Decorreu no passado dia 23 de janeiro o Webinar RGPD em Juntas…
Decorreu no passado dia 23 de janeiro o Webinar RGPD em Juntas de Freguesia: Obrigações, Desafios e Soluções Viáveis.
O Parlamento aprovou, no dia 17 de janeiro, uma proposta para a desagregação de 135 uniões de freguesia, resultando na restauração de 302 freguesias conforme os limites territoriais anteriores à reforma administrativa de 2013.
O projeto de lei, apoiado pelo PSD, PS, BE, PCP, Livre e PAN, contempla 135 pedidos de reversão, predominantemente de uniões de freguesias do território continental, além de restabelecer freguesias anteriormente extintas, como a de Brenha, na Figueira da Foz, e a de Bicos, em Odemira. De acordo com o texto aprovado, nos próximos meses será realizado um intenso trabalho para preparar a reintegração das freguesias, de modo a serem incluídas nas próximas eleições autárquicas, previstas para setembro ou outubro deste ano.
A legislação prevê a criação de Comissões de Instalação para as novas freguesias e de Comissões de Extinção para as atuais uniões de freguesia.
Os executivos em exercício nas juntas de freguesia continuarão a funcionar até às próximas eleições autárquicas.
A proposta aguarda agora a promulgação pelo Presidente da República e a sua publicação deverá ocorrer até seis meses antes das eleições autárquicas.
Em 2013, Portugal reduziu o número de freguesias no continente de 4.260 para 3.092, eliminando 1.168 freguesias por determinação da ‘troika’ em 2012, excluindo as regiões autónomas.
O projeto de lei utilizou um mecanismo especial, simplificado e transitório para a criação de freguesias, estabelecido no Regime Jurídico de Criação, Modificação ou Extinção de Freguesias de 2021, destinado especificamente às freguesias agregadas em 2013 que desejassem separar-se.
A seguir, são detalhados os principais impactos e os mecanismos necessários para assegurar a conformidade com o RGPD durante o processo de desagregação.
Impacto do RGPD no Processo de Desagregação
Tratamento de Dados Pessoais Sensíveis:
Transparência e Consentimento:
Segurança dos Dados:
Minimização de Dados e Limitação de Finalidade:
Direitos dos Titulares:
Mecanismos para Assegurar a Conformidade com o RGPD
Realização de Avaliações de Impacto sobre a Proteção de Dados (AIPD):
Designação de um Encarregado de Proteção de Dados (DPO):
Implementação de Políticas de Privacidade e Procedimentos Internos:
Formação e Sensibilização:
Segurança Técnica e Organizacional:
Contratos com Terceiros e Subcontratantes:
Transparência e Comunicação com os Titulares:
Monitorização e Auditoria:
A desagregação de freguesias, conforme descrita no texto aprovado pelo Parlamento, envolve uma extensa manipulação de dados pessoais que deve ser rigorosamente gerida para assegurar a conformidade com o RGPD. A realização de Avaliações de Impacto sobre a Proteção de Dados (AIPDs) é essencial para identificar e mitigar riscos associados ao processamento de dados. Além disso, a implementação dos mecanismos mencionados anteriormente permitirá às autoridades envolvidas proteger os direitos dos cidadãos e funcionários, garantindo que o processo de desagregação ocorra de forma legal, segura e transparente.
A Associação Artigo 80 está ao dispor para colaborar com todas as Comissões Instaladoras, garantindo que este processo seja conduzido com a máxima integridade e respeito pelos direitos de proteção de dados.
Para quaisquer dúvidas ou necessidade de esclarecimentos adicionais, por favor, contactem a Associação Artigo 80 através do e-mail autarquias@artigo80.pt ou do telefone 229 542 908.
Lei da Inteligência Artificial: Regras Diferentes consoante os Níveis de Risco
As novas regras estabelecem obrigações para fornecedores e utilizadores em função do nível de risco associado à IA. Embora muitos sistemas de IA representem um risco mínimo, é necessário proceder à sua avaliação.
Os sistemas de IA classificados como de risco inaceitável são considerados uma ameaça para as pessoas e, por isso, serão proibidos. Estes incluem:
Algumas exceções podem ser permitidas para fins de aplicação da lei. Os sistemas de identificação biométrica remota “em tempo real” serão autorizados em casos graves e restritos, enquanto os sistemas de “pós-identificação” biométrica à distância, onde a identificação ocorre após um atraso significativo, só serão permitidos para repressão de crimes graves e mediante aprovação judicial.
Os sistemas de IA que afetem negativamente a segurança ou os direitos fundamentais serão classificados como de elevado risco e divididos em duas categorias:
Sistemas de IA utilizados em produtos abrangidos pela legislação da UE relativa à segurança dos produtos, incluindo brinquedos, aviação, automóveis, dispositivos médicos e elevadores.
Sistemas de IA aplicáveis a áreas específicas, que terão de ser registados numa base de dados da UE:
Todos os sistemas de IA de risco elevado serão avaliados antes de serem colocados no mercado e monitorizados durante todo o seu ciclo de vida. Os cidadãos terão o direito de apresentar queixas contra os sistemas de IA junto das autoridades nacionais competentes.
Os sistemas de inteligência artificial generativa, como o ChatGPT, não serão classificados como de risco elevado, mas deverão cumprir requisitos de transparência e a legislação da UE em matéria de direitos de autor, incluindo:
Os modelos de inteligência artificial de uso geral com impacto elevado e risco sistémico, como o modelo GPT-4, estarão sujeitos a avaliações rigorosas e deverão comunicar quaisquer incidentes graves à Comissão Europeia.
Além disso, o conteúdo gerado ou modificado por IA, como imagens, arquivos de áudio ou vídeos (incluindo deepfakes), deverá ser claramente identificado como tal, para garantir que os utilizadores estejam cientes da sua origem.
A lei visa proporcionar às PMEs e start-ups oportunidades para desenvolverem e treinarem modelos de IA antes de os apresentarem ao público.
Por este motivo, as regras exigem que as autoridades nacionais ofereçam às empresas a possibilidade de realizarem testes de simulação em condições semelhantes às do mundo real.
Consulte o Regulamento (UE) 2024/1689 do Parlamento Europeu e do Conselho, de 13 de junho de 2024, que cria regras harmonizadas em matéria de inteligência artificial e que altera os Regulamentos (CE) n.° 300/2008, (UE) n.° 167/2013, (UE) n.° 168/2013, (UE) 2018/858, (UE) 2018/1139 e (UE) 2019/2144 e as Diretivas 2014/90/UE, (UE) 2016/797 e (UE) 2020/1828 (Regulamento da Inteligência Artificial) (Texto relevante para efeitos do EEE)
A noyb foi aprovada como uma “Entidade Qualificada” para apresentar ações de reparação coletiva em tribunais de toda a União Europeia. Estas ações, ao abrigo da Diretiva (UE) 2020/1828, podem assumir a forma de uma “injunção” ou de uma medida de “reparação”. As “injunções” proíbem geralmente uma empresa de praticar atividades ilegais, incluindo violações do RGPD. As medidas de “reparação” permitem uma versão europeia das “ações coletivas”, em que milhares ou milhões de utilizadores podem ser representados pela noyb e, por exemplo, solicitar indemnizações não materiais caso os seus dados pessoais tenham sido processados de forma ilegal. Ao contrário das ações coletivas nos EUA, a legislação da UE exige que tais ações sejam movidas com base estritamente sem fins lucrativos.
A decisão de conceder o estatuto de EQ na Irlanda e na UE confirma que a noyb está aprovada para ações coletivas. O sistema da UE baseia-se em organizações sem fins lucrativos aprovadas como “Entidades Qualificadas” para poderem, efetivamente, iniciar ações judiciais. Ao contrário do sistema dos EUA, onde qualquer firma de advogados pode iniciar “ações coletivas” muitas vezes em benefício próprio, o sistema da UE elimina incentivos financeiros para os queixosos e permite apenas organizações sem fins lucrativos, como a noyb, a avançarem com casos.
Embora a diretiva devesse ter sido totalmente implementada até 25 de junho de 2023, muitos Estados-Membros atrasaram-se, e os processos de aprovação para entidades qualificadas ainda não estavam disponíveis. A noyb solicitou aprovação em dois Estados-Membros: Áustria e Irlanda. A Áustria é a sede principal da noyb, e a Irlanda é de interesse específico devido ao grande número de sedes de empresas tecnológicas internacionais no país. Ambas as aprovações foram concedidas e são válidas nestes dois Estados-Membros, mas também em toda a UE. As Entidades Qualificadas num Estado-Membro podem iniciar ações em qualquer outro Estado-Membro.
