Desde a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), a 25 de maio de 2018, começamos a falar mais da importância do papel do Encarregado de Proteção de Dados (DPO – Data Protection Officer).

O principal papel do Encarregado de Proteção de Dados é garantir que sejam processados os dados pessoais dos trabalhadores, clientes, fornecedores ou qualquer outra pessoa singular, em conformidade com as regras de proteção de dados.

 

A existência desta função é bastante recomendada em todas as organizações que processem grande volume de dados.

 

Os principais requisitos indicados para o cargo de Encarregado de Proteção de Dados são:

  • Conhecer a regulamentação, o que implica conhecimentos na área do Direito;
  • Assegurar o cumprimento das políticas de privacidade e proteção de dados;
  • Controlar e regular a conformidade do RGPD;
  • Compreender os processos tecnológicos;
  • Sensibilizar e informar todos os que tratem de dados pessoais;
  • Controlar e acompanhar a produção do AIPD – Avaliação de Impacto sobre Proteção de Dados;
  • Manter os registos das atividade de tratamento de dados atualizados;
  • Promover formações de boas práticas para a proteção de dados;
  • Ser o ponto de contacto com os titulares de dados, de forma a esclarecer questões;
  • Ser o ponto de contacto com as autoridades de controlo.

 

Portanto, conseguimos perceber que o papel do DPO é bastante importante para garantir que a organização está em conformidade com o RGPD, a fim de evitar as pesadas multas previstas no regulamento. Naturalmente, o candidato deve ter background e experiência na área, para que possa reunir as condições necessárias para este cargo; uma simples formação teórica não vai habilitar ninguém para exercer estas funções de forma competente.

Em consequência, as empresas podem ter dificuldade na contratação deste profissional. No entanto, se não encontrarem a pessoa ideal para o cargo, deverão identificar a que demonstre competências mais adequadas. Não é obrigatório que a pessoa tenha completamente o perfil de competências referido no RGPD, uma vez que é simplesmente indicativo e não obrigatório.

O DPO deverá contar com o apoio de uma equipa multidisciplinar, que reúna competências em áreas variadas, como financeira, recursos humanos, marketing, etc.

 

Conclusão

Em suma, o DPO deve consciencializar o que representa o RGPD e assegurar o cumprimento das normas. O DPO assume a responsabilidade na estratégia para respeitar a proteção de dados e ter cuidado para não haver quaisquer descuidos. É, certamente, um perfil que será bastante procurado nos próximos tempos.

Share
Tweet

Copyright © 2025 Scriptutex. All rights reserved.

Nos termos do disposto no artigo 18º da Lei n.º 144/2015, 8 de Setembro, a Scriptutex informa os seus Clientes, que sejam consumidores na definição prevista na referida Lei, que poderão consultar no endereço electrónico da Direcção-Geral do Consumidor disponível em https://www.consumidor.pt/, a lista completa e os respectivos contactos das Entidades de Resolução Alternativa de Litígios de Consumo (Entidades RAL) disponíveis em Portugal.