Aprovação do Regulamento Municipal de Proteção de Dados do Município de Ansião.

Regulamento 846/2024



António José Vicente Domingues, Presidente da Câmara Municipal de Ansião, torna público que, para efeitos do disposto no n.º 1 do artigo 98.º e SS do Código do Procedimento Administrativo (CPA), aprovado pelo Decreto-Lei 4/2015, de 7 de janeiro, na sua atual redação, foi dado cumprimento ao previsto nas citadas disposições, através de publicação no site oficial do Município de Ansião em http://www.cm-ansiao.pt, tendo, no uso da competência conferida pelas alíneas k), do n.º 1, do artigo 33.º, conjugado com a alínea g), do n.º 1, do artigo 25.º, todos, do anexo I à Lei 75/2013, de 12 de setembro, na sua atual redação, por proposta da Câmara Municipal de Ansião n.º 78/2024, aprovada em reunião ordinária de 14 de junho de 2024, a Assembleia Municipal de Ansião, na sua sessão ordinária de 28 de junho de 2024, aprovado o Regulamento Municipal de Proteção de Dados do Município de Ansião, o que, a seguir, se publica.

10 de julho de 2024. - O Presidente da Câmara Municipal de Ansião, António José Vicente Domingues.

Regulamento Municipal de Proteção de Dados do Município de Ansião

Nota Justificativa

Preâmbulo

O Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679), datado de 27 de abril de 2016, doravante designado de RGPD, entrou em vigor no dia 25 de maio de 2018, aprovado pela Comissão Europeia e relativo à proteção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).

A Lei 58/2019, de 08 de agosto, veio assegurar a execução na ordem jurídica nacional do RGPD, sendo a Comissão Nacional de Proteção de Dados, doravante designada de CNPD, a autoridade de controlo nacional para efeitos da Lei citada e demais disposições legais e regulamentares em matéria de proteção de dados pessoais, tendo como principal objetivo defender os direitos, liberdades e garantias das pessoas singulares no âmbito do tratamento de dados pessoais.

O Município de Ansião, como qualquer entidade pública que procede ao tratamento de dados pessoais, encontra-se abrangido pelo RGPD, porém verifica-se uma lacuna no que diz respeito a uma política de proteção de dados de âmbito municipal.

Numa lógica de salvaguarda dos dados pessoais dos cidadãos que interagem com o Município de Ansião e para auxiliar os serviços municipais, os cidadãos e as empresas na prossecução do disposto no RGPD e em cumprimento da Lei 58/2019, de 08 de agosto, o Município de Ansião procedeu à elaboração do Regulamento Municipal de Proteção de Dados, adiante designado de Regulamento.

O presente Regulamento apresenta-se como um complemento à legislação em vigor, e afirma-se como fundamental para a atuação do Município de Ansião, enquanto responsável pelo tratamento de dados pessoais.

O Regulamento não substitui o disposto no RGPD, na Lei 58/2019, de 08 de agosto, na legislação especial relativa à proteção de dados pessoais e nas demais disposições legais e regulamentares em matéria de proteção de dados pessoais. Pretende, assim, dar resposta à implementação do RGPD e da Lei 58/2019, de 08 de agosto, tendo em conta as especificidades dos serviços do Município e apresentando um conjunto de minutas e documentos necessários ao cumprimento das obrigações do mesmo enquanto responsável pelo tratamento de dados pessoais, em tudo o que não contrarie a legislação supramencionada.

As situações não previstas e/ou não contempladas e/ou não referenciadas no presente Regulamento regem-se pelo disposto no RGPD, na Lei 58/2019, de 08 de agosto, e demais disposições legais e regulamentares, nacionais e europeias, em matéria de proteção de dados pessoais.

O presente Regulamento, apesar de fazer referência a normas e medidas organizativas internas, excede uma lógica meramente interna, uma vez que estas mesmas normas e medidas produzem um efeito externo, isto é, influenciam a relação entre os titulares dos dados pessoais e o Município de Ansião, enquanto responsável pelo tratamento desses dados. Com base nesta premissa e pelo facto de apresentar uma panóplia de destinatários, considera-se que o RMPD é um regulamento com eficácia externa.

CAPÍTULO I

DISPOSIÇÕES GERAIS

SECÇÃO I

LEI HABILITANTE, OBJETO E ÂMBITO DE APLICAÇÃO

Artigo 1.º

Lei Habilitante

O Regulamento de Proteção de Dados do Município de Ansião é elaborado ao abrigo e nos termos do artigo 241.º da Constituição da República Portuguesa, do disposto no artigo 135.º e seguintes do Código do Procedimento Administrativo (CPA), no artigo 4.º, no n.º 1 do artigo 23.º, na alínea g) do n.º 1 do artigo 25.º e na alínea k) do n.º 1 do artigo 33.º do Regime Jurídico das Autarquias Locais aprovado como Anexo I à Lei 75/2013, de 12 de setembro, na sua redação atual; no Regulamento (UE) n.º 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, designado de Regulamento Geral de Proteção de Dados (RGPD) e na Lei 58/2019, de 08 de agosto, na sua redação atual.

Artigo 2.º

Objeto e Âmbito de Aplicação

1 - O presente Regulamento estabelece as regras, os termos e as condições pelas quais se rege a atuação do Município de Ansião, tendo em consideração o disposto na legislação atualmente em vigor.

2 - O presente Regulamento visa disciplinar, sistematizar e uniformizar a proteção de dados pessoais no âmbito do Município de Ansião, bem como garantir, de forma complementar ao regime legal vigente, a proteção dos direitos dos titulares dos dados que interagem com as unidades orgânicas da Câmara Municipal de Ansião, independentemente da sua qualidade de munícipes.

3 - As regras constantes do presente Regulamento abrangem todo o tratamento de dados pessoais e a livre circulação desses dados, de modo a promover, defender e garantir, de forma complementar ao regime legal vigente, os direitos e as liberdades fundamentais dos seus titulares, quando a responsabilidade do tratamento seja do Município de Ansião.

