POLÍTICA DE PRIVACIDADE E DE PROTECÇÃO DE DADOS PESSOAIS do inesc tec
- TRATAMENTOS DE DADOS PESSOAIS REALIZADOS
O INESC TEC na prossecução da sua atividade procede com regularidade à recolha e a outras operações de tratamento de dados pessoais de variadas categorias, relativos a pessoas singulares com quem interage em diversos contextos, sendo fundamentalmente os seguintes:
- Nome e contactos pessoais (postal, de email e telefónicos)
- Número de documento de identificação, estado civil e filiação
- Fichas de aptidão médica de trabalhadores
- NIF
- NISS
- Fotografia e imagem
- Curriculum Vitae, certificados e comprovativos de habilitações de candidatos e colaboradores
- Ficheiros relativos ao processamento de vencimentos dos trabalhadores
- Folha de horas de imputação de recursos humanos a projetos
- Recibos-verdes eletrónicos
- Contratos de trabalho e de prestação de serviço
- Registos de acesso e uso de instalações e equipamentos do INESC TEC
- Registo de participação em eventos e formações promovidos pelo Instituto
- Questionários e inquéritos
- Dados pessoais tratados no âmbito da execução de projetos de I&D
As categorias de dados pessoais acima indicadas podem pertencer a diferentes categorias de titulares de dados, desde trabalhadores e demais colaboradores ou ex-colaboradores da instituição, a candidatos a vagas profissionais, colaboradores de entidades parceiras, fornecedores ou clientes do INESC TEC, contrapartes contratuais, participantes em eventos ou em projetos de investigação e de desenvolvimento por si organizados ou conduzidos.
- NOÇÃO DE TRATAMENTO DE DADOS
Por tratamento dos dados pessoais entende-se toda e qualquer operação ou conjunto de operações efetuados sobre os dados pessoais, por meios automatizados ou não automatizados, tais como:
- Recolha
- Registo e conservação
- Organização
- Adaptação ou alteração
- Consulta e utilização
- Divulgação, independentemente da forma de disponibilização
- Comparação ou interconexão
- Limitação, apagamento ou destruição
- FINALIDADES DOS TRATAMENTOS E FUNDAMENTOS DE LICITUDE
Os dados pessoais serão apenas tratados com vista a um conjunto de finalidades determinadas e sempre com base num fundamento adequado e previsto na legislação aplicável.
São exemplo daquelas finalidades:
- A prossecução dos objetivos e finalidades estatutárias do INESC TEC,
- Fins de investigação, passando pela preparação de candidaturas de projetos de I&D e respetiva implementação
- Controlo e registo de uso de instalações e equipamentos
- Manutenção, segurança e integridade de instalações e equipamentos
- Documentação dos processos internos e manutenção de arquivo
- Reporte e auditoria de projetos e atividades financiados com recursos públicos
- Cumprimento de obrigações legais
- Organização e gestão de eventos
- Comunicação e envio de informação sobre as atividades do Instituto, incluindo newsletters e outros meios de divulgação
- Edições e Publicações
- Tramitação de candidaturas a bolsas de investigação e de emprego para fins de recrutamento e seleção
- Finalidades relacionadas com a Medicina do trabalho
- Cumprimento de certificações de Qualidade
- Processamento de informação atinente aos recursos humanos como salários, férias, feriados e faltas
- Cumprimento de contratos dos quais o INESC TEC é parte
- Tratamentos efetuados na qualidade de entidade subcontratada, para as finalidades determinadas pelo Responsável pelo tratamento
- Proteção de pessoas e bens, incluindo com recurso a meios de videovigilância
- Finalidades de controlo de gestão, faturação e gestão da contabilidade e manutenção de arquivo contabilístico
- Cobranças coercivas, reclamações e defesa judicial e extrajudicial de direitos e interesses legítimos da instituição
Servem de fundamento jurídico para os indicados tratamentos, essencialmente e consoante o caso:
- Interesse legítimo da instituição
- Consentimento do titular dos dados
- Diligências pré-contratuais e execução de contrato
- Cumprimento de obrigação legal
- RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS OU SUBCONTRATADO E REGISTO DE TRATAMENTO DE DADOS
O INESC TEC é, à luz da lei aplicável, o Responsável pelos tratamentos de dados pessoais que realiza sempre e quando determine as finalidades e os meios do tratamento. Quando procede a atividades de tratamento de dados pessoais atuando em nome de outrem, que define aquelas finalidades e meios, não atuará enquanto Responsável pelo tratamento mas, antes, como Subcontratado.
Em qualquer dos casos o INESC TEC, seja enquanto Responsável pelo Tratamento de Dados ou na qualidade de Subcontratado, assume como dever e objetivo, pautar todos os tratamentos de dados pessoais que realiza pelas normas previstas no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho de 27 de abril de 2016 (doravante, RGPD), e legislação nacional aplicável em matéria de proteção de dados pessoais.
O INESC TEC dispõe, desde logo, internamente, de um processo de registo contínuo e atualizado das atividades de tratamento de dados pessoais que realiza.
