DPO

ABC do RGPD – Parte 9 – Obrigatoriedade de Nomeação do Encarregado de Proteção de Dados (EPD)

É obrigatória a nomeação de um Encarregado de Proteção de Dados (EPD ou DPO) nas seguintes situações (sendo necessário que se verifique uma destas condições):

  1. Quando o tratamento de dados é feito por uma Autoridade Pública/Interesse Público, (Estado, Regiões autónomas, Autarquias locais e as entidades supranacionais; Entidades administrativas independentes e o Banco de Portugal, Institutos públicos, Instituições de ensino superior público, Empresas do sector empresarial do Estado e sectores empresariais regionais e locais, Associações públicas) Ministérios, Institutos, Hospitais, Transportes, Seguros, Bancos, etc;
  2. Quando a Atividade Principal do Responsável de Tratamento consiste em operações de tratamento que exijam o controlo regular e sistemático dos titulares dos dados em larga escala: Tracking, Anúncios (“Profiling”) baseados em comportamento, Fidelização de clientes, Casas inteligentes, etc;
  3. Quando a Atividade Principal do Responsável de Tratamento consiste em operações de tratamento em larga escala de categorias especiais de dados ou dados pessoais relacionados com condenações penais; dados que revelem origem racial/ étnica/opinião política/convíções religiosas ou filosóficas ou filiação sindical/orientação sexual; dados genéticos; dados biométricos; dados relativos à saúde; dados relativos à vida sexual.


É ao responsável pelo tratamento e ao subcontratante que compete avaliar, em cada situação, se os tratamentos de dados realizados pela sua organização exigem a designação de um EPD. A CNPD não se pronuncia sobre o caso concreto.

Para mais informações acerca deste tema contacte-nos.

Está disponível uma oferta complementar de E-Learning para “Implementação e Gestão do RGPD” criada por Especialistas em Privacidade certificados pelo IAPP e com dezenas de implementações realizadas. Estes cursos combinam a elevada qualidade com um preço extremamente competitivo (a partir de 250€ por pessoa ao seu ritmo ou 350€ por pessoa em grupo com aulas síncronas ) que pode consultar em https://mydataprivacy.eu/formacao-rgpd-curso-completo-de-implementacao-e-gestao/  Para consultar mais informação sobre a privacidade e RGPD, aceda ao nosso blog