O Regulamento do Parlamento Europeu e do Conselho de 27 de abril de 2016 [(UE) 2016/679], conhecido por Regulamento Geral de Proteção de Dados (RGPD), estabelece o regime jurídico de proteção de dados de pessoas singulares, no que respeita ao tratamento e à livre circulação dos mesmos. A execução do RGPD na ordem jurídica nacional é efetuada através da Lei 58/2019, de 8 de agosto.
A política aqui apresentada destina-se igualmente a cumprir a obrigação determinada pelo art.º 12.º do RGPD, para garantir que o titular dos dados seja informado acerca dos seus direitos, de forma concisa, transparente e inteligível, numa linguagem clara e acessível. O presente documento informa como o Agrupamento de Escolas de Madeira Torres, efetua, de forma lícita, franca e transparente, o tratamento de dados pessoais relativos a alunos, pais, encarregados de educação, docentes, não docentes e outras pessoas singulares que com estes/as se relacionem.
O responsável pelo tratamento de dados é a pessoa singular ou coletiva que, individualmente ou em conjunto, determina as finalidades e os meios para uma determinada operação de tratamento de dados de caráter pessoal. No que respeita à presente política de privacidade, o Responsável pelo Tratamento (RT) no Agrupamento de Escolas Madeira Torres é:
DSRLVT: João Carlos Mourato
Telefone: 218 433 900
Morada: Praça de Alvalade 12, 1749-070 Lisboa
Responsável pelo tratamento: Pessoa física ou jurídica que, sozinha ou em conjunto, define os objetivos e os métodos para uma determinada operação de tratamento de dados pessoais.
Subcontratante: Pessoa física ou jurídica que processa dados pessoais em nome do responsável pelo tratamento. É uma entidade prestadora de serviços que participa de alguma forma no processo de tratamento de dados pessoais.
Titular dos Dados: Pessoa física que pode ser identificada, direta ou indiretamente, e cujos dados são tratados pelo responsável pelo tratamento ou pelo subcontratante.
Destinatários: Pessoas físicas ou jurídicas que recebem comunicações de dados pessoais. Podem ser alunos, responsáveis parentais, funcionários do Agrupamento de Escolas de Grândola, visitantes, ou entidades externas, sejam privadas ou públicas.
Dados Pessoais: Informações relacionadas a uma pessoa física identificada ou identificável (titular dos dados). Considera-se identificável uma pessoa que possa ser identificada direta ou indiretamente.
Dados pessoais tratados: Ao contrário dos dados pessoais originais (brutos), são dados gerados pelo responsável pelo tratamento ou subcontratante, ou resultantes de uma análise ou dedução sobre os dados brutos.
Tratamento: Operação ou conjunto de operações realizadas sobre dados pessoais, por meios automatizados ou não, como coleta, registro, organização, divulgação, conservação, eliminação, entre outros.
Violação de Dados Pessoais: Violação de segurança que causa, acidental ou ilicitamente, a destruição, perda, alteração, divulgação ou acesso não autorizado a dados pessoais.
No cumprimento dos seus objetivos, o Agrupamento de Escolas Madeira Torres efetua a recolha de dados pessoais de diversas formas:
Boletins de matrícula / renovação de matrícula.
Outros formulários de dados preenchidos por docentes, funcionários, encarregados de educação e/ou alunos ao longo do ano letivo.
Dados recolhidos pelos agentes educativos no contexto do processo de ensino e aprendizagem e da participação em atividades escolares e extraescolares.
Receção de dados por transferência interna a partir das escolas anteriores dos alunos.
Informações sobre os alunos de determinados serviços médicos e centros de saúde, assim como, das respetivas autoridades locais e organismos da tutela.
Os dados pessoais dos alunos, recolhidos, são identificados em várias categorias:
Biográficos - obtidos a partir da ficha informatizada de identificação do aluno ou por formulário próprio do agrupamento (nome, data de nascimento, sexo, naturalidade, nacionalidade, filiação, estado civil, fotografia, assinatura, número de identificação nacional, informação sobre o agregado familiar, habilitações académicas, habilitações profissionais).
Contacto - morada, contato telefónico, endereço de correio eletrónico e outros.
Saúde - boletim de vacinação, número de beneficiário de sistema de saúde, número de identificação da segurança social, atestados, declarações médicas e outros.
Pedagógicos e educativos - relativos à assiduidade, avaliação, ocorrências e participação em atividades curriculares e extracurriculares.
Seguros - saúde, escolar e outros seguros.
Registos fotográficos e vídeo.
Dados sobre Ação Social Escolar.
Credenciais de acesso a aplicações/plataformas escolares: domínio interno de computadores, e-mail e Teams (e outras aplicações da plataforma Microsoft 365), Inovar Alunos, Portal Unicard, entre outras.
Em diversas ocasiões, o Agrupamento de Escolas Madeira Torres tem a obrigação legal de processar dados de categorias especiais e sensíveis, como informações de saúde, etnia, religião, vida sexual e dados biométricos. Às vezes, são recebidas e tratadas informações relacionadas à proteção de crianças, que podem estar sujeitas a confidencialidade. Além disso, em certas circunstâncias específicas, pode ser necessário lidar com dados sobre condenações penais e infrações.
