Artigo 39.º - Determinação da medida da coima - Tutela administrativa e jurisdicional - Contraordenações - Lei n.º 58/2019 - RGPD
O Artigo 39.o do Regulamento Geral sobre a Proteção de Dados (RGPD) estabelece as funções do encarregado da proteção de dados. Essa figura desempenha um papel crucial na garantia do cumprimento das disposições do RGPD. Vamos explorar as principais funções do encarregado da proteção de dados:
-
Informação e Aconselhamento:
- O encarregado informa e aconselha o responsável pelo tratamento ou o subcontratante, bem como os trabalhadores envolvidos no tratamento de dados.
- Essa orientação abrange as obrigações definidas no regulamento e outras disposições de proteção de dados da União ou dos Estados-Membros.
-
Controle de Conformidade:
- O encarregado monitora a conformidade com o RGPD e outras disposições de proteção de dados.
- Isso inclui as políticas do responsável pelo tratamento ou do subcontratante, a sensibilização e formação do pessoal envolvido nas operações de tratamento e auditorias relacionadas.
-
Aconselhamento sobre Avaliação de Impacto:
- Quando solicitado, o encarregado presta aconselhamento sobre a avaliação de impacto sobre a proteção de dados (conforme o Artigo 35.o).
- Além disso, o encarregado supervisiona a realização dessa avaliação.
-
Cooperação com a Autoridade de Controlo:
- O encarregado colabora com a autoridade de controlo (como a Comissão Nacional de Proteção de Dados – CNPD).
-
Ponto de Contacto:
- O encarregado atua como ponto de contato para a autoridade de controlo em questões relacionadas com o tratamento de dados.
- Isso inclui a consulta prévia (conforme o Artigo 36.o) e outras consultas necessárias.
É importante ressaltar que o encarregado da proteção de dados deve considerar os riscos associados às operações de tratamento, levando em conta a natureza, o âmbito, o contexto e as finalidades do tratamento.
CAPÍTULO VII - Tutela administrativa e jurisdicional
SECÇÃO II - Contraordenações
- Na determinação da medida da coima, a CNPD tem em conta, para além dos critérios estabelecidos no n.º 2 do artigo 83.º do RGPD:
- A situação económica do agente, no caso de pessoa singular, ou o volume de negócios e o balanço anual, no caso de pessoa coletiva;
- O caráter continuado da infração;
- A dimensão da entidade, tendo em conta o número de trabalhadores e a natureza dos serviços prestados.
- Para efeitos da aplicação do disposto nos artigos anteriores, os conceitos de pequenas e médias empresas (PME) e grande empresa são os definidos na Recomendação n.º 2003/361/CE, da Comissão Europeia, de 6 de maio de 2003.
- Exceto em caso de dolo, a instauração de processo de contraordenação depende de prévia advertência do agente, por parte da CNPD, para cumprimento da obrigação omitida ou reintegração da proibição violada em prazo razoável.
Legislação, RGPD - Regulamento Geral sobre a Proteção de Dados
- Criado em .
Termos e condições
Receber notificações de novos comentários por email
Avisar
Os meus comentários