Data solicitada: 2025-12-06 16:00:27
IP: 216.73.216.82

Disposições Legais de Utilização

Temos e condições

2024-07-08 17:37:41

1. Introdução

 

O Regulamento 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, conhecido porRegulamento Geral de Proteção de Dados (RGPD), estabelece o regime jurídico de proteção de dados de pessoas singulares, no que respeita ao tratamento e à livre circulação dos mesmos. A execução doRGPD na ordem jurídica nacional é efetuada através da Lei 58/2019, de 8 de agosto.

A presente política tem como função demonstrar que, na sua missão de providenciar uma educação dequalidade, a Escola Secundária São Pedro efetua, de forma lícita, leal e transparente, o tratamento de dados pessoais relativos a alunos, pais, encarregados de educação, docentes, não docentes e outraspessoas singulares que com este/a se relacionem. É assumido que o RGPD vem reforçar as obrigações das entidades responsáveis pelo tratamento de dados e destinatários dos mesmos, por um lado e os direitos das pessoas singulares, por outro.

A presente política destina-se igualmente a cumprir a obrigação determinada pelo art.º 12.º do RGPD, no sentido de garantir que o titular dos dados seja informado acerca dos seus direitos, de forma concisa, transparente e inteligível, numa linguagem clara e acessível.

 

2. Entidade responsável pelo tratamento de dados

 

O «responsável pelo tratamento» é a pessoa singular ou coletiva que, individualmente ou em conjunto,determina as finalidades e os meios para uma determinada operação de tratamento de dados de caráter pessoal. No que respeita à presente política, o responsável pelo tratamento é a Escola que seindica de seguida:

  • Escola Secundária São Pedro;

  • Rua Morgado de Mateus, 5000-455 Vila Real;

  • Telefone: 259 322 073;

  • email: direcao@escolasaopedro.pt

 

3. Conceitos e definições

 

Foi definido no capítulo anterior o conceito de «responsável pelo tratamento», no entanto para facilitar a compreensão da presente política importa definir outros conceitos chave:

  • «subcontratante» - pessoa singular ou coletiva que trata dados de caráter pessoal por conta do responsável pelo tratamento. Trata-se, portanto, de uma entidade prestadora de um serviço e que em alguma medida intervém no processo de tratamento de dados pessoais;

  • O «titular dos dados» é uma pessoa singular que pode ser identificada, direta ou indiretamente e cujos dados são objeto de tratamento por parte do responsável pelo tratamento ousubcontratante.

  • Os «destinatários» são pessoas singulares ou coletivas que recebem comunicações de dados de caráter pessoal. Assim os destinatários podem ser simplesmente os alunos, titulares de responsabilidade parental, trabalhadores da Escola, visitantes, ou entidades externas tantoprivadas, como públicas.

  • «dados pessoais» - informações relativas a uma pessoa singular identificada ou identificável(titular dos dados); é considerada identificável uma pessoa que possa ser identificada direta ou indiretamente;

  • «dados pessoais enriquecidos», por oposição aos dados pessoais originais (brutos), são dados gerados pelo responsável pelo tratamento ou subcontratante ou resultantes umaanálise ou dedução acerca dos dados em bruto;

  • «tratamento» - uma operação ou conjunto de operações efetuadas sobre dados pessoais, pormeios automatizados ou não, tais como a recolha, o registo, a organização, a divulgação, aconservação, o apagamento, ou outros.

  • «violação de dados pessoais» - uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais.

 

4. Que dados pessoais são recolhidos e tratados

 

Categorias de dados pessoais

A Escola Secundária São Pedro e respetivas entidades subcontratantes tratam as seguintes categorias de dados pessoais:

Categorias de dados pessoais

Exemplos

Biográficos

Nome, data de nascimento, sexo, naturalidade, nacionalidade, filiação, estado civil, fotografia, assinatura, número de identificação nacional, informação sobre o agregadofamiliar, habilitações académicas, habilitações profissionais.

