A Universidade da Madeira (UMa) reconhece a importância dos dados pessoais e realiza todos os esforços para a proteção da privacidade dos dados pessoais dos seus alunos, docentes, funcionários e visitantes. Esta política descreve as informações pessoais que são recolhidas no domínio uma.pt e seus sub-domínios, bem como a sua utilização.
Política de Proteção de Dados Pessoais
Todos os titulares de dados pessoais que confiam à Universidade da Madeira, adiante designada por UMa, e aos seus Serviços de Ação Social, doravante designados por SASUMa, o seu tratamento, conhecem a finalidade do mesmo assim como o direito que lhes assiste neste âmbito, de acordo com o artigo 8.º, n.º 1, da Carta dos Direitos Fundamentais da União Europeia («Carta»), do artigo 16.º,n.º 1, do Tratado sobre o Funcionamento da União Europeia (TFUE) e do Regulamento Geral da Proteção de dados (RGPD), reconhecendo, por isso, as referidas entidades, o direito dos cidadãos à proteção de dados.
Tendo presente que uma sólida política de proteção de dados depende de uma combinação de utilizadores responsáveis, tecnologias adequadas e processos seguros, a UMa, ao abrigo do disposto no artigo 24.º, n.º 2 do RGPD, e em estreito cumprimento das exigências legalmente descritas nos artigos 136.º, n.º 1, e 136.º, n.º 4 do Código de Procedimento Administrativo (aprovado pelo Decreto-Lei n.º 4/2015, de 07 de Janeiro), estabelece a presente Política de Proteção de Dados Pessoais, tendo como objetivo aplicar efetivamente o RGPD no quadro das particularidades e especificidades próprias enquanto Instituição de Ensino Superior Pública.
Assim, são definidos procedimentos para solicitar, desde que legitimado, o acesso, a retificação ou o apagamento de dados pessoais. Criam-se mecanismos que facilitam o exercício do direito à limitação do tratamento, do direito de portabilidade e do direito de oposição e novas regras que complementam as disposições, em matéria de proteção e tratamento de dados pessoais, previstos nos Termos e Condições que regulam a oferta dos diversos produtos e serviços e que se encontram devidamente publicitados nos respetivos serviços específicos aos quais a comunidade académica e outros utilizadores recorrem.
A UMa dá a conhecer à comunidade académica e aos restantes utilizadores as regras gerais de privacidade e de tratamento dos dados pessoais que trata de forma lícita, leal e transparente, no rigoroso respeito e observância do quadro geral da Proteção de Dados vigente no ordenamento jurídico português.
A UMa, como responsável pelas atividades de tratamento dos dados pessoais, garante que executa e promove as medidas técnicas e organizativas corretas e eficazes para o cumprimento dos princípios da proteção de dados, em conformidade com o RGPD, bem como tem em conta o âmbito, a natureza, as finalidades, e o contexto do tratamento da informação, tendo ainda em consideração o risco de falhas na proteção dos direitos e liberdades das pessoas singulares.
Desta forma a UMa divulga, clara e extensivamente, a presente Política de Proteção de Dados Pessoais pelo que recomenda, à comunidade académica e a todos os utilizadores, a sua leitura atenta e responsável.
Em conformidade com o instituído pelo RGPD, na UMa foi nomeado um Encarregado da Proteção de Dados, adiante designado por EPD.
Âmbito
A Política de Proteção de Dados Pessoais da UMa e dos SASUMa aplica-se, exclusivamente, ao tratamento de dados pessoais que estas entidades efetuam.
Dados Pessoais
Entende-se por “Dados Pessoais”, qualquer informação relativa a uma pessoa singular que a identifique ou a torne identificável («titular dos dados»).
De acordo com o nº 1 do artº 4º do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados), “…é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um elemento identificador – como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.”
