INTELIGÊNCIA ARTIFICIAL Da Ética à Justiça e a Proteção de Dados Pessoais

Por solicitação de uma nossa associada, junto enviamos o convite para participar no evento do Ministério da Justiça, subordinado ao tema “INTELIGÊNCIA ARTIFICIAL Da Ética à Justiça e a Proteção de Dados Pessoais” que se realiza no dia 29 de novembro, das 9:30 às 12:30, no Campus da Justiça.

No convite encontra toda a informação necessária à sua participação.

Cartaz Encontros NOV 2019

Conversas (in)Seguras – Desvendar Mitos: O RGPD e a Tecnologia

A próxima sessão das nossas Conversas (in)Seguras é já dia 21 de Novembro:

“Desvendar Mitos: O RGPD e a Tecnologia”

  • Data: 21 de novembro, das 18h às 19:30
  • Local: Hotel Real Palácio, em Lisboa
  • Objetivos: Desmistificar a incompatibilidade entre o RGPD e a Tecnologia e apresentar as funcionalidades essenciais quando se escolhe uma tecnologia para cumprir o RGPD
  • Oradora convidada: Célia Barata da nossa associada Uniksystem

Inscrição de Associados !

Inscrição não Associados !

II Encontro Nacional dos Profissionais de Proteção de Dados

Decorreu no passado dia 17 de Outubro o II Encontro Nacional dos Profissionais de Proteção de Dados.

Pensado inicialmente para ser um evento de referência para o setor, a verdade é que superou todas as espectativas!

O evento foi promovido pela APDPO, Associação dos Profissionais de Proteção e Segurança de Dados, entidade constituída precisamente há 2 anos a 17 de Outubro de 2017, e cuja missão é reunir os profissionais de proteção de dados (DPO – Data Protection Officers), cujo âmbito de atividade se encontra enquadrado pelo RGPD desde a sua publicação.

Tendo em 2018 sido realizado o I Encontro Nacional cujo resultado permitiu na altura alcançar os objetivos então estabelecidos, nesta 2ª edição a fasquia foi francamente elevada, na medida em que os resultados ultrapassaram tanto os objetivos inicialmente pensados como as espectativas de envolvimento e interesse por parte dos participantes. O evento reuniu o maior número de participantes até à data, podendo ser considerado atualmente um evento de referência para o setor.

Dividido em 2 momentos, o evento foi constituído por palestras e sessões de debate e contou com a presença de profissionais de relevo do setor com intervenções dedicadas a temas de grande pertinência, que justificou a grande adesão não só de associados da APDPO, bem como de outros profissionais do setor operando tanto no setor privado como público.

De entre as várias novidades destaca-se a apresentação do 1º Seguro de Responsabilidade Civil para a atividade de DPO, cujo teor e âmbito de aplicação foi especialmente negociado pela APDPO com a seguradora AON, permitindo-se constituir uma verdadeira mais-valia e proteção real dos profissionais envolvidos.

Foi ainda apresentado o primeiro “Código Deontológico do Profissional de Proteção de Dados”, verdadeiro instrumento de promoção da qualidade, que pensamos poder contribuir para uma maior confiança por parte das empresas no momento da contratação do seu DPO.

Este código foi desenvolvido pela Comissão de Ética da APDPO, equipa de trabalho que durante vários meses desenvolveu o seu conteúdo, baseando-se no seu conhecimento e experiência, e ainda em consultas de opinião aos sócios, tendo resultado num verdadeiro trabalho de equipa de conhecimento coletivo.

Apesar de relativamente jovem a APDPO já oferece um conjunto de atividades regulares aos seus sócios e prova disso foi a apresentação pública da nova série de eventos de formação/informação, as conversas (in)seguras.

Trata-se de um conjunto de ações de formação/informação de curta duração com periodicidade mensal, que serão implementadas em espaços informais onde se pretende abordar os temas selecionados de informal mas com construção de valor. A primeira edição subordinada ao tema “Prazo de Conservação” foi já implementada no passado dia 28 de Outubro em Lisboa, prevendo-se a realização de próximas sessões noutros locais do país.

FAQ RGPD – Dúvidas dos Associados

Dúvidas dos Associados

A minha empresa pode publicar fotos dos trabalhadores no Facebook?

A publicação de fotografias numa rede social é um tratamento de dados pessoais que deve respeitar o RGPD. Por isso, o tratamento em apreço só é legal se se verificar um dos fundamentos do art. 6.º, mormente houver consentimento dos visados ou interesse legítimo na publicação.

É necessário estabelecer um prazo de conservação dos dados?

Com que fundamento posso tratar dados de saúde para fins de investigação?

Qual o fundamento para uma clínica tratar dados de saúde dos seus pacientes?

Como materializar o direito à informação, que é uma obrigação do responsável pelo tratamento?

O responsável pelo tratamento também tem de informar os seus trabalhadores do tratamento que efetua dos seus dados pessoais?

Como sei se uma organização é responsável pelo tratamento ou subcontratante?

No âmbito de contratos com empresas terceiras que envolvam o tratamento de dados, é necessário contrato escrito?

Como posso saber se uma empresa tem de designar EPD/DPO?

Quais as formalidades para nomear um EPD/DPO?

Nas situações em que a empresa utiliza videovigilância nas suas instalações, recolhe e trata dados biométricos dos trabalhadores e utiliza mecanismo de geolocalização em veículos, é necessária uma avaliação de impacto? É necessário notificar a CNPD?

As empresas podem imputar algum tipo de responsabilidade aos trabalhadores que incumprem o RGPD?

O EPD / DPO está sujeito a coimas?

Digital Transformation in the Cloud

Com as Clouds a dominarem a ordem do dia das empresas nacionais e internacionais, a questão da Privacidade assume um lugar de destaque na temática. Disponibilizamos aqui, uma cópia gratuita do ebook da Microsoft que desenvolve aprofundadamente a questão da segurança e privacidade na cloud, com principal destaque para o RGPD.

Facebook Data Privacy and Transfer

Este mês de Setembro, o Facebook publicou um importante documento, sobre Data Portability e Privacy, reforçando os direitos dos indivíduos e reforçanco a compliance com o RGPD, relativamente ao direito dos indivíduos na transferência dos seus dados. Para consultar o documento completo clique aqui!

Criação de uma nova organização de cúpula da UE para DPO’s

Associações profissionais unem forças em Bruxelas.

A APDPO e (BvD) e.V. alemã são as mentoras da Federação Europeia de DPO’s (Data Protection Officers ou Encarregados de Proteção de Dados) que foi fundada em Berlim em 7 de junho de 2019. Além da APDPO e da BvD, os membros fundadores da Federação Europeia de DPO’s (EFDPO) são associações nacionais de proteção de dados de Áustria, França, República Checa, Eslováquia, Grécia e Liechtenstein. O principal objetivo da federação é criar uma rede de DPO’s/encarregados de proteção de dados dos estados membros da UE, desenvolver padrões comuns e representar os interesses dos profissionais de proteção de dados em Bruxelas. Pretende-se, assim, fortalecer a proteção de dados como uma vantagem competitiva e geoestratégica para a Europa. A nova federação está sediada em Bruxelas.

“A EFDPO reúne as vozes das associações nacionais dos profissionais de proteção de dados para criar uma forte plataforma de representação a nível da UE”, afirmou Thomas Spaeing, Presidente do Conselho de Administração da BvD. Entre outras coisas, a federação europeia quer apoiar o estabelecimento de um padrão de certificação da UE para DPO’s. “Os profissionais de proteção de dados das empresas são atores importantes no cumprimento dos regulamentos de proteção de dados”, afirmou Spaeing. “Como especialistas em proteção de dados, eles garantem a capacidade empresarial de atuar em conformidade com o RGPD e, ao mesmo tempo, garantem que os direitos dos titulares de dados são observados em relação à proteção dos seus dados. A sua ação alivia também a carga de trabalho sobre as autoridades nacionais de supervisão de proteção de dados.” Tal como a APDPO e a BvD.eV, a nova organização de cúpula não se limita aos DPO’s, mas também tem em conta os interesses de outras profissões emergentes no campo da proteção de dados, como o auditor de proteção de dados, o formador ou o consultor de proteção de dados.

