​O que é um DPO - ou encarregado de protecção de dados

Com o RGPD é introduzido um novo colaborador, o encarregado de protecção de dados (EPD) e em inglês, data privacy officer – DPO. Eis o que menciona o regulamento sobre este ator:

Segundo o artigo 37º - Designação do Encarregado de Proteção de Dados

1) O responsável pelo tratamento de dados designam um encarregado da proteção de dados sempre que:

a) O tratamento for efetuado por uma autoridade ou um organismo público, excetuando os tribunais no exercício da sua função jurisdicional;

b) As atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento que, devido à sua natureza, âmbito e/ou finalidade, exijam um controlo regular e sistemático dos titulares dos dados em grande escala; ou

c) As atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento em grande escala de categorias especiais de dados nos termos do artigo 9.o e de dados pessoais relacionados com condenações penais e infrações a que se refere o artigo 10.o.

2. Um grupo empresarial pode também designar um único encarregado da proteção de dados desde que haja um encarregado da proteção de dados que seja facilmente acessível a partir de cada estabelecimento.

3. Quando o responsável pelo tratamento ou o subcontratante for uma autoridade ou um organismo público, pode ser designado um único encarregado da proteção de dados para várias dessas autoridades ou organismos, tendo em conta a respetiva estrutura organizacional e dimensão.

4. Em casos diferentes dos visados no n.º 1, o responsável pelo tratamento ou o subcontratante ou as associações e outros organismos que representem categorias de responsáveis pelo tratamento ou de subcontratantes podem, ou, se tal lhes for exigido pelo direito da União ou dos Estados-Membros, designar um encarregado da proteção de dados. O encarregado da proteção de dados pode agir em nome das associações e de outros organismos que representem os responsáveis pelo tratamento ou os subcontratantes.

5. O encarregado da proteção de dados é designado com base nas suas qualidades profissionais e, em especial, nos seus conhecimentos especializados no domínio do direito e das práticas de proteção de dados, bem como na sua capacidade para desempenhar as funções referidas no artigo 39.o.

6. O encarregado da proteção de dados pode ser um elemento do pessoal da entidade responsável pelo tratamento ou do subcontratante, ou exercer as suas funções com base num contrato de prestação de serviços.

7. O responsável pelo tratamento ou o subcontratante publica os contactos do encarregado da proteção de dados e comunica-os à autoridade de controlo.

Quais as condições que requerem a nomeação de um EPD:

Segundo o artigo 9º do RGPD diz respeito a dados pessoais que revelem a origem racial ou étnica, as opiniões politicas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos +ara identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.

Salienta-se que o EPD é obrigatório na Administração Publica e nas entidades privadas que tratem informação sensível ou em grande escala.

Mesmo que uma empresa privada, não trate de informação sensível ou de grande escala pode designar um EPD se achar pertinente. Este ato será entendido pelo regulador como uma atitude positiva para a conformidade com o RGPD.

Algumas responsabilidades do Encarregado de Protecção de Dados:

• Assegurar que a organização fique em conformidade com a legislação que esteja relacionada com a privacidade das pessoas;
• Certificar que os colaboradores das organizações estejam informados sobre as suas responsabilidades para o cumprimento da lei;
• Saber que o público, esteja informado sobre os seus direitos;
• Assegurar que a organização tenha em prática o sistema de controlo do risco apropriado à protecção de dados;
• Lidar com profissionalismos e reportar todas as informações que são solicitadas.

Em suma este profissional deve assegurar que a organização se encontra em conformidade com a proteção de dados pessoais.

Agora já sabe em que casos é necessário ter um EPD já consegue enquadrar se na sua empresa, organização ou instituição necessita desta figura.

Através dos nossos serviços podemos ajudá-lo a fazer com que a sua empresa implemente um EPD externo e assim fazer cumprir o RGPD, e possuímos diferentes pacotes de acordo com as diferentes necessidades das empresas.

Contacte-nos sem compromisso e saiba como podemos ajudar a sua empresa a cumprir a legislação.