ptcsnlenfrdeelhuitnoessv

apdpo

Vamos falar?

(+351)912 194 200

Precisa de apoio?      Contacte-nos!    Obrigado 

Recursos Públicos

Código Deontológico

Código Deontológico

O Código Deontológico da APDPO Portugal – Associação dos Profissionais de Proteção e de Segurança de Dados (adiante abreviadamente designada por APDPO) é o conjunto de normas, comportamentos e obrigações/deveres que são adotados pelos profissionais de proteção de dados.

O Código Deontológico é constituído por vários princípios éticos que se constituem como diretrizes e que têm como objetivo definir os limites de atuação dos Profissionais de Proteção de Dados, determinando quais são os comportamentos permitidos, ou não, no exercício da sua atividade profissional.

Da sua aplicação resulta a proteção destes profissionais.

É ainda de considerar que, para plasmar em cada realidade temporal os valores da Ética Profissional que lhe dá origem, o Código Deontológico deverá manter-se em permanente evolução, atualização e adaptação. Com este trabalho procuramos assim colaborar, diariamente, na dignificação e garantia de qualidade do Profissional de Proteção de Dados.

A adesão ao Código Deontológico da APDPO é reservada a associados APDPO que podem encontrar na área reservada mais informação sobre o processo de adesão.

O Código Deontológico pode ser consultado AQUI.

 

 

Como deve a empresa anunciar o seu DPO?

Considerando que:

  1. o RGPD exige que o responsável pelo tratamento ou o subcontratado publique os contactos do DPO/EPD (n.º 7 do artigo 37.º);
  2. a tradução portuguesa do RGPD utiliza uma categoria profissional "Encarregado" que, no mercado de trabalho português, não está associada a uma licenciatura;
  3. grande parte dos DPO têm licenciatura em direito ou em engenharia;
  4. o RGPD impõe que o responsável pelo tratamento forneça informações claras e de fácil acesso.

O RGPD exige que o responsável pelo tratamento ou o subcontratado:

  • Publiquem os contactos do Profissional de Proteção de Dados (DPO)
  • Comuniquem os contactos detalhados do DPO à Autoridade de Controlo

Esta exigência assegura que os titulares dos dados (quer os internos, quer os externos à empresa) e a Autoridade de Controlo podem direta e confidencialmente contactar o Profissional de Proteção de Dados sem serem obrigados a contactar qualquer outro serviço da empresa.

Os contactos do Profissional de Proteção de Dados (DPO) devem incluir informação que permita o titular dos dados e a Autoridade de Controlo contactá-lo de uma forma simples e eficaz (um endereço postal, um número de telefone direto e/ou um endereço de email dedicado). Quando apropriado, para efeitos de comunicação com o público, outros meios de comunicação podem também ser disponibilizados – por exemplo, uma hotline dedicada (800...) ou um formulário dirigido ao Profissional de Proteção de Dados (DPO) colocado no site da empresa.

O RGPD não exige que a publicação dos contactos contenha o nome do Profissional de Proteção de Dados. Embora possa ser de boa prática fazê-lo, compete ao responsável pelo tratamento e ao Profissional de Proteção de Dados (DPO) decidirem se tal é necessário ou útil em cada situação particular.

No entanto, a empresa deve informar à Autoridade de Controlo e aos seus funcionários o nome do Profissional de Proteção de Dados. Por exemplo, o seu nome e os seus contactos podem ser publicados internamente na intranet da empresa, na lista de telefones e no organigrama da empresa.

Assim, sugerimos que a publicação dos contactos do DPO possa assumir, no mínimo, a seguinte forma:

Contactos do Profissional de Proteção de Dados (Data Protection Officer/Encarregado de Proteção de Dados):

Telefone direto n.º XXXXX ou/e Endereço de email: xxxxxxxxxxx@empresa

 

Downloads

Nesta página disponibilizamos vários recursos relacionados com o nosso setor de atividade, que pode baixar livremente.


