Privacidade e segurança

Privacidade e segurança
Política de Proteção de Dados Pessoais da ESEP

Encarregado de proteção de dados da ESEP: Eng. Jorge Pinto Leite

1. Sobre a ESEP
A Escola Superior de Enfermagem do Porto (ESEP) é uma instituição de ensino superior pública que, no respetivo enquadramento legal, prossegue interesses públicos e sociais e tem por missão proporcionar ciclos de estudos, bem como outros programas de formação, orientados para o desenvolvimento de competências no domínio da Enfermagem, não visando como fim o lucro. 
Paralelamente, a ESEP tem também por missão promover investigação e programas de desenvolvimento geradores, quer de novo conhecimento disciplinar, quer de inovação em saúde (cfr. Estatutos da ESEP, aprovados pelo Despacho normativo n.º 26/2009, de 9 de julho, publicado em Diário da República, 2.ª série, n.º 136, de 16 de julho).

2. Sobre a Política de Proteção de Dados Pessoais
A ESEP reconhece o direito dos cidadãos à proteção dos seus dados pessoais, assegurando que todos os titulares de dados pessoais, que confiam o tratamento dos mesmos à ESEP têm conhecimento da finalidade e do processo de tratamento da informação fornecida, bem como, dos direitos que lhes assistem nesta matéria e da forma de exercício dos mesmos, nos termos e em conformidade com o disposto no artigo 8.º n.º 1 da Carta dos Direitos Fundamentais da União Europeia («Carta»), do artigo 16.º n.º 1 do Tratado sobre o Funcionamento da União Europeia (TFUE) e do Regulamento Geral da Proteção de dados (RGPD).
O Regulamento Geral de Proteção de Dados (EU) 2016/679, do Parlamento Europeu e do Conselho de 27 de abril (RGPD), veio reforçar a necessidade de proteger os dados pessoais e o seu tratamento por parte de todas as entidades sediadas na União Europeia.
A segurança e a privacidade dos dados são importantes para nós, assim, como responsável pelo seu sistema de informação, que inclui website, plataformas eletrónicas, correio eletrónico e outras bases de dados, a ESEP está empenhada em proteger os dados pessoais dos seus estudantes, colaboradores, fornecedores e utilizadores de serviços (de formação e outros), pelo que, ao abrigo do disposto no artigo 24.º n.º 2 do RGPD, e no artigo 136.º n.ºs 1 e 4 do Código de Procedimento Administrativo (aprovado pelo Decreto-Lei n.º 4/2015, de 07 de Janeiro), adota a presente Política de proteção de dados pessoais que é diretamente aplicável a todas as operações desenvolvidas no âmbito das atividades prosseguidas pelo conjunto de serviços e colaboradores que integram a ESEP para o tratamento dos dados efetuado por esta instituição. 

3. Âmbito 
A presente Política de Proteção de Dados Pessoais aplica-se exclusivamente ao tratamento de dados pessoais efetuados pela ESEP.

4. Dados pessoais
Para efeitos da presente Política de Proteção de Dados, entende-se por "dados pessoais”, a informação relativa a uma pessoa singular identificada ou identificável ("titular dos dados”). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica (e-mail) ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

5. Tipologia dos dados pessoais recolhidos
A ESEP, no âmbito da sua atividade, recolhe e trata os dados pessoais necessários à prossecução da sua missão e atribuições, nos termos do Regime Jurídico das Instituições de Ensino Superior (RJIES - Lei n.º 62/2007, de 10 de setembro) e dos seus Estatutos.
A inexatidão desses dados ou demais informações prestadas pelo titular dos dados, são da sua inteira responsabilidade.

6. Finalidade dos dados
A recolha dos dados é efetuada com a finalidade de criar condições para a estruturação dos procedimentos inerentes à matrícula e frequência dos cursos, aos processos de candidatura e à aplicação de métodos de seleção, à gestão dos seus recursos humanos, à gestão dos seus recursos financeiros, patrimoniais e de aprovisionamento, à participação e organização de eventos e outras atividades desenvolvidas pela ESEP, e é feita quando o titular dos dados utiliza os sistemas de informação da ESEP, ou se submete à aplicação dos métodos de seleção, dos processos de concursos ou de contratualização. Nesse momento fornece o "consentimento” para o tratamento dos seus dados.

