5. Princípios aplicáveis ao tratamento de dados 

O BCN assegura que o tratamento de dados pessoais respeita os seguintes princípios: 

a) Licitude, lealdade e transparência; 

b) Limitação das finalidades; 

c) Minimização dos dados; 

d) Exactidão e actualização dos dados; 

e) Limitação da conservação; 

f) Integridade e confidencialidade; 

g) Responsabilização. 

6. Categorias de dados tratados 

O BCN pode tratar, entre outros, os seguintes dados pessoais: 

a) Dados de identificação (nome, número de identificação, assinatura); 

b) Dados de contacto (telefone, email, morada); 

c) Dados biométricos (impressões digitais, reconhecimento facial); 

d) Dados financeiros e patrimoniais; 

e) Dados de localização; 

f) Dados sobre situação familiar e profissional; 

g) Dados de transacções bancárias; 

h) Dados de navegação e uso de serviços digitais; 

i) Dados de dispositivos utilizados para aceder aos serviços. 

7. Finalidades do tratamento 

O tratamento de dados pessoais é efectuado, nomeadamente, para as seguintes finalidades: 

a) Abertura, manutenção e gestão de contas bancárias; 

b) Prestação de serviços financeiros e de pagamento; 

c) Cumprimento de obrigações legais e regulamentares; 

d) Avaliação de risco e prevenção de branqueamento de capitais; 

e) Gestão de relacionamento com o cliente; 

f) Comunicação institucional e marketing, mediante consentimento; 

g) Melhoria contínua dos serviços prestados. 

8. Segurança dos dados pessoais 

O BCN adopta medidas técnicas e organizativas adequadas à protecção dos dados pessoais contra destruição, perda, alteração, divulgação ou acesso não autorizado. 

Tais medidas incluem, nomeadamente, cifragem, controlo de acessos, firewalls, políticas de segurança e formação contínua. 

Em caso de violação de dados pessoais, o BCN notificará à CNPD no prazo máximo de 72 horas após tomar conhecimento do incidente. Sempre que a violação possa representar um risco elevado para os direitos e liberdades dos titulares, o Banco informará igualmente os titulares afectados sem demora injustificada, indicando a natureza da violação, as potenciais consequências e as medidas de mitigação adoptadas. 

9. Prazos de conservação 

Os dados pessoais são conservados apenas durante o período de vigência da relação de negócio e/ou necessário à prossecução das finalidades do tratamento. 

Findo o prazo, os dados são eliminados ou anonimizados, salvo obrigação legal de conservação. 

Não obstante o estabelecido no acima, os dados são conservados: 

a) Sempre por um período mínimo de 7 (sete) anos após o fim da relação de negócio; 

b) Enquanto subsistirem obrigações emergente de relação contratual com o BCN. 

 10. Avaliação de impacto sobre a protecção de dados  

Sempre que o tratamento possa resultar em elevado risco para os direitos e liberdades dos titulares, o BCN procederá à realização de uma Avaliação de Impacto sobre a Proteção de Dados, nos termos do artigo 35.º da Lei n.º 121/IX/2021. 

11. Comunicação de dados a terceiros 

Os dados pessoais podem ser partilhados com: 

a) Subcontratantes e prestadores de serviços que actuem em nome ou por conta do BCN; 

b) Autoridades judiciais ou administrativas, nos termos da lei; 

c) Instituições financeiras ou de pagamento, nacionais ou estrageiras, para diligências pré-contratuais ou cumprimento de contrato celebrado com o titular dos dados e, ainda, no cumprimento de obrigações legais ou regulamentares. 

Os terceiros referidos estão vinculados por deveres de confidencialidade e obrigações legais de protecção de dados.

12. Transferências internacionais de dados 

O BCN não realiza transferências internacionais de dados pessoais, excepto se estritamente necessário e nos termos autorizados por lei ou para diligências pré-contratuais e/ou cumprimento de contrato celebrado com o titular dos dados. 

13. Encarregado de Proteção de Dados (DPO) 

O BCN designou como Encarregado de Proteção de Dados a empresa VisionWare.O Encarregado pode ser contactado através do endereço de email: dpo_bcn@visionware.pt  

14. Autoridade de controlo 

O titular pode apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD). 

A CNPD é a autoridade independente competente para fiscalizar a aplicação da Lei n.º 121/IX/2021. 

15. Direitos reconhecidos 

São reconhecidos aos titulares os seguintes direitos: 

a) Acesso aos seus dados pessoais; 

b) Rectificação dos dados inexactos ou incompletos; 

c) Apagamento dos dados nos casos legalmente previstos; 

d) Limitação do tratamento, nos casos legalmente previstos; 

e) Portabilidade dos dados; 

f) Oposição ao tratamento por motivos relevantes e legítimos; 

g) Retirada do consentimento, quando aplicável.

16. Exercício dos direitos 

Os direitos podem ser exercidos mediante requerimento escrito ao Encarregado de Proteção de Dados, enviado por correio ou e-mail, ou presencialmente em qualquer agência do BCN. 

O BCN garante resposta nos prazos legais, salvo se existir motivo justificativo de prorrogação. 

DISPOSIÇÕES FINAIS 

1. Revisão da Política 

A presente Política é revista sempre que se justifique, nomeadamente por alterações legislativas, regulamentares ou tecnológicas. 

As versões actualizadas serão disponibilizadas ao público nos canais institucionais do BCN.