Privacy and Data Protection Centre

O centro

O Centro de estudos e análise da privacidade e proteção de dados (PDPC) foi criado no dia 30 de abril de 2020, por deliberação do Conselho Científico da Universidade Europeia.

Missão

O Privacy and Data Protection Centre, doravante CENTRO, foi criado no âmbito da Faculdade de Ciências Empresariais e Sociais da Universidade Europeia e tem por finalidade:

Acompanhar e monitorizar a implementação do novo quadro normativo de proteção de dados pessoais da União Europeia e nacional, bem como analisar o desenvolvimento da matéria em outros espaços geográficos ou políticos, como por exemplo os países de língua portuguesa, e contribuir para o esclarecimento da academia, das organizações e da sociedade em geral.
Desenvolver programas e lecionar cursos em regime presencial e em regime não presencial, em colaboração com instituições portuguesas e estrangeiras, na área da proteção de dados pessoais e em área afins, tais como a Propriedade Intelectual, o Direito do Consumo, o Direito da Saúde, o Direito Digital e a Inteligência Artificial.

Objetivos

Analisar as regras e a sua aplicação sobre privacidade e proteção de dados pessoais;
Organizar e apoiar conferências, seminários e outras atividades de natureza científica e pedagógica, em regime presencial e em regime não presencial, relacionadas com o seu objeto, de caráter nacional e internacional;
Promover a investigação em redes nacionais e internacionais, assente no cruzamento da privacidade e proteção de dados com outras áreas do direito privado e do direito público;
Organizar e apoiar cursos, não conferentes de grau, e outras iniciativas no âmbito da sua missão;
Realizar ações de formação nas suas áreas de interesse;
Divulgar a produção intelectual, designadamente através das infraestruturas digitais.

Sede

O centro tem a sua sede e desenvolve a sua atividade nas instalações da Universidade Europeia, no campus da Quinta do Bom Nome.

Estrada da Correia, n.º 53, 1500-210 Lisboa

Ver mapa

Contacto

Cristina Caldeira

Cristina.caldeira@universidadeeuropeia.pt

Membros

Membros fundadores: Cristina Maria de Gouveia Caldeira e Alexandre Sousa Pinheiro
Membros convidados: Eduardo Vera Cruz, Gabrielle Sarlet, Ingo W. Sarlet, José Roberto Goldim, Márcia Santana Fernandes; Manuel David Masseno; e Pedro Barbas Homem.

Download documents

Regulamento

pdf, 275 KB Consultar

Relatório de Atividade

pdf, 370 KB Consultar

Direitos fundamentais: Privacidade | Proteção de Dados

Direito do consumo

Direito da saúde

Direito digital

Inteligência artificial

Propriedade intelectual

Legislação

Regulamento (UE) 2016/679, de 27 de abril, Regulamento Geral sobre a Proteção de Dados (RGPD). https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=celex%3A32016R0679
Lei n.º 58/2019, de 8 de agosto: assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679., de 27 de abril. https://dre.pt/pesquisa/-/search/123815982/details/maximized
Resolução do Conselho de Ministros n.º 92/2019, de 5 de junho: Aprova a Estratégia Nacional de Segurança do Ciberespaço 2019-2023.
Revoga a Resolução do Conselho de Ministros n.º 36/2015, de 12 de junho que aprovou a anterior Estratégia Nacional de Segurança do Ciberespaço.
Determina a elaboração de um Plano de Ação da Estratégia Nacional de Segurança do Ciberespaço 2019-2023, a aprovar no prazo de cento e vinte dias após a entrada em vigor da presente resolução. Determina que a assunção de compromissos para a execução da Estratégia Nacional de Segurança do Ciberespaço 2019-2023 depende da existência de fundos disponíveis por parte das entidades públicas competentes. https://dre.pt/home/-/dre/122498962/details/maximized
Lei n.º 46/2018, de 13 de agosto: Regime jurídico da Segurança do Ciberespaço.
Transpõe a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União. https://dre.pt/home/-/dre/116029384/details/maximized
Resolução do Conselho de Ministros n.º 41/2018, de 28 de março: define orientações técnicas para a Administração Pública em matéria de arquitetura de segurança das redes e sistemas de informação relativos a dados pessoais. https://dre.pt/home/-/dre/114937034/details/maximized
Regulamento de Execução (UE) 2018/151 de 30 de janeiro de 2018: estabelece normas de execução da Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho no respeitante à especificação pormenorizada dos elementos a ter em conta pelos prestadores de serviços digitais na gestão dos riscos que se colocam à segurança das redes e dos sistemas de informação, bem como à especificação pormenorizada dos parâmetros para determinar se o impacto de um incidente é substancial.https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32018R0151&from=EN

Orientações da Comissão Nacional da Proteção de Dados

Decisão relativa ao sistema de contact tracing STAYAWAY (29/06/2020)
Deliberação da CNPD, relativa ao sistema Trace COVID19 (17/06/2020)
Fim da suspensão dos procedimentos de contraordenação (05/06/2020)
Deliberação sobre a solução tecnológica que permite a identificação da “taxa de ocupação das praias de maior pressão”(Smart Crowd) (03/06/2020)
Orientações sobre avaliação à distância nos estabelecimentos de ensino superior (22/05/2020)
Orientações para os estabelecimentos de ensino quanto à medição da temperatura corporal dos alunos (19/05/2020)
Requerimento parlamentar sobre orientações da CNPD em relação à medição da temperatura corporal dos trabalhadores (13/05/2020)
- Requerimento do Deputado Telmo Correia
- Resposta da CNPD
Diretrizes n.º 4/2020 sobre a utilização de dados de localização e ferramentas de contact tracing no contexto do surto de COVID-19, aprovadas pelo Comité Europeu para a Proteção de Dados (25/04/2020).
Orientações que clarificam as condições e princípios para a utilização proporcionada dos dados de localização e dos instrumentos de localização, para dois fins específicos:
- utilizar dados de localização para apoiar a resposta à pandemia, modelando a propagação do vírus, de modo a avaliar a eficácia global das medidas de confinamento;
- rastreamento de contactos, que visa notificar os indivíduos de que estiveram próximos de alguém que foi confirmado como portador do vírus, a fim de, rapidamente, quebrar as cadeias de contaminação.
Orientações sobre a recolha de dados de saúde dos trabalhadores (23/04/2020): Tem sido noticiado que entidades empregadoras, sobretudo na preparação do regresso à laboração, pretendem recolher e registar dados da temperatura corporal, bem como outras informações relativas a alegados comportamentos de risco dos seus trabalhadores. Por isso, a CNPD considerou conveniente emitir orientações, para garantir que informação de saúde dos trabalhadores é tratada com respeito pela proteção de dados pessoais.
Orientações sobre divulgação de informação relativa a infetados por Covid-19 (22/04/2020): Têm chegado à CNPD queixas de cidadãos que, após diagnóstico de Covid-19, veem os seus dados pessoais, de identificação e contacto, incluindo de crianças, expostos na Internet por autarquias locais. Por vezes não expõem os dados pessoais dos infetados, mas disponibilizam informação discriminada por freguesia, permitindo a fácil identificação dos doentes. Por isso, a CNPD considerou pertinente emitir orientações, para garantir que a publicação da informação relativa à pandemia respeite a proteção de dados pessoais.
Orientações sobre o controlo à distância em regime de teletrabalho (17/04/2020): Em resposta às múltiplas questões que têm sido colocadas relacionadas com a utilização de diversos softwares para o controlo da atividade laboral prestada em regime de teletrabalho, e com a imposição, ao trabalhador, de ligação permanente da câmara de vídeo, considerou a CNPD útil esclarecer que as ferramentas tecnológicas indicadas são desproporcionadas, violando vários princípios de proteção de dados e que as normas laborais relativas à inadmissibilidade do controlo à distância do desempenho do trabalhador se mantêm aplicáveis.
Utilização de tecnologias de suporte ao ensino à distância (09/04/2020): No contexto da pandemia da Covid19, o recurso a plataformas eletrónicas de suporte ao ensino não presencial revela-se uma necessidade. Entendeu, por isso, a CNPD oportuno emitir orientações para os diferentes intervenientes nos tratamentos de dados pessoais efetuados na utilização de tecnologias de suporte ao ensino à distância .
Utilização de sistemas de videovigilância e de alarmística por entidades de segurança privada (02/04/2020): O estado de emergência decretado não alterou as atribuições e as competências públicas, pelo que se mantêm centralizadas no Estado as funções de controlo de entrada e deslocação em território nacional, estando vedada à Administração Pública Local e às entidades privadas a utilização de meios de captação de imagens e som no espaço público para esta finalidade.

Privacidade e Proteção de Dados do Município de Lisboa

Leia o artigo completo

A obra coletiva “Privacidade e Proteção de Dados do Município de Lisboa” reune um conjunto de doutrinadores, professores e investigadores de reconhecido mérito, nos domínios da privacidade e proteção de dados. O resultado é uma obra de natureza teórico-prática, uma referência nos domínios da privacidade, proteção de dados, inteligência artificial e governação de dados, que nos ajudará a trilhar os desafios que o cumprimento das normas de proteção de dados nos coloca.

O artigo de abertura é da autoria de António Barreto Menezes Cordeiro, uma resenha histórica do Direito da Proteção de Dados, desde os anos 60 do século XX até à contemporaneidade, na qual são elencados os principais conceitos e princípios que dão corpo a este ramo jurídico, autónomo, específico e eclético. Numa perspetiva histórica, salienta que embora o nascimento do Direito da proteção de dados tenha ocorrido nas fronteiras do Direito público, esta hegemonia foi quebrada, sendo a legislação na área da proteção de dados, aplicada, quer ao tratamento de dados produzidos por sujeitos de Direito público, quer por sujeitos de Direito privado.

