Artigo 12.º - Encarregados de proteção de dados em entidades públicas - Encarregado de proteção de dados - Lei n.º 58/2019 - RGPD

Este artigo, o Artigo 12º da Lei n.º 58/2019, que transpõe o RGPD para a legislação portuguesa, estabelece a obrigatoriedade da designação de Encarregados de Proteção de Dados (EPD) em entidades públicas. Este artigo sublinha a importância de uma figura responsável pela supervisão da conformidade com as normas de proteção de dados, garantindo que os direitos dos cidadãos são respeitados e que as entidades públicas operam com transparência e responsabilidade no tratamento de dados pessoais. A presença de um EPD nas entidades públicas é um pilar fundamental para a promoção de uma cultura de proteção de dados, essencial numa era em que a informação é um ativo valioso e a privacidade um direito inalienável.

CAPÍTULO III - Encarregado de proteção de dados

1. Nos termos da alínea a) do n.º 1 do artigo 37.º do RGPD, é obrigatória a designação de encarregados de proteção de dados nas entidades públicas, de acordo com o disposto nos números seguintes.
2. Para efeitos do número anterior, entende-se por entidades públicas:
   1. O Estado;
   2. As regiões autónomas;
   3. As autarquias locais e as entidades supranacionais previstas na lei;
   4. As entidades administrativas independentes e o Banco de Portugal;
   5. Os institutos públicos;
   6. As instituições de ensino superior públicas, independentemente da sua natureza;
   7. As empresas do setor empresarial do Estado e dos setores empresariais regionais e locais;
   8. As associações públicas.
3. Independentemente de quem seja responsável pelo tratamento, existe pelo menos um encarregado de proteção de dados:
   1. Por cada ministério ou área governativa, no caso do Estado, sendo designado pelo respetivo ministro, com faculdade de delegação em qualquer secretário de Estado que o coadjuvar;
   2. Por cada secretaria regional, no caso das regiões autónomas, sendo designado pelo respetivo secretário regional, com faculdade de delegação em dirigente superior de 1.º grau;
   3. Por cada município, sendo designado pela câmara municipal, com faculdade de delegação no presidente e subdelegação em qualquer vereador;
   4. Nas freguesias em que tal se justifique, nomeadamente naquelas com mais de 750 habitantes, sendo designado pela junta de freguesia, com faculdade de delegação no presidente;
   5. Por cada entidade, no caso das demais entidades referidas no número anterior, sendo designada pelo respetivo órgão executivo, de administração ou gestão, com faculdade de delegação no respetivo presidente.
4. Nos termos do n.º 3 do artigo 37.º do RGPD, pode ser designado o mesmo encarregado de proteção de dados para vários ministérios ou áreas governativas, secretarias regionais, autarquias locais ou outras pessoas coletivas públicas.
5. Cabe a cada entidade a designação do encarregado de proteção de dados, não sendo obrigatório o exercício de funções em regime de exclusividade.
6. O encarregado de proteção de dados de uma entidade pública que tenha atribuições de regulação ou controlo não pode exercer essas funções simultaneamente em entidade sujeita ao controlo, ou inserida no perímetro regulatório daquela entidade.