Política de Privacidade

 

Política de Privacidade e Proteção de Dados

Âmbito

  1. Para efeitos do disposto no Regulamento Geral de Proteção de Dados em vigor, a Escola Profissional de Agricultura e Desenvolvimento Rural de Cister – Alcobaça, adiante designado apenas por EPADRC, com NIPC 600067963 e sede na Rua Costa Veiga em Alcobaça, informa os titulares dos dados pessoais (Encarregado de Educação, Aluno, Docente, Não Docente) que:

 

  1. A entidade responsável pelo tratamento dos dados pessoais é a EPADRC.
  2. Os dados pessoais a tratar são os necessários às atividades inerentes ao funcionamento dos estabelecimentos escolares de ensino público.
  3. Os dados pessoais dos titulares são tratados por força da lei ou porque foram objeto de consentimento.
  4. A omissão ou inexatidão desses dados ou demais informações prestadas pelo(s) titular(es) são da sua inteira responsabilidade, podendo a qualquer momento contactar-nos, através dos serviços administrativos ou diretor de turma, para retificar ou atualizar dados pessoais.

 

Dados Recolhidos

 

  1. No âmbito da sua atividade de serviço público, a EPADRC recolhe, processa e armazena informaticamente ou em papel dados pessoais. 
  1. Os dados pessoais recolhidos são utilizados para gestão de: 
  • Processos de alunos;
  • Matrículas;
  • Habilitações;
  • Atividades letivas;
  • Serviços de psicologia e orientação;
  • Contabilística, fiscal e administrativa;
  • Vencimentos;
  • Ação social escolar;
  • Segurança e proteção civil;
  • Cartões magnéticos;
  • Rede e sistemas informáticos;
  • Segurança da informação;
  • plataformas de aprendizagem colaborativa;
  • Cumprimento de obrigações legais. 
  1. Estes dados são armazenados em suporte informático, em bases de dados, nomeadamente: 
  • as bases de dados associadas às aplicações de gestão de vencimentos, apoio social escolar, alunos, bar/Bufete, reprografia, bibliotecas, plataformas de aprendizagem colaborativa e serviços.;
  • a base de dados associada às aplicações SIGE;
  • as bases de dados associadas à gestão da informação relativa a exames nacionais e equiparados (PAEB, ENEB, ENES). 
  1. Dados relativos ao agregado familiar dos alunos, historial de avaliação, assiduidade e problemáticas de saúde são arquivados em papel, no processo individual do aluno, em dossiê próprio devidamente salvaguardado, acedido apenas pelos diretores de turma, direção ou serviços administrativos no estrito cumprimento das suas funções.
  2. Dados relativos à identificação pessoal de docentes, registo biográfico, certificados de formação e habilitações são arquivados em papel, no processo individual do docente, em dossiê próprio devidamente salvaguardado, acedido apenas pela direção ou serviços administrativos no estrito cumprimento das suas funções.

 

Acesso aos dados

 

  1. Estes dados são acedidos e utilizados pelos seguintes elementos, no desempenho das suas funções: 
  • Assistentes Administrativas, no desempenho de funções administrativas: gestão de vencimentos, apoios sociais, processos de alunos, cartões magnéticos, gestão financeira;
  • Assistentes Operacionais, no desempenho de funções de assistência: utilização do cartão magnético nos serviços de bar, refeitório, reprografia, papelaria e acesso aos estabelecimentos na portaria, com visualização de foto do aluno, número de processo, nome, e saldo de cartão, nos serviços em que este é necessário;
  • Docentes das diferentes disciplinas e titulares de turma: dados de caraterização geral de agregado familiar e problemáticas de saúde ou necessidade educativas especiais, para conhecer os alunos e adaptar estratégias pedagógicas;
  • Biblioteca Escolar: dados de identificação e/ou cartão do aluno, para gestão de requisição bibliográfica, multimédia e equipamentos;
  • Coordenação de Segurança: dados de contacto de alunos e encarregados de educação em caso de emergência definida no Plano de Segurança da EPADRC;
  • Coordenação TIC: nome, número de telefone e correio eletrónico pessoal e institucional de alunos, docentes e não docentes, para gestão de acesso seguro ao sistema informático da Escola e plataformas de aprendizagem colaborativa;
  • Secretariado de Exames: registo de avaliações dos alunos, dados pessoais e de agregado familiar, problemáticas de saúde e necessidades educativas especiais, para gestão de provas de aferição e exames;
  • Diretores de turma e Docentes de ensino especial: dados de histórico de avaliações, agregado familiar e saúde, para avaliar o perfil do aluno e adaptar estratégias e medidas educativas;
  • Serviço de Psicologia e Orientação: dados de histórico de avaliações, agregado familiar e saúde, para avaliar problemáticas do aluno e adaptar estratégias e medidas educativas;
  • Direção: dados estritamente necessários à gestão administrativa, gestão pedagógica e disciplinar.