7. Recolha e tratamento dos dados pessoais
A ESEP recolhe dados pessoais presencialmente, por telefone, por escrito ou através de sistemas informáticos. Os dados pessoais recolhidos são tratados quer por meios não automatizados (por exemplo, ficheiros manuais), quer informaticamente e no estrito cumprimento da legislação de proteção de dados pessoais, o que contempla, nomeadamente, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição desses dados. Os dados são armazenados em bases de dados específicas, criadas para o efeito. 
Em situação alguma os dados recolhidos serão utilizados para outra finalidade que não seja aquela para a qual foi dado o consentimento por parte do titular dos dados ou a condição de legitimidade do tratamento. A ESEP, em caso algum, comercializa ou cede a terceiros os dados recolhidos, sempre que não esteja em causa a prossecução das finalidades para as quais foram recolhidos e o cumprimento de obrigações legais, nomeadamente a entidades policiais, judiciais, fiscais, inspetivas e reguladoras.

8. Sobre a licitude do tratamento dos dados pessoais
Na ESEP o tratamento dos dados pessoais depende da verificação de condições de legitimidade e de verificação de licitude da finalidade desse mesmo tratamento, bem como da observância do princípio da proporcionalidade lato sensu.
Em concreto, todo o tratamento de dados pessoais na ESEP só ocorrerá desde que:
  • Seja necessário para a prossecução de interesses legítimos e se o titular dos dados tiver dado de forma inequívoca o seu consentimento;
  • Seja necessário para a execução de um contrato ou para o cumprimento de alguma obrigação legal a que o responsável pelo tratamento esteja adstrito;
  • Seja necessário para a proteção de interesses vitais do titular dos dados ou de outra pessoa singular;
  • Seja necessário para o exercício de funções de interesse público ou no exercício de autoridade pública em que esteja investido o responsável pelo tratamento;
  • Seja necessário para a prossecução de interesses legítimos do responsável pelo tratamento ou de terceiro a quem os dados sejam comunicados, desde que não devam prevalecer os interesses ou os direitos, liberdades e garantias do titular dos dados.

9. Consentimento
O consentimento consiste numa manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante uma declaração ou ato positivo inequívoco, o tratamento dos mesmos.
Esse consentimento é solicitado ao titular dos dados pelos meios criados para o efeito, aquando do registo nos sistemas de informação da ESEP, na matrícula em qualquer curso, na inscrição em qualquer atividade promovida pela ESEP, no momento da submissão a aplicação de métodos de seleção ou na celebração de qualquer contrato.

10. Responsável pelo tratamento e encarregado de proteção de dados
A entidade Responsável pelo Tratamento dos Dados é a ESEP, mais concretamente os seus órgãos de gestão, na medida em que determina a finalidade e os meios de tratamento dos mesmos.
A ESEP nomeia um Encarregado de Proteção de Dados ("EPD”- privacidade@esenf.pt) cuja responsabilidade é garantir a conformidade dos tratamentos dos dados com a legislação em vigor, definir e propor regras claras de tratamento dos dados pessoais, e assegurar que o Responsável pelo Tratamento processe os dados pessoais dos trabalhadores, clientes, fornecedores ou qualquer outra pessoa singular, titular dos dados, de acordo com as regras de proteção de dados aplicáveis.

11. Acessibilidade dos dados
Para além dos colaboradores da ESEP, poderão ter acesso aos dados entidades subcontratantes que colaborem no desenvolvimento da atividade da ESEP, tendo presente que a persecução dos princípios do RGPD depende da combinação sólida de utilizadores responsáveis, tecnologias adequadas e processos seguros, no quadro das características e especificidades próprias que lhe são colocadas enquanto Instituição de Ensino Superior Pública.
Assim, qualquer entidade subcontratante que tenha necessidade de tratar os dados, tem obrigação de adotar as medidas técnicas e organizacionais necessárias de forma a protegê-los contra destruição, acidental ou ilícita, alteração, difusão ou acesso não autorizado, ou qualquer outra forma de tratamento ilícito.

