O Colégio do Forte tem um firme compromisso com a privacidade e com os direitos dos titulares dos dados pessoais, atuando de acordo com as disposições constantes do Regulamento Geral Europeu sobre a Proteção de Dados Pessoais (RGPD)1 e demais legislação aplicável.
A disponibilização dos seus dados pessoais implica o conhecimento e aceitação das condições constantes desta Política de Privacidade e Proteção de Dados Pessoais.
Com esta Política, pretendemos dar-lhe resposta para as seguintes questões:
1. Quem somos? Quem é o responsável pelo tratamento dos dados pessoais?
2. Quais os dados pessoais que o Colégio do Forte trata, a quem respeitam e como são recolhidos?
3. Com que finalidades e com que fundamento jurídico o Colégio do Forte trata os dados pessoais?
4. Quais os prazos pelos quais conservamos os dados pessoais?
5. A quem é que o Colégio do Forte transmite os dados pessoais?
6. Os dados pessoais estão seguros?
7. Que direitos tem enquanto titular dos dados pessoais?
8. Como pode exercer os seus direitos? Como nos pode contactar?
9. Como pode ficar atualizado quanto à política de tratamento dos dados pessoais?
1. Quem somos? Quem é o responsável pelo tratamento dos dados pessoais?
Os seus dados pessoais serão tratados pelo Colégio do Forte, Lda., sociedade por quotas, pessoa coletiva n.º 513 776 303, com sede na Rua da Lapa, n.º 1241, 4480-757 Vila do Conde, devidamente registada na Direção-Geral de Segurança Social, sob a inscrição n.º 25137763035.
O Colégio do Forte, Lda é o responsável pelo tratamento na aceção do RGPD, uma vez que é a entidade que define as finalidades e os meios de tratamento dos dados pessoais.
2. Quais os dados pessoais que o Colégio do Forte trata, a quem respeitam e como são recolhidos?
Um dado pessoal é qualquer informação relativa a uma pessoa singular identificada ou identificável. É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
O tratamento de dados pessoais, consiste numa operação ou num conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
O Colégio do Forte pode tratar as seguintes categorias de dados pessoais:
a) Dados de identificação (e.g., nome, data de nascimento, sexo, morada, contactos, dados do cartão de cidadão, passaporte e número de contribuinte, nacionalidade);
b) Dados relativos a educação e experiência curricular e extracurricular (e.g., educação, qualificações, certificações, línguas, perfis de desenvolvimento da criança);
c) Dados profissionais (e.g., cargo, descrição da função, empresa, morada do escritório, informações do antigo empregador, fornecedores, prestadores de serviços externos);
d) Dados de atividade laboral (e.g., atividades de negócio, informações relativas a processos e dossiers de trabalhadores, informações relativas a diligências pedagógicas);
e) Dados de facturação e despesas;
f) Dados de registo de imagem e som (e.g., imagens fotográficas e de vídeo);
g) Dados relativos à saúde dos utentes, dados pessoais relacionados com a saúde física ou mental de uma pessoa singular ou que revelem informações sobre o seu estado de saúde (e.g., boletim Individual de Saúde, vacinas…).
São titulares de dados pessoais as pessoas singulares a quem os dados respeitam. As categorias de dados pessoais acima indicadas podem pertencer a diferentes categorias de titulares de dados, como crianças menores de 16 anos, titulares de responsabilidades parentais e do seu agregado familiar, prestadores de serviços, trabalhadores ou candidatos e em alguns casos especiais são tratados dados sensíveis relativos à saúde dos utentes, que são recolhidos por um profissional obrigado ao dever de sigilo/confidencialidade: o que está em causa é uma maior e mais eficiente proteção da informação pessoal dos cidadãos.
O Colégio do Forte, Lda recolhe os dados pessoais através de vários meios e em diversos momentos, nomeadamente quando preenche um formulário no site (www.colegiodoforte.com), quando nos envia um e-mail ou responde a um convite, quando
entrega o seu cartão pessoal, quando subscreve as nossas informações ou eventos, quando faz uma candidatura profissional ou quando contrata os nossos serviços.
O Colégio do Forte, Lda reconhece que os dados pessoais recolhidos, registados, organizados, estruturados, conservados, consultados e utilizados são objeto de um tratamento lícito, leal, e transparente, mediante o preenchimento de formulários, fichas pessoais, e/ou declarações negociais, ou qualquer seu anexo ou aditamento, conjugado com a apresentação e entrega dos documentos solicitados, necessários para a aceitação do processo de inscrição/renovação de matrícula, celebração de contrato de prestação de serviços ou contrato de trabalho.
