Exoneração e designação do encarregado de proteção de dados do Instituto de Gestão Financeira da Educação, I. P.

Deliberação 308/2024



Considerando a necessidade de reorganizar as tarefas atribuídas aos trabalhadores do IGeFE, e considerando em particular os novos desafios que se apresentam a este Instituto, nomeadamente no âmbito das novas atribuições, decorrentes da reestruturação de serviços determinada pelo Decreto-Lei 38/2022, de 30 de maio, mostra-se necessário mudar o encarregado da proteção de dados, fazendo cessar tais funções atribuídas ao anteriormente designado, e proceder à designação de novo encarregado da proteção de dados, como garante do cumprimento das normas referentes a proteção de dados, mormente o Regulamento (UE) n.º 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados - Regulamento Geral sobre a Proteção de Dados (RGPD).

Ao encarregado de proteção de dados do IGeFE, compete, designadamente, controlar a conformidade deste Instituto com a legislação aplicável no que concerne à proteção de dados pessoais, supervisionar o exercício das referidas competências, bem como o desempenho de todas as funções e deveres que lhe são cometidos pela legislação aplicável em matéria de proteção de dados pessoais, tais como:

a) Avaliar a conformidade das atividades e procedimentos do IGeFE com o RGPD e a Lei 58/2019, de 8 de agosto, e as demais normas aplicáveis em matéria de proteção de dados pessoais;

b) Prestar aconselhamento ao Conselho Diretivo do IGeFE quanto às matérias relativas à proteção de dados;

c) Emitir pareceres relativos a pedidos de autorização para o tratamento de dados pessoais;

d) Emitir pareceres relativos a condições contratuais aplicáveis ao tratamento de dados pessoais, no caso de transferências, nacionais e internacionais de dados, ou à aquisição de produtos e serviços relacionados;

e) Supervisionar o registo de todas as atividades de tratamento de dados pessoais sob responsabilidade do IGeFE;

f) Acompanhar os trâmites relativo aos processos de notificação de violação de dados pessoais;

g) Prestar apoio na realização de avaliações de impacto sobre a proteção de dados pessoais;

h) Elaborar propostas de regulamento e de outras normas internas em matéria de proteção de dados pessoais;

i) Contactar e colaborar com a autoridade de controlo nacional em matéria de proteção de dados pessoais;

j) Sugerir e acompanhar protocolos relativos a transferências de dados pessoais em que o IGeFE esteja envolvido, especialmente os que requeiram pareceres prévios da autoridade de controlo nacional;

k) Realizar auditorias internas no âmbito da proteção de dados pessoais, incluindo quando exista subcontratação;

l) Realizar ações de sensibilização e disponibilização de recursos formativos a todos os trabalhadores do IGeFE no âmbito da proteção de dados;

m) Criar, realizar e dirigir o sistema interno de conhecimento, relativamente à matéria de proteção de dados pessoais, nas áreas da missão e atribuições do IGeFE;

n) Implementar e gerir o sistema de gestão de proteção de dados pessoais do IGeFE;

o) Gerir a informação pública a disponibilizar no site do IGeFE no que respeita à proteção de dados pessoais, incluindo publicações obrigatórias;

p) Responder aos titulares dos dados, nos casos em que o IGeFE atue como responsável pelo seu tratamento, e ser o elemento de contacto com outras entidades no caso do IGeFE atuar como subcontratante e ou responsável conjunto, relativamente ao tratamento dos dados pessoais;

q) Aconselhar o Conselho Diretivo do IGeFE, na implementação de medidas de mitigação de risco de privacidade e na melhoria contínua dessas medidas;

r) Avaliar o cumprimento por parte das empresas e entidades subcontratantes ou responsáveis conjuntas com o IGeFE, no que diz respeito às clausulas contratuais previstas no âmbito da contratação pública quanto à proteção de dados pessoais.

Assim, o Conselho Diretivo do IGeFE, reunido no dia 24 de janeiro de 2024, determinou:

1 - Designar, no cumprimento do disposto no n.º 1 do artigo 6.º do artigo 37.º do RGPD, Wilson António Duarte Lucas como encarregado da proteção de dados do IGeFE, trabalhador com contrato de trabalho em funções públicas por tempo indeterminado, por reconhecidamente deter as qualidades profissionais e as aptidões necessárias ao desempenho dessas funções.

2 - Designar, nos termos do n.º 5 da Deliberação 496/2023, de 5 de janeiro de 2023, do Conselho Diretivo do IGeFE, publicada no Diário da República, 2.ª série, n.º 91, de 11 de maio de 2023:

a) Wilson António Duarte Lucas como responsável de segurança da área governativa da educação;

b) O núcleo de suporte operacional (NSO), a operar no IGeFE, como ponto de contacto permanente da área governativa da educação;

c) António Manuel Pacheco David, Diretor do Departamento de Gestão de Infraestruturas Tecnológicas como ponto de contacto alternativo da área governativa da educação.

3 - Revogar:

a) A Deliberação 1334/2018, de 7 de junho de 2018, do Conselho Diretivo do IGeFE, publicada no Diário da República, 2.ª série, n.º 230, de 29 de novembro de 2018;

b) O n.º 11 da Deliberação 496/2023, de 5 de janeiro de 2023, do Conselho Diretivo do IGeFE, publicada no Diário da República, 2.ª série, n.º 91, de 11 de maio de 2023.

4 - A presente deliberação produz efeitos no dia seguinte ao da sua publicação, sem prejuízo do acesso imediato às informações necessárias para o futuro exercício das suas funções, considerando-se nessa data ratificados todos os atos entretanto praticados desde o dia 24 de janeiro de 2024.

21 de fevereiro de 2024. - O Presidente do Conselho Diretivo, José Manuel de Matos Passos.

317374139

Este documento liga aos seguintes documentos (apenas ligações para documentos da Serie I do DR):

• 2019-08-08 - Lei 58/2019 - Assembleia da República

  Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados

• 2022-05-30 - Decreto-Lei 38/2022 - Presidência do Conselho de Ministros

  Altera orgânicas de diversos serviços e organismos da administração direta e indireta do Estado no âmbito da execução do Plano de Recuperação e Resiliência

Este documento é referido no seguinte documento (apenas ligações a partir de documentos da Série I do DR):