Fonte: CNPD
1 Introdução
O Regulamento Geral sobre a Proteção de Dados (RGPD)1, cuja entrada em vigor está prevista para 25 de maio de 2018, proporciona um quadro de cumprimento modernizado e assente na responsabilidade em matéria de proteção de dados na Europa. Os encarregados da proteção de dados
(EPD) terão um papel central neste novo quadro normativo relativamente a um vasto número de organizações, facilitando o cumprimento das disposições do RGPD.
Nos termos do RGPD, determinados responsáveis pelo tratamento e subcontratantes devem obrigatoriamente designar um EPD2. É o caso de todas as autoridades e organismos públicos (independentemente do tipo de dados que tratam) e de outras organizações cuja atividade principal consista no controlo de pessoas de forma sistemática e em grande escala, ou que tratam de categorias especiais de dados pessoais em larga escala.
Mesmo quando o RGPD não exige especificamente a nomeação de um EPD, as organizações poderão, nalguns casos, considerar conveniente designar um EPD a título voluntário. O Grupo do Artigo 29.º para a Proteção de Dados (GT 29) é favorável a estas iniciativas voluntárias.
O conceito de EPD não é novo. A Diretiva 95/46/CE3 não obrigava nenhuma organização a nomear um EPD, mas, ainda assim, a prática da nomeação de EPD desenvolveu-se em vários Estados-Membros ao longo dos anos.
Clique aqui para ler o documento.