Max Schrems, presidente da noyb, afirmou:
“A noyb preparou-se para este passo ao longo dos últimos anos e passou por um processo rigoroso para obter esta aprovação, onde foi revista a independência e estabilidade organizacional da entidade. Isto permitirá que apresentemos injunções contra qualquer empresa que viole o RGPD no mercado da UE. Além disso, podemos também formar ‘ações coletivas’ na UE, onde milhares ou milhões de utilizadores podem pedir indemnizações se os seus dados pessoais forem abusados. Planeamos iniciar as primeiras ações em 2025. Até agora, as reparações coletivas não estão no radar de muitos, mas têm potencial para mudar o jogo.”
As aprovações foram emitidas pelo Bundeskartellanwalt austríaco a 2 de dezembro de 2024 e pelo Ministério da Justiça irlandês a 10 de outubro de 2024.
As medidas de injunção, ao abrigo do Artigo 8.º da Diretiva da UE, permitem que uma Entidade Qualificada solicite a uma empresa que cesse práticas ilegais específicas. Para a noyb, isto pode incluir o rastreamento de utilizadores sem consentimento válido, o uso de “dark patterns” para obter consentimento de forma ilícita, a venda de dados pessoais sem base legal, redações absurdas em políticas de privacidade ou a transferência de dados pessoais para jurisdições que não oferecem proteção adequada. Outros padrões de não conformidade, como respostas incompletas ou atrasadas a pedidos de acesso ou eliminação ao abrigo do RGPD, podem ser abordados com este novo instrumento.
Ursula Pachl, chefe de Reparação Coletiva na noyb, destacou:
“As injunções têm sido usadas com sucesso por organizações de consumidores há décadas no que diz respeito a cláusulas contratuais ou práticas comerciais desleais. A nova legislação da UE permite agora que a noyb use estas injunções para violações do RGPD ou outras infrações de proteção do consumidor – e sabemos que há milhares delas.”
Normalmente, uma organização sem fins lucrativos contacta diretamente uma empresa, exigindo que cesse a atividade ilegal e assine um “acordo de cessar e desistir”. Caso a empresa se recuse, a organização pode mover uma ação em qualquer Estado-Membro onde a empresa opere ou na sua sede na UE.
A nova legislação também permite casos de “reparação” por violações passadas ou contínuas de processamento ilegal de dados. Tais casos incluem geralmente pedidos de indemnização por danos ou restituição de lucros ilegais. Embora os danos não materiais sejam baixos (entre 100 € e 1.000 € por utilizador), os montantes acumulam-se rapidamente em casos que envolvam milhões de utilizadores afetados. Na maioria dos Estados-Membros, cada utilizador deve solicitar que uma entidade sem fins lucrativos o represente (sistema de “opt-in”). Contudo, em algumas jurisdições, como Portugal ou os Países Baixos, uma Entidade Qualificada pode representar qualquer utilizador que não tenha expressamente recusado (“opt-out”).
Ursula Pachl reforça:
“Para um consumidor individual, é geralmente demasiado difícil e não vale a pena mover uma ação por 200 € contra uma grande empresa de tecnologia. No entanto, se milhões de utilizadores afetados se unirem, a dinâmica muda rapidamente e os custos e riscos tornam-se geríveis para cada utilizador. Este é exatamente o poder das ações de ‘reparação coletiva’.”
A noyb preparou nos últimos anos os meios organizacionais e técnicos para apresentar ações de reparação coletiva e espera avançar com os primeiros casos em 2025. Enquanto as medidas de injunção podem ser implementadas rapidamente devido à experiência acumulada sob a Diretiva 93/13/EEA de Termos Injustos, as medidas de reparação exigem uma preparação mais longa e há menos experiência no campo. Até agora, ações de reparação coletiva eram limitadas a Estados-Membros específicos, como Portugal, Países Baixos, Alemanha ou Áustria, com abordagens muito diferentes da nova diretiva da UE.
Artigo original: noyb is now qualified to bring collective redress actions
Convenção para a Proteção das Pessoas relativamente ao Tratamento de Dados de Caráter Pessoal (Convenção 108)
Tratado internacional adotado pelo Conselho da Europa em 1981, que estabelece princípios básicos para a proteção de dados pessoais, sendo a primeira iniciativa jurídica internacional nessa área. Texto completo
Carta dos Direitos Fundamentais da União Europeia
Documento que consagra os direitos fundamentais dos cidadãos da UE, incluindo o direito à proteção de dados pessoais (Artigo 8), reforçando a privacidade como um direito humano essencial. Texto completo
Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados – RGPD)
Principal legislação europeia sobre proteção de dados pessoais, em vigor desde 25 de maio de 2018. Estabelece normas rigorosas para o tratamento e proteção de dados em todos os países da União Europeia. Texto completo
Diretiva (UE) 2016/680
Regula o tratamento de dados pessoais pelas autoridades competentes para fins de prevenção, investigação, deteção ou repressão de infrações penais, promovendo um elevado nível de proteção de dados. Texto completo
Diretiva (UE) 2016/681
Estabelece o uso de registos de identificação de passageiros (PNR) pelas autoridades competentes para prevenir, detetar e investigar crimes graves e terrorismo, assegurando também salvaguardas de proteção de dados. Texto completo
Lei n.º 58/2019
Lei nacional portuguesa que assegura a execução do RGPD em Portugal, especificando normas e procedimentos para aplicação do regulamento no contexto nacional. Texto completo
Lei n.º 59/2019
Lei que adapta à legislação nacional portuguesa a Diretiva (UE) 2016/680, regulando o tratamento de dados pessoais por autoridades policiais e judiciais em Portugal. Texto completo
Lei n.º 43/2004
Regula a proteção de dados pessoais no setor das telecomunicações, com foco na privacidade das comunicações eletrónicas e no uso de dados para fins comerciais. Texto completo
Regulamento n.º 310/2020
Norma administrativa que detalha obrigações e procedimentos para a aplicação do RGPD em Portugal, incluindo regulamentação adicional para entidades públicas e privadas. Texto completo
Bodil Lindqvist v. Åklagarkammaren i Jönköping (C-101/01, 2003)
Google Spain SL v. Agencia Española de Protección de Datos (C-131/12, 2014)
Maximillian Schrems v. Data Protection Commissioner (C-362/14, Schrems I, 2015)
Data Protection Commissioner v. Facebook Ireland e Schrems (C-311/18, Schrems II, 2020)
Planet49 GmbH (C-673/17, 2019)
Promusicae v. Telefónica (C-275/06, 2008)
Fashion ID GmbH (C-40/17, 2019)
Heinz Huber v. Alemanha (C-524/06, 2008)
Amann v. Suíça (2000)
Antović e Mirković v. Montenegro (2017)
Bărbulescu v. Roménia (2017)
Benedik v. Eslovênia (2018)
S. e Marper v. Reino Unido (2008)
Satakunnan Markkinapörssi Oy e Satamedia Oy v. Finlândia (2017)
Z. v. Finlândia (1997)
Mosley v. Reino Unido (2011)
Agência dos Direitos Fundamentais da União Europeia, Autoridade Europeia para a Proteção de Dados, Conselho da Europa e Tribunal Europeu dos Direitos Humanos, Manual da legislação Europeia sobre proteção de dados : edição de 2018, Serviço das Publicações da União Europeia, 2022, https://data.europa.eu/doi/10.2811/748766
A Comissão Europeia decidiu dar início a procedimentos de infração, enviando cartas de notificação para cumprir a 23 Estados-Membros (Bulgária, Chéquia, Dinamarca, Alemanha, Estónia, Irlanda, Grécia, Espanha, França, Chipre, Letónia, Luxemburgo, Hungria, Malta, Países Baixos, Áustria, Polónia, Portugal, Roménia, Eslovénia, Eslováquia, Finlândia e Suécia) por não terem transposto integralmente a Diretiva SRI 2 (Diretiva 2022/2555).
Os Estados-Membros tinham a obrigação de transpor a Diretiva SRI 2 para o direito nacional até 17 de outubro de 2024. A Diretiva SRI 2 visa assegurar um elevado nível de cibersegurança em toda a UE. Abrange entidades que operam em setores críticos, como os serviços públicos de comunicações eletrónicas, a gestão de serviços de TIC, os serviços digitais, a gestão de águas residuais e resíduos, o espaço, a saúde, a energia, os transportes, o fabrico de produtos críticos, os serviços postais e de correio rápido, e a administração pública.
