European Central Bank - eurosystem
European Central Bank - eurosystem
Search
Opções de pesquisa
Página inicial Sala de Imprensa Notas explicativas Estudos e publicações Estatísticas Política monetária O euro Pagamentos e mercados Carreiras
Sugestões
Ordenar por

Declaração de privacidade relativa a missões de auditoria

Qual é o nosso quadro jurídico?

Todos os dados pessoais são tratados em conformidade com a legislação da União Europeia (UE) em matéria de proteção de dados, ou seja, o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).

Por que razão tratamos dados pessoais?

Os dados pessoais são tratados no contexto dos serviços de auditoria interna da Direção de Auditoria Interna, tal como definido pela Comissão Executiva na Carta de Auditoria do BCE. O tratamento de dados visa identificar, examinar, avaliar e registar toda a informação pertinente para as atividades de garantia da fiabilidade e consultoria. Quaisquer dados pessoais que se insiram no âmbito destas atividades são recolhidos junto das unidades organizacionais do BCE. Em geral, a Direção de Auditoria Interna trata dados pessoais relevantes para uma atividade específica.

Em particular, pode tratar dados pessoais para o cumprimento das seguintes funções:

  • execução do plano de auditoria do BCE e do programa de trabalho do Comité de Auditores Internos, realizando e reportando atividades de garantia da fiabilidade e consultoria
  • avaliação do estado de execução das recomendações de auditoria
  • processamento de relatórios de incidentes das unidades organizacionais do BCE (excluindo relatórios de incidentes relacionados com violações de deveres profissionais)

Além disso, a Direção de Auditoria Interna trata dados para prestar apoio de auditoria (por exemplo, como secretariado do Comité de Auditores Internos) e coordenar os serviços de auditoria externa (prestados, designadamente, por auditores externos ou pelo Tribunal de Contas Europeu).

Qual é a base jurídica para o tratamento dos seus dados pessoais?

Os seus dados pessoais são tratados pelo BCE no exercício de funções de interesse público, ao abrigo do artigo 5.º, n.º 1, alínea a), do Regulamento (UE) 2018/1725, em conjugação com o Protocolo (UE) n.º 4 relativo aos Estatutos do Sistema Europeu de Bancos Centrais (SEBC) e do Banco Central Europeu (JO C 202 de 7.6.2016, p. 230) e o Regulamento (UE) n.º 1024/2013 do Conselho, de 15 de outubro de 2013, que confere atribuições específicas ao Banco Central Europeu em matéria de políticas relacionadas com a supervisão prudencial das instituições de crédito (JO L 287 de 29.10.2013, p. 63), conforme especificado na Carta de Auditoria do BCE.

Quem é o responsável pelo tratamento dos seus dados pessoais?

O BCE é o responsável pelo tratamento dos dados pessoais. A Direção de Auditoria Interna é responsável pelo processamento.

Quem receberá os seus dados pessoais?

Os destinatários dos dados pessoais são os seguintes:

  • os correspondentes titulares dos dados
  • membros do pessoal do BCE designados
  • membros do pessoal designados dos bancos centrais nacionais no âmbito do SEBC e das autoridades nacionais competentes no seio do Mecanismo Único de Supervisão (incluindo pessoal destacado)
  • pessoal externo (consultores, auditores externos e estagiários) que participam em atividades de auditoria interna

A pedido, os membros da Comissão Executiva do BCE, do Conselho do BCE, do Conselho de Supervisão e o coordenador‑geral de serviços do BCE podem receber dados pessoais.

Quando aplicável, com base na necessidade de conhecimento e em conformidade com o quadro jurídico pertinente, os organismos responsáveis por funções de monitorização ou inspeção de acordo com o direito da União podem receber dados pessoais – por exemplo, o Tribunal de Contas Europeu, o Organismo Europeu de Luta Antifraude, a Procuradoria Europeia, as autoridades nacionais competentes, a Autoridade Europeia para a Proteção de Dados, o Comité de Ética e o Comité de Auditoria.

Que tipos de dados pessoais são tratados?

A Direção de Auditoria Interna tem acesso a todo o pessoal, registos, informações, sistemas e bens considerados necessários para o desempenho das suas funções no contexto das missões de auditoria e pode processar quaisquer dados pessoais relacionados.

O BCE pode tratar os seguintes dados pessoais no contexto de missões de auditoria:

  • dados de identificação e de contacto (por exemplo, nome, endereço postal, etc.)
  • dados sobre habilitações e formação profissional
  • dados relativos ao emprego
  • dados financeiros
  • dados relativos a família, modo de vida e circunstâncias sociais
  • informação sobre bens ou serviços prestados
  • informação relacionada com qualquer processo cível ou administrativo ou com qualquer outra investigação regulamentar
  • informação associada a qualquer processo penal
  • informação referente a sanções ou a qualquer outra sanção administrativa
  • quaisquer outros dados pessoais relevantes para uma determinada missão de auditoria
  • categorias especiais de dados abrangidas pelo artigo 10.º do Regulamento (UE) 2018/1725, sempre que se justifique

Durante quanto tempo guardará o BCE os dados pessoais?

Os dados pessoais são armazenados por um período máximo de 15 anos, a contar da data de cessação da atividade, sendo depois apagados, a menos que sejam necessários por um período mais longo para eventuais medidas de seguimento, tais como processos disciplinares ou judiciais.

Regra geral, a informação apresentada nos relatórios de auditoria é anonimizada.

Quais são os seus direitos?

Tem o direito de aceder aos seus dados pessoais e de corrigir quaisquer dados imprecisos ou incompletos. Tem também (com algumas limitações) o direito de solicitar que os seus dados pessoais sejam apagados ou de limitar ou opor‑se ao tratamento dos mesmos, em consonância com o Regulamento (UE) 2018/1725.

Quem deve contactar para esclarecimentos ou pedidos relacionados com dados pessoais?

Pode exercer os seus direitos, contactando a Direção de Auditoria Interna através do seguinte endereço de correio eletrónico: DIAManagement@ecb.europa.eu. Para todas as questões relacionadas com dados pessoais, pode também contactar diretamente o responsável pela proteção de dados do BCE através do seguinte endereço de correio eletrónico: dpo@ecb.europa.eu.

Recurso à Autoridade Europeia para a Proteção de Dados

Se considerar que os seus direitos ao abrigo do Regulamento (UE) 2018/1725 foram violados em resultado do processamento dos seus dados pessoais, tem o direito de recorrer, em qualquer momento, à Autoridade Europeia para a Proteção de Dados.

Para mais informações, consultar o registo de atividades de tratamento de dados do BCE.