Saltar para o conteúdo principal da página
Você está aqui

4. Crie um serviço seguro e que proteja a privacidade dos utilizadores

Princípio
Atualização21.05.2026
Ver todas as atualizações
Nesta página
DefiniçãoBenefíciosLegislação e regulamentosBoas práticasConteúdos relacionados

Definição

O que quer dizer este princípio?

A avaliação dos dados que o serviço irá recolher, armazenar, fornecer e classificar é essencial para garantir a sua boa gestão. Esta avaliação inclui identificar a finalidade dos dados, as responsabilidades legais da organização e os riscos de segurança associados ao serviço.

O Regulamento Geral sobre a Proteção de Dados (RGPD) – Regulamento (UE) n.º 679/2016, de 27 de abril – estabelece as normas que todos os países da União Europeia devem cumprir sobre a privacidade e a proteção dos dados dos utilizadores. Assim, é fundamental que os serviços públicos digitais garantam o cumprimento integral desta norma.

Benefícios

Por que é importante?

  • Garante o cumprimento e aconformidade com a legislação de proteção de dados em vigor e evita potenciais ações judiciais
  • Promove a confiança dos utilizadores durante o acesso aos serviços públicos digitais
  • Previne quebras de segurança, através da implementação de sistemas de proteção dos dados dos utilizadores
  • Melhora a capacidade da gestão e administração dos dados

Legislação e regulamentos

O que é obrigatório cumprir?

Lei n.º 58/2019, de 8 de agosto

Normas para a proteção e tratamento de dados pessoais.
Leia mais sobre a legislação

RCM n.º 41/2018

Orientações técnicas de arquitetura de segurança para a proteção de dados pessoais.
Leia mais sobre a legislação

Regulamento (UE) 2016/679

Regulamento Europeu para a proteção de dados pessoais.
Leia mais sobre a legislação

Boas práticas

O que é interessante fazer?

Estabelecer um nível de segurança da informação em todos os serviços da organização

Definir um nível mínimo comum de segurança da informação e promover uma cultura de segurança em toda a organização, ao reforçar a resiliência perante riscos de cibersegurança.

Ser transparente no tratamento dos dados pessoais

Disponibilizar informação clara às pessoas e às empresas sobre o tratamento dos seus dados, incluindo finalidades, fundamentos legais e direitos associados, usando linguagem simples.

Avaliar os riscos e definir as medidas de segurança no tratamento dos dados

Avaliar os riscos associados à utilização e ao tratamento dos dados e definir os protocolos de segurança que devem ser seguidos para mitigar estes riscos.

Envolver as equipas com competências complementares

Trabalhar com equipas multidisciplinares na área da segurança da informação e dos dados pessoais, de forma colaborativa e responsabilidades definidas.

Release 3.0 - 21/12/2022

Melhoria

Atualização do modelo de conformidade

Percentagem de resultado em cada área; atualização de gráficos em caso de N/A; correção - princípio 4.