Alexandre L. Dias Pereira, reflete sobre a proteção de dados pessoais a partir do Regulamento Geral de Proteção de Dados (RGPD), na perspetiva do responsável pelo tratamento, realçando as suas novas obrigações e, em especial o papel central do responsável pelo tratamento no regime jurídico dos dados das pessoas humanas. Conclui pela especial relevância da proteção dos dados pessoais no contexto da sociedade da informação, da economia digital e do desenvolvimento da Inteligência Artificial.

A segurança no tratamento dos dados aplicada ao poder local foi defendida pelo Manuel David Masseno, responsabilidade que o RGPD imputa, quer ao responsável pelo tratamento, quer ao subcontratante, e que está diretamente relacionada com o cumprimento dos princípios da integridade e confidencialidade. O risco associado à utilização das novas tecnologias para os direitos e liberdades das pessoas singulares, constitui uma matéria central amplamente tratada, com níveis de risco diferenciados atendendo à natureza, âmbito, contexto e finalidades do tratamento dos dados, exigindo que o responsável pelo tratamento proceda, antes de iniciar o tratamento, a uma avaliação de impacto das operações de tratamento previstas sobre a proteção de dados pessoais. A severidade e probabilidade do risco chama à colação as medidas técnicas e organizativas de proteção dos dados pessoais, nomeadamente a pseudonomização e anonimização, que são aplicáveis pelo poder local.

Tendo em conta a crescente tendência de publicação de conteúdos nas redes sociais pela Administração Local, Jorge Gomes da Silva, Maria de Medeiros, Maria Helena Silva e Telma Vitória, procuram demonstrar as principais consequências da publicação de fotografias e vídeos nestas plataformas, fornecendo, ao mesmo tempo, a partilha de boas práticas que contribuem para a melhoria da conformidade com o RGPD.

Isabel Celeste M. Fonseca e o Investigador Joel A. Alves, analisam a Orientação de 1 de abril de 2023, da CNPD, sobre a publicação na Internet das atas de reuniões de órgãos colegiais autárquicos e as respetivas consequências práticas.

Francisco Rodrigues Rocha aborda a temática da conservação dos dados pessoais e a dificuldade da aplicação prática dos prazos de conservação, tendo em conta a sua determinação prévia e abstrata.

Duarte Rodrigues Nunes, alude às implicações do Acórdão do Tribunal Constitucional n.º 268/2022, que reformulou a Lei n.º 32/2008, de 17 de julho, e em concreto, a questão sobre a admissibilidade (ou não), da obtenção e valoração de metadados, conservados pelos respetivos operadores, bem como das provas obtidas através destes.

Pedro Rebelo Botelho Alfaro Velez apresenta-nos, no seu texto, as visões contemporâneas dos direitos fundamentais, procurando traçar um panorama das diversas culturas de direitos, bem como das contraculturas alternativas nas atuais democracias ocidentais, com destaque para o quadro europeu, ainda que abrangendo o cenário norte-americano.

A partir de fontes normativas europeias e nacionais, Alexandre Sousa Pinheiro aborda a governação e a reutilização de dados, bem como a proteção de dados pessoais. Baseando-se na estratégia de dados da União Europeia, analisa a evolução do mercado de dados europeu, dando nota dos serviços de intermediação de dados. Analisa também, a conciliação do RGPD com as diversas formas de extrair informação.

Por último, Cristina Maria de Gouveia Caldeira, sublinha os resultados promissores da aplicação das novas tecnologias, em especial da Inteligência Artificial, no setor da saúde. A temática da vulnerabilidade da pessoa humana, designadamente na doença, é não só abordada no plano legal, mas também no plano da bioética. Refere ainda, que as circunstâncias que ditam a sua fragilidade, permitem-lhe também o gozo de um regime reforçado de proteção no âmbito do Direito Europeu.

Publicações

Conheça as publicações do Centro de estudos e análise da privacidade e proteção de dados.

Privacy and Data Protection Magazine

Coordenação científica de Cristina Maria de Gouveia Caldeira e Pedro Rebelo Botelho Alfaro Velez

1ª edição

2ª edição

3ª edição

4ª edição

5ª edição

6ª edição

7ª edição

Direito da Sociedade do Conhecimento, estudos na área do direito

Coordenação científica de Cristina Maria de Gouveia Caldeira

Volume I

Descarregar

Direito da Sociedade do Conhecimento Volumen I

Volume II

Descarregar

Direito da Sociedade do Conhecimento Volumen II

Volume III

Descarregar

Identificação do Responsável

A entidade Responsável pelo Tratamento dos Dados Pessoais é a ENSILIS, EDUCAÇÃO E FORMAÇÃO UNIPESSOAL, LDA. (doravante ENSILIS) com o NIPC 504 669 788 e com sede em Quinta do Bom Nome, Estr. da Correia 53, 1500-210 Lisboa.

