Skip to main content

Artigo 14.º - Acreditação e certificação - Acreditação, certificação e códigos de conduta - Lei n.º 58/2019 - RGPD

CAPÍTULO IV - Acreditação, certificação e códigos de conduta

  1. Nos termos da alínea b) do n.º 1 do artigo 43.º do RGPD, a autoridade competente para a acreditação dos organismos de certificação em matéria de proteção de dados é o IPAC, I. P.
  2. O ato de acreditação emitido pelo IPAC, I. P., deve tomar em consideração os requisitos previstos no RGPD, bem como os requisitos adicionais estabelecidos pela CNPD.
  3. A certificação, bem como a emissão de selos e marcas de proteção de dados, é efetuada por organismos de certificação acreditados nos termos do n.º 1, destinando-se a atestar que os procedimentos implementados cumprem o disposto no RGPD e na presente lei.

Legislação, RGPD

  • Criado em .

Artigo 13.º - Encarregados de proteção de dados em entidades privadas - Encarregado de proteção de dados - Lei n.º 58/2019 - RGPD

CAPÍTULO III - Encarregado de proteção de dados

O responsável pelo tratamento e o subcontratante designam um encarregado de proteção de dados sempre que a atividade privada desenvolvida, a título principal, implique:

  1. Operações de tratamento que, devido à sua natureza, âmbito e ou finalidade, exijam um controlo regular e sistemático dos titulares dos dados em grande escala; ou
  2. Operações de tratamento em grande escala das categorias especiais de dados nos termos do artigo 9.º do RGPD, ou de dados pessoais relacionados com condenações penais e contraordenacionais nos termos do artigo 10.º do RGPD.

Legislação, RGPD

  • Criado em .

Artigo 12.º - Encarregados de proteção de dados em entidades públicas - Encarregado de proteção de dados - Lei n.º 58/2019 - RGPD

CAPÍTULO III - Encarregado de proteção de dados

  1. Nos termos da alínea a) do n.º 1 do artigo 37.º do RGPD, é obrigatória a designação de encarregados de proteção de dados nas entidades públicas, de acordo com o disposto nos números seguintes.
  2. Para efeitos do número anterior, entende-se por entidades públicas:
    1. O Estado;
    2. As regiões autónomas;
    3. As autarquias locais e as entidades supranacionais previstas na lei;
    4. As entidades administrativas independentes e o Banco de Portugal;
    5. Os institutos públicos;
    6. As instituições de ensino superior públicas, independentemente da sua natureza;
    7. As empresas do setor empresarial do Estado e dos setores empresariais regionais e locais;
    8. As associações públicas.
  3. Independentemente de quem seja responsável pelo tratamento, existe pelo menos um encarregado de proteção de dados:
    1. Por cada ministério ou área governativa, no caso do Estado, sendo designado pelo respetivo ministro, com faculdade de delegação em qualquer secretário de Estado que o coadjuvar;
    2. Por cada secretaria regional, no caso das regiões autónomas, sendo designado pelo respetivo secretário regional, com faculdade de delegação em dirigente superior de 1.º grau;
    3. Por cada município, sendo designado pela câmara municipal, com faculdade de delegação no presidente e subdelegação em qualquer vereador;
    4. Nas freguesias em que tal se justifique, nomeadamente naquelas com mais de 750 habitantes, sendo designado pela junta de freguesia, com faculdade de delegação no presidente;
    5. Por cada entidade, no caso das demais entidades referidas no número anterior, sendo designada pelo respetivo órgão executivo, de administração ou gestão, com faculdade de delegação no respetivo presidente.
  4. Nos termos do n.º 3 do artigo 37.º do RGPD, pode ser designado o mesmo encarregado de proteção de dados para vários ministérios ou áreas governativas, secretarias regionais, autarquias locais ou outras pessoas coletivas públicas.
  5. Cabe a cada entidade a designação do encarregado de proteção de dados, não sendo obrigatório o exercício de funções em regime de exclusividade.
  6. O encarregado de proteção de dados de uma entidade pública que tenha atribuições de regulação ou controlo não pode exercer essas funções simultaneamente em entidade sujeita ao controlo, ou inserida no perímetro regulatório daquela entidade.

Legislação, RGPD

  • Criado em .

Artigo 11.º - Funções do encarregado de proteção de dados - Encarregado de proteção de dados - Lei n.º 58/2019 - RGPD

CAPÍTULO III - Encarregado de proteção de dados

Para além do disposto nos artigos 37.º a 39.º do RGPD, são funções do encarregado de proteção de dados:

  1. Assegurar a realização de auditorias, quer periódicas, quer não programadas;
  2. Sensibilizar os utilizadores para a importância da deteção atempada de incidentes de segurança e para a necessidade de informar imediatamente o responsável pela segurança;
  3. Assegurar as relações com os titulares dos dados nas matérias abrangidas pelo RGPD e pela legislação nacional em matéria de proteção de dados.

Legislação, RGPD

  • Criado em .

Artigo 10.º - Dever de sigilo e confidencialidade - Encarregado de proteção de dados - Lei n.º 58/2019 - RGPD

CAPÍTULO III - Encarregado de proteção de dados

  1. De acordo com o disposto no n.º 5 do artigo 38.º do RGPD, o encarregado de proteção de dados está obrigado a um dever de sigilo profissional em tudo o que diga respeito ao exercício dessas funções, que se mantém após o termo das funções que lhes deram origem.
  2. O encarregado de proteção de dados, bem como os responsáveis pelo tratamento de dados, incluindo os subcontratantes, e todas as pessoas que intervenham em qualquer operação de tratamento de dados, estão obrigados a um dever de confidencialidade que acresce aos deveres de sigilo profissional previsto na lei.

Legislação, RGPD

  • Criado em .