O termo de responsabilidade e confidencialidade é aplicável a investigadores que não têm contrato de trabalho com a instituição que acolhe o projeto ou cujo contrato não inclua cláusulas sobre confidencialidade.
NOTA: As orientações que se seguem são de caráter indicativo. A utilização deste template deve ser precedida de consulta ao departamento jurídico da instituição, para análise da situação concreta. Cada termo de responsabilidade pode ter especificidades próprias, pelo que este documento não substitui a avaliação técnica e jurídica necessária.
Orientações para redação do termo de responsabilidade e de confidencialidade do investigador:
Nome completo do investigador:
Número (se aplicável):
Unidade de Investigação/Faculdade/Escola/Departamento:
Título do projeto de investigação científica:
No desenvolvimento do projeto de investigação científica já identificado são obrigações do investigador as seguintes:
1. Garantir a prática de boas condutas no desenvolvimento do projeto de investigação aqui em causa, designadamente, assegurando o cumprimento da legislação e das orientações internas da instituição onde desenvolve o seu projeto, relativas ao tratamento de dados pessoais, promovendo a identificação e a prevenção de riscos.
2. Os dados pessoais a que o signatário tem acesso, no âmbito do desenvolvimento do projeto de investigação supra identificado, apenas podem ser tratados para esse fim.
3. Aceder apenas aos dados que sejam adequados, pertinentes e limitados ao que é estritamente necessário para o desenvolvimento do projeto de investigação, tendo em vista as finalidades legítimas e específicas do tratamento para os quais foram recolhidos, dando assim cumprimento ao princípio da minimização dos dados.
4. Adotar as melhores medidas técnicas e organizativas a fim de assegurar o respeito pelos princípios da proteção de dados pessoais, incluindo, quando possível, a sua anonimização ou pseudonimização, bem como a sua encriptação.
5. O investigador só poderá tratar os dados pessoais necessários para o desenvolvimento do projeto de investigação na medida em que se verifique, pelo menos, uma das condições de licitude para o tratamento previstas no artigo 6.º do RGPD, ou uma das exceções previstas no artigo 9.º do RGPD.
6. Caso o investigador trate dados pessoais em larga escala relacionados com condenações penais, infrações ou com medidas de segurança ao abrigo do artigo 10.º do RGPD, ou caso o tratamento seja suscetível de resultar num elevado risco para os direitos e liberdades das pessoas singulares nos termos do artigo 35.º do RGPD, o investigador deve elaborar e submeter à coordenação do projeto, uma proposta de avaliação de impacto sobre a proteção de dados, antes de iniciar o tratamento.
7. Adotar as medidas de segurança técnicas e organizativas adequadas de forma que seja garantida a integridade e confidencialidade dos dados, aqui se incluindo a proteção contra o seu tratamento não autorizado ou ilícito, contra a sua perda, destruição ou danificação acidental, devendo ser evitado o tratamento, nomeadamente o acesso e utilização dos mesmos, por pessoas não autorizadas.
8. Comprometer-se a respeitar as normas de segurança, restrições de sistema e as boas práticas de segurança da informação em vigor na instituição onde desenvolve o seu projeto, designadamente:
i. A não se ausentar do seu posto de trabalho sem encerrar a sessão de acesso ao sistema informático, garantindo assim a impossibilidade de acesso indevido por terceiros.
ii. A não revelar a sua senha de acesso ao sistema informático a ninguém, garantindo, assim, a impossibilidade de acesso indevido por terceiros.
iii. A alterar a sua senha de acesso ao sistema informático sempre que tal seja exigido pelo próprio sistema ou em caso de suspeita de conhecimento da mesma por parte de terceiros.
iv. A encriptar os dados pessoais nos dispositivos onde estão armazenados e garantir a proteção das chaves adequadamente.
9. A obrigação de confidencialidade e de responsabilidade é extensível a quaisquer membros da equipa técnica do investigador, caso existam, devendo esta obrigação ser atestada por meio de documento escrito assinado por cada um dos membros.
10. Os titulares, cujos dados são objeto de tratamento pelo investigador, têm o direito de acesso, retificação, apagamento e oposição, limitação do tratamento e à portabilidade dos seus dados pessoais, nos termos definidos no projeto de investigação científica, de acordo com o disposto nos artigos 16.º a 20.º do RGPD e nas normas específicas previstas na Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem jurídica portuguesa.
11. Quando o investigador entender dever responder negativamente a um pedido de exercício de direitos pelos titulares dos dados, cujo tratamento tem a seu encargo no desenvolvimento do projeto de investigação, deve consultar previamente a coordenação do projeto.
12. O investigador tratará os dados pessoais a que tiver acesso por um período definido no projeto de investigação e não superior ao necessário para essa finalidade; caso exista norma legal aplicável que defina um prazo de retenção dos dados tratados superior ao prazo definido no projeto, os dados deverão ser conservados durante todo o período legalmente previsto.
13. Determinada a irrelevância da sua conservação no âmbito do projeto de investigação supra citado, ou terminado o período legal de retenção caso exista, quaisquer dados pessoais que estejam na posse do investigador são, de acordo com o que for definido no projeto de investigação:
a) Apagados de forma segura ou destruídos;
b) Anonimizados.
14. Caso o investigador tenha conhecimento de falhas, reais ou potenciais, relativas à segurança dos sistemas informáticos com os quais trabalha ou à proteção de dados pessoais deverá comunicá-las de imediato aos serviços competentes da instituição onde desenvolve o projeto de investigação e ao respetivo Encarregado de Proteção de Dados.
Este documento – termo de responsabilidade e confidencialidade – poderá ser alterado a qualquer momento por motivos de ordem legal, segurança ou qualquer outro que vise a melhoria dos interesses de todas as partes envolvidas.
... [Local] ..., … [dia] de … [mês] de 2025