Política de Utilização Aceitável das Infraestruturas Tecnológicas da U.Porto

A Universidade do Porto reconhece o direito dos cidadãos à proteção dos seus dados pessoais, assegurando que todos os titulares de dados pessoais, que confiam o tratamento dos mesmos à UP, têm conhecimento da finalidade e do processo de tratamento da informação prestada, bem como, quais os direitos que lhes assistem nesta matéria e a forma de exercício dos mesmos, nos termos e em conformidade com o disposto no artigo 8.º, n.º 1, da Carta dos Direitos Fundamentais da União Europeia («Carta»), do artigo 16.º,n.º 1, do Tratado sobre o Funcionamento da União Europeia (TFUE) e do Regulamento Geral da Proteção de dados (RGPD).

Neste contexto, e tendo presente que a persecução de tais desígnios depende de uma combinação sólida de utilizadores responsáveis, tecnologias adequadas e processos seguros, a Universidade do Porto, ao abrigo do disposto no artigo 24.º, n.º 2 do RGPD, e em estreito cumprimento das exigências legalmente prescritas pelos artigos 136.º, n.º 1, e 136.º, n.º 4 do Código de Procedimento Administrativo (aprovado pelo Decreto-Lei n.º 4/2015, de 07 de Janeiro), estabelece a presente Política de Proteção de Dados Pessoais, tendo em vista a facilitação da aplicação efetiva do RGPD no quadro das características e especificidades próprias que lhe são colocadas enquanto Instituição de Ensino Superior Pública.

1. Objeto e âmbito de aplicação

A Política de Utilização Aceitável (PUA) das infraestruturas tecnológicas da Universidade do Porto tem como objetivo estabelecer os princípios orientadores para uma utilização correta e responsável dos recursos tecnológicos da Universidade, com vista à salvaguarda da reputação da instituição, da segurança da organização e dos seus utilizadores e da persecução da Missão da Universidade do Porto.

A presente política aplica-se subsidiariamente à regulamentação específica aprovada pelas entidades competentes das unidades orgânicas da Universidade do Porto, sendo aplicável a todos os utilizadores referidos no ponto 2.

2. Utilizadores

Consideram-se utilizadores das infraestruturas tecnológicas da Universidade do Porto os seguintes utilizadores com vínculo contratual, nomeadamente: docentes, investigadores, bolseiros, trabalhadores não docentes e outros prestadores de serviços. Além destes, são ainda considerados como utilizadores, estudantes, alumni da U. Porto, aposentados e docentes Jubilados ou Eméritos. É ainda possível a criação de contas para outros com ligação eventual ou temporária à Universidade do Porto, sendo que o registo destes utilizadores necessita da responsabilização de um utilizador com vínculo contratual e competências para tal.

Aplica-se ainda a utilizadores sem vínculo com a Universidade e que de forma ocasional utilizam as infraestruturas tecnológicas para fins variados como, apresentação de candidaturas, inscrições em cursos, ou ainda para usufruto de um serviço prestado pela Universidade através de meios eletrónicos.

Atento o tipo e perfil de utilizador bem como as suas necessidades, o acesso às infraestruturas tecnológicas poderá ser concedido de forma diferenciada.

3. Princípios gerais

A utilização das infraestruturas tecnológicas da Universidade do Porto deverá ser realizada em estreita consonância com os Estatutos da Universidade do Porto, tendo em vista a prossecução da Missão a que a mesma se encontra adstrita, nos termos do art.º 2.º da Lei n.º 62/2007, de 10 de setembro (a qual aprova o Regime Jurídico das Instituições de Ensino Superior), enquanto Instituição de Ensino Superior Pública.

Na utilização das infraestruturas da Universidade do Porto aplica-se o princípio da utilização responsável, aplicável a todos os seus utilizadores, estabelecido neste documento. A Universidade reserva-se o direito de alterar as condições aqui expressas e aplicar medidas de contenção nas situações em que entender que a utilização dos seus recursos tecnológicos não está de acordo com o exposto.

Não é permitida a utilização das infraestruturas tecnológicas da Universidade do Porto, nomeadamente, para fins comerciais ou, de uma maneira geral, para fins não compatíveis com a finalidade institucional da Universidade do Porto. A utilização para fins publicitários das infraestruturas tecnológicas só é autorizada para divulgação de atividades enquadradas na Missão da Universidade.

