A sua opinião é importante para nós. Reclamações e sugestões ajudam-nos a crescer e a melhorar as nossas políticas, processos e sistemas. Da mesma forma, os elogios ajudam-nos a perceber quando estamos a cumprir e a superar os nossos padrões de desempenho e serviço.
PROTEÇÃO DE DADOS
Política de Privacidade
Introdução
O Instituto Politécnico da Guarda (IPG), pessoa coletiva de direito público, e no âmbito das suas atribuições nos termos dos artigos 8º e 9º da lei nº 62/2007, de 10 de setembro, e dos estatutos do IPG aprovados por despacho normativo 48/2008 de 4 de setembro, por recolher e tratar dados pessoais, nomeadamente para fins de gestão, administração, pesquisa, reconhecendo o direito dos cidadãos à proteção desses dados nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD), Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e da Lei n.º 58/2019, de 8 de agosto, que assegura a execução, na ordem jurídica nacional do RGPD (Lei de execução na ordem jurídica nacional do RGPD), apresenta a Política de Privacidade com o objetivo de estabelecer um compromisso e o respeito pelas regras da proteção de dados pessoais, sendo aplicável em todas as operações desenvolvidas no âmbito das atividades prosseguidas pelo IPG no respeito das suas atribuições e nos termos legalmente previstos.
RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS
O IPG é o responsável pelo tratamento de dados pessoais, uma vez que, nos termos do n.º 7 do Art.º 4.º e do Art.º 24.º do RGPD, é a pessoa coletiva que determina as finalidades e os meios de tratamento de dados pessoais.
Dados pessoais são, nos termos do n.º 1 do Art.º 4.º do RGPD, todas as informações pessoais relativas a uma pessoa singular identificada ou identificável, que é o titular dos dados, como por exemplo o nome, número de identificação, dados de localização, identificadores por via eletrónica, ou um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular, ou qualquer outro elemento específico de identidade.
FINALIDADE E LICITUDE DO TRATAMENTO DE DADOS
O IPG procede ao tratamento dos dados pessoais no âmbito da sua atividade e para finalidades específicas, nomeadamente, entre outras, a prestação de serviços de ensino, a gestão académica, o cumprimento e a execução de contratos de trabalho, de serviço docente, de prestação de serviços ao exterior e de fornecimento, divulgação de iniciativas de cariz académico, divulgação dos seus cursos, para a utilização das infraestruturas, execução de medidas estatutárias e regulamentares detalhada e devidamente descritas no registo das suas atividades de tratamento, no respeito dos fundamentos de licitude previstos no Art.º 6.º do RGPD, como sejam o consentimento, o cumprimento de uma obrigação jurídica, a execução contratual, a defesa de interesses vitais do titular, o exercício de funções de interesse público ou interesses legítimos prosseguidos pelo IPG ou por terceiros.
O consentimento do titular dos dados consiste na manifestação de vontade, livre, específica, informada e explícita, pelo qual o titular aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
Para o tratamento de dados pessoais para outro fim que não o inicialmente determinado, mas com ele compatível, será sempre solicitado o consentimento explícito do seu titular, para esse tratamento, com exceção dos casos em que o tratamento seja lícito sem o consentimento, nos termos do RGPD.
As operações de tratamento posterior para fins de arquivo de interesse público, de investigação científica ou histórica, ou para fins estatísticos, são consideradas tratamento lícito compatível.
O titular de dados poderá, a qualquer momento, revogar o seu consentimento, não comprometendo a licitude do tratamento efetuado com base no consentimento previamente dado. Para tal, deverá informar o IPG da retirada do consentimento, por meio de comunicação dirigida ao Encarregado da Proteção de Dados (EPD).
PRINCÍPIOS RELATIVOS AO TRATAMENTO DE DADOS PESSOAIS
O tratamento de dados pessoais é uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
O tratamento de dados pessoais realizado pelo IPG, no âmbito das suas atribuições, observa os princípios previstos no Art.º 5.º do RGPD.
- Licitude, lealdade e transparência;
- Limitação das finalidades;
- Minimização dos dados;
- Exatidão;
- Limitação da conservação;
- Integridade e confidencialidade.
O IPG adotará as medidas técnicas e organizativas destinadas a garantir a segurança dos dados pessoais e a impedir a perda, destruição ou danificação acidental, bem como o tratamento ilícito ou não autorizado.
Os sistemas são submetidos a análises periódicas, de forma a garantir que os dados pessoais estão protegidos. No entanto, não é possível garantir a total segurança da informação transmitida através da internet.
As medidas técnicas e organizativas de segurança adotadas pelo IPG são igualmente exigidas aos prestadores de serviços que possam tratar dados pessoais por sua conta.
Caso se verifique uma violação de segurança que provoque a destruição, perda, alteração, divulgação, ou acesso não autorizado aos dados pessoais, o IPG comunica à autoridade de controlo a ocorrência, dentro do prazo legal e, se aplicável, ao titular dos dados pessoais diretamente afetado.
Não obstante as medidas de segurança implementadas, adverte-se para o facto de que o website do IPG poderá conter ligações para websites e serviços de outras entidades, que têm as suas próprias políticas de segurança, privacidade e de cookies. Recomenda-se que se leiam atentamente. O IPG não é responsável pelas práticas ou conteúdos das políticas de terceiros.
TIPO DE DADOS RECOLHIDOS
Os dados recolhidos pelo IPG podem incluir, designadamente:
- Dados de identificação[e.g.: nome; número de estudante; fotografia; filiação; nacionalidade; naturalidade; data de nascimento; sexo; estado civil; número de identificação fiscal; número do documento de identificação];
- Dados de contacto[e.g.: morada; endereços de correio eletrónico; contacto(s) telefónico(s)];
- Dados académicos[e.g.: ciclo de estudos; curso; ano de inscrição; regime de frequência; total de ECTS inscritos/aprovados e respetivas classificações; regime de ingresso no Ensino Superior; estabelecimentos de ensino anteriores; habilitações académicas; número de retenções; situação profissional];
- Dados de pagamento[e.g.: valores regularizados e por regularizar; número de identificação bancária; situação de bolseiro; recibos de propinas e emolumentos];
- Dados de som e imagem[e.g.: fotografias e vídeos];
- Dados de saúde[e.g. atestados médicos; alergias e outras intolerâncias];
- Dados biométricos[e.g.: matriz de impressão digital];
- Dados técnicos[e.g.: endereço de IP; data e hora de consulta; cookies].
TRATAMENTO DE CATEGORIAS ESPECIAIS DE DADOS PESSOAIS
Quando o IPG proceder ao tratamento de categorias especiais de dados previstos no Art. 9.º do RGPD, fá-lo-á cumprindo estritamente o previsto no RGPD e na Lei de execução do mesmo.
São categorias especiais de dados pessoais os que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas, as convicções filosóficas, a filiação sindical, os dados genéticos, os dados biométricos para identificar uma pessoa de forma inequívoca, os dados relativos à saúde, os dados relativos à vida sexual ou orientação sexual de uma pessoa.
COMO SÃO RECOLHIDOS OS DADOS PESSOAIS
1. Dados fornecidos pelo titular dos dados
O IPG recolhe dados pessoais fornecidos pelo próprio titular dos dados, no âmbito da execução dos contratos de trabalho com os colaboradores, da receção de candidaturas espontâneas para efeitos de recrutamento, da inscrição em cursos de formação, presencialmente nos serviços, através das plataformas SIGARRA, Gestão de Procedimentos Concursais, Recrutamento IPG e Luope, ou através de pedidos de informação e de contactos através do seu Portal Web, no âmbito do suporte à utilização dos sistemas de informação, da participação em eventos organizados, da formação contínua, da realização de projetos de investigação e da manutenção de relações institucionais e comerciais com Institutos e Universidades nacionais e estrangeiros, empresas, organismos públicos, organizações sem fins lucrativos, associações profissionais, e com outras partes interessadas na nossa atividade.
2. Dados fornecidos por outras entidades que não o titular dos dados pessoais
O IPG recolhe dados pessoais fornecidos pela Direção-Geral de Ensino Superior (DGES), por outros institutos e universidades nacionais e estrangeiros, no âmbito da atividade académica e de investigação, de escolas e centros de formação, de fornecedores e outras partes interessadas relevantes, no âmbito da execução de contratos, da organização e da participação em eventos, da realização de projetos de investigação e consultoria e da manutenção de relações institucionais com as várias partes interessadas.
