POLÍTICA DE PRIVACIDADE
(Versão revista em conformidade com o RGPD e legislação nacional aplicável)
Preâmbulo
A TETRAPI – Centro de Atividades Educacionais, S.A., enquanto pessoa coletiva de direito privado, consciente da responsabilidade acrescida que lhe cabe na proteção da esfera íntima e pessoal daqueles que consigo interagem, assume como princípio estruturante da sua atividade a salvaguarda dos direitos fundamentais à privacidade e à proteção de dados pessoais.
Mais do que uma imposição normativa decorrente do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (doravante, Regulamento Geral sobre a Proteção de Dados – RGPD) e da Lei n.º 58/2019, de 8 de agosto, que assegura a execução, na ordem jurídica nacional, daquele diploma europeu, esta Política de Privacidade constitui-se como manifesto ético-jurídico: expressão de um compromisso de confiança entre a Instituição e a Comunidade, fundado na dignidade da pessoa humana, no respeito pelos seus dados e na transparência das práticas de tratamento.
É, por isso, neste horizonte normativo e axiológico que a TETRAPI define, em linguagem clara, mas rigorosa, os princípios, as finalidades e os procedimentos através dos quais recolhe, utiliza, conserva, partilha e protege os dados pessoais de todos quantos com ela estabelecem relações educativas, contratuais ou institucionais.
1. Responsável pelo Tratamento dos Dados Pessoais
O responsável pelo tratamento dos dados pessoais é a TETRAPI – Centro de Atividades Educacionais, S.A., pessoa coletiva com o NIPC 512072604, com sede na Rua de São Gonçalo, n.º 113, 9500-110, Ponta Delgada, que integra diferentes Unidades e Projetos Educacionais, designadamente o Colégio do Castanheiro, o Centro de Atividades Educacionais, a Ciência Divertida – Fun Science®, a Tetra Fun Party e a Creative Solutions.
Compete à TETRAPI assegurar que todo a informação se processe em estrita conformidade com os princípios da licitude, lealdade e transparência, da limitação das finalidades, da minimização dos dados, da exatidão, da limitação da conservação, bem como da integridade, confidencialidade e responsabilização “accountability”, nos termos previstos nos artigos 5.º e 24.º do RGPD.
No exercício desta função, a TETRAPI compromete-se a adotar todas as medidas técnicas e organizativas adequadas para garantir um nível de segurança ajustado ao risco do tratamento, preservando a confidencialidade, a integridade e a disponibilidade da informação.
2. Categorias de Dados Pessoais Recolhidos e Formas de Recolha
Para efeitos do disposto no artigo 4.º, n.º 1, do RGPD, entende-se por dado pessoal qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”), sendo esta considerada identificável sempre que possa ser reconhecida, direta ou indiretamente, designadamente por referência a um identificador, como um nome, um número de identificação, dados de localização, identificadores eletrónicos ou elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa.
A TETRAPI procede à recolha de dados pessoais por diversas vias, designadamente:
• Diretamente junto do titular dos dados, através do preenchimento de formulários, pedidos de inscrição, subscrição de serviços, participação em atividades ou resposta a inquéritos; • Por via digital, através da utilização dos websites, plataformas e aplicações digitais da Instituição, bem como cookies e tecnologias similares que permitem melhorar a experiência do utilizador e otimizar os serviços prestados;
• Automaticamente, mediante a interação com sistemas de autenticação, registo de acessos e utilização de ferramentas de gestão educativa ou administrativa;
• De forma excecional, através de terceiros devidamente autorizados e no estrito cumprimento da lei.
Nos casos em que a TETRAPI venha a tratar categorias especiais de dados pessoais (como dados de saúde, convicções religiosas, origem étnica ou dados biométricos), este tratamento apenas ocorrerá nas situações legalmente previstas, nomeadamente com o consentimento explícito do titular (artigo 9.º do RGPD) ou quando se verifique outra das condições de licitude aí enunciadas.
