DL 02/2025: Como a nova legislação muda a Governação de Dados

ADAPTE-SE

A publicação do Decreto-Lei n.º 2/2025, de 23 de janeiro, marca um novo capítulo na governação de dados em Portugal, trazendo exigências adicionais tanto para o setor público quanto para o privado. Este diploma transpõe para a legislação nacional o Regulamento (UE) 2022/868 e estabelece novas regras sobre a partilha e proteção de dados. O objetivo principal é criar um quadro uniforme que promova a inovação e a partilha de dados de forma segura e transparente.

O QUE MUDA?

1. Regras para a partilha de dados

O decreto introduz um regime específico para a partilha de dados entre entidades públicas e privadas. Além de incentivar o acesso e a utilização de dados para fins industriais ou de interesse público, estabelece salvaguardas para garantir que tal partilha seja segura e em conformidade com as normas legais.

2. Proteção reforçada para dados sensíveis

Empresas e organizações que lidam com informações sensíveis, como dados de saúde, financeiros ou relacionados com a identificação pessoal, devem implementar medidas mais robustas de proteção. Entre as práticas exigidas destacam-se a anonimização, a encriptação e controlos rigorosos de acesso.

3. Regras específicas para intermediários de dados

O decreto regula agora o papel dos intermediários de dados — entidades que facilitam a partilha de dados entre outras organizações. Estes intermediários devem registar-se e garantir transparência total nas suas atividades, além de estarem proibidos de usar os dados para fins próprios.

4. Partilha de dados para fins públicos

O diploma promove o uso de dados privados para fins de interesse público, como investigação científica, resposta a crises ou desenvolvimento de políticas. Contudo, essa partilha deve respeitar normas rigorosas de confidencialidade e proteção de dados.

5. Transparência e consentimento

Reforça-se a necessidade de as organizações garantirem transparência nas práticas de tratamento de dados, utilizando linguagem acessível para informar os titulares e assegurando o consentimento explícito quando aplicável.

SETORES E ENTIDADES AFETADAS

As novas regras têm impacto transversal em diversos setores, desde organizações que já gerem grandes volumes de dados até àquelas que atuam como facilitadoras de partilha. Alguns dos setores mais diretamente afetados incluem:

Saúde: Hospitais, clínicas e outros prestadores de serviços de saúde que tratam dados sensíveis devem implementar medidas adicionais de proteção e conformidade.

Financeiro: Bancos e seguradoras que lidam com dados financeiros são obrigados a adotar técnicas mais robustas para proteger informações confidenciais.

Tecnologia e plataformas digitais: Marketplaces, plataformas de partilha de dados e empresas que atuam como intermediários devem ajustar-se às novas exigências de registo e transparência.

Educação e investigação: Instituições académicas e centros de investigação que partilhem dados para colaborações intersetoriais precisam garantir que respeitam as normas estabelecidas.

Administração Pública: Entidades governamentais devem liderar pelo exemplo, assegurando que os dados partilhados entre organismos cumprem as exigências de segurança e proteção.

IMPACTO

Estas alterações têm implicações significativas para as organizações. Empresas que tratam dados sensíveis devem adotar ferramentas e procedimentos que assegurem conformidade com os requisitos legais. Além disso, a regulação dos intermediários exige que plataformas e marketplaces reforcem a segurança e a transparência.

A partilha de dados para fins públicos também exige adaptações. As organizações devem estar preparadas para responder a pedidos de dados, garantindo a proteção de informações sensíveis e o cumprimento das exigências legais.

Próximos passos

Com o novo enquadramento legal, é fundamental que todas as organizações avaliem os seus processos de governação de dados. As seguintes ações são recomendadas:

Revisão de políticas e práticas de dados: Certifique-se que as políticas de recolha, armazenamento e partilha de dados estão alinhadas com o novo decreto. Verifique se as práticas de gestão de dados cumprem os requisitos legais atualizados, incluindo a transparência na recolha e partilha de dados, assim como as medidas de segurança e privacidade necessárias. Atualize as políticas e garanta que todos os colaboradores envolvidos na gestão de dados estejam informados sobre as novas exigências.

Investimento em segurança da informação: Tecnologias como encriptação, anonimização e controlo de acesso são essenciais para garantir a proteção de dados sensíveis. Implementar estas soluções fortalece a segurança, prevenindo acessos não autorizados e minimizando riscos de exposição de informações confidenciais.

Formação e sensibilização: É crucial capacitar as equipas internas para que compreendam e apliquem corretamente as novas regras. Programas de formação contínua garantem que todos estejam atualizados sobre as exigências legais, promovendo uma cultura de segurança e conformidade dentro da organização.

O Decreto-Lei n.º 2/2025 reflete o avanço no tratamento de dados em Portugal e na União Europeia. A adoção das medidas previstas não só garante a conformidade legal, mas também fortalece a confiança na gestão de dados e promove a inovação segura.

Como podemos ajudar?

Na Roboyo, somos especialistas em soluções que ajudam as organizações a simplificar e automatizar os seus processos de governação de dados. Desde a implementação de ferramentas de segurança da informação até ao desenvolvimento de estratégias de compliance, oferecemos um conjunto de serviços adaptados às necessidades específicas da sua organização. Entre em contacto connosco para saber como podemos apoiar na adaptação às exigências do Decreto-Lei n.º 2/2025 e assegurar uma gestão de dados eficiente e em conformidade.


MORADA

Rua Soares dos Reis, nº765 – 3
4400 – 317 Vila Nova de Gaia
Portugal

 

TELEFONE

+351 932 942 000 (custo de chamada para rede móvel nacional)

+351 223 744 827(custo de chamada para rede fixa nacional)

 

EMAIL

info@wesecure.pt