Plataforma Eletrónica para a Educação de Adultos na Europa (“EPALE”)

Aviso sobre a Proteção de Dados

A Agência Executiva para a Educação e Cultura (“EACEA”) está empenhada em preservar a sua privacidade. Todos os dados pessoais são tratados em conformidade com o Regulamento (UE) n.º 2018/1725, relativo à proteção de dados pessoais pelas instituições, órgãos e organismos da União ^[1] (“regulamento relativo à proteção de dados”).

O seguinte Aviso sobre a Proteção de Dados descreve as políticas através das quais a EACEA recolhe, gere e utiliza os dados pessoais das pessoas em causa no âmbito da Plataforma Eletrónica para a Educação de Adultos na Europa (“EPALE”). A EPALE é uma comunidade europeia, multilingue e de adesão aberta de profissionais de educação de adultos, incluindo educadores e formadores de adultos, pessoal de orientação e apoio, investigadores, académicos e decisores políticos. A EPALE disponibiliza uma plataforma na qual as pessoas registadas podem comunicar e colaborar.

1. Quem é responsável pelo tratamento dos seus dados pessoais (responsável pelo tratamento dos dados)?

O responsável pelo tratamento é a Agência Executiva para a Educação e Cultura, BE-1049 Bruxelas.

A pessoa designada como responsável pela operação de tratamento é o Chefe da Unidade A.6 Plataformas, Estudos e Análises.

Correio eletrónico: EACEA-EPLUS-EPALE@ec.europa.eu

2. Que dados pessoais são tratados?

Dados obrigatórios:

• Nome e Apelido
• País onde se encontra
• Endereço de e-mail

Dados facultativos ao nível do perfil do utilizador:

• Áreas temáticas de interesse associadas
• Funcionalidades de interesse no site (por exemplo, pesquisa de parceiros)
• Atividade online
• Fotografia
• Género
• Número de telefone
• Cidade
• Breve biografia
• Cargo
• Organização
• Profissão/ função
• Perfis de redes sociais
• Língua(s) utilizada(s)

Dados pessoais facultativos submetidos voluntariamente pelos próprios utilizadores nas secções de colaboração e publicações (por exemplo, blogues, notícias, etc.):

• Comentários nas discussões
• Comentários ou materiais educativos publicados no Centro de Recursos
• Comentários ou materiais educativos publicados no grupo restrito dos Serviços Nacionais de Apoio - SNA (acessível apenas aos SNA e ao Serviço Central de Apoio) e noutros grupos privados e públicos
• Ficheiros, imagens, vídeos e publicações de blogues
• Mensagens na ferramenta de Pesquisa de parceiros

Dados pessoais facultativos submetidos a título voluntário no decorrer de eventos online:

• Voz e imagens dos participantes que optam voluntariamente por ligar o microfone e a câmara para participarem nas discussões

   

3. Para que efeito processamos os seus dados? 

A finalidade do tratamento dos seus dados pessoais é operar a plataforma e a aplicação móvel da EPALE e prestar serviços conexos.

Os dados pessoais são processados tendo em vista a realização das atividades do Serviço Central de Apoio (SCA), nomeadamente:

• Criar e gerir as contas dos utilizadores, tanto na plataforma EPALE como na aplicação móvel;
• Proteger o site contra atividades maliciosas;
• Assegurar a qualidade dos conteúdos online (por exemplo, a monitorização e a validação das publicações na plataforma EPALE);
• Organizar e gerir eventos online (incluindo a transmissão em direto e/ou a gravação, se necessário) e/ou eventos presenciais;
• Informar os utilizadores sobre as atividades da EPALE através de uma newsletter (quando os utilizadores se registam na EPALE também podem subscrever a Newsletter da EPALE);
• Partilhar os dados dos utilizadores com os Serviços Nacionais de Apoio (SNA) para permitir que os utilizadores sejam contactados para atividades nacionais da EPALE (por exemplo, newsletters nacionais, participação em cursos, seminários, workshops e conferências). Os utilizadores têm de dar o seu consentimento aquando do registo, selecionando a opção que permite que o seu Serviço Nacional de Apoio os contacte, por correio eletrónico, para divulgação de materiais informativos e promocionais da EPALE;
• Permitir a interação e a criação de redes entre os membros da comunidade EPALE, através do sistema interno de mensagens, que não permite a partilha de dados sensíveis;
• Identificar novas necessidades dos utilizadores e melhorar a qualidade/o funcionamento da plataforma EPALE;

• Efetuar análises estatísticas.