Nalguns casos, o Colégio do Forte, Lda poderá proceder à recolha indireta dos dados pessoais, nomeadamente através de fontes públicas e prestará todas as informações relativas ao tratamento desses dados pessoais aos respetivos titulares na primeira oportunidade de comunicação, facultando-lhes uma cópia dos dados pessoais objeto do tratamento para os titulares se autodeterminarem e controlarem a sua informação pessoal detida pela instituição.
3. Com que finalidades e com que fundamento jurídico o Colégio do Forte trata os dados pessoais?
O Colégio do Forte poderá tratar os dados pessoais para as seguintes finalidades e com os seguintes fundamentos jurídicos:
A. Para prestação de serviços, o que pode incluir:
· Abertura de cliente e dossiê;
· Inscrição/renovação de Alunos(as);
· Registo das propostas de serviços apresentadas;
· Comunicações com o cliente, com outras partes e/ou entidades públicas; e
· Arquivo de documentação em suporte digital e em suporte físico.
O fundamento jurídico, neste caso, é a execução de contrato e o interesse legítimo:
i. Interesse do Colégio do Forte no tratamento da informação dos seus clientes, de forma sustentada e eficiente, que assegure a sua qualidade e integridade e que permita a prestação de serviços de excelência; e
ii. Interesse dos clientes no âmbito da execução do contrato: os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, designadamente, execução de contrato e gestão de processo do aluno, fins pedagógicos e educacionais, de conhecimento do ambiente familiar de forma a enquadrar o utente na prestação dos serviços solicitados, tais como, creche, jardim-de-infância, 1.º, 2.º e 3.º ciclo do ensino básico, «Academia Colégio do Forte» e «Forte em Férias» e, também, utilizados como informação para fins de
ponderação de critérios de seleção e priorização das candidaturas/matrículas (diligências pré-contratuais).
B. Para comunicações e envio de informação (e.g., newsletters, divulgação de eventos):
O fundamento jurídico é o interesse legítimo:
i. Corresponder aos pedidos dos titulares dos dados, inclusive os pedidos dos subscritores dos formulários do website do Colégio do Forte, e adequar a respetiva comunicação;
ii. Reforçar a cultura educativa do Colégio do Forte e manter uma relação próxima como os seus clientes:
Open Day (demonstração de atividades curriculares e extracurriculares);
Reuniões de Pais com os professores;
Eventos escolares;
Notificações sobre o encerramento da instituição em caso de situações anómalas;
Comunicações em relação ao progresso social, emocional e educacional do menor e para entrar em contacto com os titulares das responsabilidades parentais ou quem estes nomearem no caso de uma emergência.
C. Para gestão de eventos, o que inclui:
· Envio de convites para eventos e registo dos participantes nos eventos; e
· Divulgação interna e externa de eventos.
Os fundamentos jurídicos aplicáveis são o interesse legítimo e o consentimento2:
i. Corresponder aos pedidos dos titulares dos dados, inclusive os pedidos dos subscritores dos formulários do website do Colégio do Forte, Lda e adequar a respetiva comunicação;
ii. Divulgar os eventos que sejam promovidos pelo Colégio do Forte, Lda;
iii. Captação e divulgação de fotografias de crianças em eventos institucionais:
O Colégio do Forte mantém fotografias dos(as) Alunos(as), Educadores(as), Titulares das responsabilidades parentais em eventos ao longo dos anos letivos, e há interesse legítimo em tirar fotografias durante as atividades curriculares e extracurriculares pedagógicas e divulgá-las.
As fotografias pessoais, salvaguardando-se a privacidade, o anonimato e impossibilidade/dificuldade de identificação das crianças ou outra pessoa, podem ser utilizadas e publicadas no website e plataforma digital (www.colegiodoforte.com), trabalhos gráficos relacionadas com a apresentação das atividades realizadas e nas redes sociais, apenas e só quando tal constituir um interesse legítimo do Colégio do Forte; Lda adequado, necessário e não excessivo para atingir tal fim, sendo disso logo informados os titulares dos dados pessoais, que se poderão opor, se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a privacidade e proteção dos dados pessoais, em especial se o titular for uma criança.
Se o(a) titular dos dados pessoais, por si ou em representação do menor, desejar retirar a imagem das diversas publicações, poderá a qualquer momento, remeter comunicação por escrito para a direção da administração da instituição, através dos seguintes canais:
· E-mail: [email protected];
· Carta dirigida a Rua da Lapa, n.º 1241, 4480-757 Vila do Conde.
Se se registar para um dos nossos eventos, alguns dos seus dados pessoais poderão ser partilhados com entidades organizadoras do dito evento e/ou com outros participantes. No entanto, o titular dos dados pessoais será informado dos destinatários dessas comunicações de dados pessoais a terceiros logo que possível.
Ao disponibilizar-nos os seus contactos, o Colégio do Forte, Lda poderá contactá-lo/a para efeitos de marketing relacionado com os seus serviços, desde que tenha consentido o tratamento dos seus dados pessoais para este efeito. Caso consinta, receberá comunicações de marketing através de e-mail. Poderá a qualquer momento opor-se a este tratamento de dados pessoais para comercialização direta ou retirar o consentimento dado previamente quando não seja aplicável o interesse comercial legítimo legalmente previsto na legislação que regula as comunicações eletrónicas.
D. Para proteção de pessoas e bens, o que inclui a recolha de imagens através de circuito de videovigilância.
O fundamento jurídico é o interesse legítimo ou o cumprimento de obrigação legal prevista na legislação laboral ou na Lei n.º 34/2013, de 16 de maio:
i. Garantir a proteção das instalações do Colégio do Forte, Lda e das pessoas que nas mesmas se encontrem. Os utentes são avisados e informados da videovigilância.
ii. Proibida a incidência sobre o acesso e o interior das áreas de descanso ou de lazer dos trabalhadores e clientes, bem como das áreas destinadas a uso reservado pelos mesmos, designadamente, vestiários e casas de banho.
iii. A captação de som deve ser por regra proibida, admitindo-se apenas durante o período em que os estabelecimentos onde se instalem os sistemas de videovigilância não estejam abertos ao público ou em funcionamento.
iv. Definição de uma medida máxima de captação da via pública para cobrir os acessos ao imóvel do Colégio do Forte, Lda.
E. Para cumprimento de obrigações legais para com a Segurança Social, o Ministério da Educação e Ciência, a Autoridade Tributária e Aduaneira, legislação laboral a que o responsável pelo tratamento esteja sujeito:
• Decreto-lei nº 46/86 de 14 de outubro (Lei de Bases do Sistema Educativo), alterada pela lei nº 115/97, de 19 de setembro e pela Lei n.º 49/2005, de 30 de agosto;
• Portaria nº 262/2011, do Diário da República de 31 de agosto (normas reguladoras das condições de instalação e funcionamento da creche) – homologação – Despacho Normativo nº248/89 do Diário da República de 27 de outubro;
• Lei n.º 5/97, de 10 de fevereiro – Lei-quadro da Educação Pré-Escolar;
• Despacho n.º 9180/2016, de 1 de julho (Orientações Curriculares para a Educação Pré-Escolar) – homologação – Despacho nº 5220/97 de 4 de agosto;
• Parecer nº 2/2011 (Metas de aprendizagem no pré-escolar) – Diário da República, 2ª série – Nº 1 de 3 de janeiro de 2011;
• Ofício Circular nº 17/DSDC/DEPEB/2007, de 17 de outubro da DGIDC (Gestão do Currículo na Educação Pré-escolar);
• Decreto-Lei nº 241/2001 de 30 de agosto (Perfil Específico de Desempenho Profissional do Educador de Infância);
• ME, Lei n.º49/2005, de 30 de agosto;
• ME, Decreto-Lei n.º43/2007, de 22 de fevereiro;
• Decreto-lei n.º 75/2008 de 22 de abril (Regime de autonomia, administração e gestão dos estabelecimentos públicos da educação pré-escolar e dos ensinos básico e secundário);
• MEC, Decreto-lei nº 139/2012 de 5 de julho;
• ME, Decreto-Lei nº 91/2013, de 10 de julho;
• Decreto-Lei nº 176/2014, de 12 de dezembro (revisão da estrutura curricular para o 1º ciclo do Ensino Básico;
• Despacho Normativo nº 1-F/2016 de 5 de abril – Regime de Avaliação e certificação das aprendizagens dos alunos;
• Despacho normativo nº 4-A/2016 de 16 de junho – Organização do ano letivo;
• ACPEEP – Associação de Creches e Pequenos Estabelecimentos de Ensino Particular;
• ME, Decreto-Lei nº 115-A/98, de 4 de maio.
F. Para faturação e gestão contabilística, o que inclui:
· Contabilização de despesas, controlo de custos e de reembolsos;
· Faturação e gestão de contas correntes; e
· Manutenção de arquivo de registos contabilísticos e documentação de suporte.
O fundamento jurídico é a execução de contrato; o interesse legítimo; e o cumprimento de obrigação legal:
i. Manter um controlo de gestão eficiente, faturar atempadamente os serviços prestados e assegurar o cumprimento das obrigações legais aplicáveis.
G. Para cobrança e reclamações judiciais e extrajudiciais, o que inclui e cobrança e recuperação de montantes em dívida pelos clientes, fornecedores, créditos laborais, etc.
O fundamento jurídico é o interesse legítimo, pelo interesse jurídico do Colégio do Forte, Lda em satisfazer os seus créditos e em defender os seus direitos.
H. Para Recrutamento e Seleção de Educadores/Professores e recursos para a escola, o que inclui a análise de candidaturas e currículos.
