O CFPSA – Centro de Formação Profissional para o Sector Alimentar, organismo dotado de
personalidade jurídica de direito público, sem fins lucrativos, com autonomia administrativa e
financeira e património próprio criado por Protocolo outorgado pelo IEFP - Instituto do Emprego
e Formação Profissional, I.P., ACIP – Associação do Comércio e Indústria da Panificação,
Pastelaria e Similares, AIPAN – Associação dos Industriais de Panificação, Pastelaria e Similares
do Norte, ACCCLO – Associação dos Comerciantes de Carnes do Concelho de Lisboa e Outros,
AHRESP – Associação da Hotelaria, Restauração e Similares de Portugal e SITESE – Sindicato dos
Trabalhadores e Técnicos de Serviços, Comércio, Restauração e Turismo, está empenhado na
proteção da privacidade das pessoas singulares que com ele partilhem dados pessoais,
esforçando-se, de forma contínua e intransigente, para merecer a confiança dos titulares de
dados nesta área.
O presente Regulamento aplica-se ao tratamento de dados pessoais de titulares residentes no
território da União Europeia e tem por base o Regulamento Geral de Proteção de Dados, que
entrou em vigor a 25 de maio de 2018.
Artigo 1.º
Definições
Para efeitos do presente regulamento, entende-se por:
1) «Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável
(«titular dos dados»); é considerada identificável uma pessoa singular que possa ser
identificada, direta ou indiretamente, em especial por referência a um identificador, como por
exemplo um nome, um número de identificação, dados de localização, identificadores por via
eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética,
mental, económica, cultural ou social dessa pessoa singular;
2) «Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais
ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais
como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou
alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou
qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o
apagamento ou a destruição;
3) «Responsável pelo tratamento», a pessoa singular ou coletiva, a autoridade pública, a agência
ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades
e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse
tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável
pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo
direito da União ou de um Estado-Membro;
�
4) «Consentimento» do titular dos dados, uma manifestação de vontade, livre, específica,
informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo
inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
5) «Violação de dados pessoais», uma violação da segurança que provoque, de modo acidental
ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados
pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
Artigo 2.º
Objetivo do Regulamento
1 - É objetivo do presente Regulamento fornecer informação acerca do modo utilizado pelo
CFPSA para recolher, utilizar e partilhar os dados pessoais de todas as pessoas singulares que
com ele contactem, as opções de que estes dispõem nesta matéria e como podem aceder a
estes dados ou corrigi-los em caso de necessidade.
2 – Este Regulamento foi desenvolvido para cumprir os requisitos da legislação de proteção de
privacidade atualmente em vigor, designadamente o referido Regulamento Geral de Proteção
de Dados.
3 – Deste modo, assegura-se que os dados pessoais fornecidos serão:
a) Objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados («licitude,
lealdade e transparência»);
b) Recolhidos para finalidades determinadas, explícitas e legítimas e não podendo ser tratados
posteriormente de uma forma incompatível com essas finalidades;
c) Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as
quais são tratados;
d) Exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas
para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam
apagados ou retificados sem demora;
e) Conservados de uma forma que permita a identificação dos titulares dos dados apenas
durante o período necessário para as finalidades para as quais são tratados;
f) Tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu
tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental,
adotando as medidas técnicas ou organizativas adequadas.
Artigo 3.º
O responsável pelo tratamento de dados pessoais
1- A entidade responsável pelo tratamento de dados pessoais é o CFPSA.
2 - O CFPSA designou um “responsável pelo tratamento” de proteção de dados que poderá ser
diretamente contactado através de carta enviada para CFPSA – EPD, av. 25 de abril, 22 1675-
183 Pontinha ou pelo endereço eletrónico epd@cfpsa.pt. 2
�
3 - Foram concebidos, desenvolvidos e implementados procedimentos internos e políticas
específicas para proteger de forma adequada as informações pessoais na posse do CFPSA, sendo
regularmente revistos.
