This Page is not available in English  

Saltar para: Menu Principal, Conteúdo, Opções, Login.

Sobre o IPS Legislação & Documentos Política de proteção de dados pessoais do IPS
POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS DO IPS
Política de Proteção de Dados Pessoais (PDF | 501Kb)
Encarregado de Proteção de Dados (PDF | 25Kb)


Sobre o Instituto Politécnico de Setúbal
Sobre a Política de Proteção de Dados Pessoais
Dados pessoais
Consentimento
Responsável pelo tratamento de dados
Tipologia de dados pessoais recolhidos
Recolha dos dados pessoais
Sobre a licitude do tratamento dos dados pessoais
Sobre as finalidades do tratamento dos dados pessoais
Prazo de conservação dos dados pessoais
Direitos dos titulares dos dados
Direito à limitação do tratamento
Direito de portabilidade
Direito a retirar o seu consentimento
Sobre as medidas de segurança
Sobre a comunicação de dados pessoais a outras entidades (terceiros subcontratados)
Sobre a transferência de dados pessoais para fora de Portugal
Sobre os portais online do Instituto Politécnico de Setúbal
Política de Privacidade dos Portais
Encarregado de Proteção de Dados
Alterações à Política de Proteção de Dados Pessoais
Questões e sugestões


SOBRE O INSTITUTO POLITÉCNICO DE SETÚBAL

O Instituto Politécnico de Setúbal (IPS) tem como missão desenvolver ensino de qualidade, valorizando as pessoas, a transferência de conhecimento para a sociedade, para a região, para o país e para o mundo, apoiado na investigação aplicada, na inovação e nas parcerias, conforme artigo 2º dos Estatutos do IPS, aprovados pelo Despacho normativo 13/2019, Diário da República, 2.ª série, n.º 78, de 22 de abril de 2019.

O IPS é uma instituição comprometida com as matérias reguladas e as obrigações impostas pela nova legislação europeia sobre proteção de dados, nomeadamente, pelo Regulamento (EU) 2016/679 do Parlamento e do Conselho, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, doravante designado RGPD.

SOBRE A POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

A presente Política de Proteção de Dados Pessoais do IPS tem como objetivo reforçar o compromisso e o respeito para com as regras de privacidade e de proteção de dados pessoais, sendo diretamente aplicável a todas as operações que envolvam exclusivamente o tratamento de dados pessoais, desenvolvidas no âmbito das atividades prosseguidas por todos os seus serviços e unidades orgânicas.

O IPS reconhece o direito à proteção dos dados pessoais de todos os que interagem com a instituição e que a ela confiam o seu tratamento, assegurando que lhes é dado conhecimento da finalidade e do processo de tratamento da informação fornecida, bem como dos direitos que lhes assistem nesta matéria e da forma de exercício dos mesmos, nos termos e em conformidade com o disposto no RGPD.

O IPS estabelece a presente Política de Proteção de Dados Pessoais, tendo em vista a facilitação da aplicação efetiva do RGPD no quadro das características e especificidades próprias que lhe são colocadas enquanto instituição de ensino superior pública, dando a conhecer à comunidade académica e aos restantes utilizadores as regras gerais de privacidade e de tratamento dos dados pessoais que recolhe e trata de forma lícita, leal e transparente, no estrito respeito e cumprimento do quadro geral da Proteção de Dados Pessoais vigente no ordenamento jurídico português.

Assim, encontram-se definidos os procedimentos para a solicitação, devidamente legitimada, ao acesso, à retificação ou ao apagamento de dados pessoais. Estão criados os mecanismos que facilitam o exercício do direito à limitação do tratamento, do direito de portabilidade e do direito de oposição e as regras que complementam as disposições, em matéria de proteção e tratamento de dados pessoais. Em conformidade com o modelo de governação das organizações instituído pelo RGPD, o IPS tem definido um Encarregado da Proteção dos Dados Pessoais.

DADOS PESSOAIS

Para efeitos da presente Política de Dados Pessoais, entende-se por «Dados pessoais» a informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»). Uma pessoa singular é considerada identificável caso possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

CONSENTIMENTO

O consentimento do titular dos dados consiste numa manifestação de vontade, livre, específica, informada e explícita, através da qual aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

RESPONSÁVEL PELO TRATAMENTO DE DADOS

A entidade responsável pela recolha e tratamento dos dados pessoais é o IPS, que no seu contexto, decide quais os dados recolhidos, os meios de tratamento, o período de conservação e as finalidades em que os mesmos são utilizados.

TIPOLOGIA DE DADOS PESSOAIS RECOLHIDOS

O IPS, no âmbito da sua atividade, recolhe e trata os dados pessoais necessários à prossecução da sua missão e atribuições, nos termos do Regime Jurídico das Instituições de Ensino Superior (Lei n.º 62/2007, de 10 de setembro) e dos seus Estatutos (aprovados pelo Despacho normativo 13/2019, Diário da República, 2.ª série, n.º 78, de 22 de abril de 2019).

RECOLHA DOS DADOS PESSOAIS

O IPS recolhe dados pessoais presencialmente, por telefone, por escrito ou através de sistemas informáticos. Os dados pessoais recolhidos são tratados, quer por meios não automatizados (por exemplo, ficheiros manuais), quer informaticamente e no estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em base de dados específicas, criadas para o efeito. Os dados recolhidos não serão utilizados para outra finalidade que não seja aquela para a qual foi dado o consentimento por parte do titular dos dados ou a condição de legitimidade do tratamento.

SOBRE A LICITUDE DO TRATAMENTO DOS DADOS PESSOAIS

No IPS, o tratamento dos dados pessoais depende da verificação de condições de legitimidade e de verificação de licitude da finalidade desse mesmo tratamento, bem como da observância do princípio da proporcionalidade lato sensu. Em concreto, todo o tratamento de dados pessoais no IPS só ocorrerá desde que:

  • Seja necessário para a prossecução de interesses legítimos e se o titular dos dados tiver dado de forma inequívoca o seu consentimento;
  • Seja necessário para a execução de um contrato ou para o cumprimento de alguma obrigação legal a que o responsável pelo tratamento esteja adstrito;
  • Seja necessário para a proteção de interesses vitais do titular dos dados ou de outra pessoa singular;
  • Seja necessário para o exercício de funções de interesse público ou no exercício de autoridade pública em que esteja investido o responsável pelo tratamento;
  • Seja necessário para a prossecução de interesses legítimos do responsável pelo tratamento ou de terceiro a quem os dados sejam comunicados, desde que não devam prevalecer os interesses ou os direitos, liberdades e garantias do titular dos dados.

SOBRE AS FINALIDADES DO TRATAMENTO DOS DADOS PESSOAIS

As informações sobre o tratamento de dados pessoais são prestadas ao titular dos dados no momento da sua recolha ou, se os dados pessoais tiverem sido obtidos a partir de outra fonte, dentro de um prazo razoável, consoante as circunstâncias. Aquando da recolha dos dados, o IPS faculta ao titular dos dados pessoais informações mais detalhadas sobre a utilização que dará à informação, designadamente:

  1. A identidade e os contactos do responsável pelo tratamento;
  2. Os contactos do encarregado da proteção de dados;
  3. As finalidades a que se destina o tratamento dos dados pessoais, bem como o fundamento para esse mesmo tratamento;
  4. Os destinatários ou categorias de destinatários dos dados pessoais;
  5. Os direitos do titular dos dados;
  6. O prazo de conservação dos dados ou os critérios usados para definir esse prazo;
  7. Quais os dados que tem de fornecer obrigatoriamente e quais são facultativos.

A transferência dos dados pessoais tratados pelo IPS para outro destinatário, apenas ocorrerá com o consentimento do próprio.

PRAZO DE CONSERVAÇÃO DOS DADOS PESSOAIS

O período durante o qual os dados são armazenados e conservados varia de acordo com a finalidade do respetivo tratamento. O IPS conservará os dados pessoais de todos os seus estudantes e trabalhadores, no cumprimento das suas responsabilidades institucionais. Os dados pessoais dos colaboradores e de terceiros que os forneçam para determinados fins, serão mantidos durante o tempo em que lhe possam exigir algum tipo de responsabilidade derivada de uma relação jurídica, da execução de um contrato ou da aplicação de medidas pré contratuais. Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período necessário para cumprir as finalidades que motivaram a sua recolha e tratamento ou pelo período de tempo autorizado pela Autoridade de Controlo (Comissão Nacional de Proteção de Dados, CNPD), findo o qual os mesmos serão eliminados.

O IPS, em sede de tratamento para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica, ou para fins estatísticos, pode conservar os dados durante períodos mais longos, sem prejuízo de aplicar as garantias adequadas, nos termos da legislação em vigor, para os direitos e liberdades do titular dos dados. Essas garantias implicam a adoção de medidas técnicas e organizativas que visem assegurar, nomeadamente, o respeito do princípio da minimização dos dados.

DIREITOS DOS TITULARES DOS DADOS

Nos termos do quadro legal vigente sobre Proteção de Dados Pessoais e do Código de Ética e Conduta do IPS, o Instituto garante ao titular dos dados o direito de acesso, atualização, retificação ou apagamento dos seus dados pessoais, mediante pedido escrito endereçado ao Encarregado de Proteção de Dados. O titular dos dados pode solicitar que os seus dados pessoais sejam apagados quando se verifique uma das seguintes situações:

O titular dos dados pode solicitar que os seus dados pessoais sejam apagados quando se verifique uma das seguintes situações:

  1. Os dados pessoais deixem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
  2. Retire o consentimento em que se baseia o tratamento de dados e não exista outro fundamento jurídico para o mesmo;
  3. Apresente oposição ao tratamento dos dados e não existam interesses legítimos prevalecentes, a avaliar caso a caso, que justifiquem o tratamento;
  4. Os dados pessoais tenham que ser apagados ao abrigo de uma obrigação jurídica a que esteja sujeito o IPS;
  5. Os dados pessoais tenham sido recolhidos no contexto da oferta de serviços do IPS.

O direito ao apagamento não se aplica quando o tratamento seja necessário para os seguintes efeitos:

  1. Cumprimento de obrigações legais que exijam o tratamento e que se aplique ao IPS;
  2. Exercício de liberdade de expressão e de informação;
  3. Motivos de interesse público no domínio da saúde pública;
  4. Fins de arquivo de interesse público, fins de investigação científica ou histórica ou fins estatísticos, na medida em que o exercício do direito ao apagamento prejudique gravemente a obtenção dos objetivos desse tratamento;
  5. Declaração, exercício ou defesa de um direito num processo judicial.

Nos termos do artigo 4.º da Lei nº 93/2021, de 20 de dezembro, a denúncia ou divulgação pública que tenha por objeto infrações cometidas, que estejam a ser cometidas ou cujo cometimento se possa razoavelmente prever, bem como tentativas de ocultação de tais infrações, o lesado, querendo, poderá também utilizar o Canal de Denúncias, disponível no site do IPS, designadamente quando esteja em causa a proteção da privacidade e dos dados pessoais e segurança da rede e dos sistemas de informação.

DIREITO À LIMITAÇÃO DO TRATAMENTO

A limitação do tratamento permite ao titular solicitar ao IPS que restrinja o acesso aos seus dados pessoais ou que suspenda as atividades de tratamento. Pode requerer-se a limitação do tratamento dos dados pessoais nos seguintes casos:

  1. Contestação da exatidão dos mesmos, durante um período de tempo que permita ao IPS proceder à sua verificação;
  2. Se o IPS já não precisar dos dados pessoais para fins de tratamento, mas se esses dados forem necessários para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
  3. Se tiver apresentado oposição ao tratamento, até que se verifique que os interesses legítimos do IPS prevalecem sobre os seus.

DIREITO DE PORTABILIDADE

O titular dos dados poderá solicitar ao IPS a entrega, num formato estruturado, de uso corrente e de leitura automática, os dados pessoais por si fornecidos. Tem ainda o direito de pedir que o IPS os transmita a outro responsável pelo tratamento, desde que tal seja tecnicamente possível.

O direito de portabilidade apenas se aplica:

  1. Quando o tratamento se basear no consentimento expresso ou na execução de um contrato; e
  2. Quando o tratamento em causa for realizado por meios automatizados.

O IPS deixará, nesses casos, de tratar os respetivos dados pessoais, a não ser que tenha razões legítimas para realizar esse tratamento e que estas prevaleçam sobre os seus interesses.

DIREITO A RETIRAR O SEU CONSENTIMENTO

O IPS possibilita ao titular dos dados que este retire, a qualquer momento, o consentimento ao uso dos seus dados pessoais.

SOBRE AS MEDIDAS DE SEGURANÇA

O IPS procura proteger os dados pessoais dos utilizadores através de diversas medidas técnicas e organizativas adequadas, utilizando mecanismos de cifra, de pseudonimização, de autenticação federada, e outros mecanismos disponíveis, com o objetivo de garantir a confidencialidade, integridade, disponibilidade e resiliência dos dados pessoais. Com vista à segurança dos dados pessoais, o IPS implementou as seguintes medidas:

  • Restrições de acesso a dados pessoais, com base no critério da “necessidade de conhecer” bem como nas competências e atribuições de quem acede, aplicadas em estreita conformidade com o comunicado ao titular dos dados pessoais aquando da recolha dos mesmos;
  • A transferência de dados pessoais através de canais de comunicação cifrados;
  • O armazenamento de dados de categorias especiais é feito de forma cifrada, assim como as respetivas cópias de segurança;
  • Proteção das infraestruturas tecnológicas com mecanismos técnicos e organizativos para evitar acessos não autorizados;
  • Monitorização das infraestruturas tecnológicas, a vários níveis, como controlo de acessos, utilização indevida, e tráfego anormal, com o objetivo de prevenir, detetar e impedir o acesso não autorizado a dados pessoais.

SOBRE A COMUNICAÇÃO DE DADOS PESSOAIS A OUTRAS ENTIDADES (TERCEIROS SUBCONTRATADOS)

O IPS, no âmbito das suas atribuições, poderá recorrer a terceiros subcontratados para a prestação de determinados serviços, permanecendo o IPS responsável pelos dados pessoais que disponibilize. Quando o tratamento de dados for efetuado por subcontratado ou terceiro a quem sejam transmitidos dados, o IPS verifica se este apresenta garantias suficientes de execução de medidas técnicas e organizativas adequadas, de modo a que o tratamento satisfaça os requisitos da legislação em vigor e assegure a defesa dos direitos do titular dos dados, sendo este informado previamente. O tratamento nestes termos é regulado por contrato ou outro ato normativo, que vincula o subcontratado ou o terceiro às diretrizes estabelecidas pelo IPS, enquanto entidade responsável pelo tratamento dos dados, e define o objeto e a duração desse tratamento, a natureza e finalidade do mesmo, o tipo de dados pessoais e as categorias dos titulares dos dados e as obrigações e direitos do responsável pelo tratamento. O contrato estipula, designadamente, que o subcontratado ou terceiro:

  1. Apenas trata os dados pessoais transmitidos mediante instruções documentadas do IPS, incluindo transferências de dados para países terceiros ou organizações internacionais, a menos que seja obrigado a fazê-lo pelo direito da União ou do Estado-Membro a que está sujeito, informando nesse caso o responsável pelo tratamento desse requisito jurídico antes do tratamento, salvo se a Lei proibir tal informação por motivos importantes de interesse público;
  2. Assegura que as pessoas autorizadas a tratar os dados pessoais assumem um compromisso de confidencialidade ou estão sujeitas a adequadas obrigações legais de confidencialidade;
  3. Adota as medidas de segurança mais adequadas;
  4. Apaga ou devolve ao IPS todos os dados pessoais depois de concluída a prestação de serviços relacionados com o tratamento, apagando as cópias existentes, a menos que a conservação dos dados seja exigida ao abrigo do direito da União ou dos Estados Membros;
  5. Disponibiliza ao IPS todas as informações necessárias para demonstrar o cumprimento das obrigações previstas no presente artigo e facilita e contribui para as auditorias, inclusive as inspeções, conduzidas pelo responsável pelo tratamento ou por outro auditor por este mandatado;
  6. O subcontratado não poderá contratar outro subcontratado sem autorização do IPS, devendo remeter-se o pedido ao responsável pelo tratamento de dados.

SOBRE A TRANSFERÊNCIA DE DADOS PESSOAIS PARA FORA DE PORTUGAL

A prossecução de determinadas atribuições pelo IPS pode implicar a transferência dos seus dados para fora de Portugal. O IPS verifica previamente que o país ou o território para os quais transfere os dados garantem um nível adequado de proteção de dados ou foram alvo de uma decisão de adequação por parte da União Europeia. Sendo o caso, o IPS cumprirá rigorosamente as disposições legais aplicáveis, sendo o titular dos dados informado previamente.

SOBRE OS PORTAIS ONLINE DO INSTITUTO POLITÉCNICO DE SETÚBAL

O IPS respeita o direito à privacidade e não armazena nos portais qualquer informação de caráter pessoal sem o consentimento dos titulares dos dados ou de forma ilícita. Relativamente à recolha e utilização de informação técnica, os portais podem usar cookies, nomeadamente de sessão. A utilização de cookies é efetuada para o armazenamento de algum tipo de informação relativa à navegação no site e não permite identificar o utilizador, pelo que nunca conterão informações sobre dados pessoais. O utilizador pode optar por não receber cookies ou por ser informado acerca da sua fixação, mediante a configuração do seu navegador para tal efeito. O IPS não se responsabiliza, no entanto, pelo facto da desativação dos mesmos impedir o bom funcionamento das páginas. A informação técnica será utilizada apenas para finalidades estatísticas. Ao utilizar os portais do IPS o utilizador concorda em:

  • Não interromper nem interferir com a segurança do portal;
  • Não interromper nem interferir com os serviços, recursos de sistema, contas, servidores ou redes ligadas aos portais ou acessíveis através deles;
  • Aceder a uma área/conta não autorizada e respetiva informação;
  • Não usar nem tentar usar a conta, serviço ou sistema de terceiros sem a autorização do IPS, nem criar ou usar uma identidade falsa nestes portais;
  • Não transmitir, através destes portais, publicidade não desejada, correntes de cartas, correio impróprio ou qualquer outro tipo de correio massivo não solicitado a pessoas ou entidades que não tenham aceitado serem destinatárias dessas mesmas mensagens de correio;
  • Não divulgar o seu nome de utilizador nem a sua senha de acesso a terceiros, tanto online como offline;
  • Não tentar obter um acesso não autorizado aos portais nem a partes dos portais que estejam limitadas ao acesso geral.

POLÍTICA DE PRIVACIDADE DOS PORTAIS

Todos os textos, conteúdos e imagens do portal do IPS pertencem ao Instituto, salvo indicação expressa. Estes só poderão ser descarregados ou copiados sem prévia autorização do IPS se se destinarem a fins de ensino, administração e investigação do próprio Instituto ou para uso pessoal, não comercial. O IPS reserva-se o direito de aumentar, eliminar ou alterar as condições de uso dos seus portais a qualquer momento, sem aviso prévio, de forma a adaptá-los a qualquer modificação decorrente da legislação em vigor ou de forma a garantir ou a melhorar a qualidade e eficácia dos portais.

A utilização do portal é livre e gratuita e implica o cumprimento da política de privacidade e dos avisos legais nele constantes, bem como da legislação portuguesa aplicável.

O IPS não se responsabiliza por quaisquer danos emergentes do acesso e/ou utilização dos seus portais, de forma indevida. De igual modo, o IPS não se responsabiliza pelos erros, desatualizações ou danos que possam advir do acesso e/ou utilização dos portais ou ligações para que remete, já que não exerce qualquer controlo sobre os seus conteúdos. O IPS não se responsabiliza igualmente por danos resultantes de vírus que possam infetar o computador ou a rede do utilizador, em virtude do acesso ao portal ou de transferência de conteúdos do portal para o computador ou rede do utilizador.

Todos os conflitos que possam surgir como consequência da utilização dos portais do Instituto Politécnico de Setúbal serão resolvidos de acordo com a legislação vigente em Portugal, sendo submetidos à jurisdição e competência dos tribunais da comarca de Setúbal, renunciando-se expressamente a qualquer outro foro ou jurisdição.

ENCARREGADO DE PROTEÇÃO DE DADOS

O IPS designou um Encarregado de Proteção de Dados, nomeado, por despacho da Presidente do IPS, divulgado na página web da presente Política. O contacto com o Encarregado de Proteção de Dados deverá ser feito através do seguinte correio eletrónico: protecaodados@ips.pt

ALTERAÇÕES À POLÍTICA DE DADOS PESSOAIS DO IPS

O IPS reserva-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade de Proteção de Dados Pessoais, sendo essas alterações devidamente publicitadas.

QUESTÕES E SUGESTÕES

Para saber mais sobre a forma como o IPS trata os seus dados pessoais, ou para esclarecer qualquer dúvida, apresentar uma reclamação ou comentário sobre matérias relativas a Privacidade e Proteção de Dados Pessoais, poderá enviar um pedido para protecaodados@ips.pt