/ Proteção de Dados Pessoais

Minutas do EPD

TERMOS/ACORDOS DE CONFIDENCIALIDADE

O acesso a dados pessoais na UC apenas poderá ser dado a pessoas singulares/entidades devidamente comprometidas, entre outros, com o dever de confidencialidade e o total respeito pelo normativo em vigor, em matéria de proteção de dados. Para tal, poderão ser utilizadas as propostas de minutas que se seguem, com as devidas adptações a cada caso concreto. Estas são propriedade da UC e destinam-se à utilização exclusiva da mesma.

Minuta - Termo de Confidencialidade - 20220216

Termo de confidencialidade por parte de terceiros, relativamente ao tratamento de dados pessoais na UC, no âmbito de contrato de prestação de serviços.

Minuta - Acordo de confidencilaidede - 20220216

Acordo de confidencialidade com entidades terceiras, relativamente ao tratamento de dados pessoais na UC, no âmbito de contrato de prestação de serviços.

CONSENTIMENTO E INFORMAÇÃO LEGAL

- Código Penal

(Código Penal - Alterado pelo Artigo n.º 1 da Lei n.º 59/2007, de 04 de setembro)

Artigo 38.º - Consentimento

  1. Além dos casos especialmente previstos na lei, o consentimento exclui a ilicitude do facto quando se referir a interesses jurídicos livremente disponíveis e o facto não ofender os bons costumes.
  2. O consentimento pode ser expresso por qualquer meio que traduza uma vontade séria, livre e esclarecida do titular do interesse juridicamente protegido, e pode ser livremente revogado até à execução do facto.
  3. O consentimento só é eficaz se for prestado por quem tiver mais de 16 anos e possuir o discernimento necessário para avaliar o seu sentido e alcance no momento em que o presta.
  4. Se o consentimento não for conhecido do agente, este é punível com a pena aplicável à tentativa.

- Conceitos, definições e orientações

  • A informação e o consentimento informado, livre e esclarecido, podem ser expressos de forma verbal oral ou escrita e contém em si, duas noções indissociáveis, a de compreensão e a de autonomia;
  • A informação e o consentimento deverão ser facultados numa linguagem clara e acessível, baseada no estado da arte e isenta de juízos de valor.
  • A informação e o esclarecimento obrigam a um período de reflexão que emana da necessidade do titular dos dados poder avaliar qualitativamente a informação e o esclarecimento recebidos;
  • O consentimento informado é um processo comunicacional, contínuo e participado, num processo de interacção, no qual se deve promover a confiança entre entre o Responsável pelo tratamento e o titular dos dados, prolongando-se num tempo útil, definido em cada caso;
  • O consentimento informado é renovado quando for necessário o tratamento de novos dados;
  • No caso em que os titulares sejam menores, deve ser tomada em consideração a sua opinião, cada vez mais, como um fator determinante.

"Sempre que o tratamento for realizado com base no consentimento do titular dos dados, o responsável pelo tratamento deverá poder demonstrar que o titular deu o seu consentimento à operação de tratamento dos dados." Considerando 42 do RGPD


O "consentimento" do titular dos dados, é uma manifestação de vontade, livre, específica, informada e inequívoca, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento (n.º 11 do art.º 4 do RGPD) e é um dos fundamentos legais para tratar dados pessoais, elencados no art.º 6.º do RGPD.

O consentimento explícito prestado mediante declaração ou ato positivo inequívoco do titular dos dados é uma das possibilidades para afastar a proibição ao tratamento de categorias especiais de dados identificadas no art.º 9.º do RGPD.

Assim, para a verdadeira autonomia no consentimento, a informação constante do mesmo deve ser facultada numa linguagem clara e acessível, baseada no estado da arte e isenta de juízos de valor.

O consentimento carateriza-se pelos seguintes atributos:

  • É uma manifestação de vontade (1);
  • O consentimento é livre (2);
  • Tem uma finalidade específica (3);
  • O consentimento é informado (4);
  • O consentimento é inequívoco (5).