Ebooks

Título Descrição DOWNLOAD  Data
Covid-19 - Implicações na jurisdição do trabalho e da empresa (CEJ) Compilação de textos e publicações dobre as implicações da COVID-19 na jurisdição do trabalho e da empresa. VER dez.2020
Relatório - Cibersegurança em Portugal (CNCS) Relatório sobre cibersegurança em Portugal que analisa temas como: atitudes, comportamentos, formação e sensibilização. VER dez.2020
Guia de proteccion de datos por defecto (AEPD) Guia da AEPD sobre a aplicação da proteção de dados por defeito de acordo com o estabelecido no artigo 25º do RGPD. VER out.2020
Guia para uma internet segura (CIS) Guia breve sobre internet segura com informações sobre como interagir com a tecnologia de forma saudável e produtiva. VER out.2020
Bibliografias selecionadas LGPD (STJ-Brasil) Coletânea de bibliografia sobre a LGPD. VER set.2020
Administração pública e interesse público - dos últimos aos próximos 20 anos (CES) Compilação de comentários sobre diversas temáticas relacionadas com a Administração Pública. VER ago.2020
Guia sobre el uso de las cookes (AEPD) Guia de AEPD sobre el uso de las cookies. VER jul.2020
Guide on use of cookies (AEPD) AEPD guide on use of cookies. VER jul.2020
Jurisprudência do Tribunal Europeu dos Direitos Humanos - sumários (CEJ) Sumários do conteúdo de algumas decisões do Tribunal Europeu dos Direitos Humanos. VER jul.2020
Portugal e a promoção e proteção dos Direitos Humanos em tempos da pandemia Covid-19 (CNDH) Sistematização das principais medidas tomadas no contexto da pandemia na ótica da promoção e da proteção dos direitos humanos. VER jul.2020
Consentimento informado em direito civil e penal (CEJ) Compilação de textos sobre o consentimento informado nas áreas de direito civil e penal. VER jun.2020
Como e porquê recolher e utilizar dados sobre as relações laborais (OIT) Guia sobre tratamento de dados sobre as relações laborais: filiação sindical, negociação coletivas, greves e lockdowns. VER 2020
Acesso à informação de saúde (Verbo Jurídico) Informação sobre acesso a dados de saúde: legitimidade, conteúdo, regime jurídico, confidencialidade dos dados e o respeito pela autonomia do utente. VER 2020
Anuário de proteção de dados (CEDIS) Revista jurídica de livre acesso que divulga estudos doutrinários sobre o direito à proteção de dados pessoais VER mai.2019
Anuário de proteção de dados (CEDIS) Revista jurídica de livre acesso que divulga estudos doutrinários sobre o direito à proteção de dados pessoais VER mar.2018
10 dicas essenciais para comunicar sobre direitos humanos de forma eficaz (FRA) Resumo dos principais aspetos que os comunicadores e os profissionais de várias áreas referiram em reuniões de peritos, seminários para profissionais e grupos de discussão da FRA em 2017 e 2018. VER 2018
As plataformas digitais e o futuro do trabalho - promover o trabalho digno no mundo digital (OIT) Guia sobre trabalho nas plataformas digitais com informações como: enquadramento, principais plataformas, caracterização, riscos e oportunidades. VER 2018
A segurança da informação - informação ao colaborador (CNCS) Informação básica sobre cibersegurança destinada a colaboradores. VER out.2017
10 Medidas para preparar a aplicação do Regulamento Europeu de Proteção de Dados (CNPD) Apresenta dez áreas principais de atuação definidas pela CNPD para a conformidade com o RGPD. VER jan.2017


Legislação Nacional

Título Descrição DOWNLOAD  Data
Regulamento n.º 310/2020 Regulamento de taxas da Comissão Nacional de Proteção de Dados VER mar.2020
Lei 59/2019 Aprova as regras relativas ao tratamento de dados pessoais para efeitos de prevenção, deteção, investigação ou repressão de infrações penais ou de execução de sanções penais (transpõe a Diretiva EU 2016/680) VER ago.2019
Lei 58/2019 Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016 (RGPD) VER ago.2019
Lei 43/2004 Lei de organização e funcionamento da Comissão Nacional de Protecção de Dados VER ago.2004


Legislação Europeia

Título Descrição DOWNLOAD  Data
Convenção 108 Convention for the protection of individuals with regard to the processing of personal data VER jun.2018
Carta dos Direitos Fundamentais da União Europeia Carta dos Direitos Fundamentais da União Europeia VER jun.2016
Regulamento (UE) 2016/679 Regulamento Geral sobre a Proteção de Dados (RGPD) VER abr.2016
Diretiva (UE) 2016/681 Relativa à utilização dos dados dos registos de identificação dos passageiros (PNR) para efeitos de prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave VER abr.2016
Diretiva (UE) 2016/680 Relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho VER abr.2016
Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho | Consolidado Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) VER abr.2016


AVISO LEGAL

  • A presente recolha e partilha de recursos tem o objetivo único de partilhar informação que possa ser útil para a atividade profissional de todos os que atuam neste setor.
  • A partilha dos documentos em causa não implica que estejamos contra ou a favor do tema tratado ou das pessoas e/ou organizações envolvidas, ou em qualquer circunstância estejamos a fazer uma avaliação objetiva ou subjetiva de valor por consequência dessa partilha.
  • Todos os recursos são propriedade dos seus autores.

 

Funções do DPO

O Regulamento Geral sobre a Proteção de Dados (RGPD) reforçou o papel atribuído ao encarregado de proteção de dados (DPO), figura criada pela Diretiva de 1995, mas que não granjeou, na altura, o estatuto de agente do mercado da proteção de dados. É apenas com o RGPD que este cargo ganha relevância e se torna numa verdadeira profissão.

O DPO assume uma posição independente em relação a cada entidade responsável pelo tratamento ou subcontratado, e tem como principal missão o acompanhamento do cumprimento das regras instituídas pelo RGPD.

O RGPD prescreve que o DPO é designado de acordo com as suas qualidades profissionais e, em especial, com base nos seus conhecimentos especializados no domínio do direito e das práticas de proteção de dados (nacionais e europeias), bem como ainda na sua capacidade para desempenhar as funções que lhe são atribuídas pelo regulamento. O nível necessário de conhecimentos especializados deverá ser determinado, em particular, em função do tratamento de dados realizado e da proteção exigida para os dados pessoais tratados pelo responsável pelo tratamento ou pelo subcontratado.

No entanto, é fundamental que o DPO conheça o setor económico e a própria estrutura organizacional do responsável pelo tratamento, sob pena de não conseguir fazer uma implementação de medidas eficaz.

O DPO deve por isso ter um bom conhecimento das operações de tratamento efetuadas, bem como dos sistemas de informação, das medidas de segurança dos dados já adotadas e das necessidades de proteção de dados do responsável pelo tratamento.

O DPO deve estar em condições de desempenhar as suas funções e atribuições com autonomia, independência e isenção. E deve fazê-lo ao abrigo do sigilo e confidencialidade que lhe são exigíveis pelo direito da União Europeia e dos Estados Membros.

O RGPD previu a obrigação do responsável pelo tratamento ou do subcontratado assegurar que as funções e atribuições que o DPO possa vir a assumir não resultam num conflito de interesses.

Assumindo uma posição independente em relação a cada entidade responsável pelo tratamento ou subcontratado, o DPO não deve receber quaisquer instruções no exercício das suas funções.

Ademais, a entidade responsável pelo tratamento ou subcontratado devem assegurar que o DPO é envolvido, de forma adequada e em tempo útil, em todas as questões relacionadas com a proteção de dados pessoais. Devem, além disso, apoiar o encarregado da proteção de dados no exercício das funções, facultando-lhe os recursos necessários ao desempenho das suas funções e à manutenção dos seus conhecimentos, bem como permitir-lhe o acesso aos dados pessoais e às operações de tratamento. Nota-se que quanto mais complexas e/ou sensíveis forem as operações de tratamento, mais recursos devem ser concedidos ao DPO. A missão de proteção de dados deve ser eficaz e, para tal, dotada de recursos suficientes e adequados para o tratamento de dados efetuado.

O grau de independência do DPO encontra-se fortemente reforçado pelo RGPD, já que se assegura que este não pode ser destituído, nem tão pouco penalizado pelo responsável pelo tratamento ou pelo subcontratado pelo facto de exercer as suas funções de forma rigorosa. Nega-se completamente a possibilidade de o DPO agir em conluio com o responsável pelo tratamento ou subcontratado, com o propósito de emitir parecer positivo em relação às pretensões destes. Mas, ao mesmo tempo, caso tal cenário venha a ocorrer, e, portanto, através dessas situações verificar-se o derrube das regras impostas pelo RGPD, a entidade responsável pelo tratamento e/ou o subcontratado correm o risco de ser alvo de um processo de contraordenação e de lhes ser aplicada uma sanção, e ainda o risco de lhes ser assacada a responsabilidade civil pelos danos causados ao titular dos dados.

O DPO, no exercício das suas funções, não deve receber instruções quanto à forma de tratar uma questão, por exemplo quanto ao resultado que deve ser obtido, à forma de investigar uma queixa ou à necessidade de consultar a autoridade de controlo.

Do mesmo modo, o DPO não deve receber instruções no sentido de adotar determinada perspetiva sobre uma questão relacionada com as normas de proteção de dados, por exemplo determinada interpretação da legislação.

O DPO é uma figura irresponsável perante o titular dos dados pessoais, já que as funções de decisão, de execução cabem ao responsável pelo tratamento de dados, sendo este que assumirá a responsabilidade em todas as situações.

O DPO não decide, não ordena. O DPO aconselha, recomenda. O DPO dá o seu parecer, pronuncia-se, verifica, alerta, audita, sensibiliza.

O DPO informa diretamente a direção ao mais alto nível do responsável pelo tratamento ou do subcontratado, o que significa que o seu trabalho não pode ser escrutinado por um nível intermédio de supervisão/chefia intermédia.

 

Quais são, afinal, as funções do DPO?

Informar e aconselhar todos aqueles que tratem dados

O DPO deve informar e aconselhar o responsável pelo tratamento ou o subcontratado, bem como os trabalhadores que tratem os dados, das suas obrigações, resultantes do RGPD, bem como de outras disposições de proteção de dados da União ou dos Estados membros (p.e. a lei nacional).

Controlar a conformidade do tratamento

Compete-lhe ainda controlar a conformidade do tratamento, quer com o RGPD, quer com outras disposições de proteção de dados da União Europeia ou dos Estados membros, quer ainda com as políticas do responsável pelo tratamento ou do subcontratado, relativas à proteção de dados pessoais (repartição de responsabilidades, sensibilização, formação do pessoal implicado nas operações de tratamento de dados, auditorias).

Prestar aconselhamento e controlar a Avaliação de Impacto sobre a Proteção de Dados

Sempre que o responsável pelo tratamento efetue uma avaliação de impacto sobre a proteção de dados, deve o mesmo solicitar o parecer do DPO. Por esta razão, uma outra função do DPO é precisamente a de prestar aconselhamento no domínio da avaliação de impacto sobre a proteção de dados e controlar a sua realização.

Cooperar com a autoridade de controlo

Servindo de ponto de contacto com a autoridade de controlo, sempre que se afigure conveniente e necessário.

Ponto de contacto para os titulares dos dados

Por sua vez, os titulares dos dados podem contactar o DPO sobre todas questões relacionadas com o tratamento dos seus dados pessoais e com o exercício dos direitos que lhe são conferidos pelo RGPD.

 

Links

Nesta página disponibilizamos vários links para entidades relacionadas com o RGPD e a atividade da APDPO.


Entidades Oficiais Internacionais

Título LINK
Conselho da Europa www.coe.int/en/web/portal/home 
Organização para a Cooperação e Desenvolvimento Económico www.oecd.org
Portal da União Europeia europa.eu
Parlamento Europeu www.europarl.europa.eu/portal/pt
Conselho Europeu www.consilium.europa.eu/pt/council-eu
Comissão Europeia ec.europa.eu/info/index_pt
Comité Europeu para a Proteção de Dados edpb.europa.eu/edpb_pt
Autoridade Europeia para a Proteção de Dados edps.europa.eu/edps-homepage_en?lang=pt


Entidades Oficiais Nacionais

Título LINK
Portal do Cidadão eportugal.gov.pt 
Assembleia da República www.parlamento.pt
Governo www.portugal.gov.pt/pt/gc22
Pesquisa de Jurisprudência www.dgsi.pt 
Comissão Nacional de Proteção de Dados www.cnpd.pt
Direção-Geral do Consumidor www.consumidor.gov.pt 
Livro de Reclamações Eletrónico www.consumidor.gov.pt/livro-de-reclamacoes.aspx
Comissão de Acesso aos Documentos Administrativos www.cada.pt


Parceiros APDPO

Título LINK
AON Portugal www.aon.com/portugal
ANPPD | Associação Nacional dos Profissionais de Privacidade de Dados. Brasil anppd.org
DPO Consulting dpoconsulting.pt
EFDPO | European Federation of Data Protection Officers www.efdpo.eu
Hexónio Consulting www.hexonio.com
Técnico+ tecnicomais.pt
WeSecure wesecure.pt
Privacy Academy privacyacademy.com.br 


AVISO LEGAL

  • A presente partilha de links tem o objetivo único de veicular informação que possa ser útil para a atividade profissional de todos os que atuam neste setor.
  • Todos os links apontam para websites cuja responsabilidade é das entidades que detêm a sua propriedade.

 

Porquê um novo pacote legislativo?

Nas últimas décadas, a União Europeia adotou vários atos legislativos para proteger os dados pessoais, entre os quais se destaca a diretiva de 1995 relativa à proteção de dados.

No entanto, com o Tratado de Lisboa, a proteção de dados pessoais tornou-se um direito fundamental nos termos da legislação da UE, consagrado no Tratado sobre o Funcionamento da União Europeia e na Carta dos Direitos Fundamentais da UE.

Quer isto dizer que a União dispõe agora de uma base jurídica específica para adotar legislação destinada a proteger este direito fundamental.

A rápida evolução tecnológica que se verificou nas últimas duas décadas veio colocar novos desafios à proteção dos dados pessoais.

A partilha e a recolha de dados aumentaram exponencialmente e ocorrem, por vezes, à escala mundial. Por sua vez, as pessoas estão a disponibilizar publicamente cada vez mais informações pessoais.

A integração económica e social que resulta do funcionamento do mercado interno também conduziu a um aumento substancial da circulação de dados além-fronteiras. Para ter plenamente em conta toda esta evolução e promover a economia digital, há que assegurar um elevado nível de proteção dos dados pessoais, sem comprometer a livre circulação desses dados.

No caso dos dados pessoais utilizados para efeitos de aplicação da lei, é cada vez mais necessário que as autoridades dos Estados-Membros procedam ao tratamento e ao intercâmbio de dados no âmbito da luta contra a criminalidade transnacional e o terrorismo.

Neste contexto, é fundamental dispor de regras claras e coerentes relativas à proteção de dados a nível da UE para melhorar a cooperação entre essas autoridades.

O que compreende o novo pacote legislativo?

A reforma da proteção de dados é um pacote legislativo que compreende:

  • um regulamento geral sobre a proteção de dados (RGPD)
  • uma diretiva sobre a proteção de dados pessoais tratados para efeitos de aplicação do direito penal

Em 24 de maio de 2016, entrou em vigor o regulamento geral sobre a proteção de dados. A sua aplicação tornou-se obrigatória a partir de 25 de maio de 2018.

A diretiva sobre a proteção de dados pessoais tratados para efeitos de aplicação do direito penal entrou em vigor em 5 de maio de 2016. Os Estados-Membros tinham de a transpor para o direito nacional até 6 de maio de 2018.

