FICHA DE INFORMAÇÃO SOBRE TRATAMENTO DE DADOS PESSOAIS
PLATAFORMA MUED
A SGEC procede ao tratamento dos dados pessoais dos Encarregados de Educação, dos Alunos, dos Docentes e dos Responsáveis pela entrega dos equipamentos na Plataforma MUED, de acordo com as normas aplicáveis no âmbito da proteção de dados ou da segurança da informação, designadamente, o Regulamento Geral sobre a Proteção de Dados e a Lei de Execução do Regulamento Geral sobre a Proteção de Dados, sendo o tratamento de dados realizado nos seguintes parâmetros:
1. Responsável pelo tratamento: SGEC – Secretaria-Geral da Educação e Ciência, Lda, Pessoa Coletiva com o NIPC 600 015 467, doravante designada por SGEC, com endereço postal na Av. Infante Santo, nº 2, 1º/ 2º andares, 1350 - 178 Lisboa, Telefone 217 811 600 e Correio Eletrónico geral@sec-geral.mec.pt.
2. Contactos do Encarregado da Proteção de Dados: o responsável pelo tratamento dispõe de um correio eletrónico específico para efeitos de proteção de dados pessoais, estando o Encarregado da Proteção de Dados disponível através do endereço dpo@sec-geral.mec.pt .
3. Categorias de titulares de dados: Encarregados de Educação, dos Alunos, dos Docentes e dos Responsáveis pela entrega dos equipamento.
4. Dados pessoais a tratar: categorias gerais de dados tais como, de acordo com os respetivos titulares: 1.Encarregados de Educação: Dados de Identificação Civil, Dados de Identificação Fiscal, Endereço; 2.Alunos Menores de Idade: Dados de Identificação Civil, Dados de Identificação Fiscal, Endereço, Escola de matrícula, Ano, Ciclo e Nível de Ensino, Beneficiário de Abono de Família, Escalão de Ação Social Escolar; 3.Alunos Maiores de Idade: Dados de Identificação Civil, Dados de Identificação Fiscal, Endereço, Escola de matrícula, Ano, Ciclo e Nível de Ensino, Beneficiário de Abono de Família, Escalão de Ação Social Escolar; 4.Professores: Dados de Identificação Civil, Dados de Identificação Fiscal, Endereço, Local de Exercício de Funções; 5.Responsáveis pela Entrega dos Equipamentos: Dados de Identificação Civil, Função.
5. Contexto e finalidade do tratamento: os dados pessoais dos titulares são tratados exclusivamente para as finalidades de gestão dos equipamentos no âmbito da Medida «Universalização da Escola Digital».
6. Fundamento jurídico: o tratamento dos dados tem como fundamento, consoante as situações concretas, (a) a gestão da relação contratual, (b)o cumprimento de obrigações jurídicas e (c) em situação muito específicas, o consentimento expresso do titular dos dados, sendo o fundamento especificado em cada uma das atividades concretamente realizadas.
7. Consequências do não fornecimento dos dados facultativos: sempre que o fundamento da legitimidade do tratamento dos dados é o consentimento, o titular dos dados não está obrigado a permitir o tratamento dos dados pessoais, pelo que, não consentindo, ou retirando posteriormente o consentimento previamente prestado, não serão os mesmos objeto de tratamento, sendo, neste último caso, após o pedido, apagados os dados pessoais em referência, ou cancelando-se a respetiva utilização para efeitos acessórios, dependendo da vontade expressa do titular, sem afetar, contudo, a legalidade das operações entretanto realizadas até à data da retirada do consentimento.
8. Consequências do não fornecimento dos dados necessários: sempre que o fundamento da legitimidade do tratamento dos dados é a gestão da relação contratual ou o cumprimento de obrigações jurídicas, o titular dos dados está obrigado a permitir o tratamento dos dados pessoais que sejam considerados necessários à prossecução das finalidades específicas desse tratamento, pelo que, o não fornecimento desses dados inviabiliza a continuidade da relação contratual.
9. Destinatários: o responsável pelo tratamento procede ao tratamento por si (através de profissionais sujeitos à obrigação de sigilo profissional) ou por sua conta, através de subcontratantes credenciados para a prestação de serviços por si selecionados e vinculados a estritas medidas técnicas e organizativas ajustadas à proteção dos dados pessoais.
10. Medidas de segurança: estão implementadas as medidas de segurança técnica e organizativa consideradas adequadas para assegurar um nível de segurança do tratamento dos dados adequado ao risco.
11. Local de recolha de dados: os dados são recolhidos por técnicos designados pelo responsável pelo tratamento, estando garantida a privacidade ou confidencialidade da sua recolha e a respetiva integridade, qualidade e exatidão dos dados.
12. Prazo de conservação: sem prejuízo das situações excecionais de prorrogação do prazo de conservação previstos na lei ou consideradas necessárias para a defesa de direitos ou interesses legítimos, os dados pessoais tratados são conservados pelo período necessário à execução de cada uma das concretas atividades ou iniciativas que justificam o tratamento dos dados, findo o qual serão apagados.
13. Comunicação de dados: com exceção das situações de obrigatoriedade convencional ou legal de comunicação de dados, não existem operações de comunicação de dados, não sendo os dados pessoais comunicados a terceiros.
14. Interconexão de dados e decisões automatizadas: Embora exista interoperabilidade com os sistemas de informação da DGEEC – Direção-Geral de Estatísticas da Educação e Ciência, não são realizadas operações de decisão automatizada.
15. Transferências internacionais de dados pessoais: não são realizadas operações de transferência de dados pessoais de candidatos para um país terceiro ou uma organização internacional.
16. Tratamentos e suportes: os dados pessoais são recolhidos e processados informaticamente por um Técnico do responsável pelo tratamento, na sequência da constituição da relação contratual, sendo atualizados historicamente durante o processo posterior de gestão do relacionamento com os titulares dos dados, sendo objeto de múltiplos tratamentos de caráter não automatizado e automatizado e sendo objeto de incorporação em diversos tipos de suportes analógicos ou digitais que sejam considerados necessários para alcançar as finalidades definidas.
17. Direitos do titular dos dados: o titular dos dados tem o direito de solicitar ao responsável pelo tratamento o acesso, a retificação ou o apagamento dos seus dados pessoais, bem como a limitação ou a oposição ao tratamento e a portabilidade dos dados, nas condições previstas na lei, bem como, nas situações específicas em que o fundamento da legitimidade do tratamento é o consentimento, o direito de retirada do consentimento.
18. Direito de reclamação à autoridade de controlo: o titular dos dados pode sempre exercer, caso assim o considere necessário, o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (www.cnpd.pt).
19. Endereço para exercício de direitos: para solicitar qualquer informação, apresentar reclamações ou requerer o exercício de direitos é favor contactar pelo endereço de correio eletrónico dpo@sec-geral.mec.pt.
20. Política de Proteção de Dados: as operações de tratamento de dados pessoais são realizadas de acordo com a Política de Proteção de Dados Geral que se encontra disponível em www.sec-geral.mec.pt.