Santa Casa da Misericórdia de Mexilhoeira Grande (SCMMG)

Versão 1.0 – 26/01/2026

​

1. IDENTIFICAÇÃO DO RESPONSÁVEL PELO TRATAMENTO E CONTACTOS

A SCMMG é o Responsável pelo Tratamento dos dados pessoais, nos termos do Regulamento (UE) 2016/679 (“RGPD”) e da Lei n.º 58/2019.

​

Denominação: Santa Casa da Misericórdia de Mexilhoeira Grande
Morada: Rua Joaquim Agostinho Fernandes, 8500-132 Mexilhoeira Grande, Portugal
Email: geral@scmmg.pt
Telefone: 282 185 280

Encarregado da Proteção de Dados (EPD/DPO): João Amado
Contacto: geral@scmmg.pt (assunto: “Ao cuidado do EPD/DPO – Proteção de Dados”)

​

2. ÂMBITO
Esta Política aplica-se ao tratamento de dados pessoais efectuado pela SCMMG no contexto:
a) do website e dos contactos efectuados por via digital, telefónica ou presencial;
b) das respostas sociais e serviços prestados (Lar, Centro de Dia e Serviço de Apoio Domiciliário);
c) do recrutamento e selecção;
d) da gestão administrativa e financeira associada às actividades da SCMMG;
f) da gestão de fornecedores e subcontratantes (incluindo ferramentas tecnológicas).

 

3. CATEGORIAS DE DADOS TRATADOS
A SCMMG trata dados adequados e limitados ao necessário, em função da finalidade. Podem incluir:

3.1. Dados de identificação e contacto
Nome, morada, email, telefone, data de nascimento e outros dados estritamente necessários à relação com a SCMMG (por exemplo, NIF quando necessário para facturação/recibos e cumprimento legal).

3.2. Dados familiares/representação
Dados do familiar ou representante (nome, contacto, relação com o titular) e preferências de contacto, quando relevantes para a prestação de serviços e articulação com a família.

3.3. Dados relativos à situação do utente/beneficiário
Informação necessária para seleção, admissão e prestação de serviços (por exemplo, residência, situação social, autonomia/necessidades de apoio).
Quando aplicável, podem ser tratados dados de saúde e outras categorias especiais de dados, estritamente na medida do necessário para prestação segura e adequada dos serviços/apoios e cumprimento de obrigações.

3.4. Dados de recrutamento e selecção
Dados de identificação e contacto, habilitações, experiência profissional, línguas, competências, situação legal para trabalhar em Portugal, CV e documentação enviada no âmbito da candidatura.

3.5. Dados técnicos e de utilização do website
Dados técnicos como endereço IP, registos técnicos (logs), e cookies estritamente necessários ao funcionamento e segurança do website.

 

4. ORIGEM DOS DADOS
Os dados são recolhidos:
a) junto do titular;
b) junto do familiar/representante legal, quando aplicável;
c) a partir de documentação e informação fornecida no âmbito de candidaturas, admissão e prestação de serviços;
d) junto de entidades públicas/privadas, apenas quando exista base legal e necessidade (por exemplo, cumprimento de obrigações legais ou instrução de processos).

 

5. FINALIDADES E FUNDAMENTOS DE LICITUDE
A SCMMG trata dados pessoais com base nos fundamentos previstos no artigo 6.º do RGPD e, quando trate dados de saúde (ou outras categorias especiais), com base nas condições aplicáveis do artigo 9.º do RGPD, sempre com salvaguardas reforçadas.

5.1. Contacto e pedidos de informação (website, email e telefone)
Finalidade: responder a pedidos e comunicações, bem como efectuar seguimento.
Fundamento: diligências pré-contratuais/contratuais e/ou interesse legítimo da SCMMG em gerir contactos.

5.2. Pré-inscrição, triagem e admissão (Lar / Centro de Dia / SAD)
Finalidade: recolher informação para primeira triagem, contactos com o utente/família, avaliação preliminar de adequação e encaminhamento do processo.
Fundamento: diligências pré-contratuais e execução de contrato (artigo 6.º, n.º 1, alínea b)), cumprimento de obrigações legais (artigo 6.º, n.º 1, alínea c)) e, quando aplicável, funções de interesse público/serviço de interesse geral (artigo 6.º, n.º 1, alínea e)), conforme o enquadramento concreto.

5.3. Prestação de serviços e acompanhamento (Lar / Centro de Dia / SAD)
Finalidade: gestão e execução da prestação de serviços, organização de cuidados/apoios, comunicação com familiares/representantes, gestão operacional e segurança do titular.
Fundamento: execução de contrato e cumprimento de obrigações legais; quando se trate de dados de saúde, tratamento limitado ao necessário e baseado nas condições do artigo 9.º, n.º 2 do RGPD aplicáveis à prestação de cuidados/apoio social e gestão de sistemas e serviços, com salvaguardas reforçadas.

5.4. Recrutamento e selecção
Finalidade: gestão do processo de recrutamento, análise de candidaturas, entrevistas, eventual contratação e diligências pré-contratuais; cumprimento de obrigações legais aplicáveis à entidade empregadora, quando necessário.
Fundamento: diligências pré-contratuais e/ou execução de contrato; cumprimento de obrigação legal, quando aplicável.

5.5. Gestão administrativa, financeira e cumprimento legal
Finalidade: contabilidade, emissão de recibos/facturação quando aplicável, arquivo, auditorias e cumprimento de obrigações legais e regulamentares.
Fundamento: cumprimento de obrigação legal e execução de contrato.

