• REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS (RGPD)
  
  1. O Regulamento Geral sobre a Proteção de Dados (RGPD) é uma das legislações mais relevantes e que veio regular o modo como as entidades devem proceder ao tratamento de dados pessoais. A Administração Pública Regional pretende garantir a sua conformidade, de uma forma clara, transparente e demonstrável, com o Regulamento Geral sobre a Proteção de Dados (RGPD), Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e com a Lei n.º 58/2019 (doravante Lei Nacional de Execução), de 8 de agosto, que assegura a execução, na ordem jurídica nacional do referido regulamento e com toda a legislação relevante em matéria de privacidade e proteção de dados.
  
  Desde vinte e cinco de maio de dois mil e dezoito que passou a ser aplicável o Regulamento Geral sobre a Proteção de Dados Pessoais (Regulamento UE 2016/679). Este regulamento estabelece regras relativas à recolha, proteção, tratamento e circulação de dados pessoais das pessoas singulares residentes na União Europeia (UE) e aplica-se a todas as entidades que façam recolha, armazenamento e tratamento de dados pessoais, em qualquer um dos Estados da UE.
  
  Como entidade que recolhe armazena e trata dados pessoais, a escola, é obrigada por lei a ter uma política de privacidade definida que garanta a proteção dos dados dos seus alunos, pais e encarregados de educação bem como dos seus docentes e outros funcionários da escola.
  
  Esta política de privacidade é complementada por uma política de privacidade do website da escola, visto que este tipo de plataforma, tem especificidades que impõem uma política de privacidade própria.
  
  A recolha, tratamento, informatização e armazenamento dos dados pessoais são feitos no estrito cumprimento da legislação em vigor relativa à proteção das pessoas singulares.
  
  A presente política de privacidade pode ser alterada a qualquer momento, por qualquer circunstância que torne a dita alteração necessária, ou por alteração ou retificação da legislação em vigor.
  
  Ao consentir em fornecer dados pessoais, o utilizador está implicitamente a aceitar a Política de privacidade da escola e a autorizar a sua informatização, tratamento e utilização de acordo com as regras aqui definidas.

       2. DEFINIÇÕES

O RGPD contempla 26 definições de conceitos relevantes em matéria de proteção de dados pessoais, das quais destacamos as que consideramos mais importantes para esta Política, a saber:

‘Dados Pessoais’: informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;

‘Categorias especiais de dados pessoais': dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.

‘Tratamento’: operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;

‘Pseudonimização’: o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;

‘Responsável pelo tratamento’: a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.

'Subcontratante': uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;

'Destinatário': uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União ou dos Estados-Membros não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis em função das finalidades do tratamento;

'Terceiro': a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;

3. RECOLHA, ARMAZENAMENTO, INFORMATIZAÇÃO E TRATAMENTO DOS DADOS
Finalidade

A recolha de dados pessoais é necessária para a constituição dos processos administrativos de todos os indivíduos que frequentam ou trabalham na escola e para o funcionamento de serviços prestados por terceiros à escola, como cartões de acesso ou plataformas de gestão e acompanhamento do dia-a-dia da escola e das atividades nela desenvolvidas.

Também é necessária a recolha de dados pessoais para o processamento salarial e para o cumprimento das obrigações facultativas e tributárias dos funcionários.

Privacidade

A escola respeita o seu direito à privacidade. Os dados solicitados destinam-se à prestação do serviço por si solicitado, não sendo recolhidos dados pessoais que não sejam necessários à prestação do serviço ou sem o seu consentimento.
A interação com os serviços, portais e sítios da escola não exige informação do utilizador, salvo quando, para propósitos expressamente identificados, o registo seja declarado necessário e seja por aquele autorizado de acordo com os termos seguintes.

Responsável pelo Tratamento

A escola enquanto responsável pelo tratamento de dados:

• Assegura que o tratamento dos seus dados pessoais é efetuado no âmbito das finalidades para as quais os mesmos foram recolhidos ou para finalidades compatíveis com aquelas;

• Recolhe, utiliza e conserva apenas os dados pessoais necessários para a finalidade em causa;

• Não procede a qualquer transmissão de dados pessoais para fins comerciais ou de publicidade;

• Trata os dados pessoais para fins legalmente previstos ou para a prossecução de serviços a seu pedido.

Que tipos de dados são recolhidos?