4 - O presente Regulamento aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros ou a eles destinados.

5 - O presente Regulamento aplica-se, em termos espaciais, a todo o âmbito territorial do Município de Ansião.

6 - São destinatários do presente Regulamento:

a) Os serviços municipais inseridos na estrutura orgânica interna da Câmara Municipal de Ansião;

b) Os trabalhadores e outros colaboradores do Município de Ansião;

c) Os contraentes de aquisições de bens e serviços, empreitadas ou detentores de concessão municipal;

d) Todas as pessoas singulares que, a qualquer título, se relacionem, com a Câmara Municipal de Ansião.

Artigo 3.º

Deveres Gerais

É dever de todos os destinatários do presente Regulamento concorrer para a proteção dos dados pessoais de acordo com o estatuído no RGDP.

Artigo 4.º

Deveres Especiais

Os destinatários do presente Regulamento referidos nas alíneas a), b) e c) do n.º 6 do artigo 2.º, têm um dever especial, face à sua qualidade quanto à proteção de dados pessoais de que tomem conhecimento, quer no seu âmbito estrito da sua atividade, quer por forma eventual ou fortuita.

SECÇÃO II

DEFINIÇÕES

Artigo 5.º

Definições

1 - Sem prejuízo das demais definições insertas no RGPD, que se dão por integralmente reproduzidas, para efeitos do presente Regulamento entende-se por:

a) "Accountability", responsabilização ética do Município no sentido do serviço público e do cumprimento do RGPD, mediante a adoção de adequados procedimentos de controlo interno e de transparência na prestação de contas aos munícipes e aos demais que interagem com o Município de Ansião;

b) "Autoridade de controlo", uma autoridade pública independente criada por um Estado-Membro nos termos do artigo 51.º do RGPD;

c) "Avaliação do Impacto", diligência e estudo prévio obrigatório no âmbito da proteção de dados, daqueles cujo tratamento seja suscetível de resultar num alto risco para os direitos e liberdades dos respetivos titulares, designadamente quando se esteja na presença de dados pessoais especiais;

d) "Compliance", verificação da conformidade da atuação do Município com o RGPD, designadamente quanto às suas regras, políticas, diretrizes e atividades, sem prejuízo da deteção de desvios e inconformidades e da sua resolução;

e) "Consentimento" do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;

f) "Dados biométricos", dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos;

g) "Dados genéticos", os dados pessoais relativos às características genéticas, hereditárias ou adquiridas, de uma pessoa singular que deem informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resulta designadamente de uma análise de uma amostra biológica proveniente da pessoa singular em causa;

h) "Dados pessoais", informação relativa a uma pessoa singular identificada ou identificável ("titular dos dados") sendo considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;

i) "Dados relativos à saúde", dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde;

j) "Definição de perfis", qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;

k) "Destinatário", uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro;

l) "Encarregado da Proteção de Dados (EPD) ou Data Protection Officer (DPO)", encarregado da proteção de dados, pessoa singular à qual é atribuída a tarefa e responsabilidade formal de assegurar que o Município está devidamente conforme com as regras do RGPD;

m) "Ficheiro", qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;

n) "Limitação do tratamento", a inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro;

o) "Privacidade desde a conceção (privacy by design)", abordagem pró-ativa que assenta na necessidade de garantir a privacidade durante todo o processo de desenvolvimento de um novo processo, considerando-se o risco que tal representa para a privacidade na sua conceção e não apenas posteriormente;

p) "Privacidade por defeito (privacy by default)", representa a obrigação de assegurar que são adotados os mecanismos necessários para garantir que, por defeito, só vão ser recolhidos, utilizados e conservados para cada tratamento os dados pessoais necessários;

q) "Pseudonimização", o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;

r) "Responsável pelo tratamento", a pessoa singular ou coletiva, a autoridade pública, no caso vertente o Município de Ansião através da Câmara Municipal de Ansião, determina as finalidades e os meios de tratamento de dados pessoais;

s) "Subcontratante", uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;

t) "Tratamento", uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;

u) "Terceiro", a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;

v) "Violação de dados pessoais", uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

2 - A autoridade de controlo nacional, referida na definição constante na alínea b) do n.º 1, reporta-se à Comissão Nacional de Proteção de Dados (CNPD).

SECÇÃO III

PRINCÍPIOS

Artigo 6.º

Princípio da Licitude, lealdade e transparência

O tratamento dos dados pessoais deve ser objeto de tratamento lícito, leal e transparente em relação ao titular dos dados.

Artigo 7.º

Princípio da Limitação das finalidades

1 - Os dados pessoais devem ser recolhidos para finalidades determinadas, explícitas, claras e legítimas, não podendo ser objeto de ulterior tratamento de forma contraditória ou incompatível com as finalidades iniciais.

2 - O tratamento posterior de dados para fins de arquivo de interesse público, de investigação científica ou histórica, bem como para fins estatísticos não se considera incompatível com as finalidades iniciais e com o princípio referido no número anterior.

Artigo 8.º

Princípio da minimização dos dados

Os dados pessoais devem ser os adequados, pertinentes e limitados ao que seja necessário para as finalidades para as quais são tratados, não podendo ser feito o seu tratamento quando a finalidade subjacente possa ser alcançada por outros meios.

Artigo 9.º

Princípio da exatidão

Os dados pessoais devem ser exatos e atualizados sempre que necessário, sendo que, caso se verifiquem inexatos, serão apagados ou retificados sem demora.

Artigo 10.º

Princípio da Limitação da Conservação

1 - Os dados pessoais devem ser conservados de molde a que a identificação do titular dos dados seja clara, inequívoca e somente durante o tempo necessário à prossecução da respetiva finalidade.