A ENSILIS nomeou formalmente um Encarregado da Proteção de Dados, com o seguinte canal de comunicação habilitado para com o mesmo comunicar: dpo@universidadeeuropeia.pt.

A ENSILIS procura aplicar as melhores práticas do mercado em matéria de proteção de dados e segurança da informação.

Da mesma forma, procura adotar as medidas técnicas e organizativas adequadas necessárias para garantir a confidencialidade, integridade, disponibilidade e resiliência dos Dados Pessoais de que é Responsável pelo Tratamento.

Sem prejuízo do referido, a legislação aplicável prevalecerá sobre esta Política se – e na medida em que – exceda as normas da mesma, ou imponha requisitos mais rigorosos e, por último, proporcione um grau maior de proteção.

Nos casos em que esta Política proporcione um maior grau de proteção do que a lei aplicável ou proporcione salvaguardas e direitos adicionais para os Titulares dos Dados, a presente Política será aplicável.

Tratamento de Dados Pessoais

A Lei Nacional Portuguesa de Proteção de Dados Pessoais (Lei n.º 58/2019, de 8 de agosto, a seguir designada “LERGPD”) e o Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, doravante denominado “RGPD” ou “Regulamento”) asseguram a proteção das pessoas singulares no que diz respeito ao tratamento de Dados Pessoais e à livre circulação desses dados.

Nos termos legais, consideram-se Dados Pessoais qualquer “informação relativa a uma pessoa singular identificada ou identificável («Titular dos Dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular”.

Este documento descreve a forma como a ENSILIS se define internamente e cumpre a legislação aplicável em matéria de proteção de Dados Pessoais, podendo, no entanto, ser complementada por outros procedimentos sobre a Proteção de Dados, que sejam definidos e divulgados pela ENSILIS, através dos vários canais disponíveis.

Pretende-se que esta Política sirva como orientação, sempre que existam dúvidas relativamente ao tratamento de Dados Pessoais nas diversas realidades com as quais possam estar correlacionados os Titulares dos Dados.

Neste sentido, a presente Política destina-se a todos os que queiram compreender como a ENSILIS trata e protege os Dados Pessoais dos seus Titulares, nomeadamente:Aos potenciais alunos;
Aos alunos;
Aos ex-alunos;
Aos visitantes terceiros;
Aos subscritores de newsletters;
Demais comunidade académica;
Demais participantes em eventos promovidos pela ENSILIS;
Aos trabalhadores, docentes convidados e outros prestadores de serviços pontuais na área do ensino.

Durante o processo de recolha apenas se solicitarão os dados absolutamente necessários para o cumprimento da finalidade da recolha informada, ou finalidades com essa conexas e sob pressuposto do fundamento de licitude explanado ao Titular dos Dados.

Finalidades para o Tratamento de Dados Pessoais

Os Dados Pessoais só podem ser tratados para as finalidades específicas – ou outras, mas quando com essas relacionadas – comunicadas ao Titular dos Dados no momento em que os dados foram originalmente recolhidos. As mesmas serão:

Fins de Gestão de Operações:

A ENSILIS, para gestão e organização da receção das suas instalações, da biblioteca e do controlo das suas instalações por recurso à videovigilância, recolhe e trata Dados Pessoais, para:

Receção

Prestar informações a alunos sobre aulas/docentes: nome, número de telefone, email;
Controlar as entradas fora do horário normal de funcionamento das instalações: nome, hora de entrada e hora de saída;
Contactar os proprietários em caso de perdidos e achados: nome, número de telefone, email;
Outros dados de sessão.

Biblioteca

Gerir e controlar as reservas de publicações: nome, número de aluno, morada, email, instituição de ensino;
Gerir e controlar as cedências de material em atraso: nome, número de aluno, morada, email, instituição de ensino, período do atraso;
Gerir o Repositório Institucional: nome do autor, obra.

Demais Instalações - Videovigilância

Garantia da proteção de pessoas e bens da ENSILIS, nas áreas cujas gravações de vídeo são autorizadas: imagens de todos os visitantes das instalações da ENSILIS.

