RGPD - Regulamento Geral sobre a Proteção de Dados

Última atualização: 1 de Janeiro de 2025

1. Introdução ao RGPD

O Regulamento Geral sobre a Proteção de Dados (RGPD) é uma lei de privacidade abrangente da União Europeia que entrou em vigor em 25 de maio de 2018. Este regulamento moderniza as leis de proteção de dados em toda a UE e confere aos indivíduos maior controlo sobre os seus dados pessoais.

Na DigitalDreamersLab, estamos totalmente empenhados em cumprir todos os requisitos do RGPD e em proteger os direitos fundamentais de privacidade dos nossos utilizadores. Este documento explica como implementamos as disposições do RGPD e como pode exercer os seus direitos como titular de dados.

2. Âmbito de Aplicação

2.1 Aplicabilidade do RGPD

O RGPD aplica-se à DigitalDreamersLab porque:

  • Processamos dados pessoais de residentes da UE
  • Oferecemos bens e serviços a indivíduos na UE
  • Monitorizamos o comportamento de indivíduos na UE
  • Temos sede em Portugal, um Estado-Membro da UE

2.2 Definições Importantes

Dados Pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável, incluindo nome, email, endereço IP, dados de localização, identificadores online.

Titular dos Dados: A pessoa singular a quem os dados pessoais dizem respeito.

Responsável pelo Tratamento: A DigitalDreamersLab, que determina as finalidades e os meios de tratamento dos dados pessoais.

Subcontratante: Terceiros que processam dados pessoais em nosso nome.

3. Princípios de Proteção de Dados

3.1 Licitude, Lealdade e Transparência

Processamos os seus dados pessoais de forma lícita, leal e transparente:

  • Informamos claramente sobre como utilizamos os seus dados
  • Baseamos o processamento em fundamentos jurídicos válidos
  • Não utilizamos os dados de forma enganosa ou oculta
  • Fornecemos informações claras e acessíveis sobre as nossas práticas

3.2 Limitação das Finalidades

Recolhemos dados pessoais apenas para finalidades específicas, explícitas e legítimas:

  • Prestação de serviços educacionais online
  • Gestão de contas de utilizador e suporte técnico
  • Processamento de pagamentos e gestão financeira
  • Comunicação sobre cursos e atualizações de serviços
  • Melhoria da plataforma através de análise de dados
  • Cumprimento de obrigações legais e regulamentares

3.3 Minimização dos Dados

Recolhemos apenas os dados necessários para as finalidades declaradas:

  • Limitamos a recolha ao estritamente necessário
  • Revemos regularmente os dados que recolhemos
  • Eliminamos campos desnecessários em formulários
  • Utilizamos técnicas de anonimização quando possível

3.4 Exatidão

Mantemos os dados pessoais exatos e atualizados:

  • Proporcionamos ferramentas para atualizar informações pessoais
  • Verificamos periodicamente a exatidão dos dados
  • Corrigimos ou eliminamos dados inexatos rapidamente
  • Solicitamos confirmação de dados importantes

3.5 Limitação da Conservação

Conservamos os dados apenas pelo tempo necessário:

  • Definimos períodos de retenção específicos para cada categoria de dados
  • Eliminamos automaticamente dados expirados
  • Arquivamos dados apenas quando legalmente obrigatório
  • Revemos regularmente os nossos cronogramas de retenção

4. Bases Legais para o Processamento

4.1 Consentimento

Para certas atividades, baseamo-nos no seu consentimento livre, específico, informado e inequívoco:

  • Marketing direto e newsletters
  • Cookies não essenciais
  • Partilha de dados para fins não contratuais
  • Processamento de categorias especiais de dados

4.2 Execução de Contrato

Processamos dados quando necessário para cumprir o nosso contrato consigo:

  • Fornecimento de acesso aos cursos
  • Processamento de pagamentos
  • Emissão de certificados
  • Suporte técnico e educacional

4.3 Interesses Legítimos

Baseamo-nos em interesses legítimos para:

  • Melhoria da plataforma e experiência do utilizador
  • Segurança e prevenção de fraudes
  • Análise de dados para desenvolvimento de novos serviços
  • Gestão interna e administração

4.4 Obrigação Legal

Processamos dados quando exigido por lei:

  • Cumprimento de obrigações fiscais
  • Resposta a ordens judiciais
  • Relatórios regulamentares
  • Investigações de autoridades competentes

5. Os Seus Direitos como Titular de Dados

5.1 Direito de Informação

Tem o direito de ser informado sobre:

  • Que dados pessoais recolhemos sobre si
  • Como utilizamos esses dados
  • Com quem partilhamos os seus dados
  • Quanto tempo conservamos os seus dados
  • Os seus direitos relativos aos dados

5.2 Direito de Acesso

Pode solicitar uma cópia dos dados pessoais que temos sobre si, incluindo:

  • Confirmação de que processamos os seus dados
  • Cópia dos dados pessoais em formato estruturado
  • Informações sobre como utilizamos os dados
  • Detalhes sobre partilha com terceiros

5.3 Direito de Retificação

Pode corrigir dados inexatos ou incompletos:

