Facebook Instagram

Logótipos

Política de Privacidade e Proteção de Dados Pessoais

O Regulamento 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 estabelece o regime jurídico de proteção de dados de pessoas singulares, no que respeita ao tratamento e à livre circulação dos mesmos. A execução do RGPD na ordem jurídica nacional é efetuada através da Lei 58/2019, de 8 de agosto.

A presente política tem como função demonstrar que, na sua missão de providenciar uma educação de qualidade, o Agrupamento de Escolas de Fafe (AE Fafe) efetua, de forma lícita, leal e transparente, o tratamento de dados pessoais relativos a alunos, pais, encarregados de educação, docentes, não docentes e outras pessoas singulares que com este se relacionem.

 

Entidade responsável pelo tratamento de dados

O Responsável pelo tratamento é a pessoa singular ou coletiva que, individualmente ou em conjunto, determina as finalidades e os meios para uma determinada operação de tratamento de dados de caráter pessoal. No que respeita à presente política, o responsável pelo tratamento é o Agrupamento de Escolas que se indica de seguida:

Agrupamento de Escolas de Fafe

Avenida da Liberdade

4820-118 FAFE

253 490 750 (rede fixa)

Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

 

Conceitos e definições

Foi definido no ponto anterior o conceito de Responsável pelo tratamento, no entanto para facilitar a compreensão da presente política importa definir outros conceitos chave:

  • Subcontratante - pessoa singular ou coletiva que trata dados de caráter pessoal por conta do responsável pelo tratamento. Trata-se, portanto, de uma entidade prestadora de um serviço e que em alguma medida intervém no processo de tratamento de dados pessoais;
  • O Titular dos dados é uma pessoa singular que pode ser identificada, direta ou indiretamente e cujos dados são objeto de tratamento por parte do responsável pelo tratamento ou subcontratante.
  • Os Destinatários são pessoas singulares ou coletivas que recebem comunicações de dados de caráter pessoal. Assim os destinatários podem ser simplesmente os alunos, titulares de responsabilidade parental, trabalhadores do AE Fafe, visitantes, ou entidades externas tanto privadas, como públicas.
  • Dados pessoais - informações relativas a uma pessoa singular identificada ou identificável (titular dos dados); é considerada identificável uma pessoa que possa ser identificada direta ou indiretamente;
  • Dados pessoais enriquecidos, por oposição aos dados pessoais originais (brutos), são dados gerados pelo responsável pelo tratamento ou subcontratante ou resultantes uma análise ou dedução acerca dos dados em bruto;
  • Tratamento - uma operação ou conjunto de operações efetuadas sobre dados pessoais, por meios automatizados ou não, tais como a recolha, o registo, a organização, a divulgação, a conservação, o apagamento, ou outros.
  • Violação de dados pessoais - uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais.

 

Que dados pessoais são recolhidos e tratados

Categorias de dados pessoais

O AE Fafe e respetivas entidades subcontratantes tratam as seguintes categorias de dados pessoais:

Categorias de dados pessoais Exemplos
Biográficos Nome, data de nascimento, sexo, naturalidade, nacionalidade, filiação, estado civil, fotografia, assinatura, número de identificação nacional, informação sobre o agregado familiar, habilitações académicas, habilitações profissionais.
Contacto Morada, contacto telefónico e endereço de correio eletrónico.
Pedagógicos e educativos (dados enriquecidos) Assiduidade, avaliação, incidentes, atividades extracurriculares, atendimento a encarregados de educação.
Preferência Preferência dos alunos para prosseguimento de estudos.
Dados de comportamento Dados comportamentais, prémios de desempenho, menções de mérito académico.
Dados de saúde e caraterísticas físicas Boletim de vacinas, número de beneficiário de sistema de saúde, número de identificação da segurança social.
Seguros Seguros de saúde, seguro escolar e outros seguros.
Dados de Registo Criminal Registo criminal.
Conteúdos Registos sonoros, fotografias e filmes, correspondência e mensagens
Relação contratual Informação contida em contratos de trabalho em funções públicas, relação contratual (assiduidade, avaliação de desempenho, progressão na carreira, incidentes) e contratos de aquisição de bens e/ou serviços.
Fiscais e financeiros Número de identificação fiscal, declaração anual de rendimentos, folha de processamento de salários, número de conta e de identificação bancária, vencimentos.
Ação Social Escolar Registos de benefícios.
Contas de acesso Credenciais de utilização de áreas privadas de sítios na internet e aplicações de gestão escolar.
Rastreamento e Cookies Endereço IP, endereço MAC, impressão digital do navegador, navegador utilizado, sistema operativo, ligações de saída e termos de pesquisa.

 

Sobre as categorias especiais de dados pessoais

Em muitas situações, o AE Fafe está legalmente obrigado a tratar dados de categorias especiais e dados sensíveis. Por vezes é recebida e tratada informação relativamente à salvaguarda de crianças, que pode estar sujeita a um regime de confidencialidade. Também é possível que, em algumas circunstâncias específicas, seja necessário tratar dados relativos a condenações penais e infrações.

Assim, algumas das situações incluem:

  • Proteger o bem-estar dos alunos e fornecer assistência apropriada (e, se necessário, médica), bem como tomar as medidas apropriadas em caso de emergência, incidente ou acidente, inclusive divulgando detalhes da condição médica de uma pessoa ou outras informações relevantes e do interesse do próprio indivíduo - por exemplo, para aconselhamento médico, proteção social, salvaguarda e cooperação com a polícia ou serviços sociais, para fins de seguro ou para fornecedores ou organizadores de viagens escolares que precisam ser informados sobre dieta ou necessidades de acompanhamento médico;
  • Prestar serviços educativos no contexto de quaisquer necessidades educativas específicas de um aluno;
  • Proporcionar educação no contexto das crenças religiosas, de acordo com as opções disponíveis;
  • Em relação ao pessoal docente e não docente, por exemplo, registo criminal, bem-estar, associação sindical ou dados para aposentação;
  • Como parte de qualquer reclamação efetuada interna ou externa, processo disciplinar ou de investigação que envolva esta categoria de dados, por exemplo, se incluir elementos de necessidades específicas, de saúde ou de proteção;
  • Para fins legais e regulamentares (por exemplo, proteção infantil, monitorização da diversidade, saúde e segurança) e para cumprir com suas obrigações legais e deveres de cuidados.

 

Meios de recolha da informação

No cumprimento dos seus objetivos, o AE Fafe efetua a recolha de dados pessoais de diversas formas:

  • Boletins de matrícula e renovação de matrícula;
  • Outros formulários de dados preenchidos por pais, encarregados de educação e/ou alunos ao longo do ano letivo;
  • Dados recolhidos pelos agentes educativos no contexto do processo de ensino e aprendizagem e da participação em atividades escolares e extraescolares (dados enriquecidos);
  • Receção de dados por transferência interna a partir das escolas anteriores dos alunos;
  • Informações sobre os alunos de determinados serviços médicos e centros de saúde, assim como, das respetivas autoridades locais e organismos da tutela.

O sítio público do AE Fafe (www.ae-fafe.pt) não solicita nem recolhe identificação de visitantes (como o nome de utilizador, email ou outros dados). Os dados dos acessos à área reservada poderão ser objeto de recolha e tratamento. As informações relativas a dados de rastreamento e cookies, servem apenas para tratamento automático e estatístico de acesso ao sítio da Internet, referindo-se ao número de acessos ao site, termos de pesquisa, tipo de acesso, de acordo com sistema operativo e navegador, e não são ligadas a perfis individuais. Nenhum destes dados é transmitido a terceiros.

 

Como são tratados os dados pessoais

A recolha de dados pessoais destina-se a finalidades relacionadas principalmente com atividades respeitantes aos alunos, titulares de responsabilidade parental, pessoal docente e pessoal não docente. Abrange dados de alunos menores, representados pelo encarregado de educação que faculta os dados necessários à prestação de serviços escolares durante a permanência do aluno no estabelecimento. Estes dados são incorporados nos ficheiros de titularidade do estabelecimento escolar.

O AE Fafe, em cumprimento de disposição legal recolhe os dados pessoais necessários a:

Matrícula e inscrição de alunos
Processo individual do aluno
Atividades letivas e gestão e processamento do percurso escolar dos alunos
Gestão de contas de Email e de aplicativos de uso pedagógico e institucional
Mudança do estabelecimento escolar
Certificação de habilitações
Prestação de outros serviços educativos
Participação em avaliações nacionais ou outras
Publicação dos resultados de exames públicos ou outras realizações dos alunos da escola
Serviços de psicologia e orientação
Serviços de natureza contabilidade, fiscal e administrativa
Serviços de cantina e bar e informação relativa a restrições alimentares
Vencimentos
Ação social escolar
Segurança e proteção civil
Emissão e gestão de cartões de identificação/assiduidade/pagamentos
Registo de assiduidade
Gestão da biblioteca
Inscrição em atividades extracurriculares
Seguro escolar e seguro de acidentes pessoais
Organização de viagens, transporte escolar e excursões
Agenda de contactos
Associação de alunos
Autoavaliação do estabelecimento de ensino
Avaliação de docentes e não docentes
Correspondência e com funcionários, alunos e pais
Monitorização do desempenho do estabelecimento escolar, intervir ou ajudar em caso de incidente
Planeamento e previsão da gestão
Pesquisa e análise estatística, incluindo a imposta ou prevista por lei
Proteger o bem-estar dos alunos e fornecer assistência adequada
Realizar ou cooperar com qualquer reclamação na escolar ou externa, processo disciplinar ou de investigação

Estes dados são armazenados em suporte informático, nas bases de dados das aplicações de gestão de alunos, apoio social escolar, vencimentos, reprografia, bibliotecas e serviços.

Os dados relativos ao agregado familiar dos alunos, historial de avaliação, assiduidade e saúde são arquivados no processo individual do aluno, em pasta própria em cumprimento dos deveres de sigilo e confidencialidade, com definição prévia de permissões de administração e de acesso e respetivo registo de acessos, no estrito cumprimento dos deveres inerentes às funções exercidas.

Os dados relativos à identificação pessoal de docentes, registo biográfico, certificados de formação e habilitações são arquivados no processo individual do docente, em pasta própria, em cumprimento dos deveres de sigilo e confidencialidade, com definição prévia de permissões de administração e de acesso e respetivo registo de acessos, no estrito cumprimento dos deveres inerentes às funções exercidas.

Podem ainda ser recolhidos dados pessoais necessários à interoperabilidade de redes e sistemas informáticos públicos e no âmbito da Administração Pública.

 

Consentimento

O AE Fafe solicita o consentimento expresso do encarregado de educação para realizar os seguintes tratamentos de dados pessoais do aluno e no respeito pelo direito de imagem:

Captura de imagens/vídeos durante eventos, projetos ou atividades escolares curriculares e extracurriculares
Divulgação das iniciativas escolares no sítio da Internet e redes sociais do AE Fafe
Produção de publicações, em suporte papel ou eletrónico
Utilização de aplicações eletrónicas em cloud autorizadas pelo AE Fafe
Manter relacionamentos com ex-alunos e com a comunidade escolar

O AE Fafe solicita o consentimento expresso dos encarregados de educação, demais familiares do menor e outras pessoas intervenientes, sempre que proceda à fotografia e filmagem de eventos, projetos ou atividades escolares destinadas à divulgação destas iniciativas dentro da comunidade escolar e nos quais participem os próprios (pessoas singulares maiores, encarregados de educação ou não), os filhos ou representado legal.

O AE Fafe declara que não é responsável no caso de utilização abusiva pelo uso de fotografias e imagem por parte de terceiros.

Os dados do(s) Encarregado(s) de Educação, são incorporados em ficheiros da titularidade do AE Fafe com as seguintes finalidades:

  • Gestão de matrículas;
  • Gestão e processamento do percurso escolar do aluno;
  • Gestão da ação social escolar;
  • Notificações obrigatórias e outras comunicações consideradas relevantes para a comunidade escolar;
  • Associação de Pais;
  • Agenda de contactos;
  • Envio de informação.

Os tratamentos acima referidos têm um dos seguintes fundamentos:

  • Obtenção do consentimento para o tratamento dos dados pessoais para uma ou mais finalidades específicas;
  • Execução de contrato de prestação de serviços educativos;
  • Interesse legítimo do estabelecimento escolar;
  • Cumprimento de obrigações legais.

 

Direitos do titular de dados pessoais

A todas as pessoas são reconhecidos os seguintes direitos:

  • Direito de acesso à informação pessoal de que é titular ou representante legal.
  • Direito de retificação, em caso de os dados pessoais estarem incompletos ou inexatos.
  • Direito a retirar o seu consentimento, nos casos em que este seja o fundamento de licitude. Pode retirar o consentimento a qualquer momento.
  • Direito ao apagamento, através do qual, pode solicitar que os seus dados pessoais sejam apagados quando se verifique uma das seguintes situações:
    • os dados pessoais deixem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
    • retire o consentimento em que se baseia o tratamento de dados e não exista outro fundamento jurídico para o mesmo;
    • apresente oposição ao tratamento dos dados e não existam interesses legítimos prevalecentes, a avaliar caso a caso, que justifiquem o tratamento;
    • os dados pessoais tenham sido tratados ilicitamente;
    • os dados pessoais tenham de ser apagados ao abrigo de uma obrigação jurídica.

Note que fica reservado o direito de recusa de pedidos de apagamento de dados, caso a eliminação da informação interfira com, ou impossibilite, a prestação de serviços ou o exercício de atividades educativas, nos termos legais. Os pedidos de apagamento e eliminação de dados que impossibilitem a gestão administrativa e pedagógica de alunos e a gestão administrativa de docentes, não são considerados para efeitos do direito ao esquecimento.

Através do direito à limitação do tratamento, pode requerer a limitação do tratamento dos seus dados pessoais, se considerar que o tratamento é ilícito ou se considerar que o tratamento dos dados já não é necessário.

 

Direito de apresentar reclamações

Pode exercer os seus direitos através dos seguintes canais:

  • E-mail: pode exercer os seus direitos através de e-mail, para o endereço Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.
  • Carta: pode exercer os seus direitos através de carta, dirigida ao Agrupamento de Escolas de Fafe, Avenida da Liberdade, 4820-118 FAFE

Para qualquer esclarecimento é disponibilizado, pela Direção-Geral dos Estabelecimento Escolares um Encarregado de proteção de dados, que pode ser contactado através dos contactos seguintes:

Esmeralda Melo

Email: Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

Telefone: 225 191 900 (rede fixa)

Rua António Carneiro, 98

4349-003 Porto

 

Conservação de dados pessoais

Todas as operações de tratamento de dados e respetivos registos de atividade são previamente definidas pelo Responsável do Tratamento de Dados (RT) do estabelecimento escolar.

Os dados pessoais são conservados por prazos diferentes, consoante a finalidade a que se destinam tendo em conta critérios legais, bem como a necessidade e a minimização do respetivo tempo de conservação, sem prejuízo dos prazos legalmente definidos para conservação de determinados documentos e dados.

Os dados pessoais em suporte digital estão armazenados em bases de dados das respetivas aplicações de gestão, são internas, alojadas em servidor dedicado, com garantia da sua anonimização e da manutenção da capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento, a capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico e um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas a fim de garantir a segurança do tratamento e de acordo com políticas de utilizador do domínio da rede interna do estabelecimento escolar.

Os dados pessoais de alunos, para gestão de exames e provas de aferição, são armazenados nas bases de dados dos programas PAEB, ENEB e ENES.

Os dados pessoais em suporte físico são conservados em local próprio, com cumprimento das medidas de segurança adequadas e previamente aprovadas pelo Responsável pelo Tratamento de dados (RT) com garantia da sua confidencialidade.

 

Interconexão de Dados

Os dados pessoais, no cumprimento de normativos legais ou na execução de prestação de serviço público educativo, podem ter de ser comunicados às seguintes entidades públicas:

Ministério da Educação e respetivos serviços e órgãos
Ministério das Finanças
Ministério da Saúde
Ministério do Trabalho, Solidariedade e Segurança Social
Ministério da Justiça
Ministério da Administração Interna
Ministério da Modernização do Estado e da Administração Pública
Autarquia local determinada

São efetuadas as seguintes transmissões de dados relativos a alunos:

  • Avaliações quantitativas e qualitativas;
  • Registo de avaliações quantitativas e qualitativas na aplicação de gestão de alunos;
  • Tratamento estatístico de dados de matrículas e avaliação;
  • Dados pessoais específicos a um utilizador, sob solicitação justificada legalmente, como comissões de proteção de crianças e jovens, serviços da segurança social, tribunais, Polícia Judiciária e tutela.

 

Divulgação de Atividades do Agrupamento e Proteção de Dados Pessoais:

A divulgação pública de atividades desenvolvidas no AE Fafe depende de previa avaliação do risco para a proteção de dados pessoais e da privacidade dos alunos, encarregados de educação, familiares e outras pessoas, pessoal docente e não docente e o seu direito ao esquecimento.

Esta avaliação aplica-se aos conteúdos divulgados no sítio da internet do AE Fafe bem como em outras páginas, blogues, grupos e páginas de redes sociais que estabeleçam uma ligação direta com o estabelecimento escolar.

O estabelecimento escolar não assume responsabilidade por publicações em páginas, blogues, grupos e páginas de redes sociais criadas por utilizadores do estabelecimento escolar que estabeleçam uma ligação direta com o mesmo.