- PRAZOS DE CONSERVAÇÃO DOS DADOS
Por princípio e de acordo com o legalmente estabelecido, os dados pessoais tratados serão conservados pelo período que se revele estritamente necessário à prossecução da respetiva finalidade tendo, igualmente, em apreço o fundamento legal de cada tratamento. Findo aquele prazo os dados serão apagados ainda que o titular dos dados o não requeira expressamente, podendo, no entanto, fazê-lo em qualquer momento, nos termos legalmente permitidos. O período de conservação dos dados poderá, contudo, encontrar-se definido por norma legal ou regulamentar. Neste último caso, só pode ser exercido o direito ao apagamento previsto no artigo 17º do RGPD uma vez expirado o prazo legalmente definido.
- DIREITOS DO TITULAR DE DADOS PESSOAIS
São titulares de dados pessoais as pessoas singulares a quem os dados respeitam.
O titular dos dados tem o direito de, a todo o tempo, requerer do INESC TEC, nos termos permitidos pela legislação aplicável, o cumprimento dos seguintes direitos:
- De acesso aos seus dados pessoais
- À retificação ou correção dos seus dados pessoais
- Ao apagamento dos seus dados
- À limitação do tratamento dos seus dados pessoais
- De oposição ao tratamento dos seus dados
- A não ficar sujeito a decisões individuais tomadas exclusivamente automatizadas
- À portabilidade dos seus dados pessoais para entidade por si indicada, conquanto estejam armazenados em suporte eletrónico.
O exercício destes direitos poderá, na prática, ver-se limitado ou condicionado em resultado do cumprimento de uma obrigação legal ou do respeito por direitos de terceiros que se lhes sobreponham no caso concreto. Em tais circunstâncias, porém, o INESC TEC não deixará nunca de fornecer ao interessado a informação adequada acerca do fundamento daquela limitação ou condicionamento.
Contactos para o exercício destes direitos (ponto 10 da Política ).
O titular dos dados pessoais tem, ainda, o direito de apresentar reclamação junto de uma Autoridade de Controlo de um dos Estados Membros da União Europeia, sendo que em Portugal é a Comissão Nacional de Proteção de Dados, a Autoridade Nacional de Controlo competente em matéria de proteção de dados pessoais.
Para mais informações, acerca do exercício dos seus direitos junto da CNPD não deixe de visitar o respetivo website em: www.cnpd.pt.
- TRANSMISSÃO DE DADOS PESSOAIS A TERCEIROS E INTERVENÇÃO DE SUBCONTRATANTES
O INESC TEC, no decurso da sua atividade, poderá ver-se na necessidade de transmitir a terceiros dados pessoais à sua guarda, fazendo-o em cumprimento de obrigações legais ou assumidas contratualmente, neste caso quando indispensável ou adequado à prossecução das suas atividades.
Servem de exemplo de entidades terceiras, designadamente, as autoridades públicas com atribuições de controlo e auditoria; os parceiros de atividades, em especial em projetos de I&D ou prestadores de serviços na posição de Subcontratados relativamente ao INESC TEC (exemplo de fornecedores de serviços de TI, de comunicações e armazenamento de informação).
Qualquer transmissão de dados será realizada ao abrigo e no integral respeito pela legislação de proteção de dados aplicável, para as finalidades e com base nos fundamentos de licitude indicados nesta Política.
Transferências Internacionais de Dados
Quando aquelas transmissões de dados tenham por destinatários entidades localizadas fora do espaço da União Europeia (EEA), o INESC TEC encarregar-se-á de assegurar que a transferência é efetuada com base numa decisão de adequação da Comissão Europeia que garanta um nível de proteção de dados equivalente ao da legislação europeia aplicável ou, no caso de tal decisão não existir, que a transferência decorre nos termos legais, através da imposição da implementação de medidas adequadas à tutela dos dados e dos direitos dos respetivos titulares.
Os “cookies” são pequenos ficheiros eletrónicos, que são armazenados no seu computador através do navegador (browser). Estes ficheiros são necessários para que o servidor consiga, por exemplo, distinguir cada visitante do nosso website (www.inesctec.pt) e manter o estado durante a navegação, referindo-se designadamente, a informações relativas ao tipo de browser utilizado, sistemas operativos e data e hora de acesso ao website, e não a dados pessoais como nome ou o IP. Estes cookies são necessários à funcionalidade e segurança do nosso website e por norma não obedecem a qualquer finalidade de tracking ou de monitorização de comportamentos dos visitantes.
Cookies de análise estatística e de terceiras entidades:
Para além dos referidos cookies de funcionalidade, estritamente necessários ao funcionamento do website, poderão, mas apenas através do seu expresso consentimento, ser instalados cookies por ferramentas de análise estatística como é o caso da fornecida pela Matomo (https://matomo.org ), que utilizaremos sempre e apenas para fins estatísticos, em especial, a fim de proceder à contabilização das visualizações do nosso website e avaliar a qualidade da experiência de navegação dos utilizadores, numa perspetiva de melhoria contínua. O INESC TEC usa e controla sem recurso a terceiros uma implementação da referida plataforma open-source de analytics Matomo. Esta ferramenta permite a proteção dos dados pessoais dos utilizadores através de funcionalidades desenhadas para o efeito, por exemplo através da anonimização do respetivo endereço IP. Acresce que o INESC TEC programou uma solução para gerir a prestação e fácil retirada dos consentimentos dos utilizadores do seu website, tendo em vista, em particular, a gestão dos cookies de analytics para os fins estatísticos acima referidos.