  • Atualização de informações de contacto
  • Correção de dados de perfil
  • Adição de informações em falta
  • Modificação de preferências

5.4 Direito ao Apagamento ("Direito ao Esquecimento")

Pode solicitar a eliminação dos seus dados em certas circunstâncias:

  • Quando os dados já não são necessários
  • Retirada de consentimento
  • Dados processados ilegalmente
  • Cumprimento de obrigação legal

5.5 Direito à Limitação do Tratamento

Pode restringir como utilizamos os seus dados quando:

  • Contesta a exatidão dos dados
  • O processamento é ilegal mas não quer eliminação
  • Já não precisamos dos dados mas precisa para processo legal
  • Se opôs ao processamento baseado em interesses legítimos

5.6 Direito à Portabilidade dos Dados

Pode receber os seus dados em formato estruturado para:

  • Transferir para outro fornecedor
  • Usar com outros serviços
  • Arquivo pessoal
  • Análise independente

5.7 Direito de Oposição

Pode opor-se ao processamento baseado em:

  • Interesses legítimos
  • Marketing direto
  • Investigação científica ou histórica
  • Estatísticas

6. Como Exercer os Seus Direitos

6.1 Processo de Solicitação

Para exercer qualquer dos seus direitos:

  1. Contacte-nos através de dpo@digitaldreamerslab.sa.com
  2. Especifique claramente o direito que pretende exercer
  3. Forneça informações suficientes para verificar a sua identidade
  4. Aguarde a nossa resposta dentro de 30 dias

6.2 Verificação de Identidade

Para proteger os seus dados, podemos solicitar:

  • Prova de identidade com documento oficial
  • Verificação através da conta de utilizador
  • Confirmação de detalhes da conta
  • Assinatura digital ou código de verificação

6.3 Prazos de Resposta

Comprometemo-nos a responder às suas solicitações:

  • Confirmação de receção: 5 dias úteis
  • Resposta completa: 30 dias
  • Extensão justificada: até 60 dias para pedidos complexos
  • Informação sobre atrasos: comunicada proativamente

7. Medidas de Segurança

7.1 Segurança Técnica

Implementamos medidas técnicas robustas:

  • Criptografia end-to-end para transmissão de dados
  • Criptografia de dados em repouso
  • Autenticação multi-fator obrigatória
  • Monitorização contínua de segurança
  • Testes regulares de penetração
  • Backups seguros e redundantes

7.2 Segurança Organizacional

Temos medidas organizacionais adequadas:

  • Políticas internas de proteção de dados
  • Formação regular da equipa em privacidade
  • Controlos de acesso baseados em funções
  • Auditorias internas regulares
  • Procedimentos de resposta a incidentes
  • Contratos rigorosos com subcontratantes

8. Transferências Internacionais

8.1 Salvaguardas para Transferências

Quando transferimos dados fora da UE, garantimos proteção adequada através de:

  • Decisões de adequação da Comissão Europeia
  • Cláusulas contratuais padrão (SCC)
  • Regras corporativas vinculativas (BCR)
  • Códigos de conduta e certificações

8.2 Países e Parceiros

Atualmente transferimos dados para:

  • Estados Unidos (baseado em adequações específicas)
  • Reino Unido (decisão de adequação)
  • Canadá (adequação parcial)
  • Outros países com salvaguardas contratuais

9. Violações de Dados

9.1 Procedimentos de Notificação

Em caso de violação de dados:

  • Notificamos a autoridade de controlo dentro de 72 horas
  • Informamos os titulares afetados quando necessário
  • Documentamos todos os incidentes
  • Implementamos medidas corretivas imediatas

9.2 Prevenção de Violações

Para prevenir violações:

  • Monitorização contínua de sistemas
  • Atualizações regulares de segurança
  • Formação da equipa em cibersegurança
  • Planos de continuidade de negócio

10. Encarregado de Proteção de Dados (DPO)

10.1 Função do DPO

O nosso DPO é responsável por:

  • Monitorizar a conformidade com o RGPD
  • Formar a equipa sobre proteção de dados
  • Realizar avaliações de impacto
  • Servir como ponto de contacto com autoridades
  • Aconselhar sobre questões de proteção de dados

10.2 Contacto do DPO

Pode contactar diretamente o nosso DPO:

  • Email: dpo@digitaldreamerslab.sa.com
  • Endereço: Avenida da Liberdade, 123, 1250-140 Lisboa, Portugal
  • Telefone: +351 210 123 456 (ext. 500)

11. Direito de Reclamação

Se não estiver satisfeito com a forma como lidamos com os seus dados pessoais, tem o direito de apresentar uma reclamação junto da autoridade de controlo:

  • Portugal: Comissão Nacional de Proteção de Dados (CNPD)
  • Website: www.cnpd.pt
  • Email: geral@cnpd.pt
  • Telefone: +351 213 928 400

12. Atualizações desta Informação

Esta informação sobre RGPD será atualizada conforme necessário para refletir:

  • Alterações na legislação
  • Novas orientações das autoridades
  • Mudanças nas nossas práticas
  • Feedback dos titulares de dados

Voltar ao Início