Este pacote legislativo atualiza e moderniza as regras estabelecidas na diretiva de 1995 relativa à proteção de dados e na decisão-quadro de 2008 relativa à proteção de dados no domínio da cooperação judiciária em matéria penal e da cooperação policial.

Para garantir o direito fundamental à proteção dos dados pessoais, permitir o desenvolvimento da economia digital e reforçar a luta contra a criminalidade e o terrorismo, é essencial dispor de uma legislação unificada e atualizada sobre proteção de dados.

 

Quais os Direitos dos titulares dos dados?

O Regulamento lista os direitos do titular dos dados, ou seja, o indivíduo cujos dados pessoais estão a ser tratados.

Estes direitos reforçados dão aos indivíduos maior controlo sobre os seus dados pessoais, nomeadamente através de:

  • a necessidade de o tratamento de dados pessoais ser legítimo
  • facilitar o acesso do titular aos seus dados pessoais
  • o direito do titular à retificação, ao apagamento e ao "esquecimento"
  • o direito de oposição, incluindo à utilização de dados pessoais para fins de "criação de perfis"
  • o direito à portabilidade de dados

Estabelece igualmente a obrigação de os responsáveis pelo tratamento (responsáveis pelo tratamento de dados) fornecerem informações transparentes e de fácil acesso às pessoas em causa sobre o processamento dos seus dados.

 

Quais são as organizações que devem nomear um DPO?

A designação de um DPO é obrigatória:

  • se o tratamento dos dados for efetuado por autoridade ou organismo público (independentemente dos dados objeto de tratamento);
  • se as atividades principais do responsável pelo tratamento ou do subcontratante consistirem em operações de tratamento que exijam controlo regular e sistemático dos titulares dos dados em grande escala;
  • se as atividades principais do responsável pelo tratamento ou do subcontratante consistirem em operações de tratamento em grande escala de categorias especiais de dados ou de dados pessoais relacionados com condenações penais e infrações.

De referir que no ponto 2.1.3 da recomendação são indicados um conjunto de setores que, porque tratam dados pessoais em grande escala, necessitam, em princípio, de DPO/EPD.

Transcrevemos a parte mencionada:

Contam-se como exemplos de tratamento de grande escala:

  • o tratamento de dados de doentes no exercício normal das atividades de um hospital
  • o tratamento de dados de viagem das pessoas que utilizam o sistema de transportes públicos de uma cidade (p. ex., através de passes de viagem)
  • o tratamento em tempo real de dados de geolocalização de clientes de uma cadeia de restauração rápida internacional para fins estatísticos por parte de um subcontratante especializado na prestação desses serviços
  • o tratamento de dados de clientes no exercício normal das atividades de uma companhia de seguros ou de um banco
  • o tratamento de dados pessoais para fins de publicidade comportamental por um motor de busca
  • o tratamento de dados (conteúdo, tráfego, localização) por operadoras telefónicas ou por fornecedores de serviços de internet

Como exemplos que não constituem tratamento de grande escala, incluem-se:

  • o tratamento de dados de doentes pacientes por um médico
  • o tratamento de dados pessoais relacionados com condenações penais e infrações por um advogado

Saliente-se que o direito da União ou dos Estados-Membros poderá igualmente exigir a designação de DPO noutras situações.

Por último, mesmo quando não é obrigatório designar um DPO, as organizações poderão, nalguns casos, considerar conveniente designar um DPO a título voluntário.

O Grupo do Artigo 29.º para a Proteção de Dados (GT 29) é favorável a estas iniciativas voluntárias.

Quando uma organização designa um DPO a título voluntário, são aplicáveis à sua nomeação, posição e atribuições os mesmos requisitos aplicáveis à designação obrigatória.

Fonte: artigo 37.º, n.º 1, do RGPD e Recomendação “DPO” do GT 29

Qual o significado de "Atividades Principais"?

As «atividades principais» podem entender-se como as operações essenciais para alcançar os objetivos do responsável pelo tratamento ou do subcontratante, as quais incluem também todas as atividades em que o tratamento de dados constitui parte indissociável das atividades do responsável pelo tratamento ou do subcontratante. Por exemplo, a atividade principal de um hospital é a prestação de cuidados de saúde.

