Considerando que:

1. o RGPD exige que o responsável pelo tratamento ou o subcontratado publique os contactos do DPO/EPD (n.º 7 do artigo 37.º);
2. a tradução portuguesa do RGPD utiliza uma categoria profissional "Encarregado" que, no mercado de trabalho português, não está associada a uma licenciatura;
3. grande parte dos DPO têm licenciatura em direito ou em engenharia;
4. o RGPD impõe que o responsável pelo tratamento forneça informações claras e de fácil acesso.

O RGPD exige que o responsável pelo tratamento ou o subcontratado:

• Publiquem os contactos do Profissional de Proteção de Dados (DPO)
• Comuniquem os contactos detalhados do DPO à Autoridade de Controlo

Esta exigência assegura que os titulares dos dados (quer os internos, quer os externos à empresa) e a Autoridade de Controlo podem direta e confidencialmente contactar o Profissional de Proteção de Dados sem serem obrigados a contactar qualquer outro serviço da empresa.

Os contactos do Profissional de Proteção de Dados (DPO) devem incluir informação que permita o titular dos dados e a Autoridade de Controlo contactá-lo de uma forma simples e eficaz (um endereço postal, um número de telefone direto e/ou um endereço de email dedicado). Quando apropriado, para efeitos de comunicação com o público, outros meios de comunicação podem também ser disponibilizados – por exemplo, uma hotline dedicada (800...) ou um formulário dirigido ao Profissional de Proteção de Dados (DPO) colocado no site da empresa.

O RGPD não exige que a publicação dos contactos contenha o nome do Profissional de Proteção de Dados. Embora possa ser de boa prática fazê-lo, compete ao responsável pelo tratamento e ao Profissional de Proteção de Dados (DPO) decidirem se tal é necessário ou útil em cada situação particular.

No entanto, a empresa deve informar à Autoridade de Controlo e aos seus funcionários o nome do Profissional de Proteção de Dados. Por exemplo, o seu nome e os seus contactos podem ser publicados internamente na intranet da empresa, na lista de telefones e no organigrama da empresa.

Assim, sugerimos que a publicação dos contactos do DPO possa assumir, no mínimo, a seguinte forma:

Contactos do Profissional de Proteção de Dados (Data Protection Officer/Encarregado de Proteção de Dados):

Telefone direto n.º XXXXX ou/e Endereço de email: xxxxxxxxxxx@empresa

Realiza-se no próximo dia 24 de janeiro, das 18h às 19h30, em Lisboa, as próximas Conversas (In)seguras.

As próximas Conversas (In)Seguras decorrem a 16 de Setembro de 2021, e serão dedicadas ao tema "A ISO 27001 como ferramenta de Protecção de Dados"

Mais uma edição das nossas conversas inseguras, agora no Porto, dia 17 de Dezembro 2019, pelas 18.00 no hotel Infante Sagres.

É com grande satisfação que anunciamos a realização das próximas Conversas (in)Seguras, desta feita com um formato diferente: Apresentação de um livro, em videoconferência.
O Professor Doutor Alexandre Sousa Pinheiro estará connosco para apresentar a obra de que é coordenador, “Comentário ao Regulamento Geral de Proteção de Dados”.

Convidamo-lo a estar à conversa connosco nas próximas Conversas (In)Seguras, no dia 8 de Outubro, dedicadas à apresentação do livro "Proteção de Dados Pessoais no Contexto Laboral. O direito à privacidade do trabalhador", de autoria da Mestre Lurdes Dias Alves e com moderação da nossa associada Vanessa Lopes.

As próximas Conversas (In)Seguras decorrem a 19 de Outubro de 2021, e serão dedicadas ao tema "As Funções do DPO"

Comentário à deliberação da CNPD sobre o controlo das praias.
No próximo dia 6 de agosto, vamos estar à conversa com a nossa associada Paula Silva Lopes, Presidente e CEO do Portugal Legal Summit e Diretora do Centro de Negócios da Portuguese Chamber of Commerce in Ireland, advogada com vasta experiência no âmbito das tecnologias, que terá oportunidade de circunstanciar e comentar a deliberação em causa.

Porque o tratamento dos dados dos trabalhadores contêm dados sensíveis, todas as empresas têm que ter em atenção o RGPD no seu tratamento.

Não perca, por isso, as próximas Conversas (In)seguras que se realizam no próximo dia 24 de março de 2020, das 18h às 19:30, remotamente em vídeo conferência.

A inscrição é obrigatória e será enviado convite por email a todos os associados.

A próxima sessão das nossas Conversas (in)Seguras é já dia 21 de Novembro e será dedicada ao tema “Desvendar Mitos: O RGPD e a Tecnologia”

Convidamo-lo a estar à conversa connosco nas próximas Conversas (In)Seguras, no dia 9 de setembro, dedicadas ao tema "O Mercado Profissional da Proteção de Dados no Brasil", com moderação do Prof, Matheus Passos, convidado especial Dr. Davis Alves e Preletor Convidado Dr. Francisco Gabriel Júnior.

A (s) empresa(s) com que colabora enquanto profissional de proteção de dados tem um site que contenha práticas de marketing online que abranjam menores?
Então as próximas CONVERSAS (IN)SEGURAS são para si.

A APDPO lança a primeira edição das Conversas (in)Seguras, com o tema - “Conversas sobre prazos de conservação”, que terá lugar no próximo dia 28 de Outubro de 2019.

Nesta primeira edição iremos ter a oradora convidada Drª. Inês de Oliveira.

A Pandemia trouxe novos desafios ao nível do RGPD, colocando-o à prova. É um período de exceção onde os papéis dos vários intervenientes é de extrema importância, a par da capacidade de adaptação das organizações. Neste contexto, resulta essencial o papel do DPO.

As próximas Conversas (In)Seguras decorrem a 21 de Janeiro de 2021, e serão dedicadas ao tema "Segurança nas Redes de Comunicação", com moderação de Rui Freitas Serrano e oradores convidados Jorge Flávio, Pedro Santos, Carlos Almeida e Germano Pinto, membros da Comissão Tecnológica da APDPO

É com muito gosto que lhe apresentamos o DPO OPEN TALKS, encontro a realizar ONLINE nos próximos dias 25 e 26 de novembro, entre as 14 e as 17 horas (Hora de Portugal – Lisboa).

O DPO OPEN TALKS é um evento online, internacional, constituído por 2 dias, um falado integralmente em Português e outro em inglês. 

O evento é organizado por painéis onde um moderador selecionado conduz um tema, colocando questões aos seus convidados

 

 

3º DPO OPEN TALKS

A 3.ª edição dos DPO OPEN TALKS está a chegar!

Dia 27 e 28 de abril, a partir das 15 horas  – temas em debate:

- Zero Trust Security

- O DPO e o seu posicionamento face à Autoridade de Controlo

- O papel-chave do DPO nos programas de Ética & Compliance

- Aspectos Jurídicos da Inteligência Artificial

Inscrição gratuita  aqui - https://www.dpo-portugal.pt/formacao/inscricao-em-formacoes

2º DPO OPEN TALKS

A 2.ª edição dos DPO OPEN TALKS está a chegar!

Dia 23 de junho (em português), a partir das 15 horas (hora de Lisboa) – temas em debate:

- Fraude no Tratamento de Dados Pessoais

- O tratamento de dados nas profissões regulamentadas, em especial por advogados e contabilistas

- Desafios do teletrabalho em contexto de RGPD

Inscrição gratuita – registo obrigatório aqui - https://dpo-portugal.webex.com/dpo-portugal-pt/onstage/g.php?MTID=e666c0e5ce7b734a698f1cb791afa8454

The 2nd edition of DPO OPEN TALKS is coming!

June 24 (in English), from 2 pm (Lisbon time) – discussion panels:

- DPO PANEL

- HEALTH SECTOR PANEL

- CYBERSECURITY PANEL

- ARTICLE 39 GDPR PANEL

Free registration here - https://dpo-portugal.webex.com/dpo-portugal-pt/onstage/g.php?MTID=e9eb97d3b06633893c69bf68e696c77b9

1º DPO OPEN TALKS

Deixamos aqui a comunicação do 1º DPO OPEN TALKS.