 

Direito ao Esquecimento

 

  1. Qualquer utente dos serviços da Escola, Encarregado de Educação, Aluno, Docente ou Não Docente, pode opor-se ao tratamento de dados a qualquer momento e por qualquer meio, sem prejuízo do cumprimento das obrigações impostas por lei.
  2. A EPADRC presta serviço público educativo. Para assegurar a sua boa prestação necessita de processar dados pessoais. Serão respeitados pedidos no âmbito de direito ao esquecimento, desde que estes não interfiram ou impeçam a boa prestação de serviços da Escola. Exemplo: se solicitado, dados pessoais constantes no website,canais de informação, ou email institucional serão eliminados, dentro da razoável gestão dos sistemas.
  3. Dados que impossibilitem a gestão administrativa e pedagógica de alunos ou gestão administrativa de docentes não são considerados como do âmbito do direito ao esquecimento.
  4. Pedidos de direito ao esquecimento podem ser endereçados à direção ou ao encarregado de proteção de dados e devem ser entregues nos serviços administrativos.
  5. O processamento de pedidos de direito ao esquecimento será efetuado num prazo razoável.

 

Conservação de Dados

 

  1. Os dados pessoais são conservados por períodos de tempo diferentes, consoante a finalidade a que se destinam e tendo em conta critérios legais, de necessidade e minimização do tempo de conservação, sem prejuízo dos períodos legalmente definidos para os diversos fins.
  2. Dados digitais de docentes, assistentes operacionais e alunos estão registados nas bases de dados das aplicações de gestão. Estas são internas, alojadas em servidor dedicado, protegido por antivírus, firewall, e restrições de acesso de acordo com políticas de utilizador do domínio da rede interna da Escola. São copiados em cópia de segurança encriptada num suporte externo ao servidor (disco externo).
  3. Dados em suporte papel são conservados em local próprio, nos serviços administrativos e arquivos de diretores de turma.
  • Assistentes Administrativos: gestão administrativa;
  • Diretores de Turma e Docentes Titulares de Turma: gestão administrativa e pedagógica. 
  1. Dados de alunos relativos à gestão de empréstimos na Biblioteca Escolar são armazenados nas bases de dados cifradas da aplicação Bibliobase.

 

Tipologia de utilizadores com dados pessoais alojados em suporte digital:

 

  1. Alunos, Docentes e Não docentes: bases de dados do GIAE, plataformas de aprendizagem colaborativa e EscolaPro.
  2. Alunos: bases de dados do GIAE, EscolaPro, SASE e plataformas de aprendizagem colaborativa.
  3. Docentes e Assistentes Administrativos/Operacionais: base de dados do GPV.

 

Estas bases de dados são acedidas apenas por pessoal autorizado, no exercício das suas funções:

  • Assistentes Operacionais: consulta de saldos, refeições, registo de entradas;
  • Assistentes Administrativas: tarefas administrativas;
  • Docentes titulares e diretores de turma: avaliação e tarefas administrativas de gestão de grupo/turma;
  • Coordenador TIC: segurança da informação, gestão de utilizadores do domínio na rede informática da Escola, resolução de problemas técnicos;
  • Direção: tarefas e procedimentos inerentes.

 

Tem o direito de solicitar à Escola Profissional de Agricultura e Desenvolvimento Rural de Cister informações sobre o tipo de tratamento a que os seus dados estão a ser sujeitos. Estas devem ser prestadas por escrito.

 

Transmissão de Dados

 

  1. Os seus dados pessoais foram cedidos à EPADRC. No cumprimento de normativos legais ou tarefas de prestação de serviço público educativo, certos dados pessoais poderão ter de ser comunicados a autoridades públicas: 
  • Ministério da Educação;
  • Ministério da Administração Interna;
  • Ministério da Justiça;
  • Ministério das Finanças;
  • Ministério da Saúde;
  • Ministério do Trabalho, Solidariedade e Segurança Social;
  • Autarquia. 
  1. Qualquer pedido de dados por entidade externa não abrangida nesta lista carece de análise de riscos pelo encarregado de dados, cujo parecer auxilia autorização pela Direção.

