Funções · dataprotectionofficer.pt
dataprotectionofficer.pt
PTEN

Funções

As funções legais do EPD, com o respetivo fundamento.

Diagnóstico RGPD GratuitoPedir Proposta

As funções do Encarregado de Proteção de Dados estão fixadas no artigo 39.º do RGPD e ampliadas, em Portugal, pelo artigo 11.º da Lei n.º 58/2019. Não são um catálogo de boas práticas: são deveres legais cujo incumprimento expõe a organização.

Informar e Aconselhar

Informar e aconselhar o responsável pelo tratamento, o subcontratante e os trabalhadores que tratam dados sobre as suas obrigações nos termos do RGPD, da Lei n.º 58/2019 e das demais disposições, da União ou nacionais, em matéria de proteção de dados.

RGPD, art. 39.º, n.º 1, al. a)

Fiscalizar a Conformidade

Controlar a conformidade com o RGPD e com as políticas do responsável ou do subcontratante em matéria de proteção de dados, incluindo a repartição de responsabilidades, a sensibilização e a formação do pessoal implicado nas operações de tratamento.

RGPD, art. 39.º, n.º 1, al. b)

Aconselhar sobre a AIPD

Prestar aconselhamento, quando tal lhe for solicitado, no que respeita à avaliação de impacto sobre a proteção de dados e controlar a sua realização nos termos do artigo 35.º do RGPD.

RGPD, art. 39.º, n.º 1, al. c)

Cooperar com a Autoridade

Cooperar com a autoridade de controlo e funcionar como ponto de contacto para questões relacionadas com o tratamento, incluindo a consulta prévia a que se refere o artigo 36.º, consultando-a, se for caso disso, sobre qualquer outro assunto.

RGPD, art. 39.º, n.º 1, als. d) e e)

Ponto de Contacto dos Titulares

Funcionar como ponto de contacto dos titulares dos dados para todas as questões relacionadas com o tratamento dos seus dados pessoais e com o exercício dos direitos que o Regulamento lhes confere.

RGPD, art. 38.º, n.º 4; Lei n.º 58/2019, art. 11.º, al. c)

Realizar Auditorias

Assegurar a realização de auditorias, periódicas ou não programadas — um dever expressamente acrescentado pela lei portuguesa ao regime dos artigos 37.º a 39.º do RGPD.

Lei n.º 58/2019, art. 11.º, al. a)

Deteção de Incidentes

Sensibilizar os utilizadores para a importância da deteção atempada de incidentes de segurança e para a necessidade de informar de imediato o responsável pela segurança.

Lei n.º 58/2019, art. 11.º, al. b)

Abordagem Baseada no Risco

No desempenho das suas funções, ter em devida consideração os riscos associados às operações de tratamento, tendo em conta a sua natureza, âmbito, contexto e finalidades.

RGPD, art. 39.º, n.º 2

Utilizamos cookies essenciais e, com o seu consentimento, cookies de análise. Consulte a Política de Cookies.