Artigo 10.º - Dever de sigilo e confidencialidade - Encarregado de proteção de dados - Lei n.º 58/2019 - RGPD

O dever de sigilo e confidencialidade é um dos pilares essenciais no exercício das funções do Encarregado de Proteção de Dados (EPD), conforme estabelecido pelo Artigo 10.º da Lei n.º 58/2019. Este artigo reforça a importância de manter a confidencialidade das informações pessoais a que o EPD tem acesso no desempenho das suas tarefas. A imposição legal de sigilo assegura que todos os dados sejam tratados com a máxima integridade e segurança, evitando a divulgação ou uso indevido de informações sensíveis. Este compromisso com a confidencialidade não só protege os direitos dos titulares dos dados, mas também fortalece a confiança nas práticas de proteção de dados das organizações, alinhando-se com os princípios fundamentais do RGPD.

CAPÍTULO III - Encarregado de proteção de dados

1. De acordo com o disposto no n.º 5 do artigo 38.º do RGPD, o encarregado de proteção de dados está obrigado a um dever de sigilo profissional em tudo o que diga respeito ao exercício dessas funções, que se mantém após o termo das funções que lhes deram origem.
2. O encarregado de proteção de dados, bem como os responsáveis pelo tratamento de dados, incluindo os subcontratantes, e todas as pessoas que intervenham em qualquer operação de tratamento de dados, estão obrigados a um dever de confidencialidade que acresce aos deveres de sigilo profissional previsto na lei.