5.6. Videovigilância (segurança de pessoas e bens)
Finalidade: protecção de pessoas e bens, prevenção e detecção de ilícitos e apoio à segurança das instalações.
Fundamento: interesse legítimo da SCMMG na segurança, sem prejuízo do cumprimento das obrigações legais aplicáveis e de sinalização adequada.

5.7. Gestão de fornecedores e subcontratantes
Finalidade: suporte à actividade, manutenção de sistemas, gestão documental e ferramentas de trabalho.
Fundamento: execução de contrato e interesse legítimo na continuidade e segurança do serviço.

 

6. OBRIGATORIEDADE DOS DADOS E CONSEQUÊNCIAS
Quando os dados sejam necessários para análise de candidatura, triagem, admissão ou prestação do serviço, a sua não disponibilização pode impedir a apreciação do pedido, a continuidade do processo, ou a prestação do serviço. Nos formulários e processos relevantes, a SCMMG identifica, sempre que possível, quais os campos obrigatórios.

 

7. DESTINATÁRIOS E SUBCONTRATANTES
A SCMMG pode partilhar dados pessoais apenas com destinatários necessários à finalidade e com base adequada, incluindo:

a) Colaboradores da SCMMG, sujeitos a dever de confidencialidade e a perfis de acesso adequados.
b) Subcontratantes (prestadores de serviços) que tratem dados por conta da SCMMG e sob instruções desta, com contrato nos termos do artigo 28.º do RGPD, designadamente:
– Microsoft (Microsoft 365 e Microsoft Forms), para comunicações e formulários;
– Wix, como plataforma de alojamento/gestão do website;
– Ankira, como software de gestão;
– consultoria de gestão e conformidade (JFA Training), apenas na medida necessária e com dever de confidencialidade e instruções definidas.
c) Entidades públicas/autoridades, quando exista obrigação legal ou pedido legítimo no âmbito das suas competências.

A SCMMG não vende dados pessoais.

 

8. TRANSFERÊNCIAS INTERNACIONAIS
Alguns fornecedores (por exemplo, serviços cloud) podem implicar armazenamento/acesso a dados fora do Espaço Económico Europeu. Nestes casos, a SCMMG assegura mecanismos legais de transferência previstos no RGPD (por exemplo, cláusulas contratuais-tipo e medidas complementares quando necessário), de acordo com a avaliação aplicável ao serviço.

 

9. PRAZOS DE CONSERVAÇÃO
A SCMMG conserva os dados apenas pelo período necessário às finalidades e obrigações legais:

a) Contactos do website/pedidos de informação: até 12 meses após fecho do pedido, salvo necessidade de prova/gestão de litígio.
b) Pré-inscrição e triagem (Lar/Centro de Dia/SAD): enquanto o processo estiver activo (incluindo lista de espera) e até 12 meses após encerramento/retirada, salvo obrigação legal ou necessidade de prova.
c) Prestação de serviços (Lar/Centro de Dia/SAD): durante a vigência da relação e, depois, pelo prazo legal/regulamentar aplicável; após esse período, conservação limitada e com restrições de acesso.
d) Recrutamento: até conclusão do processo; caso o candidato não seja seleccionado, eliminação no prazo máximo de 12 meses (conforme aviso do formulário), salvo obrigação legal ou litígio.
e) Dados administrativos/fiscais: prazos legais aplicáveis (fiscais/contabilísticos e arquivo).
f) Logs técnicos do website: entre 3 e 12 meses (segurança e operação), conforme configuração e necessidade.

 

10. DIREITOS DOS TITULARES E EXERCÍCIO
Nos termos do RGPD, o titular pode exercer, consoante aplicável: acesso, rectificação, apagamento, limitação, oposição, portabilidade e retirada de consentimento (quando o tratamento assente em consentimento).

Como exercer: enviar pedido para geral@scmmg.pt, com o assunto “Proteção de Dados – Exercício de Direitos”. A SCMMG pode solicitar elementos adicionais para confirmação de identidade, com vista a prevenir acessos indevidos.
Direito de reclamação: o titular pode reclamar junto da Comissão Nacional de Proteção de Dados (CNPD).

 

11. SEGURANÇA DA INFORMAÇÃO
A SCMMG adopta medidas técnicas e organizativas adequadas ao risco, com especial enfoque em dados de saúde e dados de pessoas em situação de vulnerabilidade, incluindo: perfis de acesso, confidencialidade, autenticação, cópias de segurança, actualizações de segurança e procedimentos de resposta a incidentes.

 

12. VIOLAÇÕES DE DADOS PESSOAIS
Em caso de incidente de segurança com impacto em dados pessoais, a SCMMG procede à avaliação do risco e actua de acordo com o RGPD, incluindo, quando aplicável, notificação à CNPD e comunicação aos titulares.

 

​13. COOKIES E SERVIÇOS DE TERCEIROS (WIX / MICROSOFT FORMS)

A SCMMG indicou não utilizar cookies de analítica/marketing. O website (Wix) pode, ainda assim, utilizar cookies estritamente necessários ao funcionamento, segurança e carregamento de páginas.
O site contém ligações para formulários alojados em Microsoft Forms. Ao aceder a esses formulários, podem aplicar-se cookies e tratamento técnico próprios do fornecedor. Recomenda-se a consulta das políticas do fornecedor antes do envio.

 

14. ACTUALIZAÇÕES
A SCMMG pode actualizar esta Política. A versão em vigor encontra-se publicada no website, com indicação da data.