Fins de Gestão de Admissões/ inscrições:

A ENSILIS recolhe e trata Dados Pessoais, para a gestão de:

Candidatura/ Inscrição p/ as diferentes ofertas formativas, licenciaturas, mestrados, pos-graduações e doutoramentos: nome, fotografia, número do documento de identificação, NIF, NISS, número de telefone, email, morada, montante cobrado, IBAN, nome dos pais, experiência profissional, habilitações académicas, dados do curriculum vitae, nacionalidade; horário escolar; contacto de emergência; tipo de admissão; altura; data de nascimento; classificações em exames nacionais; género; número de aluno, data da matrícula, data de anulação de matrícula, ano letivo, nível de interesse demonstrado pelo estudante, entraves relativos à inscrição e não incrição, notas importantes relativas ao processo de follow up comercial, matrícula, se aplicável, pagamentos realizados no âmbito de inscrições em programas académicos, declarações de entidade patronal para fins de atribuição de estatuto trabalhador estudante, dados e documentação necessários para ativação de pagamentos por débito direto, dados e documentação necessários à inscrição em bolsas internas, ficha enes/ modo ingresso, carta de motivação, carta de recomendação, emissão/entrega de cartão de estudante, condições de frequência, documentos necessários à realização de provas de ingresso para maiores de 23, exames frequentados no âmbito de prestação de provas de ingresso para maiores de 23, cursos frequentados no âmbito de prestação de provas de ingresso para maiores de 23, estatuto trabalhador-estudante, documentos necessários ao pedido de estatuto trabalhador-estudante, inscrição em cursos de apoio aos conteúdos curriculares, nível de conhecimento língua inglesa, declarações conexas, nota dos pré-requisitos, tamanho da roupa;
Gestão da relação contratual com o aluno: os demais dados indicados no ponto anterior, incluindo os dados necessários à formação, leccionação e avaliação online do aluno.
Gestão de matrículas, inscrições anuais, inscrições de cursos de preparação, lançamento de notas, lançamento de propinas e emolumentos, recebimento de propinas e emolumentos, validação de notas, emissão de pautas termo, emissão de todo o tipo de documentação que seja solicitada pelo estudante, lançamento de creditações: nome, fotografia, data de nascimento, número do documento de identificação, número de telefone, email, morada, NIF, NIB (débito direto), estado civil, filiação, curriculum vitae, situação profissional, percurso académico, escolaridade, vencimento, situação financeira, património; registo da segurança social (em caso de submissão de pedido de atribuição de Bolsas DGES);
Gestão da tesouraria dos estudantes: nome, número de aluno, número de telefone, email, morada, NIF, montante das propinas, data de vencimento, IBAN;
Gestão e acompanhamento dos alunos em situação de incumprimento: nome, fotografia, número de telefone, email, morada, NIF; montante cobrado; data de cobrança; IBAN; autorização de débito em conta; situação de tesouraria; histórico de pagamentos e acordos de pagamento;
Mobilidade internacional: nome, fotografia, data de nascimento, documento de identificação, NIF, montante transferido (em caso de aplicação de bolsa erasmus e outras), data, IBAN, contacto de emergência;
Apoio na procura de estágio curricular: nome, fotografia, número de telefone, email, morada, curriculum vitae, situação profissional, escolaridade;
Apoio na procura de estágio extracurricular: nome, fotografia, número de telefone, email, morada, curriculum vitae, situação profissional, escolaridade;
Gestão de protocolos de estágio: nome, número do documento de identificação, morada; número de telefone, email, NIF, IBAN;
Apoio na procura de emprego: nome, fotografia, número de telefone, email, morada, curriculum vitae, situação profissional, escolaridade;
Gestão da participações em eventos: nome, profissão, empresa, contacto telefónico e de email, rubrico;
Registo comprovativo de obtenção de consentimentos e respetivos elementos de prova de consentimento online: IP, nome, endereço de contacto, email, resposta de consentimento, outros dados variáveis em função do consentimento solicitado e finalidade.

Fins de Gestão e Comunicação Académica

A ENSILIS recolhe e trata Dados Pessoais, para a gestão da:

Comunicação interna/externa de assuntos do aluno ou assuntos no contexto global académico, por email, chamada, SMS ou correio postal: nome, número de aluno, email, morada;
Inscrição para eventos: nome, número de telefone, email;
Publicitação de eventos: fotografias, vídeos, som registados em eventos organizados pela ENSILIS;
Gravação de chamadas (call-center): voz, nome, qualquer informação que o Titular dos Dados ofereça no âmbito de contactos realizados.

Fins Publicitários e de Marketing:

Para os objetivos e finalidades relacionadas com publicidade e marketing próprio da ENSILIS e das suas diferentes marcas, as atividades serão a:

Prospeção Comercial inicial, por email, chamada ou SMS: nome, número de telefone, email, escolaridade atual, curso de interesse; escola secundária frequentada;
Prospeção Comercial através de Hubspot e follow up com vista à admissão: nome, número de telefone, email, morada, nomes dos representantes legais, se se tratarem de menores, escolaridade, formação profissional, preferências de curso, modos de ingresso, tipo de oferta, áreas de estudo;
Divulgação de fotografias e vídeos em jornais, revistas, notícias, websites e redes sociais para publicitação dos eventos ENSILIS, bem como publicação da agenda semanal da Universidade: imagem.

Gestão da Provedoria:

Este tratamento vê como principais atividades sobre tratamento de dados, a gestão de:

Qualquer comunicação de situação referenciada/reportada pelos estudantes: nome, número de aluno, número de telefone, email, dados concretos da situação.

