A presente declaração de privacidade refere-se ao sistema SIGO - Sistema Integrado de Informação e Gestão da Oferta Educativa e Formativa disponibilizado no endereço https://www.sigo.pt.

A Direção-Geral de Estatísticas da Educação e Ciência (DGEEC) é a Autoridade Estatística responsável pela recolha e tratamento dos dados, através de delegação de competências do Instituto Nacional de Estatística (INE), que tem como atribuição inscrita na sua missão gerir o sistema integrado de informação e gestão da oferta educativa e formativa (SIGO).

A recolha e processamento de dados pessoais da plataforma SIGO por parte da DGEEC decorre da sua missão no que se refere ao tratamento estatístico e de investigação, mas também de uma obrigação legal devidamente enquadrada pelo Regime Jurídico do Sistema Nacional de Qualificações (SNQ) - Decreto-Lei n.º 396/2007, de 31 de janeiro, com a redação dada pelo Decreto-Lei n.º 14/2017, de 26 de janeiro e legislação complementar.

O tratamento de dados pessoais necessários e fundamentais à prossecução da missão, atribuições e competências da Direção-Geral de Estatísticas da Educação e Ciência estão previstas, respetivamente, no artigo 1.º e nas alíneas a), b), c), e), g), h), i) e m) do n.º 2 do artigo 2.º do Decreto Regulamentar n.º 13/2012, de 20 de janeiro; regendo-se ainda pelo Código de Conduta e pela Política de Privacidade da Direção-Geral de Estatísticas da Educação e Ciência.

O processo de recolha de dados pessoais

- Como são recolhidos os dados pessoais?

Os dados pessoais são recolhidos a partir de formulários eletrónicos da ficha de aluno/formando e da ficha de recurso humano diretamente pela DGEEC ou pelas entidades que integram o Sistema Nacional de Qualificações, referenciadas adiante apenas como entidades formadoras.

Os dados pessoais são inseridos na ficha de aluno/formando e ficha de recursos humanos pelas entidades formadoras identificadas no Regime Jurídico do SNQ e pelos centros especializados em qualificação de adultos - Centros Qualifica. Os dados passam a estar disponíveis para estas entidades e podem ser consultados pelo próprio através do seu Passaporte Qualifica.

- Quem são os titulares dos dados?

Os titulares dos dados pessoais são crianças e jovens inscritos nas ofertas formativas dos ensinos básico e secundário e pós-secundário; formandos das ofertas formativas de adultos; adultos inscritos nos centros especializados para a qualificação de adultos; e recursos humanos das entidades formadoras e centros qualifica.

- Que dados pessoais são recolhidos?

Os dados pessoais recolhidos são explicitamente: nome, data de nascimento, sexo, número de documento de identificação, tipo de documento de identificação, NIF, endereço e localidade de residência, código postal de residência (sete dígitos) e campos facultativos de email, telefone1, telefone2.

- Quando são recolhidos os dados pessoais?

Os dados pessoais são recolhidos no momento que antecede à inscrição do aluno/formando na respetiva oferta formativa ou processo RVCC.
Os dados de recursos humanos são recolhidos através do formulário eletrónico de recurso humano.

- Qual a finalidade da recolha de dados pessoais?

A recolha e processamento de dados pessoais da plataforma SIGO tem como finalidades: as que decorrem da missão da DGEEC de tratamento estatístico e de investigação; da gestão de das inscrições e certificações de alunos e formandos nas entidades formadoras do Sistema Nacional de Qualificações, bem da gestão de processos RVCC - Reconhecimento, Validação e Certificação de Competências dos centros especializados em qualificação de adultos - Centros Qualifica.

- Quem é o responsável pelo tratamento dos dados pessoais?

Os dados pessoais dos utilizadores são recolhidos e armazenados pela DGEEC, entidade responsável pelo tratamento de dados pessoais para efeitos de produção de informação estatística e de investigação.

