticos, findos os quais devem ser apagados, sem prejuízo da sua pseudonimização ou anonimização logo que as finalidades do tratamento o permitam.
Podem ainda ser tratados dados pessoais enquanto forem necessários para a AIMA, ou subcontratante desta, comprovar o cumprimento de obrigações contratuais ou de outra natureza, podendo ser conservados enquanto não decorrer o prazo de prescrição dos direitos respetivos.
Caso a utilização dos dados pessoais seja baseada no consentimento, os dados pessoais serão conservados enquanto o consentimento não for retirado pelo titular dos dados e pelo período necessário à prossecução das finalidades para as quais são tratados. O consentimento pode ser retirado a qualquer momento pelo mesmo.
9. Segurança dos dados pessoais
A AIMA, na prossecução das suas atividades, utiliza um conjunto de tecnologias e procedimentos de segurança adequados à proteção dos seus dados pessoais, protegendo o acesso ou divulgação não autorizados, com o objetivo de garantir a confidencialidade, integridade, disponibilidade e resiliência permanentes dos seus sistemas de informação.
A AIMA aplica as medidas técnicas e organizacionais necessárias para garantir um nível de segurança dos dados pessoais adequado ao risco que pode ocorrer durante o seu processamento e, em particular, para proteger os dados pessoais contra a destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal.
A este propósito, a AIMA segue as orientações técnicas (recomendáveis e obrigatórias) para a Administração Pública em matéria de segurança das redes e sistemas de informação, de acordo com Resolução do Conselho de Ministros n.º 41/2018, de 28 de março.
Além disso, todos os colaboradores/trabalhadores da AIMA, independentemente da função, do vínculo contratual ou da posição hierárquica, assumem um dever de sigilo e confidencialidade quanto aos dados pessoais a que tenham acesso no exercício das funções.
10. Exercício dos Direitos dos Titulares dos Dados Pessoais
Nos termos dos artigos 15.º a 22.º do RGPD, os titulares de dados pessoais dispõem dos seguintes direitos:
• O direito de acesso – artigo 15.º – o titular de dados pessoais tem direito a aceder (conhecer, solicitar e recolher) a todos os seus dados pessoais existentes, recolhidos e registados em cada instituição. As informações prestadas no âmbito do exercício deste direito, consistem em informação sobre a finalidade do tratamento dos dados, as categorias de dados tratados, os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados e se os destinatários estão estabelecidos em países terceiros ou a organizações internacionais, o prazo de conservação dos dados previsto ou, se não existir, os critérios usados na sua fixação, a possibilidade de exercer os direitos dos titulares, o direito de apresentar reclamação a uma autoridade de controlo, as informações disponíveis sobre a origem desses dados caso estes não sejam recolhidos junto do titular, a existência de decisões automatizadas incluindo a definição de perfis, a sua importância e consequências. No caso de haver transferência de dados para um país terceiro ou organização internacional, o titular dos dados tem direito a ser informado sobre a existência de garantias adequadas.
O responsável pelo tratamento fornece uma cópia dos dados pessoais em fase de tratamento. Para fornecer outras cópias solicitadas pelo titular dos dados, o responsável pelo tratamento pode exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos. Se o titular dos dados apresentar o pedido por meios eletrónicos, e salvo pedido em contrário do titular dos dados, a informação é fornecida num formato eletrónico de uso corrente.
• Direito de retificação – artigo 16.º – o titular de dados pessoais tem direito a corrigir, (alterar, adaptar e atualizar), sem demora injustificada, todos os seus dados pessoais tratados pela AIMA. O titular dos dados tem, de igual modo, direito a que os dados pessoais incompletos sejam completados.
• Direito ao apagamento (“direito a ser esquecido”) – artigo 17.º – o titular de dados pessoais tem direito, sem demora injustificada, a solicitar o apagamento de todos os seus dados pessoais existentes, recolhidos e registados (com exceção daqueles que por definição de prazo legal têm que ser conservados). O direito ao apagamento é aplicável quando estiverem em causa dados pessoais que deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento, quando o titular retira o seu consentimento (se esse for um fundamento de licitude que serviu de base à recolha), quando o titular se opõe ao tratamento e não existam interesses legítimos prevalentes que justifiquem o tratamento ou quando os dados pessoais foram tratados ilicitamente.
