Política de Privacidade do Agrupamento de Escolas de Estarreja

Regulamento Geral sobre a Proteção de Dados (RGPD)

Desde vinte e cinco de maio de dois mil e dezoito que passou a ser aplicável o Regulamento Geral sobre a Proteção de Dados Pessoais (Regulamento UE 2016/679). Este regulamento estabelece regras relativas à recolha, proteção, tratamento e circulação de dados pessoais das pessoas singulares residentes na União Europeia (UE) e aplica-se a todas as entidades que façam recolha, armazenamento e tratamento de dados pessoais, em qualquer um dos Estados da UE.

Como entidade que recolhe armazena e trata dados pessoais, o Agrupamento de Escolas de Estarreja, é obrigado por lei a ter uma política de privacidade definida que garanta a proteção dos dados dos seus alunos, pais e encarregados de educação bem como dos seus docentes e outros funcionários do agrupamento.

Esta política de privacidade do agrupamento é complementada por uma política de privacidade do website da escola, visto que este tipo de plataforma, tem especificidades que impõem uma política de privacidade própria.

A recolha, tratamento, informatização e armazenamento dos dados pessoais são feitos no estrito cumprimento da legislação em vigor relativa à proteção das pessoas singulares.

A presente política de privacidade pode ser alterada a qualquer momento, por qualquer circunstância que torne a dita alteração necessária, ou por alteração ou retificação da legislação em vigor.

Ao consentir em fornecer dados pessoais, o utilizador está implicitamente a aceitar a Política de privacidade do Agrupamento de Escolas de Estarreja e a autorizar a sua informatização, tratamento e utilização pelo Agrupamento de acordo com as regras aqui definidas.

 

Recolha, armazenamento, informatização e tratamento dos dados

Finalidade

A recolha de dados pessoais é necessária para a constituição dos processos administrativos de todos os indivíduos que frequentam ou trabalham no agrupamento e para o funcionamento de serviços prestados por terceiros ao Agrupamento, como cartões de acesso ou plataformas de gestão e acompanhamento do dia-a-dia do Agrupamento e das atividades nele desenvolvidas.

Também é necessária a recolha de dados pessoais para o processamento salarial e para o cumprimento das obrigações tributárias dos funcionários.

 

Que tipos de dados são recolhidos?

O Agrupamento recolhe dados dos alunos e dos seus progenitores e de outros familiares que possam ser contactados em caso de emergência. São recolhidos dados para processamento administrativo que constam no Cartão de Cidadão, endereços de correio eletrónico, contactos telefónicos e morada, entre outros. Relativamente aos alunos, são recolhidos dados considerados sensíveis relativos a eventuais necessidades educativas especiais, benefício de ação social escolar e de saúde, entre outros que sejam necessários à constituição do processo administrativo do aluno e ao cumprimento das obrigações fiscais.

No caso dos alunos dos cursos profissionais são também recolhidos os respetivos NIB para permitir o pagamento dos subsídios relativos à Formação em Contexto de Trabalho.

Relativamente aos funcionários do Agrupamento também são recolhidos os dados que constam no cartão de cidadão bem como os dados do subsistema de saúde (ADSE), dados bancários, endereço de correio eletrónico e a morada, entre outros dados necessários à constituição do seu processo administrativo, processamento salarial e cumprimento das obrigações tributárias.

 

Momento e modo de recolha dos dados pessoais?

A recolha dos dados é realizada presencialmente nos serviços administrativos do Agrupamento através do preenchimento de impressos próprios.

Estes dados são posteriormente informatizados pelos serviços administrativos para serem usados pelo agrupamento e pelos subcontratantes que com ele trabalham. Posteriormente, no caso dos alunos, os seus progenitores ou Encarregados de Educação podem aceder, modificar e/ou actualizar alguns dados dos seus filhos/educandos, presencialmente ou através da plataforma web do agrupamento.

 

Responsável pelo tratamento dos dados pessoais e Encarregado de protecção de dados do Agrupamento

A entidade responsável pelo tratamento dos dados pessoais é o Agrupamento de Escolas de Estarreja. O Agrupamento pode, no âmbito da sua atividade, transmitir esses dados a outras entidades públicas, ou a entidades privadas na condição de subcontratantes, exclusivamente para fins legais e no exercício das atribuições e competências do Agrupamento.

