🇵🇹GDPR en Portugal
Una guía completa sobre el cumplimiento de GDPR para las organizaciones que operan en Portugal. Conozca la aplicación local, la autoridad nacional de protección de datos, las áreas prioritarias y las acciones notables.
Acerca de GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Aplicación de GDPR en Portugal
La CNPD portuguesa fue creada en 1994, una de las autoridades de protección de datos más antiguas de Europa. La ley portuguesa de implementación del RGPD (Lei 58/2019) incluye disposiciones específicas sobre el consentimiento del trabajador (generalmente no considerado válido en la relación laboral), el tratamiento por interés público y las exenciones para investigación. La CNPD es conocida por interpretaciones independientes del RGPD, incluida su decisión de 2022 ordenando al Instituto Nacional de Estadística detener la transferencia de datos del censo a EE. UU. tras Schrems II. Portugal fija la edad de consentimiento digital en 13 años, la más baja de la UE.
Autoridad de Protección de Datos
Comissão Nacional de Proteção de Dados (CNPD)
Áreas prioritarias de aplicación en Portugal
- Transferencias internacionales de datos (aplicación tras Schrems II)
- Servicios digitales del gobierno y datos del censo
- Protección de datos de empleados y validez del consentimiento
- Tratamiento de datos sanitarios
- Tratamiento de datos estadísticos y de investigación
Acciones de aplicación destacadas en Portugal
Instituto Nacional de Estatística (INE)
Transferencia de datos del Censo 2021 a Cloudflare en EE. UU. sin garantías adecuadas según Schrems II
Centro Hospitalar Barreiro Montijo
Permitir el acceso de personal no médico a registros de pacientes — 985 perfiles activos de médico pero solo 296 médicos reales
Câmara Municipal de Lisboa
Divulgación de datos personales de organizadores de protestas y activistas a embajadas extranjeras sin base legal
TAP Air Portugal
Falta de medidas de seguridad adecuadas, lo que provocó una brecha que afectó a 1,5 millones de clientes
Compruebe su estado de cumplimiento
Realice nuestra evaluación gratuita para analizar la situación de cumplimiento de su organización. Obtenga en minutos un informe personalizado con recomendaciones prácticas — sin necesidad de registrarse.
Iniciar evaluación gratuitaAviso: la información de esta página tiene fines informativos y no constituye asesoramiento jurídico. Para una orientación específica de cumplimiento, consulte a un profesional jurídico cualificado en su jurisdicción.
Otras normativas que afectan a Portugal
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".