O primeiro DPO OPEN TALKS, promovido pela APDPO Portugal, decorreu nos dias 25 e 26 de novembro de 2020 e foi um sucesso!

O Encontro Nacional DPO é o evento anual de referência do setor, que reúne profissionais nacionais e internacionais em torno de uma temática.
Realizámos a 1ª edição em 2018 e a 2ª em 2019, estando prevista a realização anual, contínua.

Para assistir ao próximo Encontro Nacional DPO visite o nosso CALENDÁRIOe inscreva-se! (em breve)

4º Encontro Nacional DPO

A ser realizado no dia 14 de Novembro de 2022 no Palácio Conde d' Óbidos em Lisboa, com detalhes a anunciar brevemente.

3º Encontro Nacional DPO

Realizado a 23 de Novembro de 2021 e subordinado ao tema "O DPO no processo de transformação digital das organizações".

2º Encontro Nacional DPO

Realizado a 17 de outubro de 2019 e subordinado ao tema "O DPO DO SÉCULO XXI. Desafios, Ferramentas, Inovação"

1º Encontro Nacional DPO

Realizado a 17 de setembro de 2018 e subordinado ao tema "As empresas Portuguesas e a Proteção de Dados na Economia Digital"

O Regulamento Geral sobre a Proteção de Dados (RGPD) reforçou o papel atribuído ao encarregado de proteção de dados (DPO), figura criada pela Diretiva de 1995, mas que não granjeou, na altura, o estatuto de agente do mercado da proteção de dados. É apenas com o RGPD que este cargo ganha relevância e se torna numa verdadeira profissão.

O DPO assume uma posição independente em relação a cada entidade responsável pelo tratamento ou subcontratado, e tem como principal missão o acompanhamento do cumprimento das regras instituídas pelo RGPD.

O RGPD prescreve que o DPO é designado de acordo com as suas qualidades profissionais e, em especial, com base nos seus conhecimentos especializados no domínio do direito e das práticas de proteção de dados (nacionais e europeias), bem como ainda na sua capacidade para desempenhar as funções que lhe são atribuídas pelo regulamento. O nível necessário de conhecimentos especializados deverá ser determinado, em particular, em função do tratamento de dados realizado e da proteção exigida para os dados pessoais tratados pelo responsável pelo tratamento ou pelo subcontratado.

No entanto, é fundamental que o DPO conheça o setor económico e a própria estrutura organizacional do responsável pelo tratamento, sob pena de não conseguir fazer uma implementação de medidas eficaz.

O DPO deve por isso ter um bom conhecimento das operações de tratamento efetuadas, bem como dos sistemas de informação, das medidas de segurança dos dados já adotadas e das necessidades de proteção de dados do responsável pelo tratamento.

O DPO deve estar em condições de desempenhar as suas funções e atribuições com autonomia, independência e isenção. E deve fazê-lo ao abrigo do sigilo e confidencialidade que lhe são exigíveis pelo direito da União Europeia e dos Estados Membros.

O RGPD previu a obrigação do responsável pelo tratamento ou do subcontratado assegurar que as funções e atribuições que o DPO possa vir a assumir não resultam num conflito de interesses.

Assumindo uma posição independente em relação a cada entidade responsável pelo tratamento ou subcontratado, o DPO não deve receber quaisquer instruções no exercício das suas funções.

Ademais, a entidade responsável pelo tratamento ou subcontratado devem assegurar que o DPO é envolvido, de forma adequada e em tempo útil, em todas as questões relacionadas com a proteção de dados pessoais. Devem, além disso, apoiar o encarregado da proteção de dados no exercício das funções, facultando-lhe os recursos necessários ao desempenho das suas funções e à manutenção dos seus conhecimentos, bem como permitir-lhe o acesso aos dados pessoais e às operações de tratamento. Nota-se que quanto mais complexas e/ou sensíveis forem as operações de tratamento, mais recursos devem ser concedidos ao DPO. A missão de proteção de dados deve ser eficaz e, para tal, dotada de recursos suficientes e adequados para o tratamento de dados efetuado.

