A presente declaração de privacidade refere-se ao sistema SIGO - Sistema Integrado de Informação e Gestão da Oferta Educativa e Formativa disponibilizado no endereço https://www.sigo.pt.

A Direção-Geral de Estatísticas da Educação e Ciência (DGEEC) é a Autoridade Estatística responsável pela recolha e tratamento dos dados, através de delegação de competências do Instituto Nacional de Estatística (INE), que tem como atribuição inscrita na sua missão gerir o sistema integrado de informação e gestão da oferta educativa e formativa (SIGO), do qual faz parte integrante a interface para os formandos, designada por Passaporte Qualifica, cfr. art.º 14.º da Portaria n.º 47/2017, de 1 e fevereiro..

A recolha e processamento de dados pessoais da plataforma SIGO por parte da DGEEC decorre da sua missão no que se refere ao tratamento estatístico e de investigação, mas também de uma obrigação legal devidamente enquadrada pelo Regime Jurídico do Sistema Nacional de Qualificações (SNQ) - Decreto-Lei n.º 396/2007, de 31 de janeiro, com a redação dada pelo Decreto-Lei n.º 14/2017, de 26 de janeiro e legislação complementar.

O tratamento de dados pessoais necessários e fundamentais à prossecução da missão, atribuições e competências da Direção-Geral de Estatísticas da Educação e Ciência estão previstas, respetivamente, no artigo 1.º e nas alíneas a), b), c), e), g), h), i) e m) do n.º 2 do artigo 2.º do Decreto Regulamentar n.º 13/2012, de 20 de janeiro; regendo-se ainda pelo Código de Conduta e pela Política de Privacidade da Direção-Geral de Estatísticas da Educação e Ciência.

O processo de recolha de dados pessoais

- Como são recolhidos os dados pessoais?

Os dados pessoais são recolhidos a partir de formulários eletrónicos da ficha de aluno/formando e da ficha de recurso humano diretamente pela DGEEC ou pelas entidades que integram o Sistema Nacional de Qualificações, referenciadas adiante apenas como entidades formadoras.

Os dados pessoais são inseridos na ficha de aluno/formando e ficha de recursos humanos pelas entidades formadoras identificadas no Regime Jurídico do SNQ e pelos centros especializados em qualificação de adultos - Centros Qualifica. Os dados passam a estar disponíveis para estas entidades e podem ser consultados pelo próprio através do seu Passaporte Qualifica, o qual integra o sistema SIGO.

- Quem são os titulares dos dados?

Os titulares dos dados pessoais são crianças e jovens inscritos nas ofertas formativas dos ensinos básico e secundário e pós-secundário; formandos das ofertas formativas de adultos; adultos inscritos nos centros especializados para a qualificação de adultos; e recursos humanos das entidades formadoras e centros qualifica.

- Que dados pessoais são recolhidos?

Os dados pessoais recolhidos são explicitamente: nome, data de nascimento, sexo, número de documento de identificação, tipo de documento de identificação, NIF, NISS, endereço e localidade de residência, código postal de residência (sete dígitos) e campos facultativos de email, telefone1, telefone2.

- Quando são recolhidos os dados pessoais?

Os dados pessoais são recolhidos no momento que antecede à inscrição do aluno/formando na respetiva oferta formativa ou processo RVCC.
Os dados de recursos humanos são recolhidos através do formulário eletrónico de recurso humano.

- Qual a finalidade da recolha de dados pessoais?

A recolha e processamento de dados pessoais da plataforma SIGO tem como finalidades: as que decorrem da missão da DGEEC de tratamento estatístico e de investigação; da gestão de das inscrições e certificações de alunos e formandos nas entidades formadoras do Sistema Nacional de Qualificações, bem da gestão de processos RVCC - Reconhecimento, Validação e Certificação de Competências dos centros especializados em qualificação de adultos - Centros Qualifica.

- Quem é o responsável pelo tratamento dos dados pessoais?

Os dados pessoais dos utilizadores são recolhidos e armazenados pela DGEEC, entidade responsável pelo tratamento de dados pessoais para efeitos de produção de informação estatística e de investigação.