Direitos do titular dos dados
O titular dos dados tem direito a:
- Ser informado sobre aspetos relevantes do tratamento (Art.º 13.º e 14.º do RGPD): é o direito de receber informações sobre os termos do tratamento de dados pessoais nomeadamente: (i) a identidade e os contactos do responsável pelo tratamento; (ii) Os contactos do EPD; (iii) as finalidades do tratamento, bem como o respetivo fundamento legal; (iv) os destinatários ou categorias de destinatários dos dados pessoais; (v) existência de transferências de dados; (vi) prazo de conservação dos dados pessoais; (vi) os direitos que assistem ao titular;
- Acesso aos seus dados (Art.º 15.º do RGPD): sempre que o solicitar, pode obter confirmação sobre se os seus dados pessoais são tratados pelo IPG. Pode, ainda, aceder aos seus dados pessoais, bem como obter as seguintes informações: (i) motivos pelos quais os seus dados pessoais são tratados; (ii) tipos de dados pessoais que são tratados; (iii) entidades a quem os seus dados pessoais podem ser transmitidos, incluindo entidades localizadas em países fora da União Europeia ou organizações internacionais, sendo neste caso informado das garantias aplicadas à transferência dos seus dados; (iv) prazo de conservação dos seus dados ou, se tal não for possível, os critérios para fixar esse prazo; (V) direitos de que goza em relação ao tratamento dos seus dados pessoais; (VI) se os dados pessoais não tiverem sido por si fornecidos, informações sobre a origem dos mesmos; (VII) existência de decisões individuais automatizadas, incluindo definição de perfis e, nesse caso, informações sobre a lógica subjacente a esse tratamento, bem como sobre a importância e consequências previstas do mesmo;
- Retificação dos seus dados (Art.º 16.º do RGPD): sempre que considerar que os seus dados pessoais (dados pessoais objetivos fornecidos por si) estão incompletos ou incorretos, pode requerer a sua retificação ou que os mesmos sejam completados;
- Limitação do tratamento dos seus dados (Art.º 19.º do RGPD): a limitação do tratamento permite ao titular solicitar ao responsável que restrinja o acesso a dados pessoais ou que suspensa as atividades de tratamento. Pode requerer a limitação do tratamento dos seus dados pessoais nos seguintes casos: (i) se contestar a exatidão dos seus dados pessoais, durante um período de tempo que permita ao IPG verificar a sua exatidão; (ii) se o IPG já não necessitar dos dados pessoais para fins de tratamento, mas se esses dados forem necessários para efeitos de declaração, exercício ou defesa de um direito num processo judicial; ou (iii) se tiver apresentado oposição ao tratamento, até que se verifique que os interesses legítimos do IPG prevalecem sobre os seus;
- Eliminação/Apagamento dos seus dados (Art.º 17.º do RGPD): pode solicitar que os seus dados pessoais sejam apagados quando se verifique uma das seguintes situações: (i) os dados pessoais deixem de ser necessários para a finalidade que motivou a sua recolha ou tratamento; (ii) retire o consentimento em que se baseia o tratamento de dados e não exista outro fundamento jurídico para o mesmo; (iii) apresente oposição ao tratamento dos dados e não existam interesses legítimos prevalecentes, a avaliar caso a caso, que justifiquem o tratamento; (iv) os dados pessoais tenham que ser apagados ao abrigo de uma obrigação jurídica a que esteja sujeito o IPG; ou (V) os dados pessoais tenham sido recolhidos no contexto da oferta de serviços da sociedade de informação;
- O direito ao apagamento não se aplica quando o tratamento seja necessário para os seguintes efeitos: (i) exercício de liberdade de expressão e de informação; (ii) cumprimento de obrigação legal que exija o tratamento e que se aplique ao IPG; (iii) motivos de interesse público no domínio da saúde pública; (iv) fins de arquivo de interesse público, fins de investigação científica ou histórica, ou fins estatísticos, na medida em que o exercício do direito ao apagamento prejudique gravemente a obtenção dos objetivos desse tratamento; ou (v) declaração, exercício ou defesa de um direito num processo judicial;
