Skip to main content

Erasmus+

EU programme for education, training, youth and sport

Declaração de confidencialidade

This privacy statement is related to the Erasmus+ 2014-2020 programme. It is relevant for projects still ongoing from that period.

You can also read the privacy statement of the new Erasmus+ 2021-2027 programme.

Mobility Tool+

A presente declaração de confidencialidade contém informações sobre o tratamento e a proteção dos seus dados pessoais.

 Índice

  1. Introdução
  2. Por que motivo e de que forma tratamos os seus dados pessoais?
  3. Em que base jurídica assenta o tratamento dos seus dados pessoais?
  4. Que dados pessoais recolhemos e tratamos?
  5. Durante quanto tempo conservamos os seus dados pessoais?
  6. De que forma protegemos e salvaguardamos os seus dados pessoais?
  7. Quem tem acesso aos seus dados pessoais e a quem podem ser divulgados?
  8. Quais são os seus direitos e como pode exercê-los?
  9. Informações de contacto
  10. Mais informações

Consulte também a declaração de privacidade relativa aos participantes no Erasmus+ e no Corpo Europeu de Solidariedade afetados pela COVID-19.

1. Introdução

A Comissão Europeia (a seguir designada «a Comissão») compromete-se a proteger os seus dados pessoais e a respeitar a sua privacidade. A Comissão recolhe e trata dados pessoais ao abrigo do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados (que revoga o Regulamento (CE) n.º 45/2001).

A presente declaração de confidencialidade explica por que motivos tratamos os seus dados pessoais, como os recolhemos, processamos e protegemos e de que forma utilizamos as informações obtidas, e enumera os direitos que lhe assistem relativamente aos mesmos. Indica ainda os dados de contacto do responsável pelo tratamento, a quem pode dirigir‑se para exercer os seus direitos, do responsável pela proteção de dados e da Autoridade Europeia para a Proteção de Dados.

Voltar ao índice

 2. Por que motivo e de que forma tratamos os seus dados pessoais?

Finalidade do tratamento:

  • gerir os pormenores dos projetos financiados pelos programas Erasmus+, Corpo Europeu de Solidariedade e Aprendizagem ao Longo da Vida (como projetos de mobilidade, projetos de cooperação, ações de apoio a políticas), incluindo a consecução dos objetivos do projeto, o número e o tipo de participantes e os aspetos orçamentais e financeiros
  • gerir as organizações participantes no projeto, a fim de assegurar o seu acompanhamento e seguimento
  • fornecer informações e prestar contas através das estatísticas recolhidas no âmbito do projeto e das respostas fornecidas pelo beneficiário ou participantes no âmbito de inquéritos;
  • gerir os inquéritos individuais aos participantes e fornecer estatísticas sobre as respostas dadas, o que é essencial para demonstrar de que forma os fundos do projeto foram utilizados e os objetivos do programa foram alcançados;
  • prestar apoio aos futuros participantes nos programas (com base no consentimento, ou seja, numa opção deliberada e voluntária);
  • fornecer ao público em geral testemunhos sobre a participação nos programas (com base no consentimento, ou seja, uma opção deliberada e voluntária);
  • facilitar a participação em outros estudos sobre os programas e as questões da UE (com base no consentimento, ou seja, numa opção deliberada e voluntária);
  • permitir que as redes de Estudantes e Antigos Alunos Erasmus+ contactem os participantes no Erasmus+ para que participem nas suas atividades (com base no consentimento, ou seja, numa opção deliberada e voluntária);
  • fornecer o feedback dos participantes sobre os cursos que frequentaram (com base no consentimento);
  • permitir que a rede RAY (Research-based analysis of European youth programmes) contacte os participantes num inquérito de investigação (com base no consentimento, ou seja, numa base voluntária de participação)
  • assegurar a exatidão das informações estatísticas da Comissão sobre a realização dos objetivos do programa.

Não utilizaremos os seus dados pessoais para a tomada de decisões automatizada, nem para a definição de perfis.

Os seus dados pessoais são introduzidos pela sua organização (por exemplo, a instituição de envio) numa ferramenta informática a que é dado acesso a diferentes subcontratantes, tal como descrito no ponto 7. O acesso por parte de outra entidade, como a agência nacional ou a instituição de acolhimento, a estes dados a fim de garantir a sua qualidade e coerência é considerado uma «transferência de dados». Os tipos de transferências são descritos na secção 7.

