Privacidade e segurança

Privacidade e segurança
Política de Proteção de Dados Pessoais da ESEP

Encarregado de proteção de dados da ESEP: Dr. Ricardo Marques

1. Sobre a ESEP
A Escola Superior de Enfermagem do Porto (ESEP) é uma instituição de ensino superior pública que, no respetivo enquadramento legal, prossegue interesses públicos e sociais e tem por missão proporcionar ciclos de estudos, bem como outros programas de formação, orientados para o desenvolvimento de competências no domínio da Enfermagem, não visando como fim o lucro. 
Paralelamente, a ESEP tem também por missão promover investigação e programas de desenvolvimento geradores, quer de novo conhecimento disciplinar, quer de inovação em saúde (cfr. Estatutos da ESEP, aprovados e republicados pelo Despacho normativo n.º 20/2021, de 16 de julho, publicado em Diário da República, 2.ª série, n.º 137, de 16 de julho).


2. Sobre a Política de Proteção de Dados Pessoais
A ESEP reconhece o direito dos cidadãos à proteção dos seus dados pessoais, assegurando que todos os titulares de dados pessoais, que confiam o tratamento dos mesmos à ESEP têm conhecimento da finalidade e do processo de tratamento da informação fornecida, bem como, dos direitos que lhes assistem nesta matéria e da forma de exercício dos mesmos, nos termos e em conformidade com o disposto no artigo 8.º n.º 1 da Carta dos Direitos Fundamentais da União Europeia («Carta»), do artigo 16.º n.º 1 do Tratado sobre o Funcionamento da União Europeia (TFUE) e do Regulamento Geral da Proteção de dados (RGPD).
O Regulamento Geral de Proteção de Dados (EU) 2016/679, do Parlamento Europeu e do Conselho de 27 de abril (RGPD), e nos termos da Lei nº 58/2019 que assegura a execução na ordem jurídica nacional do RGPD, veio reforçar a necessidade de proteger os dados pessoais e o seu tratamento por parte de todas as entidades sediadas na União Europeia.
A segurança e a privacidade dos dados são importantes para nós, assim, como responsável pelo seu sistema de informação, que inclui website, plataformas eletrónicas, correio eletrónico e outras bases de dados, a ESEP está empenhada em proteger os dados pessoais dos seus estudantes, colaboradores, fornecedores e utilizadores de serviços (de formação e outros), pelo que, ao abrigo do disposto no artigo 24.º n.º 2 do RGPD, e no artigo 136.º n.ºs 1 e 4 do Código de Procedimento Administrativo (aprovado pelo Decreto-Lei n.º 4/2015, de 07 de Janeiro), adota a presente Política de proteção de dados pessoais que é diretamente aplicável a todas as operações desenvolvidas no âmbito das atividades prosseguidas pelo conjunto de serviços e colaboradores que integram a ESEP para o tratamento dos dados efetuado por esta instituição. 


3. Âmbito 
A presente Política de Proteção de Dados Pessoais aplica-se exclusivamente ao tratamento de dados pessoais efetuados pela ESEP.


4. Dados pessoais
Para efeitos da presente Política de Proteção de Dados, entende-se por "dados pessoais”, a informação relativa a uma pessoa singular identificada ou identificável ("titular dos dados”). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica (e-mail) ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.


5. Tipologia dos dados pessoais recolhidos
A ESEP, no âmbito da sua atividade, recolhe e trata os dados pessoais necessários à prossecução da sua missão e atribuições, nos termos do Regime Jurídico das Instituições de Ensino Superior (RJIES - Lei n.º 62/2007, de 10 de setembro) e dos seus Estatutos.
A inexatidão desses dados ou demais informações prestadas pelo titular dos dados, são da sua inteira responsabilidade.


6. Finalidade dos dados
A recolha dos dados é efetuada com a finalidade de criar condições para a estruturação dos procedimentos inerentes à matrícula e frequência dos cursos, aos processos de candidatura e à aplicação de métodos de seleção, à gestão dos seus recursos humanos, à gestão dos seus recursos financeiros, patrimoniais e de aprovisionamento, à participação e organização de eventos e outras atividades desenvolvidas pela ESEP, e é feita quando o titular dos dados utiliza os sistemas de informação da ESEP, ou se submete à aplicação dos métodos de seleção, dos processos de concursos ou de contratualização.


