🇵🇹DORA en Portugal
Un guide complet de la conformité à DORA pour les organisations opérant en Portugal. Comprenez l’application locale, l’autorité nationale de protection des données, les axes prioritaires et les actions notables.
À propos de DORA
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
Application de DORA en Portugal
La CNPD portugaise a été créée en 1994 et figure parmi les plus anciennes autorités de protection des données d’Europe. La loi portugaise de transposition du RGPD (Lei 58/2019) contient des dispositions spécifiques sur le consentement des salariés (généralement considéré comme non valide dans la relation de travail), le traitement d’intérêt public et les exemptions pour la recherche. La CNPD se distingue par des interprétations indépendantes du RGPD, notamment sa décision de 2022 ordonnant à l’Institut national des statistiques d’arrêter le transfert de données de recensement vers les États-Unis suite à Schrems II. Le Portugal fixe l’âge du consentement numérique à 13 ans, le plus bas de l’UE.
Autorité de protection des données
Comissão Nacional de Proteção de Dados (CNPD)
Axes prioritaires de l’application en Portugal
- Transferts internationaux de données (application post-Schrems II)
- Services publics numériques et données de recensement
- Protection des données des salariés et validité du consentement
- Traitement des données de santé
- Traitement des données statistiques et de recherche
Actions notables d’application en Portugal
Instituto Nacional de Estatística (INE)
Transfert des données du recensement 2021 vers Cloudflare aux États-Unis sans garanties adéquates au regard de Schrems II
Centro Hospitalar Barreiro Montijo
Accès du personnel non médical aux dossiers des patients — 985 profils médecins actifs alors qu’il n’y avait que 296 médecins réels
Câmara Municipal de Lisboa
Divulgation de données personnelles d’organisateurs et de militants à des ambassades étrangères sans base légale
TAP Air Portugal
Absence de mesures de sécurité adéquates ayant entraîné une violation de données affectant 1,5 million de clients
Vérifiez votre statut de conformité
Faites notre évaluation gratuite pour analyser la situation de votre organisation en matière de conformité. Obtenez en quelques minutes un rapport personnalisé avec des recommandations concrètes — sans inscription.
Lancer l’évaluation gratuiteAvertissement : les informations de cette page sont fournies à titre d’information et ne constituent pas un conseil juridique. Pour une assistance conformité spécifique, consultez un professionnel du droit qualifié dans votre juridiction.
Autres réglementations affectant Portugal
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".