A escola recolhe dados dos alunos e dos seus progenitores e de outros familiares que possam ser contactados em caso de emergência. São recolhidos dados para processamento administrativo que constam no Cartão de Cidadão, endereços de correio eletrónico, contactos telefónicos e morada, entre outros. Relativamente aos alunos, são recolhidos dados considerados sensíveis relativos a eventuais necessidades educativas especiais, benefício de ação social escolar e de saúde, entre outros que sejam necessários à constituição do processo administrativo do aluno e ao cumprimento das obrigações fiscais.
Relativamente aos funcionários do Escola também são recolhidos os dados que constam no cartão de cidadão bem como os dados do subsistema de saúde (SS, ADSE etc), dados bancários, endereço de correio eletrónico e a morada, entre outros dados necessários à constituição do seu processo administrativo, processamento salarial e cumprimento das obrigações tributárias.

Momento e modo de recolha dos dados pessoais?
A recolha dos dados é realizada presencialmente nos serviços administrativos da Escola através do preenchimento de impressos próprios.

Estes dados são posteriormente informatizados pelos serviços administrativos para serem usados pela escola. Posteriormente, no caso dos alunos, os seus progenitores ou Encarregados de Educação podem aceder, modificar e/ou atualizar alguns dados dos seus filhos/educandos, presencialmente.

Tipologia de Dados Pessoais que recolhemos

Os dados pessoais sujeitos a tratamento por parte da escola são de natureza diversa atenta a prestação de serviços promovidos nas plataformas eletrónicas e restantes serviços sob a sua gestão.

De acordo com o tipo de serviços prestados podem ser recolhidos: o nome; a idade; o número de identificação fiscal; o número de identificação civil; o número de segurança social; o número de documento de identificação; a morada; o endereço eletrónico; e o número de telemóvel.

Responsável pelo tratamento dos dados pessoais e Encarregado de proteção de dados da Escola

A entidade responsável pelo tratamento dos dados pessoais é a escola. A Escola pode, no âmbito da sua atividade, transmitir esses dados a outras entidades públicas, ou a entidades privadas na condição de subcontratantes, exclusivamente para fins legais e no exercício das atribuições e competências da Escola.

O RGPD torna obrigatória a nomeação pela escola de um Encarregado de Proteção de Dados. Assim, foi designado a Encarregada de Proteção de Dados do Escola que, entre outras funções, faz a ligação com o Gabinete para a Conformidade Digital e Proteção de Dados da RAM. O RGPD torna ainda obrigatório a publicação dos contactos do Responsável e do Encarregado de proteção de dados:

Interlocutor na escola: Delta Solange Pestana Abreu
Contacto do Encarregado de Proteção de Dados: deltasolange@edu.madeira.gov.pt

Subcontratantes

Os subcontratantes no âmbito do RGPD e no caso dos estabelecimentos de ensino, são entidades ou empresas externas à Escola que a estes prestam serviços que implicam lidarem com dados pessoais de alunos e funcionários do Escola. Estão nesta situação as empresas que:

• Gerem os cartões magnéticos que permitem validar a entrada ma escola, adquirir e pagar bens na Papelaria/Reprografia e acesso ao bar e cantina da escola;

• Fornecem ao Escola programas informáticos, residentes ou não, online, que permitem aos professores e serviços administrativos gerir registar e produzir dados decorrentes das atividades letivas como sumários, avaliações, faltas, pautas, certificados e outros dados que decorrem da atividade letiva.

• Entidades Públicas, nomeadamente as Câmara Municipais e Juntas de freguesia (para apoios, prémios etc) bem como Comissões de Proteção de Menores (acordos) e Polícia de Segurança Publica (informação diversa).

Os subcontratantes possuem políticas de privacidade próprias que decorrem do RGPD pelo qual também estão abrangidos e pelo qual devem reger a sua atividade.

Período de conservação dos dados pessoais.

Os dados pessoais serão guardados pelo período de tempo fixado pelo RGPD ou então pelo estrito tempo em que forem necessários para os fins para os quais foram recolhidos.

Os dados relativos aos processos administrativos dos alunos e funcionários são mantidos ativos em programa informático durante o tempo em que frequentam ou trabalham na escola. Após este período os dados são mantidos em arquivo histórico.

Acesso aos dados pessoais

Os titulares de dados pessoais podem aceder aos mesmos presencialmente, mediante solicitação prévia, nos serviços administrativos da escola.

No caso dos encarregados de educação a consulta de alguns desses dados pode também ser feita pelo website da escola mediante inserção das credenciais que lhe foram fornecidas no ato da matrícula. As credenciais de acesso são únicas, pessoais e intransmissíveis, sendo da responsabilidade do utilizador o bom uso e confidencialidade das mesmas.

Segurança dos dados pessoais

Os dados pessoais armazenados na escola quer em formato papel, quer em formato digital, encontram-se em zonas de acesso reservado e fisicamente protegidas. O acesso a essa informação é limitado a um número restrito de pessoas previamente autorizadas. A proteção dos dados em formato digital obedece aos mais modernos e seguros métodos de proteção de redes e servidores.

