Política de Proteção de Dados em Contexto Laboral
EduQA — Instituto de Educação, Qualidade e Avaliação, I. P.
O EduQA — Instituto de Educação, Qualidade e Avaliação, I. P., pessoa coletiva de direito público com o NIPC 519 102 622, com sede no Edifício Rio, Av. 24 de Julho, 140, 1399-025 Lisboa, doravante designado abreviadamente por EduQA, «Entidade Empregadora» ou «Responsável pelo Tratamento», publica a presente Política de Proteção de Dados em Contexto Laboral com vista a garantir a transparência e a divulgação, perante cada um dos seus trabalhadores, das regras aplicáveis à proteção dos seus dados pessoais, em cumprimento do Regulamento Geral sobre a Proteção de Dados (RGPD), da Lei n.º 58/2019, de 8 de agosto, da Lei Geral do Trabalho em Funções Públicas (Lei n.º 35/2014, de 20 de junho), do Código do Trabalho e demais legislação aplicável.
1.Contactos do Responsável pelo Tratamento
O EduQA estabelece os seguintes contactos para efeitos de aplicação das normas do RGPD enquanto Responsável pelo Tratamento:
Endereço Eletrónico Geral: [endereço institucional a confirmar — referencial: geral@eduqa.pt].
Telefone Geral: (+351) 213 934 500.
Sítio Institucional: www.eduqa.pt.
Endereço Eletrónico do Encarregado da Proteção de Dados: manuel.melo@dataprotectionofficer.pt.
Linha Direta do EPD: (+351) 911 879 229.
2.Dados Pessoais Tratados
2.1. A Entidade Empregadora, nos limites estritos das finalidades e fundamentos jurídicos abaixo especificados, procede ao tratamento, por si ou por sua conta, de dados pessoais dos Trabalhadores, designadamente: nome; estado civil; números de identificação civil, fiscal, de segurança social e de utente do Serviço Nacional de Saúde; idade; data de nascimento; naturalidade; habilitações académicas, técnicas e profissionais; números de telefone e endereços eletrónicos; composição e identificação dos membros do respetivo agregado familiar; dados de formação profissional; dados de desempenho profissional, incluindo os apurados no âmbito do Sistema Integrado de Avaliação do Desempenho da Administração Pública (SIADAP), nos termos da Lei n.º 66-B/2007, de 28 de dezembro.
2.2. A Entidade Empregadora, com fundamento nas exceções previstas no artigo 9.º, n.º 2, do RGPD, e em estrito cumprimento das obrigações de sigilo profissional, procede igualmente ao tratamento das seguintes categorias especiais de dados pessoais: filiação sindical; dados biométricos; dados de saúde.
3.Finalidade do Tratamento
3.1. Os dados pessoais dos Trabalhadores são tratados com as finalidades inerentes à execução do vínculo de emprego — designadamente o contrato de trabalho em funções públicas, o contrato individual de trabalho ou a comissão de serviço, consoante o caso —, incluindo o cumprimento das obrigações legais conexas, em particular: o planeamento e a organização do trabalho; a igualdade e diversidade no local de trabalho; a saúde e segurança no trabalho; a proteção dos bens da Entidade Empregadora; o exercício e gozo, individual ou coletivo, dos direitos e benefícios relacionados com o emprego; bem como a cessação da relação de trabalho.
3.2. Sem prejuízo das finalidades anteriores, as categorias especiais de dados pessoais são tratadas com as seguintes finalidades específicas:
- Filiação sindical — para cumprimento de obrigações legais e/ou a pedido dos Trabalhadores;
- Dados biométricos — para controlo de acesso às instalações e de assiduidade e para proteção de pessoas e bens, nos termos legalmente admissíveis;
- Dados de saúde — para efeitos de medicina preventiva e do trabalho e para avaliação da capacidade de trabalho, por subcontratantes legalmente habilitados e sob rigorosa obrigação de sigilo profissional.
4.Fundamento Jurídico para o Tratamento
4.1. O tratamento dos dados pessoais supramencionados é necessário para:
- A execução do vínculo de emprego com o Trabalhador;
- O cumprimento de obrigações jurídicas a que a Entidade Empregadora está sujeita por força da legislação nacional e comunitária aplicável;
- A prossecução de interesses legítimos da Entidade Empregadora, designadamente no exercício do seu poder de direção e na correspondente otimização dos seus processos organizativos.
4.2. Fora desses casos, a Entidade Empregadora poderá proceder ao tratamento de dados recolhidos junto dos Trabalhadores para outras finalidades determinadas, explícitas e legítimas, obtendo expressamente, no momento da recolha, o correspondente consentimento, nos termos do artigo 7.º do RGPD.