4 - O titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação de
que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o
caso, o direito de aceder aos seus dados pessoais e às seguintes informações:
a) As finalidades do tratamento dos dados;
b) As categorias dos dados pessoais em questão;
c) Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão
divulgados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes
a organizações internacionais;
d) Se for possível, o prazo previsto de conservação dos dados pessoais, ou, se não for possível,
os critérios usados para fixar esse prazo;
e) A existência do direito de solicitar ao responsável pelo tratamento a retificação, o
apagamento ou a limitação do tratamento dos dados pessoais no que diz respeito ao titular dos
dados, ou do direito de se opor a esse tratamento;
f) O direito de apresentar reclamação a uma autoridade de controlo;
g) Se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre a
origem desses dados;
h) A existência de decisões automatizadas, incluindo a definição de perfis e, pelo menos nesses
casos, informações úteis relativas à lógica subjacente, bem como a importância e as
consequências previstas de tal tratamento para o titular dos dados.
Artigo 4.º
Formação contínua
1 - É ministrada formação aos colaboradores do CFPSA acerca da importância da proteção dos
dados pessoais através de sessões formativas e diretrizes emitidas numa base regular, que dão
ênfase ao papel que desempenham e às respetivas obrigações quanto a esta matéria.
2 - São tomadas medidas razoáveis para garantir que os nossos agentes, mandatários,
representantes e outras organizações externas cumpram este Regulamento (p. ex. fornecedores
de serviços, assistência administrativa, empresas de processamento e armazenamento de
dados, processadores de pagamentos, etc.).
Artigo 5.º
Recolha de dados pessoais
1 - São recolhidos dados pessoais de várias formas, incluindo quando alguém se regista no portal
www.cfpsa.pt para poder manifestar interesse nas ações do CFPSA, quando faz a sua inscrição
online ou presencial nos serviços do CFPSA (Sede e Delegações), quando preenche questionários
de avaliação da formação, participa em sessões de formação ou tem qualquer atividade nas
páginas do CFPSA nas redes sociais.
2 - Circunstancialmente, eis alguns tipos de informações pessoais que poderão ser recolhidas:
• Nome;
• Informação de contacto, incluindo número de telefone, morada ou endereço de e-mail;
• Número de Identificação Fiscal;
• Número do Identificação Civil (CC, Autorização de Residência, Título de Residência);
• Informação sobre o método de pagamento utilizado (incluindo o número, data de validade, e
número CVV do cartão com que foi efetuado o pagamento);
�
• Data de nascimento, sexo e nacionalidade;
• Interesses e preferências de formação;
• Habilitações Literárias, etc.
3 - Os dados pessoais a que o CFPSA tenha acesso no âmbito da sua atividade, são tratados por
serem necessários e indispensáveis à celebração e execução do contrato de formação, para
instrução de dossiers formativos, para cumprimento de obrigações legais impostas ao CFPSA,
para prosseguimento de interesses legítimos do CFPSA ou porque foram objeto de
consentimento expresso. A omissão ou inexatidão desses dados ou demais informações
prestadas ao CFPSA pelas pessoas singulares que com ele contactem são da sua inteira
responsabilidade.
4 - Os dados pessoais fornecidos pelas pessoas singulares ou gerados pela utilização do serviço,
serão processados e armazenados informaticamente, destinando-se a ser utilizados pelo CFPSA
para análises de mercado e inquéritos; para conhecer as necessidades, interesses e preferências
do formando ou do candidato e informá-lo acerca dos serviços, vantagens e formações que
poderão ser do seu interesse; para controlar a qualidade da atividade e melhoria do serviço;
para gestão contabilística, fiscal e administrativa, gestão de contencioso, proteção de receita e
auditoria; para gestão de rede e sistemas; para controlo da segurança da informação e da
segurança física e para cumprimento de obrigações legais.
5 - O tratamento de dados para fins de divulgação de atividades formativas e afins será efetuado
de acordo com a opção de consentimento manifestada pelos interessados. O consentimento
deve ser prévio, livre, informado, específico e inequívoco, manifestado numa declaração escrita,
oral ou através da validação de uma opção.
6 - As pessoas singulares podem opor-se ao tratamento de dados para fins de divulgação das
atividades a qualquer momento e por qualquer meio.
