Registo das organizações, formulários de candidatura e EPlusLink

A presente declaração de privacidade disponibiliza informações sobre o tratamento e a proteção dos seus dados pessoais.

• Introdução
• Por que motivo e de que forma tratamos os seus dados pessoais?
• Qual é a base legal para o tratamento dos seus dados pessoais?
• Que dados pessoais são recolhidos e tratados?
• Durante quanto tempo conservamos os seus dados pessoais?
• De que forma asseguramos a proteção e salvaguarda dos seus dados pessoais?
• Quem pode aceder aos seus dados pessoais e a quem podem ser divulgados?
• Quais são os seus direitos e de que forma os pode exercer?
• Pontos de contacto
• Como obter mais informações?

Introdução

A Comissão Europeia (em seguida, «Comissão») compromete-se a proteger os seus dados pessoais e a respeitar a sua privacidade. A Comissão procede à recolha e ao tratamento de dados pessoais, em conformidade com o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados (e que revoga o Regulamento (CE) n.º 45/2001).

A presente declaração de confidencialidade explica por que motivo tratamos os seus dados pessoais, como recolhemos, gerimos e protegemos todos os dados pessoais que nos são transmitidos e como utilizamos as informações assim obtidas. Além disso, enumera os direitos que lhe assistem relativamente aos seus dados pessoais e indica os dados de contacto do responsável pelo tratamento, a quem pode dirigir‑se para os exercer, do responsável pela proteção de dados e da Autoridade Europeia para a Proteção de Dados.

Apresentamos a seguir as informações sobre a operação de tratamento «Registo das organizações, formulários de candidatura e EPlusLink»: isto é, sobre o tratamento de dados pessoais efetuado pela unidade B.4 da Direção-Geral da Educação, da Juventude, do Desporto e da Cultura (DG EAC) aquando do registo e gestão das informações das organizações e da gestão das candidaturas apresentadas no âmbito do programa Erasmus+ e da iniciativa do Corpo Europeu de Solidariedade.

Por que motivo e de que forma tratamos os seus dados pessoais?

Finalidade do tratamento

A DG EAC recolhe e utiliza dados pessoais para:

• permitir que as organizações se registem para poderem participar no programa Erasmus+ ou nas ações do Corpo Europeu de Solidariedade geridas pelas agências nacionais
• identificar as organizações candidatas que solicitam uma subvenção da CE para um projeto a realizar no âmbito do programa Erasmus+ e das ações do Corpo Europeu de Solidariedade geridas pelas agências nacionais
• facilitar a apresentação de candidaturas aos vários tipos de ações descentralizadas do programa Erasmus+ e do Corpo Europeu de Solidariedade
• gerir os procedimentos de seleção das candidaturas apresentadas no âmbito do programa Erasmus+ e das ações do Corpo Europeu de Solidariedade geridas pelas agências nacionais
• elaborar estatísticas anónimas sobre as organizações registadas, as organizações candidatas, os beneficiários, os projetos, os parceiros e os participantes
• cumprir as obrigações que lhe incumbem e as suas responsabilidades em matéria de acompanhamento, avaliação, elaboração de relatórios e auditoria
• avaliar o impacto da participação nos programas Erasmus+ e Corpo Europeu de Solidariedade sobre as organizações beneficiárias e adquirir um melhor conhecimento dos grupos participantes, a fim de aperfeiçoar as estratégias de sensibilização através de questionários e outras técnicas
• divulgar os resultados dos projetos através das ferramentas informáticas do Erasmus+ e do Corpo Europeu de Solidariedade (plataforma de resultados dos projetos) - neste caso, as pessoas de contacto têm de dar o seu consentimento informado e inequívoco antes de os respetivos dados de contacto serem publicados
• transferir dados para o sistema de apoio linguístico em linha para permitir gerir as licenças de formação linguística para os participantes individuais em mobilidade
• transferir dados relativos à acreditação ou ao selo de qualidade do Corpo Europeu de Solidariedade para o Portal Europeu da Juventude - neste caso, as pessoas de contacto têm de dar o seu consentimento informado e inequívoco antes de os respetivos dados de contacto serem publicados

Os seus dados pessoais não serão utilizados para fins de decisões individuais automatizadas, incluindo a definição de perfis.

Qual é a base legal para o tratamento dos seus dados pessoais?

Tratamos os seus dados pessoais porque:

• o tratamento é necessário para o exercício de funções de interesse público ou para o exercício da autoridade pública de que a instituição ou o órgão da União estão investidos
• esse tratamento é necessário para cumprir uma obrigação jurídica a que o responsável pelo tratamento está sujeito.
• as operações de tratamento são necessárias para o cumprimento das obrigações e responsabilidades da Comissão em matéria de acompanhamento e comunicação de informações, estabelecidas nos regulamentos do Parlamento Europeu e do Conselho que criam o programa Erasmus+ e o Corpo Europeu de Solidariedade:
• REGULAMENTO (UE) N.º 1288/2013 DO PARLAMENTO EUROPEU E DO CONSELHO, de 11 de dezembro de 2013, que cria o Programa «Erasmus+»: o programa da União para o ensino, a formação, a juventude e o desporto e que revoga as Decisões n.º 1719/2006/CE, n.º 1720/2006/CE e n.º 1298/2008/CE.
• REGULAMENTO (UE) 2018/1475 DO PARLAMENTO EUROPEU E DO CONSELHO, de 2 de outubro de 2018, que estabelece o regime jurídico do Corpo Europeu de Solidariedade e que altera o Regulamento (UE) n.º 1288/2013, o Regulamento (UE) n.º 1293/2013 e a Decisão n.º 1313/2013/UE

Os dados tratados não são abrangidos pelas disposições do Regulamento (UE) 2018/1725 em matéria de limitações (artigo 25.º) e consulta prévia (artigo 40.º).

Que dados pessoais são recolhidos e tratados?

Para efetuar a presente operação de tratamento, a DG Educação, Juventude, Desporto e Cultura recolhe as categorias de dados pessoais a seguir descritas.

Dados pessoais recolhidos sobre a pessoa de contacto de uma organização registada e os utilizadores autorizados, bem como dados pessoais recolhidos sobre o representante legal e as pessoas de contacto das organizações que solicitam financiamento ou participam num projeto:

• género
• nome próprio
• apelido
• departamento
• função na organização
• endereço eletrónico profissional
• n.º de telefone principal
• rua e número

A transmissão dos dados pessoais é indispensável para o registo das organizações e o processamento dos pedidos de financiamento.

Durante quanto tempo conservamos os seus dados pessoais?

A DG Educação, Juventude, Desporto e Cultura conserva os teus dados pessoais apenas durante o período necessário para cumprir a finalidade que presidiu à recolha dos mesmos ou para tratamento posterior.

• Registo das organizações: os dados das organizações que participam em projetos serão apagados dez anos após o fim do ano de encerramento do último projeto do programa em causa (definido pela última operação financeira entre a agência nacional e a organização beneficiária), exceto se a organização participar noutro programa. Além disso, de três em três anos, os dados das organizações que não tenham solicitado nenhum financiamento nem participado em nenhum projeto durante esse período serão suprimidos.
• Formulários de candidatura: os dados serão apagados cinco anos após o fim do prazo para a apresentação de propostas do convite à apresentação de propostas em causa.
• EPlusLink: os dados pessoais serão anonimizados dez anos após o fim do ano de encerramento do último projeto do programa em causa (definido pela última operação financeira entre a agência nacional e a organização beneficiária).

A obrigação de avaliar o impacto dos programas, prevista nas decisões que criam o programa Erasmus+ e o Corpo Europeu de Solidariedade, não exige que sejam conservados nenhuns dados pessoais.

De que forma asseguramos a proteção e salvaguarda dos seus dados pessoais?

Todos os dados são guardados na Comissão (em servidores centrais). Os dados EPlusLink também são armazenados numa base de dados em cada agência nacional (que contém os dados da agência).

Todas as operações de tratamento são efetuadas em conformidade com a Decisão (UE, Euratom) 2017/46 da Comissão, de 10 de janeiro de 2017, relativa à segurança dos sistemas de comunicação e de informação na Comissão Europeia.

A fim de proteger os seus dados pessoais, a Comissão adotou uma série de medidas técnicas e organizativas. As medidas técnicas incluem ações adequadas para garantir a segurança em linha e proteger do risco de perda ou alteração de dados ou de acesso não autorizado aos mesmos, tendo em conta os riscos inerentes ao tratamento e à natureza dos dados pessoais tratados. Entre as medidas organizativas, inclui‑se a restrição do acesso aos dados exclusivamente a pessoas devidamente autorizadas e com necessidade legítima de tomar conhecimento dos mesmos para efeitos da operação de tratamento em causa.

As agências nacionais devem adotar medidas de segurança técnicas e organizativas adequadas para proteger os dados pessoais.

Quem pode aceder aos seus dados pessoais e a quem podem ser divulgados?

Quem tem acesso aos seus dados pessoais e a quem são divulgados depende do local para onde os dados pessoais são transferidos. Existem atualmente dois tipos de transferências de dados que asseguram níveis de proteção diferentes:

1. Transferências de dados para os Estados-Membros da União Europeia, para países do Espaço Económico Europeu ou para países relativamente aos quais a Comissão adotou uma decisão de adequação que garante um nível de proteção adequado. 
2. Transferências de dados para países terceiros em relação aos quais não existe uma decisão de adequação da Comissão e em que o nível de proteção dos seus direitos no que diz respeito aos seus dados pessoais poderá não ser equivalente à legislação da UE.

Em caso de transferência de dados pessoais no interior da UE/EEE e para países com uma decisão de adequação

O acesso aos seus dados pessoais será facultado aos membros do pessoal da Comissão responsáveis pelo tratamento de dados e às pessoas autorizadas de acordo com o princípio da «necessidade de tomar conhecimento». Os membros do pessoal em questão estão sujeitos a obrigações estatutárias e a eventuais acordos de confidencialidade suplementares.

Para além das instituições da UE, têm acesso aos seus dados pessoais:

• o pessoal interno das agências nacionais responsáveis pela gestão do programa Erasmus+ e do Corpo Europeu de Solidariedade
• os utilizadores autorizados de empresas externas contratadas pela Comissão para a prestação de serviços
• em caso de auditoria: os auditores externos
• o pessoal da empresa contratada para o apoio linguístico em linha
• a companhia de seguros designada (no caso do Corpo Europeu de Solidariedade)

As informações que recolhemos não podem ser comunicadas a terceiros, exceto na medida e para os efeitos previstos na lei.

Transferência de dados pessoais para países terceiros

Os seus dados pessoais são transferidos para um país terceiro fora da UE/EEE em relação ao qual não existe uma decisão de adequação (incluindo para países do programa — Turquia, Sérvia e Macedónia do Norte) se a sua situação for uma das seguintes:

• é a pessoa de contacto ou o utilizador autorizado de uma organização registada ou a pessoa de contacto ou o representante legal de uma organização que apresenta uma candidatura ou participa num projeto gerido pela agência nacional da Turquia, da Sérvia ou da Macedónia do Norte
• é a pessoa de contacto ou o representante legal de uma organização que apresentou erradamente uma candidatura a uma agência nacional dos Estados-Membros da UE/EEE, quando essa candidatura deveria ter sido apresentada à agência nacional da Turquia, da Sérvia ou da Macedónia do Norte; neste caso, a candidatura (incluindo os seus dados pessoais) é redirecionada para essa agência nacional
• é a pessoa de contacto ou o representante legal de uma organização da Turquia, da Sérvia ou da Macedónia do Norte que apresenta uma candidatura ou participa num projeto da Ação-chave 2 (KA2) gerido por uma agência nacional da UE/EEE
• é membro do pessoal do Erasmus+ ou da agência nacional do Corpo Europeu de Solidariedade
• é a pessoa de contacto ou o representante legal de uma organização candidata que facultou o acesso à candidatura a uma pessoa autorizada de um país terceiro

O acesso aos seus dados pessoais é facultado às seguintes entidades do país terceiro:

• pessoal autorizado das agências nacionais da Turquia, da Sérvia ou da Macedónia do Norte (se é a pessoa de contacto ou o utilizador autorizado de uma organização registada ou a pessoa de contacto ou o representante legal de uma organização que apresenta uma candidatura ou participa num projeto gerido por essas agências nacionais; se é a pessoa de contacto ou o representante legal de uma organização que apresentou erradamente uma candidatura a uma agência nacional da Turquia, da Sérvia ou da Macedónia do Norte, quando essa candidatura deveria ter sido apresentada à agência nacional de um dos Estados-Membros da UE/EEE; se é a pessoa de contacto ou o representante legal de uma organização da Turquia, da Sérvia ou da Macedónia do Norte que apresenta uma candidatura ou participa num projeto da Ação-chave 2 (KA2) gerido por uma agência nacional da UE/EEE; se é funcionário de uma agência nacional).
• a pessoa autorizada de uma organização de um país terceiro (se é a pessoa de contacto ou o representante legal de uma organização candidata que facultou o acesso à candidatura a uma pessoa autorizada de um país terceiro)

Neste caso, o nível de proteção dos seus dados pessoais irá depender da legislação ou da prática desse país terceiro. No entanto, os seus direitos em matéria de proteção de dados podem não ser equivalentes aos de um país da UE/EEE ou aos de um país com uma decisão de adequação. 

As informações que recolhemos não serão transmitidas a qualquer outra parte localizada num país terceiro fora da UE/EEE, exceto na medida e para os efeitos previstos na legislação nacional do país em questão.

Quais são os seus direitos e de que forma os pode exercer?

Enquanto «titular dos dados», assistem-lhe direitos específicos ao abrigo do capítulo III (artigos 14.º a 25.º) do Regulamento (UE) 2018/1725, nomeadamente o direito de aceder e retificar os seus dados pessoais e o direito de restringir o respetivo tratamento.

Tem o direito de se opor ao tratamento dos seus dados pessoais e, caso seja bem-sucedido, de exigir o apagamento dos mesmos.

Pode exercer os seus direitos contactando o responsável pelo tratamento ou, em caso de conflito, o responsável pela proteção de dados da Comissão Europeia. Se necessário, pode igualmente dirigir-se à Autoridade Europeia para a Proteção de Dados. As informações de contacto destas entidades constam do ponto 9.

Se pretender exercer os seus direitos no contexto de uma ou várias operações de tratamento de dados específicas, indique a respetiva referência de registo (ver o ponto 10 - Onde posso obter mais informações?) no seu pedido.

Informações de contacto

Responsável pelo Tratamento de Dados

Direção-Geral da Educação, da Juventude, do Desporto e da Cultura, Unidade B.4 — Coordenação Erasmus+.

Se pretender exercer os seus direitos ao abrigo do Regulamento (UE) 2018/1725 ou se tiver observações, dúvidas ou preocupações relacionadas com o tratamento dos seus dados pessoais, ou se desejar apresentar uma queixa relativa à recolha e utilização dos seus dados pessoais, envie uma mensagem eletrónica ao responsável pelo tratamento dos dados para eu-erasmus-esc-personal-data@ec.europa.eu.

Para além dos contactos acima indicados, pode ainda contactar:

• O responsável pelo tratamento: eac-na-coordination@ec.europa.eu
• O coordenador da proteção de dados da DG EAC: eac-data-protection@ec.europa.eu

O responsável pela proteção de dados (RPD) da Comissão

Pode contactar o responsável pela proteção de dados (DATA-PROTECTION-OFFICER@ec.europa.eu) no que diz respeito a questões relacionadas com o tratamento dos seus dados pessoais ao abrigo do Regulamento (UE) 2018/1725.

A Autoridade Europeia para a Protecção de Dados (AEPD)

Pode sempre recorrer (isto é, apresentar queixa) à Autoridade Europeia para a Proteção de Dados, se considerar que os direitos que lhe assistem ao abrigo do Regulamento (UE) 2018/1725 foram infringidos no quadro de uma operação de tratamento dos seus dados pessoais pelo responsável pelo tratamento dos mesmos.

Como obter mais informações?

O responsável pela proteção de dados da Comissão publica um registo de todas as operações de tratamento de dados pessoais efetuadas pela Comissão que tenham sido devidamente documentadas e que lhe tenham sido notificadas. Pode aceder a estas informações através do registo do responsável pela proteção de dados.

Esta operação de tratamento foi inscrita no registo público do responsável pela proteção de dados da Comissão com a seguinte referência: DPR-EC-01069.

Para mais informações sobre o tratamento de dados pessoais no âmbito do Erasmus+ e do Corpo Europeu de Solidariedade, consultar a página Erasmus+ e a proteção de dados.