Voltar ao índice

 3. Em que base jurídica assenta o tratamento dos seus dados pessoais?

Tratamos os seus dados pessoais porque:

  • o tratamento é necessário para o exercício de funções de interesse público ou para o exercício da autoridade pública de que a instituição ou o órgão da União estão investidos
  • esse tratamento é necessário para cumprir uma obrigação jurídica a que o responsável pelo tratamento está sujeito
  • o tratamento é necessário para a execução de um contrato no qual o titular dos dados é parte ou para diligências pré-contratuais a pedido do titular dos dados.

As operações de tratamento são necessárias para o cumprimento das obrigações da Comissão em matéria de monitorização e comunicação de informações estabelecidas:

  • na Decisão 2006/1720/CE do Parlamento Europeu e do Conselho, de 15 de Novembro de 2006, que estabelece um programa de ação no domínio da aprendizagem ao longo da vida
  • no Regulamento (UE) n.º 1288/2013 do Parlamento Europeu e do Conselho, de 11 de dezembro de 2013, que cria o Programa «Erasmus+», o programa da União para o ensino, a formação, a juventude e o desporto e que revoga as Decisões n.º 1719/2006/CE, n.º 1720/2006/CE e n.º 1298/2008/CE
  • no Regulamento (UE) 2018/1475 do Parlamento Europeu e do Conselho, de 2 de outubro de 2018, que estabelece o regime jurídico do Corpo Europeu de Solidariedade e que altera o Regulamento (UE) n.º 1288/2013, o Regulamento (UE) n.º 1293/2013 e a Decisão n.º 1313/2013/UE

Os dados tratados não são abrangidos pelas disposições do Regulamento (UE) 2018/1725 em matéria de limitações (artigo 25.º) e consulta prévia (artigo 40.º).

Voltar ao índice

 4. Que dados pessoais recolhemos e tratamos?

Para efetuar este tratamento, são recolhidas as seguintes categorias de dados pessoais:

Dados das pessoas de contacto e dos representantes legais das organizações participantes:

  • Título
  • Nome próprio
  • Apelido
  • Sexo
  • Serviço
  • Cargo
  • Telemóvel
  • Telefone
  • Endereço eletrónico
  • Endereço oficial
  • N.º de fax

Dados relativos ao pessoal da agência nacional:

  • Título
  • Nome próprio
  • Apelido
  • Sexo
  • Serviço
  • Cargo

Dados do participante numa atividade do Erasmus+ ou num projeto do Corpo Europeu de Solidariedade:

  • Identificação do participante
  • Número de registo do participante (portal do CES)
  • Título
  • Nome próprio
  • Apelido
  • Data de nascimento
  • Sexo
  • Nacionalidade
  • Apoio a necessidades especiais (sim/não) – este elemento é recolhido sempre que possa ter algum impacto nas disposições necessárias para que o requerente possa participar no projeto ou nos montantes adicionais recebidos a título da subvenção ou para efeitos de estatísticas
  • Meios desfavorecidos/menos oportunidades (sim/não) – este elemento é recolhido sempre que possa ter algum impacto nos montantes adicionais da recebidos a título da subvenção e para efeitos de estatística

O fornecimento de dados pessoais é obrigatório para a gestão de projetos e atividades/mobilidades conexas.

Voltar ao índice

 5. Durante quanto tempo conservamos os seus dados pessoais?

A DG EAC trata os seus dados pessoais durante o período de duração do projeto subvencionado, que pode ir até 36 meses, no máximo.

Em seguida, a DG EAC tem de conservar os seus dados pessoais enquanto tal for exigido pelo Regulamento Financeiro (que estabelece as regras financeiras para o orçamento da UE) para efeitos de auditoria, uma vez que os controlos ou inquéritos antifraude são efetuados regularmente após a conclusão das ações, e os dados devem estar disponíveis para excluir questões como a falsa participação e o duplo financiamento.

Por fim, apagaremos os dados no máximo 10 anos após o final do ano de encerramento do acordo (o chamado acordo de delegação ou de contribuição) entre a agência nacional e a Comissão. Estes acordos têm normalmente uma duração de três a quatro anos.

Voltar ao índice

 6. De que forma protegemos e salvaguardamos os seus dados pessoais?

Todos os dados são armazenados pela Comissão Europeia numa base de dados localizada na UE.

Todas as operações de tratamento são efetuadas nos termos da Decisão (UE, Euratom) 2017/46 da Comissão, de 10 de janeiro de 2017, relativa à segurança dos sistemas de comunicação e de informação na Comissão Europeia.

Para proteger os seus dados pessoais, a Comissão Europeia adotou medidas técnicas e organizativas. As medidas técnicas incluem:

  • medidas adequadas para garantir a segurança em linha
  • a minimização do risco de perda de dados
  • a prevenção da alteração dos dados ou do acesso não autorizado

As medidas organizativas incluem a restrição do acesso aos dados pessoais exclusivamente a pessoas autorizadas com uma «necessidade legítima de tomar conhecimento» desses dados para efeitos da operação de tratamento.

Voltar ao índice

 7. Quem tem acesso aos seus dados pessoais e a quem podem ser divulgados?

A transferência dos seus dados pessoais é necessária para a celebração ou execução de um acordo celebrado no seu interesse entre o responsável pelo tratamento dos dados (Comissão Europeia) e outra pessoa singular ou coletiva (agências nacionais dos Estados-Membros da UE, países do EEE, bem como os países do programa Turquia, Sérvia e Macedónia do Norte); A transferência é efetuada facultando acesso aos seus dados pessoais a diferentes organizações, como a seguir se descreve.

Quem tem acesso aos seus dados pessoais, bem como a quem os mesmos são divulgados, depende do local onde os dados pessoais são transferidos. Existem atualmente dois tipos de transferência de dados que asseguram níveis de proteção diferentes:

  1. Transferências de dados para os Estados-Membros da União Europeia, para países do Espaço Económico Europeu ou para países relativamente aos quais a Comissão adotou uma decisão de adequação que garanta um nível de proteção adequado
  2. Os termos em que são realizadas as transferências de dados para países terceiros relativamente aos quais não exista uma decisão de adequação da Comissão e o nível de proteção dos seus direitos no que diz respeito aos seus dados pessoais poderão não ser equivalentes aos garantidos pela legislação da UE

No caso de transferência de dados pessoais no interior da UE/EEE e para países com uma decisão de adequação:

O acesso aos seus dados pessoais será facultado aos membros do pessoal da Comissão Europeia responsáveis pelo tratamento de dados e às pessoas autorizadas de acordo com o princípio da «necessidade de tomar conhecimento». O referido pessoal está sujeito a obrigações estatutárias e a eventuais a acordos de confidencialidade suplementares.

Além da Comissão Europeia, têm acesso aos seus dados pessoais:

  • pessoal das organizações beneficiárias que gerem o projeto subvencionado, as atividades de mobilidade e as outras atividades do projeto, como os projetos de cooperação
  • pessoal autorizado das organizações parceiras do projeto
  • pessoal autorizado das agências nacionais
  • voluntários pertinentes de organizações que fazem parte da Associação de Estudantes e Antigos Alunos Erasmus+ (ESAA) e pessoal do consórcio nomeado pela Comissão Europeia para apoiar a ESAA
  • utilizadores autorizados de empresas externas contratadas pela Comissão Europeia ou pelas agências nacionais para a prestação de serviços, por exemplo para o desenvolvimento e apoio da Mobility Tool+
  • pessoal autorizado da Agência de Execução Europeia da Educação e da Cultura que gere o catálogo de cursos da plataforma School Education Gateway
  • quando é realizada uma auditoria ou investigação, os auditores externos podem necessitar de acesso aos seus dados para garantir a legalidade e a regularidade da execução do projeto
  • a companhia de seguros designada, que precisa de ter conhecimento das pessoas que tem de cobrir no âmbito do seu contrato (no caso do Corpo Europeu de Solidariedade)
  • a delegação da UE nos países para os quais os participantes são enviados
  • pessoal da Agência Nacional Finlandesa para a Educação (EDUFI), Serviços de Internacionalização para a Juventude, a Cultura e o Desporto (sempre que esta atue na qualidade de coordenadora da Rede RAY [Research-based analysis of Erasmus+ Youth in Action])

As informações que recolhemos não podem ser comunicadas a terceiros, exceto na medida e para os efeitos previstos pelas leis nacionais.

No caso de transferência de dados pessoais para países terceiros:

Os seus dados pessoais são transferidos para um país terceiro fora da UE/EEE em relação ao qual não existe uma decisão de adequação (incluindo para os países do programa — Turquia, Sérvia e Macedónia do Norte) se se encontrar numa das seguintes situações:

  • realizar uma atividade de mobilidade no país terceiro
  • participar num projeto com uma organização parceira de um país terceiro
  • participar num projeto gerido pelas agências nacionais da Turquia, da Sérvia ou da Macedónia do Norte
  • participar num projeto com uma organização ou um coordenador beneficiário (apenas para projetos entre escolas) da Turquia, da Sérvia ou da Macedónia do Norte
  • a organização beneficiária dá acesso aos dados do projeto a uma pessoa autorizada de um país terceiro