7. Recolha e tratamento dos dados pessoais
A ESEP recolhe dados pessoais presencialmente, por telefone, por escrito ou através de sistemas informáticos. Os dados pessoais recolhidos são tratados quer por meios não automatizados (por exemplo, ficheiros manuais), quer informaticamente e no estrito cumprimento da legislação de proteção de dados pessoais, o que contempla, nomeadamente, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição desses dados. Os dados são armazenados em bases de dados específicas, criadas para o efeito. 
Em situação alguma os dados recolhidos serão utilizados para outra finalidade que não seja aquela para a qual foi dado o consentimento por parte do titular dos dados ou a condição de legitimidade do tratamento. 
A ESEP, em caso algum, comercializa ou cede a terceiros os dados recolhidos, sempre que não esteja em causa a prossecução das finalidades para as quais foram recolhidos e o cumprimento de obrigações legais, nomeadamente a entidades policiais, judiciais, fiscais, inspetivas e reguladoras.


8. Sobre a licitude do tratamento dos dados pessoais
A ESEP compromete-se a assegurar que os dados pessoais por si tratados são:
  • Objeto de um tratamento lícito, leal e transparente em relação aos titulares dos dados;
  • Recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades para que são tratados;
  • Exatos e atualizados sempre que necessário;
  • Conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados;
  • Tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilegal e contra a sua perda, destruição ou dano imprevisto, sendo adotadas as medidas técnicas ou organizativas adequadas.
9. Consentimento
Na ESEP o tratamento dos dados pessoais depende da verificação de condições de legitimidade e licitude de verificação de licitude da finalidade desse mesmo tratamento, bem como da observância do princípio da proporcionalidade lato sensu.

Em concreto, todo o tratamento de dados pessoais na ESEP só ocorrerá desde que:
  • Seja necessário para a prossecução de interesses legítimos e se o titular dos dados tiver dado de forma inequívoca o seu consentimento;
  • Seja necessário para a execução de um contrato ou para o cumprimento de alguma obrigação legal a que o responsável pelo tratamento esteja adstrito;
  • Seja necessário para a proteção de interesses vitais do titular dos dados ou de outra pessoa singular;
  • Seja necessário para o exercício de funções de interesse público ou no exercício de autoridade pública em que esteja investido o responsável pelo tratamento;
  • Seja necessário para a prossecução de interesses legítimos do responsável pelo tratamento ou de terceiro a quem os dados sejam comunicados, desde que não devam prevalecer os interesses ou os direitos, liberdades e garantias do titular dos dados.


10. Responsável pelo tratamento e encarregado de proteção de dados
O consentimento consiste numa manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante uma declaração ou ato positivo inequívoco, o tratamento dos mesmos.

11. Acessibilidade dos dados
A entidade Responsável pelo Tratamento dos Dados é a ESEP, mais concretamente os seus órgãos de gestão, na medida em que determina a finalidade e os meios de tratamento dos mesmos.
A ESEP nomeou um Encarregado de Proteção de Dados ("EPD” - epd@esenf.pt) cuja responsabilidade é garantir a conformidade dos tratamentos dos dados com a legislação em vigor, definir e propor regras claras de tratamento dos dados pessoais, e assegurar que o Responsável pelo Tratamento processe os dados pessoais dos trabalhadores, clientes, fornecedores ou qualquer outra pessoa singular, titular dos dados, de acordo com as regras de proteção de dados aplicáveis.