Os dados pessoais indicados através dos nossos sítios, como nome e correio eletrónico, no contexto de formulários e/ou inquéritos serão usados apenas nos termos descritos nessas páginas. Poderão apenas ser usados em comunicações subsequentes, se autorizado pelo utilizador no momento da introdução dos dados. Os dados pessoais nunca serão licenciados, vendidos e/ou negociados com terceiros.
O envio de dados pessoais por meios eletrónicos pressupõe a concordância do utilizador no tratamento de dados pelos funcionários da Universidade da Madeira (UMa), unicamente para os fins relacionados com a atividade regular da Universidade. O utilizador poderá, a qualquer momento, declarar a intenção de não receber mais comunicações da Universidade da Madeira através de informações nas mensagens (por exemplo, 'remover subscrição') e/ou página específica de configurações. A Universidade reserva o direito de enviar as mensagens a que está legalmente obrigada, como por exemplo as informações relacionadas com as atividades letivas, entre outras.
O que não são Dados Pessoais
Toda e qualquer informação que, independentemente do seu conteúdo, não possa ser associada a uma pessoa singular.
Recolha dos Dados Pessoais
- Na UMa e nos SASUMa os dados pessoais são recolhidos sob diversas formas:
- - presencialmente;
- - por telefone;
- - por escrito;
- - através de sistemas informáticos.
O seu tratamento é efetuado quer por meios não automatizados (por exemplo, ficheiros manuais), quer automatizados, no estrito cumprimento do RGPD, sendo estes armazenados em aplicações informáticas internas e alojadas em estruturas físicas com acessos controlados e limitados.
Os dados recolhidos são utilizados somente para os fins legais a que a UMa e os SASUMa se encontram obrigados e em caso algum serão utilizados para outra finalidade sem um consentimento explícito e informado por parte do titular dos dados.
O responsável pelo tratamento de dados na Universidade
A entidade responsável pela recolha e tratamento dos dados pessoais é a UMa, que dentro das suas atribuições, decide quais os dados recolhidos, os meios de tratamento, o período de conservação e as finalidades para que são utilizados, dentro do estrito cumprimento da legislação aplicável.
Alterações à política de proteção de dados pessoais da Universidade
A UMa reserva-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas.
Sobre as medidas de segurança
A UMa procura proteger os dados pessoais dos utilizadores através de diversas medidas técnicas e organizativas adequadas, utilizando mecanismos de cifra, de pseudoanonimização, de autenticação federada, de controlo de acessos, e outros mecanismos disponíveis, com o objetivo de garantir a confidencialidade, integridade, disponibilidade e resiliência dos dados pessoais.
Com vista à segurança dos dados pessoais, a Universidade implementa as seguintes medidas:
- - restrições de acesso a dados pessoais, com base no critério da “necessidade de conhecer” bem como nas competências e atribuições de quem acede, aplicadas em estreita conformidade com o comunicado ao titular dos dados pessoais aquando da recolha dos mesmos;
- - a transferência de dados pessoais através de canais de comunicação cifrados;
- - proteção das infraestruturas tecnológicas com mecanismos técnicos e organizativos para evitar acessos não autorizados;
- - monitorização das infraestruturas tecnológicas, a vários níveis, como controlo de acessos, câmaras de vigilância, utilização indevida e tráfego anormal, com o objetivo de prevenir, detetar e impedir o acesso não autorizado a dados pessoais.
Para mais informações sobre a política de segurança da informação da Universidade consulte aqui o respetivo documento.
Sobre os portais online da Universidade
A UMa apresenta nos seus portais online uma declaração respeitante às práticas de privacidade relacionadas com o(s) site(s). Consta dessa declaração a identificação dos dados recolhidos, informação técnica, bem como as garantias de segurança e confidencialidade exigidas pela Lei e pelos restantes direitos dos titulares dos dados.