O grau de independência do DPO encontra-se fortemente reforçado pelo RGPD, já que se assegura que este não pode ser destituído, nem tão pouco penalizado pelo responsável pelo tratamento ou pelo subcontratado pelo facto de exercer as suas funções de forma rigorosa. Nega-se completamente a possibilidade de o DPO agir em conluio com o responsável pelo tratamento ou subcontratado, com o propósito de emitir parecer positivo em relação às pretensões destes. Mas, ao mesmo tempo, caso tal cenário venha a ocorrer, e, portanto, através dessas situações verificar-se o derrube das regras impostas pelo RGPD, a entidade responsável pelo tratamento e/ou o subcontratado correm o risco de ser alvo de um processo de contraordenação e de lhes ser aplicada uma sanção, e ainda o risco de lhes ser assacada a responsabilidade civil pelos danos causados ao titular dos dados.

O DPO, no exercício das suas funções, não deve receber instruções quanto à forma de tratar uma questão, por exemplo quanto ao resultado que deve ser obtido, à forma de investigar uma queixa ou à necessidade de consultar a autoridade de controlo.

Do mesmo modo, o DPO não deve receber instruções no sentido de adotar determinada perspetiva sobre uma questão relacionada com as normas de proteção de dados, por exemplo determinada interpretação da legislação.

O DPO é uma figura irresponsável perante o titular dos dados pessoais, já que as funções de decisão, de execução cabem ao responsável pelo tratamento de dados, sendo este que assumirá a responsabilidade em todas as situações.

O DPO não decide, não ordena. O DPO aconselha, recomenda. O DPO dá o seu parecer, pronuncia-se, verifica, alerta, audita, sensibiliza.

O DPO informa diretamente a direção ao mais alto nível do responsável pelo tratamento ou do subcontratado, o que significa que o seu trabalho não pode ser escrutinado por um nível intermédio de supervisão/chefia intermédia.

Quais são, afinal, as funções do DPO?

Informar e aconselhar todos aqueles que tratem dados

O DPO deve informar e aconselhar o responsável pelo tratamento ou o subcontratado, bem como os trabalhadores que tratem os dados, das suas obrigações, resultantes do RGPD, bem como de outras disposições de proteção de dados da União ou dos Estados membros (p.e. a lei nacional).

Controlar a conformidade do tratamento

Compete-lhe ainda controlar a conformidade do tratamento, quer com o RGPD, quer com outras disposições de proteção de dados da União Europeia ou dos Estados membros, quer ainda com as políticas do responsável pelo tratamento ou do subcontratado, relativas à proteção de dados pessoais (repartição de responsabilidades, sensibilização, formação do pessoal implicado nas operações de tratamento de dados, auditorias).

Prestar aconselhamento e controlar a Avaliação de Impacto sobre a Proteção de Dados

Sempre que o responsável pelo tratamento efetue uma avaliação de impacto sobre a proteção de dados, deve o mesmo solicitar o parecer do DPO. Por esta razão, uma outra função do DPO é precisamente a de prestar aconselhamento no domínio da avaliação de impacto sobre a proteção de dados e controlar a sua realização.

Cooperar com a autoridade de controlo

Servindo de ponto de contacto com a autoridade de controlo, sempre que se afigure conveniente e necessário.

Ponto de contacto para os titulares dos dados

Por sua vez, os titulares dos dados podem contactar o DPO sobre todas questões relacionadas com o tratamento dos seus dados pessoais e com o exercício dos direitos que lhe são conferidos pelo RGPD.

Integrada no plano de comunicação da APDPO para o triénio 2020-22, foi criada a revista digital de consulta pública - DPO|magazine -, a qual pretende ser um espaço dedicado à partilha de conhecimentos, experiências e networking.

Nesta página pode encontrar os cartazes/apresentações das ações de formação promovidas pela APDPO.

Trata-se de uma apresentação geral de cada ação. Esta informação será detalhada no plano de formação de cada ação quando a mesma se encontre agendada em calendário. 

Para consultar as formações que se encontram agendadas visite a página PRÓXIMAS FORMAÇÕES.

• todas
• Workshop
• Formação