A DPO Consulting marcou presença no III Encontro Nacional dos Profissionais de Proteção e de Segurança de Dados que se realizou no passado dia 23 de novembro no Centro Cultural de Belém. Foi uma manhã de conferências e debate sobre as atuais e futuras tendências do regime da proteção de dados em Portugal, na Europa e no Mundo.
Os trabalhos iniciaram-se com a intervenção de Filipa Calvão, Presidente da Comissão Nacional de Proteção de Dados que trouxe à discussão um conjunto de preocupações inerentes à função do Encarregado da Proteção de Dados, nomeadamente, a falta de nomeação e notificação do Encarregado da Proteção de Dados, o conflito de interesses entre as funções a desempenhar na empresa e a posição de EPD assumida e, por último, a falta de formação e conhecimento da legislação de proteção de dados aplicável, bem como, a legislação setorial inerente às suas empresas.
Com uma intervenção pautada pela preocupação e pragmatismo, Filipa Calvão viu esperança no futuro e deixou um conjunto de recomendações a serem seguidas pelos EPDs:
- O EPD deve exercer as funções com independência. O EPD deve ter também um papel “incomodo” para a organização através da sua participação nos projetos e atividades da organização a fim de verificar a respectiva compliance
e conciliar os interesses do responsável pelo tratamento com a legislação em proteção de dados.
- O EPD deve documentar o mais possível todas as suas intervenções;
- O EPD deve atualizar-se o mais possível quanto à atividade da organização, bem como, quanto à legislação aplicável, decisões dos tribunais e orientações do Comité de Proteção de Dados;
- O EPD deve usar o bom senso na sua atividade.
Questionada sobre a recente polémica do IMPIC (gestor do portal BASE), sobretudo quanto à utilização da assinatura dos representantes legais das entidades nos contratos a publicar no portal, a Presidente da Comissão Nacional da Proteção de Dados deixou claro que até à aprovação da lei de execução nacional Lei n.º 58/2019, de 8 de agosto, entendeu não ser necessário o NIF e o n.º do cartão do cidadão do titular dos dados nos contratos a depositar no Portal, sendo apenas necessário, no seu ponto de vista, o nome e a assinatura da pessoa em causa. Já depois da entrada em vigor da lei de execução, e na linha do disposto no art.º 27.º, entende que será bastante o nome do representante legal, devendo prescindir-se da assinatura. No caso das assinaturas digitais, estas devem ser expurgadas do n.º do Cartão do Cidadão. Estas posições em destaque, foram oportuna e anteriormente defendidas por Elsa Veloso quando chamada a comentar publicamente a polémica dos dados pessoais nos contratos no portal BASE gerido pelo IMPIC. Foi ainda referido a desnecessidade da inclusão do nome do gestor do contrato uma vez que este não tem influência na execução contratual.
|