A Agência Nacional para a Qualificação e o Ensino Profissional (ANQEP) enquanto entidade coordenadora do Sistema Nacional de Qualificações e responsável pelos centros especializados em qualificação de adultos também acede aos dados para cumprimento da sua missão, nos termos da alínea a) do n.º 2 do art.º 1 e do n.º 3 do art.º 15.º do Decreto-Lei n.º 396/2007, de 31 de janeiro com a redação dada pelo Decreto-Lei n.º 14/2017, de 26 de janeiro.

No âmbito da plataforma SIGO as entidades formadoras são responsáveis pela recolha de dados, mantendo-se ainda assim a DGEEC como a entidade responsável pelos processos de recolha, tratamento e armazenamento de informação. As entidades formadoras no âmbito do SIGO assumem o papel de Subcontratantes da DGEEC, no sentido em que procedem à recolha e reporte para a DGEEC de dados pessoais dos alunos/formandos.
Os subcontratantes encontram-se também obrigados a sigilo profissional e à obrigatoriedade de respeitar as questões de privacidade existentes na DGEEC, enquanto entidade responsável pelo tratamento de dados pessoais por si solicitados. Por fim, os subcontratantes comprometem-se com a observação das exigências legais de acordo com o Regulamento EU 2016/679, de 27 de abril e legislação aplicável.

- Subcontratação

As entidades subcontratantes (empresas) da DGEEC que procedem ao desenvolvimento da plataforma SIGO acedem para os fins devidamente enquadrados nas cláusulas de sigilo e privacidade do contrato de prestação de serviços adjudicados pela DGEEC.

- Interconexão de dados

Os dados pessoais recolhidos destinam-se apenas às finalidades descritas e não são comunicados a terceiros. Na intercomunicação de dados estão limitadas às aplicações que concorrem para o mesmo fim que a plataforma SIGO, estando devidamente protocolado a sua ligação.

- Qual o período de conservação dos dados?

Tempo de conservação dos dados e forma de tratamento é de arquivo permanente, para cumprimento de obrigações legais.

- Armazenamento e segurança dos dados pessoais

Todos os dados são mantidos num ambiente tecnológico seguro, nos servidores principais da DGEEC localizados em Portugal. São realizados backups diários da plataforma SIGO.

O acesso aos dados pessoais é restrito aos colaboradores da DGEEC, responsáveis pela sua gestão e manutenção existindo medidas de segurança física e lógicas associadas para acesso aos conteúdos da plataforma.

No processo de autenticação e comunicação protegemos os dados pessoais utilizando procedimentos e medidas de proteção apropriadas, tais como a Criptografia SSL: o acesso ao sítio é protegido por uma canal seguro, SSL a 128 bits com TLS 1.2 no endereço https://www.sigo.pt.

- Direito de acesso, correção e atualização de dados pessoais

O direto de acesso, correção ou atualização de dados pessoais é assegurado diretamente aos titulares dos dados e às entidades formadoras.

A correção dos dados pessoais é efetuada pelas entidades formadoras através de utilizadores nominais devidamente autenticados para o efeito, desde que as entidades sejam, Escolas da Rede do Ministério da Educação, Centros do IEFP ou Centros Qualifica, através de um grupo de utilizadores com permissões específicas.

Para as restantes entidades as correções são efetuadas mediante pedido para o endereço sigo@dgeec.mec.pt.

Os titulares dos dados também poderão solicitar diretamente a correção dos seus dados na plataforma SIGO, mediante pedido para o endereço sigo@dgeec.mec.pt.

Questões relacionadas com a privacidade

Para questões relacionadas com a privacidade pode contactar o encarregado de proteção de dados através do endereço de correio eletrónico: protecao.dados@dgeec.mec.pt.

No âmbito do Sistema integrado de informação e Gestão da Oferta Educativa e Formativa, a DGEEC, enquanto entidade responsável pelo tratamento de dados realizou uma Avaliação de Impacto sobre a Proteção de Dados, de acordo com o Regulamento n.º 1/2018, da CNPD relativo à lista de tratamentos de dados e publicitado através do Regulamento n.º 798/2018, de 30 de novembro.