Nos termos da nova legislação, as escolas (como qualquer autoridade pública) devem designar um encarregado da proteção de dados, uma pessoa que se ocupa do RGPD. As suas funções compreendem, entre outras, o acompanhamento das políticas da escola, a administração de formação e a condução de auditorias. [Ler +]
As entidades públicas estão sempre obrigadas a ter um EPD. O artigo 12.º da Lei 58/2019 regula mais concretamente a designação de EPD em entidades públicas. [Ler +]
O jogo Android Cyber Chronix: play.google.com/store/apps/details?id=ec.europa.publications.cyberchronix
O Encarregado de Proteção de Dados (EPD), também conhecido como Data Protection Officer (DPO), desempenha um papel importante na proteção de dados pessoais dentro de uma escola. O EPD é responsável por garantir o cumprimento das leis de proteção de dados, como o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia, e garantir que os direitos de privacidade dos alunos, funcionários e outras partes interessadas sejam respeitados.
Aqui estão cinco das principais responsabilidades do EPD dentro da escola:
1. Monitoramento e conformidade: O EPD deve acompanhar as atividades da escola relacionadas ao processamento de dados pessoais e garantir que elas estejam em conformidade com as leis de proteção de dados em vigor. Isso envolve rever e atualizar políticas, procedimentos e práticas para garantir que os dados sejam tratados de maneira legal e segura.
2. Orientação e aconselhamento: O EPD deve fornecer orientações à escola, seus funcionários e outros interessados sobre as melhores práticas de proteção de dados. Isso pode incluir formação regular para consciençalizar as pessoas sobre suas responsabilidades em relação à proteção de dados e responder a dúvidas e consultas relacionadas à privacidade.
3. Registro de atividades: O EPD é responsável por manter um registro das atividades de processamento de dados realizadas pela escola. Isso inclui informações sobre os tipos de dados coletados, as finalidades do processamento, as medidas de segurança implementadas e outros detalhes relevantes. Essas informações são essenciais para fins de conformidade e prestação de contas.
4. Avaliação de impacto de proteção de dados: Em determinadas situações, o EPD pode ser responsável por conduzir avaliações de impacto de proteção de dados (DPIA, na sigla em inglês). Isso envolve avaliar os riscos e impactos que determinadas atividades de processamento de dados podem ter na privacidade das pessoas envolvidas. Com base nessa avaliação, medidas adequadas podem ser implementadas para mitigar os riscos identificados.
5. Colaboração com autoridades de proteção de dados: O EPD atua como ponto de contato entre a escola e as autoridades de proteção de dados. Em caso de violações de dados ou outras questões relacionadas à proteção de dados, o EPD é responsável por notificar as autoridades apropriadas e cooperar com elas durante investigações ou auditorias.
Em resumo, o EPD desempenha um papel fundamental na promoção da privacidade e proteção de dados dentro de uma escola. Seu objetivo é garantir que a escola esteja em conformidade com as leis de proteção de dados e que os direitos de privacidade de alunos, funcionários e outras partes interessadas sejam respeitados.