Declaração sobre a proteção de dados/Declaração de privacidade sobre o tratamento de dados pessoais no contexto da organização e gestão de reuniões e eventos relacionados com projetos financiados pela UE para participantes externos
A proteção da sua privacidade é da maior importância para o Instituto da Propriedade Intelectual da União Europeia («EUIPO»). O Instituto compromete-se a respeitar e proteger os seus dados pessoais e a assegurar os seus direitos enquanto titular dos dados. Todos os dados de caráter pessoal que o identifiquem direta ou indiretamente serão tratados de uma forma justa, lícita e com o devido cuidado.
Esta operação de tratamento está sujeita ao Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE.
A informação constante da presente comunicação é apresentada nos termos dos artigos 15.º e 16.º do Regulamento (UE) 2018/1725.
1. Qual é a natureza e a finalidade da operação de tratamento?
Os dados pessoais são tratados no âmbito da organização e gestão de eventos, nomeadamente reuniões, e na coordenação de atividades de acompanhamento, bem como para efeitos de responsabilização, comunicação e transparência. Tal pode incluir a inscrição e o alojamento dos participantes nos eventos; o apoio logístico antes e durante os eventos, e a elaboração e distribuição de atas; o registo de entrevistas; publicações na Internet, na revista interna ou através de outros canais de comunicação social, designadamente a transmissão em direto pela Internet; e o fornecimento aos participantes de informações adicionais sobre reuniões e eventos futuros.
2. Que tipos de dados pessoais são tratados pelo EUIPO?
Antes e durante um evento, o Instituto trata os dados de identificação dos participantes com vista à organização e gestão do evento. Estes dados incluem o título, o nome, o apelido, a nacionalidade, a morada, os dados de contacto, o número de identificação (por exemplo, número de passaporte), o endereço de correio eletrónico, o cargo ocupado, a organização/instituição, o país, a cidade de partida, os dados bancários (para reembolsos, se for o caso), os dados do cartão de crédito (para eventos pagos) e o número de telemóvel em caso de emergência. Em função da natureza do evento, poderão ser recolhidos dados pessoais relativos à saúde, tais como requisitos de mobilidade e dieta alimentar, alergias e intolerâncias alimentares. Mediante pedido e consentimento dos participantes, podem igualmente ser tratados os dados dos familiares que acompanhem o participante, se tal se afigurar necessário no âmbito da organização logística dos eventos (reserva de voos e/ou alojamento).
Também podem ser captados registos de som, vídeo ou audiovisuais durante os eventos, nomeadamente durante entrevistas e seminários. Nesse caso, as imagens/fotografias, declarações, opiniões, etc. poderão ser objeto de tratamento, dependendo do tipo e da(s) finalidade(s) da gravação.
Se não pretender ser fotografado ou gravado, poderá optar por não estar presente no momento da fotografia ou do registo de som/imagem, ou contactar o organizador do evento, o Departamento de Cooperação Internacional e de Assuntos Jurídicos, ou o Serviço de Comunicação, que terá em conta as suas necessidades, se possível.
3. Quem é responsável pelo tratamento de dados?
O tratamento de dados pessoais é da responsabilidade do diretor do Departamento de Cooperação Internacional e de Assuntos Jurídicos (ICLAD), na qualidade de responsável delegado pelo tratamento de dados do EUIPO, e, se for caso disso, também do diretor do Departamento de Infraestruturas e Edifícios (IBD) e do chefe do Serviço de Comunicação.
Os dados pessoais podem ser tratados por pessoal autorizado do ICLAD, equipas internas de acolhimento, segurança e logística do IBD, prestadores de serviços externos (tais como o prestador de gestão de eventos «Pomilio Blumm») e respetivos subcontratantes, e/ou a agência de viagens contratada pelo Instituto. Para determinados eventos, os dados podem também ser tratados pelas equipas internas do Serviço de Comunicação e pelos seus fornecedores externos.
4. Quem tem acesso aos seus dados pessoais e a quem são divulgados?
Os dados pessoais relativos aos participantes externos e aos visitantes só são disponibilizados com base no princípio da «necessidade de conhecer» e a um público composto principalmente por membros do pessoal do EUIPO, prestadores externos e seus subcontratantes, sendo que, em determinados casos específicos, alguns dados podem também ser disponibilizados ao público em geral. Por força de requisitos de comunicação, os dados pessoais relativos aos participantes em determinados eventos podem ser disponibilizados às delegações da UE e a membros do pessoal da Comissão Europeia autorizados.