Algumas destas situações incluem:
Garantir o bem-estar dos alunos e oferecer a assistência adequada (incluindo, se necessário, cuidados médicos), além de tomar as medidas apropriadas em situações de emergência, incidentes ou acidentes. Isso pode envolver a divulgação de detalhes sobre a condição médica de uma pessoa ou outras informações relevantes e de interesse do próprio indivíduo – por exemplo, para aconselhamento médico, proteção social, salvaguarda e cooperação com a polícia ou serviços sociais, para fins de seguro ou para fornecedores ou organizadores de viagens escolares que precisam ser informados sobre dietas ou necessidades de acompanhamento médico.
Prestar serviços educativos no contexto de quaisquer necessidades educativas específicas de um aluno;
Proporcionar educação no contexto das crenças religiosas, de acordo com as opções disponíveis;
Em relação ao pessoal docente e não docente, por exemplo, registo criminal, bem-estar, associação sindical ou dados para aposentação;
Como parte de qualquer reclamação efetuada interna ou externa, processo disciplinar ou de investigação que envolva esta categoria de dados, por exemplo, se incluir elementos de necessidades específicas, de saúde ou de proteção;
Para fins legais e regulamentares (por exemplo, proteção infantil, monitorização da diversidade, saúde e segurança) e para cumprir com suas obrigações legais e deveres de cuidados.
Meios de recolha da informação
No cumprimento dos seus objetivos, o Agrupamento de Escolas Madeira Torres efetua a recolha de dados pessoais de diversas formas.
Boletins de matrícula e renovação de matrícula.
Outros formulários de dados preenchidos por pais, encarregados de educação e/ou alunos ao longo do ano letivo.
Dados recolhidos pelos agentes educativos no contexto do processo de ensino e aprendizagem e da participação em atividades escolares e extraescolares (dados tratados).
Receção de dados por transferência a partir das escolas anteriores dos alunos.
Informações sobre os alunos de determinados serviços médicos e de centros de saúde, assim como, das respetivas autoridades locais e organismos da tutela.
O sítio público da Internet, do Agrupamento de Escolas Madeira Torres, não solicita nem recolhe identificação de visitantes (por exemplo, nome de utilizador, e-mail ou outros dados). Contudo, as informações relativas a dados de rastreamento e cookies, servem apenas para tratamento automático e estatístico de acesso ao sítio da Internet, referindo-se ao número de acessos ao site, termos de pesquisa, tipo de acesso, de acordo com sistema operativo e navegador, e não são ligadas a perfis individuais. Nenhum destes dados é transmitido a terceiros.
A recolha de dados pessoais destina-se a finalidades relacionadas principalmente com atividades respeitantes aos alunos, titulares de responsabilidade parental, pessoal docente e pessoal não docente. Abrange também dados de alunos menores, representados pelo encarregado de educação, que faculta os dados necessários à prestação de serviços escolares durante a permanência do aluno no estabelecimento. Estes dados são incorporados nos ficheiros de titularidade do estabelecimento escolar em suporte informático e/ou físico.
A todas as pessoas são reconhecidos os seguintes direitos:
Direito de acesso à informação pessoal de que é titular ou representante legal.
Direito de retificação, em caso dos dados pessoais estarem incompletos ou inexatos.
Direito a retirar, a qualquer momento, o seu consentimento, nos casos em que este seja o fundamento de licitude.
Direito à eliminação dos dados, através do qual, pode solicitar que os seus dados pessoais sejam apagados quando se verifique uma das seguintes situações:
Os dados pessoais deixem de ser necessários para a finalidade que motivou a sua recolha ou tratamento.
Seja retirado o consentimento em que se baseia o tratamento de dados e não exista outro fundamento jurídico para o mesmo.
Apresente oposição ao tratamento dos dados e não existam interesses legítimos prevalecentes, a avaliar caso a caso, que justifiquem o tratamento.
Os dados pessoais tenham sido tratados ilicitamente.
Os dados pessoais tenham de ser apagados ao abrigo de uma obrigação jurídica.
Note-se que fica reservado o direito de recusa de pedidos de eliminação de dados, caso a eliminação da informação interfira com, ou impossibilite, a prestação de serviços ou o exercício de atividades educativas, nos termos legais. Os pedidos de apagamento e eliminação de dados que impossibilitem, a gestão administrativa e pedagógica de alunos e a gestão administrativa de docentes, não são considerados para efeitos do direito ao esquecimento.
Através do direito à limitação do tratamento, pode ser requerida a limitação do tratamento dos dados pessoais, no caso de ser considerado que o tratamento é ilícito ou não necessário.
Direito à portabilidade, onde, o titular dos dados, poderá solicitar a entrega, num formato estruturado, de uso corrente e de leitura automática, os dados pessoais por si fornecidos. Tem ainda o direito de pedir que a Escola transmita esses dados a outro Responsável pelo Tratamento, desde que tal seja tecnicamente possível. Note que o direito de portabilidade apenas se aplica nos seguintes casos:
Quando o tratamento se basear no consentimento expresso ou na execução de um contrato.
Quando o tratamento em causa for realizado por meios automatizados.
O acesso e portabilidade de dados de alunos só pode ser solicitado pelo encarregado de educação ou seus representantes legais.
Direito de apresentar reclamações junto da autoridade de controlo, nomeadamente a Comissão Nacional de Proteção de Dados, através do endereço www.cnpd.pt. Acresce que o titular dos dados pessoais tem o direito de ser informado, em caso de incidente que afete os seus dados pessoais (perda ou extravio de dados e documentos, publicações indevidas, incidentes informáticos e ciberataques), sempre que se verifique existir um elevado risco para os seus direitos e liberdades, de acordo com previsto no RGPD.