Política de Proteção de Dados e de Privacidade em Contexto Laboral  

O Conselho Nacional de Educação, pessoa coletiva com o NIPC 600027457, com sede em Rua Florbela Espanca, 1700-195 Lisboa, doravante designado abreviadamente por CNEDU, “Entidade Empregadora” ou “Responsável pelo Tratamento”, vem, mediante a publicação desta Política de Proteção de Dados e de Privacidade, garantir a transparência e a divulgação da informação, a cada um dos seus trabalhadores, das regras aplicáveis no âmbito da Proteção de Dados em Contexto Laboral, na sequência da entrada em aplicação do Regulamento Geral de Proteção de Dados (doravante RGPD) e da Lei de Execução do Regulamento Geral sobre a Proteção de Dados (doravante LERGPD) . 

  1. Contactos do Responsável pelo Tratamento 

O CNEDU estabelece os seguintes contactos para efeito de aplicação das normas do RGPD enquanto Responsável pelo Tratamento: 

Endereço eletrónico geral: cnedu@cnedu.pt;  

Telefone geral: + 351 217935245; 

Sítio eletrónico: www.cnedu.pt

Endereço eletrónico do Encarregado da Proteção de Dados: dpo@sec-geral.mec.pt. 

  1. Dados pessoais tratados 
  1. A Entidade Empregadora, nos limites estritos das finalidades e fundamentos jurídicos abaixo especificados, procede ao tratamento, por si ou por sua conta, de dados pessoais dos Trabalhadores, nomeadamente, nome, estado civil, números de identificação civil, fiscal, de segurança social e de utente de saúde, idade, data de nascimento, naturalidade, habilitações académicas, técnicas, profissionais, números de telefone, composição e identificação dos membros do respetivo agregado familiar, dados de formação e dados de desempenho profissional. 
  1. A Entidade Empregadora, com os fundamentos de exceção previstos no artigo 9º do Regulamento Geral de Proteção de Dados e no estrito cumprimento do disposto no referido artigo, nomeadamente em matéria de obrigação de sigilo profissional, procede igualmente ao tratamento das seguintes categorias especiais de dados pessoais: filiação sindical, dados biométricos e dados de saúde. 
  1. Finalidade do tratamento 
  1. Os dados pessoais dos Trabalhadores são tratados com as finalidades inerentes à execução do contrato de trabalho, incluindo o cumprimento das obrigações legais conexas, designadamente de planeamento e organização do trabalho, de igualdade e diversidade no local de trabalho, de saúde e segurança no trabalho, de proteção dos bens da Entidade Empregadora e para efeitos do exercício e gozo, individual ou coletivo, dos direitos e benefícios relacionados com o emprego, bem como para efeitos de cessação da relação de trabalho. 
  1. Sem prejuízo das finalidades supra, as categorias especiais de dados pessoais são tratadas com as seguintes finalidades específicas: 
  1. filiação sindical – para cumprimento de obrigações legais e/ou a pedido dos Trabalhadores; 
  1. dados biométricos – para controlo de acesso às instalações e/ou controlo de assiduidade e para proteção de pessoas e bens; 
  1. dados de saúde – para efeitos de medicina preventiva e do trabalho e para a avaliação da capacidade de trabalho dos Trabalhadores, por subcontratantes legalmente habilitados para o efeito, e sob rigorosa obrigação de sigilo profissional. 
  1. Fundamento jurídico para o tratamento 

4.1. O tratamento dos dados pessoais supramencionados é necessário para: 

  1. a execução do contrato de trabalho, 
  1. o cumprimento de obrigações jurídicas a que a Entidade Empregadora está sujeita por efeito da legislação nacional ou comunitária aplicável, 
  1. efeito dos interesses legítimos prosseguidos pela Entidade Empregadora, designadamente de exercício do seu poder de direção e da correspetiva otimização dos seus processos organizacionais operativos.  
  1. Fora desses casos, a Entidade Empregadora poderá proceder ao tratamento de dados recolhidos junto dos Trabalhadores para outras finalidades determinadas, explícitas e legítimas, obtendo expressamente, no momento da recolha, o correspondente e legítimo consentimento dos Trabalhadores. 
  1. Destinatários 

5.1. No âmbito e contexto da relação laboral e com as finalidades e fundamentos supra especificados, a Entidade Empregadora pode comunicar os dados pessoais dos Trabalhadores a outras entidades, designadamente subcontratantes para a prestação de serviços de medicina no trabalho, de consultoria de gestão, recursos humanos, contabilidade, fiscal, jurídica, ou de outra natureza, entidades bancárias, entidades seguradoras, Autoridade Tributária, Serviços de Segurança Social, Autoridade para as Condições do Trabalho, Instituto de Emprego e Formação Profissional, entidades judiciais, agentes de execução, Comissão Nacional de Proteção de Dados e outras entidades por determinação da lei ou em cumprimento de determinações judiciais. 

5.2. A Entidade Empregadora, em conformidade com o disposto no Regulamento Geral de Proteção de Dados, formalizará com os seus subcontratantes os correspondentes contratos, assegurando a adoção por eles das medidas de proteção técnicas e organizativas ajustadas à proteção dos dados pessoais por eles tratados. 

  1. Prazo de conservação 

6.1. Sem prejuízo dos dados pessoais serem conservados pelo prazo estritamente necessário à realização das concretas finalidades em presença, e do cumprimento de outros prazos legais aplicáveis em função das categorias especiais de dados pessoais tratados, os dados pessoais dos Trabalhadores serão conservados, por defeito, pelo período de dois anos a contar da cessação do contrato de trabalho que vincula as Partes, nos termos previstos no artigo 337º nº 1 do Código do Trabalho. 

6.2. Os Trabalhadores estão informados que este prazo pode ser prorrogado quando tal se torne necessário para a declaração, exercício ou defesa de direitos da Entidade Empregadora em processo judicial.  

  1. Direitos do Titular dos Dados Pessoais 

7.1. Aos Trabalhadores, na qualidade de titular dos dados pessoais, assistem os direitos de acesso, retificação, apagamento, limitação, oposição e portabilidade dos dados, nas condições e com as exceções previstas na lei. 

7.2. Em caso de violação dos seus dados pessoais, pode ainda o Titular dos Dados Pessoais apresentar reclamação a uma autoridade de controlo, designadamente a Comissão Nacional de Proteção de Dados. 

7.3. Nos casos em que o fundamento jurídico do tratamento dos seus dados pessoais seja o consentimento, os Trabalhadores têm ainda o direito de retirar o consentimento, em qualquer altura, sem que tal prejudique a licitude do tratamento até então efetuado com esse fundamento. 

  1. Exercício dos direitos do Titular dos Dados Pessoais 

8.1. Para o exercício de qualquer tipo de direitos de proteção de dados e de privacidade ou para qualquer assunto referente aos temas da proteção de dados, privacidade e segurança da informação, os Trabalhadores podem entrar em contacto com o Encarregado da Proteção de Dados através do correio dpo@sec-geral.mec.pt, descrevendo o assunto do pedido e indicando um endereço de correio eletrónico, um endereço de contacto telefónico ou um endereço de correspondência para resposta. 

8.2. Um Formulário para Exercício dos Direitos dos Titulares dos Dados Pessoais está acessível aos Trabalhadores em www.protecaodedados.com/cnedu/formularios ou em qualquer ponto de atendimento laboral da Entidade Empregadora, podendo também ser solicitado o seu envio por correio eletrónico, através do pedido ao Encarregado da Proteção de Dados. 

  1. Obrigações dos Trabalhadores no âmbito da proteção de dados pessoais 

Os Trabalhadores estão obrigados a atuar em conformidade com as normas jurídicas aplicáveis no âmbito da proteção de dados pessoais e com as normas internas vigentes nesta matéria, designadamente os procedimentos, os regulamentos internos e as instruções de trabalho no âmbito da proteção de dados e segurança da informação, conhecendo expressamente os termos das Políticas de Proteção de Dados e das Políticas de Segurança da Informação aprovados pela Responsável pelo Tratamento, acessíveis na Plataforma de Documentação do Encarregado da Proteção de Dados, em www.protecaodedados.com/cnedu

  1. Dever de sigilo e confidencialidade 

Os Trabalhadores estão obrigado a deveres de sigilo e confidencialidade sempre que realizem um tratamento de dados pessoais, de acordo com os termos da Política de Proteção de Dados e de Privacidade acessível em www.cnedu.pt, devendo garantir a confidencialidade de todos os dados pessoais que se encontram no âmbito da sua responsabilidade laboral, comprometendo-se a cumprir com todas as medidas processuais, técnicas e organizativas necessárias para o sigilo dos dados ou informações pessoais e sendo estes dados tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra o seu acesso, edição, divulgação, utilização, destruição ou danificação acidental, adotando as medidas consideradas adequadas para tal efeito. 

  1. Dever de notificação de uma violação de dados pessoais 

11.1. Os Trabalhadores devem conhecer e cumprir as regras do sistema de gestão de incidentes em matéria de dados pessoais e de segurança da informação em aplicação na Entidade Empregadora.  

11.2. Em caso de ocorrência de uma violação de dados pessoais, os Trabalhadores devem notificar desse facto a Entidade Empregadora, sem demora injustificada e, sempre que possível, até 12 horas após ter tido conhecimento da mesma, a menos que a violação dos dados pessoais não seja suscetível de resultar num risco para os direitos e liberdades das pessoas singulares. Se a notificação não for transmitida no prazo de 12 horas, deve ser acompanhada dos motivos do atraso.  

11.3. Um Formulário de Comunicação de Incidentes de Violação de Dados Pessoais está acessível aos Trabalhadores em www.protecaodedados.com/cnedu/formularios ou em qualquer ponto de atendimento laboral da Entidade Empregadora, podendo ser também solicitado o seu envio por correio eletrónico, através do pedido ao Encarregado da Proteção de Dados. 

  1. Ponto de Contacto Permanente de Segurança 

12.1. Os Trabalhadores estão informados de que a Entidade Empregadora implementou um Ponto de Contacto Permanente para efeitos de gestão de incidentes de segurança da informação e de segurança do ciberespaço, em conformidade com as normas jurídicas em vigor, tendo a obrigação de comunicar, logo após a tomada do seu conhecimento, a ocorrência de qualquer incidente de segurança da informação ou de incidente de segurança do ciberespaço, contactando, sem demora injustificada, com o Ponto de Contacto Permanente através dos canais de comunicação indicados em www.protecaodedados.com/cnedu/seguranca/

12.2. Os Trabalhadores devem utilizar o Formulário de Comunicação de Incidentes de Segurança da Informação ou de Segurança do Ciberespaço acessível em www.protecaodedados.com/cnedu/formularios ou em qualquer ponto de atendimento laboral, podendo ainda solicitar o seu envio por correio eletrónico, através do pedido ao Ponto de Contacto Permanente. 

  1. Proteção de Denunciantes 

13.1. Os Trabalhadores estão informados de que a Entidade Empregadora implementou um Canal de Denúncias, acessível através da hiperligação disponível em https://cnedu.protecaodedenunciantes.com, em conformidade com as normas jurídicas em vigor, garantindo a proteção dos dados pessoais dos titulares de dados.  

13.2. Um Formulário de Comunicação de Denúncias está acessível aos Trabalhadores em www.protecaodedados.com/cnedu/denuncias ou em qualquer ponto de atendimento laboral, podendo ser também solicitado ao Responsável pelas Denúncias na Entidade Empregadora o seu envio por correio eletrónico, através dos contactos disponíveis naquela hiperligação. 

  1. Prevenção da Corrupção 

14.1.Os Trabalhadores estão informados de que a Entidade Empregadora implementou um Programa de Cumprimento Normativo no âmbito da Prevenção da Corrupção, em conformidade com as normas jurídicas em vigor, garantindo a proteção dos dados pessoais dos titulares. 

14.2.Para efeitos de apresentação de denúncias no âmbito do regime da prevenção da corrupção, os Trabalhadores estão informados de que devem, consoante assim o preferirem, utilizar o Canal de Denúncias da Entidade Empregadora acessível em https://cnedu.protecaodedenunciantes.com, contactar presencialmente qualquer ponto de atendimento laboral ou enviar um correio eletrónico para o Responsável pelo Cumprimento Normativo através dos contactos disponíveis em www.protecaodedados.com/cnedu/denuncias

  1. Fichas de Informação sobre Tratamento de Dados 

Os Trabalhadores podem consultar todas as Fichas de Informação sobre Tratamento de Dados da Entidade Empregadora na Plataforma do Encarregado da Proteção de Dados, acessível em www.protecaodedados.com/cnedu/informacao, ou, presencialmente, em qualquer ponto de atendimento laboral. 

  1. Alteração dos Procedimentos, Políticas ou Normas Internas de Proteção de Dados 

16.1. De forma a garantir a respetiva atualização, desenvolvimento e melhoria contínua, os Trabalhadores estão informados de que a Entidade Empregadora pode, a qualquer momento, proceder às alterações que sejam consideradas adequadas ou necessárias aos Procedimentos, às Políticas ou às Normas Internas de Proteção de Dados, estando assegurada a sua publicação nos diferentes canais internos para garantir a transparência e informação aos trabalhadores. 

16.2.Os Trabalhadores estão informados de que podem consultar as versões atualizadas aplicáveis dos Procedimentos, das Políticas ou das Normas Internas de Proteção de Dados na Plataforma de Documentação do Encarregado da Proteção de Dados, acessível em www.protecaodedados.com/cnedu ou, presencialmente, em qualquer ponto de atendimento laboral, podendo ainda consultar o histórico documental através de pedido por correio eletrónico para o endereço dpo@sec-geral.mec.pt.  

  1. Suporte do Encarregado da Proteção de Dados 

Para requerer intervenção ou solicitar assistência ou suporte técnico e regulatório no âmbito da proteção de dados ou privacidade, os Trabalhadores devem contatar o Encarregado da Proteção de Dados da Entidade Empregadora, através do correio eletrónico dpo@sec-geral.mec.pt, estando a descrição funcional, os procedimentos e os contactos disponíveis na Plataforma de Suporte do Encarregado da Proteção de Dados, acessível aos Trabalhadores em https://www.protecaodedados.com/suporte

  1. Versões da Política de Proteção de Dados e de Privacidade em Contexto Laboral 

Versão desta Política: 202306. 

Data: 20230620. 

Para consultar as anteriores versões da Política de Proteção de Dados e de Privacidade em Contexto Laboral, os Trabalhadores podem enviar pedido por correio eletrónico para o endereço dpo@sec-geral.mec.pt