2 - Os dados pessoais podem ser conservados durante períodos mais longos do que os exclusivamente necessários à prossecução da respetiva finalidade, desde que sejam tratados exclusivamente para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica bem como para fins estatísticos.

Artigo 11.º

Princípio da integridade e confidencialidade

Os dados pessoais devem ser tratados de forma segura, incluindo todas as medidas organizacionais ou tecnicamente adequadas, que os protejam de tratamento não autorizado ou ilícito, de destruição ou danificação acidental ou deliberada.

Artigo 12.º

Princípio da responsabilidade

Incumbe ao responsável pelo tratamento de dados o cumprimento dos princípios insertos na presente secção, bem como a respetiva comprovação.

Artigo 13.º

Licitude do tratamento

1 - A licitude do tratamento de dados, prevista no artigo 5.º do presente Regulamento, só se verifica quando esteja preenchida uma das seguintes condições:

a) Obtenção do consentimento do titular dos dados, o qual deve ser livre, específico, informado, explícito e prestado por ato inequívoco;

b) O tratamento seja necessário para a execução de um contrato ou para diligências pré-contratuais;

c) O tratamento seja necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito, ao exercício de funções de interesse público ou ao exercício da autoridade pública de que esteja investido o responsável pelo tratamento;

d) O tratamento seja necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;

e) O tratamento seja necessário para o exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;

f) O tratamento seja necessário para efeito de prossecução dos interesses legítimos do responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.

2 - O consentimento previsto na alínea a) do n.º 1 não deve ser dado, via de regra, de forma oral e não podem, em qualquer caso, revestir a forma de consentimento tácito, porquanto não permite ao responsável pelo tratamento garantir e fazer prova de ter sido obtido de forma livre, específica, informada, explícita e através de um ato inequívoco.

CAPÍTULO II

DOS TITULARES DOS DADOS PESSOAIS

SECÇÃO I

DIREITOS

Artigo 14.º

Direito de informação

Aquando da recolha dos dados pessoais o seu titular tem direito a que lhe seja facultada a seguinte informação:

a) A identidade e contactos do responsável pelo tratamento e do seu representante;

b) A identificação e os contactos do Encarregado de Proteção de Dados;

c) As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;

d) Os destinatários ou categorias de destinatários de dados pessoais, se os houver;

e) As categorias dos dados pessoais em questão;

f) Prazo de conservação dos dados, ou os critérios usados para definir esse prazo;

g) A existência do direito de solicitar ao responsável pelo tratamento o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação ou o seu apagamento e a limitação do tratamento no que disser respeito ao titular dos dados, ou do direito de se opor ao tratamento, bem como do direito à portabilidade dos dados;

h) A existência do direito de retirar o consentimento em qualquer altura;

i) O direito de apresentar reclamação a uma autoridade de controlo, designadamente a CNPD;

j) Se a comunicação de dados pessoais constitui, ou não, uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o titular está obrigado a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados;

k) A existência de decisões automatizadas;

l) A origem dos dados pessoais e, eventualmente, se provêm de fontes acessíveis ao público, caso não sejam recolhidos diretamente junto do titular.

Artigo 15.º

Direito de Acesso

O titular dos dados tem direito de obter do responsável pelo tratamento confirmação de que os seus dados pessoais são, ou não, objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados e às seguintes informações:

a) As finalidades a que se destina o tratamento;

b) As categorias dos dados pessoais em questão;

c) Os destinatários, ou categorias de destinatários a quem são comunicados os dados pessoais;

d) O prazo previsto para conservação dos dados pessoais, ou os critérios utilizados para fixar esses prazos;

e) A existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos dados pessoais no que diz respeito ao titular dos dados, ou o direito de se opor a esse tratamento;

f) O direito de apresentar reclamação a uma autoridade de controlo, designadamente a CNPD;

g) As informações disponíveis sobre as origens dos dados, caso não tenham sido recolhidos junto do titular;

h) A existência de decisões automatizadas.

Artigo 16.º

Direito de retirar o consentimento

1 - Nas situações em que o tratamento de dados se baseia no consentimento, o titular dos dados tem o direito de o retirar a qualquer momento.

2 - A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.

3 - O consentimento deverá ser retirado de forma simples, semelhante àquela como foi prestado.

Artigo 17.º

Direito de Retificação

1 - O titular dos dados tem o direito de obter, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito.

2 - Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os seus dados pessoais incompletos sejam completados, mediante manifestação expressa e formal nesse sentido.

Artigo 18.º

Direito ao Apagamento (direito ao esquecimento)

1 - O titular dos dados tem o direito de solicitar ao responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada, quando se verifique alguma das seguintes circunstâncias:

a) Os dados pessoais deixaram de ser necessários para a finalidade que sustentou a sua recolha ou tratamento;

b) O titular dos dados retira o consentimento em que se baseia o tratamento dos dados pessoais, e não existe outro fundamento jurídico, para o tratamento dos mesmos;

c) O titular dos dados opõe -se ao tratamento dos dados e o responsável pelo tratamento não demonstra que existem interesses legítimos prevalecentes que justifiquem o tratamento;

d) Os dados foram tratados ilicitamente;

e) O apagamento dos dados seja necessário para o cumprimento de uma obrigação legal a que o responsável pelo tratamento esteja sujeito.

2 - O responsável pelo tratamento tem obrigação de apagar os dados pessoais, sem demora injustificada.

3 - Quando o responsável pelo tratamento tenha tornado públicos os dados pessoais e for obrigado a apaga-los, por força do disposto nos números anteriores, deverá tomar as medidas que forem razoáveis, incluindo de caráter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos dados pessoais de que o titular dos dados solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.

Artigo 19.º

Direito à Limitação do Tratamento

O titular dos dados tem o direito de obter do responsável pelo tratamento a limitação do tratamento nos seguintes casos:

a) Tenha contestado a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão;

b) O tratamento seja ilícito e o titular se tenha oposto ao apagamento dos dados pessoais, solicitando, em contrapartida, a limitação da sua utilização;

c) O responsável pelo tratamento já não necessite dos dados pessoais para fins de tratamento, mas os mesmos sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;

d) Tenha exercido o direito de oposição, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.