12. Tempo de conservação dos dados
O período durante o qual os dados são armazenados e conservados varia de acordo com a finalidade do respetivo tratamento.
A ESEP pode conservar os dados pessoais durante o prazo em que se lhe possa exigir algum tipo de responsabilidade emergente de uma relação jurídica, da execução de um contrato ou da aplicação de procedimentos pré-contratuais.
Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período necessário para cumprir as finalidades que motivaram a sua recolha e tratamento ou pelo período de tempo autorizado pela Autoridade de Controlo, findo o qual os mesmos serão eliminados.
A qualquer altura o titular dos dados tem o direito de solicitar o apagamento dos seus dados, desde que não exista imposição legal para a manutenção dos mesmos, sendo que a ESEP procederá à sua anonimização.
A ESEP pode, em sede de tratamento para fins de arquivo de interesse público, para fins de investigação científica ou histórica, ou para fins estatísticos, conservar os dados durante períodos mais longos, sem prejuízo de aplicar as garantias adequadas, nos termos da legislação em vigor, para os direitos e liberdades do titular dos dados. Essas garantias implicam a adoção de medidas técnicas e organizativas que visem assegurar, nomeadamente, o respeito do princípio da minimização dos dados
A ESEP tem o dever de alertar que o apagamento dos dados implica a perda de todo o histórico e de todos os documentos inerentes ao mesmo, por parte do titular dos dados, sem hipótese de retorno.


13. Medidas de segurança dos dados
Nos termos do Regulamento Geral de Proteção de Dados, o Titular dos Dados tem os seguintes direitos em relação ao tratamento dos seus dados pessoais. 

DIREITO DE INFORMAÇÃO: 
Direito a receber informações sobre os termos do tratamento dos seus dados pessoais aquando da recolha dos mesmos ou, se os dados não forem recolhidos junto do próprio titular, num prazo razoável após a sua obtenção dos dados pessoais, salvo exceções prevista no Regulamento Geral de Proteção de Dados. 

DIREITO DE ACESSO: 
Direito de obter confirmação de que os dados pessoais são ou não objeto de tratamento e, se for o caso, direito de aceder aos seus dados pessoais, bem como às informações relativas às finalidades do tratamento, categorias de dados pessoais em questão, destinatários dos dados, prazo previsto de conservação, entre outras. 

DIREITO DE RETIFICAÇÃO: 
Direito de obter, sem demora injustificada a retificação ou atualização dos dados pessoais inexatos que lhe digam respeito. 

DIREITO AO APAGAMENTO DOS DADOS: 
Direito de obter o apagamento dos seus dados pessoais, sem demora injustificada, em determinadas circunstâncias determinadas na lei. 

DIREITO À LIMITAÇÃO DO TRATAMENTO: 
Direito de obter a limitação do tratamento, se se aplicar uma das condições previstas no Regulamento Geral de Proteção de Dados. 

DIREITO DE PORTABILIDADE DOS DADOS: 
Direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido num formato estruturado, de uso corrente e de leitura automática. 

DIREITO DE OPOSIÇÃO: 
Direito de se opor, a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, nomeadamente quando os seus dados sejam tratados para efeitos de comercialização direta. 

DIREITO DE NÃO FICAR SUJEITO A DECISÕES INDIVIDUAIS AUTOMATIZADAS: 
Direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado dos seus dados pessoais, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar. 

DIREITO DE APRESENTAR RECLAMAÇÃO À AUTORIDADE DE CONTROLO: 
Direito a apresentar uma reclamação à autoridade de controlo competente nos termos da lei (Comissão Nacional de Proteção de Dados) caso considere que os seus dados não estão a ser objeto de tratamento legítimo por parte da ESEP, nos termos da legislação aplicável e da presente Política.

Nos termos da lei, é-lhe ainda garantido o direito de retirar o seu consentimento para o tratamento dos dados cujo consentimento constitui o fundamento de legitimidade do respetivo tratamento. Para o efeito, tem o direito de retirar o seu consentimento a qualquer momento, o que não invalida, no entanto, o tratamento efetuado até essa data com base no consentimento previamente dado. Estes direitos podem ser exercidos, a todo o tempo, pelo Utilizador, através do seguinte e-mail: epd@esenf.pt. A ESEP dará resposta por escrito (incluindo por meios eletrónicos) ao pedido do Utilizador no prazo máximo de um mês a contar da receção do pedido, salvo em casos de especial complexidade, em que esse prazo pode ser prolongado até dois meses. Se os pedidos apresentados pelo Utilizador forem manifestamente injustificados ou excessivos, nomeadamente devido ao seu carácter repetitivo, a ESEP reserva-se o direito de cobrar custos administrativos ou recusar-se a dar seguimento ao pedido.