A Agência Nacional para a Qualificação e o Ensino Profissional (ANQEP) enquanto entidade coordenadora do Sistema Nacional de Qualificações e responsável pelos centros especializados em qualificação de adultos também acede aos dados para cumprimento da sua missão, nos termos da alínea a) do n.º 2 do art.º 1 e do n.º 3 do art.º 15.º do Decreto-Lei n.º 396/2007, de 31 de janeiro com a redação dada pelo Decreto-Lei n.º 14/2017, de 26 de janeiro.

No âmbito da plataforma SIGO as entidades formadoras são responsáveis pela recolha de dados, mantendo-se ainda assim a DGEEC como a entidade responsável pelos processos de recolha, tratamento e armazenamento de informação. As entidades formadoras no âmbito do SIGO assumem o papel de Subcontratantes da DGEEC, no sentido em que procedem à recolha e reporte para a DGEEC de dados pessoais dos alunos/formandos.
Os subcontratantes encontram-se também obrigados a sigilo profissional e à obrigatoriedade de respeitar as questões de privacidade existentes na DGEEC, enquanto entidade responsável pelo tratamento de dados pessoais por si solicitados. Por fim, os subcontratantes comprometem-se com a observação das exigências legais de acordo com o Regulamento EU 2016/679, de 27 de abril e legislação aplicável.

- Subcontratação

As entidades subcontratantes (empresas) da DGEEC que procedem ao desenvolvimento da plataforma SIGO acedem para os fins devidamente enquadrados nas cláusulas de sigilo e privacidade do contrato de prestação de serviços adjudicados pela DGEEC.

- Interconexão de dados

Os dados pessoais recolhidos destinam-se apenas às finalidades descritas e não são comunicados a terceiros. Na intercomunicação de dados estão limitadas às aplicações que concorrem para o mesmo fim que a plataforma SIGO, estando devidamente protocolado a sua ligação.

- Qual o período de conservação dos dados?

Tempo de conservação dos dados e forma de tratamento é de arquivo permanente, para cumprimento de obrigações legais.

- Armazenamento e segurança dos dados pessoais

Todos os dados são mantidos num ambiente tecnológico seguro, nos servidores principais da DGEEC localizados em Portugal. São realizados backups diários da plataforma SIGO.

O acesso aos dados pessoais é restrito aos colaboradores da DGEEC, responsáveis pela sua gestão e manutenção existindo medidas de segurança física e lógicas associadas para acesso aos conteúdos da plataforma.

No processo de autenticação e comunicação protegemos os dados pessoais utilizando procedimentos e medidas de proteção apropriadas, tais como a Criptografia SSL: o acesso ao sítio é protegido por uma canal seguro, SSL a 128 bits com TLS 1.2 no endereço https://www.sigo.pt.

- Direito de acesso, correção e atualização de dados pessoais

O direto de acesso, correção ou atualização de dados pessoais é assegurado diretamente aos titulares dos dados e às entidades formadoras.

A correção dos dados pessoais é efetuada pelos Centros Qualifica e Entidades Formadoras com competência certificadora, através de utilizadores nominais com permissões específicas, desde que se trate de estabelecimentos do ensino público e privado da rede do Ministério da Educação, Centros de Emprego e Formação Profissional do IEFP, de gestão direta ou de gestão participada, ou estabelecimentos de ensino superior públicos ou privados.

Para as restantes entidades as correções são efetuadas mediante pedido para o endereço sigo@dgeec.medu.pt.

Os titulares dos dados também poderão solicitar diretamente a correção dos seus dados na plataforma SIGO, mediante pedido para o endereço sigo@dgeec.medu.pt.

Questões relacionadas com a privacidade

No âmbito do Sistema integrado de informação e Gestão da Oferta Educativa e Formativa, a DGEEC, enquanto entidade responsável pelo tratamento de dados realizou uma Avaliação de Impacto sobre a Proteção de Dados, de acordo com o Regulamento n.º 1/2018, da CNPD relativo à lista de tratamentos de dados e publicitado através do Regulamento n.º 798/2018, de 30 de novembro.