Segundo a Dra. Inês Oliveira, Vice-Presidente da EFDPO em representação da APDPO, apesar das críticas e da necessidade de melhorias, o RGPD tornou-se um padrão importante para as empresas desde o seu lançamento em 25 de maio de 2018. “A proteção de dados fortalece a confiança e, portanto, também os negócios que agem em conformidade. Em todo o mundo, a maior parte dos países estão-se agora a alinhar com o RGPD ao desenvolverem as suas próprias leis de proteção de dados.” “Queremos aproveitar esta oportunidade e fortalecer a proteção de dados como marca registada da economia europeia em Bruxelas”, disse Spaeing.

Na Alemanha, as empresas em que mais de dez pessoas estão encarregadas de processar dados pessoais de forma sistemática, são obrigadas a nomear um DPO. “Mesmo quando não é obrigatório designar um profissional de proteção de dados, as empresas necessitam de cumprir integralmente os requisitos do RGPD”, explica a Dra. Inês. “Mas, particularmente nas pequenas e médias empresas, geralmente ainda há falta de conhecimento interno.”

Ao mesmo tempo, os países da UE, como Portugal e a República Checa, estão a adquirir experiência com os profissionais de proteção de dados das empresas. “As organizações destes países reconhecem que o conhecimento especializado é necessário para a implementação dos requisitos do RGPD de acordo com o seu enquadramento legal. Os DPO’s ajudam a estabelecer um regime de proteção de dados praticável nas empresas”, disse Spaeing.

Os membros fundadores da Federação Europeia (EFDPO) são:

  • Berufsverband der Datenschutzbeauftragten Deutschlands [Associação Alemã de Data Protection Officers] (BvD) e. V. (Alemanha) www.bvdnet.de
  • APDPO PORTUGAL Associação dos Profissionais de Proteção e de Segurança de Dados (Portugal) www.dpo-portugal.pt
  • Spolek pro ochranu osobních údajů [Associação de Data Protection Officers] (República Checa)
  • Spolok na ochranu osobných údajov [Associação de Data Protection Officers] (Eslovaquia)
  • Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter privacyofficers.at. [Associação Austríaca de Data Protection Officers Operationais e Governamentais] (Austria) privacyofficers.at
  • UDPO, Union des DPO [Associação de Data Protection Officers] (França)
  • dsv.li Datenschutzverein in Liechtenstein [Associação de Proteção de Dados do Liechtenstein] (Liechtenstein)
  • HADPP – Associação Helénica de dpo (Grécia)

II Encontro Nacional DPO, presença obrigatória!

Encontram-se abertas as inscrições para aquele que será o evento de referência de 2019 para todos que trabalham no âmbito do RGPD, o II Encontro Nacional dos Profissionais de Proteção de Dados.

Agendado para 17 de Outubro, terá lugar na Fundação Oriente, com início às 13h00 e final às 18h00, num programa que inclui almoço, 4 palestras e um painel de debate, apresentadas por profissionais de reconhecido percurso e renome nos setores onde atuam.

Logo após a sessão de abertura feita pela Presidente da APDPO, Drª Margarida Ferreira, assistiremos à apresentação do Prof. João César das Neves, Professor da Universidade Católica Portuguesa, dedicada a tema “Ética Digital”.

O Prof. Cruz Vilaça (antigo Juiz do Tribunal de Justiça da União Europeia) apresentará o tema “O Contencioso na Proteção de Dados” e de seguida Hielke Hijmans (especialista de direito europeu da privacidade e proteção de dados) abordará “Os desafios da proteção de dados”.

Terminaremos o encontro com um painel subordinado ao tema “O DPO do Século XXI”, onde marcarão presença DPO’s de grandes empresas e organizações de renome, cujas confirmações obteremos, e divulgaremos, muito em breve.

Para além do enriquecimento de todos os profissionais que trabalham direta ou indiretamente com o RGDP, mas não só, este II Encontro tem também como objetivo dar a conhecer o trabalho de cerca de 3 anos que a nossa associação tem vindo a implementar.