Espera-se que as condutas dos utilizadores estejam de acordo com as leis aplicáveis e com o disposto nesta política, sendo que a ignorância das mesmas não serve de justificação para a sua violação.

4. Restrições

Sendo a Universidade do Porto uma entidade utilizadora da rede RCTS (Rede para a Ciência, Tecnologia e Sociedade, da FCCN), não é permitida qualquer utilização das infraestruturas tecnológicas da Universidade do Porto que viole as regras estabelecidas na Carta ao Utilizador daquela rede (regras disponíveis em www.fccn.pt).

Na utilização das infraestruturas tecnológicas da Universidade do Porto não é permitida qualquer ação que viole as normas estabelecidas no presente documento ou as disposições legais em vigor, com especial ênfase nas disposições consignadas na legislação aplicável em matéria de segurança do ciberespaço, proteção de dados pessoais e criminalidade informática.

A utilização de recursos da Universidade deverá nortear-se por uma utilização responsável, não sendo consideradas utilização responsável situações que interfiram ou possam interferir, de forma lesiva, com outros utilizadores ou serviços, sejam eles internos ou externos à Universidade do Porto, nomeadamente:

  1. com o propósito do exercício de atividades ilegais ou ilegítimas;
  2. com o propósito de desrespeitar a integridade física e moral dos membros da comunidade académica e do publico em geral em particular, em atos de promoção de assédio, xenofobia, terrorismo ou difamação;
  3. para criação, transmissão ou acesso a conteúdos sem respeito pelos direitos de propriedade intelectual, copyright ou trademark;
  4. para o exercício de atividades privadas, incluindo mineração de criptomoedas e venda de serviços e produtos;
  5. para obter ou tentar obter acesso não autorizado, para identificar vulnerabilidades, em sistemas ou infraestruturas tecnológicas.
  6. outras situações que não estando discriminadas anteriormente possam interferir com a segurança das infraestruturas e a sua utilização responsável.

Os recursos disponibilizados através das infraestruturas tecnológicas da Universidade do Porto não poderão ser disponibilizados a terceiros – a título de venda, aluguer ou cedência – pelas Unidades Orgânicas, Serviços Autónomos, Reitoria ou demais utilizadores que a ela estejam ligados.

Em certos casos, e sempre na dependência de autorização prévia do Reitor da Universidade do Porto ou em quem ele delegue, o acesso poderá ser facultado a terceiros, nomeadamente e apenas quando se trate de instituições do sistema de ensino, ciência, tecnologia e cultura, com as quais a Universidade do Porto tenha colaboração.

Qualquer utilização não autorizada dos recursos disponibilizados pelas infraestruturas tecnológicas da Universidade do Porto é considerada como uso indevido e, como tal, passível nomeadamente de procedimento disciplinar e criminal.

5. Identificação e Autorização de utilizadores

Com exceção dos conteúdos disponibilizados publicamente, o acesso aos recursos da Universidade é efetuado mediante a atribuição de credencias de acesso especificas.

O princípio base de criação de contas de utilizadores para acesso às infraestruturas tecnológicas da Universidade atende ao perfil do utilizador bem como ao recurso e/ou serviço que o mesmo necessita de aceder. Tendo também em consideração que a Universidade do Porto como fornecedora de Identidade tem como responsabilidade o fornecimento de asserções de identidade confiáveis e exatas, a serviços próprios e de terceiros, torna-se essencial garantir um processo de atribuição de credenciais com elevado grau de confiabilidade e segurança, obrigando a uma maior responsabilização dos intervenientes em todo o processo.

São elegíveis para a atribuição de contas de acesso a recursos os utilizadores identificados no ponto 2, com um vínculo contratual ou eventual, estando o responsável pela atribuição da conta encarregue pela identificação do cidadão, garantindo a existência de um motivo legítimo, distinguindo claramente os tipos de identidade registados nos sistemas (utilizadores, genéricas, contas não humanas, etc.).

A Universidade do Porto no processo de atribuição de identidade a utilizadores recolhe no mínimo os dados: nome, email e número de identificação U. PORTO (atribuído pelo SIGARRA) do titular. As contas associadas a um utilizador são sempre acompanhadas de uma data de expiração adequada ao perfil e motivo que justifica a sua criação, consubstanciando o direito de acesso, estando no limite máximo alinhada pelo terminus do vínculo ou motivo de criação.

