Privacy Policy

1. Enquadramento e Compromisso com a Proteção de Dados

O Instituto de Educação, Qualidade e Avaliação, I.P. (EduQA, I.P.), criado pelo Decreto-Lei n.º 105/2025, de 12 de setembro, é um organismo da administração indireta do Estado dotado de autonomia pedagógica, científica, administrativa e financeira, sob tutela do Ministério da Educação, Ciência e Inovação (Ministério da Educação, Ciência e Inovação (MECI)).

O EduQA, I.P., tem por missão assegurar a implementação das políticas educativas no domínio da componente pedagógica e didática da educação dos 0 aos 6 anos, dos ensinos básico e secundário, incluindo o ensino artístico especializado e o ensino profissional, da educação de adultos e da educação extraescolar, promovendo a aprendizagem dos alunos e a melhoria da qualidade educativa e apoiando tecnicamente a sua formulação, em conformidade com os princípios da legalidade, da transparência, da boa administração e da proteção dos dados pessoais.

A presente Política de Privacidade aplica-se exclusivamente ao website institucional do EduQA, I.P., adiante designado “website”, e destina-se a informar os utilizadores sobre as condições em que são recolhidos, tratados, conservados, e protegidos os dados pessoais que lhes digam respeito, nos termos do Regulamento (UE) 2016/679) do Parlamento Europeu e do Conselho de 27 de abril de 2016 (Regulamento Geral de Proteção de Dados – RGPD) e da Lei n.º 58/2019, de 8 de agosto que assegura a aplicação do RGPD em Portugal na ordem jurídica nacional.

O website do EduQA, I.P.  destina-se à divulgação pública de informação institucional e de serviço, bem como à prestação de canais de contacto com o cidadão e com as entidades do sistema educativo, incluindo o recurso a formulários eletrónicos e a mecanismos de subscrição de comunicações informativas.

O respeito pela privacidade e pela proteção de dados pessoais é um princípio fundamental em todas as atividades desenvolvidas pelo EduQA, I.P..

2. Responsável pelo Tratamento de Dados

O EduQA, I.P., pessoa coletiva n.º 519102622, com sede na Travessa das Terras de Santana nº 15, 1250-269, em Lisboa é a entidade responsável pelo tratamento dos dados pessoais neste website.

3. Encarregado de Proteção de Dados

O EduQA, I.P. designou um Encarregado de Proteção de Dados, cujo contacto deve ser efetuado diretamente através do e-mail manuel.melo@dataprotectionofficer.pt para todas as questões relacionadas com o tratamento dos dados pessoais tratados ao abrigo desta Política de Privacidade.

4. Recolha e Tratamento de Dados Pessoais

A recolha de dados pessoais através do website ocorrerá no momento do preenchimento pelo titular dos formulários eletrónicos de contacto disponibilizados e/ou subscrição da newsletter institucional.

Aquando do preenchimento dos formulários eletrónicos de contacto são recolhidos os seguintes dados pessoais: Nome e apelido; Organização; endereço de e-mail ou telefone e conteúdo da comunicação. Estes dados destinam-se a permitir ao EduQA, I.P.. responder de forma célere, precisa e personalizada aos pedidos de informação, sugestões, reclamações ou contactos institucionais que lhe sejam dirigidos.

Por sua vez, aquando da subscrição do serviço de newsletter institucional, são recolhidos os seguintes dados pessoais: Nome e apelido; endereço de e-mail. Esta recolha assenta sempre no consentimento prévio, livre, informado e espontâneo do titular, que poderá ser retirado a qualquer momento, sem prejuízo da licitude do tratamento anteriormente efetuado.

Acresce que durante a navegação do website, são automaticamente recolhidos dados técnicos e de utilização com fins legítimos, nomeadamente o endereço IP, logs de segurança e cookies de sessão.

Estes dados são tratados exclusivamente para garantir o bom funcionamento do serviço, melhorar a experiência de utilização e assegurar a integridade e segurança do sistema, em estrita conformidade com os princípios da limitação da finalidade e da minimização dos dados.

5. Categorias de Pessoas Titulares de Dados

Os dados pessoais tratados pelo EduQA, I.P., através do website, dizem respeito às seguintes categorias de pessoas titulares: Utilizadores.

6. Categorias de Dados Pessoais Tratados

Os dados pessoais recolhidos e tratados através do website são classificados nas seguintes categorias de dados pessoais:
i) Dados Comuns (Identificação Civil);
ii) Informações de Contacto (endereço de e-mail);
iii) Dados Académicos e Profissionais (Organização);
iv) Dados de Navegação e Rastreamento (endereço IP, logs de segurança, cookies de sessão).

7. Finalidade do Tratamento de Dados Pessoais

Os dados pessoais tratados através do website são utilizados para finalidades específicas, legítimas e claramente definidas, em conformidade com os princípios da licitude, lealdade e transparência estabelecidos no Regulamento Geral sobre a Proteção de Dados (RGPD). Em particular, os dados pessoais são tratados exclusivamente para apoiar a finalidade de gestão de comunicação institucional.

Em alguns casos, os dados pessoais (anonimizados) podem ser posteriormente utilizados para produção de estatísticas. Este tratamento posterior é considerado compatível com as finalidades iniciais, conforme previsto no artigo 89.º, n.º 1 do RGPD, sendo asseguradas as garantias adequadas para salvaguardar os direitos e liberdades das pessoas titulares dos dados.

8. Fundamentos de Licitude do Tratamento

O tratamento de dados pessoais realizado através do website cumpre os requisitos legais de licitude estabelecidos no artigo 6.º do RGPD.

As principais bases legais que justificam este tratamento são:

• Alínea a) – O tratamento assenta no consentimento expresso, livre e informado do titular dos dados pessoais;
• Alínea e) – O tratamento é necessário para o exercício de funções de interesse público, na medida em que é necessário à execução das competências legais e administrativas atribuídas ao EduQA, I.P. no âmbito do sistema educativo e das políticas públicas sob tutela do MECI.

Estes fundamentos asseguram que o tratamento de dados pessoais é realizado de forma legal, transparente e alinhada com as competências atribuídas ao EduQA, I.P. enquanto organismo do Estado.

9. Prazo de Conservação

Os dados pessoais tratados através do website são conservados apenas durante o período necessário para cumprir a finalidade que motivou a sua recolha.

Adicionalmente, certos dados podem ser conservados por períodos mais longos quando o seu tratamento posterior se destine a fins de:

• Arquivo de interesse público;
• Investigação científica ou histórica;
• Produção de estatísticas.

Nesses casos, o EduQA, I.P. garante a aplicação de medidas técnicas e organizativas adequadas para salvaguardar os direitos e liberdades das pessoas titulares dos dados, em conformidade com o artigo 89.º do RGPD. Estas medidas incluem, nomeadamente:

• A minimização dos dados tratados;
• A pseudonimização ou separação de dados identificáveis sempre que possível;
• A limitação do acesso com base no princípio da necessidade.

Quando o prazo máximo de conservação for atingido — ou deixarem de se verificar os fundamentos legais para o tratamento — os dados pessoais serão:

• Anonimizados de forma irreversível, caso seja necessário preservar a informação para fins estatísticos ou de arquivo; ou
• Eliminados de forma segura, caso já não sejam necessários para qualquer finalidade legítima.

10. Direitos das Pessoas Titulares dos Dados

As pessoas titulares de dados pessoais tratados através do website têm o direito de, a qualquer momento e nos termos do RGPD, solicitar o exercício dos seguintes direitos:

• Direito de acesso: obter confirmação sobre se os seus dados estão a ser tratados e aceder à respetiva informação;
• Direito de retificação: solicitar a correção de dados inexatos ou incompletos;
• Direito ao apagamento: solicitar a eliminação dos seus dados pessoais, nos casos legalmente previstos;
• Direito à limitação do tratamento: requerer a restrição do tratamento em determinadas circunstâncias;
• Direito de oposição: opor-se ao tratamento dos dados por motivos relacionados com a sua situação particular;
• Direito à portabilidade: receber os seus dados num formato estruturado e de leitura automática, ou solicitar a sua transmissão direta para outra entidade;
• Direito de retirar o consentimento: quando o tratamento tiver por base o consentimento, pode ser retirado a qualquer momento;
• Direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD): através do sítio www.cnpd.pt.

11. Limitações ao Direito ao Apagamento

Embora o RGPD (Regulamento Geral sobre a Proteção de Dados) reconheça o direito ao apagamento de dados pessoais, este direito não é absoluto e pode não se aplicar em todas as situações.

O apagamento dos dados poderá não ser possível nos seguintes casos: i) A sua conservação seja exigida por obrigações legais ou regulamentares; ii) O tratamento se insira no exercício de funções de interesse público atribuídas ao EduQA, I.P.

12. Entidades Terceiras

O EduQA, I.P. é uma responsável autónoma pela recolha e tratamento de dados no website não detendo qualquer responsabilidade pelo tratamento dos dados pessoais contidos nos materiais inseridos aquando do preenchimento do formulário de contacto.

Os dados pessoais tratados no âmbito do preenchimento dos formulários de contacto poderão ser disponibilizados a outras entidades institucionais de forma a dar cumprimento às comunicações ali constantes. Neste âmbito, para além dos deveres previstos no RGPD e demais legislação aplicável, os responsáveis pelo tratamento de dados pessoais, bem como todas as pessoas que, no exercício das suas funções tomem conhecimento daqueles dados ficam estritamente vinculados ao dever de sigilo profissional, mesmo após o termos das suas funções.

Apenas serão comunicados e transferidos os dados pessoais estritamente necessários. Os demais sistemas (“sistemas terceiros”) com acesso aos dados pessoais por instruções do titular dos dados não se encontram abrangidos por esta política de privacidade.

13. Subcontratantes

Os dados pessoais recolhidos podem ser transmitidos a subcontratantes que realizem o seu tratamento em nome e por conta do EduQA, I.P. Nesses casos, o EduQA, I.P. implementará as medidas contratuais necessárias para assegurar que os subcontratantes respeitam e protegem os dados pessoais dos titulares.

Os subcontratantes responsáveis pelo tratamento de dados pessoais em nome do EduQA, I.P. estão obrigados a fornecer garantias suficientes, por escrito, de que aplicam as medidas técnicas e organizativas adequadas ao cumprimento da legislação vigente em matéria de privacidade e proteção de dados pessoais. Essas garantias, destinadas a proteger os direitos das pessoas titulares dos dados, serão formalizadas em contrato assinado entre o EduQA, I.P. e cada uma dessas entidades terceiras.

14. Transferência de dados para países terceiros

No âmbito do tratamento de dados pessoais realizado pelo EduQA, I.P. e para as finalidades previstas nesta Política de Privacidade, não ocorre qualquer transferência de dados pessoais para fora do Espaço Económico Europeu (EEE).

Todos os dados são armazenados e tratados em infraestruturas localizadas em território nacional ou europeu, garantindo a aplicação das normas de proteção de dados definidas pelo RGPD.

15. Medidas de Segurança dos Dados Pessoais

O EduQA, I.P. aplica medidas rigorosas para proteger os dados pessoais tratados no âmbito dos seus serviços, incluindo o website. Estas medidas seguem normas reconhecidas a nível nacional e internacional e são aplicadas a todas as pessoas e entidades com autorização legal para aceder a esses dados.

Para garantir a confidencialidade, a integridade e a segurança da informação, o EduQA, I.P. adota, entre outras, as seguintes práticas:

• Proteção dos dados através de cifragem e, sempre que possível, anonimização;
• Controlo de acessos, assegurando que apenas têm acesso aos dados as pessoas que realmente necessitam deles para cumprir as suas funções;
• Monitorização constante da segurança dos sistemas e atualização regular das políticas e medidas de proteção;
• Reforço das defesas contra novas ameaças digitais, através da implementação contínua de melhorias e medidas preventivas.

Para além das medidas adotadas pelo EduQA, I.P., é também essencial que cada pessoa utilizadora contribua para a segurança da informação. Para isso, recomenda-se:

• Utilizar dispositivos e navegadores atualizados;
• Ter sempre ativo um antivírus e uma firewall;
• Evitar partilhar palavras-passe e aceder às plataformas apenas em redes seguras.

A proteção dos dados é uma responsabilidade partilhada — e a colaboração de todas as pessoas é fundamental para garantir um ambiente digital seguro.

16. Alterações à Política de Privacidade

A presente Política de Privacidade pode ser atualizada sempre que necessário, por exemplo, em resultado de alterações legislativas, evolução tecnológica ou melhorias na forma como o EduQA, I.P. trata os dados pessoais.

A versão mais recente estará sempre disponível neste site, sendo indicada de forma clara a data da última atualização. Aconselha-se a sua consulta regular, para que todas as pessoas utilizadoras se mantenham informadas sobre a forma como os seus dados são tratados.