1. PARTE GERAL

1.1. Responsável pelo tratamento

Nos termos do Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, adiante, simplesmente designado por “RGPD”), o responsável pelo tratamento é a pessoa singular ou coletiva que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais. Em Portugal, encontra-se ainda em vigor a Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD.

A Universidade do Minho, Número de Identificação Fiscal 502 011 378, com sede na Rua Largo do Paço, 4704-553 Braga, e o Centro de Estudos de Comunicação e Sociedade (CECS), com sede na Universidade do Minho Campus de Gualtar – Edifício 15, 4710-057 Braga, empenhados na proteção e privacidade dos dados pessoais por si tratados, são as entidades responsáveis pela elaboração da presente Política de Privacidade.

Nestes termos, a Universidade do Minho recomenda que para exercício dos seus direitos pelo tratamento dos seus dados pessoais, os titulares dos dados devem, preferencialmente, contactar o Serviço ou Órgão daqui para a frente designado por Centro de Estudos de Comunicação e Sociedade (daqui em diante designado por CECS), a quem facultaram esses dados. Caso o contacto com esse Órgão ou Serviço se mostre ineficaz ou inconveniente, a Universidade do Minho dispõe de Encarregado da Proteção de Dados que pode ser contactado do seguinte modo: por e-mail (protecaodados@uminho.pt), por telefone ou presencialmente na Universidade do Minho, Edifício 5, Gabinete 1.56​ – Campus de Gualtar – 4710 – 057 Braga – Portugal.

1.2. Conceitos e princípios gerais

A Universidade do Minho e o CECS recolhem e tratam informações com a natureza de dados pessoais. De acordo com o RGPD, entende-se por “dados pessoais” informação relativa a uma pessoa singular identificada ou identificável (titular dos dados); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo:

  • Nome;
  • Número de identificação;
  • Dados de localização;
  • Endereço IP (protocolo internet);
  • Identificadores por via eletrónica;
  • Um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

Existem determinadas categorias de dados pessoais, “categorias especiais de dados pessoais”, que não são objeto de tratamento (segundo o artigo 9º do RGPD.), nomeadamente, dados pessoais que revelem:

  • Origem racial ou étnica;
  • Opiniões políticas;
  • Convicções religiosas;
  • Convicções filosóficas;
  • Filiação sindical;
  • Dados genéticos;
  • Dados biométricos para identificar uma pessoa de forma inequívoca;
  • Dados relativos à saúde;
  • Dados relativos à vida sexual ou orientação sexual de uma pessoa.

Por outro lado, o tratamento abrange um amplo conjunto de operações efetuadas sobre dados pessoais, por meios manuais ou automatizados. Este tratamento inclui: recolha, registo, organização, estruturação, conservação, adaptação/alteração, recuperação, consulta, utilização, difusão/qualquer outra forma de disponibilização, comparação/interconexão, limitação e apagamento/destruição de dados pessoais.

Em termos de princípios gerais relativos ao tratamento de dados, a Universidade do Minho e o CECS comprometem-se a assegurar que os dados pessoais por si tratados são:

  • Objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados (“licitude, lealdade e transparência”);
  • Recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades;
  • Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados (“minimização dos dados”);
  • Exatos e atualizados sempre que necessário; devem ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora (“exatidão”);
  • Conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados. Os dados pessoais podem ser conservados durante períodos mais longos, desde que sejam tratados exclusivamente para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, em conformidade com o artigo 89.º, n.º 1, estando sujeitos à aplicação das medidas técnicas e organizativas adequadas exigidas pelo presente Regulamento, a fim de salvaguardar os direitos e liberdades do titular dos dados (“limitação da conservação”);
  • Tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas (“integridade e confidencialidade”).

1.3. Finalidades de tratamento dos dados pessoais

Os dados recolhidos e tratados pela Universidade do Minho e o CECS destinam-se às seguintes finalidades:

Finalidades
Exemplos
Vídeos
Entrevistas a investigadores e sobre temas relacionados com o CECS
Apresentação de Participantes
Email, Orcid, CV Online, Website, RepositóriUM, Nota Biográfica
Publicações
Revistas, Livros e outras publicações científicas e Dados de Financiamento
Investigação
Projetos, Plataformas e Observatórios

 

1.4. Métodos de recolha

A Universidade do Minho e o CECS recolhem dados de forma direta, diretamente junto do titular dos dados, a recolha é feita através do seguinte método:

Recolha direta: presencialmente, por telefone, por e-mail, por vídeos e através do Website. Quaisquer informações ou conteúdos que o titular transmita para o Website encontram-se sujeitos à política de privacidade.

1.5. Período de conservação dos dados

A conservação dos dados varia consoante a finalidade de tratamento. Devendo ser conservados no mínimo período de tempo possível. O CECS e a Universidade do Minho armazenam os dados pessoais dos titulares dos dados durante o período obrigatório para o cumprimento das finalidades para os quais foram solicitados. Salvaguarda-se que os dados pessoais podem ser conservados durante um período mais longo para fins de arquivo de interesse público ou para fins de investigação científica.

1.6. Entidades subcontratadas

No âmbito dos tratamentos de dados pessoais que realiza, a Universidade do Minho e o CECS recorreram ou poderão recorrer a um subcontratante, o qual consiste numa pessoa coletiva subcontratada pela Universidade do Minho para, em nome desta e de acordo com as suas instruções, procederem ao tratamento de dados pessoais. Esta entidade subcontratada não poderá transmitir os dados pessoais do titular a outras entidades sem que a Universidade do Minho tenha dado autorização para tal, estando também impedida de contratar outras entidades sem autorização prévia da Universidade do Minho.