Fins de Gestão de Orientação, Co-Orientação e Investigação:

Este tratamento vê como principais atividades sobre tratamento de dados, o apoio na:

Submissão e elaboração de Artigos, Teses e Dissertações dos alunos: nome e e-mail do(s) orientador(es), dados relacionados com o percurso académico/profissional, nome, número de aluno, número de telefone, email, dados concretos relacionados com a situação escolar do aluno, número de projeto, parecer do Encarregado da Proteção de Dados, parecer do Comité de Ética, outros dados constantes do documento final, bem como propriedade intelectual proveniente do documento final.

Fins de Gestão de Recursos Humanos

A ENSILIS recolhe e trata Dados Pessoais, para a gestão da:

Gestão da relação contratual: nome, número de identificação civil, NISS, número de telefone, email, morada, outros que sejam aplicáveis;
Prestação e administração da contrapartida, benefícios e planos de incentivos, e realização das competentes deduções e contribuições fiscais e para a segurança social: nome, número do documento de identificação, NISS, NIF, morada, email, IBAN, estado civil, agregado familiar, categoria profissional, habilitações literárias, progressão de carreira, vencimento e complementos salariais;
Reembolso dos custos e despesas profissionais: nome, IBAN;
Identificação e comunicação eficaz com os colaboradores: nome, número de telefone, email, morada;
Formação, desenvolvimento, promoção, planeamento de carreira: nome, número de telefone, email, morada, progressão de carreira, formação profissional, departamento, avaliação de desempenho, vencimento;
Nos casos em a legislação o permita e quando aplicável, o tratamento de informações sobre ausências ou de informações médicas sobre a saúde ou o estado físico ou mental, de modo a avaliar a elegibilidade para a integração no regime de incapacidade ou de remuneração ou benefícios relacionados com a incapacidade permanente, determinar a aptidão para trabalhar, facilitar o regresso ao trabalho, introduzir ajustamentos nas funções ou no local de trabalho, tomar decisões de gestão sobre a relação de trabalho ou de prestação de serviços, ou sobre a continuação dessa relação, ou sobre a reafetação, e conduzir os processos de gestão associados: nome, NISS, número de telefone, email, morada, ficha de aptidão;
Planear, gerir e implementar reestruturações ou despedimentos por extinção de postos de trabalho ou outros planos de alteração, incluindo a realização de consultas, processos de seleção, pesquisas sobre alternativas em matéria de emprego e a tomada das decisões de gestão associadas (no caso de relações laborais): nome, número de identificação civil, morada, categoria profissional, vencimento;
Cumprimento dos pedidos de referências, nos casos em que o requerente em questão designe a ENSILIS para o efeito: nome, email;
Planeamento, auditoria prévia e implementação de uma operação comercial ou de uma transferência de serviços envolvendo a ENSILIS que afete a relação do colaborador com a ENSILIS, como por exemplo fusões e aquisições ou a transferência do posto de trabalho do colaborador nos termos das normas aplicáveis em matéria de transferência automática: nome, número de identificação civil;
Reestruturação organizacional com impacto sobre o local de trabalho dos colaboradores, resultando na mudança de residência dos colaboradores e dependentes (se aplicável): nome, número de identificação civil, morada, outros que sejam aplicáveis;
Gestão do exercício dos direitos e cumprimento das obrigações da ENSILIS, e para quaisquer efeitos relacionados com ações judiciais propostas pelo colaborador ou contra o mesmo, ou que o envolvam de outro modo, incluindo a gestão de penhoras das quais a contrapartida do colaborador seja objeto: nome, número de identificação civil, NISS, número de telefone, email, morada, NIF, IBAN, categoria profissional, outros que sejam aplicáveis;
Administrar a filiação sindical do colaborador e assegurar o respeito pelos direitos que lhe assistam em relação a qualquer filiação sindical, conforme for necessário para permitir à ENSILIS cumprir as suas obrigações juslaborais: nome, filiação sindical;
Gestão de sanções disciplinares: nome, número de identificação civil, número de telefone, email, morada, outros que sejam aplicáveis;
Controlo de assiduidade: ID, email institucional, assiduidade, faculdade a que pertence, departamento.

Em nenhum caso serão solicitados diretamente Dados Pessoais de origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados relativos à saúde e vida sexual, dados genéticos ou biométricos, exceto quando, nos momentos em que a solicitação ocorrer, o Titular dos Dados utilizador expresse livremente a sua vontade e o seu consentimento ou seja uma obrigação legal da ENSILIS.

Apenas os campos com * serão campos obrigatórios, ou decorrente de obrigação legal existente para o efeito, ou no cumprimento de obrigações pré-contratuais e contratuais.