O RGPD torna obrigatória a nomeação pelo agrupamento de um Encarregado de Protecção de Dados. Assim, a vinte e cinco de maio de 2017 foi nomeado o Encarregado de Protecção de Dados do Agrupamento que, entre outras funções, faz a ligação com o Encarregado de Protecção de Dados da DGEstE, Direção de Serviços do Centro. O RGPD torna ainda obrigatório a publicação dos contactos do Responsável e do Encarregado de protecção de dados:

 

Agrupamento de Escolas de Estarreja

Escola Sede: Escola Secundária de Estarreja
Morada: Rua Dr. Jaime Ferreira da Silva, 3860 Estarreja

Interlocutor na escola: Maria de Fátima Silva Martins Cunha                 

Contacto do Encarregado de Proteção de Dados: fatimacunha@aeestarreja.pt.

 

Subcontratantes

Os subcontratantes no âmbito do RGPD e no caso dos estabelecimentos de ensino, são empresas externas ao Agrupamento que a este prestam serviços que implicam lidarem com dados pessoais de alunos e funcionários do Agrupamento. Estão nesta situação as empresas que:

  • Gerem os cartões magnéticos que permitem validar a entrada nas Escolas do Agrupamento, adquirir e pagar bens na Papelaria/Reprografia e acesso aos quiosques, bar e cantina das escolas;
  • Fornecem ao Agrupamento programas informáticos, residentes ou não, online, que permitem aos professores e serviços administrativos gerir registar e produzir dados decorrentes das actividades lectivas como sumários, avaliações, faltas, pautas, certificados e outros dados que decorrem da actividade lectiva.

Os subcontratantes possuem políticas de privacidade próprias que decorrem do RGPD pelo qual também estão abrangidos e pelo qual devem reger a sua actividade.

 

Período de conservação dos dados pessoais.

Os dados pessoais serão guardados pelo período de tempo fixado pelo RGPD ou então pelo estrito tempo em que forem necessários para os fins para os quais foram recolhidos.

Os dados relativos aos processos administrativos dos alunos e funcionários são mantidos ativos em programa informático durante o tempo em que frequentam ou trabalham nas escolas do agrupamento. Após este período os dados são mantidos em arquivo histórico.

 

Acesso aos dados pessoais

Os titulares de dados pessoais podem aceder aos mesmos presencialmente, mediante solicitação prévia, nos serviços administrativos do Agrupamento.

No caso dos encarregados de educação a consulta de alguns desses dados pode também ser feita pelo website da escola mediante inserção das credenciais que lhe foram fornecidas no ato da matrícula. As credenciais de acesso são únicas, pessoais e intransmissíveis, sendo da responsabilidade do utilizador o bom uso e confidencialidade das mesmas.

 

Segurança dos dados pessoais

Os dados pessoais armazenados no agrupamento quer em formato papel, quer em formato digital, encontram-se em zonas de acesso reservado e fisicamente protegidas. O acesso a essa informação é limitado a um número restrito de pessoas previamente autorizadas. A proteção dos dados em formato digital obedece aos mais modernos e seguros métodos de proteção de redes e servidores.

O Agrupamento não partilha os dados com entidades externas ao Ministério da Educação, excluindo alguns dados dos alunos que usam transporte escolar que são partilhados com a Câmara Municipal, a menos que seja obrigado por lei ou decisão judicial.

A segurança dos dados partilhados com os subcontratantes é da responsabilidade destes últimos.

O acesso aos dados pessoais é restrito ao estritamente necessário de acordo com o perfil do utilizador, existindo medidas de segurança, quer físicas quer lógicas, para acesso aos dados.

São realizadas cópias de segurança regulares do conteúdo das bases de dados com a informação armazenada.

 

Direitos dos detentores de dados pessoais

Nos termos da legislação aplicável, é garantido ao detentor dos dados pessoais o direito de acesso, retificação e atualização.

 

Questões relacionadas com este regulamento ou outras dúvidas sobre privacidade

Qualquer questão adicional deverá ser, nos termos da lei, colocada ao Encarregado de Proteção de dados pessoais da escola acima indicado, do qual se relembra o seu endereço de correio eletrónico: fatimacunha@aeestarreja.pt.