A Sociedade de Ensino Central Vilameanense, S.A., como entidade Responsável pelo Tratamento de dados, vem por este meio prestar informação que considera relevante sobre a nova legislação da proteção de dados pessoais que entrará em vigor no dia 25 de Maio de 2018.
A proteção da privacidade e dos dados pessoais dos nossos alunos, responsáveis parentais, encarregados de educação, trabalhadores, colaboradores e acionistas é um dos nossos compromissos.
Com o novo Regulamento Geral de Proteção de Dados este compromisso fica ainda mais reforçado e, por isso, terá mais informação e mais controlo sobre os seus dados, com quem os partilha e como os usamos.
Neste sentido, a Sociedade de Ensino Central Vilameanense S.A. já iniciou o processo de implementação de novas exigências do RGPD, de modo a respeitar as melhores práticas no domínio da segurança e da proteção dos dados pessoais, tomando para o efeito as medidas técnicas e organizativas necessárias por forma a cumprir o RGPD e garantir que o tratamento dos dados pessoais é lícito, leal, transparente e limitado às finalidades autorizadas.
Dedicados a manter e prolongar a confiança que têm depositado no nosso Estabelecimento de Ensino, comprometemo-nos a representar e cumprir os princípios pelos quais se rege o RGPD, garantindo a Privacidade e uma adequada Política de Proteção de Tratamento de Dados Pessoais recolhidos, nomeadamente quanto às categorias de dados tratados, às finalidades e legitimidade para o tratamento, aos prazos de conservação e ao modo de exercício de direitos dos Titulares de Dados.
Como entidade Responsável pelo Tratamento de Dados Pessoais, empenhados em proteger as suas informações e garantir os vossos direitos, de forma a cumprir os princípios de transparência, lealdade e licitude, passamos a informar algumas das novas regras de proteção de dados, que consideramos de interesse partilhar, bem como os Direitos dos Titulares dos mesmos.
O que é o Regulamento Geral de Proteção de Dados?
O Regulamento Geral de Proteção de Dados (RGPD) ou GDPR (General Data Protection Regulation) é um diploma Europeu (EU 2016/679) que determina as regras relativas à proteção, ao tratamento e à livre circulação dos dados pessoais das pessoas nos países da União Europeia.
Este regulamento visa reforçar a Proteção de Dados dos cidadãos europeus e tem como objetivo harmonizar a legislação relacionada com a proteção de dados pessoais em toda a União Europeia e contribuir para o bem-estar das pessoas singulares, para a realização de um espaço de liberdade, segurança e justiça, e para uma união económica, que promova a consolidação e a convergência das economias a nível do mercado interno.
Isto significa que, com o RGPD os cidadãos europeus passam a ter uma maior proteção e controlo sobre os seus dados pessoais.
Quando entra em vigor?
O RGPD entra em vigor em Portugal a 25 de maio de 2018 substituindo a atual lei de proteção de dados.
A quem se aplica?
Aplica-se a todas as entidades, públicas ou privadas, instaladas na União Europeia e àquelas que, mesmo que instaladas fora da UE, efetuem o tratamento de dados pessoais de residentes da EU, relativos a pessoas singulares.
O que são Dados Pessoais?
Dados pessoais são toda a informação relativa a uma pessoa singular identificada ou identificável, independentemente do respetivo suporte (seja papel, suporte eletrónico, som ou imagem).
O que é considerada uma pessoa identificável?
É considerada identificável a pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um nome, número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.
Como exemplos de dados pessoais podemos assim referir o nome, a morada, a data de nascimento, o número de identificação fiscal, o número de cartão de crédito, imagens de videovigilância, gravação de chamadas telefónicas, endereço de IP, dados de tráfego, dados genéticos e biométricos, dados de localização recolhidos no âmbito das comunicações eletrónicas, elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social duma pessoa singular, composição do agregado familiar, informação bancária e fiscal, entre outros.
O que são Dados Pessoais sensíveis?
São os dados que revelam as convicções filosóficas ou políticas, a filiação partidária ou sindical, a fé religiosa, a vida privada, a origem racial ou étnica, dados relativos à saúde e à vida sexual, dados genéticos, dados de crédito e solvabilidade, condenações penais e infrações.
O tratamento de dados pessoais sensíveis só é permitido em certas situações reguladas e especiais.
O que é o Tratamento de dados pessoais?
O tratamento de dados pessoais é qualquer operação efetuada sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados (tais como papel, suporte informático, eletrónico, som, imagem, entre outros).
O tratamento de dados pessoais inclui não só a recolha, mas o registo, a organização, a estruturação, a conservação, a adaptação ou a alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação, a interconexão, a limitação, apagamento ou a destruição.
O que é o Encarregado de Proteção de dados?
O Encarregado da Proteção de Dados desempenha um papel relevante no tratamento dos dados pessoais, garantindo, para além de outras funções, que o Regulamento de Proteção de Dados seja cumprido, assessorando o Responsável pelo Tratamento de Dados, analisando e verificando a conformidade das atividades de tratamento, prestando informações, procedendo à verificação do cumprimento da Política de Proteção de Dados e definindo regras claras de tratamento de dados pessoais, assegurando que todos os que lhe confiam o tratamento dos seus dados pessoais, tenham conhecimento da forma como a Entidade Responsável pelo tratamento de dados trata os mesmos e quais os direitos que lhes assistem nesta matéria.
Quais são os dados pessoais sujeitos a tratamento?
Os dados pessoais sujeitos a tratamento são:
O tratamento de dados pessoais relacionados com condenações penais e infrações ou medidas de segurança, só poderá ser efetuado sobre o controlo de uma autoridade pública ou se o tratamento for autorizado por disposições do direito da EU ou de um outro estado membro, que prevejam medidas adequadas para os direitos e liberdades dos Titulares dos Dados.
Como se manifesta o consentimento efectuado pelo Titular de Dados?
Considera-se que o Titular de Dados dá o seu consentimento para o tratamento dos seus dados pessoais quando existe uma manifestação de vontade, livre, específica, informada e explícita, pela qual o Titular dos Dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais sejam objeto de tratamento.
O consentimento poderá ser assim dado mediante declaração escrita, inclusivamente em formato eletrónico, ou uma declaração oral.
O consentimento pode ainda ser dado ao validar uma opção de um sítio web na internet, ou mediante declaração ou conduta que indique claramente nesse contexto que aceita o tratamento proposto dos seus dados pessoais.
O consentimento deverá abranger todas as atividades de tratamento realizadas com a mesma finalidade. Se o tratamento servir para várias finalidades, deverá ser dado um consentimento para todos esses fins.
Quais são as condições aplicáveis ao consentimento de crianças?
As crianças requerem proteção especial quando aos seus dados pessoais, uma vez que podem estar menos cientes dos riscos, consequências e direitos relacionados com o tratamento de dados pessoais.
Deste modo, para os Titulares de Dados com menos de 16 anos, o tratamento só é lícito se for obtida a autorização dos responsáveis parentais.
Alguns países da União Europeia poderão permitir uma idade inferior, desde que essa idade não seja inferior a 13 anos.
Quais são os Direitos do Titular dos Dados?
Entre outros, podemos enunciar,
O exercício dos direitos pode ser solicitado mediante pedido escrito para o Responsável pelo Tratamento (ou o Encarregado de Protecção de dados, nos casos impostos pela lei) ou ainda diretamente junto da Autoridade de Controlo – Comissão Nacional de Proteção de Dados (Rua de São Bento n.º 148-3º 1200-821 Lisboa – Tel: +351 213928400 – Fax: +351 213976832 – e-mail: geral@cnpd.pt).