Política de Protecção de Dados Pessoais
- Sobre o Instituto Politécnico de Bragança
O Instituto Politécnico de Bragança (doravante designado por IPB) é uma instituição pública de ensino superior que tem por missão a criação, transmissão e difusão do conhecimento técnico-científico e do saber de natureza profissional, através da articulação do estudo, do ensino, da investigação orientada e do desenvolvimento experimental.
O IPB, enquanto organização que lida diariamente com dados pessoais, considera-se comprometido com as matérias reguladas e as obrigações impostas pela nova legislação europeia sobre proteção de dados constituída, nomeadamente, pelo Regulamento (EU) 2016/679 do Parlamento e do Conselho (relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados) doravante designado RGPD. Neste sentido, é aprovada a presente Política de Proteção de Dados Pessoais, com a finalidade de reforçar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais. Face ao exposto, a presente Política de Proteção de Dados Pessoais é diretamente aplicável a todas as operações desenvolvidas no âmbito das atividades prosseguidas pelo conjunto de organismos que integram o IPB.
- Âmbito
A presente Política de Proteção de Dados Pessoais aplica-se exclusivamente ao tratamento de dados pessoais efetuados pelo IPB.
- Dados Pessoais
Para efeitos da presente Política de Dados Pessoais, entende-se por «Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»).
Nestes termos, é considerada identificável uma pessoa singular que possa, direta ou indiretamente, ser identificada, em especial por referência a um elemento identificador – como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica – ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
- Entidade responsável pelo tratamento.
A entidade responsável pela recolha e tratamento dos dados é o IPB, tendo em conta a natureza, âmbito, contexto e as finalidades do tratamento dos dados, bem como os riscos para os direitos e liberdades das pessoas singulares, em conformidade com o RGPD.
- Encarregado de Proteção de Dados (EPD)
Para as questões relacionadas com o tratamento de dados pessoais e relativas ao exercício de direitos que lhe são conferidos pelo RGPD, poderá ser contactado o encarregado de proteção de dados através do email Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar..
O encarregado de proteção de dados do IPB desempenha, entre outras, as seguintes funções:
- Informa e aconselha o IPB ou o subcontratante, bem como os trabalhadores que tratem dados, a respeito das suas obrigações nos termos do RGPD ou da legislação aplicável;
- Controla a conformidade do tratamento de dados com as disposições de proteção de dados da União Europeia ou dos Estados Membros, bem como com as políticas do responsável pelo tratamento, ou do subcontratante, relativamente à proteção de dados pessoais;
- Presta aconselhamento, quando for solicitado, quanto à avaliação do impacto da proteção de dados e controla a sua realização, nos casos em que seja efetuada, nos termos do artigo 35.º do RGPD;
- Coopera com a autoridade de controlo, entidade que pode consultar, e é seu ponto de contacto para questões relacionadas com o tratamento de dados.
- Sobre a Política de Proteção de Dados Pessoais
O IPB reconhece o direito dos cidadãos à proteção dos seus dados pessoais, assegurando que todos os titulares de dados pessoais, que confiam o tratamento dos mesmos ao IPB, têm conhecimento da finalidade e do processo de tratamento da informação fornecida, bem como, dos direitos que lhes assistem nesta matéria e da forma de exercício dos mesmos, nos termos e em conformidade com o disposto no artigo 8.º n.º 1 da Carta dos Direitos Fundamentais da União Europeia («Carta»), do artigo 16.º n.º 1 do Tratado sobre o Funcionamento da União Europeia (TFUE) e do Regulamento Geral da Proteção de dados (RGPD).
Neste contexto, e tendo presente que a prossecução de tais desígnios depende de uma combinação sólida de utilizadores responsáveis, tecnologias adequadas e processos seguros, o IPB, ao abrigo do disposto no artigo 24.º, n.º 2 do RGPD, e em estrito cumprimento das exigências legalmente prescritas pelos artigos 136.º n.º 1 e 136.º n.º 4 do Código de Procedimento Administrativo (aprovado pelo Decreto-Lei n.º 4/2015, de 07 de janeiro), estabelece a presente Política de Proteção de Dados Pessoais, tendo em vista a facilitação da aplicação efetiva do RGPD no quadro das características e especificidades próprias que lhe são colocadas enquanto Instituição de Ensino Superior Pública.
Por conseguinte, definem-se procedimentos para solicitar o acesso, a retificação ou o apagamento de dados pessoais. Criam-se mecanismos que facilitem o exercício do direito à limitação do tratamento, do direito de portabilidade e do direito de oposição e novas regras que complementam as disposições, em matéria de proteção e tratamento de dados pessoais, previstas nos Termos e Condições que regulam a oferta dos diversos produtos e serviços e que se encontram devidamente publicitadas nos respetivos serviços específicos aos quais a comunidade académica e outros utilizadores recorrem.
Deste modo, o IPB dá a conhecer à Comunidade Académica e aos restantes Utilizadores as regras gerais de privacidade e de tratamento dos dados pessoais, que recolhe e trata de forma lícita, leal e transparente, no estrito respeito e cumprimento do quadro geral da Proteção de Dados vigente no ordenamento jurídico português.
Na qualidade de responsável pelas atividades de tratamento dos dados pessoais e da informação, o IPB assegura que executa e promove as medidas técnicas e organizativas adequadas e eficazes ao cumprimento dos princípios da proteção de dados, conforme o disposto no RGPD, e que tem em conta a natureza, o âmbito, o contexto e as finalidades do tratamento da informação, bem como o risco de falhas na proteção dos direitos e liberdades das pessoas singulares. Por conseguinte, o IPB disponibiliza e divulga, de forma clara e extensiva, a presente Política de Proteção de Dados Pessoais pelo que recomenda a todos os utilizadores, a sua leitura atenta e responsável.
- Tipologia de dados pessoais recolhidos
O IPB, no âmbito da sua atividade, recolhe e trata os dados pessoais necessários à prossecução da sua missão e atribuições, nos termos do Regime Jurídico das Instituições de Ensino Superior (Lei n.º 62/2007, de 10 de setembro) e dos seus Estatutos (aprovados pelo Despacho normativo n.º 62/2008, DR. n.º 236, 2.º série, de 5 dezembro).
- Recolha dos dados pessoais
O IPB recolhe dados pessoais presencialmente, por escrito, por telefone ou através de sistemas informáticos. Os dados pessoais recolhidos são tratados quer por meios não automatizados, quer informaticamente, e no estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em base de dados específicas. Em situação alguma os dados recolhidos serão utilizados para outra finalidade que não seja aquela para a qual foi dado o consentimento por parte do titular dos dados ou a condição de legitimidade do tratamento.
- Sobre a licitude do tratamento dos dados pessoais
No IPB, o tratamento dos dados pessoais depende da verificação de condições de legitimidade e de verificação de licitude da finalidade desse mesmo tratamento, bem como da observância do princípio da proporcionalidade lato sensu.
Em concreto, todo o tratamento de dados pessoais no IPB só ocorrerá desde que:
- a) Seja necessário para a prossecução de interesses legítimos e se o titular dos dados tiver dado de forma inequívoca o seu consentimento;
- b) Seja necessário para a execução de um contrato ou para o cumprimento de alguma obrigação legal a que o responsável pelo tratamento esteja adstrito;
- c) Seja necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos do IPB, ou do titular dos dados em matéria de legislação laboral, de segurança social e de proteção social, nos termos previstos no RGPD.
- c) Seja necessário para a proteção de interesses vitais do titular dos dados ou de outra pessoa singular;
- d) Seja necessário para o exercício de funções de interesse público ou no exercício de autoridade pública em que esteja investido o responsável pelo tratamento;
- e) Seja necessário para a prossecução de interesses legítimos do responsável pelo tratamento ou de terceiro a quem os dados sejam comunicados, desde que não devam prevalecer os interesses ou os direitos, liberdades e garantias do titular dos dados.
- Sobre as finalidades do tratamento dos dados pessoais
As informações sobre o tratamento de dados pessoais são prestadas ao titular dos dados no momento da sua recolha ou, se os dados pessoais tiverem sido obtidos a partir de outra fonte, dentro de um prazo razoável, consoante as circunstâncias.
Aquando da recolha dos dados, o IPB, enquanto responsável pelo tratamento, faculta ao titular dos dados pessoais informações mais detalhadas sobre a utilização que dará à informação, designadamente:
- a) A identidade e os contactos do responsável pelo tratamento.
- b) Os contactos do encarregado da proteção de dados.
- c) As finalidades a que se destina o tratamento dos dados pessoais, bem como o fundamento jurídico para esse mesmo tratamento.
- d) Os destinatários ou categorias de destinatários dos dados pessoais.
- e) Os direitos do titular dos dados.
- f) O prazo de conservação dos dados ou os critérios usados para definir esse prazo.
- g) Quais os dados que tem de fornecer obrigatoriamente e quais são facultativos.
Os dados pessoais tratados pelo IPB podem ser transmitidos a terceiros legitimamente quando se verificar o cumprimento de fins diretamente relacionados com as funções legítimas do titular ou do responsável pelo tratamento.
Sempre que os dados pessoais forem suscetíveis de ser legitimamente transferidos para outro destinatário, o titular dos dados é informado previamente à comunicação dos dados pessoais a terceiros, sendo que, quando justificado, poderá exigir que os seus dados pessoais não sejam transferidos, desde que tal não prejudique o interesse vital e legítimo de uma das partes ou o interesse público.
Sempre que o IPB tiver a intenção ou necessidade de tratar os dados pessoais para outro fim que não aquele para o qual tenham sido recolhidos, fornecerá, previamente, ao titular dos dados, informações sobre esse fim e outras informações necessárias. Quando não for possível informar o titular dos dados da proveniência dos dados pessoais que o IPB detém, por se ter recorrido a várias fontes, deverá ser-lhe fornecida toda a informação, que exista sobre essa mesma proveniência.
- Confidencialidade
As informações recolhidas são para utilização do IPB, de acordo com as finalidades indicadas no momento da recolha ou para cumprimento de obrigações legais.
A informação recolhida será tratada de forma confidencial e poderá ser acedida, por um conjunto restrito de trabalhadores do IPB, em cumprimento dos deveres profissionais, nos precisos limites e para os fins do exercício das suas funções.
- Prazo de conservação dos dados pessoais
O período durante o qual os dados são armazenados e conservados varia de acordo com a finalidade do respetivo tratamento, orientando-se pelos prazos legalmente definidos.
O IPB pode conservar os dados pessoais durante o tempo em que se lhe possa exigir algum tipo de responsabilidade derivada de uma relação jurídica, da execução de um contrato ou da aplicação de medidas pré contratuais.
Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período necessário para cumprir as finalidades que motivaram a sua recolha e tratamento ou pelo período de tempo autorizado pela Autoridade de Controlo, findo o qual os mesmos serão eliminados.
O IPB, em sede de tratamento para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica, ou para fins estatísticos, pode conservar os dados durante períodos mais longos, sem prejuízo de aplicar as garantias adequadas, nos termos da legislação em vigor, para os direitos e liberdades do titular dos dados. Essas garantias implicam a adoção de medidas técnicas e organizativas que visem assegurar, nomeadamente, o respeito do princípio da minimização dos dados.
- Direitos dos titulares dos dados
Nos termos do quadro legal sobre a Proteção de Dados Pessoais, o IPB garante ao titular dos dados o direito de acesso, atualização, retificação ou apagamento dos seus dados pessoais, mediante pedido escrito endereçado ao encarregado de proteção de dados.
O titular dos dados pessoais tem, ainda, o direito a ser notificado em caso de violação dos dados pessoais, de acordo e nos termos do RGPD.
Quando o direito de acesso do titular dos dados prejudicar direitos fundamentais e interesses legítimos de pessoas singulares, este deverá ser limitado.
- Sobre as medidas de segurança
O IPB procura proteger os dados pessoais dos utilizadores através de diversas medidas técnicas e organizativas adequadas, do ponto de vista tecnológico utiliza diversos mecanismos e controlos de acordo com as melhores práticas da área, com o objetivo de garantir a confidencialidade, integridade, disponibilidade e resiliência dos dados pessoais.
Com vista à segurança dos dados pessoais, o IPB implementa as seguintes medidas:
- a) Restrições de acesso a dados pessoais, com base no critério da “necessidade de conhecer” bem como nas competências e atribuições de quem acede, aplicadas em estrita conformidade com o comunicado ao titular dos dados pessoais aquando da recolha dos mesmos;
- b) A transferência de dados pessoais através de canais de comunicação cifrados;
- c) O armazenamento de dados de categorias especiais é feito de forma cifrada, assim como as respetivas cópias de segurança;
- d) Proteção das infraestruturas tecnológicas com mecanismos técnicos e organizativos para evitar acessos não autorizados;
- e) Monitorização das infraestruturas tecnológicas, a vários níveis, como controlo de acessos, utilização indevida e tráfego anormal, com o objetivo de prevenir, detetar e impedir o acesso não autorizado a dados pessoais.