 

2. DIREITOS DOS TITULARES DOS DADOS

2.1. Direito de acesso

O titular dos dados tem o direito de obter a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e às seguintes informações:

  • As finalidades do tratamento dos dados;
  • As categorias dos dados pessoais em questão;
  • Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, nomeadamente, os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais;
  • Se for possível, o prazo previsto de conservação dos dados pessoais, ou, se não for possível, os critérios usados para fixar esse prazo;
  • A existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos dados pessoais no que diz respeito ao titular dos dados, ou do direito de se opor a esse tratamento;
  • O direito de apresentar reclamação a uma autoridade de controlo;
  • Se os dados não tiverem sido recolhidos juntos do titular, as informações disponíveis sobre a origem desses dados;
  • A existência de decisões automatizadas, incluindo a definição de perfis, referida no artigo 22.º, n.ºs 1 e 4, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.

2.2. Direito de retificação

O titular dos dados tem o direito de obter a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.

2.3. Direito ao apagamento dos dados (“direito a ser esquecido”)

O titular tem o direito de obter o apagamento dos dados pessoais inexatos que lhe digam respeito, quando se aplique um dos seguintes motivos:

  • Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
  • O titular retira o consentimento em que se baseia o tratamento dos dados nos termos do artigo 6.º, n.º 1, alínea a), ou do artigo 9.º, n.º 2, alínea a) e se não existir outro fundamento jurídico para o referido tratamento;
  • O titular opõe-se ao tratamento nos termos do artigo 21.º, n.º 1, e não existem interesses legítimos prevalecentes que justifiquem o tratamento ou o titular opõe-se ao tratamento nos termos do artigo 21.º, n.º 2;
  • Os dados pessoais foram tratados ilicitamente;
  • Os dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica decorrente do direito da União ou de um Estado-Membro a que o responsável pelo tratamento esteja sujeito;
  • Os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação referida no artigo 8.º, n.º 1.

2.4. Direito à limitação do tratamento

O titular dos dados tem o direito de obter a limitação do tratamento, se se aplicar uma das seguintes situações:

  • Contestar a exatidão dos dados pessoais durante um período que permita ao responsável pelo tratamento verificar a sua exatidão;
  • O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
  • O responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
  • Se tiver oposto ao tratamento nos termos do artigo 21.º, n.º 1, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.

2.5. Direito de portabilidade dos dados

O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, se:

  • O tratamento se basear no consentimento dado nos termos do artigo 6.º, n.º 1 alínea a), ou do artigo 9.º, nº2, alínea a), ou num contrato referido no artigo 6.º, n.º 1, alínea b);
  • O tratamento for realizado por meios automatizados.

2.6. Direito de oposição

O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito com base no artigo 6.º, n.º 1, alínea e) ou f), ou no artigo 6.º, n.º 4, incluindo a definição de perfis com base nessas disposições. O responsável pelo tratamento dos dados cessa o tratamento dos dados pessoais, a não ser que apresente razões imperiosas e legitimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

2.7. Direito a reclamar junto de autoridade competente

Todos os titulares dos dados têm o direito a apresentar reclamação a uma autoridade de controlo, em especial, no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se o titular dos dados considerar que o tratamento dos dados pessoais que lhe diga respeito viola o presente Regulamento. O titular dos dados tem o direito de apresentar reclamações junto da Comissão Nacional de Proteção de Dados (CNPD) ou outra autoridade de controlo em matéria de proteção de dados pessoais. Os dados de contacto da CNPD são os seguintes: Av. D. Carlos I, 134 – 1.º, 1200-651 Lisboa, Tel: +351 213.928.400, Fax: +351 213.976.832, e-mail: geral@cnpd.pt.

2.8. Procedimentos com vista ao exercício dos direitos pelo titular dos dados

O direito de acesso, de retificação, de portabilidade dos dados, de oposição e de reclamação junto de autoridade competente são direitos que podem ser exercidos a qualquer momento pelo titular dos dados, tendo de contactar o Centro de Estudos de Comunicação e Sociedade (CECS) ou a Universidade do Minho para esse fim, podendo ser presencialmente, por uma chamada telefónica ou através de e-mail.

2.9. Violações de dados pessoais

O CECS responsabilizam-se pelo conteúdo acedido através de qualquer hiperligação que leve o leitor a navegar no domínio https://www.cecs.uminho.pt/ e sites relacionados, com domínio uminho.pt, sempre que tais hiperligações sejam da responsabilidade do CECS. Em caso de uma violação de dados, se a violação for suscetível de representar um risco para os direitos e as liberdades de uma pessoa, a Universidade do Minho notificará a autoridade de controlo sem demora injustificada e, o mais tardar, no prazo de 72 horas após tomar conhecimento da violação. Se a violação de dados representar um elevado risco para as pessoas afetadas, estas serão também informadas.

 

3. DISPOSIÇÕES FINAIS

3.1. Alterações à Política de Privacidade

O Centro de Estudos de Comunicação e Sociedade e a Universidade do Minho guardam o direito de alterar a presente Política de Privacidade a todo o tempo.

 

4. GLOSSÁRIO

Em caso de dúvida das definições dos termos descritos a seguir poderá recorrer ao Regulamento Geral Sobre a Proteção de Dados, artigo 4.º («Dados pessoais», «Tratamento», «Limitação do tratamento «Consentimento», «Pseudonimização», «Responsável pelo tratamento», «Autoridade de controlo», «Representante», «Dados biométricos», «Violação de dados», «Terceiro», «Destinatário», «Definição de perfis»)