Política de Privacidade e Proteção de Dados

Política de Privacidade e Proteção de Dados

Âmbito

Para efeitos do disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril (Regulamento Geral de Proteção de Dados), o Agrupamento de Escolas de Venda do Pinheiro, com NIPC 600082172 e sede na Quinta do Mucharro, Venda do Pinheiro, concelho de Mafra, com telefone 219663060 , endereço de correio electrónico aevp@aevp.net e endereço web https://aevp.net/, informa-se os titulares dos dados pessoais (Encarregado de Educação, Aluno, Docente, Não Docente) que:

  • A entidade responsável pelo tratamento dos dados pessoais é o Agrupamento de Escolas Venda do Pinheiro. Os dados pessoais a tratar são os necessários às atividades inerentes ao funcionamento dos estabelecimentos escolares de ensino público.
  • Os dados pessoais dos titulares são tratados por força da lei ou porque foram objeto de consentimento. A omissão ou inexatidão desses dados ou demais informações prestadas pelo(s) titular(es) são da sua inteira responsabilidade, podendo a qualquer momento contactar-nos, através dos serviços administrativos ou diretor de turma, para retificar ou atualizar dados pessoais.

Dados Recolhidos

No âmbito da sua atividade de serviço público, o Agrupamento de Escolas Venda do Pinheiro recolhe, processa e armazena informaticamente ou em papel dados pessoais.

Os dados pessoais recolhidos são utilizados para gestão de:

  • processos de alunos;
  • matrículas;
  • habilitações;
  • atividades letivas;
  • serviços de psicologia e orientação;
  • contabilística, fiscal e administrativa;
  • vencimentos;
  • ação social escolar;
  • segurança e proteção civil;
  • cartões magnéticos;
  • rede e sistemas informáticos;
  • segurança da informação;
  • cumprimento de obrigações legais.

Estes dados são armazenados em suporte informático, nas bases de dados das aplicações de gestão de vencimentos, apoio social escolar, alunos, bar, reprografia, bibliotecas e serviços.

Dados relativos ao agregado familiar dos alunos, historial de avaliação, assiduidade e problemáticas de saúde são arquivados em papel, no processo individual do aluno, em dossier próprio devidamente salvaguardado, acedido apenas pelos diretores de turma, direção ou serviços administrativos no estrito cumprimento das suas funções.

Dados relativos à identificação pessoal de docentes, registo biográfico, certificados de formação e habilitações são arquivados em papel, no processo individual do docente, em dossier próprio devidamente salvaguardado, acedido apenas pela direção ou serviços administrativos no estrito cumprimento das suas funções.

Acesso aos dados

Estes dados são acedidos e utilizados pelos seguintes elementos, no desempenho das suas funções:

  • Assistentes Administrativas, no desempenho de funções administrativas: gestão de vencimentos, apoios sociais, processos de alunos, cartões magnéticos, gestão financeira;
  • Assistentes Operacionais, no desempenho de funções de assistência: utilização do cartão magnético nos serviços de bar, refeitório, reprografia, papelaria e acesso aos estabelecimentos na portaria, com visualização de foto do aluno, número de processo, nome, e saldo de cartão, nos serviços em que este é necessário;
  • Docentes das diferentes disciplinas e titulares de turma: dados de caraterização geral de agregado familiar e problemáticas de saúde ou necessidade educativas especiais, para conhecer os alunos e adaptar estratégias pedagógicas;
  • Diretores de turma e docentes titulares de turma: efetuar o perfil dos alunos da turma, caracterizando-a para que os docentes da turma estabeleçam estratégias pedagógicas;
  • Bibliotecas Escolares: dados de identificação e cartão do aluno, para gestão de requisição bibliográfica, multimédia e equipamentos;
  • Coordenação de Segurança: dados de contacto de alunos e encarregados de educação em caso de emergência definida no Plano de Segurança do Agrupamento de Escolas Venda do Pinheiro;
  • Coordenação PTE: nome, número de telefone e email pessoal de docente, para gestão de acesso seguro ao sistema informático do Agrupamento;
  • Secretariado de Exames: registo de avaliações dos alunos, dados pessoais e de agregado familiar, problemáticas de saúde e necessidades educativas especiais, para gestão de provas de aferição e exames nacionais;
  • Docentes de ensino especial: dados de histórico de avaliações, agregado familiar e saúde, para avaliar o perfil do aluno e adaptar estratégias e medidas educativas;
  • Serviço de Psicologia e Orientação: dados de histórico de avaliações, agregado familiar e saúde, para avaliar problemáticas do aluno e adaptar estratégias e medidas educativas;
  • Direção: dados estritamente necessários à gestão administrativa, gestão pedagógica e disciplinar.