- Sobre a comunicação de dados pessoais a outras entidades (terceiros subcontratados)
O IPB, no âmbito das suas atribuições, poderá recorrer a terceiros subcontratados para a prestação de determinados serviços. Quando o tratamento de dados for efetuado por subcontratado ou terceiro a quem sejam transmitidos dados, o IPB verifica se este apresenta garantias suficientes de execução de medidas técnicas e organizativas adequadas, de modo a que o tratamento satisfaça os requisitos da legislação em vigor e assegure a defesa dos direitos do titular dos dados.
O tratamento nestes termos é regulado por contrato ou outro ato normativo, que vincula o subcontratado ou o terceiro às diretrizes estabelecidas pelo IPB, enquanto entidade responsável pelo tratamento dos dados, e define o objeto e a duração desse tratamento, a natureza e finalidade do mesmo, o tipo de dados pessoais e as categorias dos titulares dos dados e as obrigações e direitos do responsável pelo tratamento.
O contrato estipula, designadamente, que o subcontratado ou terceiro:
- a) Apenas trata os dados pessoais transmitidos mediante instruções documentadas do IPB, incluindo no que respeita às transferências de dados para países terceiros ou organizações internacionais, a menos que seja obrigado a fazê-lo pelo direito da União ou do Estado-Membro a que está sujeito, informando nesse caso o responsável pelo tratamento desse requisito jurídico antes do tratamento, salvo se a lei proibir tal informação por motivos importantes de interesse público;
- b) Assegura que as pessoas autorizadas a tratar os dados pessoais assumem um compromisso de confidencialidade ou estão sujeitas a adequadas obrigações legais de confidencialidade;
- c) Adota as medidas de segurança mais adequadas;
- d) Apaga ou devolve ao IPB todos os dados pessoais depois de concluída a prestação de serviços relacionados com o tratamento, apagando as cópias existentes, a menos que a conservação dos dados seja exigida ao abrigo do direito da União ou dos Estados-Membros;
- e) Disponibiliza ao IPB todas as informações necessárias para demonstrar o cumprimento das obrigações previstas no presente artigo e facilita e contribui para as auditorias, inclusive as inspeções, conduzidas pelo responsável pelo tratamento ou por outro auditor por este mandatado;
- f) O subcontratado não poderá contratar outro subcontratado sem autorização do IPB, devendo remeter-se o pedido ao responsável pelo tratamento de dados.
Em qualquer dos casos, o IPB permanece também responsável pelos dados pessoais que disponibilize.
- Sobre a transferência de dados pessoais para fora de Portugal
A prossecução de determinadas atribuições pelo IPB pode implicar a transferência dos seus dados para fora de Portugal. O IPB verifica previamente que o país ou o território para os quais transfere os dados garantem um nível adequado de proteção de dados ou foram alvo de uma decisão de adequação por parte da União Europeia. Sendo o caso, o IPB cumprirá rigorosamente as disposições legais aplicáveis, bem como as orientações na matéria.
- Sobre os portais online do IPB
O IPB respeita o direito à privacidade e não armazena nos sites qualquer informação de caráter pessoal sem o consentimento dos titulares dos dados ou de forma ilícita.
Relativamente à recolha e utilização de informação técnica, os sites podem usar cookies, nomeadamente de sessão.
Apenas são registadas, nos servidores do IPB informações técnicas relativas às visitas a este site. Não é recolhida informação que possa ser usada para identificar os visitantes do site. A informação técnica registada limita-se aos seguintes itens:
- O endereço de IP (Internet Protocol) do visitante;
- O tipo de navegador de Internet (browser) utilizado pelo visitante do site e o respetivo sistema operativo usado;
- A data e a hora da consulta;
- As páginas visitadas no site e os documentos descarregados.
A informação técnica será utilizada apenas para finalidades estatísticas.
Se o utilizador não desejar receber cookies pode configurar o seu computador para o avisar sempre que receber um cookie ou desativar todos os cookies, através do seu navegador web. Para este efeito pode consultar o menu de “Ajuda” do navegador para saber qual a forma correta de alterar ou atualizar os cookies. Se desativar os cookies poderá não conseguir aceder a algumas das funções.
Os cookies não armazenam qualquer informação pessoal dos utilizadores, como o seu nome ou endereço. A restrição de cookies pode ter impacto sobre a funcionalidade do(s) site(s) do IPB.
- Alterações à política de proteção de dados pessoais pelo IPB
O IPB reserva-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas.