Type something to search...
to navigateto selectESC to close

Encarregado de Proteção de Dados

Um encarregado de proteção de dados (EPD) é um especialista nomeado por uma organização para supervisionar o cumprimento da legislação de proteção de dados, particularmente o RGPD. O EPD aconselha a organização sobre obrigações de privacidade, monitoriza as atividades de tratamento de dados e atua como ponto de contacto para os titulares de dados e as autoridades de controlo. Em determinadas condições, as organizações devem nomear um EPD por força de lei.

Fundamento Jurídico

"O responsável pelo tratamento e o subcontratante designam um encarregado da proteção de dados sempre que: a) O tratamento for efetuado por uma autoridade ou um organismo público, excetuando os tribunais no exercício da sua função jurisdicional; b) As atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento que, devido à sua natureza, âmbito e/ou fins, exijam um controlo regular e sistemático dos titulares dos dados em grande escala; ou c) As atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento em grande escala de categorias especiais de dados nos termos do artigo 9.º ou de dados pessoais relacionados com condenações penais e infrações penais a que se refere o artigo 10.º"

— Artigo 37.º, n.º 1, Regulamento (UE) 2016/679 (RGPD)

Por que Importa

O EPD desempenha um papel fundamental para garantir que as organizações tratam dados pessoais de forma lícita e transparente. Para os prestadores de serviços de publicidade política e plataformas em linha, o EPD ajuda a navegar requisitos complexos relacionados com técnicas de segmentação, consentimento e direitos dos titulares de dados, tanto ao abrigo do RGPD como do Regulamento relativo à Publicidade Política (UE 2024/900).

As organizações que tratam grandes volumes de dados pessoais — como plataformas que utilizam técnicas de segmentação ou de distribuição de anúncios para publicidade política — devem normalmente nomear um EPD. O EPD assegura o cumprimento dos princípios de proteção de dados, aconselha sobre avaliações de impacto sobre a proteção de dados e coopera com as autoridades de controlo durante investigações ou auditorias.

Para os agentes políticos e editores que utilizam dados pessoais para publicidade política em linha, o EPD é um recurso essencial para compreender quando e como os dados pessoais podem ser tratados, que fundamentos jurídicos se aplicam e como responder a reclamações de titulares de dados ou autoridades.

Pontos-Chave

  • Obrigatório em certos casos: As autoridades públicas, as organizações que efetuam monitorização em grande escala e aquelas que tratam categorias especiais de dados em grande escala devem nomear um EPD
  • Função especializada: O EPD deve ter conhecimentos especializados em matéria de legislação e práticas de proteção de dados, e ser capaz de desempenhar as suas funções de forma independente
  • Ponto de contacto: Atua como contacto principal para os titulares de dados que exercem os seus direitos e para as autoridades de controlo que investigam o cumprimento
  • Função consultiva: Aconselha a organização sobre o cumprimento do RGPD, avaliações de impacto sobre a proteção de dados e melhores práticas para a proteção de dados desde a conceção
  • Independência: O EPD não pode ser despedido ou penalizado pelo desempenho das suas funções e deve reportar diretamente à direção de topo
  • Relevante para publicidade política: Ajuda a garantir o cumprimento das regras do RGPD sobre consentimento, categorias especiais de dados e segmentação quando dados pessoais são utilizados em publicidade política ao abrigo do Regulamento 2024/900

Encarregado de Proteção de Dados vs. Responsável de Conformidade

Embora ambas as funções se centrem na conformidade regulamentar, têm mandatos distintos. Um encarregado de proteção de dados especializa-se exclusivamente em privacidade e legislação de proteção de dados, particularmente no cumprimento do RGPD. Monitoriza o tratamento de dados, aconselha sobre fundamentos jurídicos para o tratamento e trata pedidos de titulares de dados e questões das autoridades de controlo.

Um responsável de conformidade tem um mandato mais amplo, supervisionando a adesão a todas as leis aplicáveis e políticas internas — incluindo anticorrupção, regulamentação financeira, direito laboral e regras específicas do setor. Em organizações sujeitas ao Regulamento relativo à Publicidade Política, um responsável de conformidade pode coordenar o cumprimento geral do TTPA (avisos de transparência, manutenção de registos, canais de comunicação), enquanto o EPD se concentra especificamente na licitude da utilização de dados pessoais em técnicas de segmentação e distribuição de anúncios.

Algumas organizações combinam estas funções, mas o RGPD exige que o EPD atue de forma independente e com recursos suficientes para desempenhar eficazmente as funções de proteção de dados.

Termos Relacionados

  • Responsável pelo tratamento
  • Subcontratante
  • Dados pessoais
  • Categorias especiais de dados
  • Consentimento
  • Técnicas de segmentação
  • Avaliação de impacto sobre a proteção de dados (AIPD)
  • Autoridade de controlo
  • Fundamento jurídico para o tratamento
  • Direitos dos titulares de dados

Responsável pela proteção de dados: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Sim. Como regulamento da UE, o TTPA é diretamente aplicável em todos os Estados-Membros sem necessitar de transposição nacional. Os Estados-Membros apenas precisam de designar autoridades e estabelecer sanções.
Os requisitos de transparência garantem que todos os atores políticos operam sob as mesmas regras. Os eleitores podem ver quem tem recursos e como estão a ser utilizados, apoiando uma competição justa.
A transparência constrói confiança ao mostrar aos eleitores que os atores políticos operam abertamente. O financiamento oculto ou a segmentação erosionam a confiança nos processos democráticos.
Ao exigir rotulagem clara e informações de transparência acessíveis, o TTPA ajuda as pessoas a reconhecer publicidade política e a compreender quem está a tentar influenciá-las.
Os jovens ainda não podem votar, mas podem ser alvo de influência para comportamentos futuros ou para manipular membros da família. A proibição protege os menores da exploração política.
A publicidade política inclui qualquer mensagem paga que promova um ator político, influencie o comportamento de voto, afete o resultado de eleições ou referendos, ou influencie processos legislativos ou regulamentares. Inclui também qualquer publicidade feita por ou em nome de um ator político.
Não. O TTPA não afeta as regras nacionais sobre o conteúdo de anúncios políticos, financiamento de campanhas, períodos eleitorais ou proibições gerais de publicidade política. Acrescenta requisitos de transparência às leis nacionais existentes.
O nome oficial é Regulamento (UE) 2024/900 do Parlamento Europeu e do Conselho relativo à transparência e à segmentação da publicidade política. Foi publicado em 20 de março de 2024.