Definição e âmbito

A Política geral de privacidade da UTAD (PGP_UTAD), enquanto base essencial de transparência e proteção da privacidade, por um lado, visa informar sobre a finalidade, os meios de recolha, a forma como são tratados e protegidos os dados pessoais da sua responsabilidade, por outro lado, informar como podem ser exercidos todos os direitos de privacidade e proteção por parte dos titulares dos dados.

Enquanto compromisso de salvaguarda, a UTAD, num princípio de responsabilidade proativa, está empenhada na proteção da privacidade e dos dados pessoais dos respetivos titulares e comprometida com o seu tratamento em conformidade com todos os princípios e regras que regulam a proteção de dados, assim garantindo a máxima segurança e confidencialidade.

A PGP_UTAD, tem por base o Regulamento Geral de Proteção de Dados (RGPD), REGULAMENTO (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e a Lei n.º 58/2019, de 8 de agosto, que assegura a respetiva execução no ordenamento jurídico português.

Desde que assegurada a respetiva conformidade, a presente política de privacidade e segurança, em função de determinadas circunstâncias especiais, devidamente e previamente reconhecidas, não afasta a possibilidade de políticas especiais de privacidade aplicáveis a determinados serviços ou estruturas da UTAD.

A presente política de privacidade não se aplica a qualquer plataforma ou sistema de terceiros, mesmo que possa haver hiperligações a partir de qualquer canal da UTAD.

Natureza dos dados pessoais

Devem considerar-se dados pessoais, para efeitos do presente, todos os que identifiquem ou possibilitem, de forma direta ou indireta, a identificação de uma pessoa singular.

Enquanto medida prática, cabe a cada estrutura orgânica ou serviço da UTAD, proceder ao diagnóstico e à inventariação das operações de tratamento de dados, baseadas ou não em sistemas informáticos, que incluam, nomeadamente, uma das seguintes categorias de dados pessoais:

  1. Nome;
  2. Números de identificação BI/CC/NIF/ADSE/CGA, carta de condução ou Passaporte/Visto ou Autorização de residência;
  3. Endereços de identificação e localização, físicos ou eletrónico;
  4. Fotografia/imagem;
  5. Situação familiar ou habilitações académicas e profissionais;
  6. Biométricos/caraterísticas físicas;
  7. Saúde/Desempenho físico ou mental;
  8. Profissionais;
  9. Económicos, culturais e sociais;
  10. Religiosos e políticos.

Tratamento de dados

As operações ou conjunto de operações, automatizadas ou não, sobre dados pessoais ou conjunto de dados pessoais a serem tratados sob responsabilidade da UTAD ou por intermédio de subcontratante ou terceiro, estão vinculadas, nomeadamente, aos seguintes princípios:

  1. Princípio da licitude
    Os dados só podem ser tratados com base numa das seguintes causas: o consentimento; a relação contratual; o cumprimento de obrigação legal; o exercício de interesses vitais do titular ou de terceiro; a invocação do interesse público e exercício de poderes públicos; e a existência de interesses legítimos do responsável e de terceiros.
  2. Princípio da finalidade
    Nos termos vinculados à partida, os dados só podem ser tratados/recolhidos para fins determinados, explícitos e legítimos.
  3. Princípio da minimização
    Só podem ser tratados dados que sejam adequados, pertinentes e necessários à finalidade estabelecida.
  4. Princípio da exatidão
    Os dados são tratados com rigor e atualizados, apagados ou retificados com prontidão.
  5. Princípio da limitação da conservação
    Limitando-se a conservação dos dados apenas durante o período estritamente necessário para as finalidades para as quais são tratados.
  6. Princípio da integralidade e confidencialidade
    Os dados são tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental.

Nas suas plataformas e sistemas digitais a UTAD pode recolher, através de cookies, informação técnica dos seus utilizadores para poder fornecer um serviço personalizado e permitir uma interação mais segura e eficaz, sem prejuízo do seu uso externo para finalidades meramente estatísticas.

O tratamento de dados pessoais por um terceiro, que não sendo responsável pelo tratamento, nem subcontratante, está sujeito a devida autorização e vinculação aos princípios aqui estabelecidos.

Direito do titular dos dados

O titular dos dados pode exercer os seus direitos de acesso, retificação, oposição, limitação e eliminação dos dados pessoais que lhe digam respeito e estejam na posse da UTAD, devendo efetiva-lo por um dos seguintes meios:

  1. presencialmente, identificando-se com o seu Cartão de Cidadão, nos Serviços de Recursos Humanos, se for trabalhador, ou nos Serviços Académicos, se for estudante.
  2. diretamente nas plataformas digitais da UTAD, sempre que admissível.
  3. através de correio postal registado, acompanhado de um comprovativo de identidade (cópia de documento oficial de identificação com foto) e da referência dos seus dados de contacto, nomeadamente, número de telefone ou telemóvel e endereço eletrónico, para:
    Balcão Integrado de Informação
    Universidade de Trás-os-Montes e Alto Douro
    Quinta de Prados
    5000-801 Vila Real

Encarregado de Proteção de Dados (EPD) e Comissão Nacional de proteção de Dados (CNPD)

Para fazer um acompanhamento permanente da conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e outras leis sobre o assunto, bem como atuar como ponto de contato entre a UTAD, os titulares dos dados e a autoridade de proteção de dados, é designado um Encarregado de Proteção de Dados, podendo ser contactado através de epd@utad.pt ou, por correio postal, para:

Encarregado de Proteção de Dados da UTAD
Edifício da Reitoria
Quinta de Prados – Folhadela
5000-801 Vila Real

Sobre a nomeação do EPD, atualmente, está em vigor o Despacho RT n.º 25/2025, de 28 de maio.

Qualquer reclamação pode ainda ser apresentada à autoridade de controlo: Comissão Nacional de proteção de Dados (CNPD), rua de São Bento, n.º 148-3, 1200-821 Lisboa, ou em http://www.cnpd.pt

Política de segurança

A UTAD, no quadro das políticas e procedimentos do seu centro de dados, tem implementadas medidas de segurança adequadas, para proteger os dados pessoais do Utilizador contra a destruição, a perda, a alteração, a difusão, o acesso não autorizado ou qualquer outra forma de tratamento acidental ou ilícito.

É, no entanto, da responsabilidade do Utilizador garantir e assegurar que o equipamento que está a utilizar se encontra adequadamente protegido contra softwares nocivos e vírus informáticos, worms e/ou malware.

Divulgação

A PGP_UTAD e as políticas especiais de privacidade da UTAD, sempre que existam, são de publicitação obrigatória, nomeadamente nas respetivas plataformas digitais, podendo ser disponibilizadas através de um dos meios previstos no Ponto IV.

 

Julho de 2025