Os fundamentos jurídicos são a diligência pré-contratual a pedido do titular dos dados e o interesse legítimo do Colégio do Forte em analisar as candidaturas e submeter os candidatos a um processo interno de seleção, de acordo com a legislação laboral.
I. Para Registos de Saúde e Pedagógicos sobre o(a) Aluno(a) e Corpo Docente, acessíveis à equipa técnica e auxiliar, que abrangem crianças menores de 16 anos e em alguns casos especiais são tratados dados pessoais sensíveis relativos à saúde dos utentes, que são recolhidos por um profissional obrigado ao dever de sigilo/confidencialidade:
• Boletim de Nascimento;
• Boletim Individual de Saúde (livro da criança) devidamente atualizado;
• Boletim de Vacinas devidamente atualizado;
• NIF da Criança (para emissão da fatura);
• Cartão de Utente ou folha informativa que o substitua, do Serviço Nacional de Saúde e/ou de outro sistema que confira direito a assistência médica e identificação do médico assistente;
• Cartão de beneficiário da Instituição pública ou privada pela qual recebe assistência médica (seguro saúde), caso exista;
• Comprovativo de Residência (cabeçalho de qualquer fatura em nome da criança ou pais);
• Identificação e contatos do pediatra (cartão de visita/ receita médica/ registo no livro da criança);
• Identificação do pai, mãe e dos elementos a quem a criança pode ser entregue, (documento interno identificativo e/ou de autorização com: nome completo, fotografia, endereço e nº de telefone);
• Declaração Médica comprovativa de que a criança não sofre de doença infecto contagiosa até à data e que possui as condições de saúde necessárias para frequentar o estabelecimento de ensino;
O fundamento jurídico é o consentimento e o cumprimento de obrigações legais para com a Segurança Social e o Ministério da Educação e Ciência, necessárias em matéria de ação e proteção social, legislação laboral para efeitos de medicina preventiva ou do trabalho e motivos de interesse público no domínio da saúde pública ou por força de um contrato com um profissional de saúde no âmbito da terapia da fala; em ambos os casos com garantias de respeito pela reserva da vida privada, com garantias de não discriminação e no estrito cumprimento de medidas de segurança previstas infra, tais como, a garantia de os sistemas internos assegurarem a separação lógica entre os dados referentes à saúde dos restantes dados pessoais.
4. Quais os prazos pelos quais conservamos os dados pessoais?
Apenas são solicitados os dados pessoais adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados, sendo apagados ou anonimizados os dados pessoais que deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento.
O Colégio do Forte, Lda apenas guardará os seus dados pessoais durante o período que for necessário para cumprir as finalidades definidas nesta Política ou durante o período que seja exigido por normas legais ou regulamentares aplicáveis ou execução de contrato.
Os prazos de conservação dos dados pessoais, de acordo com cada finalidade de tratamento, são os seguintes:
Finalidade do tratamento > Prazo de conservação
· Prestação de serviços > Duração da relação contratual.
· Comunicações e envio de informação > Até que o titular dos dados manifeste a sua oposição.
· Gestão de eventos > 3 anos, contados desde o contacto ou participação em evento (consoante o caso), se não houver nenhum contacto ou participação noutro evento por parte do titular dos dados.
· Proteção de pessoas e bens > 30 dias.
· Cumprimento de obrigações legais em matéria de compliance > 7 anos, após o momento em que a identificação do cliente se processou ou, no caso das relações de negócio, após o termo das mesmas.
· Faturação e gestão contabilística > 10 anos.
· Recrutamento e seleção > 1 ano, contado desde a entrega da candidatura ou curriculum, no caso de o candidato não ser selecionado; e durante o período em que se mantiver a relação profissional com o Colégio do Forte, Lda, nos restantes casos.
· Registos de Saúde e Pedagógicos sobre o(a) Aluno(a) > durante o período em que se mantiver a relação contratual de prestação de serviços com o Colégio do Forte.
Os dados pessoais e os seus prazos de conservação são atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora.
5. A quem é que Colégio do Forte transmite ou comunica os dados pessoais?
O Colégio do Forte não transmite os seus dados pessoais a terceiros, exceto nos casos em que tal se revele necessário à prestação dos serviços que tenha contratado ou ao cumprimento de obrigações legais a esteja sujeito.
A transmissão de dados a terceiros é realizada de acordo com a legislação aplicável em matéria de proteção de dados e dentro dos limites das finalidades e fundamentos jurídicos definidos nesta Política de Privacidade e Proteção de Dados Pessoais.
O Colégio do Forte pode partilhar os dados pessoais com as seguintes entidades:
· Autoridades públicas, no âmbito do cumprimento de obrigações legais;
· Fornecedores de serviços que prestem serviços ao Colégio do Forte no âmbito das finalidades acima descritas, nomeadamente o serviço de contabilidade.
