À Conversa com a APDPO Portugal, sobre as Responsabilidades da Entidade para com o DPO
28/01/2024

Foi há 2 anos que o nosso CEO, Vitorino Gouveia, esteve presente no \"Conversas (In)Seguras\", um evento promovido pela APDPO Portugal, onde os moderadores colocam questões sobre temas da atualidade e áreas de conhecimento diversificadas. Os moderadores abordaram o tema \"As Responsabilidades da Entidade para com o DPO\". Foram abordados tópicos como:

Nomeação, Registo e Divulgação do DPO

A entidade deve nomear um DPO, internamente ou externamente e voluntaria ou obrigatoriamente, proceder ao registo do mesmo na Comissão Nacional de Proteção de Dados (CNPD) e avançar com a divulgação dos contactos do seu DPO aos seus colaboradores, clientes e demais interessados.

Garantir a Autonomia do DPO

A entidade deve assegurar a independência do DPO da hierarquia orgânica, fornecer-lhe os recursos necessários para o desempenho das suas funções, permitir que o mesmo comunique diretamente a com a administração e assegurar que este possa emitir pareceres divergentes.

Gestão de Risco

A entidade deve envolver o DPO na gestão de risco. Isto inclui a avaliação de impacto para a proteção de dados (AIPD). Deve também implementar medidas de segurança da informação adequadas aos riscos identificados e comunicar as violações de dados à CNPD e aos respetivos titulares dos dados.

Gestão de Incidentes

A entidade deve também envolver o DPO na gestão de incidentes de segurança da informação e proteção de dados e notificar a CNPD e os respetivos titulares em caso de violação dos dados.

Que recursos devem ser disponibilizados ao DPO?

A entidade deve fornecer apoio organizacional, recursos materiais como e-mail, telefone e acesso aos sistemas de informação, e formação contínua em proteção de dados.

Aavaliação de Impacto para a Proteção de Dados (AIPD)

Caso o tratamento de dados pessoais apresente um risco elevado para os direitos dos titulares, a entidade deve realizar uma AIPD e solicitar o parecer do DPO sobre a mesma.

Ao cumprir as suas obrigações para com o DPO, a entidade demonstra o seu compromisso para com a proteção de dados e aumenta a confiança junto dos seus colaboradores, clientes e parceiros.