Presença Web da UC

Atualização: 20/10/2023

A presença Web da UC¹ deve obedecer a requisitos técnicos de gestão/produção de conteúdos, infraestruturas de disponibilização dos mesmos, segurança informática, comunicação e imagem institucional e proteção de dados, adiante designados somente como requisitos técnicos, que importa preservar e aplicar de forma consistente em cada caso. Neste sentido, estabelecem-se os seguintes princípios gerais norteadores desta presença:

1. Sempre que possível, a criação e gestão de novos sites deve ser implementada através dos editores habilitados existentes nas UO², UECAF³ e Serviços da UC, ou recorrendo às estruturas competentes para o efeito (DCOM/NMAR⁴, UC Framework, EPD⁵ e SGSSIC⁶), devendo estes intervenientes assegurar o cumprimento dos requisitos técnicos;
   
2. Para efeitos do disposto na alínea anterior, deve ser utilizada sempre que possível a plataforma UC Pages, devendo a UC organizar formação para os editores institucionais, quer versando a utilização da plataforma, quer sobre matérias de comunicação e imagem ou de proteção de dados pessoais. Após um período de transição de 12 meses a formação será obrigatória para os editores adquirirem o correspondente estatuto.
   
3. A DCOM/NMAR e a UC Framework deverão estabelecer serviços de criação de novos websites, gestão de conteúdos e campanhas de marketing que possam ser prestados internamente à comunidade da UC.
   
4. Quando tal se revele estritamente necessário, a UC poderá autorizar a criação de websites por empresas externas, caso em que deverá ser observado o seguinte procedimento:
   1. Desenvolvimento de websites ou conteúdos que não incluam tratamento de dados pessoais
      1. A UC deverá disponibilizar ao requerente uma lista dos requisitos técnicos institucionais que devem ser cumpridos, bem como de aspetos de comunicação e imagem a ter em conta.
      2. O pedido, devidamente fundamentado, deverá incluir um termo de responsabilidade assinado pelo Diretor(a) da Unidade Orgânica, Departamento ou UECAF envolvido(a), relativo ao cumprimento das regras indicadas no ponto anterior.
      3. Uma vez concluído o serviço contratualizado, deverá existir uma verificação do cumprimento das regras institucionais pelos serviços competentes da UC, ficando este validado pelo período de 1 ano, após o que deverá ocorrer nova revalidação.
         
   2. Desenvolvimento de websites ou conteúdos com tratamento de dados pessoais
      1. Neste caso, em adição ao preconizado nas alíneas anteriores, a UC, ou quem por ela agir como responsável pelo tratamento de dados⁷ deverá assinar com a entidade externa (subcontratante⁸) um Acordo de Conformidade com o RGPD⁹, que regulará, entre outras, a licitude do tratamento, as medidas técnicas e organizativas de proteção de dados implementadas, a circulação e transferência de dados, o compromisso de confidencialidade, a assistência ao responsável pelo tratamento, a conservação dos dados, o dever de prestar informações ou o dever de cooperação.
         
5. Deverá ser promovido um plano de verificação e validação dos atuais websites, externos e internos, no sentido de avaliar a necessidade da sua continuação e, em caso afirmativo, da sua conformidade com os requisitos definidos em 4).
   
6. Os sites da UC deverão tendencialmente seguir uma política de ausência de cookies, eliminando a intrusão na privacidade dos seus utilizadores. Caso se verifique a necessidade estrita de inserção de cookies nas páginas Web, deverá ser explicitamente obtido o consentimento para a recolha de dados por parte dos utilizadores. É de notar que a inclusão nas páginas de conteúdos externos é suficiente para a que ocorra a utilização dissimulada de cookies.
   
7. Deverá ser promovida uma reflexão interna relativamente à possibilidade de os sites de projetos, laboratórios e outras atividades inorgânicas da UC poderem ser estabelecidos na raiz da árvore web da UC, a par das faculdades, departamentos, unidades de investigação e serviços, cessando a definição da estrutura hierárquica por via da árvore web e, em alternativa, transpondo essa informação para as próprias páginas. Esta possibilidade decorre das funcionalidades do atual gestor de conteúdos institucional, a UC Pages.

Atualização: 20/10/2023

Relativamente aos princípios enunciados, a operacionalização das presentes normas será efetuada da seguinte forma:

1. Todos os pedidos de aquisição de serviços relacionados com websites e gestão de conteúdos passam a carecer de autorização do Vice-Reitor com a tutela da área das tecnologias de informação, no fluxo procedimental de contratação a cargo do SGF¹⁰, o que permitirá validar a possibilidade de desenvolvimento interno dos mesmos face à contratação externa.
   
2. A certificação dos Editores deverá ser operacionalizada através de um curso de formação, a promover pelo SGRH, que inclua as seguintes componentes:
   1. vertente técnica da criação de páginas na UC Pages, a cargo da UC Framework;
   2. vertente de proteção de dados, a cargo do EPD;
   3. vertente de imagem institucional, a cargo da DCOM/NMAR. O curso deverá conferir um certificado oficial aos formandos, e o processo fica concluído com a assinatura do termo de compromisso que consta do Anexo III.
      
3. No caso da UC Framework, tratando-se de uma entidade fiscalmente distinta, deve ser efetuado um contrato para prestação de serviços à UC visando a criação de Websites e gestão de conteúdos, o qual se encontra já ativo na presente data para o ano de 2023 (contrato 22IN000366). No caso da DCOM/NMAR as operações serão tipicamente internas e compensadas através de transferência orçamental.
   
4. Será criado um website pela UC Framework, a que terão acesso as estruturas competentes envolvidas (DCOM/NMAR, EPD, SGRH e SGSSIC), por forma a serem aí divulgados o conjunto de requisitos técnicos a cumprir e os formulários a preencher pelos intervenientes em contratação externa, tendo em conta as situações que envolvam ou não tratamento de dados pessoais (https://www.uc.pt/grupoweb).
   
5. Aquando da conclusão dos trabalhos por entidade externa, tal deverá ser reportado na webpage referida no ponto anterior em formulário específico, devendo este ser automaticamente remetido a todos os serviços envolvidos para validação de conformidade com a lista de requisitos institucional. Validada a conformidade, o novo website ficará certificado pela UC pelo período de 1 ano, momento em que deverá ocorrer uma revalidação da conformidade. Deverão adicionalmente ser efetuadas verificações de conformidade intercalares para um subconjunto dos websites através de processo de amostra aleatória.
   
6. O SGSIIC efetuará a validação dos websites atualmente existentes com vista à sua descontinuidade ou manutenção, sendo que no último caso será verificado o cumprimento dos requisitos indicados nas Normas Orientadores, ponto 4, com solicitação aos interessados da documentação eventualmente em falta e das alterações técnicas relevantes que se mostrem necessárias.
   
7. A UC Framework colaborará através do desenvolvimento de ferramentas de análise automática que permitam identificar desconformidades na utilização de cookies e de tratamento¹¹ de dados pessoais.

¹ Universidade de Coimbra.
² Unidades Orgânicas.
³ Unidades de Extensão Cultural e de Apoio à Formação.
⁴ Divisão de Comunicação / Núcleo de Marketing.
⁵ Encarregado de Proteção de Dados.
⁶ Serviço de Gestão de Sistemas e Infraestruturas de Informação e Comunicação.
⁷ “Responsável pelo tratamento”, a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
⁸ “Subcontratante”, uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
⁹ Regulamento Geral sobre a Proteção de Dados
¹⁰ Serviço de Gestão Financeira
¹¹ “Tratamento”, uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.