Contacto

Morada, contacto telefónico e endereço de correio eletrónico.

Pedagógicos e educativos (dadosenriquecidos)

Assiduidade, avaliação, incidentes, atividades extracurriculares, atendimento aencarregados de educação.

Preferência

Preferência dos alunos para prosseguimento de estudos.

Dados de comportamento

Dados comportamentais, prémios de desempenho, menções de métitoacadémico.

Dados de saúde e caraterísticas físicas

Boletim de vacinas, número de beneficiário de sistema de saúde, número deidentificação da segurança social.

Seguros

Seguros de saúde, seguro escolar e outros seguros.

Dados de Registo Criminal

Registo criminal.

Conteúdos

Registos sonoros, fotografias e filmes, correspondência e mensagens.

Relação contratual

Informação contida em contratos de trabalho em funções públicas, relação contratual (assiduidade, avaliação de desempenho, progressão na carreira, incidentes) e contratosde aquisição de bens e/ou serviços.

Fiscais e financeiros

Número de identificação fiscal, declaração anual de rendimentos, folha deprocessamento de salários, número de conta e de identificação bancária, vencimentos.

Ação Social Escolar

Registos de benefícios.

Contas de acesso

Credenciais de utilização de áreas privadas de sítios na internet e aplicações de gestãoescolar.

Rastreamento e Cookies

Endereço IP, endereço MAC, impressão digital do navegador, navegador utilizado, sistema operativo, ligações de saída e termos de pesquisa.

 

Sobre as categorias especiais de dados pessoais

Em muitas situações, a Escola Secundária São Pedro está legalmente obrigada a tratar dados decategorias especiais e dados sensíveis, tais como dados de saúde, etnicidade, religião, vida sexual edados biométricos. Por vezes é recebida e tratada informação relativamente à salvaguarda de crianças,que pode estar sujeita a um regime de confidencialidade. Também é possível que, em algumascircunstâncias específicas, seja necessário tratar dados relativos a condenações penais e infrações.

 

Assim, algumas das situações incluem:

 

  • Proteger o bem-estar dos alunos e fornecer assistência apropriada (e, se necessário, médica), bem como tomar as medidas apropriadas em caso de emergência, incidente ou acidente, inclusive divulgando detalhes da condição médica de uma pessoa ou outras informaçõesrelevantes e do interesse do próprio indivíduo - por exemplo, para aconselhamento médico, proteção social, salvaguarda e cooperação com a polícia ou serviços sociais, para fins de seguro ou para fornecedores ou organizadores de viagens escolares que precisam ser informados sobre dieta ou necessidades de acompanhamento médico;

  • Prestar serviços educativos no contexto de quaisquer necessidades educativas específicas de um aluno;

  • Proporcionar educação no contexto das crenças religiosas, de acordo com as opçõesdisponíveis;

  • Em relação ao pessoal docentes e não docente, por exemplo, registo criminal, bem-estar,associação sindical ou dados para aposentação;

  • Como parte de qualquer reclamação efetuada interna ou externa, processo disciplinar ou de investigação que envolva esta categoria de dados, por exemplo, se incluir elementos denecessidades específicas, de saúde ou de proteção;

  • Para fins legais e regulamentares (por exemplo, proteção infantil, monitorização dadiversidade, saúde e segurança) e para cumprir com suas obrigações legais e deveres decuidados.

 

 

Meios de recolha da informação

No cumprimento dos seus objetivos, a Escola Secundária São Pedro efetua a recolha de dadospessoais de diversas formas.

  • Boletins de matrícula e renovação de matrícula;

  • Outros formulários de dados preenchidos por pais, encarregados de educação e/ou alunos aolongo do ano letivo;

  • Dados recolhidos pelos agentes educativos no contexto do processo de ensino eaprendizagem e da participação em atividades escolares e extraescolares (dados enriquecidos);

  • Receção de dados por transferência interna a partir das escolas anteriores dos alunos;

  • Informações sobre os alunos de determinados serviços médicos e centros de saúde, assimcomo, das respetivas autoridades locais e organismos da tutela.

 

 

O sítio público da Escola Secundária São Pedro não solicita nem recolhe identificação de visitantes(como o nome de utilizador, email ou outros dados). Ainda assim, se pretender entrar na área de acesso reservado, estes dados poderão ser objeto de recolha e tratamento. Contudo, as informações relativas a dados de rastreamento e cookies, servem apenas para tratamento automático e estatísticode acesso ao sítio da Internet, referindo-se ao número de acessos ao site, termos de pesquisa, tipo de acesso, de acordo com sistema operativo e navegador, e não são ligadas a perfis individuais. Nenhum destes dados é transmitido a terceiros.

 

5. Como são tratados os dados pessoais

 

A recolha de dados pessoais destina-se a finalidades relacionadas principalmente com atividades respeitantes aos alunos, titulares de responsabilidade parental, pessoal docente e pessoal não docente. Abrange dados de alunos menores, representados pelo encarregado de educação que facultaos dados necessários à prestação de serviços escolares durante a permanência do aluno noestabelecimento. Estes dados são incorporados nos ficheiros de titularidade do estabelecimentoescolar.

 

A Escola Secundária São Pedro, em cumprimento de disposição legal recolhe os dados pessoaisnecessários e adequados a:

Matrícula e inscrição de alunos

Processo individual do aluno

Atividades letivas

Gestão e processamento do percurso escolar dos alunos

Mudança do estabelecimento escolar

Certificação de habilitações

Prestação de outros serviços educativos

Participação em avaliações nacionais ou outras

Publicação dos resultados de exames públicos ou outras realizações dos alunos da escola

Serviços de psicologia e orientação

Serviços de natureza contabilidade, fiscal e administrativa

Serviços de cantina e bar e informação relativa a restrições alimentares

Vencimentos

Ação social escolar

Segurança e proteção civil

Registo de assiduidade

Emissão e gestão de cartões de assiduidade

Gestão da biblioteca

Inscrição em atividades extracurriculares

Seguro escolar e seguro de acidentes pessoais

Organização de viagens, transporte escolar e excursões

Agenda de contactos

Associação de alunos

Autoavaliação do estabelecimento de ensino

Avaliação de docentes e não docentes

Correspondência e com funcionários, alunos e pais

Monitorização do desempenho do estabelecimento escolar, intervir ou ajudar em caso de incidente

Planeamento e previsão da gestão

Pesquisa e análise estatística, incluindo a imposta ou prevista por lei

Proteger o bem-estar dos alunos e fornecer assistência adequada

Realizar ou cooperar com qualquer reclamação na escolar ou externa, processo disciplinar ou de

investigação

 

Estes dados são armazenados em suporte informático, nas bases de dados das aplicações de gestãode alunos, apoio social escolar, vencimentos, reprografia, bibliotecas e serviços.

Os dados relativos ao agregado familiar dos alunos, historial de avaliação, assiduidade e saúde são arquivados no processo individual do aluno, em pasta própria em cumprimento dos deveres de sigilo e confidencialidade, com definição prévia de permissões de administração e de acesso e respetivoregisto de acessos, no estrito cumprimento dos deveres inerentes às funções exercidas.

Os dados relativos à identificação pessoal de docentes, registo biográfico, certificados de formação e habilitações são arquivados no processo individual do docente, em pasta própria, em cumprimento dos deveres de sigilo e confidencialidade, com definição prévia de permissões de administração e de acesso e respetivo registo de acessos, no estrito cumprimento dos deveres inerentes às funçõesexercidas.

Podem ainda ser recolhidos dados pessoais necessários à interoperabilidade de redes e sistemasinformáticos públicos e no âmbito da Administração Pública.

 

6. Consentimento

 

A Escola Secundária São Pedro solicita o consentimento expresso do encarregado de educação para realizar os seguintes tratamentos de dados pessoais do aluno e no respeito pelo direito de imagem:

Retratos, fotografias e captura de imagens durante eventos, projetos ou atividades escolares

curriculares e extracurriculares

Divulgação das iniciativas escolares no sítio da Internet da Escola / Estabelecimento escolar

Produção de anuários e publicações, em suporte papel ou eletrónico, da Escola / Estabelecimento escolar

Newsletter da Escola / Estabelecimento escolar

Manter relacionamentos com ex-alunos e com a comunidade escolar

Utilização de aplicações eletrónicas em cloud alheias às plataformas educativas

 

A Escola Secundária São Pedro solicita o consentimento expresso dos encarregados de educação, demais familiares do menor e outras pessoas intervenientes, sempre que proceda à fotografia e filmagem de eventos, projetos ou atividades escolares destinadas à divulgação destas iniciativas dentro da comunidade escolar e nos quais participem os próprios (pessoas singulares maiores,encarregados de edução ou não), os filhos ou representado legal.

A Escola Secundária São Pedro declara que não é responsável no caso de utilização abusiva pelo usode fotografias e imagem por parte de terceiros.

Os dados do(s) Encarregado(s) de Educação, são incorporados em ficheiros da titularidade da Escola Secundária
São Pedro com as seguintes finalidades:

  • Gestão de matrículas;

  • Gestão e processamento do percurso escolar do aluno;

  • Gestão da ação social escolar;

  • Notificações obrigatórias e outras consideradas relevantes para a comunidade escolar;

  • Associação de Pais;

  • Agenda de contactos;

  • Envio de Newsletters e informação.

 

Os tratamentos acima referidos têm um dos seguintes fundamentos:

  • Obtenção do consentimento para o tratamento dos dados pessoais para uma ou maisfinalidades específicas;

  • Execução de contrato de prestação de serviços educativos;

  • Interesse legítimo do estabelecimento escolar;

  • Cumprimento de obrigações legais.

 

7. Os direitos do titular de dados pessoais

 

A todas as pessoas são reconhecidos os seguintes direitos:

  • Direito de acesso à informação pessoal de que é titular ou representante legal.

  • Direito de retificação, em caso dos dados pessoais estarem incompletos ou inexatos.

  • Direito a retirar o seu consentimento, nos casos em que este seja o fundamento de licitude.Pode retirar o consentimento a qualquer momento.

  • Direito ao apagamento, através do qual, pode solicitar que os seus dados pessoais sejamapagados quando se verifique uma das seguintes situações:

  1. os dados pessoais deixem de ser necessários para a finalidade que motivou a suarecolha ou

  2. tratamento;

  3. retire o consentimento em que se baseia o tratamento de dados e não exista outrofundamento jurídico para o mesmo;

  4. apresente oposição ao tratamento dos dados e não existam interesses legítimosprevalecentes, a avaliar caso a caso, que justifiquem o tratamento;

  5. os dados pessoais tenham sido tratados ilicitamente;

  6. os dados pessoais tenham de ser apagados ao abrigo de uma obrigação jurídica.

Note que fica reservado o direito de recusa de pedidos de apagamento de dados, caso a eliminação da informação interfira com, ou impossibilite, a prestação de serviços ou o exercício de atividades educativas, nos termos legais. Os pedidos de apagamento e eliminação de dados que impossibilitem, a gestão administrativa e pedagógica de alunos e a gestão administrativa de docentes, não sãoconsiderados para efeitos do direito ao esquecimento.

Através do direito à limitação do tratamento, pode requerer a limitação do tratamento dos seus dados pessoais, se considerar que o tratamento é ilícito ou se considerar que o tratamento dos dados já nãoé necessário.

