Política de privacidade

2.1. Quando utiliza e contratualiza os serviços disponibilizados pelo Grupo MK, confia-nos as suas informações. Esta política de privacidade destina-se a ajudar os clientes, prestadores de serviços, bem como todos os colaboradores a compreender os dados que recolhemos, motivo pelo qual o fazemos e o que efetivamente fazemos com esses dados.

2.2. O Regulamento Geral sobre a Proteção de dados – doravante designado RGPD – prevê a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, garantindo a defesa dos direitos e as liberdades fundamentais das pessoas singulares, nomeadamente o seu direito à proteção dos dados pessoais, promovendo pela licitude das medidas técnicas, administrativas e organizativas para tal necessárias, nunca descurando, por isso, os direitos que assistem aos respetivos titulares desses mesmos dados.

2.3. O RGPD determina que as empresas têm de ter um fundamento jurídico para efetuarem os tratamentos dos dados. Contudo, independentemente do fundamento jurídico aplicável ao caso em concreto, terá sempre o titular desses dados de solicitar os acessos, a retificação e a eliminação dos seus dados ao abrigo do RGPD.

2.4. A missão que nos foi acometida de proteger os seus dados pessoais é um processo contínuo, o que justifica que a nossa Política de Privacidade seja sujeita a alterações. Porém, nenhuma alteração, poderá reduzir ou colocar em causa quaisquer dos direitos adquiridos sem o seu expresso consentimento.

2.5. Qualquer alteração à política de privacidade será, assim, publicada no nosso site eletrónico e, na eventualidade daquelas alterações serem consideráveis, destacaremos a sua alteração. Em todos os casos, manteremos o acesso a versões anteriores num arquivo para consulta.

Qualquer operação com dados pessoais deve ter um determinado propósito, um objetivo concretamente definido, tendo a montante uma causa de tratamento legítimo. Nesse âmbito, o tratamento de dados pessoais deve obedecer aos seguintes princípios:

3.1. Princípio da licitude, lealdade e transparência: os dados pessoais são objeto de um tratamento lícito, leal, transparente em relação ao seu titular, sendo certo que a informação prestada pelo titular dos dados no momento da respetiva recolha, através de um aviso informativo quanto às operações de tratamento que serão utilizadas;

3.2. Princípio da limitação das finalidades: os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de forma incompatível com aquelas finalidades;

3.3. Princípio da minimização: os dados pessoais devem ser adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;

3.4. Princípio da exatidão: os dados pessoais devem ser exatos e atualizados sempre que necessário, devendo ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades que são tratados, sejam apagados ou retificados sem demora;

3.5. Princípio da limitação da conservação: os dados pessoais devem ser conservados apenas durante o período necessário às finalidades para os quais são tratados;

3.6. Princípio da integridade e confidencialidade: os dados pessoas são tratados de forma que esteja garantida a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito, bem como contra a sua perda, destruição ou danificação acidental.

4.1. ENQUANTO RESPONSÁVEL PELO TRATAMENTO DE DADOS
     4.1.1. O Grupo MK enquanto responsável pelo tratamento de dados, como seja a pessoa coletiva que de forma direta e individualmente e/ou em conjunto com outras, determina a forma, as finalidades e os meios de tratamento desses mesmos dados pessoais.
      4.1.2. Nessa medida o Grupo MK no âmbito das relações que estabelece enquanto responsável pelo tratamento dos dados para o titular dos mesmos, sejam eles os seus clientes (pessoas singulares), trabalhadores e prestadores de serviços, sempre no cumprimento das disposições legais aplicáveis, determina os dados pessoais recolhidos, os meios de tratamento e suas finalidades conforme infra melhor se reproduzirá.

