EU International Partnerships Academy
EUROPEAN COMMISSION
PROTEÇÃO DOS SEUS DADOS PESSOAIS
A presente declaração de confidencialidade contém informações sobre o tratamento e a proteção dos seus dados pessoais.
Tratamento: Academia de Parcerias Internacionais da UE
Responsável pelo tratamento de dados: Direção-Geral das Parcerias Internacionais, Unidade R.1 Recursos Humanos, Desenvolvimento da Aprendizagem e Gestão de Documentos (daqui em diante designada «INTPA.R1» ou «Responsável pelo tratamento de dados»).
Referência de registo: DPR-EC-00541.3
Índice
1. Introdução
2. Por que e como tratamos os seus dados pessoais?
3. Quais são os fundamentos jurídicos em que nos baseamos para tratar os seus dados pessoais?
4. Que dados pessoais recolhemos e tratamos?
5. Durante quanto tempo conservamos os seus dados pessoais?
6. Como asseguramos a proteção dos seus dados pessoais?
7. Quem tem acesso aos seus dados pessoais e a quem são divulgados?
8. Quais são os seus direitos e como pode exercê-los?
9. Informações de contacto
10. Onde encontrar informações mais detalhadas?
1. Introdução
A Comissão Europeia (daqui em diante «Comissão») compromete-se a proteger os seus dados pessoais e a respeitar a sua privacidade. A Comissão procede à recolha e ao tratamento de dados pessoais ao abrigo do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados (que revoga o Regulamento (CE) n.º 45/2001).
A presente declaração de confidencialidade explica por que motivo tratamos os seus dados pessoais, como os recolhemos, tratamos e protegemos, de que forma utilizamos as informações obtidas e enumera os seus direitos relativamente aos mesmos. Especifica ainda os contactos do responsável pelo tratamento de dados junto do qual pode exercer os seus direitos, do responsável pela proteção de dados e da Autoridade Europeia para a Proteção de Dados.
Apresentam-se a seguir as informações relativas à operação de tratamento relacionada com a Academia de Parcerias Internacionais da UE realizada pela INTPA.R1.
2. Por que e como tratamos os seus dados pessoais?
Finalidade da operação de tratamento: O INTPA.R1 recolhe e utiliza as suas informações pessoais para assegurar o funcionamento, a gestão e a promoção da plataforma de informação e aprendizagem denominada Academia de Parcerias Internacionais da UE (doravante designada «INTPA Academy»).
Em particular, os dados pessoais são recolhidos e tratados para as seguintes finalidades específicas:
- Acompanhar/gerir informações sobre os cursos (incluindo participação, atividade, conclusão).
- Comunicar com os participantes (notificações, boletins informativos).
- Gerar certificados para a conclusão de um curso.
- Proporcionar acesso a cursos restritos destinados apenas ao pessoal da UE.
- Monitorizar o número de utilizadores registados na Academia INTPA.
- Gerar análises de aprendizagem.
O tratamento dos dados pessoais baseia-se no registo voluntário do utilizador em causa.
Os seus dados pessoais não serão utilizados para decisões automatizadas, incluindo a definição de perfis.
3. Quais são os fundamentos jurídicos em que nos baseamos para tratar os seus dados pessoais?
O tratamento de dados pessoais é necessário para o exercício de funções de interesse público estabelecidas no direito da União, nos termos do artigo 5.º, n.º 1, alínea a), e do artigo 5.º (2) do Regulamento (UE) 2018/1725, especificamente no artigo 21.º, n.º 1, do Tratado da União Europeia, que define o mandato geral e os princípios orientadores no domínio da cooperação para o desenvolvimento da UE, bem como nos artigos 208.º a 211.º do Tratado sobre o Funcionamento da União Europeia, que estabelece a competência da União para realizar atividades no domínio da cooperação para o desenvolvimento.
Especificamente, o tratamento é necessário para o exercício de funções de interesse público ou para o exercício da autoridade pública de que a instituição ou o órgão da União estão investidos, em conformidade com o artigo 5.º, n.º 1, alínea a), do Regulamento 2018/1725. Em especial, no que diz respeito ao pessoal da Comissão Europeia (CE), o artigo 24.º-A do Estatuto dos Funcionários dispõe o seguinte:
«A União facilita aos funcionários a formação contínua e a instrução que sejam compatíveis com o bom funcionamento do serviço e conformes com os seus próprios interesses. Essa formação e instrução devem ser tidas em conta para efeitos de promoção na sua carreira».
Além disso, a estratégia de aprendizagem e desenvolvimento adotada pela Comissão em 24 de junho de 2016 (Comunicação C (2016) 3829 final) enumera entre as prioridades de aprendizagem a nível da Comissão:
«Ajudar todo o pessoal a compreender o papel, as principais políticas e os desafios da Comissão, bem como as preocupações dos Estados-Membros e de outras instituições. Tal deverá ajudar o pessoal a explicar as políticas e a estabelecer ligações entre o seu trabalho e uma visão mais abrangente».
Por último, tal está em conformidade com o mandato da INTPA.R1, tal como indicado na sua declaração de missão:
«A Unidade contribui e dá seguimento a iniciativas relacionadas com a gestão do conhecimento a nível da Comissão e com outras organizações de desenvolvimento, em especial a rede multidoadores learn4dev. A Unidade gere a recém-constituída Academia das Parcerias Internacionais da UE».
Além disso, tratamos os seus dados pessoais porque nos deu o seu consentimento, nos termos do artigo 5.º, n.º 1, alínea d), do Regulamento (UE) 2018/1725, para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas, nomeadamente para serem registados e/ou subscreverem a newsletter da INTPA Academy.
No que diz respeito à newsletter INTPA Academy, a assinatura individual é facultativa através da sala de imprensa e requer o consentimento:
«Ao assinalar esta casa, confirmo que quero registar-me para este serviço e autorizo a Comissão Europeia a tratar os meus dados pessoais para os fins descritos na declaração de confidencialidade (ou seja, receber as informações solicitadas sobre diferentes temas no domínio do (s) serviço (s) da Comissão Europeia através da nossa newsletter ou notificações).»
A newsletter é gerida pelo serviço de imprensa da Comissão.
No que diz respeito à gravação audiovisual, os utilizadores inscritos em webinars em direto são informados de que a formação será gravada e, se concordar, tem de dar o seu consentimento para ser gravado clicando na notificação automática que aparece no início da gravação. Se não quiser que as informações pessoais identificáveis sejam recolhidas durante o webinário ou não quiser ser gravado, deve desligar a sua câmara e microfone.
4. Que dados pessoais recolhemos e tratamos?
Para efetuar esta operação de tratamento, o INTPA.R1 recolhe as seguintes categorias de dados pessoais:
Dados obrigatórios do perfil de utilizador:
- Nome
- Apelido
- Endereço de correio eletrónico
- País
- Cidade
- Tipo de organização
- Organização
Os utilizadores podem também incluir informações adicionais (facultativas) no seu perfil, incluindo:
- Imagem do utilizador (avatar)
- Descrição da imagem
(A palavra-passe nunca é visível e continua encriptada, mesmo para quem gere a infraestrutura e o desenvolvimento da plataforma.)
O sistema recolhe dados adicionais visíveis para os administradores da plataforma; esta informação inclui:
Primeira hora/data de acesso à plataforma
Última hora/data de acesso à plataforma
Estes dados permitem compreender a atividade autenticada na Academia INTPA e identificar contas inativas.
A INTPA Academy utiliza cookies para garantir o funcionamento correto da plataforma. Para mais informações sobre a utilização de cookies, pode consultar a nossa política de cookies: https://ec.europa.eu/info/cookies_en
5. Durante quanto tempo conservamos os seus dados pessoais?
O INTPA.R1 conserva os seus dados pessoais apenas pelo tempo necessário para cumprir a finalidade da recolha ou do tratamento posterior, nomeadamente para os serviços de formação da INTPA Academy. Os dados pessoais, juntamente com a conta/perfil de utilizador, serão mantidos na plataforma enquanto a conta estiver ativa e o utilizador não solicitar a sua remoção.
Os utilizadores são considerados ativos quando se registam, completam os dados obrigatórios do perfil e aceitam os termos e condições.
Os utilizadores serão considerados inativos após dois (2) anos de inatividade contínua.
Os utilizadores podem solicitar a eliminação da sua conta/perfil a qualquer momento, entrando em contacto com a equipa da INTPA Academy através do e-mail funcional intpa-academy@ec.europa.eu (Após a eliminação de qualquer conta, os dados não são conservados em nenhum local nem de qualquer forma.)
As contas de utilizador inativas serão apagadas da INTPA Academy após dois anos de inatividade. A cada dois anos, será enviado um e-mail para verificar se o utilizador deseja continuar o seu registo na plataforma. O utilizador terá um mês para responder ou reativar a sua conta. Caso não haja resposta após um mês, será enviado um lembrete, e o utilizador terá 15 dias para solicitar a eliminação ou reativação da conta. Sem resposta, a conta/perfil será permanentemente apagada. (Após a eliminação, os dados não são mantidos em nenhum local nem de qualquer forma.)
No futuro, a equipa da INTPA Academy pretende implementar uma funcionalidade automática para identificar contas de utilizador inativas. Se a conta permanecer inativa por 2 anos contínuos e após uma notificação por e-mail não respondida, a conta será apagada, juntamente com o perfil e os dados pessoais fornecidos.
O período de conservação dos dados também dependerá da validade do EU Login dos utilizadores registados na INTPA Academy. Para mais informações, consulte a declaração de confidencialidade específica do EU Login (e o registo DPR-EC-03187 «Serviço de Gestão do Acesso à Identidade» (IAMS)).
Os dados pessoais para efeitos da newsletter da INTPA Academy serão mantidos na sala de notícias enquanto os administradores da INTPA Academy continuarem a fornecer o serviço de alerta noticioso, a menos que o assinante cancele a subscrição ou solicite o cancelamento, enviando uma mensagem para o endereço : intpa-academy@ec.europa.eu
6. Como asseguramos a proteção dos seus dados pessoais?
Os dados pessoais são conservados nos servidores da Comissão Europeia, de acordo com a política geral de segurança informática e as medidas em vigor na Comissão. Todas as operações de tratamento são realizadas em conformidade com a Decisão (UE, Euratom) 2017/46 da Comissão, de 10 de janeiro de 2017, relativa à segurança dos sistemas de comunicação e de informação na Comissão Europeia.
A Comissão implementou uma série de medidas técnicas e organizativas para proteger os seus dados pessoais. As medidas técnicas incluem as ações necessárias para garantir a segurança online, evitar o risco de perda de dados, alteração ou acesso não autorizado, tendo em conta os riscos associados ao tratamento e à natureza dos dados pessoais em questão.
As medidas organizacionais incluem a restrição do acesso aos dados pessoais apenas a pessoas autorizadas, que possuam uma necessidade legítima de os consultar para a execução desta operação de tratamento.
A autenticação da plataforma é limitada através do EU Login, que aplica seus próprios mecanismos de segurança para garantir um acesso seguro. Para mais informações, consulte a sua declaração de confidencialidade: utilizadores registados no Serviço de Gestão da Identidade e do Acesso (IAMS) da Comissão Europeia (DPR-EC-03187)
Enquanto parceiro responsável pela infraestrutura, a DG DIGIT (Direção-Geral da Informática) oferece diversos serviços para analisar e monitorizar os riscos de segurança, incluindo avaliações de vulnerabilidade das aplicações (AVA). Estes relatórios levam em consideração cenários manuais e automáticos que identificam possíveis riscos de segurança, sugerindo formas de corrigi-los.
Outros mecanismos de segurança incluem aqueles implementados pela DG DIGIT e sua infraestrutura informática. A própria Moodle faz parte das aplicações autorizadas pela DG DIGIT. Além disso, a Moodle é uma LMS de código aberto, suportada por uma comunidade ativa globalmente, incluindo uma comunidade de desenvolvedores que aplica diversas medidas de segurança. A plataforma recebe atualizações regulares para garantir um alto nível de segurança e estabilidade. Para mais informações sobre os mecanismos de segurança específicos da Moodle, consulte: Procedimentos de segurança | Moodle Developer Resources
7. Quem tem acesso aos seus dados pessoais e a quem são divulgados?
O acesso aos seus dados pessoais é concedido ao pessoal da Comissão Europeia e aos consultores autorizados da INTPA.R1 responsáveis pela execução desta operação de tratamento, bem como a outros membros autorizados, de acordo com o princípio da «necessidade de tomar conhecimento». Este pessoal está sujeito a acordos de confidencialidade regulamentares e, quando necessário, a acordos adicionais.
A equipa da Academia INTPA inclui membros da INTPA.R1 e consultores autorizados.
A Unidade R5 da DG INTPA, conhecida como a «equipa DevOps», pode aceder à base de dados do sistema que contém dados pessoais. No entanto, quando as exportações são efetuadas, estas são anónimas (sanitizadas) para garantir a proteção dos dados pessoais.
A DG DIGIT é responsável pela infraestrutura onde está alojada a Academia INTPA.
Os recursos de aprendizagem, tais como vídeos e documentos que contenham dados pessoais (nome, nome de utilizador, imagem e voz dos oradores/moderadores) só são acessíveis aos utilizadores registados na Academia INTPA.
8. Quais são os seus direitos e como pode exercê-los?
Enquanto «titular dos dados», assistem-lhe direitos específicos ao abrigo do capítulo III (artigos 14.º a 25.º) do Regulamento (UE) 2018/1725, nomeadamente o direito de aceder, retificar e apagar os seus dados pessoais e o direito de limitar o respetivo tratamento. Quando aplicável, tem igualmente o direito de se opor ao tratamento ou o direito à portabilidade dos dados.
Tem o direito de se opor ao tratamento dos seus dados pessoais por motivos relacionados com a sua situação específica, que é legalmente efetuado nos termos do artigo 5.º, n.º 1, alínea a).
Consentiu em fornecer os seus dados pessoais à INTPA.R1 para a presente operação de tratamento. Pode retirar o seu consentimento a qualquer momento mediante notificação ao responsável pelo tratamento. A retirada do consentimento não afeta a licitude do tratamento de dados efetuado antes da retirada do consentimento.
Os utilizadores podem solicitar, a qualquer momento, que o seu perfil (com inscrições, atividades e quaisquer outros dados) seja retirado da Academia INTPA, enviando uma mensagem de correio eletrónico ao responsável pelo tratamento de dados DG INTPA, Unidade R1.
No que diz respeito à assinatura da newsletter da INTPA Academy, pode aceder, alterar ou suprimir os seus dados pessoais na «Página de Perfil», acessível através da ligação no fundo de cada número da newsletter ou enviando simplesmente uma mensagem de correio eletrónico para o endereço indicado no alerta de notícias.
Pode exercer os seus direitos contactando o responsável pelo tratamento de dados ou, em caso de conflito, o encarregado da proteção de dados. Se necessário, pode também contactar a Autoridade Europeia para a Proteção de Dados As respetivas informações de contacto figuram no ponto 9.
Se pretender exercer os seus direitos no contexto de uma ou várias operações de tratamento específicas, indique a respetiva referência ou referências de registo (ver ponto 10) no seu pedido.
9. Informações de contacto
- Responsável pelo tratamento
Se pretender exercer os direitos que lhe são conferidos pelo Regulamento (UE) 2018/1725, se tiver observações, perguntas ou dúvidas ou se quiser apresentar uma queixa relativa à recolha e utilização dos seus dados pessoais, contacte o responsável pelo tratamento:
- Comissão Europeia, Direção-Geral das Parcerias Internacionais, Unidade R1 Recursos Humanos, Desenvolvimento da Aprendizagem e Gestão de Documentos
- Número de telefone: +32 2 2956001
- Endereço de correio eletrónico: intpa-academy@ec.europa.eu
- Encarregado da Proteção de Dados (DPO) da Comissão
Pode contactar o encarregado da proteção de dados (DATA-PROTECTION-OFFICER@ec.europa.eu) para questões relacionadas com o tratamento dos seus dados pessoais ao abrigo do Regulamento (UE) 2018/1725.
- A Autoridade Europeia para a Proteção de Dados (AEPD)
Tem o direito de recurso (isto é, pode apresentar uma queixa) à Autoridade Europeia para a Proteção de Dados (edps@edps.europa.eu), caso considere que os seus direitos ao abrigo do Regulamento (UE) 2018/1725 foram infringidos em resultado do tratamento dos seus dados pessoais pelo responsável pelo tratamento.
10. Onde encontrar informações mais detalhadas?
O encarregado da proteção de dados da Comissão publica o registo de todas as operações de tratamento de dados pessoais realizadas pela Comissão que tenham sido documentadas e a ele notificadas. Pode aceder ao registo através da seguinte ligação: http://ec.europa.eu/dpo-register
Esta operação de tratamento específica foi incluída no registo público do responsável pela proteção de dados com a seguinte referência de registo: DPR-EC-00541.3