Despacho n.º 12076/2020

Data de publicação11 Dezembro 2020
SectionSerie II
ÓrgãoUniversidade Nova de Lisboa - Reitoria

Despacho n.º 12076/2020

Sumário: Regulamento de Proteção de Dados Pessoais da Universidade Nova de Lisboa.

1 - O Regulamento de Proteção de Dados Pessoais da Universidade Nova de Lisboa ("NOVA"), doravante referido como Regulamento, é apenas uma das várias diligências que a NOVA tem desenvolvido para responder às exigências em matéria de proteção de dados pessoais resultantes da entrada em vigor do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 ("RGPD").

2 - O RGPD reforça os direitos das pessoas singulares e confere-lhes um maior controlo sobre os seus dados pessoais, mas também exige uma maior responsabilidade das organizações na utilização de dados pessoais.

3 - O presente Regulamento é um sinal de que a NOVA entende a importância da matéria em causa e se vincula ao seu cumprimento, com bom senso e transparência. Uma atuação conforme com as exigências do RGPD é um processo contínuo e, em especial, a NOVA está ciente de que muitos dos procedimentos internos estão dependentes de procedimentos e ações de terceiros, os quais estão igualmente obrigados às mesmas regras.

4 - Este Regulamento aplica-se aos serviços e unidades orgânicas da NOVA, nomeadamente no âmbito das suas atribuições previstas no artigo 4.º do Despacho Normativo n.º 3/2020, de 22 de janeiro.

5 - Nos termos da alínea a) do n.º 3 do artigo 100.º do Código do Procedimento Administrativo e do n.º 3 do artigo 110.º do RJIES, por motivo de urgência, é dispensada a audiência pública.

6 - Assim, publica-se em anexo ao presente Despacho, o Regulamento de Proteção de Dados Pessoais da Universidade NOVA de Lisboa, ouvido o Colégio de Diretores em 15 de outubro de 2020.

ANEXO

Regulamento de Proteção de Dados Pessoais da Universidade Nova de Lisboa

Artigo 1.º

Objeto e âmbito

O Regulamento de Proteção de Dados Pessoais da NOVA estabelece um conjunto de princípios e orientações tendo em vista o cumprimento das regras estabelecidas no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (RGPD), e respetiva lei de execução, a aplicar aos serviços e unidades orgânicas da NOVA, nomeadamente no âmbito das suas atribuições previstas no artigo 4.º dos Estatutos da NOVA homologados pelo Despacho Normativo n.º 3/2020.

Artigo 2.º

Definições relevantes

1 - "Dados pessoais" - qualquer tipo de informação, independentemente do seu suporte, que identifique ou permita identificar uma pessoa singular.

2 - "Tratamento" - operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não automatizados.

3 - "Responsável pelo tratamento" - a entidade que, individualmente ou conjunto com outras ("responsáveis conjuntos"), determina(m) as finalidades (para quê?) e os meios (como?) de tratamento dos dados pessoais.

4 - "Subcontratante" - a entidade, juridicamente distinta do responsável pelo tratamento, que trata os dados pessoais por conta daquele.

5 - "Violação ou incidente de dados pessoais" - uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

6 - "Pseudonimização" - o tratamento de dados pessoais de forma a que estes deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas de proteção.

Artigo 3.º

Responsabilidade

1 - O responsável pelo tratamento dos dados pessoais é a NOVA.

2 - A NOVA é obrigada a garantir e a demonstrar o cumprimento das obrigações resultantes do RGPD, bem como das obrigações resultantes do presente regulamento.

Artigo 4.º

Princípios do tratamento de dados pessoais

1 - Através da adoção gradual de um conjunto de medidas técnicas e organizativas como, por exemplo, o controlo de acessos, a realização de avaliações de impacto, a elaboração de um registo das atividades de tratamento, a designação de um encarregado de proteção de dados, a aplicação de técnicas de anonimização e de pseudonimização, as recomendações da Resolução do Conselho de Ministros n.º 41/2018, de 28 de março de 2018, entre outras medidas, a NOVA garante que os tratamentos de dados pessoais que realiza respeitam os princípios enunciados no artigo 5.º do RGPD, nomeadamente, o princípio da licitude, lealdade e transparência, o princípio da limitação das finalidades, o princípio da minimização dos dados, o princípio da exatidão, o princípio da limitação da conservação, o princípio da integridade e confidencialidade e o princípio da responsabilidade.

2 - Em especial, em relação ao princípio da transparência, a NOVA garantirá a execução do mesmo, de várias formas, sobretudo publicitando políticas e notas de privacidade de dados, que disponibilizará a várias categorias de titulares dos dados pessoais.

Artigo 5.º

Exercício dos direitos do titular dos dados

1 - De modo a permitir o exercício, pelo titular dos dados, dos direitos que lhe são reconhecidos na legislação de proteção de dados pessoais, a NOVA criou procedimentos para solicitar o exercício dos mesmos e, sendo caso disso, obter a título gratuito, em especial, o acesso a dados pessoais, a sua retificação ou o seu apagamento e o exercício de direitos de oposição.

2 - Em particular, a NOVA criou procedimentos para que os pedidos dos titulares dos dados possam ser apresentados por via eletrónica, nomeadamente através do envio de e-mail e, nos termos do artigo 6.º do presente regulamento, a NOVA atribuiu e distribuiu responsabilidades para a resposta, acompanhamento e execução desses pedidos.

Artigo 6.º

Encarregado da Proteção de Dados e Comité de Privacidade de Dados

1 - A NOVA designa um Encarregado da Proteção de Dados ("EPD"), a quem incumbe, o exercício das competências previstas na lei, em especial as descritas nos artigos 37.º a 39.º do RGPD, bem como, entre outras, as seguintes tarefas:

1.1 - No que respeita à proteção de dados pessoais:

a) Apoiar o Gestor da Privacidade de Dados na clarificação das questões colocadas pelos colaboradores, assegurando a sua confidencialidade sempre que tal for necessário;

b) Apoiar a conceção e a atualização do registo de atividades de tratamento da NOVA e das respetivas unidades orgânicas e serviços;

c) Aconselhar o Gestor de Privacidade de Dados no processo de aprovação de quaisquer situações de reutilização de dados, quando lhe sejam apresentadas pelo Gestor da Privacidade de Dados;

d) Zelar pelo cumprimento dos direitos dos titulares dos dados junto da NOVA e pela resposta dos respetivos pedidos em tempo útil;

e) Dar parecer sobre documentos e cláusulas contratuais relativos a operações de tratamento de dados pessoais;

f) Prestar aconselhamento, quando tal lhe for solicitado, no que respeita à avaliação de impacto sobre a proteção de dados pessoais e controlar a sua realização;

g) Nas novas operações de tratamento de dados fundadas no consentimento ou no(s) interesse(s) legítimo(s), avaliar os trâmites necessários para suportar a operação, incluindo o modelo de consentimento utilizado, o mecanismo da sua recolha e os meios da sua guarda e conservação;

h)...

Para continuar a ler

PEÇA SUA AVALIAÇÃO

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT