Login

Plataformas

Portal de Conformidade

Tratamento de Denúncias

Prevenção da Corrupção

Política de Proteção de Dados Pessoais — EduQA
Ref.ª: #PEPD — 0728-20260511 — @EduQA — Plataforma PDM — Política de Proteção de Dados Pessoais

Política de Proteção de Dados Pessoais

EduQA — Instituto de Educação, Qualidade e Avaliação, I. P.

A presente Política estabelece, de forma sistematizada e transparente, os termos e as condições em que o EduQA — Instituto de Educação, Qualidade e Avaliação, I. P., na qualidade de Responsável pelo Tratamento, procede à recolha, conservação, utilização e demais operações de tratamento de dados pessoais, em cumprimento integral do quadro normativo aplicável e em coerência com a postura de accountability assumida pelo Instituto perante os titulares dos dados, a autoridade de controlo e demais partes interessadas.

1.Compromisso de Proteção de Dados e Privacidade

O EduQA assume o compromisso de conformidade com todas as normas jurídicas comunitárias e nacionais aplicáveis no âmbito da proteção de dados pessoais, da privacidade e da segurança da informação, em particular com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados, doravante designado por RGPD), e com a Lei n.º 58/2019, de 8 de agosto, que assegura a execução, na ordem jurídica nacional, do referido Regulamento (doravante designada por Lei de Execução do RGPD).

Para esse efeito, o EduQA procedeu à implementação de um Sistema de Proteção de Dados Pessoais e de um Sistema de Segurança da Informação, com vista a garantir a conformidade normativa e a demonstrar a responsabilidade institucional em matéria de proteção de dados, adotando as medidas técnicas e organizativas necessárias e consideradas adequadas à natureza, âmbito, contexto e finalidades dos tratamentos realizados.

Para qualquer esclarecimento, informação adicional ou exercício de direitos no âmbito da proteção de dados pessoais, deverá ser contactado o Encarregado da Proteção de Dados (EPD) do EduQA, através do endereço de correio eletrónico manuel.melo@dataprotectionofficer.pt.

2.Definições

«Dados Pessoais» Informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
«Tratamento de Dados Pessoais» Operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
«Cookies» (Testemunhos de Conexão) Pequenos ficheiros de texto, com informação considerada relevante, que os dispositivos utilizados para o acesso à internet (computadores, telemóveis ou dispositivos móveis portáteis) carregam, através do navegador de internet («browser»), quando um sítio em linha é visitado pelo Utilizador.

3.Entidade Responsável pelo Tratamento

O EduQA — Instituto de Educação, Qualidade e Avaliação, I. P., pessoa coletiva de direito público com o NIPC 519 102 622, é a entidade responsável pelos formulários, sítios em linha, sistemas e aplicações informatizadas, adiante designados por canais ou aplicações, através dos quais os Utilizadores, Destinatários do Serviço ou Utentes têm acesso remoto aos serviços do EduQA, sendo a entidade considerada Responsável pelo Tratamento dos dados pessoais a esse respeito.

A utilização dos canais, sistemas ou aplicações por qualquer Utilizador, Destinatário do Serviço ou Utente pode implicar a realização de operações de tratamento de dados pessoais, cuja proteção, privacidade e segurança pelo EduQA, enquanto entidade responsável pelo respetivo tratamento, está assegurada, de acordo com os termos da presente Política de Proteção de Dados e de Privacidade.

4.Contactos Institucionais do Responsável pelo Tratamento

Para efeitos de contacto com o Encarregado da Proteção de Dados, é favor enviar mensagem de correio eletrónico para manuel.melo@dataprotectionofficer.pt ou para cada um dos endereços específicos identificados nos formulários, sítios em linha ou aplicações, descrevendo o assunto do pedido e indicando um endereço de correio eletrónico, um contacto telefónico ou um endereço de correspondência para resposta.

Endereço Postal: EduQA, I. P. — Edifício Rio, Av. 24 de Julho, 140, 1399-025 Lisboa.

Correio Eletrónico Geral: [endereço institucional a confirmar — referencial: geral@eduqa.pt].

Telefone Geral: (+351) 213 934 500.

Sítio Institucional: www.eduqa.pt.

Plataforma de Proteção de Dados: eduqa.protecaodedados.pt.

5.Recolha e Tratamento de Dados Pessoais

O EduQA procede ao tratamento dos dados pessoais estritamente necessários à disponibilização da informação e ao funcionamento dos seus canais, de acordo com as utilizações realizadas pelos Utilizadores, Destinatários do Serviço ou Utentes, sejam aqueles fornecidos para efeitos de registo de pedidos ou obtenção de informações, sejam os fornecidos para efeitos de adesão aos canais, sejam ainda os que resultam da utilização dos serviços prestados pelo EduQA através dos mesmos, designadamente acessos, consultas, instruções, pedidos ou requerimentos, transações e demais registos de utilização.