Artigo 20.º

Direito de Portabilidade dos Dados

1 - O titular dos dados tem o direito de receber, do responsável pelo tratamento dos dados, os seus dados pessoais, num formato seguro, de uso corrente e de leitura automática, e de transmiti-los a outro responsável pelo tratamento.

2 - O direito referido no número anterior só pode ser exercido nas seguintes situações:

a) Em caso de tratamento automatizado de dados (estão excluídos os registos de papel);

b) Relativamente a dados fornecidos pelo titular ao responsável pelo tratamento;

c) Caso em que o tratamento seja baseado no consentimento, ou em que o tratamento seja necessário para a execução de um contrato ou para diligências pré-contratuais.

3 - O titular dos dados apenas poderá exigir que os seus dados sejam transmitidos diretamente entre os responsáveis pelo tratamento se tal for tecnicamente possível.

Artigo 21.º

Direito de Oposição

1 - O titular dos dados tem o direito de se opor, a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito.

2 - O responsável pelo tratamento cessa o tratamento dos dados pessoais, a não ser que apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

Artigo 22.º

Decisões individuais automatizadas

O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete, significativamente, de forma similar.

SECÇÃO II

CONSENTIMENTO

Artigo 23.º

Consentimento

1 - O consentimento dado pelo titular dos dados deve ser sempre obtido de forma escrita, expressa, livre, específica e informada.

2 - Da declaração de consentimento deve também constar qual o tratamento realizado sobre os dados, qual a finalidade, se existe partilha ou transferência dessa informação com outras entidades e qual o prazo de conservação.

3 - O consentimento deverá abranger todas as atividades de tratamento realizadas com a mesma finalidade.

4 - Quando o tratamento dos dados for realizado com base no consentimento, o responsável pelo tratamento tem de conseguir demonstrar que tem o consentimento do titular dos dados para o tratamento dos seus dados pessoais.

5 - O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, não comprometendo a licitude do tratamento efetuado com base no consentimento previamente dado.

6 - O consentimento dado tem de ser tão fácil de retirar quanto foi de o dar.

SECÇÃO III

DEVERES

Artigo 24.º

Deveres Gerais dos Titulares dos Dados

1 - Os titulares dos dados devem exercer os seus direitos com respeito dos princípios da boa-fé, prestando informações adequadas, claras, corretas e precisas ao responsável pelo tratamento de dados, por forma a viabilizar um tratamento lícito, leal e transparente dos dados pessoais.

2 - A prestação de dados falsos ao Município de Ansião sem prejuízo da ponderação penal que possa ocorrer, é sancionável nos termos do presente Regulamento.

CAPÍTULO III

DOS NORMATIVOS APLICÁVEIS AO MUNICÍPIO

SECÇÃO I

DO RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS

Artigo 25.º

Responsável pelo Tratamento

1 - O responsável pelo tratamento de dados é o Município de Ansião, o qual nos termos da lei, é representado pelo Presidente da Câmara Municipal Município em juízo e fora dele.

2 - O responsável pelo tratamento determina a aplicação das medidas técnicas e organizativas que forem adequadas para assegurar e poder comprovar que o tratamento é realizado em conformidade com o RGPD e o presente Regulamento.

3 - As medidas referidas no número anterior são revistas e atualizadas consoante as necessidades, tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento dos dados, bem como os riscos para os direitos e liberdades das pessoas singulares, cuja probabilidade e gravidade podem ser variáveis.

4 - As medidas devem incluir a adoção e o modo de aplicação das políticas adequadas em matéria de proteção de dados, códigos de conduta, políticas de privacidade e procedimentos de certificação os quais constituem evidências do cumprimento das obrigações por parte do responsável pelo tratamento.

Artigo 26.º

Competências do Responsável pelo Tratamento dos Dados

1 - Sem prejuízo das demais competências constantes no RGPD, o responsável pelo tratamento de dados deve determinar a aplicação, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, das medidas técnicas e organizativas adequadas, destinadas a aplicar com eficácia os princípios da proteção de dados, e a incluir as garantias necessárias no tratamento, de uma forma que este cumpra os requisitos do RGPD e do presente Regulamento, protegendo os direitos dos titulares dos dados.

2 - Incumbe ao responsável pelo tratamento determinar a aplicação de medidas técnicas e organizativas para assegurar que, por defeito, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento, bem como não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas singulares.

3 - A obrigação referida no número anterior aplica-se:

a) À quantidade de dados pessoais recolhidos;

b) À extensão do seu tratamento;

c) Ao seu prazo de conservação;

d) À sua acessibilidade.

4 - O responsável pelo tratamento de dados deve conservar um registo de todas as atividades de tratamento sob a sua responsabilidade, do qual devem constar todas seguintes informações:

a) O nome e os contactos do responsável pelo tratamento e do encarregado da proteção de dados;

b) As finalidades do tratamento dos dados;

c) A descrição das categorias de titulares de dados e das categorias de dados pessoais;

d) As categorias de destinatários a quem os dados pessoais foram ou serão divulgados, incluindo os destinatários estabelecidos em países terceiros ou organizações internacionais;

e) Se for aplicável, as transferências de dados pessoais para países terceiros ou organizações internacionais, incluindo a identificação desses países terceiros ou organizações internacionais;

f) Se possível, os prazos previstos para o apagamento das diferentes categorias de dados;

g) Se possível, uma descrição geral das medidas técnicas e organizativas no domínio da segurança.

5 - O responsável pelo tratamento deve efetuar os registos, descritos no número anterior, por escrito, incluindo em formato eletrónico, devendo disponibilizar os mesmos, a pedido, à autoridade de controlo, designadamente à CNPD.