A UMa respeita o direito à privacidade e não armazena nos sites qualquer informação de caráter pessoal sem o consentimento dos titulares dos dados ou de forma ilícita.
a) Autenticação
Alguns dos domínios da UMa estão apenas disponíveis para utilizadores registados, como alunos, docentes e funcionários. Poderão ainda, para alguns projetos, existirem outros utilizadores. A autenticação será sempre efetuada sobre ligações seguras (protocolo https). Em algumas dessas plataformas são usados cookies para identificação dos utilizadores e manutenção da sessão de trabalho. Os cookies serão apagados mal a sessão termine ou ultrapasse o tempo limite de sessão. Serão mantidos registos de todas as sessões, incluindo a data/hora e o identificador do utilizador, e serão apenas usados para fim de diagnóstico e resolução de problemas.
b) Registo das atividades (logs)
As plataformas Web da UMa guardam a informação de todos os pedidos, incluindo o endereço IP. Esta é uma atividade comum em ambiente servidor da Internet e, de forma similar aos registos de acesso autenticados, estes dados são apenas usados para fim de diagnóstico e resolução de problemas.
c) Cookies e análise de dados
A identificação das páginas acedidas é realizada através de Cookies e do serviço de análise da empresa Google (Google Analytics). A análise dos dados recolhidos permite perceber como está a ser feita a consulta da informação nos nossos sites e, assim, conseguir melhorar a experiência de utilização dos nossos sites, como por exemplo, identificar as informações mais procuradas pelos utilizadores. A informação recolhida é usada para análise estatística e poderá ser apresentada publicamente. Os Cookies são aceites pelos navegadores, por omissão. O utilizador pode configurar no seu navegador o nível de autorização para os Cookies.
A leitura e navegação no domínio e sub-domínios uma.pt pressupõe o seu consentimento nos termos de uso descritos anteriormente. A UMa poderá ainda ser obrigada a entregar alguma da informação existente nos seus serviços e servidores nos termos previstos da lei portuguesa, nomeadamente no cumprimento de mandatos judiciais.
A informação técnica será utilizada apenas para fins estatísticos.
Sobre a licitude do tratamento dos dados pessoais
O tratamento de dados pessoais na UMa só ocorrerá se:
- - for necessário para a prossecução de interesses legítimos e se o titular dos dados tiver dado de forma inequívoca o seu consentimento;
- - for necessário para a execução de um contrato ou para o cumprimento de alguma obrigação legal a que o responsável pelo tratamento esteja adstrito;
- - for necessário para a proteção de interesses vitais do titular dos dados ou de outra pessoa singular;
- - for necessário para o exercício de funções de interesse público ou no exercício de autoridade pública em que esteja investido o responsável pelo tratamento;
- - for necessário para a prossecução de interesses legítimos do responsável pelo tratamento ou de terceiro a quem os dados sejam comunicados, desde que não devam prevalecer os interesses ou os direitos, liberdades e garantias do titular dos dados.
O que são "categorias especiais de dados pessoais"?
O Art.º 9º do RGPD aplica restrições ao tratamento de categorias especiais de dados pessoais, definidas como: "dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa. ". Todos estes dados têm restrições adicionais de tratamento pelo que se recomenda a leitura atenta das secções respetivas do RGPD.
Dados Genéticos são definidos como: "Os dados pessoais relativos às características genéticas, hereditárias ou adquiridas, de uma pessoa singular que deem informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resulta designadamente de uma análise de uma amostra biológica proveniente da pessoa singular em causa" (RGPD, Art.º 4, nº 13).
Dados biométricos são definidos como "Dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos" (RGPD, Art.º 4º, nº 14).
Dados relativos à saúde são definidos como "Dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde"(RGPD, Art.º 4º, nº 15).
As finalidades do tratamento dos dados pessoais
- A UMa, enquanto responsável pelo tratamento dos dados pessoais, aquando da sua recolha informa o titular dos dados detalhadamente sobre a utilização e finalidade dos mesmos.