12. Tempo de conservação dos dados
O período durante o qual os dados são armazenados e conservados varia de acordo com a finalidade do respetivo tratamento.
A ESEP pode conservar os dados pessoais durante o tempo em que se lhe possa exigir algum tipo de responsabilidade emergente de uma relação jurídica, da execução de um contrato ou da aplicação de procedimentos pré-contratuais.
Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período necessário para cumprir as finalidades que motivaram a sua recolha e tratamento ou pelo período de tempo autorizado pela Autoridade de Controlo, findo o qual os mesmos serão eliminados.
A qualquer altura o titular dos dados tem o direito de solicitar o apagamento dos seus dados, desde que não exista imposição legal para a manutenção dos mesmos, sendo que a ESEP procederá à sua anonimização.
A ESEP pode, em sede de tratamento para fins de arquivo de interesse público, para fins de investigação científica ou histórica, ou para fins estatísticos, conservar os dados durante períodos mais longos, sem prejuízo de aplicar as garantias adequadas, nos termos da legislação em vigor, para os direitos e liberdades do titular dos dados. Essas garantias implicam a adoção de medidas técnicas e organizativas que visem assegurar, nomeadamente, o respeito do princípio da minimização dos dados
A ESEP tem o dever de alertar que o apagamento dos dados implica a perda de todo o histórico e de todos os documentos inerentes ao mesmo, por parte do titular dos dados, sem hipótese de retorno.

13. Medidas de segurança dos dados
O tratamento dos dados, bem como a sua preservação, é garantido pelos normais procedimentos de segurança, sendo adotadas todas medidas técnicas e organizativas para proteger o acesso abusivo e/ou não autorizado. As sessões nos sistemas de informação em uso na ESEP são cobertas pelos protocolos de segurança atualizados, na forma de acesso encriptado com certificado, password de acesso aos dados de cada titular, bem como a definição de perfis de acesso dos colaboradores.
A ESEP desenvolve todos os esforços razoáveis e adequados para evitar a utilização e o acesso indevido ou não autorizado, bem como a sua perda, destruição ou danificação, acidental ou ilícita. Os servidores utilizados para o alojamento dos sistemas de informação da ESEP têm a garantia de proteção e manutenção de acordo com standards elevados de segurança e de forma a respeitar as leis de privacidade, por parte do subcontratante.
Alertamos, contudo, para que os titulares que navegam na internet adotem medidas adicionais de segurança, tais como a utilização de hardware ou software devidamente autenticado, licenciado e protegido (através do uso de antivírus, firewall, etc.), bem como evitar websites de reputação duvidosa, definir passwords seguras, e/ou não partilhar nem divulgar passwords a terceiros por meios pouco seguros.

14. Os direitos do titular dos dados
Nos termos do quadro legal sobre a Proteção de Dados Pessoais, a ESEP garante ao titular dos dados o direito de acesso, atualização, retificação ou apagamento dos seus dados pessoais, mediante pedido escrito endereçado ao encarregado de proteção de dados.
Quando o direito de acesso do titular dos dados prejudicar direitos fundamentais e interesses legítimos de pessoas singulares, este deverá ser limitado.
A qualquer altura o titular dos dados pessoais pode utilizar os sistemas de informação da ESEP (área reservada ao utilizador ou utilizando um dos contactos de correio eletrónico) para exercer os seus direitos/deveres, o que inclui alterar o consentimento fornecido para ações de divulgação de oferta de serviços da ESEP.

