1. Préambule

Le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement général sur la protection des données) (ci-après le « RGPD »), ainsi que la Loi n° 58/2019 du 8 août 2019 qui assure la mise en oeuvre dudit règlement dans l’ordre juridique national, déterminent le cadre juridique applicable au traitement des données à caractère personnel.

Le RGPD a renforcé les droits et obligations des responsables du traitement, des sous-traitants, des personnes concernées et des destinataires des données personnelles.

Dans le cadre de son activité, le cabinet d'avocats António Frutuoso de Melo e Associados, Sociedade de Advogados, SP RL, dont le siège social est situé Avenida da Liberdade, n.º 38 – 1er étage - 1250-145 Lisbonne, numéro d’identification fiscale 504022571, numéro de téléphone +(351) 213 218 600 (ci-après « AFMA »), traite les données personnelles de ses clients et autres contacts.

Aux fins de la présente politique, les définitions suivantes s'appliquent :

• « Client(s) » : désigne toute personne physique ou morale qui est cliente de AFMA ; elle comprend les salariés des clients (entreprises);
• « Contact(s) » : désigne toute personne physique ou morale en relation avec AFMA mais qui n'est pas Cliente (clients potentiels, contreparties, partenaires, candidats, ...);
• « Responsable du Traitement » : désigne la personne physique ou morale qui, individuellement ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; aux fins de la présente Politique, le responsable du traitement est AFMA;
• « Sous-traitant » : désigne une personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement ; en l’espèce, il s'agit de prestataires de services avec lesquels AFMA travaille et qui peuvent, dans le cadre de leur prestation, réaliser des opérations de traitement de données à caractère personnel sous la responsabilité de AFMA;
• « Personnes Concernées » : désigne les personnes physiques qui peuvent être identifiées ou sont susceptibles de l'être, que ce soit directement ou indirectement ; dans le contexte de la présente politique, les personnes concernées sont définies comme « clients » ou « contacts »;
• « Destinataires » : désigne une personne physique ou morale qui reçoit des communications de données personnelles, qu'il s'agisse d'un tiers ou non. En l’espèce, les destinataires des données personnelles peuvent être des entités internes et externes à AFMA (prestataires de services de support (comptabilité, informatique, etc.), organes judiciaires et auxiliaires (tribunaux, huissiers, etc.), etc.)

En vertu des dispositions de l'article 12 du RGPD, le responsable du traitement doit fournir aux personnes concernées des informations sur leurs droits de manière concise, transparente, intelligible et facilement accessible, en utilisant un langage clair et simple.

2. Objet

Pour répondre aux besoins de son activité, AFMA traite des données personnelles concernant ses Clients et ses Contacts.

La présente politique vise à assurer le respect de l'obligation d'information de AFMA, ainsi qu'à formaliser les droits et obligations de ses Clients et Contacts en ce qui concerne le traitement de leurs données personnelles.

3. Portée

La présente politique de confidentialité s'applique au traitement des données personnelles des Personnes Concernées.

La présente politique s'applique uniquement aux traitements pour lesquels AFMA agit en tant que Responsable du Traitement.

Le traitement des données personnelles peut être réalisé directement par AFMA ou par l'intermédiaire d'un sous-traitant désigné à cet effet.

4. Principes généraux et engagement

AFMA ne traite que les données personnelles des Personnes Concernées qui ont été collectées dans le cadre de ses prestations de services et aux fins de ces mêmes prestations, ou qui sont traitées en relation avec lesdites prestations de services, et ce toujours dans le strict respect des principes généraux du RGPD.

Tout nouveau traitement, modification ou suppression d'un traitement existant de données à caractère personnel sera communiqué aux Personnes Concernées par le biais de la modification de la présente politique.

5. Types de données collectées

AFMA peut traiter les catégories de données personnelles suivantes :

DONNÉES NON TECHNIQUES (selon le cas)

• Identification : nom, prénom, titre, fonction, pseudonyme, date de naissance, sexe, numéro de la carte d’identité, numéro du passeport et numéro fiscal, lieu de naissance, nationalité, état marital;
• Contacts : Téléphone, téléphone portable, adresse électronique, adresse postale, etc.;
• Formation et expérience professionnelle : formation, qualifications, certifications, langues, CV, informations provenant d'un ancien employeur;
• Données professionnelles : poste, fonction, description du poste, entreprise, adresse professionnelle;
• Données relatives à l'activité professionnelle : activités commerciales, informations sur les affaires et les dossiers, informations sur les démarches;
• Vie privée (données familiales ou patrimoniales) ;
• Données de facturation : coordonnées bancaires, honoraires, frais de déplacement et communications effectuées pour le compte du client.

DONNÉES TECHNIQUES (selon le cas)

Données d'identification (IP)
Données de connexion (notamment les logs)

AFMA ne traite pas de catégories particulières de données à caractère personnel, telles que prévues à l'article 9 du RGPD, sauf si « le traitement est nécessaire à la constatation, à l'exercice ou à la défense d’un droit en justice ou chaque fois que des juridictions agissent dans le cadre de leur fonction juridictionnelle » conformément aux dispositions de l'article 9 (2) (f) du RGPD.

6. Origine des données

AFMA collecte les données des Personnes Concernées de la manière suivante :

• Données fournies par les Personnes Concernées dans le cadre d'une affaire, d'un procès ou d'un dossier remis à AFMA afin qu'elle fournisse ses services juridiques et de conseil;
• Cartes personnelles.

Les données personnelles des Personnes Concernées peuvent être collectées par différents moyens, à savoir sur papier, par courrier électronique (e-mail), par courrier, en personne.

7. Finalités du traitement

Selon le cas, AFMA traite les données personnelles des Personnes Concernées aux fins suivantes :

• Prestation de services juridiques : traitement des affaires, procédures ou dossiers remis à AFMA pour en assurer le traitement, le conseil et l’assistance juridique (comprend l'ouverture d'une fiche de client et d'un dossier, la saisie des offres de services présentées, les communications avec le Client, avec d'autres parties et/ou entités publiques, y compris les tribunaux, l’archivage des pièces sur support numérique et physique);
• Gestion de la relation avec le Client;
• Envoi d'informations (veille juridique);
• Fourniture d'informations (par téléphone ou par courrier électronique);
• Traitement comptable (comprend la comptabilisation des frais, le contrôle des coûts et les remboursements (par exemple, les frais de déplacement à la charge des clients), la facturation et la gestion des comptes courants, la tenue d'archives des documents comptables et des pièces justificatives);
• Réponses aux appels d'offres ou aux demandes d’offres;
• Recrutement et sélection;
• Envoi de vœux et autres messages de courtoisie par AFMA;
• Amélioration des services;
• Respect des obligations légales, notamment de celles relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme (BC-FT);
• Garantir la sécurité du réseau et de l'information (services d’assistance technique, prévention et détection de fraudes, etc.;)
• Analyse statistique.

8. Base juridique de licéité

Les finalités de traitement susmentionnées reposent sur les fondements suivants :

a) Consentement de la Personne Concernée au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques;

b) Traitement nécessaire à l'exécution d'un contrat dans lequel la Personne Concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la Personne concernée;

c) Traitement nécessaire au respect d'une obligation légale à laquelle AFMA est soumise;

d) Traitement nécessaire aux fins des intérêts légitimes poursuivis par AFMA ou un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la Personne Concernée qui exigent une protection des données à caractère personnel, notamment lorsque la Personne Concernée est un enfant.

9. Destinataires des données

AFMA veille à ce que les données personnelles ne soient accessibles qu'aux destinataires internes ou aux destinataires externes autorisés.

AFMA peut partager les données personnelles des Personnes Concernées avec les entités suivantes :

Destinataires internes :

• Avocats, y compris avec les avocats stagiaires;
• Personnel administratif.

Destinataires externes :

• Contreparties;
• Tribunaux, autorités réglementaires, institutions gouvernementales, huissiers, administrateurs judiciaires, autres avocats, experts, inspecteurs, etc.;
• Pouvoirs publics, Ordre des avocats;
• Administration publique (Institut des registres et du notariat, Registres du commerce, registre foncier, automobile, Administration fiscale, etc.;)
• Les prestataires de services (services de traduction, services informatiques, services de communication, services d'archivage numérique et physique, etc.)

Dans les cas où la transmission de données personnelles aux entités susvisées implique un transfert international des données personnelles (c'est-à-dire en dehors de l'Union européenne), AFMA:

(i) Assurera le transfert sur la base d'une décision d'adéquation de la Commission, selon laquelle le pays ou l'organisation internationale en question assure un niveau de protection des données à caractère personnel équivalent à celui résultant du droit de l'Union européenne; ou

(ii) En l'absence d'une décision d'adéquation de la Commission, veillera à ce que ces transferts de données soient effectués dans le strict respect des dispositions légales et que des garanties adéquates soient mises en place pour assurer la protection des données à caractère personnel.

10. Délai de conservation

Le délai de conservation des données personnelles est défini par AFMA en fonction des contraintes légales et contractuelles qui lui sont imposées, notamment les délais légaux de prescription de la responsabilité civile.

En fonction des finalités du traitement, les délais de conservation des données personnelles sont les suivants:

• Services juridiques : 20 (vingt) ans après la fin de la relation contractuelle;
• Respect des obligations légales concernant le BC-FT : 7 (sept) ans à compter de la date à laquelle l'identification a eu lieu ou, dans le cas de relations commerciales, après leur cessation;
• Facturation et gestion comptable : 10 (dix) ans;
• Recrutement et sélection : 2 (deux) ans, à compter de la remise de la candidature ou du CV si aucune relation n'est établie avec le candidat.

11. Droit d'accès

Les Personnes Concernées sont en droit de demander à AFMA de leur confirmer si des données à caractère personnel les concernant sont ou ne sont pas traitées et, le cas échéant, elles peuvent accéder à leurs données à caractère personnel.

Les personnes concernées ont le droit de demander à AFMA une copie de leurs données personnelles en cours de traitement. Pour fournir d'autres copies demandées par la Personne Concernée, AFMA peut exiger le paiement d'une somme raisonnable à titre de coûts administratifs. Si les personnes Concernées soumettent la demande par voie électronique, et sauf demande contraire, les informations sont fournies sous forme électronique.

Les Personnes Concernées sont informées que le droit d'accès ne s'applique pas aux informations ou données confidentielles, ni aux données dont la communication n'est pas autorisée par la loi. Le droit d'accès ne permet pas d'accéder aux documents remis à AFMA et soumis au secret professionnel.

12. Mise à jour et rectification

Les Personnes Concernées ont le droit d'obtenir de AFMA la rectification des données personnelles inexactes les concernant. Compte tenu des finalités du traitement, les Personnes Concernées ont le droit de faire compléter leurs données personnelles incomplètes, y compris au moyen d'une déclaration supplémentaire.
Les Personnes Concernées doivent exercer ce droit en contactant leur interlocuteur habituel ou, à défaut, en envoyant une demande par courrier électronique à l'adresse: afma@afma.pt.

Les Personnes concernées sont responsables de la mise à jour de leurs données personnelles auprès de AFMA.

13. Droit à l'effacement des données

Le droit à l'effacement des données personnelles des Personnes Concernées ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale ou à la constatation, à l'exercice ou à la défense de droits en justice.

A l'exception de la situation ci-dessus, les Personnes Concernées ont le droit d'obtenir de AFMA l'effacement de leurs données personnelles lorsque l'un des motifs suivants s'applique:

a) Les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées;

b) Les Personnes Concernées retirent le consentement sur lequel se fonde le traitement des données et il n'existe pas d'autre base légitime pour le traitement desdites données;

c) Les Personnes Concernées s'opposent au traitement de leurs données personnelles sur la base des intérêts légitimes de AFMA et il n'existe pas d'intérêts légitimes prépondérants justifiant le traitement.

14. Droit à la limitation du traitement

Les Personnes Concernées ont le droit d'obtenir de AFMA la limitation du traitement si l'une des situations suivantes s'applique:

a) Contester l'exactitude des données personnelles, pendant une période permettant à AFMA de vérifier leur exactitude;

b) Le traitement est illicite et la Personne Concernée s'oppose à l'effacement des données à caractère personnel et demande, en contrepartie, la limitation de l'utilisation de ces données;

c) AFMA n'a plus besoin des données personnelles à des fins de traitement, mais ces données sont requises par les Personnes Concernées pour faire valoir, exercer ou défendre un droit dans le cadre d'une procédure judiciaire;

d) Les Personnes Concernées se sont opposées au traitement, jusqu'à ce qu'il soit établi que les motifs légitimes de AFMA prévalent sur ceux des Personnes Concernées.

15. Droit à la portabilité des données

AFMA assure aux Personnes Concernées le droit à la portabilité des données personnelles les concernant, à condition que ces données aient été fournies directement par le Client ou le Contact, selon le cas, et que le traitement soit fondé sur le consentement des Personnes Concernées ou sur un contrat auquel elles sont parties. Dans ce cas, les données personnelles sont communiquées par AFMA sous un format structuré, couramment utilisé et automatiquement lisible.

16. Droit d'opposition

Les Personnes Concernées ont le droit de s'opposer à tout moment, pour des raisons tenant à leur situation particulière, au traitement des données à caractère personnel les concernant, notamment celles fondées sur les intérêts légitimes poursuivis par AFMA.

En cas d'exercice du droit d'opposition par les Personnes Concernées, AFMA cessera le traitement des données à caractère personnel, sauf raisons impérieuses et légitimes pour ce traitement qui prévalent sur les intérêts, les droits et les libertés des Personnes Concernées, ou à des fins de constatation, d'exercice ou de défense d'un droit dans le cadre d'une procédure judiciaire.

17. Droit de retirer le consentement

Si le consentement est légalement requis pour le traitement des données à caractère personnel, les Personnes Concernées ont le droit de retirer leur consentement à tout moment.

Le retrait du consentement n'affecte pas la légalité du traitement effectué par AFMA sur la base du consentement précédemment donné, ni le traitement ultérieur des mêmes données sur la base d'une autre base légale, telle que l'exécution d'un contrat ou le respect d'une obligation légale à laquelle AFMA est soumise.

18. Décision individuelle automatisée

AFMA n'adopte pas de décisions individuelles automatisées.

19. Droit post mortem

Les Personnes Concernées peuvent, conformément aux dispositions légales applicables, déterminer les conditions dans lesquelles elles souhaitent que les droits d'accès, de rectification et d'effacement soient exercés, notamment après leur décès, et peuvent également déterminer l'impossibilité d'exercer les droits visés au paragraphe précédent.

La communication de directives spécifiques post-mortem et l'exercice des droits par les Personnes Concernées doivent être effectués par courrier électronique à l'adresse: afma@afma.pt ou par courrier à l'adresse suivante : António Frutuoso de Melo e Associados - Sociedade de Advogados, SP RL, Avenida da Liberdade, 38-1º - 1250-145 Lisbonne, accompagnés d'une copie de la pièce d’identité dûment signée par les Personnes Concernées.

20. Exercice des droits

Conformément à la législation applicable en matière de protection des données à caractère personnel, les droits susmentionnés dont jouissent les Personnes Concernées sont des droits individuels qui ne peuvent être exercés que par les intéressés en ce qui concerne leurs propres données personnelles. Afin de se conformer à cette obligation, AFMA exige une preuve d'identité des intéressées.

Si les Personnes Concernées souhaitent exercer l'un de leurs droits, elles devront contacter AFMA, en envoyant leur demande écrite à l'adresse suivante: António Frutuoso de Melo e Associados, SP, SL, Avenida da Liberdade, nº 38 - 1.º andar, 1250-145 Lisboa ou par e-mail: afma@afma.pt. La demande doit être déposée par l’intéressé personnellement, accompagnée d'une pièce d’identité valable.

21. Réponses facultatives ou obligatoires

Les Personnes Concernées sont informées, sur chaque support de collecte, du caractère obligatoire ou facultatif des réponses par l'insertion d'un astérisque.

Si les réponses ont un caractère obligatoire, AFMA informera les Personnes Concernées des conséquences en cas de non-communication de ces données.

22. Droit d'utilisation

AFMA se voit accorder par les Personnes Concernées le droit d'utiliser et de traiter leurs données personnelles aux fins susvisées.

Toutefois, les données produites par AFMA à partir des données personnelles d'origine, à la suite des traitements et analyses effectués par AFMA, sont la propriété exclusive de AFMA (analyses, statistiques, etc.).

23. Sous-traitance

AFMA peut recourir à tout sous-traitant de son choix dans le cadre du traitement des données personnelles des Personnes Concernées.

Si elle fait appel à un sous-traitant, AFMA veillera à ce que ce dernier respecte ses obligations en vertu du RGPD et des autres lois applicables.

AFMA s'engage à conclure un contrat écrit avec ses sous-traitants, en vertu duquel les sous-traitants s'engagent à remplir les mêmes obligations que AFMA. En outre, AFMA se réserve le droit d'effectuer des audits et/ou des inspections, directement ou par l'intermédiaire d'un tiers mandaté à cet effet auprès des sous-traitants, en vue de vérifier le respect des obligations imposées à ces derniers.

24. Sécurité et confidentialité

Compte tenu des techniques les plus avancées, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques, de probabilité et de gravité variables, pour les droits et libertés des Personnes Concernées, AFMA a défini et mis en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adéquat, en particulier pour protéger contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal aux données à caractère personnel transmises, stockées ou soumises à n’importe quel autre traitement.

Les mesures adoptées par AFMA comprennent notamment:

• L'utilisation de mesures de sécurité dans l'accès physique aux installations;
• L’accès sécurisé aux ordinateurs et aux téléphones portables (changement régulier du code d'accès);
• Login et mot de passe pour toutes les applications professionnelles;
• Gestion de l'accès au serveur informatique (accès limité selon les domaines d'activité (département financier et comptabilité));
• Accès VPN pour les connexions à distance;
• Mot de passe complexe pour l'accès au réseau WIFI du bureau, changé régulièrement.

A cette fin, AFMA fait appel à un prestataire externe et peut également demander à toute entité tierce de son choix, avec la régularité qu’elle jugera appropriée, de réaliser des audits de vulnérabilité ou des tests d'intrusion.

Dans le cadre de la sous-traitance de la totalité ou d’une partie du traitement des données personnelles, AFMA s'engage à exiger contractuellement des sous-traitants qu'ils assurent la sécurité des données personnelles par la mise en œuvre de mesures techniques de protection de ces données et l'existence de ressources humaines adéquates.

AFMA respecte également la confidentialité des données personnelles qu'elle collecte dans le cadre de son activité. En tant que tel, elle ne vend pas, ne distribue pas et ne divulgue pas à des fins commerciales les informations de la Personne Concernée à un tiers. AFMA s'engage à maintenir la confidentialité des informations des Personnes Concernées, conformément à cette politique et à la loi applicable.

25. Violation de données à caractère personnel

En cas de violation de données à caractère personnel, AFMA s'engage à en informer la Commission Nationale de Protection des Données (CNPD), si possible dans un délai de 72 heures après avoir eu connaissance de la situation, sauf si la violation de données personnelles n'est pas susceptible d'entraîner un risque pour les droits et libertés des Personnes Concernées.

Lorsque la violation des données personnelles est susceptible d'entraîner un risque élevé pour les droits et libertés des Personnes Concernées, AFMA s'engage à communiquer la violation des données personnelles aux Personnes Concernées, accompagnée d'une description de la nature de la violation des données personnelles et à fournir les informations suivantes:

• Nom et coordonnées du point de contact auprès duquel il est possible d'obtenir davantage d’informations;
• Description des conséquences probables de la violation des données personnelles; et
• Description des mesures adoptées ou proposées par AFMA pour faire face à la violation des données à caractère personnel, y compris, le cas échéant, des mesures visant à atténuer ses éventuels effets négatifs.

26. Point de contact « données personnelles »

AFMA a désigné un point de contact interne pour les questions relatives au traitement des données personnelles.

Les coordonnées du point de contact « données personnelles » sont les suivantes:

Rita Nina
António Frutuoso de Melo e Associados - Sociedade de Advogados, SP RL
Avenida da Liberdade, 38-1º, 1250-145 Lisbonne, Portugal
Tél (351)213218600
Courriel: privacidade@afma.pt

27. Registres des activités de traitement

AFMA n'a pas d'obligation légale de conserver des registres des activités de traitement sous sa responsabilité.

28. Droit de déposer une plainte auprès de la CNPD

Les Personnes Concernées sont informées qu'elles ont le droit de déposer une réclamation auprès de la CNPD si elles estiment que le traitement des données personnelles les concernant n'est pas conforme à la loi en vigueur sur la protection des données personnelles, à l'adresse suivante:

Comissão Nacional de Protecção de Dados – CNPD
Av. D. Carlos I, 134 - 1.º 1200-651 Lisboa
Tél : +351 213928400
Fax : +351 213976832
e-mail: geral@cnpd.pt

29. Modifications

La présente politique peut être modifiée ou complétée par AFMA à tout moment en cas de modifications législatives, d'évolution de la jurisprudence, des décisions et recommandations de la CNPD ou des usages.

Toute nouvelle version de la présente Politique de Confidentialité sera portée à la connaissance des Personnes Concernées par tout moyen de communication au choix de AFMA, y compris par voie électronique (diffusion par e-mail ou mise à disposition sur le site Internet de AFMA).

30. Pour obtenir davantage d'informations

Pour toute information complémentaire, vous pourrez contacter notre point de contact « données personnelles » à l'adresse électronique suivante: privacidade@afma.pt.

Pour toute information à caractère général sur la protection des données, veuillez consulter le site Internet de la CNPD: https://www.cnpd.pt/.

Mise à jour le 30 septembre 2020