    3. São efetuadas as seguintes transmissões de dados relativos a alunos: 

  • Avaliações quantitativas e qualitativas (docente para diretor de turma e docente titular de turma);
  • Registo de avaliações quantitativas e qualitativas na aplicação de gestão de alunos (diretor de turma e docente titular);
  • Tratamento estatístico de dados de matrículas e avaliação (MISI);
  • Dados pessoais específicos a um dado utilizador, sob solicitação superior, devidamente justificada (Comissões de proteção de crianças e jovens, Segurança Social, Tribunais);

 

Acesso, Portabilidade e Apagamento de Dados

 

  1. Os utentes dos serviços da Escola podem solicitar a consulta dos seus dados pessoais e portabilidade. Estes estão disponíveis nos seguintes formatos: 
  • Assistentes técnicas e operacionais: ficha individual;
  • Docentes: ficha individual/registo biográfico;
  • Alunos: ficha individual e registo de avaliação. 
  1. O acesso e portabilidade de dados de alunos só poderá ser solicitado através dos encarregados de educação ou os seus representantes legais.
  2. Os utentes têm o direito de solicitar o apagamento dos seus dados pessoais, sem prejuízo do cumprimento das obrigações legais.
  3. Têm o direito de se opor ao apagamento dos seus dados pessoais e solicitar a limitação do seu tratamento, sem prejuízo do cumprimento das obrigações legais.
  4. Os utentes têm o direito de solicitar que os seus dados pessoais sejam transferidos para outra entidade.
  5. Os utentes têm o direito de serem informados em caso de problema que afete os seus dados pessoais: perda ou extravio de documentos, publicações indevidas, problemas informáticos, ataques informáticos.
  6. Os dados armazenados em suporte papel estão arquivados de forma a respeitar e garantir a sua confidencialidade.

 

Divulgação de Atividades e Proteção de Dados Pessoais

 

  1. Na divulgação pública de atividades desenvolvidas na Escola deverão ser levados em conta a privacidade dos utilizadores e o seu direito ao esquecimento.
  2. Estas disposições aplicam-se ao website da Escola (http://EPADRC.pt/), bem como a páginas, blogues, grupos e páginas de redes sociais geridas pela EPADRC.
  3. A Escola não assume responsabilidade por publicações em páginas, blogues, grupos e páginas de redes sociais criadas por utilizadores da escola que estabeleçam uma ligação direta com a EPADRC.
  4. Qualquer utilizador tem o direito de, em qualquer altura, solicitar remoção ou retificação de conteúdos diretamente ligados aos seus dados pessoais, tais como fotografias ou nomes.
  5. Cabe aos gestores de cada página a resposta a estas solicitações. Estas serão efetuadas em tempo razoável, de acordo com o definido no Regulamento Geral de Proteção de Dados.
  6. A EPADRC não assume responsabilidade por publicações que identifiquem dados pessoais em páginas pessoais, blogues pessoais ou perfis individuais de rede social dos utilizadores da Escola.
  7. Na publicação de informações de atividades, deve ser respeitado o princípio de criança como utilizador vulnerável, salvaguardando a privacidade dos seus dados das seguintes formas:
    • Publicitando apenas os que são estritamente necessários no âmbito de funções administrativas, preferencialmente em plataformas que garantam acesso privado individual;
    • Não publicando elementos identificativos, especificamente nomes e imagens, em publicações digitais institucionais da Escola (página web da Escola, páginas de estabelecimentos, páginas, blogues ou perfis de redes sociais de projetos desenvolvidos na Escola ou a esta diretamente ligados.
  8. Poderão ser equacionadas exceções, respeitando o disposto no Regulamento Geral de Proteção de Dados sobre direito à informação nos domínios jornalístico, institucional e científico:
    • Após análise de risco por parte do encarregado de proteção de dados, em articulação com proponentes e órgãos da Escola;
    • Os proponentes deverão ser entidades devidamente credenciadas;
    • Os proponentes estão obrigados a respeitar na sua plenitude os conceitos de consentimento informado, não consentimento sem repercussões e possibilidade futura de exercer direito ao esquecimento;
    • Os proponentes deverão fornecer cópias dos formulários de consentimento informado para arquivo na Escola. 
  1. A política de dados pessoais relativa ao website da Escola encontra-se definida e publicitada no próprio site no documento “Política de Privacidade e Dados Pessoais.

  

Deveres dos Gestores de Dados Pessoais

 

Âmbito

 

Consideram-se gestores de dados pessoais todos os utilizadores, Docentes, Assistentes Técnicos e Operacionais, que no estrito cumprimento das suas funções acedam a dados pessoais de quaisquer tipos de utilizadores dos serviços da Escola.