Contudo, um hospital não poderia prestar cuidados de saúde de forma segura e eficaz sem proceder ao tratamento de dados relativos à saúde, designadamente os registos de saúde dos doentes. Assim, o tratamento destes dados deve ser considerado uma das atividades principais de qualquer hospital, cabendo, portanto, aos hospitais nomear encarregados da proteção de dados.

Para dar outro exemplo, uma empresa de segurança privada exerce a vigilância de um conjunto de centros comerciais privados e de espaços públicos. A vigilância é a atividade principal da empresa, que, por sua vez, está indissociavelmente ligada ao tratamento de dados pessoais. Por conseguinte, esta empresa deve igualmente designar um DPO/EPD.
Por outro lado, todas as organizações exercem determinadas atividades, por exemplo, a remuneração dos seus trabalhadores ou atividades comuns de apoio informático. Trata-se de exemplos de funções de apoio necessárias para a atividade principal ou a área de negócio central da organização. Embora sejam necessárias ou essenciais, por norma estas atividades são consideradas funções acessórias e não a atividade principal.

Exemplos práticos

1 - A empresa A tem uma loja virtual (site) para venda de sapatos. Com este objetivo, os dados dos seus clientes são armazenados e tratados. A empresa dirige-se a clientes europeus localizados na Alemanha, França e Itália. Neste exemplo, A trata os dados pessoais dos seus clientes com a finalidade de processar, com sucesso, as encomendas provenientes da sua loja virtual. O tratamento dos dados é somente um auxiliar da atividade principal de A que é vender sapatos. Como consequência, A não é obrigado a designar um DPO.

2 - A empresa B, americana, vende mobília online e analisa o mercado europeu porque está a considerar expandir o seu negócio. Qualquer pessoa que visite o site da empresa B tem que aceitar o uso de cookies e B analisa os dados da geolocalização do IP para determinar o país onde o utilizador está localizado. B trata os dados obtidos para saber quantos clientes europeus e de que países visitam o site e em que tipo de mobiliário estão principalmente interessados.

Neste exemplo, B utiliza “web tracking” (rastreamento na web) para, eventualmente, expandir o seu negócio, que consiste em vender mobília. Este rastreamento permitirá que B analise o mercado europeu com base na sua loja virtual. Assim, para B, o tratamento dos dados é um meio para atingir um objetivo, e auxiliará o desenvolvimento do seu negócio. Por um lado, B tenta o desenvolvimento de uma nova linha de negócio como parte da sua estratégia empresarial, o que pode ser considerada uma atividade principal de acordo com o RGPD. Por outro lado, B monitoriza o comportamento de qualquer visitante do seu Website, incluindo potenciais clientes a uma escala global, no que é uma simples análise comercial que não constitui uma atividade principal de negócio. Contudo, o propósito do tratamento dos dados que B efetua destina-se apenas a tipificar os clientes europeus por forma a expandir o seu negócio para a Europa, o que constitui um elemento importante da estratégia do negócio de B. Portanto, B deveria ter de nomear um DPO.

Fonte: artigo 37.º, n.º 1, alíneas b) e c), do RGPD

Recursos Públicos

Partilhamos nesta página um conjunto de recursos relacionados com o RGPD e com a atividade do DPO, de acesso Público.

Para aceder aos respetivos recursos navegue no formulário que se encontra na lateral esquerda desta página.

 Se é nosso associado, tem acesso a um conjunto alargado de recursos na área reservada a que convidamos desde já a aceder.

Se está de visita, esperamos que estes recursos sejam úteis. Acrescentamos mais recursos a esta seção ao longo do tempo, por isso convidamo-lo(a) a regressar.

Obrigado e até breve!

Regulamentos

Nesta página disponibilizamos alguns regulamentos que enquadram áreas específicas da nossa atividade.