No entanto se os dados pessoais tiverem sido obtidos a partir de outra fonte, dentro de um prazo considerado razoável, e visto caso a caso, o titular dos dados será igualmente
informado detalhadamente sobre:
- - O responsável pelo seu tratamento, se for caso disso;
- - Os contactos e a identidade do encarregado da proteção de dados, se for caso disso;
- - As finalidades a que se destina o tratamento dos dados pessoais, bem como o fundamento jurídico para esse mesmo tratamento.
- - Os direitos do titular dos dados.
- - O prazo de conservação dos dados ou os critérios usados para definir esse prazo.
- - Quais os dados que tem de fornecer obrigatoriamente e quais são facultativos.
Os dados pessoais tratados pela UMa podem ser transmitidos a terceiros licitamente quando se verificar o cumprimento de fins diretamente relacionados com as funções do titular ou do responsável pelo tratamento, mesmo assim sempre que houver licitude na transferência dos dados para outros, o titular dos dados é informado previamente, sendo que, quando justificado, poderá exigir que os seus dados pessoais não sejam transferidos, desde que tal não prejudique o interesse vital e legítimo de uma das partes ou o interesse público.
Sempre que a UMa tiver a intenção ou necessidade de tratar os dados pessoais para outro fim que não aquele para o qual tenham sido recolhidos, fornecerá, previamente, ao titular dos dados, informações sobre essa intenção ou necessidade prestando todas as informações necessárias sobre o assunto.
A UMa deve também informar e fornecer informação ao titular dos dados sobre a proveniência dos dados pessoais que detém mesmo que sejam oriundos de diversas as fontes.
Prazo de conservação dos dados pessoais
A UMa pode conservar os dados pessoais durante o tempo em que se lhe possa exigir algum tipo de responsabilidade derivada de uma relação jurídica, da execução de um contrato, ou da aplicação de medidas legais e ou pré-contratuais. Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período necessário para cumprir as finalidades que motivaram a sua recolha e tratamento ou pelo período de tempo autorizado pela Autoridade de Controlo, findo o qual os mesmos serão eliminados.
Serão respeitados os prazos legais para a conservação dos documentos de arquivo e estes dados poderão vir a ser utilizados para os fins estritamente necessários às obrigações legais a que a UMa se encontra sujeita, para relatórios estatísticos, investigação histórica e científica sem qualquer limitação temporal desde que devidamente anonimizados por forma a deixarem de constituir-se como dados pessoais e com as garantias de aplicar medidas adequadas, nos termos da legislação em vigor, para que os direitos e liberdades do titular dos dados sejam sempre salvaguardados.
Essas garantias implicam medidas técnicas e organizativas que visem assegurar o respeito pelos princípios relativos ao tratamento de dados pessoais.
Direitos dos titulares dos dados
Nos termos da legislação em vigor sobre a Proteção de Dados Pessoais, a UMa deve fornecer aos titulares de dados todas as informações a que estes têm direito e facilitar o exercício dos direitos dos titulares consagrados no RGPD, mediante pedido escrito endereçado ao encarregado de proteção de dados.
Comunicação de dados pessoais a outras entidades (terceiros subcontratados)
Em regra, na UMa todas as trocas periódicas de dados pessoais devem ser comunicadas ao EPD, mesmo que exista uma obrigação legal para o fazer ou autorização dos titulares. De uma maneira geral todos os dados pessoais enviados no âmbito de procedimentos de inquéritos para fins estatísticos de âmbito nacional (ex. RAIDES; REBIDES; RENATES; CGA, ADSE etc.) são obrigatórios por lei pelo que devem ser feitos. As trocas de dados entre unidades e serviços internos da Universidade devem continuar normalmente desde que as mesmas sejam diretamente relacionadas com as funções e atividades dos seus trabalhadores.