As contas de utilizadores são criadas pelos responsáveis das infraestruturas tecnológicas da U. PORTO no âmbito das suas atribuições.

Nos casos em que o acesso aos recursos por parte de um utilizador carece de uma autorização, esta atribuição deverá ser devidamente fundamentada que atenda ao perfil e funções, sendo concedida pela entidade da Universidade responsável pelo serviço.

Assim para além das situações atrás identificadas, poderão ser criadas contas de utilizador de cariz temporário e com permissões limitadas, para acesso a redes sem fio, SIGARRA e outros serviços eletrónicos expostos na Internet.

A autorização de acesso aos recursos pressupõe a aceitação expressa da presente política, mantendo-se válida enquanto subsistir o direito de acesso. A mesma pode ser suspensa ou cancelada em caso de incumprimento ou por razões de segurança.

As autorizações atribuídas são pessoais e intransmissíveis, competindo ao utilizador manter a confidencialidade e proteção das credenciais que lhe sejam atribuídas.

6. Privacidade e tratamento de dados pessoais

A Universidade do Porto no âmbito da persecução da sua Missão e atribuições recolhe alguns dados pessoais dos utilizadores durante a utilização das suas infraestruturas.

A Universidade do Porto garante o estrito cumprimento da legislação em vigor em matéria de proteção de dados e privacidade, bem como pauta a sua atividade pela garantia dos direitos e liberdades dos utilizadores, de acordo com a sua Política de Proteção de Dados e o seu Código de Ética.

7. Monitorização e conservação de registos

No cumprimento das respetivas obrigações legais e estatutárias, a Universidade do Porto monitoriza e regista a utilização das infraestruturas tecnológicas sob sua gestão, designadamente, com o objetivo de conservar os registos considerados necessários para o correto suporte técnico dos equipamentos e garantir segurança das infraestruturas da Universidade. Tal monitorização será realizada em consonância com os requisitos mínimos das Redes e Sistemas de Informação preceituados na Resolução de Conselho de Ministros 41/2018, no estrito cumprimento do interesse da organização e dos seus utilizadores.

No âmbito da monitorização a Universidade do Porto garante a não interferência nas comunicações eletrónicas protegidas por algoritmos criptográficos, respeitando os direitos, bem como a privacidade e liberdade dos seus utilizadores.

A Universidade recolhe os dados referentes à utilização das infraestruturas de forma pseudonimizada, compreendendo unicamente os dados necessários para os efeitos previamente identificados, nomeadamente endereços IP, portos, protocolos, data, hora, browser user-agent e metadados relativos às camadas 3 e 4 do modelo Open System Interconnection (OSI). No âmbito de alguns serviços poderão ser tratados mais dados, sendo o utilizador previamente informado dos dados adicionais nas condições de utilização de cada serviço.

Na ausência de outro prazo de conservação definido nas condições de utilização próprias do serviço ou por imposição legal, os registos serão mantidos por um período máximo de 24 meses.

É expressamente proibido o acesso a estes registos a qualquer pessoa externa à Universidade do Porto. O acesso por técnicos da Universidade apenas é autorizado no âmbito do processo de monitorização de segurança das infraestruturas ou em situações excecionais e justificadas para despistes técnicos ou cumprimento de obrigações legais.

8. Incumprimento e resposta a incidentes

No âmbito das suas competências de resposta a incidentes de segurança e deteção de vulnerabilidades, a equipa da Universidade do Porto responsável (CSIRT.UPORTO) analisa os casos de incumprimento das presentes disposições.

Para cada caso, notifica o gestor da infraestrutura, o Diretor da Entidade Constitutiva e o infrator, se identificado, e avalia da decisão de suspensão temporária do acesso às infraestruturas tecnológicas ou outras medidas que permitam mitigar os impactos. Nas situações em que envolva dados pessoais notifica o Encarregado de Proteção de Dados.

9. Responsabilidade

A Universidade do Porto não assume qualquer responsabilidade pelo uso das suas infraestruturas quando este envolva alguma atuação contrária à lei, aos estatutos e regulamentos e às presentes disposições, impendendo tal responsabilidade sobre os utilizadores.

