Despacho n.º 12076/2020
Data de publicação | 11 Dezembro 2020 |
Section | Serie II |
Órgão | Universidade Nova de Lisboa - Reitoria |
Despacho n.º 12076/2020
Sumário: Regulamento de Proteção de Dados Pessoais da Universidade Nova de Lisboa.
1 - O Regulamento de Proteção de Dados Pessoais da Universidade Nova de Lisboa ("NOVA"), doravante referido como Regulamento, é apenas uma das várias diligências que a NOVA tem desenvolvido para responder às exigências em matéria de proteção de dados pessoais resultantes da entrada em vigor do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 ("RGPD").
2 - O RGPD reforça os direitos das pessoas singulares e confere-lhes um maior controlo sobre os seus dados pessoais, mas também exige uma maior responsabilidade das organizações na utilização de dados pessoais.
3 - O presente Regulamento é um sinal de que a NOVA entende a importância da matéria em causa e se vincula ao seu cumprimento, com bom senso e transparência. Uma atuação conforme com as exigências do RGPD é um processo contínuo e, em especial, a NOVA está ciente de que muitos dos procedimentos internos estão dependentes de procedimentos e ações de terceiros, os quais estão igualmente obrigados às mesmas regras.
4 - Este Regulamento aplica-se aos serviços e unidades orgânicas da NOVA, nomeadamente no âmbito das suas atribuições previstas no artigo 4.º do Despacho Normativo n.º 3/2020, de 22 de janeiro.
5 - Nos termos da alínea a) do n.º 3 do artigo 100.º do Código do Procedimento Administrativo e do n.º 3 do artigo 110.º do RJIES, por motivo de urgência, é dispensada a audiência pública.
6 - Assim, publica-se em anexo ao presente Despacho, o Regulamento de Proteção de Dados Pessoais da Universidade NOVA de Lisboa, ouvido o Colégio de Diretores em 15 de outubro de 2020.
ANEXO
Regulamento de Proteção de Dados Pessoais da Universidade Nova de Lisboa
Artigo 1.º
Objeto e âmbito
O Regulamento de Proteção de Dados Pessoais da NOVA estabelece um conjunto de princípios e orientações tendo em vista o cumprimento das regras estabelecidas no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (RGPD), e respetiva lei de execução, a aplicar aos serviços e unidades orgânicas da NOVA, nomeadamente no âmbito das suas atribuições previstas no artigo 4.º dos Estatutos da NOVA homologados pelo Despacho Normativo n.º 3/2020.
Artigo 2.º
Definições relevantes
1 - "Dados pessoais" - qualquer tipo de informação, independentemente do seu suporte, que identifique ou permita identificar uma pessoa singular.
2 - "Tratamento" - operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não automatizados.
3 - "Responsável pelo tratamento" - a entidade que, individualmente ou conjunto com outras ("responsáveis conjuntos"), determina(m) as finalidades (para quê?) e os meios (como?) de tratamento dos dados pessoais.
4 - "Subcontratante" - a entidade, juridicamente distinta do responsável pelo tratamento, que trata os dados pessoais por conta daquele.
5 - "Violação ou incidente de dados pessoais" - uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
6 - "Pseudonimização" - o tratamento de dados pessoais de forma a que estes deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas de proteção.
Artigo 3.º
Responsabilidade
1 - O responsável pelo tratamento dos dados pessoais é a NOVA.
2 - A NOVA é obrigada a garantir e a demonstrar o cumprimento das obrigações resultantes do RGPD, bem como das obrigações resultantes do presente regulamento.
Artigo 4.º
Princípios do tratamento de dados pessoais
1 - Através da adoção gradual de um conjunto de medidas técnicas e organizativas como, por exemplo, o controlo de acessos, a realização de avaliações de impacto, a elaboração de um registo das atividades de tratamento, a designação de um encarregado de proteção de dados, a aplicação de técnicas de anonimização e de pseudonimização, as recomendações da Resolução do Conselho de Ministros n.º 41/2018, de 28 de março de 2018, entre outras medidas, a NOVA garante que os tratamentos de dados pessoais que realiza respeitam os princípios enunciados no artigo 5.º do RGPD, nomeadamente, o princípio da licitude, lealdade e transparência, o princípio da limitação das finalidades, o princípio da minimização dos dados, o princípio da exatidão, o princípio da limitação da conservação, o princípio da integridade e confidencialidade e o princípio da responsabilidade.
2 - Em especial, em relação ao princípio da transparência, a NOVA garantirá a execução do mesmo, de várias formas, sobretudo publicitando políticas e notas de privacidade de dados, que disponibilizará a várias categorias de titulares dos dados pessoais.
Artigo 5.º
Exercício dos direitos do titular dos dados
1 - De modo a permitir o exercício, pelo titular dos dados, dos direitos que lhe são reconhecidos na legislação de proteção de dados pessoais, a NOVA criou procedimentos para solicitar o exercício dos mesmos e, sendo caso disso, obter a título gratuito, em especial, o acesso a dados pessoais, a sua retificação ou o seu apagamento e o exercício de direitos de oposição.
2 - Em particular, a NOVA criou procedimentos para que os pedidos dos titulares dos dados possam ser apresentados por via eletrónica, nomeadamente através do envio de e-mail e, nos termos do artigo 6.º do presente regulamento, a NOVA atribuiu e distribuiu responsabilidades para a resposta, acompanhamento e execução desses pedidos.
Artigo 6.º
Encarregado da Proteção de Dados e Comité de Privacidade de Dados
1 - A NOVA designa um Encarregado da Proteção de Dados ("EPD"), a quem incumbe, o exercício das competências previstas na lei, em especial as descritas nos artigos 37.º a 39.º do RGPD, bem como, entre outras, as seguintes tarefas:
1.1 - No que respeita à proteção de dados pessoais:
a) Apoiar o Gestor da Privacidade de Dados na clarificação das questões colocadas pelos colaboradores, assegurando a sua confidencialidade sempre que tal for necessário;
b) Apoiar a conceção e a atualização do registo de atividades de tratamento da NOVA e das respetivas unidades orgânicas e serviços;
c) Aconselhar o Gestor de Privacidade de Dados no processo de aprovação de quaisquer situações de reutilização de dados, quando lhe sejam apresentadas pelo Gestor da Privacidade de Dados;
d) Zelar pelo cumprimento dos direitos dos titulares dos dados junto da NOVA e pela resposta dos respetivos pedidos em tempo útil;
e) Dar parecer sobre documentos e cláusulas contratuais relativos a operações de tratamento de dados pessoais;
f) Prestar aconselhamento, quando tal lhe for solicitado, no que respeita à avaliação de impacto sobre a proteção de dados pessoais e controlar a sua realização;
g) Nas novas operações de tratamento de dados fundadas no consentimento ou no(s) interesse(s) legítimo(s), avaliar os trâmites necessários para suportar a operação, incluindo o modelo de consentimento utilizado, o mecanismo da sua recolha e os meios da sua guarda e conservação;
h)...
Para continuar a ler
PEÇA SUA AVALIAÇÃO