Direito ao Esquecimento

Qualquer utente dos serviços do Agrupamento, Encarregado de Educação, Aluno, Docente ou Não Docente, pode opor-se ao tratamento de dados a qualquer momento e por qualquer meio, sem prejuízo do cumprimento das obrigações impostas por lei.

O Agrupamento de Escolas Venda do Pinheiro presta serviço público educativo. Para assegurar a sua boa prestação necessita de processar dados pessoais. Serão respeitados pedidos no âmbito de direito ao esquecimento desde que estes não interfiram ou impeçam a boa prestação de serviços do Agrupamento. Exemplo: se solicitado, dados pessoais constantes no website, canais de informação, ou email institucional serão eliminados, dentro da razoável gestão dos sistemas.

Dados que impossibilitem:

  • gestão administrativa e pedagógica de alunos;
  • gestão administrativa de docentes.

Não são considerados como do âmbito do direito ao esquecimento.

Pedidos de direito ao esquecimento podem ser endereçados à direção ou ao encarregado de proteção de dados, entregues nos serviços administrativos.

O processamento de pedidos de direito ao esquecimento será efetuado num prazo razoável.

Conservação de Dados

Os dados pessoais são conservados por períodos de tempo diferentes, consoante a finalidade a que se destinam e tendo em conta critérios legais, de necessidade e minimização do tempo de conservação, sem prejuízo dos períodos legalmente definidos para os diversos fins.

Dados digitais de docentes, assistentes operacionais e alunos estão registados nas seguintes bases de dados das aplicações de gestão. Estas são internas, alojadas em servidor dedicado, protegido por anti-vírus, firewall, e restrições de acesso de acordo com políticas de utilizador do domínio da rede interna do Agrupamento. São copiados em cópia de segurança encriptada num segundo servidor seguro. Todos estes processos decorrem na rede interna do Agrupamento.

Dados em suporte papel são conservados em local próprio, nos serviços administrativos e arquivos de diretores de turma.

Estas bases de dados são acedidas apenas por pessoal autorizado, no exercício das suas funções:

  • Assistentes Administrativos: gestão administrativa;
  • Diretores de Turma e Docentes Titulares de Turma: gestão administrativa e pedagógica.

Dados de alunos para gestão de exames e provas de aferição são armazenados nas bases de dados dos programas PAEB e ENEB, (durante a duração dos prazos legais estabelecidos para todas as tarefas de gestão de provas e exames).

Dados de alunos relativos à gestão de empréstimos nas Bibliotecas Escolares são armazenados nas bases de dados cifradas da aplicação Bibliobase.

Tipologia de utilizadores com dados pessoais alojados em suporte digital:

  • Alunos, Docentes e Não docentes: Bases de dados do GIAE.
  • Alunos: bases de dados do Alunos e SASE, programas ENEB e PAEB (durante a duração dos prazos legais estabelecidos para todas as tarefas de gestão de provas e exames).
  • Docentes e Assistentes Operacionais: base de dados do GPV.

Estas bases de dados são acedidas apenas por pessoal autorizado, no exercício das suas funções:

  • Assistentes Operacionais: consulta de saldos, refeições, registo de entradas;
  • Assistentes Administrativas: tarefas administrativas;
  • Docentes titulares e diretores de turma: avaliação e tarefas administrativas de gestão de grupo/turma;
  • Coordenador PTE: dados para provas e exames (PAEB, ENEB), segurança da informação, gestão de utilizadores do domínio na rede informática do Agrupamento, resolução de problemas técnicos;
  • Direção: tarefas e procedimentos inerentes.

Tem o direito de solicitar ao Agrupamento de Escolas Venda do Pinheiro informações sobre o tipo de tratamento a que os seus dados estão a ser sujeitos. Estas devem ser prestadas por escrito.

Transmissão de Dados

Os seus dados pessoais foram cedidos ao Agrupamento de Escolas Venda do Pinheiro. No cumprimento de normativos legais ou tarefas de prestação de serviço público educativo, certos dados pessoais poderão ter de ser comunicados a autoridades públicas:

  • Ministério da Educação;
  • Ministério da Administração Interna;
  • Ministério da Justiça;
  • Ministério das Finanças;
  • Ministério da Saúde;
  • Ministério do Trabalho, Solidariedade e Segurança Social;
  • Autarquia.

Qualquer pedido de dados por entidade externa não abrangida nesta lista carece de análise de riscos pelo encarregado de dados, cujo parecer auxilia autorização pela direção.

São efetuadas as seguintes transmissões de dados relativos a alunos:

  • Avaliações quantitativas e qualitativas (docente para diretor de turma e docente titular de turma);
  • Registo de avaliações quantitativas e qualitativas na aplicação de gestão de alunos (diretor de turma e docente titular);
  • Tratamento estatístico de dados de matrículas e avaliação (MISI);
  • Dados pessoais específicos a um dado utilizador, sob solicitação superior, devidamente justificada (comissões de proteção de crianças e jovens, segurança social, tribunais);
  • Dados de identificação pessoal (nome, número de CC, filiação, género, ano, turma, estabelecimento, avaliação, faltas) pelo secretariado de exames para Agrupamento de Exames Oeste, para gestão de Provas de Aferição e Final de Ciclo;
  • Dados de frequência, assiduidade, saldo de cartão, identificação (servidor interno do Agrupamento – servidores GIAE online, mantidos pela empresa JPM Abreu).

Acesso, Portabilidade e Apagamento de Dados:

Os utentes dos serviços do Agrupamento podem solicitar a consulta dos seus dados pessoais e portabilidade. Estes estão disponíveis nos seguintes formatos:

  • Assistentes técnicas e operacionais: ficha individual;
  • Docentes: ficha individual/registo biográfico;
  • Alunos: ficha individual e registo de avaliação.

O acesso e portabilidade de dados de alunos só poderá ser solicitado através dos encarregados de educação ou os seus representantes legais.

Tem o direito de acesso a uma cópia dos dados pessoais em fase de tratamento. Se o pedido for apresentado por meios eletrónicos, a informação deverá ser fornecida num formato eletrónico de uso corrente. Esta portabilidade de dados é assegurada dentro dos limites técnicos.

Tem o direito de solicitar o apagamento dos seus dados pessoais, sem prejuízo do cumprimento das obrigações legais. Tem o direito de se opor ao apagamento dos seus dados pessoais e solicitar a limitação do seu tratamento, sem prejuízo do cumprimento das obrigações legais.

Tem o direito de solicitar que os seus dados pessoais sejam transferidos para outra entidade.

Tem o direito de ser informado em caso de problema que afete os seus dados pessoais: perda ou extravio de documentos, publicações indevidas, problemas informáticos, ataques informáticos.

Os seus dados pessoais armazenados em suporte digital são cifrados, garantindo-se a sua anonimização e a manutenção da capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento, a capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico e um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.

Os dados armazenados em suporte papel estão arquivados de forma a respeitar e garantir a sua confidencialidade.

Divulgação de Atividades do Agrupamento e Proteção de Dados Pessoais:

Na divulgação pública de atividades desenvolvidas no Agrupamento deverão ser levados em conta a privacidade dos utilizadores e o seu direito ao esquecimento.

Estas disposições aplicam-se ao website do Agrupamento (https://aevp.net/), bem como a páginas, blogues, grupos e páginas de redes sociais que estabeleçam uma ligação direta com o Agrupamento de Escolas (páginas de projetos desenvolvidos no Agrupamento).

O Agrupamento não assume responsabilidade por publicações em páginas, blogues, grupos e páginas de redes sociais criadas por utilizadores do Agrupamento que estabeleçam uma ligação direta com o Agrupamento de Escolas.

Qualquer utilizador tem o direito de, em qualquer altura, solicitar remoção ou retificação de conteúdos diretamente ligados aos seus dados pessoais, tais como fotografias ou nomes.

Cabe aos gestores de cada página a resposta a estas solicitações. Estas serão efetuadas em tempo razoável, de acordo com o definido no Regulamento Geral de Proteção de Dados.

O Agrupamento não assume responsabilidade por publicações que identifiquem dados pessoais em páginas pessoais, blogues pessoais ou perfis individuais de rede social dos utilizadores do Agrupamento.

Na publicação de informações de atividades, deve ser respeitado o princípio de criança como utilizador vulnerável, salvaguardando a privacidade dos seus dados das seguintes formas:

  • Publicitando apenas os que são estritamente necessários no âmbito de funções administrativas, preferencialmente em plataformas que garantam acesso privado individual;
  • Não publicando elementos identificativos, especificamente nomes e imagens, em publicações digitais institucionais do agrupamento (página web do agrupamento, páginas de estabelecimentos, páginas, blogues ou perfis de redes sociais de projetos desenvolvidos no agrupamento ou a este diretamente ligados.

Poderão ser equacionadas exceções, respeitando o disposto no Regulamento Geral de Proteção de Dados sobre direito à informação nos domínios jornalístico, institucional e científico:

  • Após análise de risco por parte do encarregado de proteção de dados, em articulação com proponentes e órgãos do agrupamento;
    Os proponentes deverão ser entidades devidamente credenciadas;
  • Os proponentes estão obrigados a respeitar na sua plenitude os conceitos de consentimento informado, não consentimento sem repercussões e possibilidade futura de exercer direito ao esquecimento;
  • Os proponentes deverão fornecer cópias dos formulários de consentimento informado para arquivo no Agrupamento.

A política de dados pessoais relativa ao website do Agrupamento encontra-se definida e publicitada no url https://aevp.net/politica-de-privacidade-e-dados-pessoais/.

Deveres dos Gestores de Dados Pessoais

Âmbito

Consideram-se gestores de dados pessoais todos os utilizadores, Docentes, Assistentes ´Técnicos e Operacionais, que no estrito cumprimento das suas funções acedam a dados pessoais de quaisquer tipos de utilizadores dos serviços do Agrupamento.

Deveres:

  • Respeitar a confidencialidade dos dados a que têm acesso;
  • Respeitar as políticas de segurança no uso da rede informática do Agrupamento, utilizando palavras-passe seguras e respeitando o nível de acesso definido no domínio da rede informática, relativo a dados dos alunos e demais elementos da escola;
  • Comunicar ao encarregado de proteção de dados quaisquer perdas, ataques, dados transmitidos de forma ilícita ou irregular, discriminando que dados, quem foi afetado, e em que contexto, para que se possa proceder ao disposto nestas eventualidades no Regulamento Geral de Proteção de Dados;
  • Utilizar comunicações cifradas, utilizando apenas e-mail institucional para qualquer comunicação relativa a assuntos do agrupamento, acesso remoto via VPN e NetGIAE online para tarefas administrativas de direção de turma que envolvam dados dos alunos;
  • Evitar em público conversas ou discussões que potencialmente divulguem informações sobre dados pessoais de alunos ou outros utilizadores;
    Guardar documentação em formatos físicos de forma segura;
  • Utilizar exclusivamente o email institucional para comunicações relativas a todos os assuntos respetivos ao trabalho no agrupamento, uma vez que este sistema é encriptado e auditável;
  • Validar transferências de dados, incluindo permissões para recolha de imagens dentro dos estabelecimentos de ensino, pelo encarregado de proteção de dados, em articulação com direção, coordenação de estabelecimento e conselho pedagógico;
  • Na divulgação de atividades, não colocar informações que identifiquem crianças, como nomes, fotos, registos vídeo e áudio, uma vez que são consideradas utilizador vulnerável ao abrigo do Regulamento Geral de Proteção de Dados;
  • Registar operações de transmissão de dados pessoais em documento próprio;
  • Solicitar ao encarregado de proteção de dados avaliação de impacto em caso de solicitação de dados pessoais não prevista na listagem de entidades que acedem a determinados dados dos utilizadores do Agrupamento.

Boas Práticas na transmissão de dados entre docentes:

  • Usar email institucional sempre;
  • Evitar pastas partilhadas na rede interna com permissões públicas para armazenar informação relativa a alunos;
  • Usar sempre a conta pessoal nos computadores da escola, terminando sessão após utilização dos mesmos;
  • Se usar serviços de armazenamento online (Dropbox, Google Apps), verificar se garantem privacidade e encriptação de dados;
  • Se usar pastas partilhadas utilizando o serviço de armazenamento Dropbox, certificar-se que estas são acessíveis apenas no perfil individual de utilizador;
  • Encriptar grelhas de registo de avaliação com palavra-passe conhecida apenas pelos elementos do conselho de turma.

Boas Práticas na Gestão de Dados:

  • Reforçar cuidados com palavras passe;
  • Palavra-Passe pessoal e intransmissível, deve consistir num misto de caracteres e números;
  • Nunca, sob nenhum pretexto, fornecer palavras-passe a terceiros, quer pessoais de acesso a perfil de utilizador, quer de administração de computador);
  • Utilizar autenticação de duplo factor no e-mail institucional;
  • Reportar de imediato possíveis problemas de quebra de confidencialidade (documentos extraviados, acessos indevidos, publicações indevidas) para que o encarregado de proteção de dados possa proceder à resolução técnica e informação dos afetados pelo problema.

Retificações e Situações Omissas

Esta política de privacidade e tratamento de dados poderá ser alterada sempre que existam:

  • Alteração aos normativos legais enquadrem aspetos de privacidade e dados pessoais;
  • Alterações nos procedimentos de tratamento informatizado dos dados;
  • Deteção de situações omissas.

Encarregado de Proteção de Dados:

Identificação: Prof. Artur Manuel Rodrigues Coelho

Telefone: 219663060

Correio eletrónico: f575@aevp.net

Morada: Quinta do Mucharro, 2665-569, Venda do Pinheiro.