Política de Privacidade da plataforma lisboaparticipa.pt
A política de privacidade a seguir indicada descreve as nossas práticas relativas aos tipos de informação pessoal recolhida através da utilização da aplicação “Serviço” do projecto EMPATIA, no sítio http://www.lisboaparticipa.pt/ (Sitio), nomeadamente LisBoaIdeia e Consultas temáticas, excluindo-se todas as outras ferramentas que remetem para links externos de responsabilidade da Câmara Municipal de Lisboa.
Este Serviço e o Sítio são desenvolvidos e geridos no âmbito do projecto EMPATIA ("Projecto"), financiado pelo Programa de Investigação e Inovação Horizonte 2020, da União Europeia, no âmbito do acordo de subvenção n.º 687920. O Serviço é gerido pela OneSource (Portugal), em representação do Consórcio EMPATIA ("EMPATIA"), liderado pelo Centro de Estudos Sociais de Coimbra (Portugal) e composto pelos seguintes parceiros: OneSource (Portugal); D21 (República Checa); Brunel University Londres (Reino Unido); Università degli Studi di Milano (Itália); Zebralog (Alemanha); Associação In Loco (Portugal).
Esta política de privacidade explica como o projecto EMPATIA utiliza a informação pessoal recolhida através deste Serviço, de que forma é usada, com quem é partilhada, como é gerida, arquivada e protegida.
a) Funções das organizações envolvidas
A gestão de dados para este Sítio é partilhada pelas seguintes organizações:
- Controlador de Dados, Processador (es) de Dados e responsável pela aplicação da Política de Privacidade, e Responsável pelo Arquivamento e Preservação de Dados: OneSource (Portugal).
b) Finalidades da Recolha de Dados
Os dados pessoais são recolhidos e geridos sob esta política com os seguintes propósitos:
- LisboaIdeia
- Consultas Temáticas
Em caso algum, o Controlador de Dados pode:
Em todo o caso, serão divulgadas apenas informações que não identifiquem pessoalmente os usuários, agrupando e agregando informações de forma a não ser possível identificar dados pessoais.
c) Dados recolhidos
Dados pessoais:
Para registar novos utilizadores, os dados pessoais recolhidos neste Sítio são os seguintes.
Informação pessoal não identificável
O Serviço recolhe igualmente informações, que não são de identificação pessoal, semelhante, à que os motores de busca e servidores da Internet habitualmente disponibilizam, tais como, o tipo de motor de busca, a preferência de idioma, o sítio de referência ou data e hora de cada solicitação do visitante.
Informação pessoal potencialmente identificável
O Serviço recolhe informações potencialmente identificáveis, tais como os endereços IP (Internet Protocol). No entanto, a EMPATIA não utiliza essas informações para identificar os seus visitantes e não divulga essas informações, adoptando as mesmas medidas de segurança e privacidade descritas nesta política para os dados pessoais.
Conteúdos criados pelo utilizador e informações pessoais identificáveis
O Serviço pode acolher discussões, comentários, propostas e outros conteúdos criados pelos utilizadores durante o uso da plataforma.
Estes Conteúdos Criados pelo Utilizador podem identificar o utilizador pessoalmente para terceiros e, em alguns casos, para o público em geral. Os utilizadores não devem disponibilizar informação de identificação pessoal através do conteúdo publicado neste Site.
Cada utilizador pode proceder à configuração de privacidade relativa ao conteúdo publicado e sua visibilidade na Internet, assim como e usar um pseudónimo e um endereço de e-mail anónimo.
Para obter informações adicionais sobre o conteúdo criado pelo utilizador, consultar os Termos de Serviço (link).
Preferências e votos
Durante a entrega de Inovações Democráticas e processos participativos geridos neste Site, os usuários serão convidados a manifestar as suas preferências e votos que irão influenciar os resultados desses processos.
A EMPATIA não utiliza essas informações para identificar os seus visitantes e não divulga essas informações, adoptando as mesmas medidas de segurança e privacidade descritas nesta política para os dados pessoais.
Questionários:
A EMPATIA poderá propor, aos utilizadores deste Serviço, a resposta a questionários e a elaboração de estudos relativamente a:
- experiência dos utilizadores com o Serviço
- outros temas relacionados com as Inovações Democráticas geridas através do Serviço
A realização destes estudos e a resposta a estes questionários são voluntárias, tendo os utilizadores a liberdade de as fazerem ou lhes responderem.
d) Segurança e Integridade de Dados
A EMPATIA toma todas as medidas necessárias para proteger os dados pessoais e os conteúdos dos utilizadores contra perda e uso indevido, bem assim como acesso não autorizado, divulgação, alteração e destruição.
Segurança física de dados
A central de dados, na qual estes são arquivados e preservados, tem políticas de segurança restritas relativamente ao seu acesso físico. O acesso a esta central está circunscrito ao CTO e ao CISO, sendo gerido através de dois níveis de segurança: chave física e alarme. Todo o acesso é registado no sistema de alarme e documentado nos procedimentos internos da OneSource.
A infraestrutura de arquivo de dados é suportada por servidores redundantes e sistemas de armazenamento profissionais com mecanismos ativos reforçados de protecção ao nível físico e fornecimento de energia (sistemas UPS). O armazenamento utiliza dispositivos SAN de canal de fibra RAID e vários servidores. O sistema de backup inclui procedimentos automatizados para garantir a protecção de dados, a dois níveis: backups internos da central de dados e backups externos da mesma. Os backups internos incluem cópias diárias automatizadas e mantêm um histórico de dois anos. Os backups externos são executados semanalmente e mantêm um histórico de até dois anos. Todos os níveis de backup utilizam tecnologias de criptografia e o seu acesso é controlado no SIEM da OneSource. De facto, os alertas de nível 1 (isto é, aqueles assinalados como de alto nível) no SIEM são enviados para o CISO para análise das possíveis ameaças à segurança.
Segurança de dados informáticos
A plataforma implementa mecanismos de segurança para proteger os dados e gerir o acesso a eles. Como a plataforma tem vários componentes independentes, estes estão distribuídos por diferentes servidores. Todos os dados, especialmente os pessoais, são protegidos através de componentes específicos, que apenas permitem o acesso a esses dados e a outros componentes com códigos JWT válidos (gerados através de mecanismos de autenticação válidos). Todos os códigos têm políticas rígidas quanto à sua validade (ou seja, 10 minutos), exigindo novos logins para se obterem códigos válidos.
Conforme mencionado, todas as transações que requerem acesso a dados, requerem códigos válidos. Como tal, nenhum acesso a dados pode ser feito sem um login válido e permissões de acesso, que são definidas de acordo com o papel do utilizador (por exemplo, o gestor de uma entidade, ou simplesmente como um utilizador participante no processo OP).
Todos os acessos são analisados no SIEM da OneSource, onde os eventos de nível 1 (assinalados como de alto nível) são enviados para o CISO, enquanto o nível 2 (ou seja, marcado com gravidade média) e o nível 3 (ou seja, marcado com baixa gravidade) são geridos pelo administrador da rede e pelos operadores de sistemas da OneSource.
e) Preservação de dados pessoais
Os dados pessoais processados para qualquer finalidade não serão mantidos por mais tempo do que o necessário para esse fim e, em qualquer caso, não mais de um ano após o último acesso do utilizador ao Serviço.
f) Procedimentos de acesso aos dados pessoais
Cada utilizador tem o direito de aceder a todos os seus dados pessoais e informações recolhidas através deste Serviço e saber como essas informações são processadas. Se pretender saber quais as informações e dados pessoais recolhidos, deve dirigir-se, por escrito, ao Processador (es) de Dados).
g) Procedimentos de saída
Cada utilizador tem o direito de se retirar do Serviço e obter a remoção de todos os seus dados pessoais e informações recolhidas através deste Serviço. Se pretender fazê-lo, deve dirigir-se, por escrito, ao Processador (es) de Dados.
h) Acesso aberto
A EMPATIA segue os princípios do Acesso Aberto definidos no Programa de Inovação e Pesquisa Horizonte 2020, da União Europeia. Os conhecimentos recolhidos e criados através da EMPATIA serão publicamente divulgados em formato aberto para qualquer finalidade não comercial, incluindo, especialmente, a investigação, monitorização e avaliação independentes. Em particular, os dados recolhidos e criados através da utilização desta plataforma serão disponibilizados num acervo de dados públicos e serão tomadas medidas para permitir que terceiros acedam, reproduzam e divulguem gratuitamente, com fins não comerciais, junto de qualquer utilizador. Em todo o caso, a EMPATIA divulgará apenas informações que não identifiquem pessoalmente, agrupando e agregando informações de forma a não ser possível identificar dados pessoais.
i) Acesso de terceiros a dados pessoais
Para fornecer algumas funcionalidades da EMPATIA e um alto nível de serviço, a EMPATIA pode partilhar dados de utilizadores com terceiros. Ver mais detalhes sobre os Serviços de Terceiros nos Termos de Serviço aqui (link).
j) Entidade responsável pela aprovação / revisão da política
Esta política foi desenvolvida pelo Centro de Estudos Sociais de Coimbra, coordenador de Ética da EMPATIA, e aprovada pelo Consórcio.
O Consórcio poderá alterar esta política no futuro, no âmbito dos princípios éticos referidos nos nossos Termos de Serviço. Qualquer política alterada entrará em vigor após a publicação neste Sítio, e o Consórcio fará todos os esforços possíveis para comunicar essas alterações, seja por e-mail ou através do sítio.
k) Data de funcionamento da Versão e da Política
A versão atual da política de privacidade é o 1.0. É válida desde 01/01/2017 até que uma nova versão da política seja disponibilizada.
l) Enquadramento legal da política
O quadro regulamentar para a protecção e gestão de dados obedece às seguintes normas e regulamentos da União Europeia e das leis de Portugal, onde o Serviço está efectivamente estabelecido:
ENQUADRAMENTO INTERNACIONAL:
ENQUADRAMENTO NACIONAL:
Regulador Nacional: Comissão Nacional de Proteção de Dados - CNPD (https://www.cnpd.pt/)
m) Contacto (Processador (es) de Dados)
Agradecemos ter dispensado o seu tempo para se informar sobre a política de privacidade da EMPATIA. A EMPATIA acredita firmemente que é cada vez mais importante para o nosso utilizador saber exactamente como os seus dados pessoais são tratados. Se tiver alguma dúvida ou perguntas não respondidas por esta política de privacidade, pode entrar em contacto com o controlador de dados responsável por este serviço, no seguinte endereço:
ONESOURCE Consultoria Informática, Lda.
Rua Dom João de Castro, N° 12
3030-384 Coimbra, Portugal