Convém recordar, que não carecem de consentimento, como fundamento legal, os tratamentos de dados pessoais em que o responsável pelo tratamento, pretenda tratar dados pessoais que:
  • Sejam necessários para a execução de contrato no qual o titular dos dados é parte interessada;
  • No âmbito de diligências pré-contratuais a pedido do titular dos dados;
  • Para efeitos de cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;
  • Em defesa de interesses vitais do titular dos dados ou de terceiro;
  • No exercício de funções de interesse público ou da autoridade pública de que está investido o responsável pelo tratamento;
  • Para interesses legítimos prosseguidos pelo responsável pelo tratamento ou terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.

Aquando da recolha desses dados pessoais junto do titular dos dados, para garantia dos seus direitos, o responsável pelo tratamento faculta-lhe as seguintes informações:

  • A(s) finalidade(s) do tratamento de dados;
Ainda que não haja lugar à obtenção de consentimento, independente da fundamentação da licitude inerente ao tratamento dos dados, o responsável pelo tratamento está obrigado a informar sobre:
  • O fundamento jurídico para o tratamento, incluindo a referência aos interesses legítimos do responsável pelo tratamento ou de um terceiro, se se basear no art.º 6.º/1/f;
  • Se a comunicação de dados pessoais constitui ou não uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o titular está obrigado a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados;
  • A identificação do responsável pelo tratamento;
  • Quais os dados pessoais recolhidos e tratados;
  • As entidades a quem possam os dados ser comunicados;
  • A possibilidade da transferência de dados para países terceiros (fora do EEE);
  • O prazo de conservação dos dados pessoais;
  • A existência de direitos e as formas de os exercer, incluindo a existência do direito de retirar consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado;
  • A existência de decisões automatizadas, incluindo a definição de perfis;
  • O contacto do Encarregado de Proteção de Dados da Universidade de Coimbra;
  • Quaisquer informações adicionais relevantes para que o tratamento seja equitativo e transparente, tendo em conta as circunstâncias e o contexto específico em que os dados pessoais forem tratados.

Notas finais:

  • Esta informação legal não se aplica quando o titular dos dados já tiver dela conhecimento;
  • Quando o responsável pelo tratamento de dados pessoais tiver a intenção de proceder ao tratamento posterior dos dados pessoais para um fim que não seja aquele para o qual os dados tenham sido recolhidos, antes desse tratamento o responsável fornece ao titular dos dados informações sobre esse fim e quaisquer outras informações pertinentes.

Neste contexto, as propostas de minutas que se seguem devem ser previamente enquadradas nos Pareceres do EPD-UC a que dizem respeito, sempre que estes existam. São propriedade da UC, exemplificam avisos legais relativos à política de privacidade no tratamento de dados pessoais e destinam-se à utilização exclusiva da mesma.

Minuta - 20190924 - Parecer 07

Consentimento informado sobre cedência de dados pessoais - Investigação científica.

Minuta - 20191003 - Parecer 12

Informação legal e consentimento informado sobre tratamento e cedência de dados pessoais - Captação de imagens.

Minuta - 20191003 - Parecer 13

Informação legal e consentimento informado sobre tratamento e cedência de dados pessoais - Questionário para avaliação de satisfação.

Minuta 1 - 20190924 - Parecer 14

Informação legal sobre tratamento de dados pessoais - Candidatos a concursos de recrutamento.

Minuta 2 - 20190924 - Parecer 14

Informação legal sobre tratamento de dados pessoais - Funcionários e elementos do júri de concursos de recrutamento.

Minuta - 20191022 - Parecer 15

Informação legal sobre tratamento de dados pessoais - Outorga de contrato de trabalho.

Minuta - 20191003 - Parecer 16

Informação legal e consentimento informado sobre tratamento e cedência de dados pessoais - Subcontratação de serviços de tratamento de dados.

Informação legal e consentimento informado sobre tratamento e cedência de dados pessoais - Colaborações externas.

