Política de privacidade da Faculdade de Medicina da Universidade de Lisboa

A Faculdade de Medicina da Universidade de Lisboa (“FMUL”) é uma pessoa coletiva de direito público, integrada na Universidade de Lisboa (“Universidade” ou “ULisboa”), dotada de autonomia estatutária, científica, cultural, pedagógica, administrativa, financeira e patrimonial nos termos da lei e dos Estatutos da Universidade de Lisboa.

A sua missão é a formação de médicos, o ensino e a investigação de Medicina e das Ciências essenciais à promoção da saúde, prevenção, diagnóstico, tratamento e reabilitação da doença através da criação, transmissão e difusão da ciência, tecnologia e cultura, no respeito pela liberdade intelectual e pela ética, reconhecimento do mérito e sentido de serviço à comunidade.

No âmbito do exercício das suas funções, disponibiliza no seu sítio Institucional um conjunto de informações relativamente às missões que cumpre, com o objetivo de as divulgar junto da comunidade académica, sociedade e demais interessados na informação.

A privacidade e a proteção dos dados pessoais representam um firme compromisso para a FMUL que atua no cumprimento das suas obrigações legais, em particular as que resultam da aplicação do novo Regulamento Geral de Proteção de Dados (RGPD), Regulamento 2016/679, de 27 de abril de 2016 (“RGPD”) e da Lei de Proteção de Dados, Lei 58/2019, de 8 de agosto.

Assim, a FMUL tem vindo a implementar um conjunto de medidas de modo a reforçar a sua Política de Privacidade. Proteger os dados pessoais da comunidade Universitária e de quem interage ou colabora connosco é a nossa prioridade.

A FMUL, na medida em que trata dados pessoais nas suas diferentes áreas de atuação, quer através dos seus múltiplos espaços físicos, quer através da sua plataforma online, garante a proteção dos dados pessoais, cujo tratamento é efetuado ao abrigo da legislação aplicável e da presente Política de Privacidade.

No estrito cumprimento da lei, a Universidade de Lisboa introduziu novas práticas de segurança e melhorou os seus procedimentos internos com o objetivo, sempre presente, de garantir a segurança dos dados a que tem acesso, dinamizando por cada uma Escolas, unidades de investigação e outras unidades, estruturas e serviços que a integram uma política harmonizada de tratamento de dados com a implementação em rede de medidas conjuntas que permitam criar práticas comuns de tratamento, proteção e segurança de dados pessoais, respeitando a autonomia e responsabilidade de cada uma destas entidades no tratamento de dados pessoais.

A proteção de Dados Pessoais é um direito fundamental, pelo que a sua privacidade é importante para a Faculdade de Medicina da Universidade de Lisboa. Por isso esclarecemos os Dados Pessoais que recolhemos, para que finalidades, os princípios que orientam esta utilização e quais os direitos que assistem aos titulares desses mesmos dados.

É com o propósito da salvaguarda da proteção de dados que enquanto Responsável pelo Tratamento dos seus Dados se:

Assegura que o tratamento dos Dados Pessoais é efetuado no âmbito da(s) finalidade(s) para os quais os mesmos foram recolhidos ou para finalidades compatíveis com o(s) propósito(s) inicial(is) para que foram recolhidos;
Assume o compromisso de implementar uma cultura de minimização de Dados, em que apenas se recolhe, utiliza e conserva os Dados Pessoais estritamente necessários ao desenvolvimento da sua atividade.

Para o efeito, aconselhamos a leitura da política de privacidade de modo a poder tomar conhecimento dos seus direitos, as condições em que disponibiliza os seus dados pessoais, autoriza a sua recolha, uso e divulgação.

2. Compromisso Faculdade de Medicina da Universidade de Lisboa

Proteger os seus dados pessoais

Através desta Política, a Faculdade de Medicina da Universidade de Lisboa reconhece a importância da segurança dos dados pessoais que tratam e asseguram a proteção da privacidade dos respetivos titulares sem prejudicar o objeto e concretização plena das diferentes áreas em que atua.

Nesta Política, presta ainda informação sobre as regras, os princípios e as boas práticas que observa no âmbito do tratamento dos dados pessoais que lhe são confiados, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e demais legislação aplicável, e sobre os meios que os titulares dos dados têm ao seu dispor para exercício dos respetivos direitos.

3. Responsável pelo tratamento de Dados

No âmbito da atividade que desenvolve nas suas diferentes áreas de atuação, a Universidade de Lisboa é a entidade responsável pelo tratamento de dados pessoais, podendo ser contactada através do seguinte endereço de e-mail: rgpd@ulisboa.pt

No âmbito da atividade que desenvolve nas suas diferentes áreas de atuação, a Faculdade de Medicina da Universidade de Lisboa é responsável pelo tratamento de dados pessoais a que tenha acesso pelo que os pedidos de informação e exercício de direitos referentes ao tratamento desses dados deverão ser dirigidos à FMUL através do seguinte endereço de e-mail: protecaodados@medicina.ulisboa.pt

4. Encarregado de Proteção de Dados

Atendendo à obrigação legal que resulta da alínea a) do n.º 1 do artigo 37.º do RGPD, a Universidade de Lisboa designou, um Encarregado de Proteção de Dados, responsável por garantir, entre outros aspetos, a conformidade das atividades de tratamento e proteção de dados pessoais sob a sua, de acordo com a legislação aplicável e com a presente Política.

Entre outras funções, é da sua responsabilidade:

Monitorizar a conformidade do tratamento de dados com as normas aplicáveis;
Servir de ponto de contacto para o esclarecimento de questões relativas ao tratamento de dados;
Cooperar com a CNPD, na sua qualidade de autoridade de controlo;
Prestar informação e aconselhar a Universidade de Lisboa, ou as entidades subcontratadas, sobre as suas obrigações no âmbito da privacidade e proteção de dados.

Assim, os titulares de dados pessoais, caso o pretendam, podem endereçar uma comunicação ao Encarregado da Proteção de Dados, relativamente a assuntos relacionados com o tratamento de dados pessoais, utilizando, para o efeito, o seguinte email: rgpd@ulisboa.pt

5. Alterações à Política de Privacidade

A Faculdade de Medicina da Universidade de Lisboa reserva-se ao direito de proceder a alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas no respetivo website da Universidade e/ou noutros canais que considere adequados.

6. Política de cookies

Neste website, são utilizados cookies de sessão, apenas para analisar padrões de tráfego na web ou para permitir identificar problemas e fornecer uma melhor experiência de navegação.

Todos os browsers permitem ao utilizador aceitar, recusar ou apagar cookies, nomeadamente através da seleção das definições apropriadas no respetivo navegador. Os cookies poderão ser configurados no menu "opções" ou "preferências" do browser do utilizador.

Note-se, no entanto, que, ao desativar cookies, o utilizador poderá impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website.

Para saber mais sobre os cookies, incluindo a forma de ver o que os cookies foram criados e como gerenciar e excluí-los, visite www.allaboutcookies.org que inclui informações sobre como gerir as suas configurações para os vários fornecedores de navegadores.

Para mais informação sobre a política de cookies consulte o Website institucional da ULisboa.

Aceitação destes termos

Ao ter aceite voluntariamente e expressamente no nosso sítio a política de cookies concordou com a recolha e uso das suas informações tal como estabelecido nesta Política de cookies.

7. Política de privacidade 360.º

A Faculdade de Medicina da Universidade de Lisboa desenvolveu e implementou uma Política de Privacidade 360.º que inclui um vasto conjunto de medidas para proteção dos seus dados pessoais. A implementação desta política resultou da identificação dos dados pessoais da sua responsabilidade, da avaliação da qualidade dos dados, do desenvolvimento de um registo de tratamento de dados, da definição de controlos de segurança, da proteção e monitorização dos dados e, por último, da subsequente implementação de novos procedimentos.

A presente informação, pretende de forma estruturada e simplificada apresentar a respetiva política de privacidade para uma maior transparência sobre como tratamos os dados pessoais.

8. Dados pessoais

Dados Pessoais são qualquer informação, de qualquer natureza e em qualquer suporte (ex: som ou imagem), relativa a uma pessoa singular identificada ou identificável (designado por “titular dos dados”). É considerada identificável a pessoa singular que possa ser identificada direta ou indiretamente, designadamente, através de um nome, de um número de identificação, de um dado de localização, de um identificador eletrónico ou de outros elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

9. Dados pessoais sensíveis

Dados sensíveis são todos os dados pessoais que estão sujeitos a condições de tratamento específicas. Enquadram-se neste universo:

Os dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas e a filiação sindical;
Os dados genéticos;
Os dados biométricos tratados com o objetivo de identificar uma pessoa de forma inequívoca;
Os dados relacionados com a saúde;
Os dados relativos à vida sexual ou orientação sexual da pessoa.

10. Titulares de dados

É titular de dados qualquer pessoa singular a quem os dados pessoais digam respeito. No contexto da atividade desenvolvida pela Faculdade de Medicina da Universidade de Lisboa, são titulares de dados:

Os membros dos órgãos universitários, os docentes, os investigadores, não-docentes, independentemente do seu vínculo contratual, e demais prestadores de serviços, os utentes do estádio universitário, elementos que colaborem direta ou indiretamente com a Universidade de Lisboa, bem como todas as pessoas singulares que remetam os seus dados ou autorizem a Universidade de Lisboa a utilizarem os seus dados.

11. Categorias de dados pessoais tratados pela Faculdade de Medicina da Universidade de Lisboa

A Faculdade de Medicina da Universidade de Lisboa trata dados pessoais de diferente natureza e sensibilidade, bem como da finalidade associada ao tratamento desses dados, como sejam, a título exemplificativo:

Dados pessoais de identificação: nome, data de nascimento, local de nascimento, sexo, nacionalidade, morada, número de telefone, habilitações académicas e profissionais, e-mail, número de identificação civil e/ou passaporte, número de contribuinte, número de carta de condução e número de segurança social;
Situação familiar: estado civil, nome do cônjuge, filhos ou pessoas dependentes e/ou qualquer outra informação necessária para determinar os complementos salariais;
Atividade profissional: horário, local de trabalho, data de admissão, cargo, categoria profissional e duração da experiência na categoria, nível salarial, tipologia do vínculo contratual e certificado(s) de qualificação académica e profissional;
Informações financeiras: remuneração, remunerações suplementares, variáveis ou montantes fixos, subsídios, férias, assiduidade, licenças, ou outras informações relacionadas com remunerações suplementares, montante ou taxas de contribuições obrigatórias ou facultativas, métodos de pagamento, nome do banco e número da conta bancária (NIB ou IBAN), declaração de compatibilidade de funções (quando aplicável);
Categorias especiais de dados pessoais: Grau de incapacidade do funcionário e/ou de qualquer membro do seu agregado familiar, possível incapacidade temporária como resultado de acidentes de trabalho ou doenças profissionais e baixas por doença.

12. Registo de tratamento de dados

A Faculdade de Medicina da Universidade de Lisboa possui o registo de tratamento de dados, nos termos do artigo 30.º do RGPD, no qual estão identificados:

O nome e os contactos do responsável pelo tratamento e, sendo caso disso, de qualquer responsável conjunto pelo tratamento, do representante do responsável pelo tratamento e do encarregado da proteção de dados;
As finalidades do tratamento dos dados;
A descrição das categorias de titulares de dados e das categorias de dados pessoais;
Os prazos previstos para o apagamento das diferentes categorias de dados;
As medidas técnicas e organizativas no domínio da segurança implementada para assegurar pseudonimização e a cifragem dos dados pessoais e a capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento.

13. Princípios no âmbito do tratamento de dados pessoais

No âmbito do tratamento de dados pessoais, a Faculdade de Medicina da Universidade de Lisboa observa os seguintes princípios fundamentais:

Princípio da lealdade, licitude e transparência: os dados pessoais são objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;
Princípio da limitação das finalidades: os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades;
Princípio da minimização dos dados: os dados pessoais serão adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
Princípio da exatidão: os dados pessoais serão exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
Princípio da limitação da conservação: os dados pessoais serão conservados de uma forma que permite a identificação dos titulares apenas durante o período necessário para as finalidades para as quais os dados são tratados;
Princípio da integridade e confidencialidade: os dados pessoais serão tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas adequadas.

Enquanto responsável pelo tratamento, a Faculdade de Medicina da Universidade de Lisboa compromete-se a assegurar que o tratamento dos dados dos titulares é feito no estrito cumprimento dos princípios mencionados, e que está em condições de poder comprovar o cumprimento dos mesmos.

14. Fundamentação para tratamento de dados pessoais

A Faculdade de Medicina da Universidade de Lisboa apenas trata dados pessoais sempre que se verifique, pelo menos, uma das seguintes situações:

a) Consentimento do titular: quando o titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais, para uma ou mais finalidades específicas, mediante expresso consentimento, que indique uma manifestação de vontade livre, específica, informada e inequívoca de que o titular consente no tratamento dos seus dados. O consentimento poderá ser obtido por quaisquer meios (incluindo eletrónico), conservando a Faculdade de Medicina da Universidade de Lisboa um registo do mesmo, como forma de poder comprovar que o titular deu o seu consentimento para o tratamento dos seus dados pessoais.

O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, sendo que a retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.

b) Execução de contrato ou diligências pré-contratuais: quando o tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular.

Nesta situação, enquadram-se, a título exemplificativo, o tratamento de dados pessoais dos docentes, colaboradores e prestadores de serviços da Faculdade de Medicina da Universidade de Lisboa no âmbito da gestão da relação laboral estabelecida ou os respetivos prestadores de serviços no âmbito da relação contratual.

c) Cumprimento de obrigação legal: quando o tratamento for necessário para o cumprimento de uma obrigação jurídica/legal. Nesta situação, enquadra-se, por exemplo, o tratamento de dados pessoais para cumprimento de obrigações legais que decorram de obrigações declarativas à Segurança Social, Administração Fiscal ou outras Autoridades Administrativas, incluindo o Ministério da Tutela.

d) Interesses vitais: quando o tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular, exemplo, no caso de emergências médicas.

e) Interesse público/autoridade pública: quando o tratamento for necessário ao exercício de funções de interesse público. Por exemplo, na necessidade de alertas junto da Direção Geral de Saúde. A Faculdade de Medicina da Universidade de Lisboa é uma entidade pública e a atividade educativa é conduzida pelo interesse público, pelo que grande parte da atividade tem essa fundamentação ainda que deve ser avaliada em cada processo de tratamento.

f) Interesse legítimo: quando o tratamento for necessário para efeito dos interesses legítimos prosseguidos pela Faculdade ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

15. Dados sensíveis

A Faculdade de Medicina de Universidade de Lisboa pode tratar dados sensíveis nas seguintes condições:

Se o titular dos dados tiver dado o seu consentimento explícito para o tratamento desses dados pessoais, para uma ou mais finalidades específicas;
Quando, nos termos da legislação da União Europeia, da legislação nacional ou de uma convenção coletiva, o tratamento for necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos da Faculdade de Medicina da Universidade de Lisboa ou do titular dos dados em matéria de legislação laboral, de segurança social e de proteção social;
Quando o tratamento for necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular, no caso de o titular dos dados estar física ou legalmente incapacitado de dar o seu consentimento;
Se o tratamento se referir a dados pessoais que tenham sido manifestamente tornados públicos pelo seu titular;
Se o tratamento for necessário à declaração, ao exercício ou à defesa de um direito num processo judicial ou sempre que os tribunais atuem no exercício da sua função jurisdicional;
Se o tratamento for necessário por motivos de interesse público relevante, com base no direito da União Europeia ou no direito nacional;
Se o tratamento for necessário para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de ação social ou a gestão de sistemas e serviços de saúde ou de ação social, com base no direito da União Europeia ou no direito nacional ou por força de um contrato com um profissional de saúde;
Se o tratamento for necessário por motivos de interesse público no domínio da saúde pública, com base no direito da União Europeia ou no direito nacional;
Se o tratamento for necessário para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, com base no direito da União Europeia ou no direito nacional.

16. Finalidades de tratamento dos dados pessoais

Considerando a diversidade das suas áreas de atuação, a Faculdade de Medicina da Universidade de Lisboa trata dados pessoais para as seguintes finalidades:

Dados financeiros – Para pagamento de renumeração dos seus colaboradores e aquisição de serviços; gestão de pagamentos; receção e tratamento de propostas apresentadas em procedimentos aquisitivos; execução de contratos estabelecidos com fornecedores.
Procedimentos contratuais – Elaboração de contratos, parecerias, protocolos de foro nacional e internacional, instruindo e praticando os inerentes procedimentos técnico. Receção e tratamento de pedidos de suporte informático; Desenvolvimento de novas soluções informáticas para a comunidade académica;
Recursos Humanos - Gestão de recursos humanos (assiduidade e gestão de horários); processamento salarial; avaliação de desempenho; promoção da segurança, higiene e saúde no trabalho; atribuição de benefícios sociais aos trabalhadores;
Atividades desenvolvidas – Organização de eventos no âmbito dos seus princípios e estatutos, realização de seguros de eventos junto de entidades seguradoras, participação em eventos internacionais, cooperação com outras Universidades homólogas.

17. Período de conservação dos dados pessoais

Os dados pessoais são conservados apenas durante o período de tempo necessário para a realização das finalidades para as quais são tratados.

A Faculdade de Medicina da Universidade de Lisboa cumpre os prazos máximos de conservação legalmente estabelecidos. No entanto, os dados poderão ser conservados por períodos mais longos, para fins de interesse público, cumprimento de finalidades distintas que possam subsistir, como, por exemplo, o exercício de um direito num processo judicial, fins de arquivo de interesse público, fins de investigação científica ou histórica ou fins estatísticos, aplicando – nesse caso – todas as medidas técnicas e organizativas adequadas para a salvaguarda dos dados pessoais.

Essas garantias implicam a adoção de medidas técnicas e organizativas que visem assegurar, nomeadamente, o respeito pelo princípio da minimização dos dados e pela pseudonimização dos mesmos.

18. De que forma são recolhidos os dados pessoais?

A Faculdade de Medicina da Universidade de Lisboa pode recolher dados de forma direta (i.e., diretamente junto do titular dos dados) ou de forma indireta (i.e., através de terceiros). A recolha pode ser feita através dos seguintes canais:

Recolha direta: presencialmente, por telefone, por e-mail, através das suas plataformas (exemplo: Plataforma Fénix e através da área de formação);
Recolha indireta: através dos seus parceiros (exemplo, Universidades ou Escolas Parceiras).

19. Direitos dos titulares

A Faculdade de Medicina da Universidade de Lisboa assegura aos titulares dos dados o exercício dos respetivos direitos, nos termos da legislação aplicável no âmbito da proteção de dados pessoais, nomeadamente:

Direito de acesso: o titular tem o direito de obter a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, sendo o caso, o direito de aceder aos seus dados pessoais.
Direito de retificação: o titular tem o direito de solicitar, a qualquer momento, a retificação dos seus dados pessoais e, bem assim, o direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.
Direito ao apagamento: o titular tem o direito de obter, o apagamento dos seus dados quando se aplique um dos seguintes motivos: (i) os dados do titular deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento; (ii) o titular retirar o consentimento em que se baseia o tratamento dos dados e não existir outro fundamento jurídico para o referido tratamento; (iii) o titular opor-se ao tratamento ao abrigo do direito de oposição e não existirem interesses legítimos prevalecentes que justifiquem o tratamento; (iv) caso os dados do titular sejam tratados ilicitamente; (v) caso os dados do titular tiverem de ser apagados para o cumprimento de uma obrigação jurídica a que a FMUL ou subcontratante estejam sujeitos. Nos termos legais aplicáveis, a FMUL não tem a obrigação de apagar os dados do titular na medida em que o tratamento se revele necessário ao cumprimento de uma obrigação legal a que esteja sujeita ou para efeitos de declaração, exercício ou defesa de um direito em processo judicial.
Direito à limitação: o titular tem o direito de obter a limitação do tratamento dos seus dados se se aplicar uma das seguintes situações: (i) se contestar a exatidão dos dados pessoais, durante um período que permita verificar a sua exatidão; (ii) se o tratamento for ilícito e o titular se opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização; (iii) se a já não precisar dos dados do titular para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
Direito de portabilidade: o titular tem o direito de receber os dados pessoais que lhe digam respeito, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, se: (i) o tratamento se basear no consentimento ou num contrato de que o titular é parte e (ii) o tratamento for realizado por meios automatizados.
Direito de oposição: o titular tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito que assente no exercício de interesses legítimos prosseguidos ou quando o tratamento for efetuado para fins que não sejam aqueles para os quais os dados pessoais foram recolhidos.

Dispõe ainda do direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).

20. Exercício de direitos pelo titular

O exercício dos direitos pelo titular pode ser exercidos pelo titular mediante contacto com a Faculdade de Medicina da Universidade de Lisboa, o qual dará resposta por escrito (incluindo por meios eletrónicos) ao pedido do titular no prazo máximo de um mês a contar da receção do pedido, salvo em casos de especial complexidade e elevado número de pedidos, em que esse prazo pode ser prorrogado até dois meses, através dos seguintes meios:

Correio ou presencial, no seguinte endereço:

Faculdade de Medicina da Universidade de Lisboa

Avenida Professor Egas Moniz

1649-028 Lisboa

Através de e-mail: protecaodados@medicina.ulisboa.pt

21. Apresentação de reclamação à CNPD

O titular dos dados pode reclamar diretamente à Autoridade Nacional de Controlo de Dados Pessoais, a Comissão Nacional de Proteção de Dados (CNPD), utilizando os contactos disponibilizados por esta entidade para o efeito (em www.cnpd.pt).

22. Medidas de segurança

Tendo em conta o princípio da proporcionalidade e adequabilidade, da segurança, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos de probabilidade, a Faculdade de Medicina da Universidade de Lisboa aplica medidas de segurança, técnicas e organizativas, adequadas, para assegurar um nível de segurança dos dados pessoais adequado ao risco, como, por exemplo:

Utilização de firewall e sistemas de deteção de intrusão nos seus sistemas de informação;
Aplicação de procedimentos de controlo de acessos, com recurso a perfis de acesso diferenciado e com base no princípio da necessidade de saber;
Registo de ações efetuadas sobre os sistemas de informação que contenham dados pessoais (login);
Execução de um plano de backups;
Proteção antisspam de receção e envio de emails corporativos;
Instalação, manutenção e gestão dos sistemas de antivírus e de firewall nos computadores da Universidade;
Pseudonimização de dados pessoais;
Controlo de acessos às instalações físicas;
Sistema de deteção automática de incêndio e de deteção de intrusão;
Execução de ações de formação e/ou sensibilização em segurança da informação e proteção de dados.

23. Transferência de dados a terceiros

Subcontratantes e terceiros

Subcontratantes: a Faculdade de Medicina da Universidade de Lisboa poderá recorrer a outras entidades por si contratadas (subcontratantes), para, em nome da FMUL, e de acordo com as instruções dadas por esta, procederem ao tratamento dos dados do titular, em estrito cumprimento do disposto no RGPD, na legislação nacional em matéria de proteção de dados pessoais e na presente Política.
Os subcontratantes não poderão transmitir os dados do titular a outras entidades sem que a FMUL tenha dado, previamente e por escrito, autorização para tal, estando também impedidos de contratar outras entidades sem autorização prévia da FMUL.
A FMUL compromete-se a assegurar que estes subcontratantes serão apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a privacidade dos dados dos titulares e a defesa dos seus direitos.
Todos os subcontratantes ficam vinculados à FMUL através de um contrato escrito que inclui, o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados, os direitos e obrigações das partes, incluindo o dever de confidencialidade, e as medidas de segurança a implementar.
Terceiros: A Faculdade de Medicina da Universidade de Lisboa está vinculada à Lei e ao cumprimento dos procedimentos administrativos e, nessa medida, obrigada a transmitir dados, incluindo dados pessoais a outras entidades, nomeadamente, entre outros, a:
- Autoridade Tributária;
- Segurança Social e/ou Caixa Geral de Aposentações;
- Embaixadas;
- Corpos profissionais;
- Instituições de pesquisa;
- Companhias de seguros;
- Outras instituições públicas;
- Organismos de acreditação do Ensino Superior;
- Organizações no quadro da Ação Social no Ensino Superior;
- Universidades parceiras para fins do programa Erasmus, ou equiparados;
- Agências de Financiamento / Instituições Parceiras que submetem candidaturas a financiamentos nacionais ou comunitários.

Sempre que ocorra a partilha de informações pessoais com uma destas entidades, a Faculdade de Medicina da Universidade de Lisboa avaliará a necessidade de obtenção, quando necessário, do respetivo consentimento e tomará todas as medidas e/ou ações necessárias, para confirmar que estas executarão as suas funções de acordo com os princípios do RGPD.

24. Violação de dados

Em caso de violação de dados pessoais, e na medida em que tal violação seja suscetível de resultar num risco elevado para os direitos e liberdades do titular, o Encarregado de Proteção de Dados notificará a autoridade de controlo nacional dessa violação, bem como comunicará a violação ao titular dos dados, até 72 horas após ter tido conhecimento da mesma.

Nos termos do RGPD, a comunicação ao titular não é exigida nos seguintes casos:

Caso a FMUL tenha aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tenham sido aplicadas aos dados pessoais afetados pela violação de dados pessoais, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como a cifragem;
Caso a FMUL tenha tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades do titular já não é suscetível de se concretizar; ou
Se a comunicação ao titular implique um esforço desproporcionado para a FMUL, caso em que esta fará uma comunicação pública ou tomará uma medida semelhante através da qual o titular será informado.

Qualquer violação de dados pessoais, cujo tratamento seja da responsabilidade da Faculdade de Medicina da Universidade de Lisboa, poderá ser reportada através dos seguintes meios:

Através de e-mail, a remeter para protecaodados@medicina.ulisboa.pt

Nota final

Recomendamos que consulte periodicamente a nossa política de privacidade para se manter informado sobre o modo como a Faculdade de Medicina da Universidade de Lisboa protege os seus Dados Pessoais e se mantém atualizada sobre as informações e direitos que lhe assistem.

Data da última atualização: abril de 2021

news@fmul

Localização e contactos