15 de Novembro, 2023
A Lei n.º 58/2019, de 8 de agosto estabelece a designação obrigatória de um Encarregado da Proteção de Dados (EPD/DPO) em freguesias com mais de 750 habitantes, cujo incumprimento constitui contraordenações graves.
A Lei n.º 58/2019, de 8 de agosto estabelece a designação obrigatória de um Encarregado da Proteção de Dados (EPD/DPO) em freguesias com mais de 750 habitantes, cujo incumprimento constitui contraordenações graves.
A Lei n.º 58/2019, de 8 de agosto, que assegura a execução na ordem jurídica nacional do Regulamento (EU) 2016/679, de 27 de abril (Regulamento Geral sobre a Proteção de Dados – RGPD), introduz algumas especificidades em relação ao próprio RGPD, entre elas, no que respeita à figura do Encarregado da Proteção de Dados (EPD) ou “Data Protection Officer” em inglês (DPO).
Qual a função de um DPO?
De acordo com o RGPD, o papel do DPO é um papel de liderança em segurança empresarial, abrangendo organismos da Administração Pública Local e Central. Os DPOs são responsáveis por supervisionar a estratégia e a implementação dos sistemas de privacidade e da proteção de dados para garantir a conformidade com os requisitos da Lei n.º 58/2019.
Também são responsáveis por organizar e ensinar os seus funcionários em relação aos requisitos essenciais de conformidade e ao processamento de dados, realizar auditorias periódicas e não programadas de segurança, sensibilizar para a deteção atempada de incidentes e assegurar a relação com os titulares dos dados. O DPO serve ainda como meio de ligação entre o titular dos dados e a Autoridade Supervisora, que em Portugal, é a CNPD.
O DPO não carece de certificação profissional para exercer tais funções, pois este é designado com base nas suas qualidades profissionais e nos seus conhecimentos especializados no domínio do direito e das práticas de proteção de dados, de acordo com os termos estabelecidos no RGPD.
Acrescenta-se que também não é obrigatório que a função do DPO seja desempenhada em regime de exclusividade.
Designação de um DPO
Relativamente à designação obrigatória de um DPO em entidades públicas, existem alguns critérios a ser seguidos. Assim, independentemente de quem seja o responsável pelo tratamento de dados, deve existir pelo menos um DPO:
- Por cada ministério ou área governativa, no caso do Estado, sendo designado pelo respetivo ministro, com faculdade de delegação em qualquer secretário de Estado que o coadjuvar;
- Por cada secretaria regional, no caso das regiões autónomas, sendo designado pelo respetivo secretário regional, com faculdade de delegação em dirigente superior de 1.º grau;
- Por cada município, sendo designado pela câmara municipal, com faculdade de delegação no presidente e subdelegação em qualquer vereador;
- Nas freguesias com mais de 750 habitantes, sendo designado pela junta de freguesia, com faculdade de delegação no presidente da junta.
O mesmo DPO pode ser designado para vários ministérios ou áreas governativas, secretarias regionais, autarquias locais ou outras pessoas coletivas públicas.
Incumprimento da obrigação
O incumprimento desta Lei, ou seja, de designar um DPO nos casos referidos em cima, constitui contraordenações graves e muito graves, punidas com coimas de 1.000€ a 10.000.000€ ou 2% do volume de negócios anual, ou de 5.000€ a 20.000.000€ ou 4 % do volume de negócios anual, respetivamente, a nível mundial, conforme o que for mais elevado.
As entidades públicas estão sujeitas aos poderes de correção da CNPD nos termos do RGPD e da Lei n.º 58/2019, de 8 de agosto.
Garantimos prestar este serviço de acordo com as especificações descritas na Lei. Contacte-nos AQUI para mais informações.
Links relevantes:
15 de Novembro, 2023
Catarina Araújo