Politica de privacidade
Tudo sobre a nossa politica de privacidade
1. Introdução
O Regulamento 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, conhecido por Regulamento Geral de Proteção de Dados (RGPD), estabelece o regime jurídico de proteção de dados de pessoas singulares, no que respeita ao tratamento e à livre circulação dos mesmos. A execução do RGPD na ordem jurídica nacional é efetuada através da Lei 58/2019, de 8 de agosto.
A presente política tem como função demonstrar que, na sua missão de providenciar uma educação de qualidade, o Agrupamento de Escolas Templários efetua, de forma lícita, leal e transparente, o tratamento de dados pessoais relativos a alunos, pais, encarregados de educação, docentes, não docentes e outras pessoas singulares que com este/a se relacionem. É assumido que o RGPD vem reforçar as obrigações das entidades responsáveis pelo tratamento de dados e destinatários dos mesmos, por um lado e os direitos das pessoas singulares, por outro.
A presente política destina-se igualmente a cumprir a obrigação determinada pelo art.º 12.º do RGPD, no sentido de garantir que o titular dos dados seja informado acerca dos seus direitos, de forma concisa, transparente e inteligível, numa linguagem clara e acessível.
2. Entidade responsável pelo tratamento de dados
O é a pessoa singular ou coletiva que, individualmente ou em conjunto, determina as finalidades e os meios para uma determinada operação de tratamento de dados de caráter pessoal. No que respeita à presente política, o responsável pelo tratamento é o Agrupamento de Escolas/Escola não Agrupada que se indica de seguida:
o Agrupamento de Escolas Templários;
o Avenida D. Maria II, Apartado 450, 2304-904 Tomar;
o 249310050;
o aet@aetemplarios.pt;
3. Conceitos e definicoes
Foi definido no capitulo anterior o conceito de <>, no entanto para facilitar a compreensao da presente politica importa definir outros conceitos chave:
-O subcontratante - pessoa singular ou coletiva que trata dados de carater pessoal por conta do responsavel pelo tratamento. Trata-se, portanto, de uma entidade prestadora de um servico e que em alguma medida intervem no processo de tratamento de dados pessoais;
-O titular dos dados é uma pessoa singular que pode ser identificada, direta ou indiretamente e cujos dados sao objeto de tratamento por parte do responsavel pelo tratamento ou subcontratante.
-Os destinatários sao pessoas singulares ou coletivas que recebem comunicacoes de dados de carater pessoal. Assim os destinatarios podem ser simplesmente os alunos, titulares de responsabilidade parental, trabalhadores do Agrupamento de Escolas Templarios visitantes, ou entidades externas tanto privadas, como publicas.
-dados pessoais- informacoes relativas a uma pessoa singular identificada ou identificavel (titular dos dados); e considerada identificavel uma pessoa que possa ser identificada direta ou indiretamente;
-dados pessoais enriquecidos, por oposição aos dados pessoais originais (brutos), são dados gerados pelo responsável pelo tratamento ou subcontratante ou resultantes uma análise ou dedução acerca dos dados em bruto;
-tratamento - uma operação ou conjunto de operações efetuadas sobre dados pessoais, por meios automatizados ou não, tais como a recolha, o registo, a organização, a divulgação, a conservação, o apagamento, ou outros.
-violação de dados pessoais- uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais.
4. Que dados pessoais são recolhidos e tratados
Categorias de dados pessoais
O Agrupamento de Escolas Templários e respetivas entidades subcontratantes tratam as seguintes categorias de dados pessoais:
Sobre as categorias especiais de dados pessoais
Em muitas situacoes, o Agrupamento de Escolas Templarios esta legalmente obrigado a tratar dados de categorias especiais e dados sensiveis, tais como dados de saude, etnicidade, religiao, vida sexual e dados biometricos. Por vezes e recebida e tratada informacao relativamente a salvaguarda de criancas, que pode estar sujeita a um regime de confidencialidade. Tambem e possivel que, em algumas circunstancias especificas, seja necessario tratar dados relativos a condenacoes penais e infracoes.
