Política de proteção de dados pessoais da ESEPF

1. A Escola Superior de Educação de Paula Frassinetti 

 Constituída em 22 de outubro de 1963, e inspirada nas intuições pedagógicas e prática educacional de Santa Paula Frassinetti, é missão da ESEPF formar integralmente profissionais de excelência científica, pedagógica e ética reconhecida, através da articulação do ensino, da investigação científica e do serviço prestado à comunidade (Cf. Art.º 4.º dos Estatutos).

Enquanto instituição de natureza politécnica integrada no espaço europeu de ensino superior, a ESEPF recolhe, trata, armazena e mobiliza diariamente dados pessoais. Na persecução da sua missão, a ESEPF encontra-se vinculada a matérias legais reguladas ao abrigo da legislação europeia sobre proteção de dados, designadamente pelo Regulamento (EU) 2016/679 do Parlamento e do Conselho, bem como pelo Regulamento Geral da Proteção de Dados em vigor desde o dia 25 de maio de 2018 (doravante RGPD). Como materialização desta legislação, é aprovada a presente Política de Proteção de Dados Pessoais da ESEPF que se aplica a todos os procedimentos desenvolvidos no âmbito das atividades levadas a efeito pelo conjunto de pessoas e estruturas que integram esta instituição de ensino superior. 

2. A Política de Proteção de Dados Pessoais da ESEPF 

 A ESEPF, no âmbito da sua atividade, recolhe e trata os dados pessoais necessários à prossecução da sua missão, atribuições e obrigações, nos termos do Regime Jurídico das Instituições de Ensino Superior (Lei n.º 62/2007, de 10 de setembro) e dos seus Estatutos (Despacho n.º 23998/2008, N.º 184, Diário da República, 2.ª série, de 23 de setembro). 

A ESEPF quer colaborar com o direito dos cidadãos à proteção dos seus dados pessoais, assegurando aos seus titulares o conhecimento da finalidade e do processo de tratamento da informação fornecida, bem como dos direitos que lhes assistem nesta matéria. Sendo a ESEPF a entidade responsável pela recolha e tratamento dos dados pessoais, decide, em observância pela lei em vigor, quais os dados recolhidos, os meios de tratamento, o período de conservação e as finalidades para que são utilizados. 

A presente Política de Proteção de Dados Pessoais aplica-se exclusivamente ao tratamento de dados pessoais efetuados pela ESEPF garantido, a todos os seus estudantes, colaboradores e parceiros, as medidas técnicas e organizativas adequadas ao cumprimento dos princípios da proteção de dados, conforme o disposto no RGPD e seguindo as melhores práticas adotadas por entidades congéneres. 

3. Conceitos

3.1. Dados Pessoais

Para efeitos da presente Politica de Dados Pessoais, entende-se por «dados pessoais», a “informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular” (Cf. n.º 1 do Art.º 4.º do RGPD). 

3.2. Recolha dos dados pessoais 

A ESEPF recolhe dados pessoais presencialmente, por telefone, por escrito ou através de sistemas informáticos. Os dados pessoais recolhidos são tratados quer por meios não automatizados, quer informaticamente e no estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em base de dados específicas, criadas para o efeito. Os dados recolhidos serão utilizados apenas para a finalidade para a qual foi dado o consentimento por parte do titular dos dados e atendendo às condições de legitimidade e licitude do tratamento abaixo indicadas. 

3.3. Legitimidade e licitude do tratamento dos dados pessoais 

A ESEPF assegura-se que o tratamento dos dados pessoais seja precedido da verificação das condições de legitimidade e de licitude da finalidade desse mesmo tratamento. A ESEPF assume que estão reunidas as condições referidas nos seguintes casos: 

  • quando seja necessário para a prossecução de interesses legítimos e se o titular dos dados tiver dado, de forma inequívoca, o seu consentimento; 
  • quando seja necessário para a execução de um contrato ou para o cumprimento de alguma obrigação legal a que o responsável pelo tratamento esteja adstrito; 
  • quando seja necessário para a proteção de interesses fundamentais do titular dos dados ou de outra pessoa singular; 
  • quando seja necessário para o exercício de funções de interesse público ou no exercício de autoridade pública em que esteja investido o responsável pelo tratamento; 
  • quando seja necessário para a prossecução de interesses legítimos do responsável pelo tratamento ou de terceiro a quem os dados sejam comunicados, desde que não violem os direitos, liberdades e garantias do titular dos dados. 

3.4. Finalidades do tratamento dos dados pessoais 

Aquando da recolha dos dados, a ESEPF faculta, ao titular dos dados pessoais, informações mais detalhadas sobre a utilização que dará à informação. 

Os dados pessoais tratados pela ESEPF podem ser transmitidos legitimamente a terceiros quando se verificar o cumprimento de fins diretamente relacionados com as funções legítimas do titular ou do responsável pelo tratamento. 

Sempre que os dados pessoais forem suscetíveis de serem legitimamente transferidos para outro destinatário, o titular dos dados deve ter dado autorização prévia à comunicação dos dados pessoais a terceiros, sendo que, quando justificado, poderá exigir que os seus dados pessoais não sejam transferidos, desde que tal não prejudique o interesse legítimo de uma das partes ou o interesse público. 

Sempre que a ESEPF tiver a intenção ou necessidade de tratar os dados pessoais para outro fim que não aquele para o qual tenham sido recolhidos, fornecerá, previamente e sempre que for possível, ao titular dos dados, informações sobre esse fim e outras informações necessárias. 

3.5. Prazo de conservação dos dados pessoais 

O período durante o qual os dados são armazenados e conservados pela ESEPF varia de acordo com a finalidade do respetivo tratamento. A ESEPF pode conservar os dados pessoais durante o tempo em que se lhe possa exigir algum tipo de responsabilidade derivada de uma relação jurídica, da execução de um contrato ou da aplicação de medidas pré contratuais. 

Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período necessário para cumprir as finalidades que motivaram a sua recolha e tratamento, findo o qual os mesmos serão eliminados. 

A ESEPF, em sede de tratamento para fins de arquivo de interesse público, ou para fins estatísticos, pode conservar os dados durante períodos mais longos, sem prejuízo de aplicar as garantias adequadas, nos termos da legislação em vigor, para os direitos e liberdades do titular dos dados. Essas garantias implicam a adoção de medidas técnicas e organizativas que visem assegurar, nomeadamente, o respeito do princípio da minimização dos dados. 

3.6. Direitos dos titulares dos dados 

Nos termos do quadro legal em vigor, a ESEPF garante ao titular dos dados o direito de acesso, atualização, retificação ou eliminação dos seus dados pessoais, bem como facilita o exercício do direito à limitação do tratamento; o direito de portabilidade e o direito de oposição, mediante pedido escrito endereçado ao encarregado de proteção de dados; a existência do direito de não sujeição a decisões automatizadas, incluindo definição de perfis; e ainda o direito ao conhecimento da existência de uma violação de dados. Quando o direito de acesso do titular dos dados prejudicar direitos fundamentais e interesses legítimos de pessoas singulares, este deverá ser limitado. 

3.7. Medidas de segurança 

A ESEPF compromete-se a proteger os dados pessoais dos utilizadores através de diversas medidas físicas, técnicas e organizativas adequadas, com o objetivo de garantir a confidencialidade, integridade e disponibilidade dos dados pessoais, sempre que possível. 

Com vista à segurança dos dados pessoais, a ESEPF implementa as seguintes medidas: 

  • restrições de acesso a dados pessoais, com base no critério da “necessidade de conhecer” bem como nas competências e atribuições de quem acede, aplicadas em estreita conformidade com o comunicado ao titular dos dados pessoais aquando da recolha dos mesmos; 
  • a transferência de dados pessoais através de canais de comunicação cifrados; 
  • o armazenamento de dados de categorias especiais é feito de forma cifrada, assim como as respetivas cópias de segurança; 
  • proteção das infraestruturas tecnológicas com mecanismos técnicos e organizativos para evitar acessos não autorizados; 
  • monitorização das infraestruturas tecnológicas, a vários níveis, como controlo de acessos, utilização indevida e tráfego anormal, com o objetivo de prevenir, detetar e impedir o acesso não autorizado a dados pessoais. 

3.8. Comunicação de dados pessoais a outras entidades 

Os dados pessoais dos titulares poderão ser tratados por entidades a quem a ESEPF tenha subcontratado o seu processamento, no âmbito de protocolos assinados (e.g., entidades bancárias emissoras do cartão de estudante e seguro escolar), para gestão de plataformas digitais ou outros serviços de suporte. Essas entidades farão esse processamento no âmbito estrito dos fins para os quais estão autorizadas não podendo usar os dados para quaisquer outros fins próprios ou alheios. 

Os dados pessoais poderão ainda ser transmitidos a autoridades administrativas ou regulatórias para cumprimento de obrigações legais de registo e de comunicação, bem como a entidades congéneres, no âmbito de programas académicos em que o titular seja integrado. 

Quando a prossecução da sua missão implicar, para a ESEPF, a transferência dos seus dados para fora de Portugal, a ESEPF verifica previamente que o país ou o território para os quais transfere os dados garantem um nível adequado de proteção de dados. 

3.9. Plataformas online da ESEPF 

A ESEPF apresenta nos seus portais online uma declaração respeitante às práticas de privacidade relacionadas com o(s) mesmo(s). Consta dessa declaração a identificação dos dados recolhidos, informação técnica, bem como as garantias de segurança e confidencialidade exigidas pela Lei e pelos restantes direitos dos titulares dos dados. 

A ESEPF respeita o direito à privacidade e não armazena nas plataformas, de forma ilícita, qualquer informação de caráter pessoal sem o consentimento dos titulares dos dados. 

Relativamente à recolha e utilização de informação técnica, as plataformas podem usar cookies, nomeadamente de sessão. 
A informação técnica será utilizada apenas para finalidades estatísticas. 

3.10. Alterações à política de proteção de dados pessoais da ESEPF 

A ESEPF reserva-se o direito de proceder a reajustamentos ou alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas. 

3.11. Data Protection Officer e reclamação junto da autoridade de controlo 

Em conformidade com o RGPD, a Encarregada da Proteção dos Dados Pessoais da ESEPF é a pessoa nomeada pela sua entidade instituidora, a Província Portuguesa do Instituto das Irmãs de Santa Doroteia, e pode ser contactada através do e-mail: protecaodedados@irmasdoroteias.pt. 

Em caso de necessidade, o titular dos dados poderá apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD). 

O Conselho de Direção da Escola Superior de Educação de Paula Frassinetti

[vers_1_ setembro de 2018]