Este site utiliza cookies para lhe proporcionar uma melhor experiência de utilização. Ao navegar aceita a política de cookies.
OK, ACEITO

Parecer n.º 8

Acesso ao documento completo

Assunto
Recurso a subcontratante para tratamento de dados pessoais de estudantes da UC, no âmbito do percurso académico.

Resumo


A contratação de serviços informáticos para tratamento de dados pessoais, através de computação na nuvem, não é vedada pelo RGPD, desde que:

- o responsável pelo tratamento recorra apenas a subcontratantes que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas (conhecimentos especializados, fiabilidade e recursos), que cumprem com os requisitos do regulamento e demonstram capacidade de resposta às solicitações dos cidadãos, no âmbito do acesso a documentos administrativos, através de código de conduta aprovado ou de procedimento de certificação aprovado.

- os titulares dos dados estejam devidamente informados de quem efetua o tratamento e de quais os dados tratados, como são tratados, com que finalidade e qual o prazo de conservação.

Caso o serviço seja completamente autónomo ao tratamento que vem sendo efetuado pela UC, a licitude para a recolha e tratamento dos dados depende do consentimento explícito dos titulares dos dados.

Caso o serviço não requeira quaisquer dados recolhidos e tratados pela UC, salvaguardando os dados privados dos utilizadores, é altamente recomendável obter o consentimento dos titulares dos dados depois de devidamente informados das condições do tratamento em causa.

Caso o serviço a contratar em web, com interconexão de dados, requeira a leitura e atualização de dados em ambos os sistemas, para além de ser dado conhecimento aos titulares desta subcontratação, há que garantir todas as medidas para a segurança dos dados, para a exatidão dos dados e a sua atualização permanente e consistente.


Suporte


- Regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril - RGPD.

- Lei n.º 67/1998, de 26 de outubro - Lei da Proteção de Dados Pessoais.

- Lei n.º 26/2016, de 22 de agosto - Nova LADA.

- Resolução do Conselho de Ministros n.º 41/2018, de 28 de março - Orientações técnicas para a Administração Pública, recomendando-as ao setor empresarial do Estado, em matéria de arquitetura de segurança das redes e sistemas de informação e procedimentos a adotar de modo a cumprir as normas do RGPD.

- Despacho n.º 755/2019, de 17 de janeiro - Alteração ao Regulamento Académico da Universidade de Coimbra.

- Regulamento n.º 341/2015, de 17 de junho - Regulamento Académico da Universidade de Coimbra.

- Parecer n.º 1/2010, de 16 de fevereiro, do Grupo de Trabalho do Artigo 29.º  sobre a Proteção de Dados - Conceitos de «responsável pelo tratamento» e «subcontratante».

- Parecer n.º 5/2012, de 1 de julho, do Grupo de Trabalho do Artigo 29.º sobre a Proteção de Dados - Computação em nuvem.

- Parecer n.º 6/2019, de 28 de março - EPD-UC.