Em especial, a utilização ou a ativação de determinadas funcionalidades dos canais pode implicar o tratamento de vários identificadores pessoais, diretos ou indiretos, tais como o nome, o endereço de residência, os contactos pessoais, os endereços dos dispositivos ou a localização geográfica, sempre que haja para tal o expresso consentimento do concreto Utilizador, Destinatário do Serviço ou Utente, sempre que tal seja necessário para a execução do contrato ou diligências pré-contratuais, para a prossecução de interesses legítimos ou, finalmente, para o cumprimento de obrigações jurídicas.

Em todos os casos, os Utilizadores, Destinatários do Serviço ou Utentes são informados da necessidade de acesso aos dados para a utilização das funcionalidades dos canais em causa, bem como do respetivo fundamento de licitude para o tratamento desses dados.

Os dados pessoais recolhidos pelo EduQA são tratados manualmente ou, em determinados casos, de forma automatizada ou informatizada, incluindo o processamento de ficheiros e, quando aplicável, a definição de perfis, no âmbito da gestão do relacionamento pré-contratual, contratual ou pós-contratual com os Utilizadores, Destinatários do Serviço ou Utentes, nos termos das normas nacionais e comunitárias em vigor.

6.Categorias de Dados Pessoais Tratados e de Titulares

As categorias ou tipos de dados pessoais objeto de tratamento são, em regra, as seguintes:

  • Dados de identificação;
  • Dados de contacto;
  • Dados profissionais;
  • Dados de faturação;
  • Dados de tráfego e de controlo de acessos.

Nas instalações do Responsável pelo Tratamento podem ainda ser objeto de tratamento dados de carácter biométrico, processados através de sistemas de videovigilância ou de outros sistemas biométricos eventualmente instalados, sempre em estrito cumprimento do quadro jurídico aplicável.

Atenta a natureza das atribuições do EduQA, em particular no domínio da avaliação externa das aprendizagens, são também objeto de tratamento dados pessoais de menores, de docentes, examinadores, classificadores, vigilantes, técnicos e demais intervenientes em processos educativos e de avaliação, com adoção das salvaguardas reforçadas exigidas pelo artigo 8.º do RGPD e pelo artigo 16.º da Lei de Execução do RGPD.

As categorias ou tipos de titulares de dados pessoais objeto de tratamento são, em regra, Utilizadores, Destinatários do Serviço ou Utentes, podendo ainda incluir, em situações especiais de tratamento, membros dos respetivos agregados familiares ou visitantes das instalações do Responsável pelo Tratamento.

A listagem detalhada das categorias de dados pessoais e dos titulares dos dados consta das Fichas de Informação sobre Tratamento de Dados de cada uma das concretas atividades de tratamento, acessíveis em eduqa.protecaodedados.pt/p/informacao/.

7.Princípios Jurídicos

Todas as operações de tratamento de dados pessoais cumprem com os princípios consagrados no artigo 5.º do RGPD, designadamente os princípios da licitude, lealdade e transparência, da limitação das finalidades, da minimização dos dados, da exatidão, da limitação da conservação, da integridade e confidencialidade e da responsabilidade, estando o EduQA disponível para demonstrar a sua conformidade perante o titular dos dados, perante a Comissão Nacional de Proteção de Dados (CNPD) e perante qualquer outro terceiro com legítimo interesse na matéria.

8.Fundamentos de Legitimidade

Todas as operações de tratamento de dados realizadas pelo EduQA assentam em fundamento de licitude expressamente previsto no artigo 6.º do RGPD, designadamente:

  • O consentimento do titular dos dados para uma ou mais finalidades específicas;
  • A execução de um contrato em que o titular dos dados é parte, ou as diligências pré-contratuais a pedido do titular;
  • O cumprimento de uma obrigação jurídica a que o Responsável pelo Tratamento esteja sujeito;
  • O exercício de funções de interesse público ou o exercício da autoridade pública de que o EduQA está investido, nos termos do Decreto-Lei n.º 105/2025, de 12 de setembro;
  • A prossecução dos interesses legítimos do EduQA ou de terceiros, desde que não prevaleçam os interesses ou os direitos e liberdades fundamentais do titular dos dados.

O fundamento específico aplicável a cada operação é identificado na correspondente Ficha de Informação sobre Tratamento de Dados.