Título Descrição DOWNLOAD
Categorias, Benefícios e Quotas de Associados Neste regulamento apresentamos em detalhe as categorias de associados que temos, quais os seus benefícios e as quotas que são devidas pela adesão. VER
Regras de Formação à Distância Neste regulamento apresentamos algumas orientações para a participação nas nossas ações de formação implementadas à distância. VER
Regulamento do Formando Regulamento aplicado aos formandos que participam nas ações de formação da APDPO VER
Código Deontológico Código Deontológico do Profissional de Proteção e de Segurança de Dados - APDPO VER


AVISO LEGAL

  • Os regulamentos aqui partilhados são de conhecimento público, embora de propriedade da APDPO.
  • Reservamos o direito de atualizar os regulamentos aqui publicados em qualquer momento em observância das regras internas da APDPO.
  • Na eventualidade de aprovação de novos regulamentos pode existir um atraso entre a entrada em vigor e a publicação neste espaço.

 

Seguro de Responsabilidade Civil Profissional para DPOs

Nesta página pode obter algumas informações sobre o Seguro de Responsabilidade Profissional para DPO.

Esta informação não constitui um proposta, devendo ser contactada a companhia AON para obtenção de uma proposta.


Informação sobre o Seguro

O Seguro de Responsabilidade Civil Profissional para DPO´s, exclusivo para os Associados da APDPO, visa proteger estes profissionais perante erros/omissões durante a sua atividade profissional.

A solução está disponível para Profissionais independentes ou Empresas, e permite abranger todos os DPO´s externos que prestam serviços a outras Entidades.

Nas seguintes imagens poderá recolher toda a informação necessária.


Pedidos de cotação ou informações

Para informações contacte a AON Portugal através dos seguintes contactos:

Telefone: 808 50 50 70 (nos dias úteis, das 9h às 13h e das 14h às 17h)

Email: Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

Nota: mencionar que é associado APDPO para obtenção de condições preferenciais


AVISO LEGAL

A informação não dispensa a consulta da informação pré-contratual e contratual legalmente exigida. Este produto é um seguro da Hiscox SA - Sucursal em Portugal, com sede no Edifício Atrium Saldanha, Praça Duque de Saldanha, 1 - 5º, 1050-094 Lisboa, Pessoa coletiva com o número 980595185 registada na Conservatória do Registo Comercial de Lisboa. A Hiscox SA - Sucursal em Portugal encontrando-se registada junto da ASF sob o nº 120244251 (informação acessível em www.asf.com.pt) e autorizada a exercer a sua atividade no Ramo Não Vida. A Innovarisk Lda., representante da Hiscox SA, está inscrita na ASF como Agente de Seguros, Ramo Não Vida através do N.º 413390115, de 19/06/2013, dados passiveis de confirmar em http://www.asf.com.pt. A Innovarisk encontra-se devidamente autorizada a efetuar contratos de Seguro em nome do Segurador, procedendo à cobrança de prémios para posteriormente entregar à companhia. Os sinistros são tratados caso a caso e sempre sujeitos aos termos e condições do contrato de seguro. Para detalhes adicionais aconselhamos a leitura da sua apólice.

 

Submissão de oportunidades de trabalho

Pode inserir no formulário em baixo o seu pedido de apoio por parte de um profissional nosso associado, que será disponibilizado na área reservada do website à qual tem acesso apenas os nossos associados.

Os dados/informação que inserir no formulário serão integralmente partilhados, incluindo o campo de nome, entidade e email.

Oportunidade de Trabalho

Use este formulário para colocar a sua oportunidade de trabalho.

Coloque aqui a sua necessidade com toda a informação que entenda pertinente para que os nossos associados possam responder.
Caso tenha alguma observação a fazer por favor utilize este campo.


AVISO LEGAL

  • A presente partilha tem o objetivo único de proporcionar informação sobre oportunidades de trabalho/projetos.
  • Em todas as situações o responsável pela oferta é a entidade identificada em "Entidade", declinando a APDPO qualquer responsabilidade direta, indireta ou decorrente da informação publicada.

 

Fale connosco

(+351) 912 914 200