Fundamentos sobre Proteção de Dados e o RGPD

A proteção de dados tornou-se uma preocupação central numa sociedade cada vez mais digital e interconectada, onde a recolha e processamento de informações pessoais ocorrem a uma escala sem precedentes, no que diz respeito à velocidade de troca de informação e volume dessa informação. A necessidade de proteger os dados dos cidadãos, surge de forma a salvaguardar os direitos fundamentais do cidadão à privacidade, transparência e segurança dos dados pessoais.

Entende-se como dados pessoais “toda a informação relativa a uma pessoa singular, que a permita identificar direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

Esta microcredencial de iniciação à proteção de dados, tem como objetivo dotar os participantes de conhecimentos essenciais sobre os princípios, obrigações e boas práticas no tratamento de dados pessoais, capacitando-os para compreender e aplicar as normas de proteção de dados no seu contexto profissional e pessoal.

A microcredencial incluí uma componente prática, com a abordagem a estudos de caso concretos sobre orientações e aplicabilidade do RGPD em diferentes instituições e organizações, proporcionando uma visão clara sobre os desafios e soluções comuns na implementação do regulamento.

Esta microcredencial terá igualmente um foco importante nas medidas técnicas e organizativas para mitigar riscos, com especial ênfase nas medidas informáticas destinadas a garantir a segurança da informação, assegurando a confidencialidade, integridade e disponibilidade dos dados pessoais face a potenciais ameaças ou falhas técnicas ou organizacionais.

E-mail: impulso2025@uab.pt

Identificar a legislação e normativos associados ao RGPD;

• Analisar os princípios da proteção de dados;

• Analisar os direitos do titular dos dados;

• Diferenciar as categorias especiais de dados;

• Descrever as atividades de tratamento de dados;

• Identificar os principais intervenientes do RGPD;

• Identificar os processos de gestão de consentimentos e bases legais;

• Descrever os passos e requisitos nas avaliações de impacto;

• Estruturar medidas técnicas e organizativas de segurança dos dados;

• Identificar medidas técnicas e organizativas de implementação;

• Identificar e gerir violações de dados pessoais;

• Resolver estudo de casos e exemplos práticos.

Compreender os principais conceitos do Regulamento Geral de Proteção de Dados (RGPD) e sua aplicação na Lei n.º 58/2019 em Portugal;

Explicar os princípios fundamentais do tratamento de dados;

• Identificar e aplicar os direitos dos titulares dos dados;
• Reconhecer as categorias especiais de dados e empregar as regras específicas aplicáveis ao tratamento desses dados;
• Diferenciar as atividades de tratamento de dados e mapear genericamente as atividades de tratamento de uma organização;
• Compreender as responsabilidades associadas às funções do Responsável pelo Tratamento (RT), Subcontratante e Encarregado de Proteção de Dados (EPD/DPO);
• Descrever as diferentes bases legais para o tratamento de dados explicar como obter, gerir e documentar o consentimento dos titulares;
• Explicar o conceito de Avaliação de Impacto sobre a Proteção de Dados (AIPD);
• Identificar e aplicar medidas técnicas e organizativas para proteger os dados de forma a garantir a confidencialidade, integridade e disponibilidade dos dados;
• Explicar como implementar políticas de proteção de dados eficazes dentro de uma organização e monitorizar e avaliar a eficácia das medidas implementadas;
• Identificar o que constitui uma violação de dados pessoais e descrever os procedimentos de resposta e notificação obrigatória à autoridade de controlo;
• Analisar cenários práticos de aplicação do RGPD e propor soluções eficazes e em conformidade com as exigências legais e regulamentares.

A microcredencial sobre proteção de dados destina-se a um público-alvo que, no exercício das suas funções profissionais, lidam com informações ou dados pessoais ou desempenham cargos onde a conformidade com o RGPD é essencial. Este público pode abranger:

Qualquer cidadão interessado em compreender os seus direitos enquanto titular de dados pessoais e como estes são protegidos ao abrigo do RGPD.

Colaboradores de empresas, organizações públicas ou privadas que tratem dados pessoais (ex.: gestores de recursos humanos, técnicos de informática, administrativos);

Pequenos empresários e empreendedores, que necessitam garantir a conformidade legal no tratamento de dados dos seus clientes;

Responsáveis por serviços de atendimento ao cliente ou suporte técnico;

Profissionais das áreas de saúde, educação, finanças e serviços jurídicos, onde a privacidade dos dados é crítica;

Estudantes e recém-licenciados que pretendam adquirir conhecimentos iniciais sobre proteção de dados para reforçar as suas competências profissionais.

Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27Abr16, Regulamento Geral de Proteção de Dados (RGPD);

Resolução do Conselho de Ministros (RCM) n.º 41/2018, de 22Mar18 – Orientações técnicas para a Administração Pública, em matéria de arquitetura de segurança das redes e sistemas de informação e procedimentos de acordo com o RGPD;

Lei n.º 58/2019, de 08Ago19 – Assegura a execução na ordem jurídica nacional do Regulamento (UE) 2016/679 do Parlamento e do Conselho.

A metodologia de ensino/aprendizagem adotada para esta microcredencial tem como suporte basilar o Modelo Pedagógico Virtual da UAb (MPV UAb) para ações de aprendizagem ao longo da vida a desenvolver em regime de e-learning. O MPV UAb combina a inovação tecnológica e qualidade pedagógica, oferecendo oportunidades de aprendizagem inclusivas e adaptadas à sociedade contemporânea. Este modelo baseia-se em quatro pilares fundamentais que sustentam a oferta de uma aprendizagem flexível, autónoma e acessível.

Os recursos, conteúdos e materiais educativos são disponibilizados na PlataformABERTA, local onde decorrem as atividades de ensino/aprendizagem. Todas as formas de comunicação e interação entre os participantes e entre os participantes e o corpo docente estão devidamente planeadas e serão realizadas na PlataformABERTA, de forma assíncrona ou síncrona, podendo neste caso, recorrer-se a outras plataformas comunicacionais online de videoconferência, em horário a definir e com o conhecimento prévio dos formandos.

Esta microcredencial tem a duração de 26 horas (1 ECTS[1]) e está estruturada em quatro microunidades de formação com a duração de uma semana cada. As microunidades desenvolvem-se sequencialmente.

---

[1] De acordo com o Regulamento de Aplicação do Sistema de Unidades de Crédito ECTS da Universidade Aberta, cada unidade de crédito (1 ECTS) corresponde a 26 horas de trabalho efetivo de estudo.

Microunidade 1 – Definições e conceitos da Proteção de Dados

Esta microunidade aborda o enquadramento da proteção de dados no atual quadro legal sobre a matéria e da terminologia, definições e principais conceitos associados à necessidade de proteção dos dados pessoais dos cidadãos.

Microunidade  2 – Processos de gestão do tratamento de dados pessoais

Nesta microunidade serão abordados os principais intervenientes do RGPD, desde o responsável pelo tratamento, subcontratante e encarregado proteção de dados e os seus perfis de cargo. Serão também abordados os processos de gestão de consentimento e bases legais relacionados com o tratamento de dados e as Avaliações de Impacto de Proteção de Dados (AIPD).

Microunidade  3 – Segurança da Informação

Esta  microunidade  aborda as principais medidas técnicas e organizativas necessárias para garantir a proteção adequada dos dados pessoais, conforme exigido pelo RGPD. Os participantes irão explorar os conceitos e práticas que asseguram a confidencialidade, integridade e disponibilidade da informação, mitigando riscos associados ao tratamento de dados pessoais.

Microunidade 4 – Casos de estudo e exemplos práticos

Esta  microunidade  eminentemente prática tem como objetivo proporcionar aos participantes a análise, discussão e resolução de casos de estudo de diversificadas situações de aplicabilidade do RGPD, assim como de exemplos de atuação e de desconformidades verificadas em diferenciadas instituições ou empresas.

A avaliação da microcredencial será desenvolvida com base numa abordagem contínua e formativa, avaliações formativas ao longo do curso e uma avaliação final teórica. Este modelo visa garantir que os participantes desenvolvam competências práticas e teóricas relacionadas com a proteção de dados, assegurando um acompanhamento progressivo do seu desempenho e aprendizagem.

As atividades assíncronas, como discussões em fóruns, resolução de estudos de caso, realização de quizzes, trabalhos de grupo ou participação em sessões brainstorming assíncronas, permitirão aos participantes aplicar os conceitos abordados em cenários práticos, contribuindo para a sua familiarização com a aplicabilidade do RGPD em diferentes contextos organizacionais. 

A avaliação formativa, aplicada ao longo do curso, terá como objetivo monitorizar o progresso dos participantes e proporcionar feedback construtivo, incentivando a consolidação dos conhecimentos adquiridos.  Este conjunto de instrumentos de avaliação diversificados pretende assegurar uma experiência de aprendizagem dinâmica, adaptada às necessidades dos participantes, promovendo a aquisição de competências aplicáveis ao contexto real de proteção de dados.

A classificação final é dada pela seguinte fórmula, numa escala de 0 a 20 valores.