6 - O responsável pelo tratamento de dados deve determinar, antes que seja iniciado o respetivo tratamento, uma avaliação de impacto quando o mesmo for suscetível de resultar num alto risco para os direitos liberdades e garantias das pessoas, devendo tal avaliação contar com o parecer obrigatório do encarregado de proteção de dados.

7 - Incumbe ao responsável pelo tratamento de dados consultar previamente ao tratamento a autoridade de controlo sempre que no âmbito de uma avaliação de impacto se concluir que o mesmo, na ausência de garantias e de medidas e procedimentos de segurança para atenuar os riscos, implica um elevado risco para os direitos e liberdades das pessoas singulares que não pode ser atenuado através de medidas razoáveis, atendendo à tecnologia disponível e aos custos de aplicação.

8 - Incumbe ao responsável pelo tratamento de dados, nos termos do RGPD, comunicar à autoridade de controlo, designadamente à CNPD, qualquer violação de dados que se verifique, devendo ter idêntico procedimento relativamente ao titular dos dados, sempre que essa violação seja suscetível de representar um alto risco para os direitos e liberdades do mesmo.

Artigo 27.º

Responsabilidade subsidiária pelo tratamento de dados

Os Vereadores a quem tenha sido delegado e subdelegado competências nas áreas da respetiva atividade, bem como os dirigentes municipais, no âmbito das respetivas unidades orgânicas, respondem subsidiariamente ao responsável pelo tratamento de dados no Município de Ansião, face aos atos e omissões que, em concreto, ofendam os direitos e liberdades de pessoas singulares.

Artigo 28.º

Dever de cooperação

O responsável pelo tratamento de dados e os demais responsáveis subsidiários cooperam com a autoridade de controlo, designadamente a CNPD, a pedido desta, na prossecução das suas atribuições.

SECÇÃO II

DO ENCARREGADO DE PROTEÇÃO DE DADOS

Artigo 29.º

Encarregado de Proteção de Dados

1 - A nomeação do EPD é obrigatória para todas as autoridades e organismos públicos.

2 - O EPD é uma pessoa singular à qual é atribuída a tarefa e responsabilidade formal de assegurar que o Município está devidamente conforme com as regras de proteção de dados.

3 - O EPD deve ser designado com base nas suas qualificações profissionais e, em especial, nos seus conhecimentos especializados no domínio do direito nacional e europeu de proteção de dados, no conhecimento das operações de processamento realizadas, das tecnologias de informação, das práticas de segurança de dados, como da estrutura organizacional do Município, bem como na sua capacidade para desempenhar as suas funções de molde a promover uma cultura de proteção de dados dentro do Município.

4 - As funções de EPD são exercidas com total independência, autonomia em relação à estrutura dos serviços, isenção, distanciamento e não subordinação à hierarquia municipal, não podendo o seu titular ser prejudicado, penalizado pelo exercício das mesmas, ou do teor dos pareceres que emite ou das iniciativas que desenvolve no âmbito das suas competências.

5 - De acordo com o n.º 2 do artigo 39.º do RGPD, no desempenho das suas funções, o EPD deve ter em devida consideração os riscos associados às operações de tratamento, tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento.

6 - O interlocutor direto do EPD no Município de Ansião é o responsável pelo tratamento de dados, designadamente o Presidente da Câmara Municipal.

7 - O EPD encontra-se sujeito ao dever de sigilo e confidencialidade no exercício das suas funções, mantendo-se tal dever após o termo das mesmas.

Artigo 30.º

Competências

1 - Incumbe ao EPD, na generalidade, informar, aconselhar e orientar o responsável pelo tratamento de dados e os demais destinatários do presente Regulamento referidos nas alíneas a), b) e c) do n.º 6 do artigo 2.º, sobre as suas obrigações constantes do RGPD, assim como das demais disposições legais de proteção de dados em vigor na União Europeia e no território nacional.

2 - O EPD deve ainda garantir que o Município cumpre com todas as obrigações legais do RGPD, sendo o ponto de contacto com a autoridade de controlo nacional, designadamente a CNPD, e funcionando como mediador junto dos titulares de dados.

3 - Sem prejuízo das demais competências insertas no RGPD e das atrás referidas, incumbe especialmente, ao EPD:

a) Informar e aconselhar o responsável pelo tratamento ou o subcontratante, bem como os trabalhadores que tratem os dados, a respeito das suas obrigações nos termos da legislação nacional e europeia em vigor;

b) Controlar de forma contínua a conformidade com o RGPD, com o presente regulamento, com outras disposições de proteção de dados em vigor, nacionais e europeias, e com as políticas do responsável pelo tratamento ou do subcontratante relativas à proteção de dados pessoais, incluindo a repartição de responsabilidades, a sensibilização e formação do pessoal implicado nas operações de tratamento de dados e as auditorias correspondentes;

c) Prestar aconselhamento e emitir pareceres, quando tal lhe for solicitado pelo responsável do tratamento, no que respeita à avaliação de impacto sobre a proteção de dados e controlar a sua realização nos termos do artigo 35.º do RGPD e do artigo 7.º da Lei 58/2019, de 08 de agosto;

d) Cooperar com a autoridade de controlo nacional, designadamente a CNPD, sendo o seu ponto de contacto quanto a questões relacionadas com o tratamento, incluindo a consulta prévia a que se refere o artigo 36.º do RGPD, e consulta, sendo caso disso, a essa autoridade sobre qualquer outro assunto;

e) Assegurar a realização de auditorias, quer periódicas, quer não programadas;

f) Sensibilizar os utilizadores para a importância da deteção atempada de incidentes de segurança e para a necessidade de informar imediatamente o responsável pela segurança;

g) Assegurar as relações com os titulares de dados nas matérias abrangidas pelo RGPD, pela legislação nacional e europeia em vigor e pelo presente Regulamento, em matéria de proteção de dados;

h) Colaborar com o responsável pelo tratamento dos dados pessoais no reporte de qualquer violação de dados pessoais no prazo máximo de 72 (setenta e duas) horas.