10. Alterações à política de utilização aceitável das infraestruturas tecnológicas

A Universidade do Porto reserva-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Utilização Aceitável das Infraestruturas Tecnológicas, sendo essas alterações devidamente publicitadas.

11. Questões e Sugestões

Para saber mais sobre a forma como a Universidade do Porto trata os seus dados pessoais, ou para esclarecer qualquer dúvida, apresentar uma reclamação ou comentário sobre matérias relativas a Política de Utilização Aceitável das Infraestruturas Tecnológicas:

Contactos

Universidade do Porto
Praça Gomes Teixeira, S/N
4099-002 Porto, Portugal
+351 220 408 000
up@up.pt

Política de Proteção de Dados Pessoais da U.Porto

Sobre a Universidade do Porto

A Universidade do Porto é uma instituição que, por imperativo legal, não tem o lucro como um fim, uma vez que prossegue interesses sociais e tem por missão a criação de conhecimento científico, cultural e artístico, a formação de nível superior fortemente ancorada na investigação, a valorização social e económica do conhecimento e a participação ativa no progresso das comunidades em que se insere (cfr. Estatutos da Fundação, publicados em anexo ao Decreto-Lei n.º 96/2009, de 27 de abril).

A Universidade do Porto, enquanto organização que lida diariamente com dados pessoais, considera-se comprometida com as matérias reguladas e as obrigações impostas pela nova legislação europeia sobre proteção de dados constituída, nomeadamente, pelo Regulamento (EU) 2016/679 do Parlamento e do Conselho (relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados) doravante designado RGPD.

Neste sentido, é aprovada a presente Política de Proteção de Dados Pessoais, com o propósito de reforçar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais. Pelo disposto, a presente Política de Proteção de Dados Pessoais é diretamente aplicável a todas as operações desenvolvidas no âmbito das atividades prosseguidas pelo conjunto de organismos que integram a Universidade do Porto.

Sobre a Política de Proteção de Dados Pessoais

A Universidade do Porto reconhece o direito dos cidadãos à proteção dos seus dados pessoais, assegurando que todos os titulares de dados pessoais, que confiam o tratamento dos mesmos à UP, têm conhecimento da finalidade e do processo de tratamento da informação fornecida, bem como, dos direitos que lhes assistem nesta matéria e da forma de exercício dos mesmos, nos termos e em conformidade com o disposto no artigo 8.º, n.º 1, da Carta dos Direitos Fundamentais da União Europeia («Carta»), do artigo 16.º,n.º 1, do Tratado sobre o Funcionamento da União Europeia (TFUE) e do Regulamento Geral da Proteção de dados (RGPD).

Neste contexto, e tendo presente que a persecução de tais desígnios depende de uma combinação sólida de utilizadores responsáveis, tecnologias adequadas e processos seguros, a Universidade do Porto, ao abrigo do disposto no artigo 24.º, n.º 2 do RGPD, e em estreito cumprimento das exigências legalmente prescritas pelos artigos 136.º, n.º 1, e 136.º, n.º 4 do Código de Procedimento Administrativo (aprovado pelo Decreto-Lei n.º 4/2015, de 07 de Janeiro), estabelece a presente Política de Proteção de Dados Pessoais, tendo em vista a facilitação da aplicação efetiva do RGPD no quadro das características e especificidades próprias que lhe são colocadas enquanto Instituição de Ensino Superior Pública.

Por conseguinte, definem-se procedimentos para solicitar, devidamente legitimado, o acesso, a retificação ou o apagamento de dados pessoais. Criam-se mecanismos que facilitem o exercício do direito à limitação do tratamento, do direito de portabilidade e do direito de oposição e novas regras que complementam as disposições, em matéria de proteção e tratamento de dados pessoais, previstas nos Termos e Condições que regulam a oferta dos diversos produtos e serviços e que se encontram devidamente publicitadas nos respetivos serviços específicos aos quais a comunidade académica e outros utilizadores recorrem.

Deste modo, a Universidade do Porto dá a conhecer à Comunidade Académica e aos restantes Utilizadores as regras gerais de privacidade e de tratamento dos dados pessoais que recolhe e trata de forma lícita, leal e transparente, no estrito respeito e cumprimento do quadro geral da Proteção de Dados vigente no ordenamento jurídico português.