7 - Os dados pessoais são conservados por períodos diferentes, consoante a finalidade a que se
destinam e tendo em conta critérios legais, de necessidade e minimização do tempo de
conservação. Em particular serão conservados para efeitos de cumprimento das obrigações
legais e de proteção dos interesses legítimos do CFPSA ou pelos períodos legalmente definidos
para fins de investigação e ações judiciais de natureza penal, após o que serão anonimizados.
8 - No caso de dados pessoais encaminhados para efeitos de recrutamento, serão conservados
durante o prazo máximo de 2 (dois) anos. Em todos os outros casos, os dados pessoais serão
conservados no máximo durante 10 (dez) anos, período que o CFPSA entende como suficiente
para cumprimento das finalidades.
9 - Findo o período de conservação, todos os dados pessoais recolhidos serão anonimizados ou
eliminados.
10 - Quando o responsável pelo tratamento tiver tornado públicos os dados pessoais e for
obrigado a apagá-los, tomará as medidas que forem razoáveis, incluindo de caráter técnico,
tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os
responsáveis pelo tratamento efetivo dos dados pessoais de que o titular dos dados lhes
solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou
reproduções dos mesmos.
�
11 - O CFPSA não é responsável pela utilização ou partilha de informações pessoais fornecidas
por pessoas singulares a terceiros, e não poderá ser considerado responsável pelas políticas,
procedimentos ou práticas dos mesmos no que diz respeito à proteção de informações pessoais.
Artigo 6.º
Política de Confidencialidade
1 - Foi implementada uma combinação de meios materiais, de organização e tecnológicos para
garantir a confidencialidade das informações pessoais que o CFPSA detém, de modo a protegê-
las contra perdas ou furto e para prevenir qualquer acesso, transmissão, reprodução, utilização
ou edição não-autorizados das mesmas, e bem assim para salvaguardar o princípio da
proporcionalidade no acesso à informação, impondo perfis de acesso, que garantem o princípio
de que o acesso a dados pessoais é determinado, justificado e limitado à necessidade de o
conhecer.
2 - Sempre que o CFPSA partilha informações pessoais com terceiros, quando resulte de
obrigação legal ou tutelar, toma as medidas de segurança adequadas para garantir que a
entidade em questão cumpre os compromissos e regras estabelecidos nesta Política.
3 - As informações pessoais serão armazenadas em servidores a que só o CFPSA tem acesso,
sem embargo do disposto no artigo 8º.
Artigo 7.º
Consulta dos dados pessoais
1 - Mediante um pedido escrito e prova de identificação, o titular de dados poderá consultar as
suas informações pessoais recolhidas pelo CFPSA, utilizadas ou partilhadas, conforme requerido
ou permitido por lei.
2 - O acesso e retificação são gratuitos.
3 - O CFPSA procurará processar os pedidos de acesso ou retificação de informações pessoais,
quando não seja por via do portal do CFPSA, no prazo de trinta (30) dias após a receção. Se não
for possível responder dentro deste prazo, será notificado o requerente singular.
4 - O CFPSA enceta todos os esforços para que as informações pessoais na sua posse estejam
corretas, completas e atualizadas. No entanto, o titular de dados está em melhor posição para
informar prontamente de quaisquer alterações às suas informações pessoais, pelo que se
solicita que o CFPSA seja informado de quaisquer retificações necessárias.
5 - O titular dos dados pode requisitar que sejam efetuadas as correções adequadas às
informações pessoais detidas pelo CFPSA. Se aplicável, o CFPSA reencaminhará as informações
retificadas aos terceiros que têm acesso às informações pessoais do titular dos dados.
6 - Quaisquer comentários, perguntas ou pedidos de acesso ou retificação relativos às
informações pessoais do titular de dados, a esta Política ou aos procedimentos internos de
proteção de informações pessoais em vigor no CFPSA, deverão ser enviados para o encarregado
de proteção de dados pessoais (EPD) do CFPSA:
Por escrito:
EPD, av. 25 de abril, 22 1675-183 Pontinha ou endereço eletrónico epd@cfpsa.pt.