4 - No desempenho das suas funções, o EPD deve ter em consideração os riscos associados às operações de tratamento, observando a sua natureza, o âmbito, o contexto e as finalidades do tratamento.

Artigo 31.º

Direitos

1 - O EPD tem direito a:

a) Dispor dos recursos necessários ao desempenho das suas funções;

b) Ter acesso a todas as informações existentes nos serviços que lhe permitam exercer a sua função de forma célere e independente;

c) Aceder, de forma pontual e pelo tempo estritamente necessário, a todos os servidores e computadores do Município para aferir os dados existentes, devendo ser justificada ao Presidente da Câmara Municipal a necessidade desse acesso.

2 - O Município deve prever e providenciar os meios necessários de ordem logística e tecnológicos necessários ao desempenho das funções e das competências do EPD, bem como dando-lhe acesso aos dados pessoais e às operações de tratamento.

SECÇÃO III

COMPLIANCE E POLÍTICA DE PROTEÇÃO DE DADOS

Artigo 32.º

Compliance

1 - Após a recolha de toda a informação pertinente quanto aos dados objeto de tratamento no Município de Ansião incumbe ao responsável pelo tratamento de dados determinar as medidas necessárias de validação, correção de procedimentos e implementação do RGPD.

2 - A prova do cumprimento do RGPD por parte do responsável pelo tratamento de dados deve assentar em evidências do cumprimento das obrigações previstas no Regulamento Europeu e na demais legislação nacional e europeia em matéria de proteção de dados em vigor.

3 - A garantia de prestação de informação ao titular dos dados, designadamente nos documentos de suporte à recolha de dados, em suporte físico ou digital, constitui uma evidência do cumprimento das obrigações referidas no número anterior.

4 - A existência de um sistema de registo de todos os tratamentos que envolvam dados pessoais, deve documentar de forma detalhada e circunstanciada todas as atividades relacionadas com o tratamento de dados.

Artigo 33.º

Política de Proteção de Dados

O Município de Ansião deve elaborar e manter atualizado e disponível ao público na sua página oficial um documento sobre Política de Proteção de Dados.

Artigo 34.º

Accountability

Sem prejuízo do disposto nos demais artigos da presente secção, o Município de Ansião deve:

a) Incrementar um sistema permanente e dinâmico de verificação da conformidade com o RGPD;

b) Provar mediante evidências o respeito pelo RGPD;

c) Promover auditorias no âmbito de um controlo contínuo e sistemático para aferir da efetividade e eficácia das medidas implementadas, modificando-as, sempre que necessário em conformidade com o RGPD.

SECÇÃO IV

TRATAMENTO DE DADOS PESSOAIS ESPECIAIS

Artigo 35.º

Dados Sensíveis

1 - É interdito o tratamento de dados sensíveis que relevem:

a) A origem racial ou étnica;

b) As opiniões políticas;

c) As convicções religiosas ou filosóficas;

d) A filiação sindical.

2 - Encontra-se ainda proibido, salvo as exceções consagradas no RGPD, o tratamento dos seguintes dados pessoais:

a) Dados genéticos;

b) Dados biométricos adequados a identificar uma pessoa de forma inequívoca;

c) Dados relativos à saúde;

d) Dados relativos à vida sexual ou orientação sexual.

Artigo 36.º

Exceções

Sem prejuízo do disposto no RGPD, excecionam-se do artigo anterior os casos em que:

a) Exista um consentimento explícito do titular dos dados;

b) O tratamento seja necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos do responsável pelo tratamento ou do titular dos dados em matéria de legislação laboral, de segurança social e de proteção social;

c) Quando esteja em causa a proteção dos interesses vitais do titular dos dados;

d) O tratamento seja necessário à declaração, ao exercício ou à defesa de um direito num processo judicial;

e) O tratamento seja necessário por motivos de interesse público importante;

f) Os dados pessoais tenham sido manifestamente tornados públicos pelo seu titular;

g) O tratamento seja necessário por motivos de medicina preventiva ou do trabalho, para avaliação da capacidade de trabalho do trabalhador, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de ação social ou a gestão de sistemas e serviços de saúde ou de ação social;

h) O tratamento seja necessário por motivos de interesse público no domínio da saúde pública;

i) O tratamento seja necessário para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos.

Artigo 37.º

Tratamento dos dados especiais

1 - Qualquer tratamento de dados pessoais especiais deve ser precedido de medidas adicionais que visam verificar se estão reunidas as condições para a licitude de tal tratamento.

2 - O tratamento dos dados referidos na presente secção deve ser previamente objeto de uma avaliação de impacto e implica o parecer obrigatório do Encarregado de Proteção de Dados.

SECÇÃO V

MEDIDAS TÉCNICAS E ORGANIZATIVAS DE PROTEÇÃO DE DADOS PESSOAIS

Artigo 38.º

Regras Gerais

Consideram-se medidas técnicas e organizativas de proteção de dados pessoais as seguintes:

a) Criar e manter um registo atualizado de todos os ativos tecnológicos (hardware, firmware e software);

b) Garantir um nível de segurança forte dos dados pessoais e dos recursos de tratamento;

c) Dar formação adequada a todos os utilizadores sobre segurança do sistema e dos dados pessoais;

d) Implementar diferentes tipos de mecanismos de segurança, criando diferentes camadas de proteção;

e) Assegurar que cada mecanismo de segurança contribuiu, separadamente e/ou em combinação com outros mecanismos, para atingir os objetivos de segurança;

f) Anular ou, pelo menos, mitigar quaisquer deficiências na segurança que possam existir, mantendo um risco residual num nível aceitável a cada caso;

g) Efetuar alterações de hardware, firmware e software não devem enfraquecer a segurança do sistema;