Minuta 1 - 20191210 - Parecer 18

Informação legal, consentimento informado sobre tratamento de dados pessoais na UC e cedência dos direitos de imagens para conferência da UC.

Minuta 2 - 20191210 - Parecer 18

Informação legal, consentimento informado sobre tratamento de dados pessoais na UC e cedência dos direitos de imagens e voz para dia aberto FEUC - para versão on-line.

Informação legal, consentimento informado sobre tratamento de dados pessoais na UC e cedência dos direitos de imagens para campanha de comunicação.

Minuta 5 - 20191210 - Parecer 18

Informação legal, consentimento informado sobre tratamento de dados pessoais na UC e cedência dos direitos de imagens e voz para conferência - para versão on-line.

Minuta 6 - 20200416 - Parecer 18

Informação legal, consentimento informado sobre tratamento de dados pessoais na UC e cedência dos direitos de imagens e voz para passatempo da UC.

Minuta - 20200410 - Parecer 25

Informação legal, consentimento informado sobre tratamento de dados pessoais na UC e cedência dos direitos de imagens e de som para avaliação de conhecimentos com recurso telemático.

(1) É uma manifestação de vontade: o RGPD expressa claramente que o consentimento exige da parte do titular dos dados uma declaração ou um ato positivo inequívoco, o que significa que tem de ser dado por meio de ação positiva ou declaração. Tem de ser claro que o titular dos dados deu o consentimento para o tratamento em causa, através de mecanismos que não deixem dúvidas quanto à intenção do titular dos dados. Não há lugar a autorizações tácitas ou consentimento baseado no silêncio.

(2) O consentimento é livre: implica uma verdadeira escolha e controlo para os titulares dos dados. Regra geral, o RGPD prevê que se o titular dos dados não puder exercer uma verdadeira escolha, se sentir coagido a dar o consentimento ou sofrer consequências negativas caso não consinta, então o consentimento não é válido. Na situação de consentimento associado à aceitação de condições gerais ou se o titular dos dados não o puder recusar, nem o puder retirar sem ficar prejudicado, presume‑se que não é dado de livre vontade.

(3) Tem uma finalidade específica: o consentimento do titular dos dados deve ser dado em relação a uma ou mais finalidades específicas, garantindo-se assim ao titular a possibilidade de escolha em relação a cada uma das finalidades. Este requisito está estreitamente ligado ao princípio de consentimento informado, ao disposto no art.º 5.º, n.º 1, alínea b), do RGPD, e ao teor do considerando n.º 32 também do RGPD, uma vez que o consentimento pode abranger operações diferentes, desde que essas operações sirvam a mesma finalidade e, sobretudo, se o consentimento específico for obtido quando os titulares dos dados são especificamente informados das finalidades previstas de utilização dos dados que lhes dizem respeito.

(4) O consentimento é informado: antes da obtenção do consentimento e para que os titulares dos dados possam tomar decisões informadas, compreendendo o que estão a autorizar, e para que possam exercer os direitos, nomeadamente o de retirar o consentimento, é fundamental fornecer informações aos titulares. Caso o responsável pelo tratamento não forneça informações acessíveis, o consentimento não terá licitude para o tratamento dos dados pessoais.

(5) Consentimento inequívoco: significa que o titular dos dados deve manifestar expressamente o seu consentimento. A forma mais expedita de garantir que o consentimento é inequívoco, será através de declaração escrita. Contudo, a declaração escrita não é a única forma de obter o consentimento inequívoco. Em contexto digital ou em linha, o titular dos dados pode emitir a declaração preenchendo um formulário eletrónico, enviando uma mensagem de correio eletrónico, carregando um documento digitalizado com a assinatura do titular dos dados ou utilizando uma assinatura eletrónica. Em abstrato, e nos termos da redação do Regulamento, é possível o recurso à utilização de declarações orais. Porém, pode ser difícil para o responsável pelo tratamento provar que todas as condições aplicáveis ao consentimento inequívoco válido foram satisfeitas, aquando do registo da declaração.