Assim, algumas das situacoes incluem:
-Proteger o bem-estar dos alunos e fornecer assistencia apropriada (e, se necessario, medica), bem como tomar as medidas apropriadas em caso de emergencia, incidente ou acidente, inclusive divulgando detalhes da condicao medica de uma pessoa ou outras informacoes relevantes e do interesse do proprio individuo - por exemplo, para aconselhamento medico, protecao social, salvaguarda e cooperacao com a policia ou servicos sociais, para fins de seguro ou para fornecedores ou organizadores de viagens escolares que precisam ser informados sobre dieta ou necessidades de acompanhamento medico;
-Prestar servicos educativos no contexto de quaisquer necessidades educativas especificas de um aluno;
-Proporcionar educacao no contexto das crencas religiosas, de acordo com as opcoes disponiveis;
-Em relacao ao pessoal docentes e nao docente, por exemplo, registo criminal, bem-estar, associacao sindical ou dados para aposentacao;
-Como parte de qualquer reclamacao efetuada interna ou externa, processo disciplinar ou de investigacao que envolva esta categoria de dados, por exemplo, se incluir elementos de necessidades especificas, de saude ou de protecao;
Para fins legais e regulamentares (por exemplo, protecao infantil, monitorizacao da diversidade, saude e seguranca) e para cumprir com suas obrigacoes legais e deveres de cuidados.
Meios de recolha da informacao
No cumprimento dos seus objetivos, o Agrupamento de Escolas Templarios efetua a recolha de dados pessoais de diversas formas.
-Boletins de matricula e renovacao de matricula;
-Outros formularios de dados preenchidos por pais, encarregados de educacao e/ou alunos ao longo do ano letivo;
-Dados recolhidos pelos agentes educativos no contexto do processo de ensino e aprendizagem e da participacao em atividades escolares e extraescolares (dados enriquecidos);
-Rececao de dados por transferencia interna a partir das escolas anteriores dos alunos;
-Informacoes sobre os alunos de determinados servicos medicos e centros de saude, assim como, das respetivas autoridades locais e organismos da tutela.
O sítio público do Agrupamento de Escolas Templários não solicita nem recolhe identificação de visitantes (como o nome de utilizador, email ou outros dados). Ainda assim, se pretender entrar na área de acesso reservado, estes dados poderão ser objeto de recolha e tratamento. Contudo, as informações relativas a dados de rastreamento e cookies, servem apenas para tratamento automático e estatístico de acesso ao sítio da Internet, referindo-se ao número de acessos ao site, termos de pesquisa, tipo de acesso, de acordo com sistema operativo e navegador, e não são ligadas a perfis individuais. Nenhum destes dados é transmitido a terceiros.
5. Como são tratados os dados pessoais
A recolha de dados pessoais destina-se a finalidades relacionadas principalmente com atividades respeitantes aos alunos, titulares de responsabilidade parental, pessoal docente e pessoal não docente. Abrange dados de alunos menores, representados pelo encarregado de educação que faculta os dados necessários à prestação de serviços escolares durante a permanência do aluno no estabelecimento. Estes dados são incorporados nos ficheiros de titularidade do estabelecimento escolar.
O Agrupamento de Escolas Templários, em cumprimento de disposição legal recolhe os dados pessoais necessários e adequados a:
Estes dados são armazenados em suporte informático, nas bases de dados das aplicações de gestão de alunos, apoio social escolar, vencimentos, reprografia, bibliotecas e serviços.
Os dados relativos ao agregado familiar dos alunos, historial de avaliação, assiduidade e saúde são arquivados no processo individual do aluno, em pasta própria em cumprimento dos deveres de sigilo e confidencialidade, com definição prévia de permissões de administração e de acesso e respetivo registo de acessos, no estrito cumprimento dos deveres inerentes às funções exercidas.
Os dados relativos à identificação pessoal de docentes, registo biográfico, certificados de formação e habilitações são arquivados no processo individual do docente, em pasta própria, em cumprimento dos deveres de sigilo e confidencialidade, com definição prévia de permissões de administração e de acesso e respetivo registo de acessos, no estrito cumprimento dos deveres inerentes às funções exercidas.
Podem ainda ser recolhidos dados pessoais necessários à interoperabilidade de redes e sistemas informáticos públicos e no âmbito da Administração Pública.
6. Consentimento
O Agrupamento de Escolas Templários, solicita o consentimento expresso do encarregado de educação para realizar os seguintes tratamentos de dados pessoais do aluno e no respeito pelo direito de imagem:
O Agrupamento de Escolas Templarios solicita o consentimento expresso dos encarregados de educacao, demais familiares do menor e outras pessoas intervenientes, sempre que proceda a fotografia e filmagem de eventos, projetos ou atividades escolares destinadas a divulgacao destas iniciativas dentro da comunidade escolar e nos quais participem os proprios (pessoas singulares maiores, encarregados de educao ou nao), os filhos ou representado legal.
O Agrupamento de Escolas Templarios declara que nao e responsavel no caso de utilizacao abusiva pelo uso de fotografias e imagem por parte de terceiros.
Os dados do(s) Encarregado(s) de Educacao, sao incorporados em ficheiros da titularidade do Agrupamento de Escolas Templarios com as seguintes finalidades:
-Gestão de matrículas;
-Gestão e processamento do percurso escolar do aluno;
-Gestão da ação social escolar;
-Notificações obrigatórias e outras comunicações consideradas relevantes para a comunidade escolar;
-Associação de Pais;
-Agenda de contactos;
-Envio de Newsletters e informação.
Os tratamentos acima referidos têm um dos seguintes fundamentos:
-Obtenção do consentimento para o tratamento dos dados pessoais para uma ou mais finalidades específicas;
-Execução de contrato de prestação de serviços educativos
-Interesse legítimo do estabelecimento escolar;
-Cumprimento de obrigações legais.
7. Os direitos do titular de dados pessoais
A todas as pessoas sao reconhecidos os seguintes direitos:
-Direito de acesso a informacao pessoal de que e titular ou representante legal.
-Direito de retificacao, em caso dos dados pessoais estarem incompletos ou inexatos.
-Direito a retirar o seu consentimento, nos casos em que este seja o fundamento de licitude. Pode retirar o consentimento a qualquer momento.
-Direito ao apagamento, atraves do qual, pode solicitar que os seus dados pessoais sejam apagados quando se verifique uma das seguintes situacoes:
(i) os dados pessoais deixem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
(ii) retire o consentimento em que se baseia o tratamento de dados e não exista outro fundamento jurídico para o mesmo;
(iii) apresente oposição ao tratamento dos dados e não existam interesses legítimos prevalecentes, a avaliar caso a caso, que justifiquem o tratamento;
(iv) os dados pessoais tenham sido tratados ilicitamente;
(v) os dados pessoais tenham de ser apagados ao abrigo de uma obrigação jurídica.
Note que fica reservado o direito de recusa de pedidos de apagamento de dados, caso a eliminação da informação interfira com, ou impossibilite, a prestação de serviços ou o exercício de atividades educativas, nos termos legais. Os pedidos de apagamento e eliminação de dados que impossibilitem, a gestão administrativa e pedagógica de alunos e a gestão administrativa de docentes, não são considerados para efeitos do direito ao esquecimento.
Através do direito à limitação do tratamento, pode requerer a limitação do tratamento dos seus dados pessoais, se considerar que o tratamento é ilícito ou se considerar que o tratamento dos dados já não é necessário.
Direito à portabilidade. O titular dos dados pode solicitar a entrega, num formato estruturado, de uso corrente e de leitura automática, os dados pessoais por si fornecidos. Tem ainda o direito de pedir que a Escola transmita esses dados a outro responsável pelo tratamento, desde que tal seja tecnicamente possível. Note que o direito de portabilidade apenas se aplica nos seguintes casos:
(i) quando o tratamento se basear no consentimento expresso ou na execução de um contrato; e
(ii) quando o tratamento em causa for realizado por meios automatizados;
O acesso e portabilidade de dados de alunos só pode ser solicitado pelo encarregado de educação ou seus representantes legais.
Direito de apresentar reclamações junto da autoridade de controlo
Caso pretenda apresentar alguma reclamação relativamente a matérias relacionadas com o tratamento dos seus dados pessoais pode fazê-lo junto da Comissão Nacional de Proteção de Dados. Para mais informações, aceda a www.cnpd.pt.
O titular dos dados pessoais tem o direito de ser informado em caso de incidente que afete os seus dados pessoais (perda ou extravio de dados e documentos, publicações indevidas, incidentes informáticos e ciberataques) sempre que se verifique existir um elevado risco para os seus direitos e liberdades, de acordo com previsto no RGPD.
Como exercer estes direitos
Pode exercer os seus direitos atraves dos seguintes canais:
-E-mail: pode exercer os seus direitos atraves de e-mail, para o endereco aet@aetemplarios.pt
-Carta: pode exercer os seus direitos atraves de carta, dirigida ao Agrupamento de Escolas Templarios
Para qualquer esclarecimento e disponibilizado, pela Direcao Geral dos Estabelecimento Escolares um encarregado de protecao de dados, que pode ser contactado atraves dos contactos seguintes:
-Telefone: 218433900
-Correio eletronico: rgpd.dsrlvt@dgeste.mec.pt
8. Conservacao de dados pessoais
Todas as operações de tratamento de dados e respetivos registos de atividade são previamente definidas pelo Responsável do Tratamento de Dados (RT) do estabelecimento escolar.
Os dados pessoais são conservados por prazos diferentes, consoante a finalidade a que se destinam tendo em conta critérios legais, bem como a necessidade e a minimização do respetivo tempo de conservação, sem prejuízo dos prazos legalmente definidos para conservação de determinados documentos e dados.
Os dados pessoais em suporte digital estão armazenados em bases de dados das respetivas aplicações de gestão, são internas, alojadas em servidor dedicado, com garantia da sua anonimização e da manutenção da capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento, a capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico e um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas a fim de garantir a segurança do tratamento e de acordo com políticas de utilizador do domínio da rede interna do estabelecimento escolar.
Os dados pessoais de alunos, para gestão de exames e provas de aferição, são armazenados nas bases de dados dos programas PAEB, ENEB e ENES.
Os dados pessoais em suporte físico são conservados em local próprio, com cumprimento das medidas de segurança adequadas e previamente aprovadas pelo Responsável pelo Tratamento de dados (RT) com garantia da sua confidencialidade.
9. Interconexão de Dados
Os dados pessoais, no cumprimento de normativos legais ou na execução de prestação de serviço público educativo, podem ter de ser comunicados às seguintes entidades públicas:
Sao efetuadas as seguintes transmissoes de dados relativos a alunos:
-Avaliacoes quantitativas e qualitativas;
-Registo de avaliacoes quantitativas e qualitativas na aplicacao de gestao de alunos;
-Tratamento estatistico de dados de matriculas e avaliacao;
-Dados pessoais especificos a um utilizador, sob solicitacao justificada legalmente, como comissoes de protecao de criancas e jovens, servicos da seguranca social, tribunais, Policia Judiciaria e tutela.
10. Divulgacao de Atividades do Agrupamento e Protecao de Dados Pessoais:
A divulgação pública de atividades desenvolvidas no Agrupamento de Escolas Templários depende de previa avaliação do risco para a proteção de dados pessoais e da privacidade dos alunos, encarregados de educação, familiares e outras pessoas, pessoal docente e não docente e o seu direito ao esquecimento.
Esta avaliação aplica-se aos conteúdos divulgados no sítio da internet do Agrupamento de Escolas Templários, bem como em outras páginas, blogues, grupos e páginas de redes sociais que estabeleçam uma ligação direta com o estabelecimento escolar.
O estabelecimento escolar não assume responsabilidade por publicações em páginas, blogues, grupos e páginas de redes sociais criadas por utilizadores do estabelecimento escolar que estabeleçam uma ligação direta com o mesmo.
Qualquer utilizador tem o direito de, em qualquer momento, solicitar remoção ou retificação de conteúdos diretamente ligados aos seus dados pessoais, tais como fotografias ou outros identificadores.
O Agrupamento de Escolas Templários não assume responsabilidade por publicações que identifiquem dados pessoais em páginas pessoais, blogues pessoais ou perfis individuais de rede social dos utilizadores do estabelecimento escolar.
Na publicação de informações de atividades, deve ser respeitado o princípio da criança como pessoa especialmente vulnerável, salvaguardando-se a sua privacidade através da adoção das seguintes práticas:
-Publicitando apenas os dados e informacoes que sao estritamente necessarios a finalidades especificas e, preferencialmente, em plataformas que garantam acesso privado individual;
-Nao publicando elementos identificativos, especificamente nomes, retratos, fotografias e imagens, em publicacoes digitais institucionais do estabelecimento escolar (pagina eletronica, paginas de bibliotecas escolares, blogues ou perfis de redes sociais de projetos desenvolvidos no estabelecimento escolar ou a estes diretamente ligados).
O responsavel pelo tratamento (RT) pode aprovar excecoes, que respeitem ao direito a informacao nos dominios jornalistico, institucional e cientifico:
-Apos avaliacao de risco para a protecao de dados pessoais do titular, ouvido o encarregado de protecao de dados, em articulacao com proponentes e orgaos do agrupamento;
-Apos verificacao e comprovacao de que os proponentes cumprem os requisitos legais fixados no RGPD.
-Cumprida a obrigacao dos proponentes de fornecer copias das declaracoes de consentimento informado para arquivo no estabelecimento escolar.
11. Deveres
Constituem deveres do pessoal docente e nao docente:
-Respeitar a confidencialidade dos dados pessoais a que têm acesso no exercício das suas funções e após cessação das suas funções, quando for o caso;
-Respeitar as políticas de segurança no uso da rede informática do estabelcimento, utilizando palavras-passe seguras e respeitando o nível de acesso definido no respetivo, relativo a dados dos alunos e demais elementos da escola;
-Comunicar ao Responsável pelo Tratamento e ao encarregado de proteção de dados quaisquer perdas, ataques, dados transmitidos de forma ilícita ou irregular, discriminando que dados, quem foi afetado, e em que contexto para cumprimento das formalidades fixadas no Regulamento Geral de Proteção de Dados;
-Utilizar comunicações cifradas, utilizando apenas correio eletrónico institucional para qualquer comunicação relativa a assuntos do estabelecimento escolar;
-Os acessos remotos via VPN e a plataforma NetGIAE online tem de estar devidamente aprovados pelo Responsável pelo Tratamento;
-Evitar em público conversas ou discussões que potencialmente divulguem informações sobre dados pessoais de alunos ou outros utilizadores;
-Guardar documentação em formatos físicos de forma segura;
-Utilizar exclusivamente o correio eletrónico institucional para comunicações relativas a todos os assuntos respetivos ao trabalho no agrupamento e na escola, uma vez que este sistema é encriptado e auditável;
-Validar junto do Responsável pelo Tratamento as interconexões de dados.
-Verificar as permissões e consentimentos para retratos, fotografias e recolha de imagens dentro dos estabelecimentos de ensino;
-Na divulgação de atividades, não colocar informações que identifiquem crianças, como nomes, fotos, registos vídeo e áudio.
12. Boas Práticas
Boas Praticas na transmissao de dados entre docentes:
-Usar exclusivamente o endereco de correio eletronico institucional;
-Evitar pastas partilhadas na rede interna com permissoes publicas para armazenar informacao relativa a alunos;
-Usar sempre a conta pessoal nos computadores da escola, terminando sessao apos utilizacao dos mesmos;
-Usar servicos de armazenamento em Cloud (Dropbox, Google Apps), depois de verificar se garantem privacidade e encriptacao de dados;
-Usar pastas partilhadas em servico de armazenamento em Cloud depois de se certificar que estas sao acessiveis apenas no perfil individual de utilizador;
-Encriptar grelhas de registo de avaliacao com palavra-passe conhecida apenas pelos elementos do conselho de turma.
13. Boas Praticas na Gestao de Dados
-A palavra-passe pessoal e intransmissivel, deve ser complexa e constituir-se, por exemplo, por letras maiusculas, minusculas, numeros e simbolos (como “!” ou “*” ). Nao deve repetir letras ou numeros, nem sequencias alfabeticas, numericas ou de teclado.
-Nunca, sob qualquer pretexto, devem ser fornecidas palavras-passe a terceiros (quer pessoais de acesso a perfil de utilizador, quer de administracao de computador);
-Reforcar cuidados com palavras passe;
-Utilizar autenticacao de duplo fator no correio eletronico institucional, sempre que se justifique ou seja possivel;
O Responsavel pelo Tratamento (RT) do Agrupamento de Escolas Templarios aprova uma politica de seguranca e de acessos a informacao.
14. Violação de dados pessoais
Sempre que se verifiquem possíveis incidentes de quebra de confidencialidade, disponibilidade ou integridade, por exemplo, documentos extraviados, acessos indevidos, publicações indevidas, bloqueio de dados por cifragem(ransomware) ou outros, o Responsável pelo Tratamento é informado de imediato para proceder à respetiva análise de risco e consequente tomada das medidas.
Caso o Responsável pelo Tratamento conclua tratar-se de uma violação de dados pessoais, na qual se verifique existência de risco para o respetivo titular, este informa a Comissão Nacional de Proteção de Dados, através do formulário disponibilizado para o efeito, nos termos do RGPD, bem como o encarregado de proteção de dados.
15. Alterações da política de privacidade
O Agrupamento de Escolas Templários reserva-se o direito de, a qualquer momento, proceder a reajustamentos ou alterações à presente Política de Privacidade.
Estas alterações serão devidamente publicitadas em espaço apropriado para o efeito.
Tomar, 06 de janeiro de 2020