· Ouros estabelecimentos de ensino, no caso de transferência do aluno.
Os destinatários ou categorias de destinatários internos dos seus dados pessoais são as diretoras gerais do Colégio do Forte, a diretora pedagógica, as educadoras, a equipa
de intervenção precoce, os professores responsáveis pelas atividades curricular/extracurriculares, os serviços administrativos, e os destinatários externos, as Companhias de Seguros, blog, Facebook e a plataforma web e digital (www.colegiodoforte.com), a Segurança Social, o Ministério da Educação e Ciência e a Autoridade Tributária e Aduaneira, a empresa C. Fradique, Lda (serviço de contabilidade), por exemplo, de acordo com o princípio de necessidade de conhecimento ou de divulgação proporcional.
Nos casos em que a transmissão de dados pessoais para as entidades acima referidas envolva uma transferência internacional dos dados pessoais (i.e., para fora da União Europeia), o Colégio do Forte, Lda:
i. realizará essa transferência com base em decisão de adequação da Comissão, nos termos da qual o país ou organização internacional em causa garante um nível de proteção de dados pessoais equivalente ao decorrente da legislação da União Europeia; ou,
ii. caso não exista decisão de adequação da Comissão, assegurará que essas transferências de dados se realizam no estrito cumprimento das disposições legais e que são implementadas garantias adequadas para assegurar a proteção dos dados pessoais; e,
iii. informará o titular dos dados pessoais dos respetivos e efetivos destinatários (pessoa singular ou coletiva, autoridade pública, agência, ou outro organismo) que recebem comunicações de dados pessoais e quais as informações pessoais disponibilizadas.
6. Os dados pessoais estão seguros?
O Colégio do Forte tem uma política de segurança do tratamento de dados pessoais muito rigorosa, do ponto de vista técnico e organizacional, de forma a proteger os dados pessoais contra a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito ou abusivo, cujos objetivos em concreto são:
a) Impedir o acesso de pessoas não autorizadas às instalações utilizadas para o tratamento desses dados (controlo da entrada nas instalações);
b) Impedir que suportes de dados possam ser lidos, copiados, alterados ou retirados por pessoa não autorizada (controlo dos suportes de dados);
c) Impedir a introdução não autorizada, bem como a tomada de conhecimento, a alteração ou a eliminação não autorizadas de dados pessoais inseridos (controlo da inserção);
d) Impedir que sistemas de tratamento automatizados de dados possam ser utilizados por pessoas não autorizadas através de instalações de transmissão de dados (controlo da utilização);
e) Garantir que as pessoas autorizadas só possam ter acesso aos dados abrangidos pela autorização (controlo de acesso);
f) Garantir a verificação das entidades a quem possam ser transmitidos os dados pessoais através das instalações de transmissão de dados (controlo da transmissão);
g) Garantir que possa verificar-se a posteriori, em prazo adequado à natureza do tratamento, a fixar na regulamentação aplicável a cada sector, quais os dados pessoais introduzidos quando e por quem (controlo da introdução);
h) Impedir que, na transmissão de dados pessoais, bem como no transporte do seu suporte, os dados possam ser lidos, copiados, alterados ou eliminados de forma não autorizada (controlo do transporte).
Para o efeito, utiliza sistemas de segurança, regras e outros procedimentos, de modo a garantir a proteção, a integridade e a confidencialidade dos dados pessoais, tendo em conta as técnicas mais avançadas, e aplica as medidas processuais e organizativas necessárias para assegurar um nível de segurança adequado ao risco, consoante o que for adequado aos custos de aplicação e à natureza, ao âmbito, ao contexto e às finalidades do tratamento, bem como aos riscos, de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares, de acordo com um código de conduta analogicamente inspirado:
· na Política geral de segurança da informação da Assembleia da República (Resolução da Assembleia da República n.º 123/2018); e
· na Definição de orientações técnicas para a Administração Pública em matéria de arquitetura de segurança das redes e sistemas de informação relativos a dados pessoais (Resolução do Conselho de Ministros n.º 41/2018).
Os dados pessoais são tratados de acordo com a implementação de medidas de segurança (físicas e/ou lógicas) adequadas e necessárias que minimizem/eliminem potenciais “ataques” ou acessos indevidos aos dados pessoais, nomeadamente, política de permissões de acesso aos dados, procedimentos de registos e auditoria, procedimento para portabilidade dos dados, procedimento para avaliação de impacto, política de acessos remotos, pseudonimização, encriptação, cifragem da transmissão e circulação em rede, firewalls e sistemas de backup.
As medidas técnicas e organizativas de segurança criadas e implementadas pelo Colégio do Forte, Lda (que serão discriminadas mais abaixo) são igualmente exigidas aos seus prestadores de serviços que possam tratar dados pessoais por sua conta.