5.Destinatários
5.1. No âmbito e contexto da relação laboral e com as finalidades e fundamentos supra especificados, a Entidade Empregadora pode comunicar os dados pessoais dos Trabalhadores a outras entidades, designadamente: subcontratantes para a prestação de serviços de medicina no trabalho, consultoria de gestão, recursos humanos, contabilidade, assessoria jurídica ou de outra natureza; entidades bancárias e seguradoras; Autoridade Tributária e Aduaneira; Instituto da Segurança Social, I. P.; Autoridade para as Condições do Trabalho; Instituto do Emprego e Formação Profissional, I. P.; Direção-Geral da Administração e do Emprego Público; entidades judiciais; agentes de execução; Comissão Nacional de Proteção de Dados; e demais entidades por determinação da lei ou em cumprimento de determinações judiciais.
5.2. A Entidade Empregadora, em conformidade com o artigo 28.º do RGPD, formaliza com os seus subcontratantes os correspondentes contratos, assegurando a adoção, por estes, das medidas técnicas e organizativas adequadas à proteção dos dados pessoais tratados.
6.Prazo de Conservação
6.1. Sem prejuízo da conservação dos dados pessoais pelo prazo estritamente necessário à realização das finalidades em causa e do cumprimento de prazos legais aplicáveis em função das categorias especiais de dados, os dados pessoais dos Trabalhadores são conservados, por defeito, pelo período de cinco anos após a cessação do vínculo laboral, em coerência com o artigo 337.º, n.º 1, do Código do Trabalho, ou pelo prazo legalmente aplicável ao processo individual no âmbito do emprego público, consoante o regime aplicável a cada Trabalhador.
6.2. Os Trabalhadores estão informados de que este prazo pode ser prorrogado quando tal se mostre necessário para a declaração, exercício ou defesa de direitos da Entidade Empregadora em processo judicial.
7.Direitos do Titular dos Dados Pessoais
7.1. Aos Trabalhadores, na qualidade de titulares dos dados pessoais, assistem os direitos consagrados nos artigos 15.º a 22.º do RGPD, designadamente os direitos de acesso, retificação, apagamento, limitação, oposição e portabilidade dos dados, nas condições e com as exceções legalmente previstas.
7.2. Em caso de violação dos seus dados pessoais, pode ainda o titular apresentar reclamação à autoridade de controlo, designadamente à Comissão Nacional de Proteção de Dados (CNPD), nos termos do artigo 77.º do RGPD.
7.3. Nos casos em que o fundamento jurídico do tratamento seja o consentimento, os Trabalhadores têm o direito de o retirar em qualquer altura, sem que tal prejudique a licitude do tratamento efetuado com base no consentimento até esse momento.
8.Exercício dos Direitos do Titular dos Dados Pessoais
8.1. Para o exercício de qualquer tipo de direitos de proteção de dados e privacidade ou para qualquer assunto referente aos temas da proteção de dados, privacidade e segurança da informação, os Trabalhadores podem contactar o Encarregado da Proteção de Dados através do correio eletrónico manuel.melo@dataprotectionofficer.pt, descrevendo o assunto do pedido e indicando um endereço de resposta.
8.2. O Formulário para Exercício dos Direitos dos Titulares dos Dados Pessoais está acessível aos Trabalhadores em eduqa.protecaodedados.pt/p/formularios/ ou em qualquer ponto de atendimento laboral da Entidade Empregadora.
9.Obrigações dos Trabalhadores no Âmbito da Proteção de Dados Pessoais
Os Trabalhadores estão obrigados a atuar em conformidade com as normas jurídicas aplicáveis em matéria de proteção de dados pessoais e com as normas internas vigentes, designadamente os procedimentos, regulamentos internos e instruções de trabalho no âmbito da proteção de dados e da segurança da informação, conhecendo expressamente os termos das Políticas de Proteção de Dados e das Políticas de Segurança da Informação aprovadas pela Entidade Empregadora, acessíveis na Plataforma de Documentação do Encarregado da Proteção de Dados, em eduqa.protecaodedados.pt.
10.Dever de Sigilo e Confidencialidade
Os Trabalhadores estão obrigados a deveres de sigilo e confidencialidade sempre que realizem operações de tratamento de dados pessoais, de acordo com os termos da Política de Proteção de Dados e de Privacidade acessível em eduqa.protecaodedados.pt/p/politicas/, devendo garantir a confidencialidade de todos os dados pessoais que se encontrem no âmbito da sua responsabilidade laboral, e comprometendo-se a adotar todas as medidas processuais, técnicas e organizativas necessárias ao respetivo sigilo, em conformidade com o artigo 5.º, n.º 1, alínea f), do RGPD.
11.Dever de Notificação de Violação de Dados Pessoais
11.1. Os Trabalhadores devem conhecer e cumprir as regras do sistema de gestão de incidentes em matéria de dados pessoais e de segurança da informação em aplicação na Entidade Empregadora.
11.2. Em caso de ocorrência de uma violação de dados pessoais, os Trabalhadores devem notificar desse facto a Entidade Empregadora, sem demora injustificada e, sempre que possível, até 12 horas após terem tido conhecimento da mesma, salvo se a violação não for suscetível de resultar num risco para os direitos e liberdades das pessoas singulares. Se a notificação não for transmitida dentro desse prazo, deve ser acompanhada dos motivos do atraso, atenta a exigência de notificação à CNPD no prazo de 72 horas, previsto no artigo 33.º, n.º 1, do RGPD.
11.3. O Formulário de Comunicação de Incidentes de Violação de Dados Pessoais está acessível aos Trabalhadores em eduqa.protecaodedados.pt/p/formularios/.
12.Ponto de Contacto Permanente de Segurança
12.1. Os Trabalhadores estão informados de que a Entidade Empregadora implementou um Ponto de Contacto Permanente para efeitos de gestão de incidentes de segurança da informação e de segurança do ciberespaço, em conformidade com as normas jurídicas em vigor, designadamente o regime jurídico da segurança do ciberespaço, devendo comunicar, sem demora injustificada, qualquer incidente desta natureza através dos canais disponíveis em eduqa.protecaodedados.pt/p/seguranca/.
12.2. Os Trabalhadores devem utilizar o Formulário de Comunicação de Incidentes de Segurança da Informação ou de Segurança do Ciberespaço, acessível em eduqa.protecaodedados.pt/p/formularios/.
13.Proteção de Denunciantes
13.1. Os Trabalhadores estão informados de que a Entidade Empregadora implementou um Canal de Denúncias, acessível através de eduqa.protecaodedados.pt/p/denuncias/, em conformidade com a Lei n.º 93/2021, de 20 de dezembro, garantindo a proteção dos dados pessoais dos denunciantes e demais titulares envolvidos.
13.2. O Formulário de Comunicação de Denúncias está acessível aos Trabalhadores em eduqa.protecaodedados.pt/p/denuncias/.
14.Prevenção da Corrupção
14.1. Os Trabalhadores estão informados de que a Entidade Empregadora implementou um Programa de Cumprimento Normativo no âmbito da Prevenção da Corrupção, em coerência com o Decreto-Lei n.º 109-E/2021, de 9 de dezembro, garantindo a proteção dos dados pessoais dos titulares.
14.2. Para apresentação de denúncias no âmbito do regime da prevenção da corrupção, os Trabalhadores podem utilizar o Canal de Denúncias acessível em eduqa.protecaodedados.pt/p/denuncias/, contactar presencialmente qualquer ponto de atendimento laboral ou enviar correio eletrónico para o Responsável pelo Cumprimento Normativo, através dos contactos disponíveis na referida página.
15.Fichas de Informação sobre Tratamento de Dados
Os Trabalhadores podem consultar todas as Fichas de Informação sobre Tratamento de Dados da Entidade Empregadora na Plataforma do Encarregado da Proteção de Dados, acessível em eduqa.protecaodedados.pt/p/informacao/, ou, presencialmente, em qualquer ponto de atendimento laboral.
16.Alteração dos Procedimentos, Políticas ou Normas Internas
16.1. De forma a garantir a respetiva atualização, desenvolvimento e melhoria contínua, os Trabalhadores estão informados de que a Entidade Empregadora pode, a qualquer momento, proceder às alterações que sejam consideradas adequadas ou necessárias aos Procedimentos, às Políticas ou às Normas Internas de Proteção de Dados, estando assegurada a respetiva publicação nos diferentes canais internos para garantir a transparência e informação aos trabalhadores.
16.2. Os Trabalhadores podem consultar as versões atualizadas aplicáveis dos Procedimentos, das Políticas ou das Normas Internas de Proteção de Dados na Plataforma de Documentação do Encarregado da Proteção de Dados, acessível em eduqa.protecaodedados.pt, podendo ainda consultar o histórico documental através de pedido por correio eletrónico para manuel.melo@dataprotectionofficer.pt.
17.Suporte do Encarregado da Proteção de Dados
Para requerer intervenção ou solicitar assistência ou suporte técnico e regulatório no âmbito da proteção de dados ou privacidade, os Trabalhadores devem contactar o Encarregado da Proteção de Dados da Entidade Empregadora, através do correio eletrónico manuel.melo@dataprotectionofficer.pt, estando a descrição funcional, os procedimentos e os contactos do EPD disponíveis em eduqa.protecaodedados.pt/p/encarregado/ e a Plataforma de Suporte do Encarregado da Proteção de Dados acessível em eduqa.protecaodedados.pt/p/suporte/.
18.Versões da Política
Versão da Política: 202605. Data: 11 de maio de 2026. Para consultar as versões anteriores da Política de Proteção de Dados e de Privacidade em Contexto Laboral, os Trabalhadores podem enviar pedido por correio eletrónico para manuel.melo@dataprotectionofficer.pt.