9.Finalidade do Tratamento

Os dados pessoais tratados no âmbito dos canais do EduQA destinam-se à disponibilização de informação aos Utilizadores, à gestão do relacionamento com Destinatários dos Serviços, à prestação de serviços aos Utentes e, em geral, à gestão do relacionamento pré-contratual, contratual ou pós-contratual com Utilizadores, Destinatários dos Serviços ou Utentes, bem como ao exercício das atribuições legalmente cometidas ao Instituto.

Os dados pessoais recolhidos podem, ainda, ser objeto de tratamento para fins estatísticos, para ações de divulgação de informações institucionais e para ações de comunicação, designadamente para promover ações de divulgação de novas funcionalidades ou serviços, através de comunicação direta, seja por correspondência, correio eletrónico, mensagens, chamadas telefónicas ou qualquer outro serviço de comunicações eletrónicas, sempre com observância dos princípios da licitude, da finalidade e da minimização.

Estando assegurada a prévia informação e, sempre que aplicável, a recolha da autorização expressa do titular dos dados para estas últimas finalidades, os Utilizadores, Destinatários dos Serviços ou Utentes podem, a qualquer momento, exercer o direito de retirar o consentimento ou o direito de oposição ou limitação à utilização dos seus dados pessoais para finalidades distintas da gestão do relacionamento com o Responsável pelo Tratamento, devendo, para tal, enviar pedido escrito ao EPD do EduQA, nos termos descritos na secção 17.

10.Ficha de Informação sobre Tratamento de Dados nos Sítios Eletrónicos

Nos termos do princípio da lealdade e da transparência e em cumprimento do dever de informação previsto nos artigos 13.º e 14.º do RGPD, o EduQA entrega diretamente ou disponibiliza publicamente aos titulares dos dados as fichas de informação sobre as atividades de tratamento de dados realizadas, sendo estas acessíveis para consulta em qualquer ponto de atendimento ou através de pedido ao EPD.

Relativamente aos sítios eletrónicos («websites») e aos serviços em linha («on-line»), é favor consultar a Ficha de Informação sobre Tratamento de Dados nos Sítios Eletrónicos, acessível em eduqa.protecaodedados.pt/p/informacao/.

11.Prazos de Conservação dos Dados

Os dados pessoais são conservados apenas pelo período necessário às finalidades que motivaram a sua recolha ou posterior tratamento, garantindo-se o cumprimento de todas as normas jurídicas aplicáveis em matéria de arquivo, designadamente as normas setoriais relativas à avaliação externa das aprendizagens. O prazo concreto de conservação é especificado em cada uma das Fichas de Informação sobre Tratamento de Dados.

12.Utilização de Cookies

Sobre a utilização de cookies ou Testemunhos de Conexão pelo EduQA, é favor consultar a Política de Cookies, acessível em eduqa.protecaodedados.pt/p/politicas/.

13.Comunicação de Dados a Outras Entidades

A disponibilização de informação ou a prestação de serviços pelo EduQA aos seus Utilizadores, Destinatários dos Serviços ou Utentes através dos canais pode implicar o recurso a serviços de terceiras entidades subcontratadas, de Responsáveis Conjuntos ou de outros Responsáveis pelo Tratamento autónomos, incluindo entidades com sede fora da União Europeia, podendo tal situação implicar o acesso, por essas entidades, a dados pessoais.

Sempre que tal seja necessário, o EduQA recorre apenas a entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, em conformidade com o artigo 28.º do RGPD, ficando essas garantias formalizadas em contrato escrito celebrado entre o EduQA e cada uma dessas terceiras entidades.

14.Destinatários dos Dados

Salvo no âmbito do cumprimento de obrigações legais, da execução de contratos ou da prossecução de interesses legítimos do Instituto, não há comunicação de dados pessoais de Utilizadores, Destinatários dos Serviços ou Utentes a terceiras entidades, com exceção das entidades subcontratadas ou dos destinatários legítimos, nem se realiza qualquer outra comunicação para finalidades diversas das acima referidas sem prévio consentimento expresso do titular dos dados.

15.Transferências Internacionais de Dados

Qualquer transferência de dados pessoais para um país terceiro ou para uma organização internacional somente é realizada no quadro do cumprimento de obrigações legais ou mediante garantia da conformidade com o capítulo V do RGPD, designadamente através de decisão de adequação, de cláusulas contratuais-tipo ou de outras garantias adequadas legalmente admissíveis.

16.Medidas de Segurança

Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, o EduQA e todas as entidades suas subcontratadas aplicam as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco, em cumprimento do artigo 32.º do RGPD.

