ambiente de escritório com ecrã de computador

Escrito em 27 janeiro 2024. Publicado em Lei n.º 58/2019.

Artigo 38.º - Contraordenações graves - Tutela administrativa e jurisdicional - Contraordenações - Lei n.º 58/2019 - RGPD

Este artigo, o Artigo 38.º do Regulamento Geral sobre a Proteção de Dados (RGPD) aborda a posição do encarregado da proteção de dados. Neste contexto, tanto o responsável pelo tratamento quanto o subcontratante devem garantir que o encarregado da proteção de dados esteja adequadamente envolvido e informado sobre todas as questões relacionadas com a proteção de dados pessoais. Essa colaboração deve ocorrer de maneira oportuna, permitindo que o encarregado desempenhe suas funções com eficácia. Além disso, o responsável pelo tratamento e o subcontratante devem fornecer os recursos necessários para o exercício das funções do encarregado e garantir que ele não sofra penalizações por cumprir suas obrigações. O encarregado da proteção de dados também tem a responsabilidade de informar diretamente a direção de mais alto nível sobre questões relacionadas ao tratamento de dados pessoais e aos direitos dos titulares de dados. Vale ressaltar que o encarregado está sujeito à obrigação de sigilo e confidencialidade no desempenho de suas funções.

CAPÍTULO VII - Tutela administrativa e jurisdicional

SECÇÃO II - Contraordenações

Constituem contraordenações graves:
1. A violação do disposto no artigo 8.º do RGPD;
2. A não prestação da restante informação prevista nos artigos 13.º e 14.º do RGPD;
3. A violação do disposto nos artigos 24.º e 25.º do RGPD;
4. A violação das obrigações previstas no artigo 26.º do RGPD;
5. A violação do disposto no artigo 27.º do RGPD;
6. A violação das obrigações previstas no artigo 28.º do RGPD;
7. A violação do disposto no artigo 29.º do RGPD;
8. A ausência de registo dos tratamentos de dados pessoais em violação do disposto no artigo 30.º do RGPD;
9. A violação das regras de segurança previstas no artigo 32.º do RGPD;
10. O incumprimento dos deveres previstos no artigo 33.º do RGPD;
11. O incumprimento do dever de informar o titular dos dados pessoais nas situações previstas no artigo 34.º do RGPD;
12. O incumprimento da obrigação de realizar avaliações de impacto nos casos previstos no artigo 35.º do RGPD;
13. O incumprimento da obrigação de consultar a autoridade de controlo previamente à realização de operações de tratamento de dados nos casos previstos no artigo 36.º do RGPD;
14. O incumprimento dos deveres previstos no artigo 37.º do RGPD;
15. A violação do disposto no artigo 38.º do RGPD, nomeadamente no que respeita às garantias de independência do encarregado de proteção de dados;
16. O incumprimento dos deveres previstos no artigo 39.º do RGPD;
17. A prática de atos de supervisão de códigos de conduta por organismos não acreditados pela autoridade de controlo nos termos do artigo 41.º do RGPD;
18. O incumprimento, por parte dos organismos de supervisão de códigos de conduta, do previsto no n.º 4 do artigo 41.º do RGPD;
19. A utilização de selos ou marcas de proteção de dados que não tinham sido emitidos por organismos de certificação devidamente acreditados nos termos dos artigos 42.º e 43.º do RGPD;
20. O incumprimento, por parte dos organismos de certificação, dos deveres previstos no artigo 43.º do RGPD;
21. A violação do disposto no artigo 19.º da presente lei.
As contraordenações referidas no número anterior são punidas com coima de:
1. De 2500 (euro) a 10 000 000 (euro) ou 2 % do volume de negócios anual, a nível mundial, conforme o que for mais elevado, tratando-se de grande empresa;
2. De 1000 (euro) a 1 000 000 (euro) ou 2 % do volume de negócios anual, a nível mundial, conforme o que for mais elevado, tratando-se de PME;
3. De 500 (euro) a 250 000 (euro), no caso de pessoas singulares.