4.2. ENQUANTO SUBCONTRATANTE
     4.2.1. Nos termos do RGPD a “subcontratante” é uma pessoa singular ou coletiva, autoridade pública, agência ou organismo que trata os dados pessoais por conta do responsável pelo tratamento pelo tratamentos destes, cfr. artigo 4º n.º 8 do RGPD. Assim, neste conceito incluem-se quaisquer prestadores de serviços que a entidade responsável pelo tratamento contrate e com quem mantenha uma relação, negocial ou
não, mas cujo objeto seja o processamento de dados pessoais que recolhe e trata.
     4.2.2. No âmbito da atividade comercial desenvolvida pelo Grupo MK seja na prestação de serviços, sentido lato, seja no fornecimento e gestão de aplicações informáticas por si desenvolvidas a MK figura nos termos do RGPD a título de “subcontratante”.
     4.2.3. Nessas relações a MK trata dados pessoais de sócios, colaboradores, clientes, utilizadores, pessoas assistidas, ou quaisquer outros “terceiros” que intervenham na relação negocial existente entre a MK e um parceiro/cliente/prestador de serviço, sendo responsável por conta daqueles, pelo tratamento e armazenamento dos dados, durante o período de duração do vínculo contratual existente.
     4.2.4. O tipo de dados pessoais recolhidos nesse tipo de operações compreende, o nome, email, telefone/telemóvel, matrícula do veículo automóvel, localização, número de processo, morada de residência, local de carga e descarga, fotografias de veículo do segurado, email/username e senha do operador, dados analíticos e estatísticos do operador.
     4.2.5. O Grupo MK enquanto subcontratante outorgará com todos os terceiros, supra melhor identificados, um acordo de regulação de responsabilidades em termos de tratamento de dados pessoais.
     4.2.6. Sem prejuízo no disposto no supra referido acordo, o Grupo MK informará o/a Responsável pelo tratamento dos dados pessoais em caso de qualquer violação dos mesmos que digam respeito às relações diretas ou indiretas provenientes do vínculo existente entre as partes, bem como procederá à competente comunicação à Autoridade Nacional de Proteção de dados.
     4.2.7. O Grupo MK auxiliará os Responsáveis pelo tratamento de dados na resposta aos pedidos formulados pelos titulares dos mesmos relativos ao exercício dos direitos conferidos nos termos do preceituado no RGPD, dispondo das medidas técnicas e organizativas adequadas para o efeito.
     4.2.8. O Grupo MK estará à disposição da Responsável pelo Tratamento de Dados Pessoais a fim de prestar as informações necessárias para a demonstração do cumprimento das obrigações inerentes à relação contratual estabelecida, nomeadamente no que tange à relação de subcontratação.
     4.2.9. O Grupo MK compromete-se a apagar e/ou restituir ao Responsável pelo Tratamento dos dados pessoais que tenham sido disponibilizados, quando termine a relação contratual em vigor com a Responsável pelo Tratamento, sendo o devidamente lavrado registo do respetivo apagamento ou restituição.

4.3. ENQUANTO RESPONSÁVEL CONJUNTA
     4.3.1. Nos termos do RGPD quando dois ou mais responsáveis pelo tratamento determinem conjuntamente as finalidades e os meios desse tratamento, ambos são responsáveis conjuntos pelo tratamento, conforme prescreve o artigo 26º, n.º 1 do Regulamento Geral sobre a Proteção de Dados.

5.1. Nos termos do preceituado no artigo 4.º, n.º 1 do RGPD são dados pessoais “toda e qualquer informação, independentemente da natureza e do suporte em que se encontre armazenada, relativa a uma pessoa singular identificada ou identificável, a qual se domina de titular de dados”.

5.2. É considerada identificável a pessoa singular que possa ser identificada, direta ou indiretamente, nomeadamente por referência a determinados identificadores relevantes, como seja, um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

6.1. O tratamento de dados pessoais consiste numa operação ou num conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios autonomizados ou não autonomizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

6.2. Assumimos o compromisso de proteger os nossos clientes, prestadores de serviços e colaboradores de acessos não autorizados, alterações, divulgações ou destruições não autorizadas de informações que se encontram sob a nossa responsabilidade, designadamente através da revisão das nossas práticas de recolha, processamento e armazenamento de informações, incluindo medidas de segurança físicas, bem como outras medidas de segurança como restringir o acesso de informações pessoais apenas a funcionários, contratantes e agentes do Grupo MK que necessitem efetivamente de tomar conhecimento dessas informações para efeitos de processamento que estejam sujeitos a obrigações estritas de confidencialidade contratual, podendo ser objeto de processo disciplinar ou rescisão contratual em caso de incumprimentos das referidas obrigações, não obstante da aplicação da tutela administrativa e jurisdicional prevista na Lei n.º 58/2019, de 08 de agosto – Lei da Proteção de Dados Pessoais.

7.1. O responsável pelo tratamento de dados pessoais pode ser uma pessoa singular ou coletiva, a autoridade pública, a agência ou o organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

8.1. O encarregado de proteção de dados tem como função principal garantir que o tratamento de dados pessoais não colida ou prejudica os direitos, liberdades e garantias do sujeito em causa.

8.2. A sua assistência não atende à dimensão da empresa, mas sim aos riscos que os tratamentos a efetuar têm no que concerne a esses mesmos direitos, liberdades e garantias do titular dos dados.

