Ir para Conteúdo

Somos a bandeira de Portugal na internet

Política de Privacidade e de Tratamento de Dados Pessoais

Política de Privacidade e de Tratamento de Dados Pessoais

A Associação DNS.PT, doravante designada por .PT, está comprometida com a proteção dos dados pessoais e com o respeito pela privacidade dos titulares de dados. 

No exercício das suas atividades, e em particular no âmbito da gestão do domínio de topo .pt e do sistema de registo de nomes de domínio associado, o .PT procede ao tratamento de dados pessoais em conformidade com a legislação aplicável e com os princípios de proteção de dados.

O .PT assegura o cumprimento dos princípios aplicáveis ao tratamento de dados pessoais, garantindo a proteção dos direitos e liberdades dos titulares dos dados.

Para esse efeito, o .PT disponibiliza mecanismos adequados que permitem aos titulares exercer os seus direitos  em conformidade com a legislação aplicável, designadamente com o disposto no artigo 35.º da Constituição da República Portuguesa, no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, (Regulamento Geral sobre a Proteção de Dados – RGPD), na Lei n.º 58/2019, de 8 de agosto, que assegura a execução na ordem jurídica nacional do RGPD e na Lei 59/2019, de 8 de agosto, e na demais legislação aplicável em matéria de proteção de dados pessoais.

A presente Política de Privacidade e de Tratamento de Dados Pessoais aplica-se ao tratamento de dados pessoais efetuado pelo .PT por meios total ou parcialmente automatizados, bem como ao tratamento não automatizado de dados pessoais contidos em ficheiros ou a eles destinados.

Para efeitos da presente Política, entende-se por "dados pessoais” qualquer informação relativa a uma pessoa singular identificada ou identificável. Considera-se identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um identificador, como um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.

Entende-se por "tratamento de dados pessoais” qualquer operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, por meios automatizados, ou não automatizados. Entre essas operações incluem-se designadamente a recolha, o registo, a organização, a conservação, a consulta, a utilização, a comunicação, a limitação, o apagamento ou a destruição dos dados.

Para assegurar uma visão integrada das políticas adotadas pelo .PT em matéria de privacidade e proteção de dados pessoais, consideram-se conexas à presente as seguintes políticas:


Responsável pelo Tratamento de Dados

O .PT é a entidade responsável pelo tratamento de dados pessoais, com a sua sede na Rua Eça de Queiroz 29, 1050-095 Lisboa.

Como responsável pelo tratamento, o .PT pretende garantir a observância das melhores práticas no âmbito da segurança e da proteção dos dados pessoais, desde a conceção ("Privacy by Design”) e por defeito ("Privacy by Default”) garantindo que:

  • Antes de iniciar qualquer tratamento de dados pessoais, assegura que o mesmo é efetuado no âmbito das finalidades para as quais os dados pessoais serão recolhidos ou para as finalidades compatíveis com aquelas;
  • A recolha, utilização e conservação se restringe apenas aos dados pessoais necessários para a finalidade em causa;
  • Não procede a qualquer transmissão de dados pessoais para fins comerciais ou de publicidade;
  • O tratamento é efetuado para os fins legalmente previstos.

O .PT adota medidas técnicas e organizativas alinhadas com o cumprimento do RGPD e da legislação aplicável em matéria de privacidade e proteção de dados pessoais, assegurando que o tratamento desses dados é lícito, leal, transparente e limitado às finalidades devidamente autorizadas.

Encarregado de Proteção de Dados

O .PT designou um Encarregado de Proteção de Dados cujo contacto deve ser efetuado diretamente através do endereço de correio eletrónico epd@pt.pt para todas as questões relacionadas com o tratamento dos dados pessoais e respetivo exercício dos direitos por parte dos seus titulares.

Entre outras funções, o Encarregado de Proteção de Dados monitoriza a conformidade do tratamento de dados com as normas aplicáveis, assegurando o cumprimento das políticas de privacidade e proteção de dados, sendo um dos pontos de contacto para o esclarecimento de questões relativas ao tratamento de dados pessoais.

Finalidade de Tratamento

O .PT trata dados pessoais para um conjunto de finalidades, relacionadas com a prossecução da sua atividade e, bem assim, com o seu funcionamento enquanto entidade jurídica.

No âmbito das suas atividades, o .PT procede ao tratamento de dados pessoais para as seguintes finalidades:
  • Gestão do registo de nomes sob o domínio de topo .pt;
  • Gestão de recursos humanos;
  • Gestão financeira;
  • Gestão de infraestruturas e de sistemas de informação;
  • Gestão jurídica;
  • Gestão da segurança das pessoas, bens e instalações.

Fundamentos de Licitude do Tratamento

Nos termos do artigo 6.º do RGPD o tratamento de dados pessoais pelo.PT pode basear-se, designadamente, nas seguintes bases de licitude:

  • a) Execução de contrato ou diligências pré-contratuais – quando o tratamento seja necessário para a celebração, execução ou gestão de relações contratuais em que o titular dos dados seja parte, ou para a realização de diligências pré-contratuais a seu pedido. Incluem-se neste âmbito, designadamente, tratamentos associados à prestação de serviços relacionados com o registo de nomes de domínio sob o domínio de topo .pt, bem como à gestão das relações estabelecidas com utilizadores, parceiros ou outras entidades.
  • b) Consentimento do titular dos dados – quando o tratamento seja realizado com base no consentimento livre, específico, informado e inequívoco do titular dos dados, designadamente no âmbito da participação em eventos, formações ou outras iniciativas promovidas pelo .PT, podendo esse consentimento ser retirado a qualquer momento, nos termos da legislação aplicável.
  • c) Prossecução de interesses legítimos do .PT – quando o tratamento seja necessário para efeitos dos interesses legítimos prosseguidos pelo .PT ou por terceiros, desde que não prevaleçam os direitos e liberdades fundamentais do titular dos dados. Incluem-se neste âmbito tratamentos relacionados, designadamente, com a segurança das pessoas, bens e instalações, com a segurança, estabilidade e resiliência das redes e sistemas de informação, bem como com a melhoria e desenvolvimento dos serviços prestados.
  • d) Cumprimento de obrigações legais – quando o tratamento seja necessário para o cumprimento de obrigações jurídicas a que o .PT esteja sujeito, designadamente em matéria fiscal, laboral ou administrativa, bem como no âmbito das obrigações aplicáveis à gestão e funcionamento do sistema de registo de nomes de domínio, incluindo tratamentos relacionados com a prevenção e deteção de fraude, a gestão da segurança das redes e da informação e a cooperação com autoridades públicas competentes.

Dados pessoais tratados

No âmbito da sua atividade e para as finalidades identificadas na presente Política de Privacidade, o .PT procede ao tratamento dos dados pessoais estritamente necessários à prossecução das suas atribuições e ao desenvolvimento das suas atividades institucionais, técnicas, administrativas e operacionais.

Os dados pessoais tratados pelo .PT podem respeitar, designadamente, a responsáveis por nomes de domínio registados sob o domínio de topo .pt, utilizadores dos serviços disponibilizados pelo .PT, colaboradores e candidatos a processos de recrutamento, membros dos órgãos sociais, prestadores de serviços, fornecedores, parceiros institucionais ou outras pessoas singulares que se relacionem com o .PT no âmbito da sua atividade.

Os dados pessoais podem ser recolhidos diretamente junto dos respetivos titulares, através da utilização dos serviços disponibilizados pelo .PT, da interação com os seus sistemas e plataformas digitais, da participação em iniciativas ou eventos promovidos pelo .PT, do preenchimento de formulários, do envio de comunicações ou da celebração de relações contratuais.

Os dados pessoais podem igualmente ser recolhidos de forma indireta, quando sejam transmitidos ao .PT por entidades com as quais este se relaciona no âmbito da sua atividade, designadamente parceiros, prestadores de serviços ou outras entidades que intervenham na prestação de serviços ou no cumprimento de obrigações legais.

No contexto específico da gestão do sistema de registo de nomes de domínio sob .pt, determinados dados pessoais podem ser recolhidos pelas entidades acreditadas para a prestação de serviços de registo de nomes de domínio (registrars), que recolhem esses dados junto dos titulares no momento do pedido de registo e os transmitem ao sistema central de registo gerido pelo .PT.

Adicionalmente, o .PT pode tratar dados pessoais resultantes da utilização dos seus sítios eletrónicos e plataformas digitais, designadamente dados de navegação ou dados técnicos associados ao acesso aos seus sistemas, nos termos definidos na respetiva Política de Cookies.

No âmbito das suas atividades, o .PT pode tratar diferentes categorias de dados pessoais:
  • dados de identificação pessoal, como nome, número de identificação ou outros identificadores equivalentes;
  • dados de contacto, como endereço, endereço de correio eletrónico ou número de telefone;
  • dados profissionais, como função, entidade empregadora ou elementos relacionados com a atividade profissional;
  • dados financeiros ou de faturação, quando necessários à gestão de relações contratuais ou ao cumprimento de obrigações legais;
  • dados de imagem, quando recolhidos no âmbito de eventos, iniciativas institucionais ou sistemas de segurança;
  • outros dados estritamente necessários à prossecução das finalidades de tratamento identificadas na presente política.

O .PT assegura que os dados pessoais tratados são adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados, em conformidade com o princípio da minimização dos dados previsto no RGPD.


Direitos dos Titulares dos Dados

Nos termos da legislação aplicável em matéria de proteção de dados pessoais, os titulares de dados pessoais, podem exercer, dentro dos limites legalmente previstos, os seguintes direitos relativamente aos seus dados pessoais: 

  • direito de acesso: o titular dos dados tem o direito de obter do .PT a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, sendo o caso, de aceder a esses dados e obter informação sobre as respetivas condições de  tratamento.
  • direito de retificação: o titular dos dados tem o direito de obter do .PT, a retificação dos dados pessoais inexatos que lhe digam respeito, bem como o direito a que os dados pessoais incompletos sejam completados.
  • direito ao apagamento: o titular dos dados tem o direito de obter o apagamento dos seus dados pessoais, nos termos legalmente previstos, sem prejuízo do cumprimento de obrigações legais de conservação ou da necessidade de conservação dos dados para efeitos de exercício ou defesa de direitos em processo judicial.
  • direito à limitação do tratamento: o titular dos dados tem o direito de obter a limitação do tratamento dos seus dados pessoais nas situações previstas na lei. 
  • direito de portabilidade: quando aplicável, o titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito, num formato estruturado, de uso corrente e de leitura automática, bem como o direito de transmitir esses dados a outro responsável pelo tratamento.
  • direito de oposição: o titular dos dados tem o direito de se opor, a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, nos casos em que o tratamento se baseie em interesses legítimos do responsável pelo tratamento.  O .PT cessará o tratamento dos dados pessoais, salvo se apresentar razões imperiosas e legítimas que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial. 
  • direito a retirar o consentimento: quando o tratamento se baseie no consentimento do titular dos dados, este tem o direito de retirar o seu consentimento a qualquer momento, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.
  • direito de apresentar reclamação:  o titular dos dados tem o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados Pessoais (CNPD), enquanto autoridade de controlo competente, caso considere que o tratamento dos seus dados pessoais viola a legislação aplicável.

Subcontratantes e Destinatários

No âmbito da prossecução das suas atividades e para as finalidades identificadas na presente política, o .PT pode comunicar ou disponibilizar dados pessoais a entidades destinatárias, sempre que tal se revele necessário ou legalmente exigido.

Entre estas entidades podem incluir-se, designadamente, entidades acreditadas para a prestação de serviços de registo de nomes de domínio (registrars), autoridades judiciais, o ARBITRARE - Centro de Arbitragem para a Propriedade Industrial, Nomes de Domínios, Firmas e Denominações, bem como outras autoridades públicas a quem a lei atribua competências de investigação, fiscalização ou prevenção do cumprimento da legislação, designadamente nas áreas da proteção dos consumidores, propriedade intelectual, comunicações, (ciber)segurança, saúde pública ou práticas comerciais.

A comunicação de dados pessoais a estas entidades é limitada aos dados estritamente necessários para a prossecução das finalidades que justificam a sua transmissão e é efetuada em conformidade com a legislação aplicável em matéria de proteção de dados pessoais.

Sempre que entidades externas tratem dados pessoais por conta do .PT, estas atuarão na qualidade de subcontratantes, ficando obrigadas, nos termos do artigo 28.º do RGPD, a prestar garantias suficientes quanto à adoção de medidas técnicas e organizativas adequadas que assegurem a proteção dos dados pessoais e o respeito pelos direitos dos titulares dos dados.

Em determinadas situações, as entidades que recebem dados pessoais podem atuar como responsáveis autónomos pelo tratamento, designadamente quando tratem os dados para finalidades próprias no âmbito das suas competências legais ou das relações contratuais que mantêm com os titulares dos dados.


Partilha e divulgação de dados pessoais

No âmbito da prossecução das suas atividades e do cumprimento das suas atribuições, o .PT pode proceder à partilha ou divulgação de dados pessoais sempre que tal seja necessário para o cumprimento de obrigações legais, para a salvaguarda da segurança e integridade das redes e sistemas de informação ou para assegurar o regular funcionamento do sistema de registo de nomes de domínio sob o domínio de topo .pt.

A partilha de dados pessoais pode ocorrer, designadamente, com autoridades públicas, entidades com competências legais de supervisão, investigação ou fiscalização, entidades responsáveis pela prevenção ou resposta a incidentes de segurança informática, bem como com outras entidades que demonstrem ter legitimidade legal para o acesso a esses dados.

No contexto específico do funcionamento do sistema de registo de nomes de domínio, determinados dados associados ao registo podem ainda ser disponibilizados ou comunicados nos termos definidos nas políticas aplicáveis ao domínio de topo .pt, designadamente na Política de WHOIS .pt e em outros instrumentos regulamentares relevantes.

Sempre que tal seja aplicável, a partilha de dados pessoais é efetuada em conformidade com o RGPD e com a legislação aplicável em matéria de cibersegurança, incluindo as obrigações decorrentes do enquadramento jurídico europeu relativo à segurança das redes e sistemas de informação.

Em qualquer circunstância, o .PT assegura que a comunicação ou disponibilização de dados pessoais é limitada ao estritamente necessário para a finalidade que a justifica, respeitando os princípios da minimização dos dados, da proporcionalidade e da segurança do tratamento.


Transferência de dados

No âmbito da prestação dos seus serviços e da prossecução das suas atividades, o .PT pode, em determinadas circunstâncias, proceder à transferência de dados pessoais para destinatários localizados fora do Espaço Económico Europeu (EEE) ou para organizações internacionais.
Sempre que tal ocorra, o .PT assegura que essas transferências são realizadas em conformidade com o disposto no Capítulo V do RGPD e apenas quando estejam reunidas as condições legalmente previstas para o efeito.
Em particular, o .PT assegura que as transferências de dados pessoais para países terceiros ou organizações internacionais apenas são efetuadas quando exista uma decisão de adequação da Comissão Europeia ou quando estejam estabelecidas garantias adequadas de proteção de dados, designadamente através da celebração de cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou de outros mecanismos previstos na legislação aplicável.


Prazo de conservação

O .PT conserva os dados pessoais apenas durante o período necessário para a prossecução das finalidades para as quais foram recolhidos ou tratados, em conformidade com o princípio da limitação da conservação previsto no RGPD.

Os períodos de conservação podem variar em função da natureza dos dados e das finalidades do tratamento, podendo os dados ser conservados durante períodos mais longos quando tal seja necessário para o cumprimento de obrigações legais, para o exercício ou defesa de direitos em processo judicial ou para a salvaguarda de interesses legítimos do .PT.

Em particular, os dados pessoais podem ser conservados nos seguintes termos gerais:
  • a) Dados associados ao registo de nomes de domínio .pt: durante o período de vigência do registo e, após a sua cessação, durante o tempo necessário para o cumprimento de obrigações legais, gestão de incidentes, prevenção de abusos, resolução de litígios ou defesa de direitos. Atendendo à natureza do sistema de registo de nomes de domínio e à necessidade de garantir a rastreabilidade e integridade histórica do registo, determinados dados podem ainda ser conservados por períodos adicionais ou de forma permanente para fins históricos, estatísticos, técnicos ou de arquivo, em conformidade com a legislação aplicável em matéria de proteção de dados pessoais.
  • b) Dados associados a relações contratuais com prestadores de serviços, parceiros ou fornecedores: durante a vigência da relação contratual e, posteriormente, pelo prazo legal aplicável ao cumprimento de obrigações fiscais, contabilísticas ou administrativas, que poderá atingir até 10 anos.
  • c) Dados pessoais de colaboradores e candidatos a processos de recrutamento: durante o período necessário à gestão da relação laboral ou do processo de recrutamento e pelos prazos legalmente exigidos em matéria laboral e de segurança social.
  • d) Dados recolhidos através de formulários de contacto ou comunicações enviadas ao .PT: durante o período necessário para tratamento do pedido ou gestão da comunicação, podendo ser conservados por um período adicional quando tal seja necessário para efeitos de acompanhamento ou registo da interação.
  • e) Dados associados à segurança de instalações, sistemas e infraestruturas (incluindo registos técnicos ou de acesso): durante o período necessário à gestão da segurança e prevenção de incidentes, sem prejuízo de eventuais obrigações legais de conservação.
  • f) Dados resultantes da navegação nos sítios eletrónicos do .PT: pelo período definido na respetiva Política de Cookies.
Decorrido o prazo de conservação aplicável, os dados pessoais serão eliminados ou anonimizados de forma segura, sem prejuízo da sua conservação quando tal seja exigido por lei ou necessário para efeitos de exercício ou defesa de direitos em processo judicial.


Medidas adotadas para garantir a segurança dos dados pessoais

O .PT adota um conjunto de medidas técnicas e organizativas adequadas destinadas a assegurar um nível de segurança apropriado ao risco associado ao tratamento de dados pessoais, em conformidade com o disposto no artigo 32.º RGPD, com as melhores práticas internacionais em matéria de segurança da informação, nomeadamente, com o Regime Jurídico da Cibersegurança, aprovado pelo D.L n.º 125/2025, de 4 de dezembro, e demais legislação aplicável.

Para esse efeito, o .PT implementa e mantém um sistema de gestão integrado de qualidade e segurança da informação, alinhado com normas e referenciais internacionais reconhecidos, designadamente as normas ISO 9001 e ISO/IEC 27001, que estabelece políticas, procedimentos e controlos destinados a garantir a proteção da informação e dos dados pessoais tratados no âmbito das suas atividades.

No quadro desse sistema de gestão, o .PT aplica um conjunto de medidas destinadas a assegurar a confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços de tratamento, incluindo, designadamente, mecanismos de controlo de acesso baseados no princípio do privilégio mínimo, proteção e cifragem dos canais de comunicação, salvaguarda da integridade dos dados, bem como a utilização de técnicas de anonimização ou pseudonimização sempre que tal se revele adequado.

O .PT assegura igualmente que as pessoas que, no âmbito das suas funções, tenham acesso a dados pessoais estão sujeitas a obrigações de confidencialidade e a procedimentos internos de segurança da informação, sendo adotadas medidas destinadas a prevenir o acesso, utilização, divulgação ou alteração não autorizada de dados pessoais.

As medidas de segurança implementadas são objeto de monitorização, avaliação e revisão periódica, tendo em vista assegurar a melhoria contínua dos sistemas de segurança, a adequação das medidas adotadas à evolução tecnológica e a resposta a riscos e ameaças emergentes no domínio da cibersegurança.

Responsabilidade dos titulares de dados pessoais

Os titulares dos dados são responsáveis por prestar ao .PT informações completas, exatas e atualizadas, bem como por utilizar os serviços disponibilizados pelo .PT em conformidade com as regras aplicáveis e com o respeito pelos direitos de terceiros.

Os titulares dos dados são igualmente responsáveis pela utilização dos elementos de autenticação associados ao acesso aos serviços do .PT, designadamente nomes de utilizador, passwords, códigos de acesso e quaisquer outros mecanismos de identificação. Esses elementos são pessoais e intransmissíveis, cabendo aos respetivos titulares assegurar a sua confidencialidade e prevenir a sua utilização indevida por terceiros.  

Os titulares dos dados devem ainda adotar comportamentos diligentes na utilização dos serviços digitais do .PT, designadamente garantindo que os equipamentos e aplicações utilizados para aceder a esses serviços se encontram adequadamente protegidos e atualizados em termos de segurança.


Notificação e reclamação

Sem prejuízo de envio de notificação direta ao .PT, através dos contactos abaixo indicados, pode reclamar diretamente junto da Comissão Nacional de Proteção de Dados (www.cnpd.pt), utilizando os contactos disponibilizados por esta entidade para o efeito.


Contactos

Questões relativas a media e ao site .PT: rp@pt.pt;
Questões relativas a tratamento de dados pessoais: epd@pt.pt;
Questões relativas ao registo de nomes de domínio de .pt: request@pt.pt;
Questões relativas a segurança: abuse@pt.pt
Questões sobre conteúdos digitais ilegais e/ou pedidos de informação decorrentes de investigações em curso por entidades com competência legal para o efeito: legal@pt.pt.

Associação DNS.PT
Rua Eça de Queiroz, n.º 29
1050-095 Lisboa - Portugal

Qualquer dos entendimentos acima sufragados poderão ser alterados em função da lei, decisão judicial ou recomendação da autoridade administrativa competente.

Caso tal se verifique, esta informação será atualizada com a possível celeridade.

Última atualização: 1 de julho de 2026