Os subcontratantes, isto é, uma pessoa singular ou coletiva, agência ou outro organismo que trate os dados pessoais por conta do Colégio do Forte, Lda (que é sempre quem define as finalidades e os meios de tratamento dos dados pessoais), conhecem as obrigações decorrentes do RGPD e são escolhidos, instruídos e vigiados ou fiscalizados, no âmbito de uma relação contratual, pela instituição de acordo com os supra referidos princípios relativos ao tratamento de dados pessoais e a transparência das informações, das comunicações e da metodologia para o exercício dos direitos dos titulares dos dados abaixo mencionada.
No entanto, a transmissão de informação através de Internet não é completamente segura, e não podemos garantir absolutamente a segurança da informação transmitida através do nosso website. É, no entanto, da responsabilidade dos titulares dos dados, garantir e assegurar que os dispositivos e equipamentos utilizados para aceder ao website se encontram adequadamente protegidos contra softwares nocivos, vírus informáticos e worms.
Os links constantes do webite do Colégio do Forte, Lda podem conduzir a outros websites. O Colégio do Forte, Lda não se responsabiliza, aprova ou por qualquer forma apoia ou subscreve o conteúdo desses sites, nem dos sites com eles ligados ou neles referidos.
Respeitamos também a confidencialidade da sua informação. Como tal, não vendemos, distribuímos ou de qualquer outro modo disponibilizamos comercialmente a sua informação a qualquer terceiro. O Colégio do Forte, Lda assume o compromisso de manter a sua informação confidencial de acordo com esta Política de Privacidade e legislação aplicável.
Destaca-se, em particular, pela importância, a necessidade de definir uma política de permissões, que ofereça garantias de que apenas acedem aos dados pessoais os trabalhadores e utilizadores que efetivamente necessitem de o fazer: todos os órgãos sociais, funcionários, prestadores de serviços subcontratados e terceiros, legal e contratualmente envolvidos no processamento de informação pessoal, estão obrigados a um dever de sigilo profissional ou de confidencialidade quanto aos tratamentos de dados pessoais desenvolvidos.
7. Medidas técnicas o organizativas?
O princípio da integridade e confidencialidade implica que os responsáveis pelo tratamento garantam que os dados são tratados com segurança, incluindo a proteção contra o tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas. As medidas a implementar devem garantir um nível de segurança adequado aos riscos identificados.
No âmbito das atividades letivas desenvolvidas no Colégio do forte, Lda devem incluir-se, pelo menos, entre outras, as seguintes:
1. Medidas de caráter geral:
a) Minimizar os dados: O princípio da minimização implica que os dados devem ser adequados, pertinentes e limitados ao que é necessário, relativamente às finalidades para as quais são tratados. Deve usar-se o mínimo de dados pessoais necessários para a finalidade do tratamento, não tratando, nessa medida, mais dados do que o necessário.
b) Usar dados pessoais pseudonimizados, sempre que possível, nomeadamente quando estão em causa tratamentos de dados especiais ou sensíveis.
c) Encriptar os dados pessoais nos dispositivos onde estão armazenados e garantir a proteção das chaves adequadamente. Esta é uma medida obrigatória de caráter geral, e crucial no caso de categorias especiais de dados ou qualquer tipo de dados pessoais conservados em computadores portáteis ou dispositivos amovíveis (e.g. pens, discos externos, etc.).
d) Assegurar que se trabalha numa sessão de acesso ao sistema devidamente protegida e autenticada com as credenciais pessoais, sendo proibido revelar a qualquer pessoa, mesmo colega de trabalho, a senha de acesso pessoal ao sistema informático do Colégio do Forte, Lda.
e) Não se ausentar da sessão ou posto de trabalho sem encerrar a sessão, evitando possibilidade de acessos indevidos por terceiros.
f) Assegurar-se que os computadores com dados pessoais têm todas as atualizações de segurança, que se encontram protegidos contra softwares nocivos (tais como vírus ou outro software malicioso), que as barreiras de segurança (firewalls) estão ativas e que os programas de navegação são executados com configurações seguras.
g) Não armazenar dados pessoais em serviços de armazenamento em nuvem, salvo aqueles com empresas que tenham acordo contratualizado com o Colégio do Forte, Lda. Caso o colaborador opte por usar o armazenamento em nuvem sem contrato com o Colégio do Forte, Lda, os dados pessoais aí tratados devem estar cifrados, usando métodos de cifra robustos, recorrendo a criptografia simétrica e/ou assimétrica.
h) Não replicar ficheiros de dados pessoais em diversos dispositivos (pens, portáteis, PCs), salvo na medida do estritamente necessário e do tempo estritamente necessário e/ou exclusivamente para garantir cópias de segurança.