A plena aplicação da legislação é essencial para continuar a melhorar a resiliência e as capacidades de resposta a incidentes das entidades públicas e privadas que operam nestes setores críticos, bem como na UE no seu conjunto. Por este motivo, a Comissão decidiu enviar cartas de notificação para cumprir aos 23 Estados-Membros em causa. Estes dispõem agora de dois meses para responder e concluir a transposição, notificando as respetivas medidas à Comissão. Na ausência de uma resposta satisfatória, a Comissão pode decidir emitir um parecer fundamentado.
Leia mais informações:
Preâmbulo
A Artigo 80 — Associação Portuguesa para a Defesa do Titular de Dados Pessoais — é uma organização sem fins lucrativos, fundada em maio de 2022, dedicada à defesa dos direitos, liberdades e garantias dos titulares de dados pessoais.
Esta Carta Ética estabelece os princípios e valores que orientam a atuação da Associação, dos seus membros, colaboradores e parceiros.
A Associação compromete-se a atuar com honestidade, integridade e transparência em todas as suas atividades, garantindo que as suas ações sejam sempre conduzidas de forma ética e responsável.
A defesa dos direitos dos titulares de dados pessoais é a missão central da Associação. Todas as ações e decisões serão orientadas para a proteção e promoção desses direitos, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a legislação nacional aplicável.
A Associação assegura a confidencialidade das informações pessoais e sensíveis a que tenha acesso no exercício das suas funções, comprometendo-se a utilizá-las exclusivamente para os fins autorizados e a protegê-las contra acessos não autorizados.
A Associação manterá a sua independência face a interesses políticos, económicos ou outros que possam comprometer a sua missão e os seus valores, garantindo que as suas ações sejam sempre orientadas pelo interesse público e pela defesa dos direitos dos titulares de dados.
A Associação promoverá práticas que contribuam para o bem-estar da sociedade, incluindo a sensibilização e educação sobre a importância da proteção de dados pessoais e da privacidade.
A Associação valoriza a colaboração com outras entidades, públicas ou privadas, nacionais ou internacionais, que partilhem dos mesmos valores e objetivos, visando fortalecer a proteção dos dados pessoais e a privacidade dos cidadãos.
A Associação compromete-se a promover a formação contínua dos seus membros e colaboradores, assegurando que possuam as competências necessárias para desempenhar as suas funções de forma eficaz e ética.
A Associação respeita e promove a diversidade, garantindo a igualdade de oportunidades e não discriminação em todas as suas atividades e relações.
A Associação compromete-se a adotar práticas ambientalmente responsáveis, minimizando o impacto ambiental das suas atividades e promovendo a sustentabilidade.
A Associação está empenhada em avaliar e melhorar continuamente as suas práticas, garantindo a eficácia na defesa dos direitos dos titulares de dados e a conformidade com os mais elevados padrões éticos.
Esta Carta Ética serve como guia para a conduta da Associação Artigo 80, dos seus membros, colaboradores e parceiros, refletindo o compromisso com a ética, a integridade e a defesa dos direitos dos titulares de dados pessoais.
O Conselho diretivo
Na decisão no caso C-446/21 (Schrems v. Meta), o Tribunal de Justiça da União Europeia (TJUE) apoiou integralmente a ação judicial movida contra a Meta relativa ao serviço Facebook. O Tribunal decidiu sobre duas questões principais: primeiro, a limitação massiva do uso de dados pessoais para publicidade online; segundo, a restrição do uso de dados pessoais disponíveis publicamente aos fins originalmente previstos para a sua publicação.
Primeira questão: O uso de dados para publicidade deve ser “minimizado”. Até agora, a Meta utilizava todos os dados pessoais recolhidos ao longo dos anos para fins publicitários. Por exemplo, os dados dos utilizadores do Facebook podem remontar a 2004, incluindo informações fornecidas pelo próprio utilizador, por terceiros, ou recolhidas através de rastreamento online ou em aplicações móveis. Para evitar estas práticas, o RGPD estabelece o princípio da “minimização de dados” no artigo 5.º, n.º 1, alínea c), exigindo que o tratamento seja limitado aos dados estritamente necessários. Até agora, a Meta e muitas outras empresas do setor de publicidade online ignoraram esta regra, não estabelecendo períodos de eliminação nem limitações baseadas no tipo de dados pessoais. A aplicação do princípio da minimização de dados restringe radicalmente o uso de dados pessoais para publicidade. Este princípio aplica-se independentemente da base legal usada para o tratamento, o que significa que mesmo um utilizador que consinta publicidade personalizada não pode ver os seus dados pessoais utilizados indefinidamente. Como é prática comum do TJUE, os detalhes sobre a implementação do princípio de minimização de dados foram deixados aos tribunais nacionais.
Katharina Raabe-Stuppnig, advogada que representa o Sr. Schrems, declarou: “A Meta tem construído essencialmente um enorme banco de dados de utilizadores ao longo de 20 anos, e ele cresce diariamente. No entanto, a legislação da UE exige ‘minimização de dados’. Com esta decisão, apenas uma pequena parte dos dados acumulados pela Meta poderá ser utilizada para publicidade – mesmo com o consentimento dos utilizadores. Esta decisão também se aplica a qualquer outra empresa de publicidade online que não tenha práticas rigorosas de eliminação de dados.”
Segunda questão: A crítica pública não autoriza o tratamento. Nos termos do artigo 9.º, n.º 2, alínea e), do RGPD, as informações “manifestamente tornadas públicas” podem ser tratadas por uma empresa, presumindo-se que o titular dos dados concordou com o uso. O Sr. Schrems argumentou que os seus comentários públicos foram feitos anos depois de outros dados terem sido tratados e que estes comentários posteriores não podem ser interpretados como um acordo para o tratamento de informações anteriores. Outros intervenientes no processo também questionaram se a simples menção de um facto durante uma discussão pública seria suficiente para tornar tal informação “manifestamente pública”.
Katharina Raabe-Stuppnig acrescentou: “Teria um efeito altamente negativo sobre a liberdade de expressão se alguém perdesse o direito à proteção de dados no momento em que criticasse publicamente o tratamento ilícito de dados pessoais. Saudamos o facto de o TJUE ter rejeitado esta ideia.”
Contexto Histórico:
Este caso diz respeito a um processo civil entre Max Schrems, como indivíduo, e a Meta Platforms Ireland Limited (operadora do “Facebook”) perante os tribunais austríacos. O caso foi inicialmente apresentado em 2014 e ouvido integralmente na Áustria em 2020, abordando numerosas violações do RGPD, incluindo a falta de uma base legal para publicidade. O Supremo Tribunal da Áustria remeteu quatro questões ao TJUE em 2021. Contudo, como outro caso (C-252/21 Bundeskartellamt) tratava parcialmente de questões semelhantes, o TJUE “suspendeu” o processo entre Schrems e a Meta até 2024. As questões 1 e 3 foram (indiretamente) “ganhas” porque o TJUE concordou com o ponto de vista de Schrems no caso C-252/21 Bundeskartellamt. As questões restantes foram analisadas em 8 de fevereiro de 2024, em Luxemburgo, limitando-se às questões 2 e 4, que ainda não tinham sido decididas no caso anterior.
Questões Originais:
Conclusão:
A decisão do TJUE reforça a proteção dos dados pessoais dos utilizadores contra práticas abusivas, estabelecendo limites claros para o tratamento de dados para fins publicitários e para a utilização de dados tornados públicos. Este julgamento não apenas afeta a Meta, mas estabelece um precedente importante para outras empresas que operam no espaço da publicidade digital.
Artigo original: CJEU: Meta must “minimise” use of personal data for ads
É com grande entusiasmo que lhe damos as boas-vindas à utilização do FORMALIZE, o nosso Software de Gestão de Proteção de Dados, disponibilizado pela Associação Artigo 80. Na qualidade de Encarregado de Proteção de Dados Externo, acreditamos que esta ferramenta será fundamental para o desempenho eficaz das suas responsabilidades no âmbito da privacidade e conformidade.
O FORMALIZE foi desenvolvido com o objetivo de proporcionar uma abordagem abrangente e eficiente na gestão de dados, permitindo-lhe lidar com as complexidades da conformidade legal de forma simplificada. O seguinte documento determina os Termos e Condições de utilização deste software de gestão da privacidade pelas autarquias locais. De acordo com o protocolo estabelecido, a ARTIGO 80 – ASSOCIAÇÃO PORTUGUESA PARA A DEFESA DO TITULAR DE DADOS PESSOAIS, com sede na AVENIDA CALOUSTE GULBENKIAN, 1811 LOJA 7, 4460-270 Senhora da Hora, Portugal, é o subcontratante e a WHISTLEBLOWER SOFTWARE ApS, com sede em Kannikegade 4, 1, DK-8000 Aarhus C, Dinamarca, é o subcontratante ulterior.
Powered By EmbedPress
Ontem, dia 23 de novembro, celebrou-se a assinatura do protocolo de colaboração ‘Encarregado de Proteção de Dados’ entre a ANAFRE – Associação Nacional de Freguesias e a Artigo 80 – Associação Nacional para a defesa dos titulares de dados pessoais.
Segundo o Regulamento Geral de Proteção de Dados (RGPD) e a legislação nacional aplicável, as Juntas de Freguesia são consideradas ‘Responsáveis pelo tratamento’ e, como tal, têm a responsabilidade de garantir que os dados pessoais que processam são tratados de forma justa, transparente e em conformidade com a legislação de proteção de dados aplicável.
A ARTIGO 80 é reconhecida pela sua vasta experiência na área da proteção de dados, com destaque para a preservação dos direitos e liberdades dos titulares dos dados. Através da ARTIGO 80, as freguesias associadas à ANAFRE terão acesso a profissionais altamente qualificados, capazes de orientar e implementar as melhores práticas para assegurar a segurança e a privacidade dos dados tratados.
A assinatura deste protocolo pelo Presidente da ANAFRE e pelo Presidente e Vice-Presidente da ARTIGO 80 proporciona vantagens significativas para as freguesias e cidadãos, pois assegura uma abordagem especializada na gestão de dados pessoais. Esta colaboração reforça o compromisso das Juntas de Freguesia em cumprir as normas de proteção de dados, promovendo assim a confiança e o respeito pela privacidade dos cidadãos.
Decorreu no passado dia 23 de janeiro o Webinar RGPD em Juntas…
O Parlamento aprovou, no dia 17 de janeiro, uma proposta para a…
A utilização da inteligência artificial na UE é regulada pela lei da…
A noyb foi aprovada como uma “Entidade Qualificada” para apresentar ações de…
Legislação de Proteção de Dados: Convenção para a Proteção das Pessoas relativamente…
A Comissão Europeia decidiu dar início a procedimentos de infração, enviando…
Carta Ética da Associação Artigo 80 Preâmbulo A Artigo 80 — Associação…
Na decisão no caso C-446/21 (Schrems v. Meta), o Tribunal de Justiça…
É com grande entusiasmo que lhe damos as boas-vindas à utilização do…
Ontem, dia 23 de novembro, celebrou-se a assinatura do protocolo de colaboração…
Avenida Calouste Gulbenkian, 1811, Loja 7, 4460-270 Senhora da Hora email: geral@artigo80.pt
Aviso Legal: O conteúdo do site, incluindo os artigos do(s) autor(es), não constitui aconselhamento jurídico . Deve procurar aconselhamento jurídico específico antes de tomar ou abster-se de tomar qualquer ação em relação aos assuntos descritos.
Informação para as autarquias
Informação
Documentação de Adesão Protocolo
Requisitos legais
Datas de Formação Profissional
Fiscalização preventiva
Legislação e Jurisprudência
Portal do titular de dados
Utilização do site
Informação direitos dos titulares
Enquadramento legislativo
Acerca da Artigo 80
Entre em contacto connosco
Torne-se Associado da Artigo 80
Assembleia Geral
Oportunidades de Emprego
Saiba como apoiar a Artigo 80
Sócio particular e institucional
O nosso compromisso
Carta ética da Artigo 80
Copyright © 2025 Artigo 80 – Associação Portuguesa para a defesa do titular de dados pessoais | Todos os direitos reservados.
Para proporcionar a melhor experiência, utilizamos tecnologias como cookies para armazenar e/ou aceder a informações do dispositivo. Ao consentir com estas tecnologias, será possível processar dados como comportamentos de navegação ou identificadores únicos neste site. A não concessão ou a retirada do consentimento poderá afetar negativamente determinadas funcionalidades e recursos.