Regulamento n.º 790/2023
| Data de publicação | 20 Julho 2023 |
| Data | 20 Abril 2023 |
| Número da edição | 140 |
| Seção | Serie II |
| Órgão | Município do Corvo |
N.º 140 20 de julho de 2023 Pág. 233
Diário da República, 2.ª série
PARTE H
MUNICÍPIO DO CORVO
Regulamento n.º 790/2023
Sumário: Divulgação do Regulamento Interno de Segurança na Utilização dos Sistemas de Infor-
mação e do Tratamento de Dados Pessoais do Município do Corvo.
José Manuel Alves da Silva, Presidente da Câmara Municipal do Corvo, torna público o Regu-
lamento Interno de Segurança na Utilização dos Sistemas de Informação e do Tratamento de Dados
Pessoais do Município do Corvo aprovado pela Câmara Municipal do Corvo a 2 de março de 2023
e pela Assembleia Municipal a 20 de abril de 2023.
22 de junho de 2023. — O Presidente da Câmara, José Manuel Alves da Silva.
Regulamento Interno de Segurança na Utilização dos Sistemas de Informação
e do Tratamento de Dados Pessoais do Município do Corvo
Introdução
O Regulamento Geral de Proteção de Dados (RGPD) — Regulamento (EU) 2016/679 do Par-
lamento Europeu, de 27.04.2016, que entrou em vigor em maio de 2016 com aplicação a partir de
25 de maio de 2018, estabelece as regras relativas à proteção das pessoas singulares, no que diz
respeito ao tratamento de dados pessoais e à livre circulação desses dados, aplicando -se a todas
as entidades que realizem operações que envolvam dados pessoais.
Assim, faz todo o sentido que municípios, bem como empresas e outras organizações, come-
cem, desde já, a preparar internamente a sua organização para a aplicação das medidas incluídas
no novo Regulamento Geral de Proteção de Dados.
Desde logo no que respeita à normalização das atividades relativas à utilização dos recursos
informáticos, atribuindo responsabilidades e definindo direitos e deveres dos utilizadores dos sis-
temas de informação do Município do Corvo, assegurando a segurança na utilização do sistema
informático do município.
Por outro lado, sendo certo que o RGPD tem aplicação imediata, não é menos verdade que
o mesmo possui normas cuja aplicação carece de ser adaptada à realidade do município de modo
a que internamente — uma vez que os dados pessoais interagem com as unidades orgânicas da
Câmara Municipal e devem ser devidamente salvaguardados — os serviços municipais possam
dar uma resposta eficaz e eficiente à “nova realidade” relativa à proteção de dados das pessoas
singulares que o RGPD trouxe para o panorama normativo.
O presente é um regulamento operacional que visa criar auto vinculações internas na inter-
pretação e aplicação do RGPD, e que procura responder às vertentes da segurança na utilização
do sistema de informação e ao tratamento dos dados pessoais no Município do Corvo.
Assim, ao abrigo do poder regulamentar conferido às autarquias locais pelo artigo 241.º da
Constituição da República Portuguesa e pela alínea k) do n.º 1 do artigo 33.º da Lei n.º 75/2013,
de 12 de setembro, com a redação atualizada, foi elaborado o presente Regulamento Interno de
Segurança na Utilização dos Sistemas de Informação e do Tratamento de Dados Pessoais do
Município do Corvo, que foi aprovado pela Câmara Municipal no dia 2 de março de 2023 e aprovado
pela Assembleia Municipal no passado dia 20 de abril de 2023.
CAPÍTULO I
Disposições gerais
Artigo 1.º
Lei Habilitante, Objeto e âmbito de aplicação
1 — O Regulamento Interno de Segurança na Utilização dos Sistemas de Informação e do
Tratamento de Dados Pessoais do Município do Corvo é elaborado ao abrigo do artigo 241.º da
N.º 140 20 de julho de 2023 Pág. 234
Diário da República, 2.ª série
PARTE H
Constituição da República Portuguesa e da alínea k) do n.º 1 do artigo 33.º da Lei n.º 75/2013, de
12 de setembro.
2 — O presente Regulamento visa assegurar, no contexto das atividades do Município do
Corvo, a execução das normas referentes ao tratamento de dados pessoais constantes no RGPD
e estabelecer um conjunto de normas de utilização e regras de segurança da informação com o
intuito de possibilitar o processamento, a partilha e o armazenamento de informação, através do
recurso à sua infraestrutura tecnológica.
3 — As regras constantes do presente regulamento abrangem todo o tratamento de dados
pessoais e a livre circulação desses dados, em defesa dos direitos e das liberdades fundamentais
dos seus titulares, quando a responsabilidade do tratamento seja do Município do Corvo.
4 — O presente regulamento aplica -se ao tratamento de dados pessoais por meios total ou
parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados
pessoais contidos em ficheiros ou a eles destinados.
5 — São destinatários do presente Regulamento os trabalhadores municipais das unidades
orgânicas da Câmara Municipal do Corvo.
Artigo 2.º
Definições
Para efeitos do presente regulamento entende -se por:
1 — Dados pessoais: informação relativa a uma pessoa singular identificada ou identificável
(«titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada,
direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome,
um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou
mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural
ou social dessa pessoa singular;
2 — Tratamento: uma operação ou um conjunto de operações efetuadas sobre dados pessoais
ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como
a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a
recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma
de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
3 — Dados biométricos: dados pessoais resultantes de um tratamento técnico específico
relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que
permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens
faciais ou dados dactiloscópicos;
4 — Dados relativos à saúde: dados pessoais relacionados com a saúde física ou mental de
uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre
o seu estado de saúde;
5 — Pseudonimização: o tratamento de dados pessoais de forma que deixem de poder ser
atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que
essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas
e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa
singular identificada ou identificável;
6 — Definição de perfis: qualquer forma de tratamento automatizado de dados pessoais que
consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa
singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho
profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, com-
portamento, localização ou deslocações;
7 — Informação: informação digital que pode ser de carácter estratégico, técnico, financeiro,
legal, de recursos humanos, ou de qualquer outra natureza, não importando se protegida ou não
por normas de confidencialidade, desde que se encontre armazenada e/ou manuseada na infraes-
trutura tecnológica do Município e que se constitui como património do mesmo;
Para continuar a ler
PEÇA SUA AVALIAÇÃO