A UMa no âmbito das suas atribuições, poderá recorrer a terceiros, subcontratados, para a prestação de determinados serviços. Assim, deve a UMa assegurar que o subcontratado ou terceiro, a quem está a transmitir os dados, apresenta garantias de execução suficientes, sejam elas técnicas ou organizativas, de forma a que o tratamento satisfaça os requisitos da legislação em vigor e assegure a defesa dos direitos do titular dos dados cumprido o estipulado no Regulamento Geral de Proteção de Dados . Nestes termos, o tratamento de dados é regulado por contrato ou outro normativo, que vincula o subcontratado ou o terceiro às regras estabelecidas pela UMa enquanto entidade responsável pelo tratamento de dados e define o objeto e a duração desse tratamento, a natureza e finalidade do mesmo, o tipo de dados pessoais e as categorias dos titulares dos dados bem como as obrigações e direitos do responsável pelo tratamento.
Transferência de dados pessoais para fora de Portugal
Determinadas atribuições e atividades levadas a cabo pela UMa podem implicar a transferência de dados pessoais para fora de Portugal. A UMa averigua antecipadamente que o país ou o território para os quais transfere os dados garantem um nível adequado de proteção de dados ou foram alvo de uma adequação por parte da União Europeia. Assim sendo, a UMa cumprirá a legislação em vigor aplicável, bem como as orientações homologadas pelos seus órgãos competentes.
Outras situações
A Universidade da Madeira, no cumprimento do Regulamento Geral de Proteção de Dados tem um Encarregado de Proteção de Dados (EPD).
Para mais informações, comentários, dúvidas, reclamações ou sugestões referentes à Privacidade e Proteção de Dados Pessoais na Universidade da Madeira, deverá utilizar o contacto direto do responsável - epd@mail.uma.pt, ou optar pelo correio tradicional do endereço institucional da UMa (Edifício da Reitoria, Colégio dos Jesuítas – Rua dos Ferreiros, 9000-039 Funchal – Portugal), referindo claramente o EPD no destinatário.
Termos de Utilização
Os termos descritos nesta página devem ser lidos antes de visitar o sítio da Universidade da Madeira (UMa). Estas condições podem ser alteradas, sem aviso prévio, pela UMa, tendo esta a obrigação de atualizar esta página com a máxima brevidade.
Os textos, as imagens e outros conteúdos publicados no domínio uma.pt, bem como os seus sub-domínios, pertencem à UMa e têm direitos reservados. A sua utilização fora destes domínios é possível apenas após a obtenção de permissão explícita da UMa. Poderá ser aceite como exceção a sua utilização para fins educacionais ou jornalísticos, mantendo os créditos e fonte dos conteúdos. A UMa não poderá ser responsabilizada pela informação presente em domínios externos, mas que possam estar referenciados em conteúdos do sítio da UMa.
A UMa esforça-se por manter os conteúdos do sítio web atualizados e sem incorreções. Não existe a garantia que a informação integrante deste sítio seja completa, exaustiva e rigorosa. O endereço de email website@mail.uma.pt poderá ser usado para enviar comentários, sugestões ou identificar incorreções.
Termos de Utilização, Universidade da Madeira, maio/2018
Modelos de Declarações RGPD
Descarregue aqui os modelos de documentos de conformidade com o Regulamento Geral de Proteção de Dados (RGPD). Estes documentos (ou similares) são de preenchimento obrigatório no caso de recolha e/ou tratamento de dados pessoais. Depois de preenchidos e assinados pelas partes envolvidas, deve ser enviada uma cópia dos mesmos para o Encarregado de Proteção de Dados da UMA (com exceção do documento "Declaração de compromisso de honra e cumprimento da legislação" - que deverá ser o original), através do email: epd@mail.uma.pt
Nota Informativa 1/EPD/2018
Declaração de compromisso de honra de cumprimento da legislação
- Download Versão Editável - Word
- Download Versão Editável - LaTeX
- Download Versão Editável ING - Word
Consentimento Informado, Esclarecido e Livre para Participação em Estudos de Investigação
- Download Versão Editável - Word
- Download Versão Editável - LaTeX
Declaração de Consentimento para Menores
- Download Versão Editável - Word
- Download Versão Editável - LaTeX
Para os ficheiros em formato LaTeX é necessário descarregar o logótipo da UMa.