Na medida em que o evento requeira a assistência, a cooperação, a participação ou o envolvimento de organizações internacionais (por exemplo, a OMPI), de outros organismos da UE (por exemplo, o ICVV) e/ou de outras entidades, tais como associações profissionais, entidades públicas nacionais ou outras partes interessadas, os dados pessoais dos participantes, como o nome, o cargo e os dados de contacto, podem ser disponibilizados aos membros do pessoal autorizados, incluindo equipas delegadas dessas entidades. Em virtude da localização dessas entidades, pode ser necessário transmitir dados pessoais a organizações internacionais ou países terceiros fora do Espaço Económico Europeu.
Podem ainda ser disponibilizados dados pessoais através de instrumentos de comunicação interna, como o sítio Web interno do Instituto «Insite», a revista interna «Backstage», vídeos apresentados em eventos ou o programa de notícias do EUIPO. As imagens, as apresentações, a transmissão em direto pela Internet e/ou as gravações áudio e vídeo dos oradores, participantes e organizadores podem ser disponibilizadas na Internet, nomeadamente no contexto das atividades do Instituto.
Os destinatários dos dados pessoais podem variar em função do tipo de gravação e do evento. As finalidades podem ir da elaboração de atas à publicação nos sítios Web do EUIPO pertinentes para fins de comunicação ou transparência, ou na revista interna, passando pela gravação para fins internos.
As informações específicas sobre os destinatários exatos serão disponibilizadas, mediante pedido, pelo Departamento de Cooperação Internacional e de Assuntos Jurídicos, do Serviço de Comunicação e/ou dos organizadores do evento.
5. De que forma é protegida e salvaguardada a sua informação?
Adotamos as devidas medidas técnicas e organizativas para salvaguardar e proteger os seus dados pessoais contra destruição acidental ou ilícita, perda, alteração e divulgação ou acesso não autorizados.
Todos os dados pessoais relacionados com a organização e gestão de eventos são conservados em aplicações de TI seguras, em conformidade com as normas de segurança do Instituto, bem como em arquivos eletrónicos específicos acessíveis apenas a destinatários autorizados. Os sistemas e servidores do Instituto estão protegidos por palavras-passe e o acesso aos mesmos exige um nome de utilizador e palavra-passe autorizados. As informações são armazenadas em segurança de modo a salvaguardar a confidencialidade e a privacidade dos dados que contêm. Os documentos em papel são conservados em armários seguros.
Todas as pessoas que, em qualquer momento, tenham acesso a dados pessoais no contexto da organização e gestão de eventos estão obrigadas a assinar uma declaração de confidencialidade.
Caso o tratamento de dados pessoais seja efetuado por um prestador de serviços, o departamento relevante do Instituto, na qualidade de responsável pelo tratamento de dados, acompanhará e verificará a aplicação das medidas de segurança organizativas e técnicas necessárias para garantir a conformidade com o Regulamento (CE) n.º 2018/1725.
6. Como pode aceder às suas informações pessoais e, se necessário, corrigi-las? Como pode receber os seus dados? Como pode pedir que os seus dados pessoais sejam apagados, ou limitar o respetivo tratamento ou opor-se ao mesmo?
Tem o direito de aceder, retificar, apagar e receber os seus dados pessoais, bem como limitar o respetivo processamento ou opor-se ao mesmo, conforme previsto nos artigos 17.º a 24.º do Regulamento (UE) 2018/1725.
Caso pretenda exercer algum destes direitos, requeira-o por escrito indicando explicitamente o seu pedido ao responsável pelo tratamento de dados delegado, indicado na secção 9:
A resposta ao seu pedido será dada sem demora indevida e, em qualquer caso, no prazo de 1 mês a contar da data de receção do pedido. Contudo, nos termos do artigo 14.º, n.º 3, do Regulamento (UE) 2018/1725, esse prazo pode ser prorrogado por dois meses, se necessário, tendo em conta a complexidade e o número de pedidos. O Instituto informá-lo-á de qualquer prorrogação no prazo de 1 mês a contar da data de receção do pedido, bem como dos motivos do atraso.
