🇵🇹DORA in Portugal
Una guida completa alla conformità con DORA per le organizzazioni che operano in Portugal. Scopri l’applicazione locale, l’autorità nazionale per la protezione dei dati, le aree prioritarie e le azioni di rilievo.
Informazioni su DORA
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
Applicazione di DORA in Portugal
La CNPD portoghese, istituita nel 1994, è tra le più antiche autorità per la protezione dei dati d’Europa. La legge portoghese di attuazione del GDPR (Lei 58/2019) prevede disposizioni specifiche sul consenso dei lavoratori (in generale non considerato valido nel rapporto di lavoro), sul trattamento di interesse pubblico e sulle esenzioni per la ricerca. La CNPD si distingue per interpretazioni indipendenti del GDPR, tra cui la decisione del 2022 con cui ha ordinato all’Istituto Nazionale di Statistica di interrompere il trasferimento di dati del censimento negli Stati Uniti dopo Schrems II. Il Portogallo fissa l’età del consenso digitale a 13 anni, la più bassa dell’UE.
Autorità per la protezione dei dati
Comissão Nacional de Proteção de Dados (CNPD)
Aree prioritarie di applicazione in Portugal
- Trasferimenti internazionali di dati (applicazione post-Schrems II)
- Servizi digitali governativi e dati del censimento
- Protezione dei dati dei lavoratori e validità del consenso
- Trattamento dei dati sanitari
- Trattamento di dati statistici e di ricerca
Azioni di applicazione di rilievo in Portugal
Instituto Nacional de Estatística (INE)
Trasferimento dei dati del Censimento 2021 a Cloudflare negli Stati Uniti senza garanzie adeguate ai sensi di Schrems II
Centro Hospitalar Barreiro Montijo
Accesso di personale non medico alle cartelle dei pazienti — 985 profili medici attivi a fronte di soli 296 medici reali
Câmara Municipal de Lisboa
Divulgazione di dati personali di organizzatori di proteste e attivisti ad ambasciate straniere senza base giuridica
TAP Air Portugal
Mancata adozione di misure di sicurezza adeguate che hanno causato una violazione di dati che ha colpito 1,5 milioni di clienti
Verifica il tuo stato di conformità
Fai la nostra valutazione gratuita per analizzare la situazione di conformità della tua organizzazione. In pochi minuti ricevi un report personalizzato con raccomandazioni concrete — senza iscrizione.
Inizia la valutazione gratuitaAvvertenza: le informazioni di questa pagina hanno finalità educative e non costituiscono consulenza legale. Per una consulenza di conformità specifica, rivolgiti a un professionista qualificato nella tua giurisdizione.
Altre normative che riguardano Portugal
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".