Política de Privacidade do Sistema de Votação Eletrónico eVotUM

Versão: 1.0

Data: 26 de janeiro de 2017

Votação

Todas as votações suportadas pelo sistema de votação eletrónico eVotUM são regidas pelo respetivo regulamento eleitoral, observado o disposto na Lei nº 67/98, de 26 de outubro – Lei da Proteção de Dados Pessoais (transpôs para a ordem jurídica portuguesa a Diretiva n.º 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento dos dados pessoais e à livre circulação desses dados). A Universidade do Minho encontra-se atenta ao Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, que revoga aquela Diretiva e cuja data limite de entrada em aplicação foi fixada para 25 de maio de 2018.

A Universidade do Minho assegura que o sistema informático e o software utilizados para a votação eletrónica, no sistema de votação eletrónico eVotUM, estão devidamente autonomizados, são fiáveis, auditáveis e transparentes, garantem a unicidade e universalidade do voto, bem como a sua confidencialidade, integridade e anonimato, garantindo ainda a autenticidade do eleitor.

Informação Recolhida

O sistema de votação eletrónico utiliza a informação fornecida pelo utilizador no pedido de credenciais para acesso aos serviços e sistemas eletrónicos da Universidade do Minho e recolhe dois tipos de informação: informação voluntária, fornecida pelo utilizador (endereço de correio eletrónico e número de telemóvel alternativos), e informação recolhida automaticamente pelo portal através de cookies.

Os dados fornecidos voluntariamente pelos utilizadores são utilizados única e exclusivamente para disponibilizar informação no âmbito da votação eletrónica. Observa-se, todavia, que a disponibilização desses dados por parte dos utilizadores não é imprescindível para que os mesmos possam utilizar o sistema de votação eletrónico eVotUM, nomeadamente, para que possam exercer o seu direito de voto.

A recolha e tratamento desses dados foi objeto de comunicação à Comissão Nacional de Proteção de Dados (CNPD – https://www.cnpd.pt/), tendo sido autorizados pela mesma. Na comunicação à CNPD foi fornecida a seguinte informação:

• Responsável pelo tratamento de dados pessoais – Universidade do Minho;
• Finalidade do tratamento dos dados pessoais – votação eletrónica através do sistema de votação em rede eVotUM;
• Lista de dados pessoais tratados – nome, número mecanográfico/de eleitor, endereço de correio eletrónico, fotografia, telefone, número de identificação civil, endereço de correio eletrónico alternativo e telefone alternativo;
• Recolha de dados direta – endereço de correio eletrónico alternativo e telefone alternativo, através do URL https://evotum.uminho.pt;
• Recolha de dados indireta – O nome, número mecanográfico/de eleitor, endereço de correio eletrónico, fotografia, telefone e número de identificação civil são obtidos a partir dos dados fornecidos pelo eleitor à Universidade do Minho;
• Comunicação de dados a terceiros – Não existe comunicação de dados a terceiros;
• Interconexões – Não existem interconexões de tratamento;
• Fluxos internacionais de dados para países terceiros – Não existem fluxos para fora da UE/EEE (União Europeia/Espaço Económico Europeu);
• Prazo máximo de conservação dos dados pessoais – Dois anos após o eleitor deixar de ter a capacidade de atuar como eleitor em eleições realizadas na Universidade do Minho;
• Exercício do Direito de Acesso aos dados – por comunicação escrita dirigida ao Reitor da Universidade do Minho;
• Medidas de segurança físicas do sistema – Medidas de segurança das instalações do Datacenter a conter o sistema eVotUM:
• A DTSI (Direção de Tecnologias e Sistemas de Informação) tem um sistema de CCTV para o qual requereu permissão para a recolha de imagens (CCTV) na envolvente de proximidade imediata do edifício, corredor de acesso ao Datacenter e seu interior;
• O acesso às instalações da DTSI é efetuado com o recurso ao cartão do funcionário, o acesso ao corredor do Datacenter é efetuado com o recurso ao cartão do funcionário e o acesso ao Datacenter é efetuado por identificação biométrica (leitura da íris).
• As Instalações da DTSI estão protegidas por um sistema de alarme de intrusão.
• O Datacenter é protegido por um sistema de alarme de intrusão composto por sensores de impacto que protegem de qualquer tentativa de intrusão efetuada diretamente do exterior.
• O acesso ao Datacenter por identidades externas à DTSI é sempre acompanhado por um elemento da equipa de gestão do Datacenter.
• Medidas de segurança lógica do sistema – O sistema eVotUM incorpora os meios e mecanismos adequados de modo a garantir o correto tratamento da informação, nomeadamente na criação, armazenamento, consulta, atualização, transferência e eliminação de dados, respeitando as políticas e normas de segurança de informação aplicáveis, internas e normativas, garantindo o seguinte:
• Todas as aplicações têm configurados perfis de utilizador com diferentes privilégios, garantindo que nunca são atribuídos mais privilégios do que aqueles que o utilizador necessita;
• O acesso de utilizadores às diversas aplicações baseia-se em mecanismos de autenticação forte, ou quando tal não é possível, são adotadas as melhores práticas na utilização de passwords;
• Para assegurar a confidencialidade do tráfego, todas as comunicações utilizam o protocolo TLS;
• O sistema eVotUM possui mecanismos que suportam a realização de auditorias de segurança.

Adicionalmente, são tidas em conta as políticas e mecanismos de segurança adequados, ao nível da rede e do sistema operativo, de modo a garantir padrões de segurança state of the art.

Política de cookies

Os cookies são ficheiros de pequena dimensão, com informação alfanumérica, gravados no disco rígido do computador do utilizador pelo browser (navegador de Internet) do utilizador enquanto este navega. Os cookies são necessários para que o sistema de votação eletrónico eVotUM consiga distinguir cada utilizador e para manter o estado durante a navegação.

A Universidade do Minho utiliza cookies que permitem melhorar o desempenho e a experiência de navegação do utilizador. Qualquer browser permite ao utilizador aceitar, recusar ou apagar cookies, através das definições do próprio browser. Se um utilizador optar por desativar os cookies, algumas funcionalidades do sistema eVotUM poderão deixar de funcionar, afetando assim a sua experiência de votação ou de navegação no website do sistema de votação eletrónico eVotUM.

No portal do sistema de votação eletrónico eVotUM são utilizados cookies de sessão, que permitem registar preferências do utilizador, como o idioma em que o website deve ser apresentado, servindo ainda para manter as sessões de utilizadores autenticados. Os cookies deste tipo são automaticamente apagados quando o browser é fechado. Já os cookies persistentes (que não são utilizados pelo sistema de votação eletrónico eVotUM), permitem guardar informação necessária entre sessões, por exemplo, para indicar que o utilizador tomou conhecimento da política de cookies. Este tipo de cookies (persistentes) mantém-se no computador até à data de expiração ou até serem eliminados pelo utilizador.

Considerações Finais

A Universidade do Minho reserva-se o direito de alterar as normas descritas nesta Política pelo que aconselhamos a consulta frequente deste documento.

A Universidade Minho não se responsabiliza pelo uso indevido das informações contidas neste website.