O acesso aos seus dados pessoais é facultado às seguintes organizações do país terceiro:

  • pessoal das organizações beneficiárias da Turquia, da Sérvia ou da Macedónia do Norte que gerem o projeto subvencionado, as atividades de mobilidade e as outras atividades do projeto, como os projetos de cooperação (se participar num projeto com uma organização beneficiária ou um coordenador desses países)
  • pessoal autorizado das agências nacionais, das autoridades nacionais e das delegações da UE da Turquia, da Sérvia ou da Macedónia do Norte (se participar num projeto gerido pelas agências nacionais desses países)
  • pessoal autorizado de organizações parceiras de um país terceiro (se participar num projeto com uma organização parceira de um país terceiro)
  • pessoal autorizado dos Gabinetes Nacionais Erasmus+ no país terceiro de acolhimento (para fins estatísticos, se efetuar uma mobilidade para um país terceiro)
  • uma pessoa autorizada de uma organização de um país terceiro (se uma organização beneficiária do projeto tiver dado acesso aos seus dados pessoais)

Neste caso, o nível de proteção dos seus dados pessoais dependerá da legislação ou da prática desse país terceiro. No entanto, os seus direitos em matéria de proteção de dados podem não ser equivalentes aos de um país da UE/EEE ou de um país com uma decisão de adequação. Se a sua instituição de envio estiver localizada num país da UE/EEE, a transferência tem de cumprir as condições estabelecidas no capítulo V do Regulamento (UE) 2018/1725.

As informações que recolhemos não podem ser comunicadas a qualquer outra parte localizada num país terceiro fora da UE/EEE, exceto na medida e para os efeitos previstos pela legislação nacional do país em questão.

Voltar ao índice

 8. Quais são os seus direitos e como pode exercê-los?

Enquanto «titular dos dados», assistem-lhe direitos específicos ao abrigo do capítulo III (artigos 14.º a 25.º) do Regulamento (UE) 2018/1725, nomeadamente o direito de aceder e retificar os seus dados pessoais e o direito de restringir o respetivo tratamento.

Pode exercer os seus direitos contactando o responsável pelo tratamento de dados ou, em caso de litígio, o responsável pela proteção de dados da Comissão Europeia. Se necessário, pode igualmente dirigir-se à Autoridade Europeia para a Proteção de Dados. As informações de contacto destas entidades são indicadas na secção 9 infra.

Se pretender exercer os seus direitos no contexto de uma ou várias operações de tratamento específicas, deve descrever essas operações no seu pedido (ou seja, a(s) sua(s) referência(s) de registo, conforme especificado na secção 10 infra).

Voltar ao índice

 9. Informações de contacto

Responsável pelo tratamento de dados

Direção-Geral da Educação, da Juventude, do Desporto e da Cultura, Unidade B.4 — Coordenação do Erasmus+

Se pretender exercer os seus direitos ao abrigo do Regulamento (UE) 2018/1725 ou se quiser apresentar observações, questões ou preocupações ou, ainda, se pretender apresentar queixa relativa à recolha e utilização dos seus dados pessoais, contacte o responsável pelo tratamento dos dados: EU-ERASMUS-ESC-PERSONAL-DATA@ec.europa.eu.

Pode, além disso, contactar:

O responsável pela proteção de dados (RDP) da Comissão Europeia

Pode contactar o responsável pela proteção de dados (DATA-PROTECTION-OFFICER@ec.europa.eu) no que respeita às questões relacionadas com o tratamento dos seus dados pessoais ao abrigo do Regulamento (UE) 2018/1725.

A autoridade Europeia para a Proteção de Dados (AEPD)

Se considerar que os direitos que lhe assistem ao abrigo do Regulamento (UE) 2018/1725 foram infringidos no âmbito do tratamento dos seus dados pessoais pelo responsável pelo tratamento, tem o direito de recorrer (isto é, de apresentar queixa) à Autoridade Europeia para a Proteção de Dados (AEPD).

Voltar ao índice

 10. Mais informações

O responsável pela proteção de dados (RPD) da Comissão Europeia publica o registo de todas as operações de tratamento de dados pessoais efetuadas pela Comissão Europeia. Pode aceder ao registo através da seguinte ligação: http://ec.europa.eu/dpo-register.

Esta operação de tratamento específica foi incluída no registo público do responsável pela proteção de dados da Comissão com a seguinte referência: DPR-EC-01069.

Para mais informações sobre o tratamento de dados pessoais no âmbito do Erasmus+ e do Corpo Europeu de Solidariedade, queira consultar a página sobre o Erasmus+ e a proteção de dados.

Voltar ao índice