i) Quando se apagam dados pessoais, assegurar-se que se esvazia a reciclagem ou pasta equivalente após apagá-los, e assegurar que todas cópias são apagadas em todos os dispositivos.
j) Evitar conservar dados em computadores não institucionais3. Quando tal não é possível, i.e. quando o colaborador armazena dados em computador próprio, certificar-se que os dados pessoais que têm o Colégio do Forte, Lda como responsável pelo tratamento são tratados com software licenciado para uso no Colégio do Forte, Lda e que, quando não é o caso, cabe ao utilizador a responsabilidade de verificar a conformidade do software com os princípios de proteção de dados.
k) Não enviar ficheiros de dados pessoais por correio eletrónico desprotegido, usando ao invés um método de partilha protegida. Note que o envio de correspondência e ficheiros por
correio eletrónico cria cópias nos servidores e nos aplicativos de correio eletrónico do remetente e do destinatário.
l) O envio de ficheiros com dados especiais ou sensíveis por correio eletrónico deve ser feito de forma cifrada, com as mais modernas técnicas de encriptação.
m) Usar ou implementar políticas e protocolos de segurança de informação adequados. Em particular, não se deve: enviar conjuntos de dados pessoais por correio eletrónico; recolher dados pessoais ou comunicar com titulares de dados através de plataformas (e.g. redes sociais) sem averiguar as implicações no domínio da proteção de dados; expor dados pessoais a acessos não autorizados, tais como aceder-lhes remotamente através de redes sem fios em aberto, etc.
n) Garantir que os membros da equipa de projeto com acesso aos dados pessoais estão sujeitos a obrigações de confidencialidade e responsabilidade, atestado por meio de documento escrito (cláusulas no contrato de trabalho ou, no caso de estudantes, termo de confidencialidade e responsabilidade).
2 Medidas adicionais para tratamentos suscetíveis de maior risco (e.g. categorias especiais de dados):
o) Se o tratamento de dados pessoais envolve pelo menos um dos critérios suscetíveis de elevar o risco de tratamento, como por exemplo o tratamento de categorias especiais de dados, devem ser cumpridas as seguintes medidas adicionais:
· Os dados brutos, não pseudonimizados, não devem ser armazenados em computadores pessoais. Se necessário, a recolha de dados pode dar-se com o auxílio de computadores pessoais, e logo que possível apagada no computador pessoal e transferida para servidores ou serviços institucionais do Colégio do Forte, Lda ou computadores institucionais desligados da rede, onde devem permanecer com acesso restrito.
· Sempre que possível, implementar regras de acesso e registos de acesso (logs) aos dados.
8. Que direitos tem enquanto titular dos dados pessoais?
Enquanto titular dos dados pessoais, goza dos seguintes direitos:
· Direito de informação e de acesso
A qualquer momento, poderá solicitar: confirmação sobre se o Colégio do Forte, Lda trata os seus dados, o acesso aos seus dados pessoais e a informações sobre o tratamento dos mesmos. Poderá ainda obter cópia dos dados pessoais sujeitos a tratamento.
· Direito à rectificação
Caso os seus dados pessoais estejam incorretos ou incompletos, pode solicitar que os mesmos sejam rectificados ou completados.
· Direito ao apagamento
Em determinadas situações, tem o direito de solicitar o apagamento dos seus dados pessoais. Este direito pode ser limitado em certas situações como, por exemplo, quando o tratamento dos dados for necessário ao cumprimento de obrigações legais a que o Colégio do Forte, Lda esteja sujeito, ou quando esse tratamento for necessário para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
· Direito à limitação do tratamento
Em certas situações, pode solicitar ao Colégio do Forte, Lda que limite o acesso a dados pessoais ou que suspenda as atividades de tratamento. Tal sucederá, por exemplo, nos casos em que conteste a exatidão dos seus dados pessoais, durante um período de tempo que permita ao Colégio do Forte, Lda verificar a sua exatidão, ou nos casos em que tiver apresentado oposição ao tratamento, até que se verifique se os interesses legítimos da Colégio do Forte, Lda ou de terceiro prevalecem sobre os seus.
· Direito à portabilidade dos dados
Nos casos em que o tratamento dos dados se basear num contrato em que seja parte ou no seu consentimento, pode solicitar ao Colégio do Forte, Lda que lhe entregue os dados que tenha fornecido num formato estruturado, de uso corrente e de leitura automática. Pode ainda pedir ao Colégio do Forte, Lda, desde que tal seja tecnicamente possível, que transmita esses dados a outros responsáveis pelo tratamento.
· Direito de oposição
Quando o tratamento dos dados tenha por base o interesse legítimo do Colégio do Forte, Lda ou quando o mesmo for realizado para fins diversos daqueles para os quais os dados foram recolhidos, mas que sejam compatíveis com os mesmos, tem o direito de se opor ao tratamento dos seus dados pessoais, por motivos relacionados com a sua situação particular.