Sublinhe-se, em todo caso, que por omissão não haverá, sequer, qualquer instalação deste tipo de cookies.
Finalmente, por vezes utilizamos serviços web de terceiros para mostrar conteúdos dentro do nosso website, como imagens ou vídeos ou para realizar inquéritos ou disponibilizar formulários de inscrição em eventos. No entanto estes programas não correm de forma automática no nosso website carecendo da sua ativação e consentimento do utilizador para esse efeito. Por omissão o nosso website bloqueia a instalação dos referidos cookies. Facebook, YouTube, Twitter, Linkdin, Instagram ou outros instrumentos similares geridos por terceiros poderão, mas só quando ativados pelos utilizadores, instalar cookies para fins de partilha de conteúdos nas redes sociais ou de elaboração de estatísticas de consulta. Assim, quando são utilizados pelos visitantes do nosso website é-lhes permitido que ativem o programa em questão e que consintam na recolha daqueles dados pela correspondente entidade terceira, sendo certo que, a partir daqui, não poderemos determinar ou assegurar quais os dados exatamente recolhidos acerca da utilização dos conteúdos incorporados nem garantir que a lista de cookies instalados por tais terceiras entidades se mantém sempre inalterada. Aconselhamos o utilizador a analisar cuidadosamente a política de privacidade de tais fornecedores de serviços previamente à sua decisão sobre a prestação de consentimento relativo ao tratamento de dados.
Para além do que já ficou dito, os utilizadores poderão sempre controlar e gerir estes e os outros cookies acima mencionados através das configurações do navegador web que permitem, desde logo, o seu bloqueio e apagamento. Para este efeito deve consultar o menu de “Ajuda” do seu navegador para saber qual a forma correta de alterar ou desativar os cookies. No entanto, alertamos para o facto de a desativação de cookies primeiramente referidos (ditos essenciais) pode afetar substancialmente a experiência de navegação no website, impedindo os utilizadores de aceder a funcionalidades relevantes.
Para mais informação sobre a forma de gerir cookies e proceder às referidas configurações recomendamos a consulta do site http://www.allaboutcookies.org/ .
Uma descrição mais detalhada da nossa política de cookies e da forma como poderá gerir as suas opções relativamente às mesmas pode ser consultada em https://www.inesctec.pt/en/cookies-policy INESC TEC Cookies Policy and Settings
- RESPEITO PELOS PRINCÍPIOS E TUTELA DOS DIREITOS DOS TITULARES RELATIVOS AO TRATAMENTO DE DADOS PESSOAIS
O INESC TEC empenha-se na implementação de todos os procedimentos formais e operacionais para a tutela dos dados pessoais objeto de tratamento, passando pelo registo atualizado de todas as atividades de tratamento, bem como pela avaliação da licitude dos tratamentos e, sempre que necessário, do impacto sobre a privacidade dos titulares, em momento prévio à sua realização, garantindo, assim, a observância do RGPD e legislação nacional aplicável.
O INESC TEC envida de forma permanente os seus melhores esforços no sentido de garantir e manter em funcionamento os meios técnicos adequados a impedir a perda, má utilização, alteração, acesso não autorizado ou apropriação indevida dos dados pessoais à sua guarda, bem como a minimizar possíveis danos decorrentes de intrusões ilícitas nos seus sistemas.
Acresce que as medidas técnicas e organizativas de segurança internamente implementadas são, igualmente, exigidas aos prestadores de serviços do INESC TEC que tratem dados pessoais por sua conta.
O INESC TEC obriga-se a notificar a autoridade de controlo competente (em Portugal, a CNPD) nos termos e prazos previstos no artigo 33º do RGPD, caso tenha conhecimento de um qualquer evento de violação de dados pessoais, bem como a comunica-lo aos próprios titulares dos dados, nos casos e condições determinadas pelo artigo 34º do mesmo Regulamento.
O titular dos dados pessoais poderá exercer os seus direitos de acesso, retificação, modificação ou apagamento, bem como solicitar qualquer informação respeitante ao tratamento dos seus dados pessoais mediante solicitação escrita dirigida ao INESC TEC ou ao respetivo encarregado de proteção de dados, através, dos endereços postal e de email seguintes:
- INESC TEC – Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência, Campus da FEUP, Rua Dr. Roberto Frias, 4200-465 Porto, Portugal
A/C Apoio Jurídico
- aj@inesctec.pt
- dpo@inesctec.pt (contacto do Encarregado de Proteção de Dados)
- Atualizações
O INESC TEC poderá, em qualquer altura, ver-se obrigado a alterar a presente Política, designadamente em virtude da necessidade da sua adaptação a eventuais alterações legislativas ou a recomendações de Autoridades Reguladoras, pelo que se recomenda a sua consulta regular.