A Lei n.º 58/2019, de 8 de agosto estabelece a designação obrigatória de um Encarregado da Proteção de Dados (EPD/DPO) em freguesias com mais de 750 habitantes, cujo incumprimento constitui contraordenações graves. 

 

A Lei n.º 58/2019, de 8 de agosto, que assegura a execução na ordem jurídica nacional do Regulamento (EU) 2016/679, de 27 de abril (Regulamento Geral sobre a Proteção de Dados – RGPD), introduz algumas especificidades em relação ao próprio RGPD, entre elas, no que respeita à figura do Encarregado da Proteção de Dados (EPD) ou “Data Protection Officer” (DPO). 

 

Qual a função de um DPO? 

De acordo com o RGPD, o papel do DPO é um papel de liderança em segurança empresarial, abrangendo organismos da Administração Pública Local e Central. Os DPOs são responsáveis por supervisionar a estratégia e a implementação dos sistemas de privacidade e da proteção de dados para garantir a conformidade com os requisitos da Lei n.º 58/2019.  

Também são responsáveis por organizar e ensinar os seus funcionários em relação aos requisitos essenciais de conformidade e ao processamento de dados, realizar auditorias periódicas e não programadas de segurança, sensibilizar para a deteção atempada de incidentes e assegurar a relação com os titulares dos dados. O DPO serve ainda como meio de ligação entre o titular dos dados e a Autoridade Supervisora, que em Portugal, é a CNPD. 

O DPO não carece de certificação profissional para exercer tais funções, pois este é designado com base nas suas qualidades profissionais e nos seus conhecimentos especializados no domínio do direito e das práticas de proteção de dados, de acordo com os termos estabelecidos no RGPD. 

Acrescenta-se que também não é obrigatório que a função do DPO seja desempenhada em regime de exclusividade. 

 

Designação de um DPO 

Relativamente à designação obrigatória de um DPO em entidades públicas, existem alguns critérios a ser seguidos. Assim, independentemente de quem seja o responsável pelo tratamento de dados, deve existir pelo menos um DPO: 

• Por cada ministério ou área governativa, no caso do Estado, sendo designado pelo respetivo ministro, com faculdade de delegação em qualquer secretário de Estado que o coadjuvar; 

• Por cada secretaria regional, no caso das regiões autónomas, sendo designado pelo respetivo secretário regional, com faculdade de delegação em dirigente superior de 1.º grau; 
• Por cada município, sendo designado pela câmara municipal, com faculdade de delegação no presidente e subdelegação em qualquer vereador; 
• Nas freguesias com mais de 750 habitantes, sendo designado pela junta de freguesia, com faculdade de delegação no presidente da junta. 

O mesmo DPO pode ser designado para vários ministérios ou áreas governativas, secretarias regionais, autarquias locais ou outras pessoas coletivas públicas. 

 

Incumprimento da obrigação 

O incumprimento desta Lei, ou seja, de designar um DPO nos casos referidos em cima, constitui contraordenações graves e muito graves, punidas com coimas de 1.000€ a 10.000.000€ ou 2% do volume de negócios anual, ou de  5.000€ a 20.000.000€ ou 4 % do volume de negócios anual, respetivamente, a nível mundial, conforme o que for mais elevado. 

As entidades públicas estão sujeitas aos poderes de correção da CNPD nos termos do RGPD e da Lei n.º 58/2019, de 8 de agosto. 

 

Garantimos prestar este serviço de acordo com as especificações descritas na Lei. Contacte-nos para mais informações aqui.

07/11/2023