A escola não partilha os dados com entidades externas ao Ministério da Educação, excluindo alguns dados dos alunos que usam transporte escolar que são partilhados a empresa transportadora, a menos que seja obrigado por lei ou decisão judicial.

A segurança dos dados partilhados com os subcontratantes é da responsabilidade destes últimos.

O acesso aos dados pessoais é restrito ao estritamente necessário de acordo com o perfil do utilizador, existindo medidas de segurança, quer físicas quer lógicas, para acesso aos dados.

São realizadas cópias de segurança regulares do conteúdo das bases de dados com a informação armazenada.

Direitos dos detentores de dados pessoais

Nos termos da legislação aplicável, é garantido ao detentor dos dados pessoais o direito de acesso, retificação e atualização.
Questões relacionadas com este regulamento ou outras dúvidas sobre privacidade
Qualquer questão adicional deverá ser, nos termos da lei, colocada ao Encarregado de Proteção de dados pessoais da escola acima indicado, do qual se relembra o seu endereço de correio eletrónico: deltasolange@edu.madeira.gov.pt

Cookies e tecnologias semelhantes

A escola utiliza nos seus sítios eletrónicos cookies e outras tecnologias semelhantes que permitem melhorar o desempenho e a experiência de navegação dos seus Utilizadores, aumentando, por um lado, a rapidez e eficiência de resposta e, por outro, eliminando a necessidade de introduzir repetidamente as mesmas informações.

A colocação de cookies ajuda os sítios eletrónicos a reconhecer o dispositivo do utilizador na visita seguinte sendo com frequência imprescindível para o funcionamento do mesmo.

Os cookies usados pela escola não recolhem informações pessoais que permitam identificar o Utilizador, guardando apenas informações genéricas, designadamente a forma ou região/cidade de acesso, entre outros.

Note-se, no entanto, que ao desativar os cookies, o utilizador poderá impedir que alguns serviços da web funcionem corretamente, afetando a navegação no website.

Cookies utilizados:

1. Cookies estritamente necessários e de funcionalidade:
Para viabilizar ou otimizar as funcionalidades oferecidas pelos websites e melhorar a experiência de navegação do utilizador.

2.Cookies analíticos
Instalados por ferramentas de análise geridas por terceiros, por exemplo Google Analytics para acompanhar a qualidade da experiência do utilizador na navegação nos websites.

3. Cookies de terceiros
Facebook, Twitter, YouTube, Instagram e outros websites geridos por terceiros, podem instalar cookies para fins de partilha de conteúdos. O número e o estatuto destes cookies podem depender da forma de utilização das plataformas em questão, antes ou durante uma visita ao website da escola.

Para saber mais sobre os cookies, incluindo a forma de ver que cookies foram criados e como excluí-los, visite www.allaboutcookies.org que inclui informações sobre como gerir as suas configurações para os vários fornecedores de navegadores.

Aceitação da Política de Cookies

Ao ter aceitado voluntariamente e expressamente no nosso sítio a política de cookies concordou com a recolha e uso das suas informações tal como estabelecido na Política de Cookies.

A informação gerada pela utilização dos cookies pode ser enviada para terceiros para análise de tendências, rastreio da navegação e desempenho dos mesmos, sem, contudo, identificar qualquer pessoa.

Exoneração de Responsabilidade

A escola não poderá ser responsabilizada por quaisquer prejuízos ou danos em sede de responsabilidade civil (incluindo, mas sem que a estes estejam limitados, danos emergentes, lucros cessantes e danos morais, causados direta ou indiretamente), que surjam em consequência da utilização, correta ou incorreta dos seus Serviços, sítios eletrónicos e respetivos conteúdos por parte do utilizador, incluindo o acesso indevido ao computador e sistema informático do utilizador por terceiros.

A informação divulgada deve ser encarada na sua vertente informativa.

Os sítios eletrónicos podem conter ligações para sítios operados por entidades terceiras sobre os quais não tem controlo e pelos quais não assume qualquer responsabilidade.

A visualização de disposições legais neste sítio, não dispensa a consulta das normas legais em vigor, aprovadas oficialmente, publicadas nas edições e suportes originais (nomeadamente o Diário da República ou o Jornal Oficial da União Europeia).

Alteração à política de segurança e privacidade

Os presentes Termos e Condições, que deverá ler atentamente poderão ser alterados considerando-se que as alterações entram em vigor a partir da data da sua publicitação neste sítio, fazendo-se expressa referência à data de atualização.

Lei aplicável e foro competente

Os presentes Termos e Condições são regidos e interpretados de acordo com a lei portuguesa. É competente o tribunal da área do Funchal com exclusão de qualquer outro, para dirimir quaisquer conflitos que resultem da interpretação e aplicação dos presentes Termos e Condições.