O CFPSA compromete-se a dar seguimento a todos os comentários, perguntas, pedidos
ou reclamações.
�
7 - É garantido a todas as pessoas singulares que partilhem dados pessoais com o CFPSA, o
direito de oposição, esquecimento, limitação e portabilidade dos seus dados pessoais, bastando
solicitá-lo através dos endereços acima elencados.
8 - Constituiu exceção ao dever de esquecimento o cumprimento de obrigação legal, que
adstrinja o CFPSA a mantê-los, ou por motivos de interesse público.
Artigo 8.º
Subcontratação
1 - O CFPSA pode recorrer a subcontratantes para efeitos do tratamento de dados pessoais,
nomeadamente para gestão de cliente, prestação do serviço, faturação e gestão de contencioso,
ficando estas entidades obrigadas a desenvolver as medidas técnicas e organizativas adequadas
à proteção dos dados e assegurar a defesa dos direitos do titular.
2 - Em determinadas circunstâncias, certos dados pessoais poderão ter de ser comunicados a
autoridades públicas, como por exemplo autoridade tributária, tribunais e forças de segurança,
e entidades de tutela nas áreas do emprego, formação e educação.
3 – Sem prejuízo do exposto, o subcontratante ou qualquer pessoa que, agindo sob a autoridade
do responsável pelo tratamento ou do subcontratante, tenha acesso a dados pessoais, não
poderá proceder ao tratamento desses dados exceto por instrução do responsável pelo
tratamento, salvo se a tal for obrigado por força do direito da União ou dos Estados-Membros.
Artigo 9.º
Registos das atividades de tratamento
Será conservado pelo responsável pelo tratamento e pelo seu representante um registo de
todas as atividades de tratamento sob a sua responsabilidade.
Artigo 10.º
Violação de dados pessoais
1 - Em caso de violação de dados pessoais, o responsável pelo tratamento notificará desse facto
a autoridade de controlo competente sem demora injustificada e, sempre que possível, até 72
horas após ter tido conhecimento da mesma, a menos que a violação dos dados pessoais não
seja suscetível de resultar num risco para os direitos e liberdades das pessoas singulares.
2 - Se a notificação à autoridade de controlo não for transmitida no prazo de 72 horas, será
acompanhada dos motivos do atraso.
3 - Quando a violação dos dados pessoais for suscetível de implicar um elevado risco para os
direitos e liberdades das pessoas singulares, o responsável pelo tratamento comunicará a
violação de dados pessoais ao titular dos dados sem demora injustificada, descrevendo em
linguagem clara e simples a natureza da violação dos dados pessoais e fornecendo:
a) o nome e os contactos do encarregado da proteção de dados ou de outro ponto de contacto
onde possam ser obtidas mais informações;
b) informação sobre as consequências prováveis daquela concreta violação de dados pessoais;
c) informação sobre as medidas adotadas ou propostas pelo responsável pelo tratamento para
reparar a violação de dados pessoais, inclusive, se for caso disso, medidas para atenuar os seus
eventuais efeitos negativos.
Artigo 11.º
Menores de 13 anos
O website do CFPSA, redes sociais e social media não são dirigidos a menores de 13 anos, pelo
que é solicitado que estes menores não forneçam ao CFPSA, dados pessoais através do website,
redes sociais, social media ou e-mails.
Artigo 12.º
Dados pessoais imediatamente eliminados
Os dados pessoais eventualmente fornecidos que estejam relacionados com origem racial ou
étnica, opiniões políticas, crenças religiosas, filosóficas ou associação sindical serão
imediatamente apagados pelo CFPSA, salvo para efeitos de benefícios de condições especiais de
acesso aos serviços do CFPSA, informações genéticas, informações biométricas, dados relativos
à saúde, ou à orientação sexual de uma pessoa natural.
Artigo 13.º
O presente Regulamento será objeto de alterações sempre que necessário, designadamente
para assegurar a sua conformidade com a rápida evolução das regras relativas à proteção de
informações pessoais e da privacidade.
A última atualização desta versão teve lugar em 22 de maio de 2018