Na qualidade de responsável pelas atividades de tratamento dos dados pessoais e da informação, a Universidade do Porto garante que executa e promove as medidas técnicas e organizativas adequadas e eficazes ao cumprimento dos princípios da proteção de dados, conforme o disposto no RGPD, e que tem em conta a natureza, o âmbito, o contexto e as finalidades do tratamento da informação, bem como o risco de falhas na proteção dos direitos e liberdades das pessoas singulares. Por conseguinte, a Universidade do Porto disponibiliza e divulga, de forma clara e extensiva, a presente Política de Proteção de Dados Pessoais pelo que recomenda, à comunidade académica e a todos os utilizadores, a sua leitura atenta e responsável.

Em conformidade com o novo modelo de governação das organizações instituído pelo RGPD, a Universidade do Porto nomeia um Encarregado da Proteção dos Dados Pessoais.

Âmbito

A presente Política de Proteção de Dados Pessoais aplica-se exclusivamente ao tratamento de dados pessoais efetuados pela Universidade do Porto.

Dados pessoais

Para efeitos da presente Politica de Dados Pessoais, entende-se por «Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»).

Nestes termos, é considerada identificável uma pessoa singular que possa, direta ou indiretamente, ser identificada, em especial por referência a um elemento identificador – como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica – ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

O responsável pelo tratamento de dados na Universidade

A entidade responsável pela recolha e tratamento dos dados pessoais é a Universidade do Porto, que no seu contexto, decide quais os dados recolhidos, os meios de tratamento, o período de conservação e as finalidades para que são utilizados.

Tipologia de dados pessoais recolhidos

A Universidade do Porto, no âmbito da sua atividade, recolhe e trata os dados pessoais necessários à prossecução da sua missão e atribuições, nos termos do Regime Jurídico das Instituições de Ensino Superior (Lei n.º 62/2007, de 10 de setembro) e dos seus Estatutos (aprovados pelo Despacho normativo 8/2015, DR. n.º 100, 2.º série, de 25 maio).

Recolha dos dados pessoais

A Universidade do Porto recolhe dados pessoais presencialmente, por telefone, por escrito ou através de sistemas informáticos. Os dados pessoais recolhidos são tratados quer por meios não automatizados (por exemplo, ficheiros manuais), quer informaticamente e no estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em base de dados específicas, criadas para o efeito. Em situação alguma os dados recolhidos serão utilizados para outra finalidade que não seja aquela para a qual foi dado o consentimento por parte do titular dos dados ou a condição de legitimidade do tratamento.

Sobre a licitude do tratamento dos dados pessoais

Na Universidade do Porto o tratamento dos dados pessoais depende da verificação de condições de legitimidade e de verificação de licitude da finalidade desse mesmo tratamento, bem como da observância do princípio da proporcionalidade lato sensu.

Em concreto, todo o tratamento de dados pessoais na Universidade do Porto só ocorrerá desde que:

  • seja necessário para a prossecução de interesses legítimos e se o titular dos dados tiver dado de forma inequívoca o seu consentimento;
  • seja necessário para a execução de um contrato ou para o cumprimento de alguma obrigação legal a que o responsável pelo tratamento esteja adstrito;
  • seja necessário para a proteção de interesses vitais do titular dos dados ou de outra pessoa singular;
  • seja necessário para o exercício de funções de interesse público ou no exercício de autoridade pública em que esteja investido o responsável pelo tratamento;
  • seja necessário para a prossecução de interesses legítimos do responsável pelo tratamento ou de terceiro a quem os dados sejam comunicados, desde que não devam prevalecer os interesses ou os direitos, liberdades e garantias do titular dos dados.

Sobre as finalidades do tratamento dos dados pessoais

As informações sobre o tratamento de dados pessoais são prestadas ao titular dos dados no momento da sua recolha ou, se os dados pessoais tiverem sido obtidos a partir de outra fonte, dentro de um prazo razoável, consoante as circunstâncias.

Aquando da recolha dos dados a Universidade do Porto, enquanto responsável pelo tratamento, faculta ao titular dos dados pessoais informações mais detalhadas sobre a utilização que dará à informação, designadamente:

  1. A identidade e os contactos do responsável pelo tratamento.
  2. Os contactos do encarregado da proteção de dados.
  3. As finalidades a que se destina o tratamento dos dados pessoais, bem como o fundamento jurídico para esse mesmo tratamento.
  4. Os destinatários ou categorias de destinatários dos dados pessoais.
  5. Os direitos do titular dos dados.
  6. O prazo de conservação dos dados ou os critérios usados para definir esse prazo.
  7. Quais os dados que tem de fornecer obrigatoriamente e quais são facultativos.

Os dados pessoais tratados pela Universidade do Porto podem ser transmitidos a terceiros legitimamente quando se verificar o cumprimento de fins diretamente relacionados com as funções legítimas do titular ou do responsável pelo tratamento.

Sempre que os dados pessoais forem suscetíveis de ser legitimamente transferidos para outro destinatário, o titular dos dados é informado previamente à comunicação dos dados pessoais a terceiros, sendo que, quando justificado, poderá exigir que os seus dados pessoais não sejam transferidos, desde que tal não prejudique o interesse vital e legítimo de uma das partes ou o interesse público.

Sempre que a Universidade do Porto tiver a intenção ou necessidade de tratar os dados pessoais para outro fim que não aquele para o qual tenham sido recolhidos, fornecerá, previamente, ao titular dos dados, informações sobre esse fim e outras informações necessárias. Quando não for possível informar o titular dos dados da proveniência dos dados pessoais que a Universidade detém, por se ter recorrido a várias fontes, deverá ser-lhe fornecida toda a informação, que exista sobre essa mesma proveniência.

Prazo de conservação dos dados pessoais

O período durante o qual os dados são armazenados e conservados varia de acordo com a finalidade do respetivo tratamento.

A Universidade do Porto pode conservar os dados pessoais durante o tempo em que se lhe possa exigir algum tipo de responsabilidade derivada de uma relação jurídica, da execução de um contrato ou da aplicação de medidas pré contratuais.

Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período necessário para cumprir as finalidades que motivaram a sua recolha e tratamento ou pelo período de tempo autorizado pela Autoridade de Controlo, findo o qual os mesmos serão eliminados.

A Universidade do Porto, em sede de tratamento para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica, ou para fins estatísticos, pode conservar os dados durante períodos mais longos, sem prejuízo de aplicar as garantias adequadas, nos termos da legislação em vigor, para os direitos e liberdades do titular dos dados. Essas garantias implicam a adoção de medidas técnicas e organizativas que visem assegurar, nomeadamente, o respeito do princípio da minimização dos dados.

Direitos dos titulares dos dados

Nos termos do quadro legal sobre a Proteção de Dados Pessoais, a Universidade do Porto garante ao titular dos dados o direito de acesso, atualização, retificação ou apagamento dos seus dados pessoais, mediante pedido escrito endereçado ao encarregado de proteção de dados.

Quando o direito de acesso do titular dos dados prejudicar direitos fundamentais e interesses legítimos de pessoas singulares, este deverá ser limitado.

Sobre as medidas de segurança

A Universidade do Porto procura proteger os dados pessoais dos utilizadores através de diversas medidas técnicas e organizativas adequadas, utilizando mecanismos de cifra, de pseudoanonimização, de autenticação federada, e outros mecanismos disponíveis, com o objetivo de garantir a confidencialidade, integridade, disponibilidade e resiliência dos dados pessoais.

Com vista à segurança dos dados pessoais, a Universidade implementa as seguintes medidas:

  • restrições de acesso a dados pessoais, com base no critério da “necessidade de conhecer” bem como nas competências e atribuições de quem acede, aplicadas em estreita conformidade com o comunicado ao titular dos dados pessoais aquando da recolha dos mesmos;
  • a transferência de dados pessoais através de canais de comunicação cifrados;
  • o armazenamento de dados de categorias especiais é feito de forma cifrada, assim como as respetivas cópias de segurança;
  • proteção das infraestruturas tecnológicas com mecanismos técnicos e organizativos para evitar acessos não autorizados;
  • monitorização das infraestruturas tecnológicas, a vários níveis, como controlo de acessos, utilização indevida, e tráfego anormal, com o objetivo de prevenir, detetar e impedir o acesso não autorizado a dados pessoais.