8.3. Assim, é obrigatória a presença do encarregado de proteção de dados em três situações, nomeadamente quando as atividades principais do responsável pelo tratamento ou do subcontratante consistem em operações de tratamento que, devido à sua natureza, âmbito e/ou
finalidade, exijam um controlo regular e sistemático dos titulares dos dados e ainda quando as atividades principais do responsável pelo tratamento ou do subcontratante consistem em operações de tratamento em grande escala de categorias especiais de dados nos termos do artigo
9.º do RGPD ou de dados pessoais relacionados com condenações penais e infrações a que se refere o artigo 10.º do mesmo Regulamento.

8.4. O encarregado de proteção de dados, bem como os responsáveis pelo tratamento de dados, incluindo os subcontratantes, e todas as pessoas que intervenham em qualquer operação de tratamento de dados, estão obrigados a um dever de confidencialidade a que acresce aos deveres
de sigilo profissional previsto na lei, bem como todas as obrigações estabelecidas no Acordo de Regulação das Responsabilidades acima.

8.5. O Grupo MK designou o Encarregado de Proteção de Dados com vista a apoiar a entidade na adoção
de medias que assegurem o cumprimento sistemático das obrigações impostas pelo RGPD, na
pessoa do Sr.(a):
     8.5.1. Nome: CÉLIA OLIVEIRA
     8.5.2. Email Profissional: epd@grupomk.pt

9.1. No âmbito do recrutamento e da efetiva contratação de colaboradores

Quadro sumário do tratamento de dados pessoais em função da sua finalidade:

9.2. Dados pessoais de prestadores de serviços, clientes e utilizadores de API´S

Quadro sumário do tratamento de dados pessoais em função da sua finalidade:

10.1. De acordo com o RGPD, as empresas têm de ter um fundamento jurídico para efetuarem um qualquer tratamento de dados, sendo certo que ao titular dos dados pessoais são conferidos direitos específicos consoante o fundamento jurídico que é utilizado.

10.2. Um tratamento de dados pessoais só é lícito se e na medida em que verifique pelo menos uma das seguintes situações – de acordo com o preceituado no artigo 6.º, n.º1 do RGPD:
     a. O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
     b. O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;
     c. O tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;
     d. O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
     e. O tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;
     f. O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.

10.3. O Grupo MK acautela que os dados recolhidos no âmbito das finalidades de tratamento são efetivamente necessários, limitados e pertinentes para cada uma das finalidades declaradas.

10.4. Os dados pessoais são armazenados em bases de dados específicas e criadas para o efeito, podendo ser tratados informaticamente e de forma automatizada ou não automatizada, tendo sempre por base, o estrito cumprimento da legislação relativa à proteção de dados pessoais em
vigor.

10.5. Os dados recolhidos pelo Grupo MK nunca serão utilizados para outra finalidade que não aquela para a qual foram recolhidos e dado o consentimento por parte do titular dos dados para o efeito, exceto se tal for determinado por norma ou interesse público que prevaleça.

10.6. O titular dos dados terá sempre o direito de se opor ao tratamento de dados e de pedir a restrição do tratamento. A sua oposição será respeitada e o Grupo MK deixará de tratar das suas informações, exceto se o tratamento tiver por base fundamentos legítimos convincentes ou for
necessário por motivos legais.

10.7. O Grupo MK para fins exclusivamente estatísticos, enquanto responsável pelo tratamento e/ou subcontratante, poderá ser portador de todas e quaisquer informações que possibilitem a análise de desempenho das operações, desde que tal processo não colida com a política de proteção de
dados pessoais e demais legislação aplicável.

11.1. Quando o tratamento for realizado com base no consentimento, o responsável pelo tratamento deve poder demonstrar que o titular dos dados deu o seu consentimento para o tratamento dos respetivos dados pessoais.

11.2. O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento conferido previamente. Antes de dar o consentimento, o titular dos dados é informado desse facto. O consentimento deve ser tão fácil de retirar quanto de dar.

12.1. Existe violação de dados pessoais quando estivermos perante uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

12.2. Na eventualidade de ocorrer uma violação de dados pessoais, o Grupo MK notifica o responsável pelo tratamento de dados, se aplicável, a autoridade de controlo ou o titular dos dados, conforme a violação dos dados for suscetível de implicar um elevado risco para os direitos, liberdades e garantias do titular dos dados.

12.3. Em caso de violação da proteção dos dados pessoais o Grupo MK diligenciará por cumprir a notificação a que alude o artigo 33.º e 34.º do RGPD.

13.1. O prazo de conservação de dados pessoais é o que estiver fixado por norma legal ou regulamentar ou, na falta desta, o que se revele necessário para a prossecução da finalidade.

13.2. Quando, pela natureza e finalidade do tratamento, designadamente para fins de arquivo de interesse público, fins de investigação científica ou histórica ou fins estatísticos, não seja possível determinar antecipadamente o momento em que o mesmo deixa de ser necessário, é lícita a
conservação dos dados pessoais, desde que sejam adotadas medidas técnicas e organizativas adequadas a garantir os direitos do titular dos dados, designadamente a informação da sua conservação.

13.3. Quando os dados pessoais forem necessários para o responsável pelo tratamento ou o subcontratante, comprovar o cumprimento de obrigações contratuais ou de outra natureza, os mesmos podem ser conservados enquanto não decorrer o prazo de prescrição dos direitos
correspetivos.

13.4. Quando cesse a finalidade que motivou o tratamento, inicial ou posterior, de dados pessoais, o responsável pelo tratamento deve proceder à sua destruição ou anonimização.

14.1. O titular dos dados pessoais deve ser informado sobre todas as operações realizadas sobre os seus dados, que de forma esclarecida e livre aceitou ceder para determinado efeito e permitir-lhe o exercício dos seus direitos enquanto titular dos dados, sendo este um pilar absoluto.

14.2. A par dos direitos “ARCO” como sejam, os direitos de acesso (consulta e edição de dados), de retificação (correção e atualização dos dados), de cancelamento (eliminação de dados) e de oposição (ao tratamento dos seus dados), há também que ter em linha de conta a consagração de
outros direitos como sejam: o direito de portabilidade dos dados – o titular tem direito a solicitar a transferência dos seus dados de uma entidade para outra, diretamente entre entidades ou através da extração de um ficheiro normalizado com a informação; o direito de não sujeição a nenhuma
decisão tomada apenas com base no tratamento automatizado – que é o encaminhamento com base em tendências, análise de comportamentos e afins, no âmbito de profiling; o direito à limitação do tratamento; o direito a um prazo de resposta quando no exercício dos direitos; o direito a ser imediatamente informado em caso de alguma violação dos seus direitos, nomeadamente quando fique prejudicado o direito de privacidade e de integridade dos seus dados pessoais; o direito à proteção dos seus dados; e o direito de apresentar queixa contra algum tratamento indevido, junto
de Autoridades de Controlo.

14.3. O titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito a aceder aos seus dados pessoais, bem como à informação de qual a finalidade do tratamento dos dados; as categorias dos dados pessoais em questão; o prazo previsto, se for possível, para a conservação dos dados pessoais, ou, se não for possível, os critérios usados para fixação do prazo; a existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamentos dos dados pessoais no que diz respeito ao titular dos dados, ou do direito de se opor a esse tratamento; o direito de apresentar reclamação junto da autoridade de controlo; se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre a origem desses dados.

14.4. Cabe à entidade adotar os mecanismos mais eficientes, tendo em conta a sua própria estrutura orgânica, para que da forma mais adequada seja assegurado aos titulares dos dados o exercício dos respetivos direitos. A entidade desenvolve assim a forma de o titular poder aceder aos seus dados; de os atualizar/retificar; de os mesmos serem eliminados salvo se existir imperativo tratamento; de não serem tratamos em determinados contextos; de serem extraídos para um ficheiro normalizado a fim de serem transferidos para outra entidade, entre os demais casos, a fim de que quando o titular pretender exercer tais direitos, a entidade tenha preparado o correspetivo mecanismo de sequência.

15.1. De modo a evitar a divulgação acidental, intencional ou indevida dos dados pessoais, o Grupo MK implementou e continua a implementar um conjunto rigoroso de medidas capazes de proteger os dados pessoais contra qualquer forma de tratamento ilícito.

15.2. O Grupo MK compromete-se a desenvolver todos os esforços para garantir que as medidas técnicas implementadas sejam cumpridas por parte de todos aqueles que tiverem permissão para aceder aos dados pessoais.

16.1. Terceiro é a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismos que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.

16.2. Quando tal sucede, o terceiro deve assegurar a proteção dos dados pessoais, utilizando as mesmas medidas técnicas e organizativas utilizadas pelo responsável pelo tratamento.

17.1. O Grupo MK procede ao tratamento de dados pessoais fornecidos pelos titulares dos dados para o envio de comunicações eletrónicas com informações relativas a comunicações comerciais e promocionais.

17.2. Sempre que o Grupo MK fizer uma comunicação deste tipo a mesma será direcionada exclusivamente aos titulares dos dados que as tenham autorizado previamente e de forma expressa.

18.1. Os cookies são ficheiros que têm pequenos fragmentos de informação que é descarregada do seu dispositivo quando visita um website.

18.2. Os cookies ajudam o website a memorizar informações sobre a sua visita, como os eu idioma preferido e outras definições. Isto pode facilitar a sua próxima visita e tornar o website mais útil para si.

18.3. Os cookies desempenham um papel importante, sendo certo que sem eles, utilizar o Website seria uma experiência muito mais frustrante. Os cookies aumentam assim a eficiência da navegação nos websites.

18.4. O Grupo MK pode utilizar cookies no seu website bem como em todas as aplicações e/ou sistemas informáticos por si desenvolvidos. A utilização de cookies na internet é usual e não prejudica os computadores e ou demais equipamentos informáticos/digitais dos utilizadores. Os cookies executam diversas funções, nomeadamente auxiliar os responsáveis do website e/ou das aplicações informáticas por forma a perceber o modo como este é utilizado, facilitando a respetiva navegação, guardando as suas preferências e, de modo geral, melhorando a sua experiência de utilização, servindo ainda para garantir que o website lhe mostre conteúdo relevante.

18.5. Se o titular dos dados não desejar receber cookies poderá configurar o seu computador ou dispositivo móvel para o avisar sempre que receber um cookie ou desativar todos os cookies através do seu programa de consulta. Se desativar os cookies poderá não conseguir aceder a algumas das
funções acima indicadas.

19.1. De acordo com as disposições do RGPD, o utilizador pode exercer a todo o tempo os seus direitos de acesso, retificação, apagamento, limitação, oposição e portabilidade. Os titulares dos dados têm diferentes preocupações de privacidade e podem a qualquer momento rever, atualizar e decidir que tipo de dados pretendem ver guardados. O encarregado pela proteção de dados designado pelo Grupo MK pode ser contactado diretamente através do endereço de correio eletrónico epd@grupomk.pt

19.2. Utilize o contacto disponível para esclarecer qualquer dúvida que tenha no âmbito da proteção de dados. O Grupo MK garante, como estabelecido no RGPD, o prazo de um mês (prorrogável de dois meses quando justificável) para dar resposta às solicitações, bem como prestar os esclarecimentos necessários ao titular dos dados.

19.3. Quando o titular dos dados pretender exercer qualquer um dos seus direitos deve preencher o formulário próprio fornecido pelo Grupo MK junto à presente política de privacidade.

19.4. O responsável pelo tratamento deve procurar responder o mais breve possível, tendo no máximo 30 (trinta) dias para o fazer, devendo responder de forma clara, concisa e suficiente.

19.5. Sem prejuízo de qualquer outra via de recurso administrativo ou judicial o titular dos dados tem o direito de apresentar uma reclamação à CNPD (conforme infra) ou a outra entidade de controlocompetente nos termos da lei, tudo isto caso considere que os seus dados não estão a ser objeto de tratamento legítimo por parte do Grupo MK, nos termos da legislação aplicável e da presente política.

20.1. As APD são autoridades públicas independentes que controlam, através de poderes de investigação e de correção, a aplicação da legislação relativa à proteção de dados. Prestam aconselhamento especializado sobre questões de proteção de dados e tratam reclamações apresentadas contra a violação do RGPD e as leis nacionais pertinentes e em vigor. Existe uma em cada Estado-Membro da União Europeia. De um modo geral, o principal ponto de contacto para questões sobre proteção de dados é a APD do Estado-Membro da União Europeia que em Portugal é a Comissão Nacional de Proteção de Dados(CNPD), com os seguintes contactos: Morada: Avenida D. Carlos I, 134, 1.º, 1200- 651 Lisboa; E-mail: geral@cnpd.pt; Website: http://www.cnpd.pt/.

20.2. A CNPD é uma entidade administrativa independente, com personalidade jurídica de direito público e poderes de autoridade, dotada de autonomia administrativa e financeira, que funciona junto da Assembleia da República.

21.1. A Autoridade Europeia para a Proteção de Dados recomenda que, se tiver razões para crer que o seu direito à privacidade foi violado por uma instituição ou organismo deverá contactar, em primeiro lugar, os responsáveis pelo tratamento dos dados pessoais na instância onde pensa que foi cometida a infração. Se não ficar satisfeito com o resultado, deverá contactar o encarregado da proteção de dados da instituição onde pensa que foi cometida a infração. E aquela diligência não resultar pode apresentar queixa à AEPD, utilizando um formulário próprio.

21.2. O formulário da Comissão Nacional de Proteção de dados (CNPD) encontra-se disponível em https://www.cnpd.pt/bin/duvidas/queixas_frm.aspx