A Comissão Europeia (a seguir designada «a Comissão») compromete-se a proteger os teus dados pessoais e a respeitar a tua privacidade. A Comissão procede à recolha e ao tratamento de dados pessoais ao abrigo do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados [que revoga o Regulamento (CE) n.º 45/2001].

A presente declaração de confidencialidade explica por que motivo tratamos os teus dados pessoais e como a Comissão recolhe, gere e protege todos os dados pessoais que lhe são transmitidos. Descreve também a utilização dada a essa informação e os direitos que te assistem relativamente aos teus dados pessoais. Além disso, indica os contactos do responsável pelo tratamento, a quem te podes dirigir para exercer os teus direitos, do encarregado da proteção de dados e da Autoridade Europeia para a Proteção de Dados.

As informações relativas à operação de tratamento de dados «plataforma Europass» executada pela Direção-Geral do Emprego, dos Assuntos Sociais e da Inclusão (DG EMPL) da Comissão são apresentadas de seguida.

Os dados pessoais fornecidos ou importados pelos utilizadores da plataforma Europass são usados para a criação em linha das suas contas e perfis pessoais, que são utilizados pelo Europass para:

1. Propor sugestões personalizadas — Os teus dados, incluindo os dados sobre a tua atividade na plataforma, serão utilizados para interpretar as tuas preferências e os teus interesses e, nessa base, propor competências profissionais adequadas e sugestões de cursos (por exemplo, competências que tenhas adquirido no quadro de experiências anteriores, oportunidades de emprego, cursos ou qualificações que te possam interessar em função das tuas competências e preferências, ou vagas de emprego ou cursos que guardaste, etc.). Tens a opção de as desativar.
2. Avaliar o desempenho do Europass — O Europass irá recolher e agregar dados com base na tua atividade para avaliar o desempenho da plataforma. Os dados relativos aos principais indicadores de desempenho, como o número de documentos Europass descarregados, o número de visitas à plataforma e os descarregamentos, serão publicados regularmente na plataforma Europass e utilizados para avaliar o seu desempenho. As tuas informações pessoais não serão utilizadas para este fim.
3. Fazer uma análise do mercado de trabalho e uma análise da mobilidade para fins de aprendizagem — Os dados sobre a idade, a nacionalidade, as experiências de aprendizagem e trabalho e as competências serão recolhidos e utilizados para fins estatísticos. Os teus dados serão agregados e anonimizados, de modo a produzir apenas indicadores estatísticos de alto nível que não incluam quaisquer informações pessoais identificáveis. Este tratamento está em conformidade com o disposto no artigo 24.º, n.^os 2 a 4 do Regulamento (UE) n.º 2018/1725 (Regulamento RGPD). Estes dados serão utilizados pela Comissão Europeia para identificar tendências no domínio da educação e do emprego, prever necessidades futuras de competências e melhorar os serviços oferecidos pelo Europass.
4. Comunicar com os utilizadores do Europass — Fornecer informações sobre quaisquer alterações (atualizações técnicas ou de segurança) suscetíveis de afetar a tua conta Europass (por exemplo, enviando uma mensagem de correio eletrónico sobre as ações necessárias para alterar mecanismos de autenticação, os termos de utilização atualizados ou questões relacionadas com a natureza dos dados que forneceste no Europass).
5. Comunicar com os utilizadores do Europass — Fornecer informações sobre as funcionalidades do Europass, informações pertinentes para a carreira e a aprendizagem ao longo da vida, informações sobre as credenciais digitais europeias para a aprendizagem, ou solicitar a participação em inquéritos, avaliações ou outras iniciativas semelhantes. Podes sempre optar por não receber estas comunicações.
6. Manutenção e conformidade da plataforma Europass — É possível procurar ativamente dados e informações que contenham conteúdos ilegais ou inadequados e removê-los da plataforma, tal como exigido pelo Regulamento Serviços Digitais [Regulamento (UE) 2022/2065].
7. Apoio aos utilizadores Europass — Podes dar o teu consentimento explícito ao subcontratante para rever a tua conta e a respetiva carteira eletrónica ou a tua conta associada da ferramenta de criação de credenciais em linha, para te ajudar com um problema na plataforma ou a analisar a origem de um problema que comunicaste.

Os teus dados pessoais são objeto de tratamento porque:

• o tratamento é necessário para o exercício de funções de interesse público ou para o exercício da autoridade pública de que a instituição ou o órgão da União estão investidos;
• o titular dos dados deu o seu consentimento ao tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
• o tratamento é necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular.

Para efetuar esta operação de tratamento, a DG EMPL recolhe as seguintes categorias de dados pessoais:

• nome(s) próprio(s)
• apelido(s)

O fornecimento destes dados pessoais é obrigatório para criar um perfil Europass. Se não prestares esta informação, não poderás criar um perfil no Europass, pelo que não conseguirás criar uma conta Europass.

Entre as informações não obrigatórias recolhidas pelo Europass para criar um perfil completo e beneficiar dos serviços disponibilizados pelo Europass contam-se:

• identificador EU Login
• histórico e métodos de início de sessão
• histórico da conta de utilizador (Feed de Atividades)
• nome próprio e apelido
• género
• imagem do perfil
• data de nascimento e idade
• local de nascimento
• nacionalidade(s)
• línguas
• passaporte
• documento de identificação
• autorização de residência
• informações de contacto (ou seja, endereço de correio eletrónico, sítio Web, número de telefone, sistemas de mensagens instantâneas, redes sociais)
• experiência profissional
• autorização de trabalho
• dados da carta de condução
• educação e formação
• credenciais digitais europeias para a aprendizagem, ou seja, credenciais assinadas digitalmente que contenham outros dados para além das categorias aqui descritas (por exemplo, participação em grupos, identificadores pessoais, nome de nascimento, nome patronímico) carregados na secção «A Minha Biblioteca»
• CV
• cartas de apresentação
• candidaturas
• dados relativos à experiência de trabalho e emprego
• dados relacionados com as competências (por exemplo, «As Minhas Competências»)
• dados relacionados com a carreira e os interesses de aprendizagem (por exemplo, «Os Meus Interesses», «Os Meus Favoritos»)
• dados relativos à experiência de educação e formação
• documentos carregados (por exemplo, imagens, vídeos, documentos em formatos aceites, etc.)
• resultados do teste de competências digitais
• dados relativos a realizações pessoais e profissionais (por exemplo, projetos, publicações, redes e participação em grupos)
• dados relativos à interação com utilizadores (ou seja, ofertas de emprego e oportunidades de aprendizagem ou qualificações consultadas, pesquisas e respetivos resultados, etc.)
• última aceitação da declaração de confidencialidade
• outras informações complementares sobre competências, qualificações e aprendizagens que os utilizadores podem optar por fornecer.

A DG EMPL guarda os teus dados pessoais apenas durante o tempo necessário para cumprir o objetivo de recolha ou tratamento posterior descrito na secção «Por que motivo e de que forma tratamos os teus dados pessoais?», a saber, por um período de cinco anos após o último acesso ao conteúdo da tua carteira eletrónica. Durante este período, receberás notificações sobre todos os aspetos ligados aos teus dados no Europass. As credenciais digitais europeias para fins de aprendizagem são conservadas durante um período de cinco anos na carteira das credenciais. Ao emitir uma credencial digital europeia para fins de aprendizagem, e em conformidade com as suas próprias regras de privacidade, a instituição emissora pode decidir não criar uma carteira temporária Europass para armazenar essa credencial por um período de seis meses. O utilizador é informado por correio eletrónico.

YSim, algumas categorias especiais de dados são proibidas nos termos do artigo 10.º, n.º 1, tais como:

• dados que revelem a origem racial ou étnica
• dados que revelem opiniões políticas
• dados que revelem convicções religiosas ou filosóficas
• dados que revelem a filiação sindical
• dados genéticos ou dados biométricos para identificar uma pessoa singular de forma inequívoca
• dados relativos à saúde
• dados relativos à vida sexual ou orientação sexual de pessoas singulares;

Em certas circunstâncias, é possível que esses dados estejam direta ou indiretamente presentes quando carregas documentos. Tem o cuidado de não acrescentar as categorias de dados acima mencionadas em dados que adiciones ou em documentos que carregues no teu Europass.

Todos os dados pessoais em formato eletrónico (mensagens de correio, documentos, bases de dados, lotes de dados carregados, etc.) são conservados nos servidores da Comissão Europeia. Todas as operações de tratamento de dados são efetuadas em conformidade com a Decisão (UE, Euratom) 2017/46 da Comissão, de 10 de janeiro de 2017, relativa à segurança dos sistemas de comunicação e de informação na Comissão Europeia.

A Comissão tomou medidas técnicas e organizativas para proteger os teus dados pessoais. Entre as medidas técnicas, figuram medidas para garantir a segurança em linha e proteger do risco de perda ou alteração dos dados ou de acesso não autorizado aos mesmos, tendo em conta os riscos inerentes ao tratamento e à natureza dos dados tratados. Entre as medidas organizativas, inclui-se a restrição do acesso aos dados exclusivamente a pessoas devidamente autorizadas e com necessidade legítima de tomar conhecimento dos mesmos para efeitos da operação de tratamento em causa.

Podem aceder aos teus dados pessoais os membros do pessoal da Comissão responsáveis por efetuar a presente operação de tratamento, bem como os membros do pessoal autorizados de acordo com o princípio da «necessidade de tomar conhecimento». O pessoal em causa está sujeito a obrigações estatutárias e, se necessário, a acordos de confidencialidade suplementares.

As informações que recolhemos não serão comunicadas a terceiros, exceto na medida e para os efeitos que nos sejam exigidos por lei.

Enquanto «titular dos dados», assistem-te direitos específicos ao abrigo do capítulo III (artigos 14.º a 25.º) do Regulamento (UE) 2018/1725, nomeadamente o direito de aceder, retificar e apagar os teus dados pessoais e o direito de limitar o respetivo tratamento. Se for caso disso, tens também o direito de te opor ao tratamento ou o direito de portabilidade dos dados.

Tens o direito de te opor ao tratamento dos teus dados pessoais, que é licitamente efetuado nos termos do artigo 5.º, n.º 1, alínea a).

Deste o teu consentimento a que os teus dados pessoais fossem transmitidos à DG EMPL para a operação de tratamento em causa. Podes retirar o teu consentimento a qualquer momento, mediante notificação ao responsável pelo tratamento. A retirada do consentimento não afeta a licitude do tratamento anteriormente efetuado.

Para exerceres os teus direitos, contacta o responsável pelo tratamento, ou, em caso de conflito, o encarregado da proteção de dados. Se necessário, podes igualmente dirigir-te à Autoridade Europeia para a Proteção de Dados.

Se pretenderes exercer os teus direitos no contexto de uma ou várias operações de tratamento de dados específicas, indica no teu pedido a respetiva referência de registo referida na secção  «Onde obter mais informações?».

Responsável pelo tratamento de dados

Se pretenderes exercer os direitos que te são conferidos pelo Regulamento (UE) 2018/1725, se tiveres observações, perguntas ou dúvidas ou se quiseres apresentar uma queixa relativa à recolha e utilização dos teus dados pessoais, podes contactar o responsável pelo tratamento.

Encarregado da proteção de dados (EPD) da Comissão

Podes contactar o encarregado da proteção de dados (EPD) da Comissão relativamente a questões relacionadas com o tratamento dos teus dados pessoais ao abrigo do Regulamento (UE) 2018/1725.

Autoridade Europeia para a Proteção de Dados (AEPD)

Podes recorrer (isto é, apresentar uma queixa) à Autoridade Europeia para a Proteção de Dados se considerares que os direitos que te são conferidos pelo Regulamento (UE) 2018/1725 foram infringidos em resultado do tratamento dos teus dados pessoais pelo responsável pelo tratamento.

O encarregado da proteção de dados (EPD) da Comissão publica um registo de todas as operações de tratamento de dados pessoais efetuadas pela Comissão que lhe tenham sido comunicadas e documentadas.

A presente operação de tratamento foi inscrita no registo público do encarregado pela proteção de dados com a referência: DPR-EC-04686.3