14. Os direitos do titular dos dados
No âmbito do tratamento dos Dados do Utilizador, a ESEP recorre ou poderá recorrer a entidades terceiras, por si subcontratadas, para, em seu nome, e de acordo com as instruções dadas por esta, procederem ao tratamento dos Dados do Utilizador. A ESEP assegura que tais entidades subcontratantes oferecem garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de subcontratação celebrado com as referidas entidades subcontratantes. A ESEP poderá ainda transmitir dados pessoais a entidades terceiras, não qualificadas como entidades subcontratantes, quando julgue tais comunicações de dados como necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, ou (iii) para responder a solicitações de autoridades públicas ou governamentais. Neste sentido, a ESEP poderá transmitir os seus dados pessoais, autoridades públicas e reguladores. A tabela abaixo contempla os destinatários das transmissões de dados pessoais: 

Categorias de destinatáriosFinalidades dos tratamentos de dados pessoais
Consultores e AdvogadosPrestação de serviços de consultoria e de serviços legais
Entidades relacionadas da ESEPPrestação de serviços aos utilizadores
Prestadores de serviços e de infraestrutura ITPagamentos e prestação de serviços
Empresas de licenciamento, manutenção, suporte e assistência técnica de softwares e sistemasGestão / manutenção / apoio aos sistemas e softwares que suportam a atividade da ESEP

Em qualquer dos casos, a ESEP permanece também responsável pelos dados pessoais que disponibilize.


15. Comunicação de dados pessoais a outras entidades (terceiros subcontratados)
A prossecução de determinadas atribuições pela ESEP pode implicar a transferência dos seus dados para fora de Portugal. A ESEP verifica previamente que o país ou o território para os quais transfere os dados garantem um nível adequado de proteção de dados ou foram alvo de uma decisão de adequação por parte da União Europeia. Sendo o caso, a ESEP cumprirá rigorosamente as disposições legais aplicáveis, bem como as orientações homologadas pela Autoridade de Controlo e pelo Presidente.

16. Transferência de dados pessoais para fora de Portugal
Facebook:
No Website existe interatividade com o Facebook através de uma ligação aos servidores desta rede social, isto permitirá identificar o website que o utilizador está a visitar e possivelmente armazenar outros dados, tais como o endereço IP. Se o Utilizador tiver a sua sessão de Facebook iniciada, serão associados os dados às suas contas. Para que tal não aconteça, o Utilizador deverá terminar as suas sessões no Facebook antes de visitar a página. A informação relativa ao tratamento de dados efetuado por estas redes sociais está disponível em: https://www.facebook.com/about/privacy/


17. Cookies e Links
A ESEP reserva-se ao direito de, a qualquer momento, atualizar ou ajustar a presente Política de Proteção de Dados, sendo essas alterações devidamente publicitadas, nomeadamente no seu website (http://www.esenf.pt/pt/privacidade-e-seguranca/), que pode consultar a qualquer altura.


18. Alterações à política de proteção de dados pessoais da ESEP
A ESEP reserva-se ao direito de, a qualquer momento, atualizar ou ajustar a presente Política de Proteção de Dados, sendo essas alterações devidamente publicitadas, nomeadamente no seu website (http://www.esenf.pt/pt/privacidade-e-seguranca/), que pode consultar a qualquer altura.


19. Contactos
Para nos contactar sobre a privacidade dos seus dados pessoais, poderá utilizar os seguintes contactos:
Correio eletrónico (Encarregado de Proteção dos Dados): epd@esenf.pt  
Endereço postal (ao cuidado do encarregado de proteção de dados): Escola Superior de Enfermagem do Porto, Rua Dr. António Bernardino de Almeida, 4200-072 Porto
Utilize os contactos disponíveis para esclarecer qualquer dúvida que tenha no âmbito da proteção de dados. 
A ESEP garante, como estabelecido no RGPD, o prazo de um mês (prorrogável por 2 meses quando justificável) para dar resposta às solicitações, bem como prestar os esclarecimentos necessários ao titular dos dados.
Sem prejuízo da possibilidade de reclamar junto da ESEP, o titular dos dados pode ainda apresentar uma reclamação diretamente à autoridade de controlo.

« Voltar

Pesquisa
Quem é quem?
Use esta funcionalidade para encontrar informação de contacto sobre Docentes, Funcionários e Alunos.
Sondagem