Avançar para o conteúdo principal

É OBRIGATÓRIO NOMEAR UM ENCARREGADO DE PROTEÇÃO DE DADOS?

Sim, para qualquer autoridade ou organismo do Estado é sempre obrigatório nomear um EDP/DPO (Encarregado de Proteção de Dados/Data Protection Officer). A única exceção são os tribunais.

Para entidades privadas, apenas é obrigatório para aquelas organizações que façam tratamento de dados pessoais que, devido à natureza, âmbito ou finalidade, exija um controlo regular e sistemático, ou quando há tratamento de dados sensíveis em grande escala (condenações penais e infrações).

No entanto, qualquer organização, querendo, pode voluntariamente nomear um.

É possível várias empresas partilharem o mesmo encarregado de proteção de dados? 
 Sim. O RGPD admite que associações ou outros organismos representativos de empresas possam designar um EPD comum. Também dentro do mesmo grupo empresarial, é possível designar um único EPD, desde que este esteja facilmente acessível a partir de cada estabelecimento.

Os EPD precisam de alguma certificação para desempenhar as suas funções? 
Não. O EPD deve ser designado com base nas suas qualidades profissionais e, em especial, nos seus conhecimentos especializados no domínio do direito e das práticas de proteção de dados.

É preciso fazer algum registo do EPD?
É necessário publicar os contactos do encarregado de proteção de dados e dar conhecimento aos titulares dos dados desses contactos, em especial quando os dados são recolhidos junto do mesmo.
Também é necessário comunicar à CNPD essa informação.

Referências: Artigo 9.º, 10.º, 13.º e 14.º do RGPD.

Comentários

MENSAGENS POPULARES

O QUE SÃO DADOS PESSOAIS?

Dados pessoais são todos e quaisquer dados ou informações relativas a uma pessoa singular identificada ou que possa ser, direta ou indiretamente, identificável. Uma pessoa poderá ser identificável por referência a um identificador como um nome, um número, dados de localização ou elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.

São exemplos de dados pessoais, o nome e o apelido de alguém, a sua morada, um endereço eletrónico tal como nome.apelido@empresa.pt, o nif, um número de matrícula, uma foto, um rosto, um número de identificação de cartão ou um cookie, um número de telefone, e, de uma maneira geral, qualquer dado que permita identificar ou localizar um indivíduo.

A proteção legal relativa aos dados pessoais visa proteger o direito de reserva da vida privada e o direito de autodeterminação, em suma: o direito a não ser importunado. Concretiza-se em princípios como o princípio da licitude, lealdade e transparência, em pro…

O QUE É UMA POLÍTICA DE PRIVACIDADE?

Uma política de privacidade é uma declaração ou um documento legal que tem por objetivo divulgar a forma como uma organização recolhe, usa, divulga, gere e protege os dados pessoais dos seus clientes ou utilizadores.

O conteúdo de uma política de privacidade procura dar respostas sobre que dados são recolhidos, como e porque é que são recolhidos, por que meios, onde é que a informação foi obtida, qual o fundamento legal para a recolha (em regra, consentimento ou interesse legítimo), como irão ser processados os dados, quem é o responsável pelo processamento e, se houver,  quem é encarregado de proteção de dados e como poderá ser contactado.
Adicionalmente, informa os titulares dos dados sobre quais são os seus direitos, como o direito de acesso, retificação, apagamento, limitação do tratamento, portabilidade ou oposição, assim como a entidade competente para receber eventuais reclamações (em Portugal, a CNPD) e as medidas de segurança relacionados com os riscos apresentados pelo trata…