Política de privacidade e tratamento de dados pessoais da Escola Superior de Enfermagem de Coimbra
A Escola Superior de Enfermagem de Coimbra
A Escola Superior de Enfermagem de Coimbra (ESEnfC) é uma Instituição de Ensino Superior pública, cuja missão é o ensino de nível superior, a investigação e a prestação de serviços à comunidade, prossegue interesses sociais e não tem fins lucrativos.
A ESEnfC, enquanto organização que lida diariamente com dados pessoais, considera-se comprometida com as matérias reguladas e as obrigações impostas pela legislação europeia sobre proteção de dados constituída, nomeadamente, pelo Regulamento (EU) 2016/679 do Parlamento e do Conselho (relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados) doravante designado RGPD, bem como pela legislação nacional, nomeadamente, a Lei 58/2019 de 8 de agosto (assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados).
A ESEnfC está fortemente empenhada na proteção dos dados pessoais que lhe estão confiados, pretendendo implementar e cumprir as medidas técnicas e organizativas adequadas e eficazes ao cumprimento dos princípios da proteção de dados, tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento da informação, bem como o risco de falhas na proteção dos direitos e liberdades das pessoas singulares, incluído os riscos decorrentes da exposição de dados pessoais no ciberespaço.
A regulação do Regime Jurídico da Segurança do Ciberespaço, e consequente adoção de procedimentos no âmbito da segurança da informação motiva a presente revisão à Política de Proteção de Dados Pessoais, com o propósito de reforçar o seu compromisso e respeito para com as regras de privacidade e proteção de dados pessoais. Pelo disposto, a presente Política de Proteção de Dados Pessoais é diretamente aplicável a todas as operações desenvolvidas na ESEnfC.
Dados pessoais
São considerados dados pessoais as informações relativas a uma pessoa singular que a identifique ou a torne identificável, direta ou indiretamente.
Entidade responsável pelo tratamento
A entidade responsável pela recolha e tratamento dos dados é a Escola Superior de Enfermagem de Coimbra, instituição pública de ensino superior e pessoa coletiva de direito público identificada com o nº 600081583, com sede na Avenida Bissaya Barreto, Coimbra, que no seu contexto, decide quais os dados recolhidos, os meios de tratamento, o período de conservação e as finalidades para que são utilizados.
Tipologia de dados pessoais recolhidos
A Escola Superior de Enfermagem de Coimbra, no âmbito da sua atividade, recolhe e trata os dados pessoais necessários à prossecução da sua missão e atribuições, nos termos do Regime Jurídico das Instituições de Ensino Superior (Lei n.º 62/2007, de 10 de setembro) e dos seus Estatutos (aprovados pelo Despacho normativo 50/2008, DR. n.º 185, 2.º série, de 24 setembro).
Adicionalmente, a ESEnfC trata os dados pessoais necessários à gestão de recursos humanos, incluindo trabalhadores, corpo docente e outros prestadores de serviço, na estrita necessidade de executar a relação contratual estabelecida e proceder ao cumprimento das obrigações legais dai decorridas.
A ESEnfC pode, ainda, tratar dados pessoais para cumprir com finalidades de segurança de pessoas e bens.
Recolha dos dados pessoais
A Escola Superior de Enfermagem de Coimbra recolhe dados pessoais presencialmente, por escrito ou através de sistemas informáticos. Os dados pessoais recolhidos são tratados quer por meios não automatizados (por exemplo, ficheiros manuais), quer informaticamente e no estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em base de dados específicas, criadas para o efeito. Em situação alguma os dados recolhidos serão utilizados para outra finalidade que não seja aquela para a qual foi dado o consentimento por parte do titular dos dados ou a condição de legitimidade do tratamento válida, que motivou a sua recolha e tratamento.
Sobre a licitude do tratamento dos dados pessoais
Na ESEnfC o tratamento dos dados pessoais depende da verificação de condições de legitimidade e de verificação de licitude da finalidade desse mesmo tratamento, bem como da observância do princípio da proporcionalidade lato sensu.
Em concreto, todo o tratamento de dados pessoais na ESEnfC só ocorrerá desde que:
- Seja necessário para a execução de um contrato ou para o cumprimento de alguma obrigação legal a que a ESEnfC esteja vinculada;
- Seja necessário para o exercício de funções de interesse público no âmbito das funções de instituição de ensino superior público;
- Seja necessário para a prossecução de outras finalidades legitimadas pelo consentimento do titular dos dados, dado de forma inequívoca pelo seu titular;
- Seja necessário para a proteção de interesses vitais do titular dos dados ou de outra pessoa singular;
- Seja necessário para a prossecução de interesses legítimos do responsável pelo tratamento ou de terceiro a quem os dados sejam comunicados, após devida ponderação e avaliação proporcionalidade, for forma a não se sobrepor aos interesses, direitos, liberdades e garantias do titular dos dados;
- Seja necessário para fins de arquivo e interesse público, de investigação científica ou histórica, ou para fins estatísticos, nos termos do quadro legal vigente.
Sobre as finalidades do tratamento dos dados pessoais
A ESEnfC respeita o seu direito à privacidade e não recolhe informação pessoal a não ser os dados pessoais que nos forneça voluntariamente através do preenchimento de um formulário, ou outro meio legítimo para o efeito. Ao disponibilizar os seus dados pessoais à ESEnfC, o utilizador recebe o conjunto de informação necessária por forma a que os mesmos sejam tratados de forma leal, transparente e legitima, de acordo com esta política de privacidade e tratamento de dados pessoais, tendo a garantia que os mesmos serão apenas utilizados para as finalidades descritas no momento da recolha.
Sempre que forem recolhidos dados pessoais pela ESEnfC cuja cedência dependa do consentimento do seu titular, será dada informação sobre as finalidades específicas, determinadas, explícitas e legítimas da recolha.
Caso se justifique o tratamento dos seus dados pessoais para outro fim que não o inicialmente descrito, solicitaremos sempre o seu consentimento explícito para esse tratamento, com exceção dos casos em que o tratamento seja lícito sem o consentimento, de acordo com a legislação em vigor.
Os dados pessoais tratados pela ESEnfC podem ser transmitidos a terceiros legitimamente quando se verificar o cumprimento de fins diretamente relacionados com as funções legítimas do titular, ou a seu pedido, ou do responsável pelo tratamento.
Confidencialidade
As informações recolhidas são para utilização da ESEnfC de acordo com as finalidades indicadas no momento da recolha ou para cumprimento de obrigações legais.
A informação recolhida será tratada de forma confidencial e poderá ser acedida por um conjunto restrito de trabalhadores / colaboradores da ESEnfC, em cumprimento dos seus deveres profissionais, nos precisos limites e para os fins do exercício das suas funções.
Prazo de conservação dos dados pessoais
O período durante o qual os dados são armazenados e conservados varia de acordo com a finalidade do respetivo tratamento.
A ESEnfC pode conservar os dados pessoais durante o tempo em que se lhe possa exigir algum tipo de responsabilidade derivada de uma relação jurídica, da execução de um contrato ou da aplicação de medidas pré contratuais.
Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período necessário para cumprir as finalidades que motivaram a sua recolha e tratamento ou pelo período de tempo definido por diploma legal habilitante, findo o qual os mesmos serão eliminados.
A ESEnfC, em sede de tratamento para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica, ou para fins estatísticos, pode conservar os dados durante períodos mais longos, sem prejuízo de aplicar as garantias adequadas, nos termos da legislação em vigor, para os direitos e liberdades do titular dos dados. Essas garantias implicam a adoção de medidas técnicas e organizativas que visem assegurar, nomeadamente, o respeito do princípio da minimização dos dados.
Direitos dos titulares dos dados
Nos termos do quadro legal sobre a Proteção de Dados Pessoais, a ESEnfC garante ao titular dos dados o direito de acesso, atualização, retificação ou apagamento dos seus dados pessoais, dentro dos limites da legislação vigente, mediante pedido escrito endereçado ao encarregado de proteção de dados.
Caso retire o seu consentimento, tal não compromete a licitude do tratamento de dados efetuado com base no consentimento prévio que foi dado.
O titular dos dados pessoais tem, ainda, o direito a ser notificado em caso de violação dos dados pessoais, de acordo e nos termos do RGPD.
