Plataforma A80
ACPD

Apoio às Autarquias locais

Colaboração RGPD · Autarquias Locais · Artigo 80

Colaboração RGPD

A Associação Artigo 80 estabelece modelos de colaboração institucional para apoiar organismos públicos, autarquias locais e entidades sem fins lucrativos na implementação efetiva de mecanismos de proteção de dados pessoais, responsabilidade demonstrável e segurança da informação.

A Associação Artigo 80

A Artigo 80 – Associação Portuguesa para a Defesa do Titular de Dados Pessoais é uma associação sem fins lucrativos que tem como objeto promover, fomentar e exercer a defesa dos direitos, liberdades e garantias do titular dos dados quanto à proteção de dados pessoais.

A Associação promove igualmente a formação, a capacitação institucional e a cultura jurídica no domínio do direito da privacidade e da proteção de dados.

A missão da Artigo 80 só pode ser plenamente concretizada se a mensagem da proteção de dados chegar aos cidadãos, às empresas e aos organismos públicos. Por essa razão, a colaboração com as autarquias locais assume uma importância estratégica.

No âmbito das suas atribuições, a Associação estabelece protocolos de colaboração com organismos públicos e privados, com vista à implementação de mecanismos apropriados de proteção de dados desde a conceção e por defeito.

O RGPD no contexto das autarquias locais

As autarquias locais em Portugal têm obrigações específicas em matéria de proteção de dados pessoais, resultantes do Regulamento Geral sobre a Proteção de Dados e da legislação nacional aplicável, nomeadamente a Lei n.º 58/2019, de 8 de agosto, e a Lei n.º 26/2016, de 22 de agosto, que aprova o regime de acesso à informação administrativa e ambiental.

De acordo com o RGPD e a legislação nacional aplicável, as autarquias locais são consideradas responsáveis pelo tratamento e devem garantir que os dados pessoais que tratam são processados de forma lícita, justa, transparente, segura e conforme a legislação de proteção de dados.

As autarquias locais devem designar um Encarregado de Proteção de Dados, responsável por apoiar, aconselhar e monitorizar o cumprimento do RGPD e de outras normas aplicáveis em matéria de proteção de dados.

No contexto da Lei de Acesso aos Documentos Administrativos, as autarquias locais devem conciliar o princípio da transparência administrativa com a proteção dos dados pessoais constantes dos documentos públicos.

Bases jurídicas

Enquadramento legal relativo à designação, autonomia, deveres e funções do Encarregado de Proteção de Dados nas entidades públicas.

Lei n.º 58/2019, de 8 de agosto — Artigo 9.º · Disposição geral
  1. O encarregado de proteção de dados é designado com base nos requisitos previstos no n.º 5 do artigo 37.º do RGPD, não carecendo de certificação profissional para o efeito.
  2. Independentemente da natureza da sua relação jurídica, o encarregado de proteção de dados exerce a sua função com autonomia técnica perante a entidade responsável pelo tratamento ou subcontratante.
Artigo 10.º · Dever de sigilo e confidencialidade
  1. De acordo com o disposto no n.º 5 do artigo 38.º do RGPD, o encarregado de proteção de dados está obrigado a um dever de sigilo profissional em tudo o que diga respeito ao exercício dessas funções, que se mantém após o termo das funções que lhes deram origem.
  2. O encarregado de proteção de dados, bem como os responsáveis pelo tratamento de dados, incluindo os subcontratantes, e todas as pessoas que intervenham em qualquer operação de tratamento de dados, estão obrigados a um dever de confidencialidade que acresce aos deveres de sigilo profissional previsto na lei.
Artigo 11.º · Funções do encarregado de proteção de dados

Para além do disposto nos artigos 37.º a 39.º do RGPD, são funções do encarregado de proteção de dados:

  1. Assegurar a realização de auditorias, quer periódicas, quer não programadas;
  2. Sensibilizar os utilizadores para a importância da deteção atempada de incidentes de segurança e para a necessidade de informar imediatamente o responsável pela segurança;
  3. Assegurar as relações com os titulares dos dados nas matérias abrangidas pelo RGPD e pela legislação nacional em matéria de proteção de dados.
Artigo 12.º · Encarregados de proteção de dados em entidades públicas
  1. Nos termos da alínea a) do n.º 1 do artigo 37.º do RGPD, é obrigatória a designação de encarregados de proteção de dados nas entidades públicas.
  2. Para efeitos do número anterior, entende-se por entidades públicas: o Estado, regiões autónomas, autarquias locais, entidades administrativas independentes, institutos públicos, instituições de ensino superior públicas, empresas do setor empresarial público e associações públicas.
  3. Existe pelo menos um encarregado de proteção de dados por cada município e, nas freguesias, quando tal se justifique, nomeadamente naquelas com mais de 750 habitantes.
  4. Nos termos do n.º 3 do artigo 37.º do RGPD, pode ser designado o mesmo encarregado de proteção de dados para várias autarquias locais ou outras pessoas coletivas públicas.
  5. Cabe a cada entidade a designação do encarregado de proteção de dados, não sendo obrigatório o exercício de funções em regime de exclusividade.
  6. O encarregado de proteção de dados de uma entidade pública com atribuições de regulação ou controlo não pode exercer essas funções simultaneamente em entidade sujeita ao controlo ou inserida no perímetro regulatório daquela entidade.
A Artigo 80 atua como entidade externa e independente no apoio às autarquias locais, contribuindo para o cumprimento das obrigações previstas no RGPD e na Lei n.º 58/2019, incluindo designação de EPD, formação, auditorias, avaliação de riscos e implementação de medidas técnicas e organizativas adequadas.

Aviso Legal: O conteúdo do site, incluindo os artigos do(s) autor(es), não constitui aconselhamento jurídico. Deve procurar aconselhamento jurídico específico antes de tomar ou abster-se de tomar qualquer ação em relação aos assuntos descritos.

Facebook Youtube Instagram
Autarquias
Titulares dos Dados
Associação

Copyright © 2026 Artigo 80 – Associação Portuguesa para a defesa do titular de dados pessoais | Todos os direitos reservados.