15. Comunicação de dados pessoais a outras entidades (terceiros subcontratados)
A ESEP, no âmbito das suas atribuições, poderá recorrer a terceiros subcontratados para a prestação de determinados serviços. Quando o tratamento de dados for efetuado por subcontratado ou terceiro a quem sejam transmitidos dados, a ESEP verifica se este apresenta garantias suficientes de execução de medidas técnicas e organizativas adequadas, de modo a que o tratamento satisfaça os requisitos da legislação em vigor e assegure a defesa dos direitos do titular dos dados.
O tratamento nestes termos é regulado por contrato ou outro ato normativo, que vincula o subcontratado ou o terceiro às diretrizes estabelecidas pela ESEP, enquanto entidade responsável pelo tratamento dos dados, e define o objeto e a duração desse tratamento, a natureza e finalidade do mesmo, o tipo de dados pessoais e as categorias dos titulares dos dados e as obrigações e direitos do responsável pelo tratamento.
O contrato estipula, designadamente, que o subcontratado ou terceiro:
a) Apenas trata os dados pessoais transmitidos mediante instruções documentadas da ESEP, incluindo no que respeita às transferências de dados para países terceiros ou organizações internacionais, a menos que seja obrigado a fazê-lo pelo direito da União ou do Estado-Membro a que está sujeito, informando nesse caso o responsável pelo tratamento desse requisito jurídico antes do tratamento, salvo se a lei proibir tal informação por motivos importantes de interesse público;
b) Assegura que as pessoas autorizadas a tratar os dados pessoais assumem um compromisso de confidencialidade ou estão sujeitas a adequadas obrigações legais de confidencialidade;
c) Adota as medidas de segurança mais adequadas;
d) Apaga ou devolve à ESEP todos os dados pessoais depois de concluída a prestação de serviços relacionados com o tratamento, apagando as cópias existentes, a menos que a conservação dos dados seja exigida ao abrigo do direito da União ou dos Estados-Membros;
e) Disponibiliza à ESEP todas as informações necessárias para demonstrar o cumprimento das obrigações previstas no presente artigo e facilita e contribui para as auditorias, inclusive as inspeções, conduzidas pelo responsável pelo tratamento ou por outro auditor por este mandatado;
f) O subcontratado não poderá contratar outro subcontratado sem autorização da ESEP, devendo remeter-se o pedido ao responsável pelo tratamento de dados.
Em qualquer dos casos, a ESEP permanece também responsável pelos dados pessoais que disponibilize.

16. Transferência de dados pessoais para fora de Portugal
A prossecução de determinadas atribuições pela ESEP pode implicar a transferência dos seus dados para fora de Portugal. A ESEP verifica previamente que o país ou o território para os quais transfere os dados garantem um nível adequado de proteção de dados ou foram alvo de uma decisão de adequação por parte da União Europeia. Sendo o caso, a ESEP cumprirá rigorosamente as disposições legais aplicáveis, bem como as orientações homologadas pela Autoridade de Controlo e pelo Presidente.

17. Cookies e Links
Os websites da ESEP poderão utilizar cookies (pequenos ficheiros de texto colocados do disco rígido por parte de um servidor de páginas web), em certas áreas de navegação, com a finalidade de prestar um melhor serviço ao utilizador. Esta tecnologia recolhe o IP, para posteriormente identificar o utilizador e personalizar as suas preferências no nosso site, facilitando o seu uso. Este uso requer a aceitação por parte do utilizador.
O titular pode, a qualquer momento, configurar o seu navegador para não guardar estes elementos, bem como eliminar os mesmos do seu computador. Estes elementos não são partilhados com terceiros.
Nos nossos websites poderá encontrar links de acesso a outros websites de entidades com as quais a ESEP se relaciona. Os mesmos são disponibilizados de boa-fé e a ESEP não se poderá responsabilizar por qualquer recolha, tratamento ou funcionalidade de websites pertencentes a terceiros. A presente política de privacidade não se aplica a esses casos.

18. Alterações à política de proteção de dados pessoais da ESEP
A ESEP reserva-se ao direito de, a qualquer momento, atualizar ou ajustar a presente Política de Proteção de Dados, sendo essas alterações devidamente publicitadas, nomeadamente no seu website (http://www.esenf.pt/pt/privacidade-e-seguranca/), que pode consultar a qualquer altura.

19. Contactos
Para nos contactar sobre a privacidade dos seus dados pessoais, poderá utilizar os seguintes contactos:
Correio eletrónico (Encarregado de Proteção dos Dados): privacidade@esenf.pt  
Endereço postal (ao cuidado do encarregado de proteção de dados): Escola Superior de Enfermagem do Porto, Rua Dr. António Bernardino de Almeida, 4200-072 Porto
Utilize os contactos disponíveis para esclarecer qualquer dúvida que tenha no âmbito da proteção de dados. A ESEP garante, como estabelecido no RGPD, o prazo de um mês (prorrogável por 2 meses quando justificável) para dar resposta às solicitações, bem como prestar os esclarecimentos necessários ao titular dos dados.
Sem prejuízo da possibilidade de reclamar junto da ESEP, o titular dos dados pode ainda apresentar uma reclamação diretamente à autoridade de controlo.
A presente política de privacidade pode ser consulta a qualquer altura em: Privacidade e Segurança.  
« Voltar

Pesquisa
Quem é quem?
Use esta funcionalidade para encontrar informação de contacto sobre Docentes, Funcionários e Alunos.
Sondagem