O Sistema de Indemnização aos Investidores (SII) é uma pessoa coletiva de direito público, criada pelo Decreto Lei n.º 222/99, de 22 de Junho, com o objetivo de proteger os pequenos investidores e que funciona junto da Comissão do Mercado de Valores Mobiliários.
Contactos do SII:
Morada:
Rua Laura Alves, nº 4
1050-138 Lisboa
Portugal
Telefone: 213 177 000
Fax: 213 537 077/8
E-mail:
sii@cmvm.pt
A 25 de maio de 2018 entrou em vigor o Regulamento Geral sobre a Proteção de dados (Regulamento (UE) n.º 2017/679 do Parlamento Europeu e do Conselho, de 27 de abril). Nos termos do disposto no n.º 7, do art.º 37.º do referido diploma, foi designado como Encarregado de Proteção de Dados do Sistema de Indemnização aos Investidores (SII), o Dr. António Delicado.
Tratamento de Dados Pessoais pelo SII
O Sistema de Indemnização aos Investidores (SII), pessoa coletiva de direito público, criada pelo Decreto-Lei n.º 222/99, de 22 de junho, enquanto sistema de proteção dos investidores que funciona junto da Comissão do Mercado de Valores Mobiliários (CMVM), procede ao tratamento de dados pessoais, em conformidade com o disposto no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (RGPD), com a Lei n.º 58/2019, de 8 de agosto, e da demais legislação europeia e nacional aplicável.
A. Responsável pelo tratamento dos dados
SII – Sistema de Indemnização aos Investidores
Rua Laura Alves, n.º 4
1050-138 Lisboa
Telefone: +351 213 177 000
Fax: +351 213 537 077
Email: sii@cmvm.pt
B. Contactos do encarregado de proteção de dados
Rua Laura Alves, n.º 4
1050-138 Lisboa
Telefone: +351 213 177 000
Fax: +351 213 537 077
Email: dpo.sii@cmvm.pt
C. Finalidades do tratamento e origem dos dados pessoais
As finalidades das operações de tratamento dos dados pessoais realizadas pelo SII são as que decorrem da aplicação do seu regime jurídico, constante, nomeadamente, do Decreto-Lei n.º 222/99, de 22 de junho e do Regulamento do SII, aprovado pela Portaria n.º 1266/2001, de 6 de novembro.
1. No que respeita às atividades específicas do SII, os dados pessoais podem ser utilizados no âmbito e na decorrência de processos de acionamento do Sistema para:
a) Procedimentos administrativos tendentes à verificação da admissibilidade ou exclusão de créditos dos investidores do âmbito de cobertura do SII;
b) Análise de questões relacionadas com a admissibilidade de créditos à cobertura do Sistema ou com créditos admitidos à cobertura do Sistema ou dela excluídos;
c) Esclarecimento de questões relativas a fundos e instrumentos financeiros cobertos aos respetivos titulares e junto da entidade participante que originou o acionamento e de outras entidades públicas e privadas, nomeadamente o Banco de Portugal, a CMVM, o Fundo de Garantia de Depósitos e o liquidatário daquela entidade;
d) Exercício de direitos do SII em processos judiciais, nomeadamente junto de processos de insolvência de entidades participantes no Sistema.
2. Os dados pessoais podem igualmente ser usados para atividades correntes do SII:
a) Gestão Financeira e Patrimonial – nomeadamente nas aquisições públicas e defesa dos interesses públicos na execução dos contratos;
b) Recursos Humanos – nomeadamente para aferição de eventuais impedimentos, escusas e suspeições;
c) Tecnologias e sistemas de informação – nomeadamente para controlo de qualidade de dados e avaliações de impacto;
d) Contencioso – nomeadamente nos casos em que o SII é parte em ações judiciais ou por lei está obrigado à cooperação com autoridades judiciárias;
e) Organização – nomeadamente para a ordenação interna da informação referente ao SII;
f) Estudos – nomeadamente para a realização de análises e pareceres;
g) Relações com o Exterior – sobretudo na cooperação com o Ministério Público, tribunais, e outras entidades públicas;
h) Arquivo – no referente a deveres de manutenção de arquivo com interesse administrativo e histórico.
3. Os dados pessoais com que o SII lida têm como origem:
a) A receção de informação reportada ou obtida por força de lei ou regulamento, nomeadamente com origem nas entidades participantes, no Banco de Portugal, na CMVM, nos liquidatários de entidades participantes ou nos investidores;
b) Dados públicos, nomeadamente os constantes de registos públicos.
4. As atividades transversais são regidas igualmente pela legislação geral que se lhes aplica.
D. Categorias dos dados pessoais e de destinatários
1. O SII apenas pode transmitir a terceiros dados caso esta transmissão seja permitida por lei ou por acordo, legalmente previstos.
2. Os destinatários dos dados são por isso tipicamente os referidos no anterior ponto C, n.º 1, alíneas c) e d).
3. O SII não trata categorias especiais de dados pessoais.
E. Transferência de dados pessoais para um país terceiro ou uma organização internacional
O SII pode transmitir dados pessoais por razões de interesse público, nos termos do disposto no artigo 49.º/1, alínea d), e n.º 4 do RGPD e artigo 22.º da Lei n.º 58/2019, de 8 de agosto.
F. Critérios do prazo de conservação dos dados pessoais
1. Sendo uma entidade pública, o SII está sujeito a critérios de interesse administrativo para a conservação de dados. Enquanto os mesmos tiverem interesse administrativo não os pode apagar.
2. Não os pode apagar nomeadamente, enquanto não prescreverem todos os efeitos jurídicos que a eles dizem respeito.
3. Quando forem mantidos em arquivo histórico, o SII reserva o seu acesso, mesmo internamente.
G. Direitos do titular
1. O titular dos dados tem direito de solicitar ao SII:
a) O acesso aos dados pessoais que lhe digam respeito,
b) A sua retificação ou o seu apagamento,
c) A limitação do tratamento no que disser respeito ao titular dos dados,
d) O direito de se opor ao tratamento,
e) O direito à portabilidade dos dados.
2. O direito ao acesso pode ser restringido pelo segredo de justiça, nos termos dos textos normativos nacionais e europeus.
3. O direito ao apagamento e à oposição ao tratamento não procedem quando o SII estiver a atuar no legítimo exercício das suas funções, nos termos previstos no RGPD.
4. Da mesma forma, a portabilidade dos dados é enquadrada no regime do RGPD e de cooperação a que o SII está obrigado.
H. Licitude do tratamento dos dados
1. A licitude do tratamento dos dados realizado pelo SII resulta, em regra, do exercício de funções de interesse público de que está, por lei, investido.
2. Quando a licitude do tratamento dos dados pessoais tiver por base o consentimento do titular dos dados, este tem o direito de o retirar em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.
I. Reclamação a uma autoridade de controlo
Os titulares dos dados têm o direito de reclamar para a Comissão Nacional de Proteção de Dados (CNPD):
Av. D. Carlos I, 134 - 1.º 1200-651 Lisboa
Tel: +351 213928400
Fax: +351 213976832
e-mail: geral@cnpd.pt
J. Dever de comunicar dados
Os titulares são obrigados a comunicar os dados ao SII, quando isso resulta da lei ou de regulamento.
L. Decisões automatizadas
1. Por lei, nenhuma decisão final do SII é totalmente automatizada, havendo sempre intervenção humana.
2. No entanto, o SII pode recusar automaticamente a receção de pedidos ou de informações quando não cumpram os requisitos legais, regulamentares e/ou informáticos.