• Direito à limitação do tratamento – artigo 18.º – o titular de dados pessoais tem direito a limitar o tratamento dos seus dados pessoais solicitando o exercício da recolha dos dados estritamente necessários ao exercício da finalidade em causa, bem como a definição clara da finalidade a que o tratamento de dados se destina e o prazo de conservação dos mesmos. A limitação do tratamento observa-se quando for contestada a exatidão dos dados pessoais e durante o período que permite ao responsável verificar a sua exatidão, quando o tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização, quando o responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
• Direito de portabilidade dos dados – artigo 20.º – o titular de dados pessoais tem direito a receber os seus dados pessoais e a transmitir esses dados a outro responsável pelo tratamento, sempre que esses dados tenham sido fornecidos pelo seu titular a um responsável de tratamento com base no consentimento ou num contrato e se o tratamento de dados for realizado por meios automatizados;
• Direito de oposição – artigo 21.º – o titular de dados pessoais tem direito de se opor ao tratamento de dados incluindo a definição de perfis, se não tiver concedido consentimento para o efeito ou se o tratamento não decorrer, designadamente, de um contrato, de procedimentos judiciais ou defesa dos seus interesses vitais, entre outros (cfr. n.º 2 do artigo 9.º);
• Direito a não ficar sujeito a decisões individuais automatizadas – artigo 22.º – o titular de dados pessoais tem direito a não ficar sujeito a decisões tomadas com base no tratamento automatizado, incluindo a definição de perfis, se esse facto puder produzir efeitos que o venham a afetar na sua esfera jurídica ou outra.
Com o intuito de garantir o exercício dos direitos acima elencados, a AIMA, através dos seus canais de comunicação, faculta aos titulares dos dados pessoais e, nos termos legais, os meios adequados ao exercício desses mesmos direitos. Os titulares poderão contatar o Encarregado de Proteção de Dados, através do endereço epd.protecaodedados@aima.gov.pt.
Se o titular dos dados apresentar o pedido por meios eletrónicos, a informação é, sempre que possível, fornecida por meios eletrónicos, salvo pedido em contrário do titular.
Caso a utilização dos dados pessoais seja baseada no consentimento, os titulares dos dados pessoais têm o direito de retirar o consentimento em qualquer altura, sem comprometer a validade do tratamento de dados efetuado até esse momento.
Para quaisquer questões relacionadas com o exercício dos direitos atribuídos pela legislação aplicável e, em especial, os referidos na presente Política, o titular dos dados poderá enviar um pedido escrito através do formulário disponível no sítio eletrónico institucional da AIMA em https://contactenos.aima.gov.pt/contact-form?sfnsn=wa, bem como pelo contato com o Encarregado de Proteção de Dados mediante o endereço eletrónico epd.protecaodedados@aima.gov.pt.
A atuação da AIMA no domínio da proteção e tratamento de dados pessoais é passível de reclamação junto da Comissão Nacional de Proteção de Dados ou de impugnação judicial, nos termos gerais.
11. Limitação da Responsabilidade
A AIMA não será responsável por quaisquer perdas ou danos diretos ou indiretos que resultem de interrupções temporárias no acesso aos portais devido a motivos técnicos, manutenção ou outro fator imprevisto nem por falhas ou erros de software que afetem a navegação, mas compromete-se a corrigir, com a maior brevidade que lhe for possível, quaisquer problemas ou falhas técnicas ou incorreções reportadas.
12. Encarregado de Proteção de Dados
A AIMA, enquanto responsável pelo tratamento, e para garantir a conformidade com o RGPD, designou um Encarregado de Proteção de Dados cuja função consiste em cooperar com a autoridade de controlo nacional (Comissão Nacional de Proteção de Dados), de informação aos titulares de dados por funcionar como ponto de contacto e de resposta às questões relativas ao tratamento de dados pessoais, de aconselhamento e controlo da conformidade com o RGPD, bem como de resposta ao exercício dos direitos dos titulares através do endereço eletrónico epd.protecaodedados@aima.gov.pt.
13. Alteração à política de privacidade
A AIMA reserva-se ao direito de alterar a política de privacidade a qualquer momento, facto que dará conhecimento no seu sítio eletrónico institucional ou outros meios considerados idóneos.
Data da última revisão da Política de Privacidade: julho de 2025