 

Deveres

  1. Respeitar a confidencialidade dos dados a que têm acesso;
  2. Respeitar as políticas de segurança no uso da rede informática da escola, utilizando palavras-passe seguras e respeitando o nível de acesso definido no domínio da rede informática, relativo a dados dos alunos e demais elementos da escola;
  3. Comunicar ao encarregado de proteção de dados quaisquer perdas, ataques, dados transmitidos de forma ilícita ou irregular, discriminando que dados, quem foi afetado, e em que contexto, para que se possa proceder ao disposto nestas eventualidades no Regulamento Geral de Proteção de Dados;
  4. Utilizar comunicações cifradas, utilizando apenas e-mail institucional para qualquer comunicação relativa a assuntos da Escola, acesso remoto via EscolaPro online para tarefas administrativas de direção de turma que envolvam dados dos alunos;
  5. Evitar em público conversas ou discussões que potencialmente divulguem informações sobre dados pessoais de alunos ou outros utilizadores;
  6. Guardar documentação em formatos físicos de forma segura;
  7. Utilizar exclusivamente o email institucional para comunicações relativas a todos os assuntos respetivos ao trabalho na Escola, uma vez que este sistema é encriptado e auditável;
  8. Validar transferências de dados, incluindo permissões para recolha de imagens dentro dos estabelecimentos de ensino, pelo encarregado de proteção de dados, em articulação com direção, coordenação de estabelecimento e conselho pedagógico;
  9. Na divulgação de atividades, não colocar informações que identifiquem crianças, como nomes, fotos, registos vídeo e áudio, uma vez que são consideradas utilizador vulnerável ao abrigo do Regulamento Geral de Proteção de Dados;
  10. Registar operações de transmissão de dados pessoais em documento próprio;
  11. Solicitar ao encarregado de proteção de dados avaliação de impacto em caso de solicitação de dados pessoais não prevista na listagem de entidades que acedem a determinados dados dos utilizadores da Escola.

 

Boas Práticas na transmissão de dados entre docentes

 

  1. Usar correio eletrónico institucional sempre;
  2. Evitar pastas partilhadas na rede interna com permissões públicas para armazenar informação relativa a alunos;
  3. Usar sempre a conta pessoal nos computadores da escola, terminando sessão após utilização dos mesmos;
  4. Se usar serviços de armazenamento online (Google Apps, Dropbox), verificar se garantem privacidade e encriptação de dados;
  5. Se usar pastas partilhadas utilizando serviços de armazenamento online, certificar-se que estas são acessíveis apenas no perfil individual de utilizador;

 

Boas Práticas na Gestão de Dados

 

  1. Reforçar cuidados com palavras passe;
  2. A palavra-passe deve ser pessoal e intransmissível;
  3. Nunca, sob nenhum pretexto, fornecer palavras-passe a terceiros, quer pessoais de acesso a perfil de utilizador, quer de administração de computador);
  4. Reportar de imediato possíveis problemas de quebra de confidencialidade (documentos extraviados, acessos indevidos, publicações indevidas) para que o encarregado de proteção de dados possa proceder à resolução técnica e informação dos afetados pelo problema.
  5. Utilizar autenticação de duplo fator no correio eletrónico institucional, sempre que se justifique ou seja possível;

 

 

 

Retificações e Situações Omissas

 

  1. Esta política de privacidade e tratamento de dados poderá ser alterada sempre que existam: 
  • Alteração aos normativos legais que enquadrem aspetos de privacidade e dados pessoais;
  • Alterações nos procedimentos de tratamento informatizado dos dados;
  • Deteção de situações omissas.
Direito de apresentar reclamações junto da autoridade de controlo

Caso pretenda apresentar alguma reclamação relativamente a matérias relacionadas com o tratamento dos seus dados pessoais pode fazê-lo junto da Comissão Nacional de Proteção de Dados. Para mais informações, aceda a www.cnpd.pt. O titular dos dados pessoais tem o direito de ser informado em caso de incidente que afete os seus dados pessoais (perda ou extravio de dados e documentos, publicações indevidas, incidentes informáticos e ciberataques) sempre que se verifique existir um elevado risco para os seus direitos e liberdades, de acordo com previsto no RGPD.

Como exercer estes direitos

Pode exercer os seus direitos através dos seguintes canais:

  • E-mail: pode exercer os seus direitos através de e-mail, para o endereço admin.tic@epadrc.pt
  • Carta: pode exercer os seus direitos através de carta, dirigida à Diretor/a da Escola Profissional de Agricultura e Desenvolvimento Rural de Cister.

 

Encarregado de Proteção de Dados

 

João Carlos Mourato (DSRLVT)

Contactos: E-mail: rgpd.dsrlvt@dgeste.mec.pt

Telefone: 218 433 900

Morada: Praça de Alvalade, nº 12, 1749-070 Lisboa

 

Interlocutor

 

Professor Alfredo Pinto Ribeiro dos Santos Pinto

Contactos: E-mail: admin.tic@epadrc.pt

Telefone: (+351) 262 596 844

Morada: Rua Costa Veiga, 2460-028 Alcobaça