A crescente interligação entre cibersegurança e proteção de dados pessoais deu, a 15 de janeiro de 2026, um novo passo em Portugal. A Comissão Nacional de Proteção de Dados (CNPD) e o Centro Nacional de Cibersegurança (CNCS) assinaram um protocolo de cooperação que visa aprofundar o trabalho conjunto entre as duas autoridades nacionais.

Este acordo surge num contexto de aumento significativo de incidentes de cibersegurança com impacto direto nos direitos dos titulares de dados, refletindo uma realidade que organizações públicas e privadas conhecem bem: muitos incidentes de segurança acabam por resultar em violações de dados pessoais.

Uma resposta coordenada a riscos cada vez mais complexos

O protocolo agora celebrado tem como principais objetivos:

• Reforçar a colaboração institucional entre a CNPD e o CNCS;

• Promover a partilha de conhecimento e de soluções tecnológicas;

• Melhorar as capacidades nacionais de cibersegurança e proteção de dados, em conformidade com o RGPD e com o Regime Jurídico da Segurança do Ciberespaço.

Entre as medidas concretas previstas destacam-se:

• A criação e manutenção de canais de comunicação seguros, incluindo contactos de emergência 24/7, para o reporte e acompanhamento célere de incidentes relevantes;

• O desenvolvimento de mecanismos interoperáveis e partilhados de notificação de incidentes, através de um portal único;

• A definição de metodologias comuns e a realização de auditorias e inspeções conjuntas;

• A partilha de soluções tecnológicas, nomeadamente ferramentas de automatização para triagem de notificações de incidentes.

Incidentes de cibersegurança e violações de dados: uma realidade crescente

De acordo com os dados divulgados pela CNPD, 2025 registou um número recorde de processos por violação de dados pessoais:

• 472 processos abertos,

• Um aumento de 42% face a 2024 e de 57% face a 2020.

As notificações envolveram 375 entidades privadas e 115 entidades públicas, sendo identificadas como principais causas:

• Falha humana (27% dos casos),

• Engenharia social (phishing),

• Malware e ransomware,

• Usurpação de identidade.

Estes números confirmam que a segurança da informação deixou de ser apenas uma questão técnica, passando a ser um tema central de conformidade legal, gestão de risco e governação organizacional.

O impacto para empresas e entidades públicas

Para as organizações, este protocolo representa um sinal claro das autoridades:

• A articulação entre cibersegurança e proteção de dados será cada vez mais integrada;

• Os processos de notificação de incidentes tenderão a tornar-se mais coordenados e exigentes;

• A prevenção, a formação dos colaboradores e a adoção de medidas técnicas e organizativas adequadas são fundamentais para reduzir riscos legais, financeiros e reputacionais.

Como sublinhou o Coordenador do CNCS, Lino Santos, o acordo estabelece bases para sinergias focadas na eficiência e na simplificação das interações com cidadãos e empresas. Já a Presidente da CNPD, Paula Meira Lourenço, destacou a importância do protocolo para responder ao aumento do risco decorrente da concretização de incidentes de segurança e do seu impacto na proteção de dados pessoais.

Conclusão

O protocolo de cooperação entre a CNPD e o CNCS reforça uma mensagem essencial: cibersegurança e proteção de dados são hoje duas faces da mesma realidade. Para empresas e entidades públicas, acompanhar esta evolução e adaptar-se a uma abordagem integrada não é apenas uma boa prática — é uma exigência estratégica e legal.

Fonte:
Comissão Nacional de Proteção de Dados, “Comissão Nacional de Proteção de Dados e Centro Nacional de Cibersegurança assinam protocolo de cooperação”, 15/01/2026, disponível em:
https://www.cnpd.pt/comunicacao-publica/noticias/comissao-nacional-de-protecao-de-dados-e-centro-nacional-de-ciberseguranca-assinam-protocolo-de-cooperacao/