De igual modo, no caso de dados de menores, o tratamento só poderá ter lugar quando esteja presente o consentimento expresso dos titulares das responsabilidades parentais, em conformidade com o disposto no artigo 8.º do RGPD e no artigo 16.º da Lei n.º 58/2019.
3. Finalidade e Fundamentos da Licicitude
O tratamento dos dados pessoais realizado pela TETRAPI – Centro de Atividades Educacionais, S.A. persegue sempre finalidades determinadas, explícitas e legítimas, em conformidade com o artigo 5.º, n.º 1, alínea b), do RGPD, sendo vedado qualquer tratamento que deles se afaste ou que não respeite o princípio da proporcionalidade.
Em termos concretos, os dados pessoais podem ser tratados, entre outras, para as seguintes finalidades:
• Gestão administrativa e educativa das Unidades que integram a Instituição, compreendendo a inscrição de alunos, a organização pedagógica, a comunicação com encarregados de educação e a emissão de certificações;
• Execução de contratos de prestação de serviços, educativos ou complementares, celebrados com os titulares ou respetivos representantes;
• Cumprimento de obrigações jurídicas, designadamente em matéria fiscal, contabilística, de segurança social e de reporte às autoridades competentes;
• Gestão financeira e processamento de pagamentos, no quadro das relações contratuais estabelecidas;
• Comunicação institucional, destinada a transmitir informações relevantes para a comunidade educativa;
• Divulgação de atividades e iniciativas, em particular através de ações de comunicação e marketing institucional, sempre que exista consentimento do titular;
• Proteção de interesses vitais do titular ou de outrem, nos termos do artigo 6.º, n.º 1, alínea d), do RGPD;
• Cumprimento de missões de interesse público ou exercício de autoridade pública, quando aplicável.
O fundamento jurídico que legitima o tratamento dos dados pessoais pode, assim, assentar em:
• O consentimento livre, específico, informado e inequívoco do titular (artigo 6.º, n.º 1, alínea a), do RGPD);
• A necessidade do tratamento para a execução de um contrato no qual o titular seja parte (alínea b));
• O cumprimento de obrigações jurídicas a que a TETRAPI esteja sujeita (alínea c));
• A proteção de interesses vitais (alínea d));
• O exercício de funções de interesse público (alínea e));
• O interesse legítimo da TETRAPI, quando não prevaleçam os direitos e liberdades fundamentais do titular (alínea f)).
Sempre que o fundamento jurídico seja o consentimento, este poderá ser retirado a qualquer momento, sem que tal comprometa a licitude do tratamento previamente realizado.
4. Comunicação e Partilha de Dados
• Diretamente junto do titular dos dados, através do preenchimento de formulários, pedidos de inscrição, subscrição de serviços, participação em atividades ou resposta a inquéritos; • Por via digital, através da utilização dos websites, plataformas e aplicações digitais da Instituição, bem como cookies e tecnologias similares que permitem melhorar a experiência do utilizador e otimizar os serviços prestados;
• Automaticamente, mediante a interação com sistemas de autenticação, registo de acessos e utilização de ferramentas de gestão educativa ou administrativa;
• De forma excecional, através de terceiros devidamente autorizados e no estrito cumprimento da lei.
Nos casos em que a TETRAPI venha a tratar categorias especiais de dados pessoais (como dados de saúde, convicções religiosas, origem étnica ou dados biométricos), este tratamento apenas ocorrerá nas situações legalmente previstas, nomeadamente com o consentimento explícito do titular (artigo 9.º do RGPD) ou quando se verifique outra das condições de licitude aí enunciadas.
De igual modo, no caso de dados de menores, o tratamento só poderá ter lugar quando esteja presente o consentimento expresso dos titulares das responsabilidades parentais, em conformidade com o disposto no artigo 8.º do RGPD e no artigo 16.º da Lei n.º 58/2019.
3. Finalidade e Fundamentos da Licicitude
O tratamento dos dados pessoais realizado pela TETRAPI – Centro de Atividades Educacionais, S.A. persegue sempre finalidades determinadas, explícitas e legítimas, em conformidade com o artigo 5.º, n.º 1, alínea b), do RGPD, sendo vedado qualquer tratamento que deles se afaste ou que não respeite o princípio da proporcionalidade.
Em termos concretos, os dados pessoais podem ser tratados, entre outras, para as seguintes finalidades:
• Gestão administrativa e educativa das Unidades que integram a Instituição, compreendendo a inscrição de alunos, a organização pedagógica, a comunicação com encarregados de educação e a emissão de certificações;
• Execução de contratos de prestação de serviços, educativos ou complementares, celebrados com os titulares ou respetivos representantes;
• Cumprimento de obrigações jurídicas, designadamente em matéria fiscal, contabilística, de segurança social e de reporte às autoridades competentes;
• Gestão financeira e processamento de pagamentos, no quadro das relações contratuais estabelecidas;
• Comunicação institucional, destinada a transmitir informações relevantes para a comunidade educativa;
• Divulgação de atividades e iniciativas, em particular através de ações de comunicação e marketing institucional, sempre que exista consentimento do titular;
• Proteção de interesses vitais do titular ou de outrem, nos termos do artigo 6.º, n.º 1, alínea d), do RGPD;
• Cumprimento de missões de interesse público ou exercício de autoridade pública, quando aplicável.
O fundamento jurídico que legitima o tratamento dos dados pessoais pode, assim, assentar em:
• O consentimento livre, específico, informado e inequívoco do titular (artigo 6.º, n.º 1, alínea a), do RGPD);
• A necessidade do tratamento para a execução de um contrato no qual o titular seja parte (alínea b));
• O cumprimento de obrigações jurídicas a que a TETRAPI esteja sujeita (alínea c));
• A proteção de interesses vitais (alínea d));
• O exercício de funções de interesse público (alínea e));
• O interesse legítimo da TETRAPI, quando não prevaleçam os direitos e liberdades fundamentais do titular (alínea f)).
Sempre que o fundamento jurídico seja o consentimento, este poderá ser retirado a qualquer momento, sem que tal comprometa a licitude do tratamento previamente realizado.
4. Comunicação e Partilha de Dados
A TETRAPI reconhece que a circulação de dados pessoais deve obedecer ao princípio da necessidade e proporcionalidade, razão pela qual a sua comunicação a terceiros só ocorre em situações devidamente legitimadas e no estrito cumprimento da lei.
Assim, os dados pessoais podem ser partilhados:
• Internamente, com colaboradores cuja função o justifique e apenas na medida necessária ao desempenho das suas responsabilidades;
• Com entidades subcontratadas, que atuam em nome e por conta da TETRAPI, mediante contrato escrito que lhes imponha o respeito pelas obrigações decorrentes do RGPD, designadamente a adoção de medidas técnicas e organizativas adequadas e a estrita proibição de utilizarem os dados para finalidades próprias;
• Com autoridades públicas e entidades oficiais, quando tal se revele necessário para o cumprimento de obrigações jurídicas a que a TETRAPI esteja vinculada, ou em resposta a ordens ou solicitações legítimas de entidades judiciais, regulatórias ou de supervisão;
• Com parceiros institucionais ou académicos, sempre que tal se mostre essencial à prossecução das atividades educativas ou de investigação, e desde que devidamente salvaguardados os direitos dos titulares.
Fica expressamente assegurado que qualquer partilha será realizada sob estrito controlo da TETRAPI, no respeito pelas cláusulas contratuais adequadas, e que não serão transmitidos dados para fins incompatíveis com aqueles que fundamentaram a recolha inicial.
5. Transferências Internacionais de Dados
As transferências de dados pessoais para fora do Espaço Económico Europeu apenas terão lugar quando:
• Se destinem a país ou organização internacional objeto de decisão de adequação da Comissão Europeia (artigo 45.º do RGPD); ou
• Na ausência de decisão de adequação, se encontrem asseguradas garantias adequadas (artigos 46.º e 47.º do RGPD), como cláusulas contratuais-tipo, regras vinculativas aplicáveis às empresas ou mecanismos de certificação.
Em todos os casos, será garantido aos titulares que mantêm os direitos e garantias previstos pela legislação europeia.
6. Consequências da Recusa e dos Fornecimentos de Dados
O fornecimento de determinados de dados pessoais não é, por si só, um gesto neutro. É ato de confiança, em que o titular se entrega à Instituição com a expectativa de que esta guardará os seus dados com o mesmo zelo com que guarda a sua palavra.
Contudo, há circunstâncias em que tal fornecimento se revela condição indispensável:
Quando imposto pela lei — seja em matéria fiscal, de segurança social ou de reporte às entidades que tutelam a educação — a recusa em fornecer os dados impossibilita o cumprimento do dever jurídico, tornando inviável a relação que dele depende;
Quando requerido para a execução de contratos de que o titular é parte, a omissão de dados pode inviabilizar a prestação do serviço ou a continuidade da relação contratual, esvaziando de conteúdo o acordo firmado; Quando respeite a dados facultativos, a sua recusa não impede a participação nas atividades essenciais, mas poderá limitar o acesso a serviços complementares, a funcionalidades adicionais ou a iniciativas que deles careçam.
Assim o exige o artigo 13.º, n.º 2, alínea e), do RGPD: que cada pessoa saiba, de antemão, o que resulta da sua escolha de fornecer ou recusar, e que essa escolha seja feita com liberdade e consciência.
A TETRAPI assegura que distingue, com clareza, os dados de fornecimento obrigatório dos facultativos. Mais ainda: compromete-se a nunca exigir o supérfluo, a nunca pedir o que não seja proporcional à finalidade, a nunca transformar a formalidade em obstáculo.
Porque, no limite, a recusa de fornecer dados só poderá produzir efeitos na estrita medida da sua necessidade, preservando-se sempre a proporcionalidade, a razoabilidade e o respeito pelo titular que, em última instância, é a razão de ser desta Política.
7. Medidas de Segurança
A proteção dos dados pessoais é entendida pela TETRAPI como imperativo ético e jurídico, correspondendo ao princípio da integridade e confidencialidade consagrado no artigo 5.º, n.º 1, alínea f), do RGPD.
Neste sentido, a Instituição adota e manterá em vigor medidas técnicas e organizativas adequadas, proporcionais ao risco e ao tipo de dados tratados, incluindo, designadamente:
• Controlo rigoroso de acessos físicos e digitais, limitando o tratamento apenas a pessoas devidamente autorizadas;
• Encriptação, pseudonimização e anonimização de dados, sempre que tal se revele adequado;
• Monitorização constante dos sistemas de informação, com vista a prevenir incidentes de segurança e acessos não autorizados;
• Auditorias regulares de conformidade e testes de segurança informática;
• Cláusulas contratuais de confidencialidade impostas a todos os colaboradores e subcontratados que tenham contacto com dados pessoais;
• Planos de resposta a incidentes, incluindo procedimentos de notificação de violações de dados pessoais às autoridades de controlo e aos titulares, quando aplicável, nos termos dos artigos 33.º e 34.º do RGPD.
Não obstante todos os esforços, a TETRAPI reconhece que nenhum sistema de segurança é absoluto, pelo que mantém uma postura de responsabilização permanente “accountability”, atualizando as medidas sempre que se justifique, em função da evolução tecnológica e da avaliação de riscos emergentes
8. Prazos de Conservação dos Dados Pessoais
A TETRAPI observa o princípio da limitação da conservação, previsto no artigo 5.º, n.º 1, alínea e), do RGPD, guardando os dados pessoais apenas pelo tempo estritamente necessário à prossecução das finalidades que determinaram a sua recolha.
