ptcsnlenfrdeelhuitnoessv

apdpo

Vamos falar?

(+351)912 194 200

Precisa de apoio?      Contacte-nos!    Obrigado 

Formação APDPO

Atividades

Como deve a empresa anunciar o seu DPO?

Considerando que:

  1. o RGPD exige que o responsável pelo tratamento ou o subcontratado publique os contactos do DPO/EPD (n.º 7 do artigo 37.º);
  2. a tradução portuguesa do RGPD utiliza uma categoria profissional "Encarregado" que, no mercado de trabalho português, não está associada a uma licenciatura;
  3. grande parte dos DPO têm licenciatura em direito ou em engenharia;
  4. o RGPD impõe que o responsável pelo tratamento forneça informações claras e de fácil acesso.

O RGPD exige que o responsável pelo tratamento ou o subcontratado:

  • Publiquem os contactos do Profissional de Proteção de Dados (DPO)
  • Comuniquem os contactos detalhados do DPO à Autoridade de Controlo

Esta exigência assegura que os titulares dos dados (quer os internos, quer os externos à empresa) e a Autoridade de Controlo podem direta e confidencialmente contactar o Profissional de Proteção de Dados sem serem obrigados a contactar qualquer outro serviço da empresa.

Os contactos do Profissional de Proteção de Dados (DPO) devem incluir informação que permita o titular dos dados e a Autoridade de Controlo contactá-lo de uma forma simples e eficaz (um endereço postal, um número de telefone direto e/ou um endereço de email dedicado). Quando apropriado, para efeitos de comunicação com o público, outros meios de comunicação podem também ser disponibilizados – por exemplo, uma hotline dedicada (800...) ou um formulário dirigido ao Profissional de Proteção de Dados (DPO) colocado no site da empresa.

O RGPD não exige que a publicação dos contactos contenha o nome do Profissional de Proteção de Dados. Embora possa ser de boa prática fazê-lo, compete ao responsável pelo tratamento e ao Profissional de Proteção de Dados (DPO) decidirem se tal é necessário ou útil em cada situação particular.

No entanto, a empresa deve informar à Autoridade de Controlo e aos seus funcionários o nome do Profissional de Proteção de Dados. Por exemplo, o seu nome e os seus contactos podem ser publicados internamente na intranet da empresa, na lista de telefones e no organigrama da empresa.

Assim, sugerimos que a publicação dos contactos do DPO possa assumir, no mínimo, a seguinte forma:

Contactos do Profissional de Proteção de Dados (Data Protection Officer/Encarregado de Proteção de Dados):

Telefone direto n.º XXXXX ou/e Endereço de email: xxxxxxxxxxx@empresa

 

Conversas (in)Seguras

As Conversas(in)Seguras são eventos em formato de entrevista/conversa onde moderadores selecionados colocam questões e moderam a intervenção de preletores convidados.

Tratam-se de momentos imersivos onde se abordam temáticas variadas sobre temas de atualidade e áreas de conhecimento muito diversificadas.

Para assistir às próximas Conversas (in)Seguras visite o nosso CALENDÁRIOe inscreva-se!


apdpo_news

Conversas (in)Seguras - Apresentação de Livro

É com grande satisfação que anunciamos a realização das próximas Conversas (in)Seguras, desta feita com um formato diferente: Apresentação de um livro, em videoconferência.
O Professor Doutor Alexandre Sousa Pinheiro estará connosco para apresentar a obra de que é coordenador, “Comentário ao Regulamento Geral de Proteção de Dados”.

Conversas (in)Seguras - Apresentação de Livro

Convidamo-lo a estar à conversa connosco nas próximas Conversas (In)Seguras, no dia 8 de Outubro, dedicadas à apresentação do livro "Proteção de Dados Pessoais no Contexto Laboral. O direito à privacidade do trabalhador", de autoria da Mestre Lurdes Dias Alves e com moderação da nossa associada Vanessa Lopes.

Conversas (in)Seguras - Controlo de Praias

Comentário à deliberação da CNPD sobre o controlo das praias.
No próximo dia 6 de agosto, vamos estar à conversa com a nossa associada Paula Silva Lopes, Presidente e CEO do Portugal Legal Summit e Diretora do Centro de Negócios da Portuguese Chamber of Commerce in Ireland, advogada com vasta experiência no âmbito das tecnologias, que terá oportunidade de circunstanciar e comentar a deliberação em causa.

apdpo_news

Conversas (in)Seguras - Dados dos Trabalhadores

Porque o tratamento dos dados dos trabalhadores contêm dados sensíveis, todas as empresas têm que ter em atenção o RGPD no seu tratamento.

Não perca, por isso, as próximas Conversas (In)seguras que se realizam no próximo dia 24 de março de 2020, das 18h às 19:30, remotamente em vídeo conferência.

A inscrição é obrigatória e será enviado convite por email a todos os associados.

Conversas (in)Seguras - Mercado Proteção de Dados Brasil

Convidamo-lo a estar à conversa connosco nas próximas Conversas (In)Seguras, no dia 9 de setembro, dedicadas ao tema "O Mercado Profissional da Proteção de Dados no Brasil", com moderação do Prof, Matheus Passos, convidado especial Dr. Davis Alves e Preletor Convidado Dr. Francisco Gabriel Júnior.

apdpo_news

Conversas (in)Seguras - O tratamento de dados pessoais de menores

A (s) empresa(s) com que colabora enquanto profissional de proteção de dados tem um site que contenha práticas de marketing online que abranjam menores?
Então as próximas CONVERSAS (IN)SEGURAS são para si.

apdpo_news

Conversas (in)Seguras - Prazos de conservação

A APDPO lança a primeira edição das Conversas (in)Seguras, com o tema - “Conversas sobre prazos de conservação”, que terá lugar no próximo dia 28 de Outubro de 2019.

Nesta primeira edição iremos ter a oradora convidada Drª. Inês de Oliveira.

apdpo_news

Conversas (in)Seguras - Proteção de Dados em tempos de Pandemia

A Pandemia trouxe novos desafios ao nível do RGPD, colocando-o à prova. É um período de exceção onde os papéis dos vários intervenientes é de extrema importância, a par da capacidade de adaptação das organizações. Neste contexto, resulta essencial o papel do DPO.

Conversas (in)Seguras - Segurança nas redes de comunicação

As próximas Conversas (In)Seguras decorrem a 21 de Janeiro de 2021, e serão dedicadas ao tema "Segurança nas Redes de Comunicação", com moderação de Rui Freitas Serrano e oradores convidados Jorge Flávio, Pedro Santos, Carlos Almeida e Germano Pinto, membros da Comissão Tecnológica da APDPO

DPO OPEN TALKS

É com muito gosto que lhe apresentamos o DPO OPEN TALKS, encontro a realizar ONLINE nos próximos dias 25 e 26 de novembro, entre as 14 e as 17 horas (Hora de Portugal – Lisboa).

DPO OPEN TALKS

O DPO OPEN TALKS é um evento online, internacional, constituído por 2 dias, um falado integralmente em Português e outro em inglês.

O evento é organizado por painéis onde um moderador selecionado conduz um tema, colocando questões aos seus convidados.

O primeiro DPO OPEN TALKS decorreu a 25 e 26 de Novembro de 2020 e o 2ª será agendado em breve.

Para assistir ao próximo DPO OPEN TALKS visite o nosso CALENDÁRIOe inscreva-se! (em breve)


2º DPO OPEN TALKS

 

A 2.ª edição dos DPO OPEN TALKS está a chegar!

Dia 23 de junho (em português), a partir das 15 horas (hora de Lisboa) – temas em debate:

- Fraude no Tratamento de Dados Pessoais

- O tratamento de dados nas profissões regulamentadas, em especial por advogados e contabilistas

- Desafios do teletrabalho em contexto de RGPD

Inscrição gratuita – registo obrigatório aqui - https://dpo-portugal.webex.com/dpo-portugal-pt/onstage/g.php?MTID=e666c0e5ce7b734a698f1cb791afa8454

PT

The 2nd edition of DPO OPEN TALKS is coming!

June 24 (in English), from 2 pm (Lisbon time) – discussion panels:

- DPO PANEL

- HEALTH SECTOR PANEL

- CYBERSECURITY PANEL

- ARTICLE 39 GDPR PANEL

Free registration here - https://dpo-portugal.webex.com/dpo-portugal-pt/onstage/g.php?MTID=e9eb97d3b06633893c69bf68e696c77b9

EN

 


1º DPO OPEN TALKS

Deixamos aqui a comunicação do 1º DPO OPEN TALKS.

 

DPO OPEN TALKS - Agradecimento!

O primeiro DPO OPEN TALKS, promovido pela APDPO Portugal, decorreu nos dias 25 e 26 de novembro de 2020 e foi um sucesso!

Encontro Nacional DPO

O Encontro Nacional DPO é o evento anual de referência do setor, que reúne profissionais nacionais e internacionais em torno de uma temática.
Realizámos a 1ª edição em 2018 e a 2ª em 2019, estando prevista a realização anual, contínua.

Para assistir ao próximo Encontro Nacional DPO visite o nosso CALENDÁRIOe inscreva-se! (em breve)


3º Encontro Nacional DPO

 

Em preparação, com detalhes a anunciar brevemente | Será subordinado ao tema "O papel do DPO no processo de transformação digital das organizações"


2º Encontro Nacional DPO

 

Realizado a 17 de outubro de 2019 e subordinado ao tema "O DPO DO SÉCULO XXI. Desafios, Ferramentas, Inovação"


1º Encontro Nacional DPO

Realizado a 17 de setembro de 2018 e subordinado ao tema "As empresas Portuguesas e a Proteção de Dados na Economia Digital"

 

Funções do DPO

O Regulamento Geral sobre a Proteção de Dados (RGPD) reforçou o papel atribuído ao encarregado de proteção de dados (DPO), figura criada pela Diretiva de 1995, mas que não granjeou, na altura, o estatuto de agente do mercado da proteção de dados. É apenas com o RGPD que este cargo ganha relevância e se torna numa verdadeira profissão.

O DPO assume uma posição independente em relação a cada entidade responsável pelo tratamento ou subcontratado, e tem como principal missão o acompanhamento do cumprimento das regras instituídas pelo RGPD.

O RGPD prescreve que o DPO é designado de acordo com as suas qualidades profissionais e, em especial, com base nos seus conhecimentos especializados no domínio do direito e das práticas de proteção de dados (nacionais e europeias), bem como ainda na sua capacidade para desempenhar as funções que lhe são atribuídas pelo regulamento. O nível necessário de conhecimentos especializados deverá ser determinado, em particular, em função do tratamento de dados realizado e da proteção exigida para os dados pessoais tratados pelo responsável pelo tratamento ou pelo subcontratado.

No entanto, é fundamental que o DPO conheça o setor económico e a própria estrutura organizacional do responsável pelo tratamento, sob pena de não conseguir fazer uma implementação de medidas eficaz.

O DPO deve por isso ter um bom conhecimento das operações de tratamento efetuadas, bem como dos sistemas de informação, das medidas de segurança dos dados já adotadas e das necessidades de proteção de dados do responsável pelo tratamento.

O DPO deve estar em condições de desempenhar as suas funções e atribuições com autonomia, independência e isenção. E deve fazê-lo ao abrigo do sigilo e confidencialidade que lhe são exigíveis pelo direito da União Europeia e dos Estados Membros.

O RGPD previu a obrigação do responsável pelo tratamento ou do subcontratado assegurar que as funções e atribuições que o DPO possa vir a assumir não resultam num conflito de interesses.

Assumindo uma posição independente em relação a cada entidade responsável pelo tratamento ou subcontratado, o DPO não deve receber quaisquer instruções no exercício das suas funções.

Ademais, a entidade responsável pelo tratamento ou subcontratado devem assegurar que o DPO é envolvido, de forma adequada e em tempo útil, em todas as questões relacionadas com a proteção de dados pessoais. Devem, além disso, apoiar o encarregado da proteção de dados no exercício das funções, facultando-lhe os recursos necessários ao desempenho das suas funções e à manutenção dos seus conhecimentos, bem como permitir-lhe o acesso aos dados pessoais e às operações de tratamento. Nota-se que quanto mais complexas e/ou sensíveis forem as operações de tratamento, mais recursos devem ser concedidos ao DPO. A missão de proteção de dados deve ser eficaz e, para tal, dotada de recursos suficientes e adequados para o tratamento de dados efetuado.

O grau de independência do DPO encontra-se fortemente reforçado pelo RGPD, já que se assegura que este não pode ser destituído, nem tão pouco penalizado pelo responsável pelo tratamento ou pelo subcontratado pelo facto de exercer as suas funções de forma rigorosa. Nega-se completamente a possibilidade de o DPO agir em conluio com o responsável pelo tratamento ou subcontratado, com o propósito de emitir parecer positivo em relação às pretensões destes. Mas, ao mesmo tempo, caso tal cenário venha a ocorrer, e, portanto, através dessas situações verificar-se o derrube das regras impostas pelo RGPD, a entidade responsável pelo tratamento e/ou o subcontratado correm o risco de ser alvo de um processo de contraordenação e de lhes ser aplicada uma sanção, e ainda o risco de lhes ser assacada a responsabilidade civil pelos danos causados ao titular dos dados.

O DPO, no exercício das suas funções, não deve receber instruções quanto à forma de tratar uma questão, por exemplo quanto ao resultado que deve ser obtido, à forma de investigar uma queixa ou à necessidade de consultar a autoridade de controlo.

Do mesmo modo, o DPO não deve receber instruções no sentido de adotar determinada perspetiva sobre uma questão relacionada com as normas de proteção de dados, por exemplo determinada interpretação da legislação.

O DPO é uma figura irresponsável perante o titular dos dados pessoais, já que as funções de decisão, de execução cabem ao responsável pelo tratamento de dados, sendo este que assumirá a responsabilidade em todas as situações.

O DPO não decide, não ordena. O DPO aconselha, recomenda. O DPO dá o seu parecer, pronuncia-se, verifica, alerta, audita, sensibiliza.

O DPO informa diretamente a direção ao mais alto nível do responsável pelo tratamento ou do subcontratado, o que significa que o seu trabalho não pode ser escrutinado por um nível intermédio de supervisão/chefia intermédia.

 

Quais são, afinal, as funções do DPO?

Informar e aconselhar todos aqueles que tratem dados

O DPO deve informar e aconselhar o responsável pelo tratamento ou o subcontratado, bem como os trabalhadores que tratem os dados, das suas obrigações, resultantes do RGPD, bem como de outras disposições de proteção de dados da União ou dos Estados membros (p.e. a lei nacional).

Controlar a conformidade do tratamento

Compete-lhe ainda controlar a conformidade do tratamento, quer com o RGPD, quer com outras disposições de proteção de dados da União Europeia ou dos Estados membros, quer ainda com as políticas do responsável pelo tratamento ou do subcontratado, relativas à proteção de dados pessoais (repartição de responsabilidades, sensibilização, formação do pessoal implicado nas operações de tratamento de dados, auditorias).

Prestar aconselhamento e controlar a Avaliação de Impacto sobre a Proteção de Dados

Sempre que o responsável pelo tratamento efetue uma avaliação de impacto sobre a proteção de dados, deve o mesmo solicitar o parecer do DPO. Por esta razão, uma outra função do DPO é precisamente a de prestar aconselhamento no domínio da avaliação de impacto sobre a proteção de dados e controlar a sua realização.

Cooperar com a autoridade de controlo

Servindo de ponto de contacto com a autoridade de controlo, sempre que se afigure conveniente e necessário.

Ponto de contacto para os titulares dos dados

Por sua vez, os titulares dos dados podem contactar o DPO sobre todas questões relacionadas com o tratamento dos seus dados pessoais e com o exercício dos direitos que lhe são conferidos pelo RGPD.

 

Inscrição em Formações

Nesta página pode fazer a sua INSCRIÇÃO nas FORMAÇÕES da APDPO.

Esta inscrição está ligada ao pagamento do custo associado. Para poder participar em formações à distância terá de se REGISTAR na plataforma, através do link existente na página de cada formação - PRÓXIMAS FORMAÇÕES.

No formulário em baixo estão listadas as formações para as quais pode fazer a sua inscrição de momento.

Após recebermos a sua inscrição contactamos de volta com muita brevidade para concluir o processo.

Obrigado

 

Inscrição em Formações

Use este formulário para fazer a sua inscrição.

número contribuinte
Drag and drop files here or Browse
Insira aqui o Comprovativo de transferência caso seja essa a sua opção de pagamento.

Lançamento DPO|magazine

Integrada no plano de comunicação da APDPO para o triénio 2020-22, foi criada a revista digital de consulta pública - DPO|magazine -, a qual pretende ser um espaço dedicado à partilha de conhecimentos, experiências e networking.

Oferta Formativa

Nesta página pode encontrar os cartazes/apresentações das ações de formação promovidas pela APDPO.

Trata-se de uma apresentação geral de cada ação. Esta informação será detalhada no plano de formação de cada ação quando a mesma se encontre agendada em calendário. 

Para consultar as formações que se encontram agendadas visite a página PRÓXIMAS FORMAÇÕES.


Porquê um novo pacote legislativo?

Nas últimas décadas, a União Europeia adotou vários atos legislativos para proteger os dados pessoais, entre os quais se destaca a diretiva de 1995 relativa à proteção de dados.

No entanto, com o Tratado de Lisboa, a proteção de dados pessoais tornou-se um direito fundamental nos termos da legislação da UE, consagrado no Tratado sobre o Funcionamento da União Europeia e na Carta dos Direitos Fundamentais da UE.

Quer isto dizer que a União dispõe agora de uma base jurídica específica para adotar legislação destinada a proteger este direito fundamental.

A rápida evolução tecnológica que se verificou nas últimas duas décadas veio colocar novos desafios à proteção dos dados pessoais.

A partilha e a recolha de dados aumentaram exponencialmente e ocorrem, por vezes, à escala mundial. Por sua vez, as pessoas estão a disponibilizar publicamente cada vez mais informações pessoais.

A integração económica e social que resulta do funcionamento do mercado interno também conduziu a um aumento substancial da circulação de dados além-fronteiras. Para ter plenamente em conta toda esta evolução e promover a economia digital, há que assegurar um elevado nível de proteção dos dados pessoais, sem comprometer a livre circulação desses dados.

No caso dos dados pessoais utilizados para efeitos de aplicação da lei, é cada vez mais necessário que as autoridades dos Estados-Membros procedam ao tratamento e ao intercâmbio de dados no âmbito da luta contra a criminalidade transnacional e o terrorismo.

Neste contexto, é fundamental dispor de regras claras e coerentes relativas à proteção de dados a nível da UE para melhorar a cooperação entre essas autoridades.

O que compreende o novo pacote legislativo?

A reforma da proteção de dados é um pacote legislativo que compreende:

  • um regulamento geral sobre a proteção de dados (RGPD)
  • uma diretiva sobre a proteção de dados pessoais tratados para efeitos de aplicação do direito penal

Em 24 de maio de 2016, entrou em vigor o regulamento geral sobre a proteção de dados. A sua aplicação tornou-se obrigatória a partir de 25 de maio de 2018.

A diretiva sobre a proteção de dados pessoais tratados para efeitos de aplicação do direito penal entrou em vigor em 5 de maio de 2016. Os Estados-Membros tinham de a transpor para o direito nacional até 6 de maio de 2018.

Este pacote legislativo atualiza e moderniza as regras estabelecidas na diretiva de 1995 relativa à proteção de dados e na decisão-quadro de 2008 relativa à proteção de dados no domínio da cooperação judiciária em matéria penal e da cooperação policial.

Para garantir o direito fundamental à proteção dos dados pessoais, permitir o desenvolvimento da economia digital e reforçar a luta contra a criminalidade e o terrorismo, é essencial dispor de uma legislação unificada e atualizada sobre proteção de dados.

 

Fale connosco

(+351) 912 914 200