Direito à portabilidade. O titular dos dados pode solicitar a entrega, num formato estruturado, de uso corrente e de leitura automática, os dados pessoais por si fornecidos. Tem ainda o direito de pedir que a Escola transmita esses dados a outro responsável pelo tratamento, desde que tal seja tecnicamente possível. Note que o direito de portabilidade apenas se aplica nos seguintes casos:

  1. quando o tratamento se basear no consentimento expresso ou na execução de um contrato; e

  2. quando o tratamento em causa for realizado por meios automatizados; 

 

O acesso e portabilidade de dados de alunos só pode ser solicitado pelo encarregado de educação ou seus representantes legais.

 

Direito de apresentar reclamações junto da autoridade de controlo

Caso pretenda apresentar alguma reclamação relativamente a matérias relacionadas com o tratamento dos seus dados pessoais pode fazê-lo junto da Comissão Nacional de Proteção de Dados. Para mais informações, aceda a www.cnpd.pt.

O titular dos dados pessoais tem o direito de ser informado em caso de incidente que afete os seusdados pessoais (perda ou extravio de dados e documentos, publicações indevidas, incidentes informáticos e ciberataques) sempre que se verifique existir um elevado risco para os seus direitos eliberdades, de acordo com previsto no RGPD.

 

Como exercer estes direitos

Pode exercer os seus direitos através dos seguintes canais:

  • E-mail: pode exercer os seus direitos através de e-mail, para o endereçodirecao@escolasaopedro.pt

  • Carta: pode exercer os seus direitos através de carta registada, dirigida à Escola Secundária São Pedro, Rua Morgado de Mateus, 5000-455 Vila Real.

Para qualquer esclarecimento é disponibilizado, pela Direção Geral dos Estabelecimento Escolares umencarregado de proteção de dados, que pode ser contactado através dos contactos seguintes:

  • Direção de Serviços da Região Centro da DGEstE

  • Dra. Esmeralda Diegues Nascimento

  • Rua António Carneiro, 98, 4349-003 Porto

  • Correio eletrónico: rgpd.dsrn@dgeste.mec.pt

 

8. Conservação de dados pessoais

 

Todas as operações de tratamento de dados e respetivos registos de atividade são previamentedefinidas pelo Responsável do Tratamento de Dados (RT) do estabelecimento escolar.

Os dados pessoais são conservados por prazos diferentes, consoante a finalidade a que se destinamtendo em conta critérios legais, bem como a necessidade e a minimização do respetivo tempo deconservação, sem prejuízo dos prazos legalmente definidos para conservação de determinadosdocumentos e dados.

Os dados pessoais em suporte digital estão armazenados em bases de dados das respetivasaplicações de gestão, são internas, alojadas em servidor dedicado, com garantia da sua anonimização e da manutenção da capacidade de assegurar a confidencialidade, integridade, disponibilidade eresiliência permanentes dos sistemas e dos serviços de tratamento, a capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico outécnico e um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas a fim de garantir a segurança do tratamento e de acordo com políticas de utilizador do domínio da rede interna do estabelecimento escolar.

Os dados pessoais de alunos, para gestão de exames e provas de aferição, são armazenados nasbases de dados dos programas PAEB, ENEB e ENES.

Os dados pessoais em suporte físico são conservados em local próprio, com cumprimento dasmedidas de segurança adequadas e previamente aprovadas pelo Responsável pelo Tratamento dedados (RT) com garantia da sua confidencialidade.

 

9. Interconexão de Dados

 

Os dados pessoais, no cumprimento de normativos legais ou na execução de prestação de serviçopúblico educativo, podem ter de ser comunicados às seguintes entidades públicas:

Ministério da Educação e respetivos serviços e órgãos

Ministério das Finanças

Ministério da Saúde

Ministério do Trabalho, Solidariedade e Segurança Social

Ministério da Justiça

Ministério da Administração Interna

Ministério da Modernização do Estado e da Administração Pública

Autarquia local determinada

 

São efetuadas as seguintes transmissões de dados relativos a alunos:

  • Avaliações quantitativas e qualitativas;

  • Registo de avaliações quantitativas e qualitativas na aplicação de gestão de alunos;

  • Tratamento estatístico de dados de matrículas e avaliação.

 

 

10. Interconexão de Dados

 

Os dados pessoais, no cumprimento de normativos legais ou na execução de prestação de serviço público educativo, podem ter de ser comunicados às seguintes entidades públicas:

Ministério da Educação e respetivos serviços e órgãos

Ministério das Finanças

Ministério da Saúde

Ministério do Trabalho, Solidariedade e Segurança Social

Ministério da Justiça

Ministério da Administração Interna

Ministério da Modernização do Estado e da Administração Pública

Autarquia local determinada

 

São efetuadas as seguintes transmissões de dados relativos a alunos:

 

  • Avaliações quantitativas e qualitativas;

  • Registo de avaliações quantitativas e qualitativas na aplicação de gestão de alunos;

  • Tratamento estatístico de dados de matrículas e avaliação;

  • Dados pessoais específicos a um utilizador, sob solicitação justificada legalmente, comocomissões de proteção de crianças e jovens, serviços da segurança social, tribunais, PolíciaJudiciária e tutela.

 

11. Divulgação de Atividades da Escola e Proteçãode Dados Pessoais:

 

A divulgação pública de atividades desenvolvidas na Escola Secundária São Pedro depende de previa avaliação do risco para a proteção de dados pessoais e da privacidade dos alunos, encarregados de educação, familiares e outras pessoas, pessoal docente e não docente e o seu direito ao esquecimento.

Esta avaliação aplica-se aos conteúdos divulgados no sítio da internet da Escola Secundária São Pedro, bem como em outras páginas, blogues, grupos e páginas de redes sociais que estabeleçamuma ligação direta com o estabelecimento escolar.

O estabelecimento escolar não assume responsabilidade por publicações em páginas, blogues, grupos e páginas de redes sociais criadas por utilizadores do estabelecimento escolar que estabeleçam umaligação direta com o mesmo.

Qualquer utilizador tem o direito de, em qualquer momento, solicitar remoção ou retificação deconteúdos diretamente ligados aos seus dados pessoais, tais como fotografias ou outrosidentificadores.

A Escola Secundária São Pedro não assume responsabilidade por publicações que identifiquem dados pessoais em páginas pessoais, blogues pessoais ou perfis individuais de rede social dos utilizadoresdo estabelecimento escolar.

Na publicação de informações de atividades, deve ser respeitado o princípio da criança como pessoa especialmente vulnerável, salvaguardando-se a sua privacidade através da adoção das seguintespráticas:

 

  • Publicitando apenas os dados e informações que são estritamente necessários a finalidades específicas e, preferencialmente, em plataformas que garantam acesso privado individual;

  • Não publicando elementos identificativos, especificamente nomes, retratos, fotografias eimagens, em publicações digitais institucionais do estabelecimento escolar (página eletrónica, páginas de bibliotecas escolares, blogues ou perfis de redes sociais de projetosdesenvolvidos no estabelecimento escolar ou a estes diretamente ligados).

  • O responsável pelo tratamento (RT) pode aprovar exceções, que respeitem ao direito àinformação nos domínios jornalístico, institucional e científico:

  • Após avaliação de risco para a proteção de dados pessoais do titular, ouvido o encarregado deproteção de dados, em articulação com proponentes e órgãos da Escola;

  • Após verificação e comprovação de que os proponentes cumprem os requisitos legais fixadosno RGPD.

  • Cumprida a obrigação dos proponentes de fornecer cópias das declarações de consentimentoinformado para arquivo no estabelecimento escolar.