De forma particular:
• Os dados relativos a faturação e contabilidade serão conservados por um período de 10 anos, em cumprimento das obrigações fiscais e legais aplicáveis (artigo 123.º, n.º 4, do Código do IRC, e artigo 52.º do Código do IVA);
• Os dados decorrentes de contratos e relações escolares serão mantidos pelo tempo de vigência da relação contratual e, após a sua cessação, até ao termo dos prazos de prescrição legal de direitos ou obrigações que dela possam derivar;
• Os dados tratados com base no consentimento serão conservados até que este seja retirado pelo titular, sem prejuízo dos períodos mínimos de conservação exigidos por lei;
• Os dados de navegação e cookies obedecem aos prazos definidos no ponto 8 da presente Política.
Findos os prazos de conservação, a TETRAPI assegura que os dados pessoais são eliminados de forma segura e irreversível, ou, quando tecnicamente viável e juridicamente admissível, anonimizados de modo a não mais poderem ser associados a um titular identificado ou identificável.
9. Cookies e Tecnologias Semelhantes
A TETRAPI recorre a cookies e a outras tecnologias semelhantes como instrumento de otimização da experiência digital, em conformidade com o disposto no artigo 5.º da Diretiva 2002/58/CE (Diretiva da Privacidade nas Comunicações Eletrónicas), transposta para o ordenamento jurídico nacional pela Lei n.º 41/2004, de 18 de agosto, com as alterações subsequentes.
9.1. O que são cookies?
Cookies são pequenos ficheiros de texto armazenados no dispositivo do utilizador (computador, tablet ou smartphone) aquando do acesso aos websites ou plataformas digitais da TETRAPI. Estes ficheiros permitem reconhecer o dispositivo do utilizador e armazenar determinadas informações relacionadas com as suas preferências e histórico de navegação.
9.2. Tipos de cookies utilizados
– Cookies estritamente necessários: indispensáveis ao correto funcionamento do website e à navegação segura.
− Cookies de preferências: permitem memorizar opções de configuração, como idioma ou região.
− Cookies estatísticos: recolhem dados de forma anónima para fins de análise de utilização e melhoria dos serviços digitais.
− Cookies de marketing: utilizados para personalizar conteúdos e difundir comunicações institucionais, apenas mediante consentimento do utilizador.
9.3. Gestão de cookies
O utilizador dispõe da possibilidade de configurar o seu navegador para aceitar, recusar ou eliminar cookies. Contudo, a recusa de cookies essenciais poderá comprometer o correto funcionamento de determinadas funcionalidades dos websites ou plataformas digitais da TETRAPI.
9.4. Consentimento para utilização de cookies
O consentimento do utilizador é recolhido através de mecanismos claros e explícitos, em conformidade com o artigo 6.º do RGPD e com a legislação nacional aplicável, podendo este ser retirado a qualquer momento.
10. Direitos dos Titulares dos Dados Pessoais
A TETRAPI reconhece aos titulares dos dados todos os direitos consagrados no Capítulo III do RGPD (artigos 12.º a 23.º) e na legislação nacional aplicável, assegurando a sua efetiva concretização através de procedimentos claros, céleres e transparentes.