Sobre a comunicação de dados pessoais a outras entidades (terceiros subcontratados)

A Universidade do Porto, no âmbito das suas atribuições, poderá recorrer a terceiros subcontratados para a prestação de determinados serviços. Quando o tratamento de dados for efetuado por subcontratado ou terceiro a quem sejam transmitidos dados, a Universidade do Porto verifica se este apresenta garantias suficientes de execução de medidas técnicas e organizativas adequadas, de modo a que o tratamento satisfaça os requisitos da legislação em vigor e assegure a defesa dos direitos do titular dos dados.

O tratamento nestes termos é regulado por contrato ou outro ato normativo, que vincula o subcontratado ou o terceiro às diretrizes estabelecidas pela Universidade do Porto, enquanto entidade responsável pelo tratamento dos dados, e define o objeto e a duração desse tratamento, a natureza e finalidade do mesmo, o tipo de dados pessoais e as categorias dos titulares dos dados e as obrigações e direitos do responsável pelo tratamento.

O contrato estipula, designadamente, que o subcontratado ou terceiro:

  1. Apenas trata os dados pessoais transmitidos mediante instruções documentadas da Universidade do Porto, incluindo no que respeita às transferências de dados para países terceiros ou organizações internacionais, a menos que seja obrigado a fazê-lo pelo direito da União ou do Estado-Membro a que está sujeito, informando nesse caso o responsável pelo tratamento desse requisito jurídico antes do tratamento, salvo se a lei proibir tal informação por motivos importantes de interesse público;
  2. Assegura que as pessoas autorizadas a tratar os dados pessoais assumem um compromisso de confidencialidade ou estão sujeitas a adequadas obrigações legais de confidencialidade;
  3. Adota as medidas de segurança mais adequadas.
  4. Apaga ou devolve à Universidade do Porto todos os dados pessoais depois de concluída a prestação de serviços relacionados com o tratamento, apagando as cópias existentes, a menos que a conservação dos dados seja exigida ao abrigo do direito da União ou dos Estados-Membros;
  5. Disponibiliza à Universidade do Porto todas as informações necessárias para demonstrar o cumprimento das obrigações previstas no presente artigo e facilita e contribui para as auditorias, inclusive as inspeções, conduzidas pelo responsável pelo tratamento ou por outro auditor por este mandatado;
  6. O subcontratado não poderá contratar outro subcontratado sem autorização da Universidade do Porto, devendo remeter-se o pedido ao responsável pelo tratamento de dados.

Em qualquer dos casos, a Universidade do Porto permanece também responsável pelos dados pessoais que disponibilize.

Sobre a transferência de dados pessoais para fora de Portugal

A prossecução de determinadas atribuições pela Universidade do Porto pode implicar a transferência dos seus dados para fora de Portugal. A Universidade do Porto verifica previamente que o país ou o território para os quais transfere os dados garantem um nível adequado de proteção de dados ou foram alvo de uma decisão de adequação por parte da União Europeia. Sendo o caso, a Universidade do Porto cumprirá rigorosamente as disposições legais aplicáveis, bem como as orientações homologadas pelo Reitor.

Sobre os portais online da Universidade do Porto

A Universidade do Porto apresenta nos seus portais online uma declaração respeitante às práticas de privacidade relacionadas com o(s) site(s). Consta dessa declaração a identificação dos dados recolhidos, informação técnica, bem como as garantias de segurança e confidencialidade exigidas pela Lei e pelos restantes direitos dos titulares dos dados.

A Universidade do Porto respeita o direito à privacidade e não armazena nos sites qualquer informação de caráter pessoal sem o consentimento dos titulares dos dados ou de forma ilícita.

Relativamente à recolha e utilização de informação técnica, os sites podem usar cookies, nomeadamente de sessão.

A informação técnica será utilizada apenas para finalidades estatísticas.

Alterações à política de proteção de dados pessoais da Universidade do Porto

A Universidade do Porto reserva-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas.

Questões e sugestões

Para saber mais sobre a forma como a Universidade do Porto trata os seus dados pessoais, ou para esclarecer qualquer dúvida, apresentar uma reclamação ou comentário sobre matérias relativas a Privacidade e Proteção de Dados Pessoais, usar os seguintes:

Contactos

Universidade do Porto
Praça Gomes Teixeira, S/N
4099-002 Porto, Portugal
+351 220 408 000
up@up.pt



Última atualização: 21 de maio de 2018