Fundamento de Licitude/ Finalidades:

O fundamento jurídico para este tratamento de Dados Pessoais assenta:

Na necessidade do tratamento destes Dados Pessoais para a execução do contrato ou para a prossecução das diligências pré-contratuais aplicáveis, nos termos do artigo 6.º, n.º 1, al. b) do RGPD;
Na necessidade de cumprimento das obrigações legais relacionadas com a atividade da ENSILIS, nos termos do artigo 6.º, n.º 1, al. c) do RGPD;
Nos interesses legítimos prosseguidos pela ENSILIS, enquanto responsável pelo tratamento, nos termos do artigo 6.º, n.º 1, al. f) do RGPD;
No consentimento facultado pelos Titulares dos Dados, para os mais diversos fins, de forma livre, expressa e consubstanciada num ato positivo claro e inequívoco, nos termos do artigo 6.º, n.º 1, al. a) e do artigo 7.º do RGPD.

Ainda assim, a ser solicitado, procuraremos garantir que a facilidade com que é fornecido seja semelhante à de sua retirada, se pretendida pelo Titular dos Dados, podendo consultar como fazê-lo nesta Política.

No caso de o Titular dos Dados ter de fornecer Dados Pessoais de terceiros, garante que está legalmente habilitado para o fazer, que informou o visado acerca do tratamento dos seus dados e se compromete a fornecer-lhe esta Política de Privacidade. Neste caso, o Titular dos Dados será o único responsável pelo cumprimento dessas obrigações e dever de informação aplicável.

Destinatários dos Dados Pessoais:

A ENSILIS poderá partilhar dados com as entidades do grupo de empresas que a constituem.

A ENSILIS recorrerá a empresas que prestem serviços, designadamente, de armazenamento na nuvem, gestão de email, gestão de sistemas e segurança informática, desenvolvimento e manutenção do website, segurança da rede, higiene e segurança, entre outras.

De igual modo, a ENSILIS poderá partilhar dados com entidades públicas que tenham legitimidade legal para proceder ao tratamento dos dados em questão, como DGES, Administração Pública, Entidades Sindicais, Instituições Bancárias, Seguradoras, Agências de Viagem, Entidades Formadoras, bem como a auditores internos e externos da ENSILIS.

Em qualquer dos casos referidos, a ENSILIS declara que celebrou os respetivos Acordos de Tratamento de Dados Pessoais com cada prestador de serviços com acesso a Dados Pessoais, por forma a garantir que os dados serão tratados de acordo com a legislação em vigor em matéria de proteção de Dados Pessoais.

A ENSILIS poderá, também, ter de transmitir Dados Pessoais a entidades que tenham legitimidade legal para proceder ao tratamento dos dados em questão, quando aplicável legalmente.

Menores de idade:

O Titular dos Dados declara e garante ter, no mínimo, 18 anos de idade.

Caso o aluno seja menor de idade, dever-se-á fazer acompanhar pelos seus responsáveis parentais para a tomada de decisões informadas relacionadas com a relação contratual com a ENSILIS.

No caso de ser solicitado o consentimento para alguma atividade de tratamento do aluno menor, este deverá solicitar aos seus responsáveis parentais a leitura e competente assinatura/ gestão do consentimento solicitado.

Transferências Internacionais de Dados

Os Dados Pessoais só podem ser transferidos para outra entidade fora do Espaço Económico Europeu (EEE), se esta transferência estiver em conformidade com os princípios de Proteção de Dados e as outras regras estabelecidas na presente Política e nas leis e deliberações aplicáveis em matéria de Proteção de Dados.

Como tal, essa transferência só pode ocorrer se estiver em conformidade com a finalidade para a qual os dados foram recolhidos e se a transferência for necessária para essa finalidade.

Ao implementar a presente Política, a ENSILIS respeitará os requisitos legais que imporá condições específicas às Transferências Internacionais de Dados Pessoais.

Assim, os Dados Pessoais só podem ser transferidos de um país do EEE para países fora deste (“países terceiros”) quando a Comissão Europeia considere que garantem um nível adequado de proteção.

Se o país terceiro não oferecer este nível de proteção, os Dados Pessoais só podem, regra geral, ser transferidos para esse país se o exportador e o importador de dados implementarem alguma das garantias adequadas previstas no artigo 46.º, n.º 2 e 3 do RGPD.

Ainda assim, a probabilidade de a ENSILIS efetuar essas transferências será residual e, a existir, fá-lo-á aplicando requisitos adicionais.