Em particular, assistem ao titular os seguintes direitos:
• Direito à informação e à transparência: ser informado, de forma clara e acessível, sobre as finalidades e fundamentos do tratamento, bem como sobre os seus direitos e os meios de os exercer (arts. 12.º, 13.º e 14.º do RGPD);
• Direito de acesso: obter confirmação sobre se os seus dados são ou não objeto de tratamento, e, sendo o caso, aceder às informações previstas no artigo 15.º do RGPD;
• Direito de retificação: solicitar a correção ou atualização de dados inexatos ou incompletos (artigo 16.º do RGPD);
• Direito ao apagamento (“direito a ser esquecido”): requerer a eliminação dos dados pessoais, quando se verifique alguma das circunstâncias previstas no artigo 17.º do RGPD;
• Direito à limitação do tratamento: exigir que os dados sejam apenas conservados, sem outra utilização, nos casos previstos no artigo 18.º do RGPD;
• Direito de portabilidade: receber os dados que lhe digam respeito em formato estruturado, de uso corrente e de leitura automática, e transmiti-los a outro responsável (artigo 20.º do RGPD);
• Direito de oposição: opor-se, em qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos seus dados pessoais, incluindo a definição de perfis (artigo 21.º do RGPD);
• Direito de não ficar sujeito a decisões automatizadas: não ser objeto de decisões exclusivamente baseadas em tratamento automatizado, incluindo definição de perfis, que produzam efeitos na sua esfera jurídica ou o afetem significativamente (artigo 22.º do RGPD);
• Direito de retirar o consentimento: sempre que o tratamento se baseie no consentimento, este pode ser retirado a qualquer momento, sem comprometer a licitude do tratamento previamente realizado (artigo 7.º, n.º 3, do RGPD).
O exercício destes direitos é gratuito, salvo quando o mesmo se revele manifestamente infundado ou excessivo, caso em que poderá ser cobrada taxa razoável nos termos do artigo 12.º, n.º 5, do RGPD.
11. Contactos e Exercício de Direito
Para o exercício dos direitos acima enunciados, ou para qualquer questão relacionada com o tratamento de dados pessoais, o titular poderá contactar a TETRAPI através dos seguintes meios:
TETRAPI – Centro de Atividades Educacionais, S.A.
Rua Conselheiro Dr. Luís Bettencourt Câmara, nº24 a 28
9500-058 Ponta Delgada
Tel.: +351 296 287 141
Email: [email protected]
Adicionalmente, o titular poderá contactar diretamente o Encarregado de Proteção de Dados (DPO), designado pela TETRAPI, através do endereço eletrónico supra indicado, solicitando esclarecimentos, informações ou apoio no exercício dos seus direitos.
Caso entenda que o tratamento dos seus dados pessoais viola a legislação aplicável, assiste-lhe o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD), autoridade de controlo nacional, sem prejuízo de poder recorrer igualmente às instâncias judiciais competentes.
CNPD – Comissão Nacional de Proteção de Dados
Rua de São Bento, n.º 148 – 3.º
1200-821 Lisboa
Tel.: +351 213 928 400
Fax: +351 213 976 832
Email: [email protected]
12. Atualização e Revisão da Política de Privacidade
A presente Política de Privacidade será objeto de revisão sempre que circunstâncias legais, tecnológicas ou organizacionais o imponham.
A TETRAPI compromete-se a assegurar que quaisquer alterações serão divulgadas de forma transparente, através dos meios de comunicação adequados, de modo a garantir que todos os titulares de dados estão informados das regras aplicáveis ao tratamento das suas informações pessoais.
Para efeitos de responsabilidade e de confiança institucional, a TETRAPI manterá arquivo das versões anteriores desta Política, de modo a permitir a sua consulta em caso de necessidade.
A última atualização desta Política será sempre indicada em nota de rodapé ou cabeçalho do documento, como forma de evidenciar a sua atualidade e vigência.
Epílogo
Mais do que um manual de conformidade legal, esta Política de Privacidade é expressão de um compromisso. Compromisso de que cada dado recolhido não é apenas um elemento técnico, mas a projeção da identidade, da história e da confiança de uma pessoa concreta.
A TETRAPI entende que a proteção de dados pessoais não é apenas matéria de direito, mas também de ética institucional e responsabilidade comunitária. É o reconhecimento de que, na sociedade da informação, a privacidade é uma condição da liberdade, e a segurança dos dados uma garantia da dignidade humana.
É por isso que esta Política não se esgota na letra da lei: quer ser, acima de tudo, testemunho de transparência e confiança, elo de ligação entre uma instituição que educa e uma comunidade que nela deposita a sua confiança.
Ponta Delgada, 7 de agosto de 2025