h) Definir políticas e procedimentos relativos à gestão do ciclo de vida dos utilizadores, incluindo a criação, atribuição, manutenção e atualização das contas de utilizadores do sistema;

i) Definir e manter atualizados os procedimentos e políticas de segurança que visem a operação segura do sistema e garantir a sua divulgação por todos os utilizadores;

j) Sensibilizar todos os utilizadores para as respetivas responsabilidades individuais na segurança do sistema e dos dados pessoais;

k) Obter a aceitação de todos os utilizadores, que tenham perfis de privilégios de escrita, leitura e eliminação de dados pessoais, das condições definidas num termo de responsabilidade;

l) Garantir a assistência técnica a todos os utilizadores quando e onde necessário;

m) Criar e manter registos (logs), de modo a permitir o rastreamento das atividades com impacto na segurança dos dados pessoais;

n) Garantir a salvaguarda e a capacidade de recuperação de informações relevantes para a reposição total do sistema, incluindo os dados pessoais (backups e disaster recovery);

o) Assegurar a manutenção do sistema não deve violar a sua segurança;

p) Conduzir visitas técnicas para determinar se as medidas de segurança no local são suficientes e adequadas;

q) Realizar auditorias internas e a entidades subcontratadas, cujos resultados devem ficar versados em relatório;

r) Procurar a melhoria contínua da segurança do sistema, através do planeamento e implementação de novas medidas, monitorização e verificação da adequação das mesmas e adoção de medidas corretivas sempre que necessário;

s) Determinar investigações nos casos de violações de segurança ou de suspeitas de violação.

CAPÍTULO IV

DOS SERVIÇOS MUNICIPAIS

SECÇÃO I

NORMAS GERAIS

Artigo 39.º

Natureza

O Município de Ansião é uma entidade pública que desenvolve a sua ação sobre uma parte definida do território, correspondente ao Concelho de Ansião, visando a prossecução de interesses próprios das populações aí residentes.

SECÇÃO II

DA CONDUTA DOS TRABALHADORES

Artigo 40.º

Códigos de Conduta

1 - Sem prejuízo do disposto em Código de Conduta da Câmara Municipal de Ansião, esta pode elaborar e adotar Códigos de Conduta ao abrigo do artigo 40.º do RGPD.

2 - Todos os trabalhadores e demais colaboradores do Município estão sujeitos a elevados padrões éticos designadamente ao dever de sigilo e à proteção de dados pessoais.

3 - Assim, os trabalhadores e demais colaboradores do Município:

a) Não devem divulgar ou usar, por si ou por interposta pessoa, informações obtidas no desempenho das suas funções ou em virtude desse desempenho, com preponderância para a proteção dos dados pessoais, e que, pela sua efetiva importância, por legítima decisão dos órgãos decisores da respetiva hierarquia ou por força da legislação em vigor, não devam ser do conhecimento geral;

b) Que tenham a seu cargo o tratamento de dados pessoais ou que, no exercício das suas funções, tomem conhecimento de dados pessoais, devem estrito respeito à reserva da vida privada dos respetivos titulares e às normas aplicáveis em matéria de proteção das pessoas singulares relativamente ao tratamento de dados pessoais pelas entidades públicas;

c) Não devem, por si ou por interposta pessoa, utilizar informação que não tenha sido tornada pública ou não seja acessível ao público para promover interesses próprios ou de terceiros;

d) Devem fundamentar e explicar com total transparência as suas decisões e comportamentos profissionais sempre que, garantidos os devidos deveres de sigilo, para tal sejam adequadamente solicitados.

4 - O dever de sigilo e de confidencialidade mantêm-se mesmo após o termo de funções, cessando tal dever nos termos legalmente previstos.

5 - Os Códigos de Conduta para efeitos do RGPD, referidos no n.º 1 do presente artigo, para além do referido nos n.^os 2 e 3 devem consagrar, pelo menos, o seguinte:

a) O tratamento equitativo e transparente dos dados;

b) Os legítimos interesses dos responsáveis pelo tratamento em contextos específicos;

c) A recolha de dados pessoais;

d) A pseudonimização dos dados pessoais;

e) A informação prestada ao público e aos titulares dos dados;

f) O exercício dos direitos dos titulares dos dados;

g) As informações prestadas às crianças e a sua proteção, e o modo pelo qual o consentimento do titular das responsabilidades parentais da criança deve ser obtido;

h) As medidas e procedimentos a que se referem os artigos 24.º e 25.º do RGPD e as medidas destinadas a garantir a segurança do tratamento referidas no artigo 30.º do RGPD;

i) A notificação de violações de dados pessoais às autoridades de controlo e a comunicação dessas violações de dados pessoais aos titulares dos dados;

j) A transferência de dados pessoais para países terceiros ou organizações internacionais; ou

k) As ações extrajudiciais e outros procedimentos de resolução de litígios entre os responsáveis pelo tratamento e os titulares dos dados em relação ao tratamento, sem prejuízo dos direitos dos titulares dos dados nos termos dos artigos 77.º e 79.º do RGPD.

SECÇÃO III

ELABORAÇÃO DE MANUAIS INTERNOS DE PROCEDIMENTOS

Artigo 41.º

Registo das Atividades

1 - A Câmara Municipal de Ansião procede ao registo das atividades de tratamento de dados pessoais, nos termos do artigo 30.º do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (RGPD).

2 - Os registos são aprovados pelo responsável pelo Tratamento na sequência de parecer do EPD.

Artigo 42.º

Manual Interno de Procedimentos

1 - O registo referido no artigo anterior é efetuado recorrendo ao disposto em Manuais Internos de Procedimentos dos Serviços Municipais que contemplam as operações de tratamento de dados pessoais pelo responsável pelo tratamento de dados e por eventuais subcontratantes.

2 - Os Manuais Internos de Procedimentos dos Serviços Municipais são aprovados pelo responsável pelo tratamento de dados, na sequência de Parecer do EPD.

