{"id":497,"date":"2024-01-28T10:00:00","date_gmt":"2024-01-28T10:00:00","guid":{"rendered":"https:\/\/apustrust.com\/web-qa\/?p=497"},"modified":"2024-03-05T12:02:42","modified_gmt":"2024-03-05T12:02:42","slug":"a-conversa-com-a-apdpo-portugal-sobre-as-responsabilidades-da-entidade-para-com-o-dpo","status":"publish","type":"post","link":"https:\/\/apustrust.com\/web-qa\/blog\/2024\/01\/28\/a-conversa-com-a-apdpo-portugal-sobre-as-responsabilidades-da-entidade-para-com-o-dpo\/","title":{"rendered":"\u00c0 Conversa com a APDPO Portugal, sobre as Responsabilidades da Entidade para com o DPO"},"content":{"rendered":"\n\n\n<span style=\"line-height:1.5\"><p style=\"text-align: justify\">Foi h\u00e1 2 anos que&nbsp;o nosso CEO, Vitorino Gouveia, esteve presente no \\&#8221;Conversas (In)Seguras\\&#8221;, um evento promovido pela APDPO Portugal, onde os moderadores colocam quest\u00f5es sobre temas da atualidade e \u00e1reas de conhecimento diversificadas. Os moderadores abordaram o tema \\&#8221;As Responsabilidades da Entidade para com o DPO\\&#8221;. Foram abordados t\u00f3picos como:<\/p><\/span><p style=\"text-align: justify\"><\/p>\n\n<h3>Nomea\u00e7\u00e3o, Registo e Divulga\u00e7\u00e3o do DPO<\/h3>\n<p style=\"text-align: justify\"><span style=\"line-height:1.5\">A entidade deve&nbsp;<span style=\"font-weight: bolder\">nomear um DPO<\/span>, internamente ou externamente e voluntaria ou obrigatoriamente,<span style=\"font-weight: bolder\">&nbsp;proceder ao registo do mesmo na Comiss\u00e3o Nacional de Prote\u00e7\u00e3o de Dados<\/span>&nbsp;(CNPD) e avan\u00e7ar com a&nbsp;<span style=\"font-weight: bolder\">divulga\u00e7\u00e3o dos contactos<\/span>&nbsp;d<span><\/span>o seu DPO aos seus colaboradores, clientes e demais interessados.<\/span><br><\/p>\n\n<h3>Garantir a Autonomia do DPO<\/h3>\n<p style=\"line-height: 1.5;text-align: justify\">A entidade deve <strong>assegurar a independ\u00eancia do DPO<\/strong> da hierarquia org\u00e2nica, <strong>fornecer-lhe os recursos necess\u00e1rios<\/strong> para o desempenho das suas fun\u00e7\u00f5es, <strong>permitir que<\/strong> o mesmo <strong>comunique diretamente a com a administra\u00e7\u00e3o<\/strong> e <strong>assegurar que<\/strong> este <strong>possa emitir pareceres divergentes.<\/strong><\/p>\n\n<h3>Gest\u00e3o de Risco<\/h3>\n<p style=\"line-height: 1.5;text-align: justify\">A entidade deve <strong>envolver o DPO na gest\u00e3o de risco<\/strong>. Isto inclui a avalia\u00e7\u00e3o de impacto para a prote\u00e7\u00e3o de dados (AIPD). Deve tamb\u00e9m <strong>implementar medidas de seguran\u00e7a da informa\u00e7\u00e3o<\/strong> adequadas aos riscos identificados e <strong>comunicar as viola\u00e7\u00f5es de dados \u00e0 CNPD<\/strong> e aos respetivos titulares dos dados.<\/p>\n\n<h3>Gest\u00e3o de Incidentes<\/h3>\n<p style=\"line-height: 1.5;text-align: justify\">A entidade deve tamb\u00e9m <strong>envolver o DPO na gest\u00e3o de incidentes<\/strong> de seguran\u00e7a da informa\u00e7\u00e3o e prote\u00e7\u00e3o de dados e <strong>notificar a CNPD e os respetivos titulares<\/strong> em caso de viola\u00e7\u00e3o dos dados.<\/p>\n\n<h3>Que recursos devem ser disponibilizados ao DPO?<\/h3>\n<p style=\"line-height: 1.5;text-align: justify\">A entidade deve fornecer <strong>apoio organizacional<\/strong>, <strong>recursos materiais<\/strong> como e-mail, telefone e acesso aos sistemas de informa\u00e7\u00e3o, e <strong>forma\u00e7\u00e3o cont\u00ednua<\/strong> em prote\u00e7\u00e3o de dados.<\/p>\n\n<h3>Aavalia\u00e7\u00e3o de Impacto para a Prote\u00e7\u00e3o de Dados (AIPD)<\/h3>\n<p>Caso o tratamento de dados pessoais apresente um risco elevado para os direitos dos titulares, a entidade deve realizar uma AIPD e solicitar o parecer do DPO sobre a mesma.<\/p>\n<p>Ao cumprir as suas obriga\u00e7\u00f5es para com o DPO, a entidade demonstra o seu compromisso para com a prote\u00e7\u00e3o de dados e aumenta a confian\u00e7a junto dos seus colaboradores, clientes e parceiros.<\/p>\n\n\n\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":3,"featured_media":503,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"pagelayer_contact_templates":[],"_pagelayer_content":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-497","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/apustrust.com\/web-qa\/wp-json\/wp\/v2\/posts\/497","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/apustrust.com\/web-qa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/apustrust.com\/web-qa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/apustrust.com\/web-qa\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/apustrust.com\/web-qa\/wp-json\/wp\/v2\/comments?post=497"}],"version-history":[{"count":10,"href":"https:\/\/apustrust.com\/web-qa\/wp-json\/wp\/v2\/posts\/497\/revisions"}],"predecessor-version":[{"id":510,"href":"https:\/\/apustrust.com\/web-qa\/wp-json\/wp\/v2\/posts\/497\/revisions\/510"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/apustrust.com\/web-qa\/wp-json\/wp\/v2\/media\/503"}],"wp:attachment":[{"href":"https:\/\/apustrust.com\/web-qa\/wp-json\/wp\/v2\/media?parent=497"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/apustrust.com\/web-qa\/wp-json\/wp\/v2\/categories?post=497"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/apustrust.com\/web-qa\/wp-json\/wp\/v2\/tags?post=497"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}