- Portabilidade dos dados (Art.º 20.º do RGPD): quando tal seja tecnicamente possível, poderá solicitar ao IPG a entrega, num formato estruturado, de uso corrente e de leitura automática, os dados pessoais por si fornecidos. Tem ainda o direito de pedir que o IPG transmita esses dados a outro responsável pelo tratamento, desde que tal seja tecnicamente possível. O direito de portabilidade apenas se aplica nos seguintes casos: (i) quando o tratamento se basear no consentimento expresso ou na execução de um contrato; e (ii) quando o tratamento em causa for realizado por meios automatizados;
- Opor-se ao tratamento (Art.º 21.º do RGPD): tem o direito de se opor ao tratamento dos seus dados pessoais a qualquer momento, por motivos relacionados com a sua situação particular, quando o tratamento for realizado para fins diversos daqueles para os quais os dados foram recolhidos, mas que sejam compatíveis com os mesmos. O IPG deixará, nesses casos, de tratar os seus dados pessoais, a não ser que tenha interesses legítimos para realizar esse tratamento e estes prevaleçam sobre os interesses do titular. Pode também opor‐se ao tratamento dos seus dados para fins de marketing direto, incluindo a definição de perfis que esteja relacionada com esse marketing;
- Apresentar reclamação a uma autoridade de controlo (Art.º 77.º do RGPD): se o titular dos dados considerar que o tratamento dos dados pessoais que lhe diga respeito viola as regras de tratamento dos mesmos, assiste-lhe o direito de apresentar uma reclamação a uma autoridade de controlo, em especial no País da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente foi praticada a infração.
TRANSFERÊNCIA DE DADOS PESSOAIS PARA OUTRAS ENTIDADES
O IPG, no âmbito das suas atribuições, poderá partilhar dados pessoais, entre outros, com organismos da Administração Pública (Ministério da Ciência, Tecnologia e Ensino Superior; Autoridade Tributária; Segurança Social, etc.) para cumprimento de obrigações jurídicas a que se encontre adstrito; instituições do setor bancário e seguradoras; instituições com as quais haja celebrado contratos ou outros instrumentos de cooperação; outras instituições de ensino superior no quadro de parcerias nacionais ou internacionais bilaterais, nos termos estritamente necessários para a execução daqueles; outras instituições ou pessoas singulares desde que disponha do consentimento do titular.
A transmissão de dados pessoais entre entidades públicas, para finalidades diferentes das determinadas pela recolha, tem natureza excecional, devendo ser objeto de fundamentação e de protocolo, que estabelecerá as responsabilidades de cada interveniente, quer no ato de transmissão, quer em outros tratamentos a efetuar.
TRANSFERÊNCIA DE DADOS PARA PAÍSES TERCEIROS
O IPG é uma instituição de investigação e de ensino com diversos parceiros internacionais. Os dados pessoais podem ser transferidos para países terceiros no âmbito de acordos de mobilidade de alunos, de docentes e de pessoal não docente. Nestes casos, o IPG assegura-se que os dados são transferidos para países que tenham uma decisão de adequação ou mediante garantias adequadas para o efeito, e toma as devidas diligências no sentido de assegurar que os dados pessoais se destinam exclusivamente às finalidades para que foram recolhidos e, ainda, que os direitos dos titulares são integralmente respeitados.
PRAZOS DE CONSERVAÇÃO
Nos termos do Art.º 21.º da Lei de execução do RGPD, o prazo de conservação dos dados pessoais é o que estiver fixado por norma legal ou regulamentar ou, na falta desta, o que se revele necessário para a prossecução da finalidade para que são tratados.
Quando, pela natureza e finalidade do tratamento, designadamente para fins de arquivo de interesse público, fins de investigação científica ou histórica, ou fins estatísticos, não seja possível determinar antecipadamente o momento em que o mesmo deixa de ser necessário, é lícita a conservação de dados pessoais, pelo que o IPG adota medidas técnicas e organizativas adequadas a garantir os direitos do titular de dados.
Findos os prazos de conservação estabelecidos, quando aplicável, os dados pessoais serão eliminados e/ou apagados de forma absolutamente segura.
Política de Privacidade dos Portais
O IPG é uma entidade utilizadora da Rede para a Ciência, Tecnologia e Sociedade (RCTS da FCCN), pelo que não é permitida qualquer utilização das infraestruturas e serviços tecnológicos que viole as regras estabelecidas na Carta do Utilizador daquela rede (regras disponíveis em https://www.fccn.pt).