Artigo 43.º

Da autorregulação

1 - O Tratamento dos Dados por parte dos serviços municipais obedece ao princípio da autorregulação, em conformidade com o RGPD e Legislação Nacional superveniente.

2 - Os Manuais Internos de Procedimentos previstos no artigo anterior são da responsabilidade das respetivas unidades orgânicas da Câmara Municipal de Ansião, nos termos do referido no artigo 30.º do RGPD, que o devem manter atualizado e operativo nomeadamente para efeitos de conformidade com o Regulamento Europeu e para habilitar os titulares dos dados ao exercício dos seus direitos.

SECÇÃO IV

PROCEDIMENTOS EM CASO DE VIOLAÇÃO DE DADOS

Artigo 44.º

Notificação à autoridade de controlo

1 - Em caso de violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, o Município de Ansião, enquanto responsável pelo tratamento de dados, notifica desse facto a autoridade de controlo nacional, designadamente a CNPD, sem demora injustificada e, sempre que possível, até 72 (setenta e duas) horas após ter tido conhecimento da mesma, a menos que a violação dos dados pessoais não seja suscetível de resultar num risco para os direitos e liberdades das pessoas singulares.

2 - Se a notificação à autoridade de controlo nacional, designadamente a CNPD, não for transmitida no prazo de 72 (setenta e duas) horas, é acompanhada dos motivos do atraso.

Artigo 45.º

Notificação ao titular dos dados

Quando a violação dos dados pessoais for suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento de dados comunica a violação de dados pessoais ao titular dos dados sem demora injustificada.

Artigo 46.º

Inquérito

A constatação de uma violação dos dados pessoais, desde que comprovada em prova documental ou pericial, implica a imediata abertura de inquérito disciplinar a determinar pelo Presidente da Câmara Municipal.

CAPÍTULO V

FISCALIZAÇÃO E SANÇÕES

SECÇÃO I

FISCALIZAÇÃO

Artigo 47.º

Fiscalização

Sem prejuízo das competências atribuídas por lei a outras entidades, a fiscalização do cumprimento do disposto no presente regulamento compete ao EDP do Município de Ansião.

SECÇÃO II

SANÇÕES CONSAGRADAS NO RGPD

Artigo 48.º

Aplicáveis aos responsáveis pelo tratamento

As sanções aplicáveis são as estabelecidas por legislação nacional nos termos previstos no artigo 84.º do RGPD.

CAPÍTULO VI

HARMONIZAÇÃO COM OS NORMATIVOS DE GESTÃO DA QUALIDADE, CÓDIGOS DE CONDUTA E PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

Artigo 49.º

Normativos de Gestão e Códigos de Conduta

1 - O presente Regulamento e manuais Internos de procedimentos devem ter em consideração a harmonização com os normativos de gestão aplicados e certificados no âmbito da atividade do Município.

2 - A harmonização referida no número anterior não pressupõe a necessária integração do presente Regulamento e dos manuais Internos de procedimentos nos normativos de gestão supra e na certificação existente.

3 - Os manuais de procedimentos internos, poderão ser objeto de certificação nos termos definidos nos artigos 42.º e 43.º do Regulamento Europeu.

4 - Sem prejuízo das regras de conduta previstas no presente código, da Lei Geral de Trabalho em Funções Públicas, aprovada pela Lei 35/2014, de 20 de junho, com as alterações vigentes e do estatuído no artigo 40.º do Regulamento Europeu, aplica-se subsidiariamente o Código de Conduta da Câmara Municipal de Ansião.

Artigo 50.º

Plano de Gestão de Riscos de Corrupção e Infrações Conexas

Da aplicação do Regulamento Europeu, da Legislação Nacional atinente à matéria em apreço, do presente regulamento e dos manuais de procedimentos internos, sempre que necessário e adequado deve decorrer uma interligação com o plano de gestão riscos de corrupção e infrações conexas da Câmara Municipal de Ansião.

CAPÍTULO VII

DISPOSIÇÕES FINAIS

Artigo 51.º

Legislação subsidiária

A tudo o que não esteja especialmente previsto no presente Regulamento aplica-se subsidiariamente o Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, a Lei 58/2019, de 08 de agosto, e na demais legislação nacional e europeia em vigor em matéria de proteção de dados.

Artigo 52.º

Interpretação e casos omissos

1 - As dúvidas e/ou omissões suscitadas no âmbito da aplicação do presente Regulamento são resolvidas por despacho fundamentado do Presidente da Câmara Municipal de Ansião.

2 - As menções às unidades orgânicas constantes do presente regulamento, reportam-se, em caso de alteração da estrutura da Câmara Municipal àquelas que sucederem nas respetivas atribuições.

3 - Ao previsto no presente Regulamento aplica-se, subsidiariamente, o disposto no Regulamento Geral de Proteção de Dados, quando aplicável, bem como o preceituado na demais legislação nacional e europeia em vigor sobre a matéria de proteção de dados.

4 - Caso a legislação onde assenta o presente Regulamento seja alterada, as referências constantes neste, consideram-se efetuadas para a legislação que venha a alterar ou a suceder, de idêntico âmbito.

Artigo 53.º

Entrada em vigor

O presente Regulamento entra em vigor no dia útil seguinte à sua publicação na 2.ª série do Diário da República.

317894402

Este documento liga aos seguintes documentos (apenas ligações para documentos da Serie I do DR):

• 2013-09-12 - Lei 75/2013 - Assembleia da República

  Estabelece o regime jurídico das autarquias locais, aprova o estatuto das entidades intermunicipais, estabelece o regime jurídico da transferência de competências do Estado para as autarquias locais e para as entidades intermunicipais e aprova o regime jurídico do associativismo autárquico.

• 2014-06-20 - Lei 35/2014 - Assembleia da República

  Aprova a Lei Geral do Trabalho em Funções Públicas, LTFP.

• 2019-08-08 - Lei 58/2019 - Assembleia da República

  Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados