Saltar para o conteúdo principal da página
Você está aqui

Encarregado Proteção de Dados

Assegurar a aplicação da lei de proteção de dados
Atualização30.07.2024
Nesta página
DefiniçãoMissãoBoas práticasLegislação e RegulamentosPrincipais atividadesExperiência relevanteMosaicos relacionados

Definição

O que significa ser Encarregado Proteção de Dados?

O Encarregado Proteção de Dados, EPD, é um perfil obrigatório na Administração Pública que tem a responsabilidade de auxiliar em todas as questões relacionadas com a proteção de dados. A proteção de dados é uma questão extremamente importante no mundo empresarial moderno, especialmente em entidades que lidam, processam e armazenam dados confidenciais. O EPD é responsável por assegurar a conformidade rígida com toda a legislação de relevo e supervisionar a utilização correta de dados dentro de uma organização, diariamente.

O EPD tem uma série de responsabilidades importantes ao abrigo da sua função, que incluem: implementar a Política de Proteção de Dados da empresa e garantir que seja cumprida em toda a organização, criar diretrizes para todos os membros da equipa e verificar se são seguidas, organizar cursos de formação para colaboradores por forma a estarem continuamente informados de como devem reagir perante qualquer tipo de ataque, garantir que todos os dados estão atualizados e que as políticas que envolvem a destruição de dados são seguidas, entre outros.  Assim, um EPD deve ser alguém com capacidade de manter a calma, mesmo em situações de elevado stress, de comunicar com todos os envolvidos no serviço, de saber lidar com o tipo de dados a que tem acesso, visto que são, na sua maioria, confidenciais e pessoais, e, além disso, deve compreender profundamente a legislação atual de proteção de dados e estar a par das possíveis legislações futuras.

Missão

Quais os objetivos deste perfil?

  • Executar um inventário dos dados tratados e avaliar os sistemas implementados pela organização e pelos seus subcontratantes;
  • Elaborar um mapa de riscos e definir as bases da política de tratamento de dados pessoais a implementar;
  • Garante o cumprimento do Regulamento Geral de Proteção de Dados (RGPD) realizando uma missão de controlo, aconselhando funcionários e órgãos de gestão, propondo estudos de impacto e respondendo a questões de pessoas que pretendam conhecer e fazer valer os seus direitos em matéria de proteção de dados.

Boas práticas

O que seria interessante fazer?

Ser transparente no tratamento dos dados pessoais

Ser claro e transparente com os cidadãos e empresas, disponibilizando toda a informação relativa ao processamento dos seus dados, incluindo os motivos do processamento desses dados, numa linguagem simples e de fácil compreensão.

Avaliar os riscos da utilização e tratamento dos dados e definir protocolos de segurança

Avaliar os riscos inerentes à utilização e tratamento dos dados e definir os protocolos de segurança, a serem seguidos para os riscos identificados.

Envolver equipas especializadas em segurança de informação e dados pessoais

Envolver equipas multidisciplinares, constituídas por membros que tenham competências complementares no domínio da segurança da informação e dados pessoais. Estas equipas devem desenvolver um trabalho colaborativo e ter perfis e responsabilidades bem definidos.

Verificar que se encontra em conformidade com o RGPD

Consultar a lista de verificação sobre o RGPD para proteger a entidade, os dados do público-alvo e evitar multas por não conformidade.

Consultar a CNPD em caso de dúvidas relacionadas com proteção de dados

A CNPD controla e fiscaliza o cumprimento do RGPD, da Lei 58/2019, da Lei 59/2019 e da Lei 41/2004, bem como das demais disposições legais e regulamentares em matéria de proteção de dados pessoais, a fim de defender os direitos, liberdades e garantias das pessoas singulares no âmbito dos tratamentos dos seus dados pessoais. Aceda à CNPD para saber mais.

Legislação e Regulamentos

O que é obrigatório cumprir?

Regulamento (UE) 2016/679

Estabelece as regras a nível europeu para proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Consultar Regulamento (UE) 2016/679

RCM n.º 41/2018

Proteção de dados pessoais. Define orientações técnicas para a Administração Pública em matéria de arquitetura de segurança das redes/sistemas de informação e procedimentos a adotar de modo a cumprir as normas do RGPD.

Consultar RCM n.º 41/2018

Lei n.º 58/2019, de 8 de agosto

Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Consultar Lei n.º 58/2019, de 8 de agosto

Principais atividades

Quais as principais tarefas deste perfil?

  • Garantir o cumprimento do quadro jurídico: o EPD monitoriza de forma independente o cumprimento do RGPD e, de um modo mais geral, de todas as normas aplicáveis pelos responsáveis pelo tratamento ou subcontratantes em termos de proteção de dados pessoais;
  • Alertar os responsáveis pelo tratamento: O EPD informa os responsáveis pelo tratamento de qualquer risco para a entidade resultante do incumprimento das suas recomendações ou de qualquer iniciativa dos utilizadores ou subcontratantes;
  • Analisar, investigar, auditar e controlar: A EPD conduz, de forma controlada e independente, qualquer ação para avaliar o grau de conformidade com o RGPD, para evidenciar eventuais não conformidades, para verificar a correta aplicação de procedimentos, métodos ou instruções relativas à proteção de dados;
  • Estabelecer e manter documentação sobre o tratamento efetuado: O EPD assegura a existência de documentação relativa ao tratamento de dados pessoais (incluindo o registo de tratamento) e a sua boa conservação;
  • Apoiar e sensibilização: o EPD assegura uma missão de informação e sensibilização às entidades através de ações de formação e divulgação de materiais de comunicação sobre proteção de dados.

Experiência relevante

O que é importante ter?

  • Experiência em leis e conhecimento de práticas nacionais e europeias de proteção de dados, incluindo uma compreensão profunda do RGPD;
  • Conhecimento profundo na organização, no setor de atividade onde atua e em como a organização processa os dados pessoais;
  • Conhecimento em tecnologias de informação e segurança de dados;
  • Experiência em promover uma cultura de proteção de dados dentro da organização.