Projeto Portugal 2020

Código de operação Código que identifica cada projeto efetuado com recurso a fundos europeus.

Data de conclusão

Sumário

O Regulamento EU 2016 N.º 679_2016, de 27 de abril, aplicável desde maio de 2018 (após período de transição de cerca de dois anos), o designado Regulamento Geral de Proteção de Dados (RGPD) veio estabelecer as regras a cumprir por todos os Estados Membros em matéria de proteção, tratamento e circulação de dados pessoais dos cidadãos em todos os países membros da União Europeia. Este regulamento foi transposto para a ordem jurídica nacional através de três diplomas: a Resolução de Conselho de Ministros n.º 41/2018, de 22 de março, a Lei n.º 58/2019, de 08 de Agosto, Lei da Proteção de Dados Pessoais, e que preconiza a execução do RGPD, e Lei n.º 59/2019, de 8 de agosto, a qual prevê a proteção de dados através das autoridades competentes para a deteção, prevenção investigação e execução de sanções penais associadas à proteção de dados. Dada a mudança de paradigma em todos os procedimentos e matérias que tangem com o cumprimento de regras relativas à proteção de dados individuais dos cidadãos no designado Mercado Único Digital, mostra-se premente a atenção e investimento nesta matéria, sobretudo quando os municípios serão chamados a lidar com maiores desafios neste âmbito, pelas competências que lhes estão adstritas, e pelo sentido crescente destas, em matéria de descentralização administrativa por via da delegação de competências da administração central na administração local. Simultaneamente, o discurso e a prática em matéria de proteção de dados individuais foi alterado, dando-se maior alcance às atividades prosseguidas pela Comissão Nacional de Proteção de Dados, designadamente em matéria inspetiva. Esta operação consiste, assim, num forte contributo com vista à capacitação institucional do município de Sabrosa através da avaliação do estado de arte da implementação do RGPD no município de Sabrosa e através da definição de orientações estratégicas relativas ao cumprimento do Regulamento Geral de Proteção de Dados (RGPD). Propõe-se desenvolver as seguintes atividades: a) Caracterizar o contexto organizacional, através da recolha de informação, a qual procederá de entrevistas e verificações in-situ; b) Análise da informação recolhida, com vista à identificação dos riscos e sua gestão; c) Avaliação de conformidade, após avaliação da informação quer do nível de cumprimento legal, quer do nível de segurança; d) Recomendações e medidas corretivas, a incluir no relatório final que inclui um Plano de Acão para implementação de recomendações e medidas corretivas no âmbito do RGPD. A Operação prevê também a elaboração de um Relatório Final e Plano de Ação no âmbito do RGPD.