Exercício de Direitos

Os Titulares dos Dados têm a prerrogativa de exercer os seguintes direitos:

Direito à informação: ser informado, previamente ao tratamento de Dados Pessoais, acerca dos aspetos relacionados com o seu tratamento e, ainda, solicitar informações adicionais sobre a utilização dos seus Dados Pessoais a todo tempo;
Direito de Acesso: obter a confirmação de que os Dados Pessoais que lhe digam respeito são ou não objeto de tratamento e de aceder aos Dados Pessoais que forneceu à ENSILIS e de que esta dispõe;
Direito à Portabilidade dos dados: solicitar a transmissão dos Dados Pessoais que forneceu à ENSILIS, se aplicável tecnicamente;
Direito de Retificação: solicitar a correção ou atualização dos seus Dados Pessoais;
Direito de Apagamento: solicitar o apagamento de seus Dados Pessoais, quando a lei ou o contrato o permitirem;
Direito de Limitação: solicitar a restrição de como a ENSILIS utiliza os seus Dados Pessoais, corrigindo ou esclarecendo quaisquer dúvidas sobre o seu conteúdo ou tratamento dos mesmos;
Direito de Oposição: Opor-se à continuidade do tratamento desses dados;
Direito de não ficar sujeito a decisões individuais automatizadas;
Direito de apresentar reclamação à autoridade de controlo competente: a Comissão Nacional de Proteção de Dados.

Os Titulares dos Dados também têm o direito de retirar ou alterar, a qualquer momento, o consentimento que deram à ENSILIS para a utilização dos seus Dados Pessoais, quando este tiver sido a base da legalidade para o tratamento dos mesmos.

Para tal, poderá exercer os seus direitos de forma direta e gratuita, salvo raras exceções, para:

O endereço eletrónico dpo@universidadeeuropeia.pt indicando no assunto "EXERCÍCIO DE DIREITOS".
O seu pedido deverá incluir data, nome e apelidos, contacto móvel/endereço de email aplicável, a solicitação em concreto.

Segurança

Os Dados Pessoais são tratados com o nível de proteção legalmente exigido para garantir a sua segurança e prevenir a sua alteração, perda, tratamento ou acesso não autorizado, tendo em conta o estado da tecnologia.

O acesso aos Dados Pessoais dos Titulares dos Dados será sempre realizado sob o compromisso de:

Assunção de medidas de segurança, legalmente exigíveis, de natureza técnica e organizacional, que garantam a sua segurança;
Tratá-los exclusivamente para os fins previamente definidos, ou fins com esses relacionados.

Conservação de Dados Pessoais

Os Dados Pessoais apenas serão armazenados e tratados pelo período que se revele necessário ou obrigatório para o cumprimento dos fins acima descritos, aplicando-se critérios de conservação adequados a cada tratamento e em consonância com as disposições legais, regulamentares aplicáveis e até mesmo a prescrição de responsabilidade civil e criminal.

Depois de decorrido o respetivo período de conservação dos dados, estes serão eliminados ou tornados anónimos, quando não devam ser mantidos para um fim separado que possa prevalecer.

Outras considerações

A ENSILIS não se responsabiliza por quaisquer atos ou omissões de terceiros, designadamente quanto a ligações para websites/aplicações terceiros(as) e os conteúdos destes.

Em caso de fusão, cisão, transformação, dissolução ou insolvência da ENSILIS, os Dados Pessoais poderão ser transmitidos a terceiros, enquanto ativo comercial, sempre no respeito pelo cumprimento da lei aplicável e mantendo os Titulares dos Dados os seus direitos, designadamente quanto ao consentimento prestado e aos direitos de oposição, acesso, retificação, apagamento, limitação e portabilidade.

Em caso de eventuais alterações legislativas, a ENSILIS reserva o direito de alterar a presente Política, a todo o tempo, pelo que deverá consultá-la sempre que utilizar esta aplicação.

Autoridades de Controlo

O Titular dos Dados tem o direito de apresentar uma reclamação, se considerar existir um fundamento para tanto, em matéria de Proteção de Dados Pessoais, à Autoridade de Controlo competente.

Alterações da presente Política

A ENSILIS atualizará este documento periodicamente, sendo esta a sua versão 2.0.

A atualização será feita conforme for adequado, procurando dar resposta às alterações legislativas, às necessidades de negócio e ao desenvolvimento do estado da arte e da tecnologia, por forma a manter o Titular dos Dados informado, pelo que deve consultá-la com alguma regularidade, se quiser saber mais informações sobre como os seus dados serão tratados

Política de Cookies

O nosso website utiliza Cookies ou tecnologias semelhantes para garantir a melhor experiência do utilizador, fazendo questão de apenas configurar os Cookies estritamente necessários e para os quais não é necessário solicitar-se o seu consentimento.

No entanto, se outros forem configurados que não os referidos supra, sempre será solicitado o consentimento prévio dos Titulares dos Dados para tanto. Seja para a instalação de Cookies Próprios ou Cookies de Terceiros, sejam Cookies de Sessão ou Persistentes.

Pode saber mais sobre a Política de Cookies aqui.

Termos & Condições

Pode saber mais sobre o Termos & Condições aqui.

Última atualização: 26 de janeiro de 2024.

Privacy and Data Protection Centre

O centro

Download documents

Regulamento

Relatório de Atividade

Áreas temáticas

Legislação

Legislação

Orientações da Comissão Nacional da Proteção de Dados

Privacidade e Proteção de Dados do Município de Lisboa

Leia o artigo completo

Publicações