Quando o direito de acesso do titular dos dados prejudicar direitos fundamentais e interesses legítimos de pessoas singulares, este deverá ser limitado.
Segurança da Informação - Proteção de dados
A ESEnfC aplicará as medidas técnicas e organizativas adequadas e necessárias para proteger as informações armazenadas no sistema contra o acesso, a utilização, a alteração ou a destruição de informações pessoais.
A ESEnfC definiu aprovou e implementa um Plano de Segurança ao abrigo da Política de Segurança de Informação e Cibersegurança, que inclui no seu âmbito a preservação das propriedades da segurança da informação, confidencialidade, integridade, disponibilidade e privacidade aplicadas ao conjunto de dados pessoais recolhidos e tratados pela ESEnfC.
O Plano de Segurança tem como missão a definição, implementação, manutenção e melhoria contínua de um conjunto de políticas, regras e práticas, medidas e controlos de segurança, ações de monitorização e auditoria que permitam garantir a execução dos compromissos assumidos pela ESEnfC para a gestão da Segurança da Informação e da Cibersegurança.
Encarregado(a) de Proteção de Dados
A ESEnfC designou um(a) Encarregado(a) de Proteção de Dados Pessoais, a quem incumbe, entre o mais, verificar esta Política de privacidade, manter claras as regras de tratamento de dados pessoais e comunicar com as autoridades de controlo, garantindo a todos quantos confiam à ESEnfC o tratamento dos seus dados pessoais, o conhecimento efetivo do modo como esta os trata e quais os direitos que lhes assistem nessa matéria.
Recolha de informação técnica / anónima
Os sites da ESEnfC recolhem informações anónimas sobre os seus visitantes que são disponibilizadas pelos navegadores e servidores web, tais como por exemplo, tipo de navegador, preferências de idioma, site de origem, páginas visitadas, duração da(s) visita(s), data e hora de cada pedido, termos de pesquisa, entre outras. Não é recolhida qualquer informação, de forma intencional, que possa ser utilizada para identificar os visitantes do site. A recolha destas informações é feita com o objetivo de compreender como os nossos utilizadores utilizam o site, para podermos melhorar a qualidade e utilidade dos serviços que prestamos.
Não obstante à informação anónima recolhida e tratada na nossa plataforma de Web Analytics, pode ser recolhida informação técnica sobre a(s) sua(s) visita(s) por parte da infraestrutura tecnológica que suporta o sistema. A ESEnfC não partilha estas informações com terceiros, sem prejuízo dos requisitos legais impostos pela legislação vigente (ou seja, esta informação pode ser partilhada com as autoridades públicas competentes, em cumprimento da legislação Portuguesa e Europeia).
Utilização de cookies
Quando utiliza os sites da ESEnfC, serão armazenados cookies (pequenos ficheiros com informação) no seu dispositivo de acesso que nos permitem, por exemplo, perceber se pretende ou não contribuir com informações anónimas para a nossa plataforma de Web Analytics, se está ou não autenticado no site, entre outros.
Na nossa implementação, tanto os cookies funcionais como os cookies analíticos não contêm dados pessoais e são transferidos de forma segura. Relativamente aos cookies de terceiros, estes não são geridos pelo nosso sistema, pelo que poderão ter uma política de cookies e de privacidade própria, fora do âmbito de aplicabilidade da política descrita neste documento. De qualquer modo, o nosso sistema não enviará dados pessoais em nenhuma circunstância e de forma intencional a serviços externos.
Os cookies poderão ser bloqueados e/ou desativados recorrendo às definições ou complementos do seu navegador. Consulte a documentação do seu navegador para mais informações.
Alterações a esta política
A ESEnfC reserva-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas.
Questões e sugestões
Para saber mais sobre a forma como a ESEnfC trata os seus dados pessoais, ou para esclarecer qualquer dúvida, apresentar uma reclamação ou comentário sobre matérias relativas a Privacidade e Proteção de Dados Pessoais, usar os seguintes:
Contactos
Escola Superior de Enfermagem de Coimbra
Av. Bissaya Barreto, S/N
3004-011 Coimbra
esenfc@esenfc.pt
Encarregado de Proteção de Dados
epd@esenfc.pt
Data de aprovação da revisão: 27/07/2023