Fiscalização de e-mail e internet

Declaração da Recolha de Dados Pessoais do Instituto Politécnico de Macau
(Fiscalização de e-mail e internet)


A presente declaração/regra constitui “declaração da política” sobre a fiscalização de e-mail e internet, em relação aos equipamentos de informática do Instituto Politécnico de Macau (adiante designado abreviamente por IPM) e aos utentes destes equipamentos.

1. Regras gerais
1.1.

O IPM, para os fins dos serviços pedagógico, académico e administrativo, fornece, aos trabalhadores docentes e não docentes, alunos e personalidades autorizadas, equipamentos de informática, através dos quais, estes recebem e enviam e-mail, e (ou) fazem navegação na internet, por motivos de trabalho.

1.2.

O Centro de Informática do IPM é a unidade competente para a gestão dos sistemas de e-mail e de internet deste Instituto.
1.3. É permitido o uso desses equipamentos pelos trabalhadores docentes e não docentes, alunos e personalidades autorizadas, na premissa de cumprirem a presente declaração/regra, não afectarem o funcionamento normal do IPM, não prejudicarem os interesses deste Instituto, e não violar as leis e os respectivos regulamentos. Regra geral, os trabalhadores devem tratar dos assuntos privados, através da utilização dos equipamentos de informática do IPM, apenas fora do horário de serviço.
2. Regras sobre recebimento e envio de e-mail, e navegação na internet
2.1. O utente de número de conta de e-mail do IPM, em qualquer situação, deve cumprir as seguintes regras:
a) Guardar prudentemente o “pass-word” do seu número da conta de e-mail;
b) O número individual da conta de e-mail do IPM, distribuído por este Instituto, é utilizado apenas para o próprio utente desse número;
c) Ter cuidado ao abrir os documentos titulados como “executable file” no e-mail, prestando atenção a qualquer e-mail enviado através de número de conta desconhecido;
d) O utente, no caso de enviar documento com conteúdo sensível, deve chamar a atenção do destinatário (como por exemplo, aditar ao e-mail um título), para este tomar adequadamente medidas necessárias para abrir esse documento, não revelando o respectivo conteúdo, ou codificar o e-mail.
2.2. O utente de qualquer número da conta de e-mail do IPM, e o utente do serviço da internet deste Instituto deve cumprir as leis em vigor e os respectivos regulamentos internos deste Instituto, especialmente não cometendo os seguintes actos:
a) Praticar actividades ilegais;
b) Revelar dados confidenciais ou sensíveis do IPM;
c) Proceder, em nome do IPM, a actividades que não pertencem ao âmbito das funções deste Instituto;
d) Exercer actividades que não correspondem à missão e às políticas do IPM;
e) Difundir “vírus” de computador, e-mail de lixo e cartaz, praticando actividade que interfira ou impeça o funcionamento normal da internet do IPM;
f) Visitar webpages que estão com informações maliciosas, falsas, ameaçadoras, assedias, difamatórias, insultuosas, indecentes, obscenas ou ilegais; visitar webpages que estão com informações de invasão de privacidade, e visitar quaisquer outras informações criminosas, carregando ou difundindo essas informações;
g) Descarregar e instalar softwares não autorizados pelo IPM, ou softwares de pirataria;
h) Investigar, tratar, obter ou pretender obter dados electrónicos de qualquer outro utente, sem prévia autorização.
3.

Fiscalização de e-mail e de navegação na internet

3.1. O IPM, para assegurar a qualidade dos serviços prestados, garantir a segurança do sistema de informática, avaliar o desempenho dos trabalhadores e dos alunos, realizar investigações disciplinares e criminais, pode fiscalizar a utilização do sistema de e-mail do IPM, e a navegação na internet, dos utentes deste Instituto;
3.2. O IPM utiliza softwares informáticos e as respectivas tecnologias para registar os seguintes dados, e arquivá-los na base de dados do IPM:
a) Horas da visita às webpages e os endereços das respectivas webpages em relação à navegação na internet;
b) Endereços, datas e horas dos e-mails enviados e recebidos através do sistema de e-mail do IPM;
c) Endereços, datas, horas e títulos dos e-mails enviados e recebidos através do sistema de “Edocx” – Documentos internos electrónicos.
4.

Utilização dos dados pessoais registados por motivos de fiscalização

4.1. Para garantir a qualidade dos serviços prestados, o IPM pode consultar, caso necessário, o registo no servidor, das “actividades” de qualquer número da conta de e-mail;
4.2. No exame efectuado por motivo de segurança do sistema informático, na avaliação do desempenho dos trabalhadores e dos alunos, na investigação disciplinar e criminal, e noutros casos definidos por lei, o IPM pode, também, consultar os dados mencionados no número 3.2. da presente declaração/regra.
5. Pessoal autorizado para fiscalização e tratamento dos dados
5.1. O Encarregado de gestão da internet do IPM só pode consultar os dados arquivados na base de dados do IPM, referidos no número 3.2. da presente declaração/regra, após a delegação de competências feita pelo Conselho de Gestão. Esse Encarregado deve cumprir a presente declaração/regra e o dever de sigilo.
5.2. Para efeitos de investigação disciplinar, os respectivos dados podem ser transferidos para o responsável pela investigação disciplinar.
5.3. Para efeitos de investigação criminal ou de outras infracções, os respectivos dados podem ser transferidos às autoridades judiciais e policiais criminais, ou outras entidades competentes, na premissa do cumprimento das leis em vigor.
6. Protecção do conteúdo de e-mail
6.1. Sem prejuízo dos números 6.2. e 6.3. da presente declaração/regra, não é permitido consultar o conteúdo de qualquer e-mail, por qualquer motivo ilegal, salvo prévia autorização do utente do número da respectiva conta de e-mail.
6.2. A consulta do conteúdo do e-mail de um utente, para responder a um processo jurídico, ou para investigar legalmente um caso, deve ser feita na base do rigoroso cumprimento das leis em vigor.
6.3. A consulta do conteúdo do e-mail de um utente, para realizar um processo disciplinar na área das competências do IPM, deve ser feita após a prévia autorização do Conselho de Gestão. A consulta deve ser realizada pelo Encarregado da internet designado pelo IPM, sob a superintendência de um instrutor.
7. Prazo de conservação dos dados
7.1. O prazo de conservação de dados referidos no número 3.2. da presente declaração/regra é, em geral, três meses.
7.2. Para efeitos de investigação criminal ou de outras infracções,, e nos casos em que se deve cumprir as leis em vigor, os respectivos dados podem ser conservados até 1 mês após a transferência para as autoridades ou entidades referidas no artigo 5.º da presente declaração/regra, ou após a sentença transitada em julgado, ou conservados por um prazo mais longo a pedido das mesmas autoridades e entidades.
8.

Consequências da violação da presente declaração/regra

A pessoa que viole a presente declaração/regra deve assumir a respectiva responsabilidade disciplinar ou legal.

9.

Direitos dos utentes

Os utentes gozam, em conformidade com a lei, dos direitos de informação, acesso e oposição. Para o exercício do direito de acesso, têm de apresentar, por escrito, pedido ao Secretário-Geral do IPM.

10. Entrada em vigor e resolução de dúvidas e omissões
10.1. A presente declaração/regra foi aprovado pelo Conselho de Gestão em 22 de Julho de 2013, e entra em vigor em 23 de Julho de 2013, sendo revogado o Regulamento N.º 12R/CG/SAG-CINF/2009 e a Declaração da Recolha de Dados Pessoais do Instituto Politécnico de Macau (Fiscalização de e-mail e internet) que entrou em vigor em 13 de Dezembro de 2007.
10.2. As dúvidas e omissões que surjam na aplicação da presente declaração/regra serão resolvidas mediante deliberação do Conselho de Gestão do IPM.