O Colégio do Forte, Lda deixará, nesses casos, de tratar os seus dados pessoais, a não ser que tenha razões legítimas para realizar esse tratamento e que estas razões prevaleçam sobre os direitos, liberdades e garantias do titular dos dados pessoais.
Quando o Colégio do Forte; Lda tiver intenção de proceder ao tratamento posterior dos dados pessoais para uma finalidade que não seja aquela para a qual os dados tenham sido recolhidos, antes desse outro tratamento e de efetuar o teste de compatibilidade, o responsável fornece ao titular dos dados informações pertinentes sobre essa outra finalidade.
· Direito de não ficar sujeito a decisões individuais automatizadas
O Colégio do Forte, Lda não adota decisões individuais automatizadas que produzam efeitos na sua esfera jurídica ou que o afetem significativamente de forma similar.
Porém, no âmbito da gestão de alunos, recorre-se à definição de perfis de desenvolvimento da criança necessários para o processo de aluno, em cumprimento de obrigação legal para com o Ministério da Educação e Ciência e para com a Segurança Social, mas não por meios automatizados.
· Direito a retirar o consentimento
Nos casos em que o tratamento dos dados seja realizado com base no seu consentimento, poderá retirar o consentimento a qualquer momento. Caso retire o seu consentimento, os seus dados pessoais deixarão de ser tratados, exceto se existir outro fundamento jurídico que permita esse tratamento. No entanto, esse direito não compromete a licitude do tratamento efetuado com base no consentimento previamente dado, nem o tratamento posterior dos mesmos dados, baseado noutra base legal, como é o caso do cumprimento do contrato ou de obrigação legal a que o Colégio do Forte, Lda esteja sujeito.
· Direito de apresentar reclamações junto da autoridade de controlo
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem o direito de apresentar reclamações junto da autoridade de controlo competente, relativamente a matérias relacionadas com o tratamento dos seus dados pessoais. Em Portugal, a autoridade de controlo competente é a Comissão Nacional de Proteção de Dados (CNPD): Avenida D. Carlos I, n.º 134, 1º, 1200-651 Lisboa | Tel: +351 213928400 | Fax: +351 213976832 | e-mail: [email protected]. Para mais informações, aceda a www.cnpd.pt.
● O direito ao conhecimento da ocorrência de uma violação da integridade e confidencialidade dos seus dados pessoais: definição de procedimentos técnicos e organizativos de deteção de vulnerabilidades e de notificação eficaz ao titular, sem demora injustificada, em caso de falhas críticas que possam resultar em acessos indevidos.
O Colégio do Forte, Lda alerta para o facto de o exercício dos direitos acima indicados poder ser limitado em virtude da existência de direitos, liberdades e de interesses legítimos prevalecentes do Colégio do Forte; Lda ou de terceiros, de obrigações legais ou de confidencialidade.
9. Como pode exercer os seus direitos? Como nos pode contactar?
Se tiver algum dúvida ou precisar de mais alguma informação relativamente ao tratamento dos dados pessoais ou aos direitos de que goza enquanto titular dos dados, contacte-nos através dos seguintes canais:
· E-mail: [email protected];
· Carta dirigida à Rua João da Afonseca Lapa, n.º 280, 4480-909 Vila do Conde.
Os pedidos serão tratados com especial cuidado de forma a que possa assegurar a eficácia dos direitos dos titulares.
Poderá ser pedido que se faça prova da identidade de modo a assegurar que a partilha dos dados pessoais é apenas feita com o seu titular.
O exercício dos seus direitos é gratuito.
Deve ter presente que, em certos casos (por exemplo, devido a requisitos legais), o seu pedido não poderá ser imediatamente satisfeito.
De qualquer modo, será informado das medidas tomadas nesse sentido, no prazo de um mês, a partir do momento em que o pedido for efetuado.
Se os pedidos apresentados pelo titular dos dados, por si ou em representação do menor, forem manifestamente infundados ou excessivos, nomeadamente devido aos seu carácter repetitivo, o Colégio do Forte, Lda pode exigir o pagamento de uma taxa razoável, tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou da tomada das medidas solicitadas, ou recusar-se a dar seguimento ao pedido.
10. Como pode ficar atualizado quanto à política de tratamento dos dados pessoais?
O Colégio do Forte, Lda poderá vir a atualizar ou a proceder a reajustamentos à presente política de Privacidade e Proteção de Dados Pessoais, sendo essas atualizações devidamente publicitadas (e informadas aos titulares dos dados pessoais, concretamente, interessados).
Aprovada pela Gerência do Colégio do Forte, Lda em 15 de setembro de 2025.