Chama-se a atenção para o facto de que a retirada do seu consentimento ao tratamento das suas informações de saúde não prejudica a licitude de qualquer tratamento baseado no seu consentimento anterior.
7. Qual é a base jurídica para o tratamento dos seus dados?
Os dados pessoais são tratados em conformidade com os seguintes artigos do Regulamento (UE) 2018/1725:
- o artigo 5.º, n.º 1, alínea a), que estipula que o «tratamento é necessário para o exercício de funções de interesse público ou para o exercício da autoridade pública de que a instituição ou o órgão da União estão investidos»;
- o artigo 5.º, n.º 1, alínea c), que estipula que o «tratamento é necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados»;
- o artigo 5.º, n.º 1, alínea d), que estipula que «o titular dos dados deu o seu consentimento ao tratamento dos seus dados pessoais para uma ou mais finalidades específicas» (aplicável apenas aos dados pessoais relativos à saúde recolhidos aquando da inscrição no evento). Estes dados só serão tratados quando o responsável pelo tratamento receber o consentimento livre, específico, informado e inequívoco do titular dos dados.
- o artigo 5.º, n.º 1, alínea e), que estipula que «o tratamento é necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular» (aplicável apenas aos números de telemóvel recolhidos aquando da inscrição no evento).
Os dados pessoais são recolhidos e tratados em conformidade com as orientações relativas à proteção de dados para o tratamento de dados pessoais para efeitos de organização e gestão das reuniões e dos eventos do EUIPO.
8. Durante quanto tempo podem os seus dados ser conservados?
Os dados pessoais tratados pelos responsáveis pelo tratamento de dados ou pelos prestadores de serviços sob a sua supervisão serão conservados apenas pelo tempo necessário à consecução da finalidade a que se destina o tratamento.
Podem ser armazenados dados pessoais (nome, número, cargo, organização, cidade de partida, país, assinatura, dados necessários para os reembolsos e dados bancários), no caso de eventos organizados no quadro de ações cofinanciadas pela Comissão Europeia, por um período de 5 anos após a data do termo da ação, incluindo qualquer prorrogação da data de termo da convenção de subvenção correspondente. Podem ser ainda conservados até à conclusão de qualquer auditoria, verificação, recurso, litígio, reclamação ou inquérito do OLAF.
Os restantes dados (exceto os endereços de correio eletrónico dos participantes) serão suprimidos 6 meses após o evento, o mais tardar. Os dados pessoais relativos à saúde serão armazenados durante 6 meses se o participante não tiver retirado o seu consentimento, caso em que os dados serão imediatamente apagados.
Os endereços eletrónicos podem ser armazenados até 2 anos após o evento para assegurar que o organizador do evento possa contactar o participante, se necessário (para efeitos de reembolso de despesas ou outras questões relacionadas com a presença do participante).
Não obstante o que precede, podem ser conservados alguns dados pessoais (fotografias e/ou som, vídeos e gravações audiovisuais de eventos) para fins pedagógicos, institucionais, históricos, informativos e/ou promocionais (para promoção interna ou externa) por um período de tempo superior caso os dados tenham sido publicados num sítio Web pertinente financiado pela UE, na intranet ou no sítio Web do Instituto, ou disponibilizados através dos outros canais de comunicação social do Instituto ou do portal de aprendizagem da Academia. Nesse caso, a utilização dos dados pessoais será limitada tanto quanto possível, por exemplo conservando apenas o nome próprio, o apelido e fotografias.
9. Informação de contacto
Se tiver questões relativas ao tratamento dos seus dados pessoais, queira colocá-las ao responsável pelo tratamento de dados através do seguinte endereço de correio eletrónico: DPOexternalusers@euipo.europa.eu.
Pode contactar o encarregado da proteção de dados do EUIPO através do seguinte endereço: DataProtectionOfficer@euipo.europa.eu.
Formas de recurso
Se o seu pedido não obtiver uma resposta satisfatória por parte do responsável pelo tratamento de dados e/ou do encarregado da proteção de dados, pode apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados através do seguinte endereço: edps@edps.europa.eu.