 

12. Deveres

 

Constituem deveres do pessoal docente e não docente:

  • Respeitar a confidencialidade dos dados pessoais a que têm acesso no exercício das suasfunções e após cessação das suas funções, quando for o caso;

  • Respeitar as políticas de segurança no uso da rede informática do estabelecimento, utilizando palavras-passe seguras e respeitando o nível de acesso definido no respetivo, relativo a dadosdos alunos e demais elementos da escola;

  • Comunicar ao Responsável pelo Tratamento e ao encarregado de proteção de dadosquaisquer perdas, ataques, dados transmitidos de forma ilícita ou irregular, discriminando que dados, quem foi afetado, e em que contexto para cumprimento das formalidades fixadas no Regulamento Geral de Proteção de Dados;

  • Utilizar comunicações cifradas, utilizando apenas correio eletrónico institucional paraqualquer comunicação relativa a assuntos do estabelecimento escolar;

  • Os acessos remotos via VPN e a plataforma NetGIAE online tem de estar devidamenteaprovados pelo Responsável pelo Tratamento;

  • Evitar em público conversas ou discussões que potencialmente divulguem informações sobredados pessoais de alunos ou outros utilizadores;

  • Guardar documentação em formatos físicos de forma segura;

  • Utilizar exclusivamente o correio eletrónico institucional para comunicações relativas a todos os assuntos respetivos ao trabalho na Escola, uma vez que este sistema é encriptado eauditável;

  • Validar junto do Responsável pelo Tratamento as interconexões de dados.

  • Verificar as permissões e consentimentos para retratos, fotografias e recolha de imagensdentro dos estabelecimentos de ensino;

  • Na divulgação de atividades, não colocar informações que identifiquem crianças, comonomes, fotos, registos vídeo e áudio.

 

13. Boas Práticas na transmissão de dados entre docentes

 

  • Usar exclusivamente o endereço de correio eletrónico institucional;

  • Evitar pastas partilhadas na rede interna com permissões públicas para armazenar informaçãorelativa a alunos;

  • Usar sempre a conta pessoal nos computadores da escola, terminando sessão após utilizaçãodos mesmos;

  • Usar serviços de armazenamento em Cloud (DropboxGoogle Apps), depois de verificar segarantem privacidade e encriptação de dados;

  • Usar pastas partilhadas em serviço de armazenamento em Cloud depois de se certificar queestas são acessíveis apenas no perfil individual de utilizador;

  • Encriptar grelhas de registo de avaliação com palavra-passe conhecida apenas pelos elementos do conselho de turma.

 

 

14. Boas Práticas na Gestão de Dados

 

  • A palavra-passe pessoal e intransmissível deve ser complexa e constituir-se, por exemplo, por letras maiúsculas, minúsculas, números e símbolos (como “!” ou “*” ). Não deve repetir letrasou números, nem sequências alfabéticas, numéricas ou de teclado.

  • Nunca, sob qualquer pretexto, devem ser fornecidas palavras-passe a terceiros (quer pessoaisde acesso a perfil de utilizador, quer de administração de computador);

  • Reforçar cuidados com palavras passe;

  • Utilizar autenticação de duplo fator no correio eletrónico institucional, sempre que sejustifique ou seja possível;

O Responsável pelo Tratamento (RT) da Escola Secundária São Pedro aprova uma política desegurança e de acessos à informação.

 

15. Violação de dados pessoais

 

Sempre que se verifiquem possíveis incidentes de quebra de confidencialidade, disponibilidade ou integridade, por exemplo, documentos extraviados, acessos indevidos, publicações indevidas,bloqueio de dados por cifragem (ransomware) ou outros, o Responsável pelo Tratamento é informado de imediato para proceder à respetiva análise de risco e consequente tomada das medidas.

Caso o Responsável pelo Tratamento conclua tratar-se de uma violação de dados pessoais, na qual se verifique existência de risco para o respetivo titular, este informa a Comissão Nacional de Proteção de Dados, através do formulário disponibilizado para o efeito, nos termos do RGPD, bem como o encarregado de proteção de dados

 

16. Alterações da política de privacidade

 

A Escola Secundária São Pedro reserva-se o direito de, a qualquer momento, proceder areajustamentos ou alterações à presente Política de Privacidade.

Estas alterações serão devidamente publicitadas em espaço apropriado para o efeito.