Qualquer utilizador tem o direito de, em qualquer momento, solicitar remoção ou retificação de conteúdos diretamente ligados aos seus dados pessoais, tais como fotografias ou outros identificadores.

O AE Fafe não assume responsabilidade por publicações que identifiquem dados pessoais em páginas pessoais, blogues pessoais ou perfis individuais de rede social dos utilizadores do estabelecimento escolar.

O responsável pelo tratamento (RT) pode aprovar exceções, que respeitem ao direito à informação nos domínios jornalístico, institucional e científico:

  • Após avaliação de risco para a proteção de dados pessoais do titular, ouvido o encarregado de proteção de dados, em articulação com proponentes e órgãos do agrupamento;
  • Após verificação e comprovação de que os proponentes cumprem os requisitos legais fixados no RGPD.
  • Cumprida a obrigação dos proponentes de fornecer cópias das declarações de consentimento informado para arquivo no estabelecimento escolar.

 

Deveres

Constituem deveres da comunidade escolar:

  • Respeitar a confidencialidade dos dados pessoais a que têm acesso no exercício das suas funções e após cessação das suas funções, quando for o caso;
  • Respeitar as políticas de segurança no uso da rede informática do/s estabelecimento/s, utilizando palavras-passes seguras e respeitando o nível de acesso definido no respetivo, relativo a dados dos alunos e demais elementos da escola;
  • Comunicar ao Responsável pelo Tratamento e ao encarregado de proteção de dados quaisquer perdas, ataques, dados transmitidos de forma ilícita ou irregular, discriminando que dados, quem foi afetado, e em que contexto para cumprimento das formalidades fixadas no Regulamento Geral de Proteção de Dados;
  • Utilizar sistemas de comunicações cifradas, para qualquer transmissão de informação relativa a assuntos do estabelecimento escolar;
  • Requerer, junto do Responsável pelo Tratamento de Dados, autorização para o uso de sistemas de acesso remoto online;
  • Zelar pela boa segurança e proteção de toda a documentação institucional, seja em formatos físicos, seja em suportes digitais;
  • Verificar as permissões e consentimentos para recolha de imagens, vídeos e sons dentro dos estabelecimentos de ensino;
  • Na divulgação de atividades, não colocar informações que identifiquem crianças, tais como nomes, fotos, registos vídeo e áudio.

 

Boas Práticas na transmissão de dados

  • Preferir a utilização do sistema correio eletrónico institucional;
  • Não utilizar pastas partilhadas com permissões públicas para armazenar informação relativa a elementos da comunidade escolar;
  • Terminar sempre as sessões dos computadores, dos aplicativos de gestão escolar e dos serviços em Cloud (Dropbox, Google), após utilização dos mesmos.

 

Boas Práticas na Gestão de Dados

  • A palavra-passe pessoal e intransmissível, deve ser complexa e constituir-se, por exemplo, por letras maiúsculas, minúsculas, algarismos e símbolos (como “!” ou “*” ). Não deve repetir letras ou números, nem sequências alfabéticas, numéricas ou de teclado.
  • Nunca, sob qualquer pretexto, devem ser fornecidas palavras-passe a terceiros (quer pessoais de acesso a perfil de utilizador, quer de administração de computador);
  • Utilizar autenticação de duplo fator no correio eletrónico institucional, sempre que se justifique ou seja possível;

O Responsável pelo Tratamento (RT) do AE Fafe aprova uma política de segurança e de acessos à informação.

 

Violação de dados pessoais

Sempre que se verifiquem possíveis incidentes de quebra de confidencialidade, disponibilidade ou integridade, por exemplo, documentos extraviados, acessos indevidos, publicações indevidas, bloqueio de dados por cifragem (ransomware) ou outros, o Responsável pelo Tratamento é informado de imediato para proceder à respetiva análise de risco e consequente tomada das medidas.

Caso o Responsável pelo Tratamento conclua tratar-se de uma violação de dados pessoais, na qual se verifique existência de risco para o respetivo titular, este informa a Comissão Nacional de Proteção de Dados, através do formulário disponibilizado para o efeito, nos termos do RGPD, bem como o encarregado de proteção de dados.

 

Alterações da política de privacidade

O AE Fafe reserva-se o direito de, a qualquer momento, proceder a reajustamentos ou alterações à presente Política de Privacidade.

Estas alterações serão devidamente publicitadas em espaço apropriado para o efeito.

Logótipos dos Cursos Profissionais