O IPG, salvo indicação expressa, é detentor de todos os textos, conteúdos e imagens deste portal e só podem ser descarregados ou copiados sem prévia autorização do IPG se se destinarem a fins de ensino e formação; administração e, ainda, investigação do próprio IPG ou para uso pessoal, não comercial.
O IPG reserva-se o direito de aumentar, eliminar ou alterar as condições de uso dos seus portais, a qualquer momento e sem aviso prévio, de forma a adaptá-lo a qualquer modificação decorrente da legislação em vigor ou de forma a garantir ou a melhorar a qualidade e eficácia dos mesmos.
O IPG não se responsabiliza pelos erros, desatualizações ou danos que possam advir do acesso e/ou utilização dos portais ou ligações para que remete, já que não exerce qualquer controlo sobre os seus conteúdos.
O IPG não se responsabiliza por danos resultantes de vírus que possam infetar o computador ou a rede do utilizador, em virtude do acesso ao portal ou de transferência de conteúdos do portal para o computador ou rede do utilizador.
O titular de dados no IPG e utilizador dos portais, tem para sua proteção, o acesso a algumas funcionalidades disponibilizadas nos portais, mas estas encontram-se protegidas por uma password, a qual não deverá ser transmitida a terceiros. Por questões de segurança, recomenda-se que se memorize a password e que se proceda à sua alteração com regularidade.
Encarregado da Proteção de Dados
O IPG designou um EPD nos termos do Art.º 37.º do RGPD e cujas funções estão previstas no Art.º 39.º do RGPD, aplicando-se ainda o disposto nos artigos 9.º, 10.º, 11.º e 12.º da Lei n.º 58/2019, de 8 de agosto (Lei de execução na ordem jurídica nacional do RGPD).
A autonomia técnica do EPD, incluindo o controlo da conformidade, é circunscrita às suas funções.
O Encarregado da Proteção de Dados do IPG tem, entre outras, a função de assegurar as relações entre o IPG e os titulares dos dados pessoais nas matérias abrangidas pelo RGPD e legislação conexa.
O EPD está vinculado a deveres de sigilo e de confidencialidade no exercício das suas funções, e que se mantêm após o termo das mesmas.
O EPD no IPG prestará os esclarecimentos que lhe sejam solicitados em matéria de proteção de dados pessoais, receberá os pedidos relativos ao exercício dos direitos dos titulares dos dados e, ainda, as reclamações apresentadas neste âmbito que devem ser dirigidas para:
Morada:
Encarregado de Proteção de Dados
Instituto Politécnico da Guarda
Avenida Dr. Francisco Sá Carneiro, n.º 50
6300-559 GUARDA, Portugal
Email: protecaodados@ipg.pt
Comissão Nacional de Proteção de Dados
A autoridade de controlo nacional é a Comissão Nacional de Proteção de Dados (CNPD), por força do Art.º 3.º da Lei n.º 58/2019, de 8 de agosto, à qual compete controlar e fiscalizar o cumprimento do RGPD e da Lei supra indicada, a fim de defender os direitos, liberdades e garantias das pessoas singulares no âmbito dos tratamentos de dados pessoais.
Os titulares dos dados poderão apresentar à CNPD quaisquer pedidos de esclarecimentos ou apresentação de denuncias e participações, por escrito, relativas à política de privacidade e tratamento de dados pessoais do IPG.
Morada:
Comissão Nacional de Proteção de Dados
Avenida D. Carlos, 134 – 1.º, 1200-651, LISBOA, Portugal
Email: geral@cnpd.pt
Foro
Todos os conflitos que possam surgir como consequência da utilização dos portais do IPG serão submetidos à jurisdição e competência dos tribunais da comarca de Viseu, renunciando-se expressamente a qualquer outro foro ou jurisdição.
Alterações à Política de Privacidade
O IPG reserva-se o direito de proceder, a reajustamentos ou alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas nos portais do mesmo.
Podemos ajudar?
Contacte o Encarregado de Proteção de Dados
Instituto Politécnico da Guarda
Av. Dr. Francisco Sá Carneiro, 50
6300-559 Guarda, Portugal
E-mail: protecaodados@ipg.pt
Início / Política de privacidade