   

4. Quem tem acesso aos seus dados pessoais e a quem são divulgados?

O acesso aos seus dados pessoais pode ser facultado, em função das necessidades, aos seguintes destinatários:

• Pessoal autorizado da EACEA e da Comissão Europeia, Direção-Geral da Educação, da Juventude, do Desporto e da Cultura (DG EAC) e Direção-Geral do Emprego, dos Assuntos Sociais e da Inclusão (DG EMPL);
• Pessoal autorizado da Tremend Software Consulting Srl e da Lai-Momo Società Cooperative Sociale (ambas as entidades atuam como processadores de dados da EACEA);
• Os Serviços Nacionais de Apoio (SNA) da EPALE, que são responsáveis pela promoção da EPALE junto dos stakeholders locais e nacionais e por manter o contacto com os mesmos. Cada SNA recebe os dados pessoais dos utilizadores do seu respetivo país, se os utilizadores assim concordarem no momento do registo;
• Utilizadores registados: as informações tornadas públicas pelos utilizadores registados que participam nos grupos restritos, blogues, etc. são visíveis para outros participantes desses grupos;
• Público em geral em gravações e/ou transmissão em direto de eventos na plataforma EPALE.

Além disso, os dados podem ser divulgados às autoridades públicas e tratados por estas autoridades em conformidade com as regras de proteção de dados aplicáveis, de acordo com a finalidade do tratamento, incluindo, entre outros:

• O Tribunal de Justiça Europeu ou um juiz nacional, bem como os advogados e os agentes das partes, em caso de processo judicial;
• A entidade competente para proceder a nomeações, em caso de um pedido ou de uma reclamação apresentados nos termos do artigo 90.º do Estatuto dos Funcionários;
• O Organismo Europeu de Luta Antifraude (OLAF), no caso de um inquérito efetuado mediante aplicação do Regulamento (CE) n.º 1073/1999;
• O Serviço de Auditoria Interna da Comissão, no âmbito das funções que lhe são confiadas pelo artigo 118.º do Regulamento Financeiro e pelo artigo 49.º do Regulamento (CE) n.º 1653/2004;
• O Serviço de Averiguação e Disciplina da Comissão (IDOC), em conformidade com a Decisão da Comissão C(2019)4231, de 12 de junho de 2019, que estabelece disposições gerais de execução relativas à condução de inquéritos administrativos e processos disciplinares e a Decisão da Comissão (UE) 2019/165, de 1 de fevereiro de 2019, que estabelece regras internas relativas à prestação de informações aos titulares dos dados e à restrição de alguns dos seus direitos em matéria de proteção de dados, no contexto de inquéritos administrativos, processos pré-disciplinares, disciplinares e de suspensão;
• O Tribunal de Contas, no âmbito das atribuições que lhe são conferidas pelo artigo 287.º do Tratado sobre o Funcionamento da União Europeia e pelo n.º 5 do artigo 20.º do Regulamento (CE) n.º 58/2003;
• O Provedor de Justiça Europeu, no âmbito das atribuições que lhe são conferidas pelo artigo 228.º do Tratado sobre o Funcionamento da União Europeia;
• A Procuradoria Europeia, no âmbito do artigo 4.º do Regulamento do Conselho (UE) 2017/1939, de 12 de outubro de 2017, que institui uma cooperação reforçada para a instituição da Procuradoria Europeia.

Os dados pessoais dos utilizadores registados são partilhados com determinados SNA sediados fora da UE/EEE nos seguintes países terceiros: Albânia, Bósnia e Herzegovina, Montenegro, Macedónia do Norte, Sérvia e Turquia, se o utilizador tiver dado o seu consentimento explícito, no momento do registo, para a partilha dos seus dados com o SNA local, nos termos da alínea a) do n.º 1 do artigo 50.

Note que, para estes países, a UE não adotou uma decisão de adequação nos termos do artigo 47.º do Regulamento (UE) 2018/1725, certificando que os seus dados pessoais, uma vez transferidos, beneficiarão de um nível de proteção adequado no país terceiro de destino. Por conseguinte, o nível de proteção dos seus dados pessoais transferidos dependerá da legislação ou da prática desse país terceiro e, consequentemente, os seus direitos em matéria de proteção de dados poderão não ser equivalentes aos de um país da UE/EEE ou de um país com uma decisão de adequação.

O SNA está vinculado a cláusulas de proteção de dados, nomeadamente no que se refere à licitude do tratamento e às obrigações de segurança técnica e organizativa, no âmbito de um acordo de subvenção assinado com a Agência. Os utilizadores podem solicitar uma cópia dessas cláusulas, contactando o responsável pelo tratamento, indicado na secção 1.

A lista completa e atualizada desses países, bem como de todos os SNA, está disponível na página dedicada (https://ec.europa.eu/epale/en/nss). 

Como acima referido, as informações tornadas públicas pelos utilizadores registados podem ser vistas por outros utilizadores, alguns dos quais podem estar sediados fora da UE/EEE.

5. Durante quanto tempo conservamos os seus dados pessoais?

• Desde 31 de outubro de 2019, os dados de tráfego, os registos de dados e os dados do servidor serão conservados durante 3 anos.
• Informações de contacto: 2 anos após o último início de sessão do utilizador, o seu perfil pode ser desativado. Um mês antes deste prazo, é enviada uma notificação ao utilizador para o informar da desativação iminente do perfil. O utilizador pode pedir para manter a sua conta ativa. Caso contrário, o seu perfil será desativado de forma permanente. Todas as informações são então tornadas anónimas.
• Grupos públicos e privados: após 2 anos de inatividade, um grupo público e/ou privado pode ser desativado. Um mês antes deste prazo, é enviada uma notificação ao administrador do grupo para o informar da desativação iminente. O administrador do grupo pode pedir para manter o grupo ativo, caso contrário este será desativado de forma permanente. Após a desativação, nenhum dado do respetivo grupo é visível na EPALE.
• No caso de os utilizadores solicitarem a desativação do seu perfil ou de o perfil ser automaticamente desativado, nenhum dado será visível para outros utilizadores da EPALE. Os dados serão mantidos apenas numa forma anónima que não permite a identificação pessoal. Se os utilizadores com um perfil desativado quiserem continuar a utilizar a plataforma, terão de se registar novamente. Os dados permanecem exclusivamente para fins de investigação e monitorizaçao à disposição da EACEA, da Comissão Europeia, dos SNA e de investigadores especificamente autorizados pelo responsável pelo tratamento de dados.
• Os dados relativos ao processo de registo em eventos online serão conservados durante 6 meses após o seu encerramento. As informações que identificam as pessoas em causa podem ser conservadas durante um período mais longo para fins históricos, estatísticos ou científicos, desde que sejam adotadas as salvaguardas adequadas. As gravações dos workshops online serão mantidas online durante 2 anos antes de serem eliminadas.
• Os dados pessoais de oradores, incluindo gravações de sessões plenárias transmitidas pela Internet, serão mantidos online durante 4 anos antes de serem eliminados, o que permitirá ao público em geral e a qualquer pessoa interessada aceder livremente e/ou assistir de novo ao conteúdo relevante.
• As publicações de blogues, os materiais educativos publicados no centro de recursos e os ficheiros, imagens e vídeos submetidos nas comunidades de prática serão conservados durante um período máximo de 5 anos na plataforma EPALE.  
• As mensagens e os comentários dos utilizadores, bem como os ficheiros, as imagens, os vídeos e as publicações de blogues apresentados nos espaços colaborativos e nos grupos restritos, serão conservados durante um período máximo de 5 anos na plataforma EPALE. Incluem-se também as mensagens e os dados pessoais na ferramenta de Pesquisa de Parceiros.

• As notícias e os eventos publicados no site serão conservados durante um período máximo de 2 anos na plataforma EPALE.

   

6. Quais são os seus direitos relativamente aos seus dados pessoais e como pode exercê-los?

Ao abrigo das disposições do regulamento de proteção de dados, tem o direito de:

• Pedir para aceder aos dados pessoais que a EACEA detém sobre si;
• Solicitar a retificação dos seus dados pessoais, se necessário;
• Solicitar a eliminaçao dos seus dados pessoais;
• Solicitar a restrição do processamento dos seus dados pessoais;
• Solicitar a receção ou a transferência dos seus dados para outra organização num formato normalizado de leitura ótica comum (portabilidade dos dados).

Dado que o tratamento de parte dos seus dados pessoais se baseia no artigo 5.º, n.º 1, alínea a), do regulamento relativo à proteção de dados, tenha em atenção que tem o direito de se opor ao tratamento dos seus dados pessoais por motivos relacionados com a sua situação particular, nos termos do artigo 23.º.

Além disso, uma vez que o tratamento de parte dos seus dados pessoais se baseia no seu consentimento, nos termos da alínea d) do n.º 1 do artigo 5.º e do artigo 50.º do regulamento relativo à proteção de dados, tenha em atenção que pode retirá-lo a qualquer momento, o que terá efeito a partir do momento em que o retire. O tratamento baseado no seu consentimento antes de o retirar continuará a ser legal.

Note também que o artigo 25.º do Regulamento (UE) 2018/1725 prevê que, em questões relacionadas com o funcionamento das instituições e organismos da UE, estes podem restringir certos direitos das pessoas em circunstâncias excecionais e com as salvaguardas previstas no referido regulamento. Tais restrições estão previstas em regras internas adotadas pela EACEA e publicadas no Jornal Oficial da União Europeia 

(https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29).

Qualquer restrição deste tipo será limitada no tempo, proporcional e respeitará a essência dos direitos acima referidos. Será levantada logo que as circunstâncias que justificam a restrição deixem de ser aplicáveis. Receberá um aviso mais específico sobre a proteção de dados quando este período tiver terminado.

Regra geral, será informado dos principais motivos de uma restrição, a menos que essa informação anule o efeito da restrição enquanto tal.

Tem o direito de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados (AEPD) sobre o âmbito da restrição.

7. O seu direito de recurso em caso de conflito sobre qualquer questão relativa a dados pessoais

Em caso de problemas/questões sobre qualquer aspeto da proteção de dados pessoais, pode dirigir-se ao responsável pelo tratamento através do endereço e da caixa de correio funcional acima mencionados.

Também pode contactar o responsável pela proteção de dados da EACEA através do seguinte endereço eletrónico: eacea-data-protection@ec.europa.eu.

Pode apresentar uma queixa à Autoridade Europeia para a Proteção de Dados a qualquer momento: http://www.edps.europa.eu.

8. Com que base jurídica tratamos os seus dados pessoais?

O tratamento baseia-se nos seguintes parágrafos do n.º 1 do artigo 5.º do regulamento relativo à proteção de dados:

1. o tratamento é necessário para o desempenho de uma missão de interesse público ou para o exercício da autoridade pública de que está investida a instituição ou o órgão da União (a estabelecer no direito da União):

• Regulamento (UE) 2021/817 do Parlamento Europeu e do Conselho, de 20 de maio de 2021, que cria o Erasmus+: o programa da União para a educação e a formação, a juventude e o desporto, e que revoga o
• Regulamento (UE) n.º 1288/2013 (JO L 189 de 28.5.2021, p. 1-33);Decisão de Execução da Comissão (UE) 2021/173, de 12 de fevereiro de 2021, que institui a Agência Executiva para a Educação e Cultura;
• Decisão da Comissão C(2021)951 e respetivos anexos que delegam poderes à EACEA para a gestão de programas no QFP 2021-2027; Contrato de serviços n.º 2019-1985, assinado com a Tremend Software Consulting Srl e a Lai-Momo Cooperativa Sociale;
• Acordo de nível de serviço para serviços de gestão de conteúdos (CMS) assinado entre a EACEA e a DIGIT (ref: DIGIT - SLA NO. DIGIT-039-00);
• Acordos de subvenção assinados no âmbito dos convites restritos à apresentação de propostas a Serviços Nacionais de Apoio da EPALE, EACEA n.º 02/2016, EACEA 02/2018, e ERASMUS-EDU-2022-EPALE-IBA.

 (d) a pessoa em causa deu o seu consentimento para o processamento dos seus dados pessoais para as seguintes finalidades específicas:

• Na fase de registo, os titulares dos dados podem consentir em ser contactados pelo seu SNA através de correio eletrónico para divulgação de materiais informativos e promocionais sobre a EPALE (para os SNA de países não pertencentes à UE/EEE, tal baseia-se no consentimento explícito nos termos do artigo 50.º, n.º 1, alínea a) do Regulamento). Ao fazê-lo, serão contactados para atividades nacionais da EPALE (por exemplo, newsletters nacionais, participação em cursos, seminários, workshops e conferências);
• Transmissão em direto e/ou gravação de eventos online;
• Os utilizadores podem fornecer ou atualizar dados pessoais facultativos nos detalhes do seu perfil.

Quando o consentimento explícito não é aplicável, aplica-se o seguinte: 

A transferência de dados pessoais para fora da UE/EEE é necessária por razões importantes de interesse público e baseia-se no artigo 50.º, n.º 1, alínea d), do regulamento, tal como reconhecido na seguinte legislação da União:

• Artigo 14.º da Carta dos Direitos Fundamentais da União Europeia; 
• Artigo 26.º da Declaração Universal dos Direitos Humanos;  
• Artigo 11.º do Tratado da União Europeia;   
• Artigo 15.º do Tratado sobre o Funcionamento da União Europeia.  

O Programa Erasmus que financia este processo incentiva a participação dos jovens na vida democrática da Europa, nomeadamente através do apoio a atividades que contribuam para projetos de educação para a cidadania e de participação para que os jovens se empenhem e aprendam a participar na sociedade civil, sensibilizando-os assim para os valores comuns europeus (ver considerando 28 do Regulamento Erasmus (Regulamento (UE) 2021/817).