Para o efeito, são adotadas medidas de segurança que protegem os dados pessoais contra a difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.

É da exclusiva responsabilidade dos Utilizadores, Destinatários dos Serviços ou Utentes a guarda dos códigos de acesso, devendo manter os dispositivos de acesso em condições de segurança e seguir as boas práticas aconselhadas pelos fabricantes e operadores, designadamente quanto à instalação e atualização de aplicações de segurança.

As entidades subcontratadas pelo EduQA ficam obrigadas a adotar as medidas e os protocolos de segurança organizativos e técnicos necessários à proteção da confidencialidade e segurança dos dados pessoais, bem como à prevenção de acessos não autorizados, perdas ou destruição de dados.

17.Exercício dos Direitos dos Titulares

Os Utilizadores, Destinatários dos Serviços e Utentes do EduQA, enquanto titulares dos dados pessoais, podem, em qualquer momento, exercer os direitos consagrados nos artigos 15.º a 22.º do RGPD, designadamente os direitos de retirada do consentimento, de acesso, de retificação, de apagamento, de portabilidade, de limitação e de oposição ao tratamento, com os limites legalmente admissíveis.

Qualquer pedido de exercício de direitos deve ser dirigido, por escrito, pelo respetivo titular ao Encarregado da Proteção de Dados do EduQA, de acordo com o procedimento descrito nesta Política.

O Formulário para Exercício dos Direitos dos Titulares dos Dados Pessoais encontra-se acessível em eduqa.protecaodedados.pt/p/formularios/ ou em qualquer ponto de atendimento, podendo ainda ser solicitado o seu envio por correio eletrónico, através do pedido ao EPD pelo endereço manuel.melo@dataprotectionofficer.pt.

18.Reclamações ou Sugestões

Os Utilizadores, Destinatários dos Serviços ou Utentes têm o direito de apresentar reclamação, quer através do registo no Livro de Reclamações, quer através de apresentação de reclamação à autoridade de controlo competente — a Comissão Nacional de Proteção de Dados (CNPD), nos termos do artigo 77.º do RGPD —, cujos contactos se encontram disponíveis em www.cnpd.pt.

Podem ainda ser remetidas sugestões através de correio eletrónico para o Encarregado da Proteção de Dados, em manuel.melo@dataprotectionofficer.pt.

19.Comunicação de Incidentes de Violação de Dados Pessoais

O EduQA tem implementado um sistema de gestão de incidentes no âmbito da proteção de dados e da segurança da informação, em coerência com os artigos 33.º e 34.º do RGPD.

Caso algum Utilizador, Destinatário do Serviço ou Utente pretenda comunicar a ocorrência de uma violação de dados pessoais — entendida como uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, perda, alteração, divulgação ou acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento — pode contactar o EPD ou utilizar os contactos gerais do EduQA, em particular o canal de emergência (+351) 911 879 229.

O Formulário de Comunicação de Incidentes de Violação de Dados Pessoais está acessível em eduqa.protecaodedados.pt/p/formularios/.

20.Ponto de Contacto Permanente de Segurança

O EduQA tem implementado um Ponto de Contacto Permanente para efeitos de gestão de incidentes de segurança da informação e de segurança do ciberespaço. Para comunicação de incidentes desta natureza, é favor utilizar os canais de comunicação disponíveis em eduqa.protecaodedados.pt/p/seguranca/.

O Formulário de Comunicação de Incidentes de Segurança da Informação ou de Segurança do Ciberespaço está acessível em eduqa.protecaodedados.pt/p/formularios/.

21.Proteção de Denunciantes

O EduQA tem implementado um Canal de Denúncias, em conformidade com a Lei n.º 93/2021, de 20 de dezembro, que estabelece o regime geral de proteção de denunciantes de infrações, garantindo a proteção dos dados pessoais dos titulares de dados, nos termos da Política de Proteção de Denunciantes acessível em eduqa.protecaodedados.pt/p/denuncias/.

O Responsável pelas Denúncias no EduQA pode ser contactado através dos contactos disponíveis na referida página. O Formulário de Comunicação de Denúncias está acessível em eduqa.protecaodedados.pt/p/denuncias/ ou em qualquer ponto de atendimento.

22.Prevenção da Corrupção

O EduQA tem implementado um Programa de Cumprimento Normativo no âmbito da Prevenção da Corrupção, em coerência com o Decreto-Lei n.º 109-E/2021, de 9 de dezembro, que aprova o Regime Geral de Prevenção da Corrupção, garantindo a proteção dos dados pessoais dos titulares, nos termos da Política de Prevenção da Corrupção disponível em eduqa.protecaodedados.pt/p/denuncias/.

Para apresentação de denúncias no âmbito do regime da prevenção da corrupção, qualquer interessado pode utilizar a Plataforma de Denúncias do EduQA ou o respetivo Formulário de Comunicação de Denúncias, ambos acessíveis através das hiperligações acima identificadas.

23.Políticas de Proteção de Dados e Fichas de Informação Especiais

Com um compromisso de transparência e informação, e para garantir a adequação da Política de Proteção de Dados às diferentes operações de tratamento realizadas e, sobretudo, às diferentes categorias de titulares de dados, o EduQA pode desenvolver Políticas de Proteção de Dados de carácter especial, designadamente:

  • A Política de Proteção de Dados e de Privacidade em Contexto Laboral;
  • A Política de Proteção de Dados e de Privacidade na Gestão de Candidaturas;
  • A Política de Proteção de Dados e de Privacidade na Relação com Fornecedores (Aprovisionamento);
  • A Política de Cookies ou Testemunhos de Conexão.

Estas políticas especiais são disponibilizadas diretamente às respetivas categorias de titulares ou no contexto das correlativas atividades de tratamento, estando acessíveis para consulta em eduqa.protecaodedados.pt/p/politicas/ ou através de pedido ao EPD.

As Políticas de Proteção de Dados são complementadas com Fichas de Informação sobre Tratamento de Dados, reforçando a transparência e a informação sobre específicas atividades de tratamento, sendo estas disponibilizadas no momento da recolha dos dados, em qualquer ponto de atendimento ou através de contacto com o EPD.

24.Ficha de Informação sobre Tratamento de Dados na Relação com Utentes

A Ficha de Informação sobre Tratamento de Dados na Relação com Utentes, Destinatários dos Serviços ou Utilizadores está acessível em eduqa.protecaodedados.pt/p/informacao/.

25.Encarregado da Proteção de Dados

Para qualquer informação, reclamação, comunicação de incidentes, exercício de direitos ou para qualquer assunto referente aos temas da proteção de dados e da segurança da informação, os Utilizadores, Destinatários dos Serviços e Utentes que interagem com o EduQA podem:

  • Contactar diretamente o EPD através do correio eletrónico manuel.melo@dataprotectionofficer.pt, descrevendo o assunto e indicando um endereço de resposta;
  • Contactar qualquer unidade ou ponto de atendimento do EduQA, solicitando a comunicação com o EPD.

Os contactos completos do EPD encontram-se publicados em eduqa.protecaodedados.pt/p/encarregado/.

26.Consentimento Expresso e Aceitação

Os termos da presente Política são complementares dos termos e disposições, em matéria de dados pessoais, previstos nas Condições Específicas de Utilização de cada um dos canais de comunicação do EduQA.

A disponibilização livre, específica e informada dos dados pessoais pelo respetivo titular implica o conhecimento e aceitação das condições constantes da presente Política, considerando-se que, ao utilizar os canais ou ao disponibilizar os seus dados pessoais, os Utilizadores, Destinatários dos Serviços e Utentes estão a autorizar expressamente o respetivo tratamento, de acordo com as regras definidas em cada um dos canais ou instrumentos de recolha aplicáveis.

27.Alteração da Política

De forma a garantir a respetiva atualização, desenvolvimento e melhoria contínua, o EduQA pode, a qualquer momento, proceder às alterações que sejam consideradas adequadas ou necessárias à presente Política de Proteção de Dados e de Privacidade, estando assegurada a sua publicação nos diferentes canais para garantir a transparência e informação aos Utilizadores, Destinatários dos Serviços e Utentes.

28.Versões da Política

Versão da Política: 202605. Data: 11 de maio de 2026. Para consultar versões anteriores, é favor enviar pedido por correio eletrónico para manuel.melo@dataprotectionofficer.pt.

Responsável pelo Tratamento: EduQA — Instituto de Educação, Qualidade e Avaliação, I. P.

Encarregado da Proteção de Dados: Manuel Melo | manuel.melo@dataprotectionofficer.pt | (+351) 911 879 229

Versão: 202605 | Data de publicação: 11 de maio de 2026 | Próxima revisão: maio de 2027 ou sempre que se verifique alteração relevante do quadro normativo.

Política de Proteção de Dados

Este Sítio Eletrónico utiliza cookies para oferecer uma melhor experiência de utilizador. As informações dos cookies são armazenadas no navegador e executam funções para reconhecê-lo quando visitar o Sítio web. Consulte por favor a Política de Proteção de Dados