Plataforma A80

Protocolo Encarregado de Proteção de dados (EPD/DPO) externo

A Associação Artigo 80, em parceria com a ANAFRE – Associação Nacional de Freguesias, celebra o Protocolo EPD Externo, destinado a apoiar as juntas de freguesia no cumprimento das exigências impostas pelo Regulamento Geral sobre a Proteção de Dados (RGPD). Este protocolo representa uma solução prática e acessível para garantir a conformidade legal, a proteção eficaz de dados pessoais e a promoção da confiança junto dos cidadãos.

Por que aderir ao Protocolo EPD Externo?

As juntas de freguesia desempenham um papel fundamental na relação de proximidade com os cidadãos, sendo responsáveis pelo tratamento de um volume significativo de dados pessoais, incluindo informações sensíveis. Aderir ao Protocolo EPD Externo traz as seguintes vantagens:

  • Garantia de Conformidade Legal: Cumprir as disposições do RGPD é uma obrigação legal, e o protocolo assegura que as freguesias estejam devidamente alinhadas com estas normas.
  • Apoio Especializado: Contar com o apoio de um Encarregado de Proteção de Dados (EPD) externo, certificado e com experiência na área pública.
  • Economia de Recursos: Redução dos custos associados à contratação e formação de pessoal interno especializado em proteção de dados.
  • Redução de Riscos: Minimização de riscos de violações de dados, sanções legais e prejuízos reputacionais.
  • Apoio na Proximidade: A possibilidade de garantir o suporte técnico e jurídico de forma contínua e personalizada, adaptada às especificidades de cada freguesia.

Tarefas Incluídas no Protocolo EPD Externo

O Protocolo abrange um conjunto de tarefas que respondem às obrigações do RGPD, incluindo:

  1. Atuação como Encarregado de Proteção de Dados (EPD):
    Representação formal da freguesia para garantir o cumprimento do RGPD e servir de ponto de contacto com a Comissão Nacional de Proteção de Dados (CNPD).

  2. Elaboração e Atualização de Documentação Obrigatória:

    • Registo de atividades de tratamento de dados.
    • Políticas internas de proteção de dados.
    • Modelos de consentimento e notificações de privacidade.

  3. Análise de Riscos e Avaliações de Impacto:
    Identificação de riscos no tratamento de dados pessoais e proposta de medidas de mitigação.

  4. Auditorias e Monitorização:
    Realização de auditorias periódicas para avaliar a conformidade e propor melhorias.

  5. Formação e Sensibilização:
    Sessões de formação dirigidas aos colaboradores da junta de freguesia para promover boas práticas no tratamento de dados.

  6. Gestão de Incidentes de Violação de Dados:
    Apoio na identificação, contenção e notificação de incidentes à CNPD e aos titulares de dados.

  7. Consultoria Jurídica e Técnica:
    Disponibilização de apoio técnico-jurídico para responder a dúvidas ou questões específicas relacionadas com a proteção de dados.

  8. Comunicação com os Titulares de Dados:
    Apoio na resposta a pedidos de titulares, como acesso, retificação ou eliminação dos seus dados.

Como Aderir?

A adesão ao Protocolo EPD Externo é simples e acessível a todas as juntas de freguesia. Através desta parceria, a Associação Artigo 80 e a ANAFRE garantem que as freguesias possam focar-se nas suas competências principais, deixando as exigências do RGPD nas mãos de especialistas.

Assim, para formalizar a adesão da sua freguesia, basta preencher os anexos ao protocolo abaixo e enviar para autarquias@artigo80.pt

Anexo 1 ao Protocolo

Powered By EmbedPress

Powered By EmbedPress

Powered By EmbedPress

Powered By EmbedPress

Powered By EmbedPress

Powered By EmbedPress

Registo do EPD na CNPD

De acordo com o RGPD, a nomeação e o registo do EPD/DPO junto da CNPD constituem uma obrigação legal para as autarquias locais.

Passos para o Registo:

  1. Aceder ao formulário de registo do EPD no website da CNPD, disponível no seguinte link: Registo do Encarregado de Proteção de Dados (CNPD).
  2. Preencher o formulário com os dados do EPD. Conforme exigido pela CNPD, o EPD deve ser uma pessoa singular, mesmo que represente uma organização que preste serviços nesta área, como a Artigo 80.
  3. Publicar os contactos do EPD no website da Junta/União de Freguesias, incluindo a atualização da Política de Privacidade, para informar os titulares de dados.
Artigo 37.º – Designação do Encarregado da Proteção de Dados

O artigo 37.º estabelece as condições em que a designação de um EPD é obrigatória, nomeadamente quando:

  1. O tratamento de dados é realizado por uma autoridade ou organismo público (exceto tribunais no exercício da sua função jurisdicional).
  2. As atividades principais do responsável pelo tratamento ou do subcontratante exigem uma monitorização regular e sistemática em grande escala dos titulares dos dados.
  3. O tratamento envolve categorias especiais de dados (ex.: dados sensíveis) ou dados relativos a condenações penais e infrações.

Comentário:
Este artigo reflete a intenção do legislador de garantir que organizações que lidam com dados sensíveis ou realizam tratamentos complexos tenham acesso a um especialista que assegure a conformidade com o RGPD. No contexto das juntas de freguesia, por exemplo, a designação de um EPD é obrigatória devido ao tratamento de dados de cidadãos.

Artigo 38.º – Posição do Encarregado da Proteção de Dados

Este artigo regula a independência e a autonomia do EPD, destacando que:

  1. O EPD deve ser envolvido, de forma atempada e apropriada, em todas as questões relacionadas com a proteção de dados.
  2. A organização deve fornecer recursos necessários para o desempenho das suas funções, incluindo apoio técnico, formação e acesso à informação.
  3. O EPD não pode ser demitido ou penalizado pelo desempenho das suas funções.
  4. O EPD deve evitar conflitos de interesse em relação a outras funções desempenhadas dentro da organização.

Comentário:
A independência do EPD é crucial para garantir que possa exercer o seu papel sem interferências. Este artigo reforça que o EPD não deve ser meramente uma figura simbólica, mas um elemento ativo na implementação do RGPD, com acesso a recursos adequados e liberdade para atuar.

Artigo 39.º – Funções do Encarregado da Proteção de Dados

O artigo 39.º define as funções principais do EPD, incluindo:

  1. Informar e aconselhar o responsável pelo tratamento ou o subcontratante, bem como os colaboradores, sobre as suas obrigações ao abrigo do RGPD e de outras legislações de proteção de dados.
  2. Monitorizar a conformidade com o RGPD, incluindo a sensibilização e formação dos colaboradores envolvidos no tratamento de dados.
  3. Prestar aconselhamento sobre avaliações de impacto relativas à proteção de dados e monitorizar a sua realização.
  4. Cooperar com as autoridades de controlo (ex.: CNPD).
  5. Atuar como ponto de contacto para as autoridades de controlo e para os titulares dos dados.

Comentário:
Este artigo sublinha o papel multifacetado do EPD, que vai desde a formação interna até à comunicação com entidades externas. No caso das juntas de freguesia, a monitorização contínua e a interação com a CNPD são tarefas essenciais para assegurar uma gestão transparente e eficaz dos dados pessoais.

Avenida Calouste Gulbenkian, 1811, Loja 7, 4460-270  Senhora da Hora  email: geral@artigo80.pt

Aviso Legal: O conteúdo do site, incluindo os artigos do(s) autor(es), não constitui aconselhamento jurídico . Deve procurar aconselhamento jurídico específico antes de tomar ou abster-se de tomar qualquer ação em relação aos assuntos descritos.

Facebook Youtube Instagram
Autarquias
Titulares dos Dados
Associação

Copyright © 2024 Artigo 80 – Associação Portuguesa para a defesa do titular de dados pessoais | Todos os direitos reservados.