Masterclass: O Encarregado da Proteção de Dados – Passado, Presente e Futuro das Funções Reguladas em Portugal
Data: 29 de janeiro de 2026 (quinta-feira)
Horário: 09h00 – 13h00 (Sessão da Manhã) | 14h00 – 18h00 (Sessão da Tarde)
Formato: Masterclass / Sessão Técnica de Formação Intensiva
Modalidade: Presencial (Lisboa) com transmissão por videoconferência (Zoom)
Formador: Manuel Melo – Encarregado da Proteção de Dados, Especialista em Proteção de Dados e Direito Digital
Objetivo: Esta Masterclass tem como finalidade proporcionar uma análise aprofundada do exercício das funções reguladas de Encarregado da Proteção de Dados no contexto específico nacional, traçando o percurso evolutivo desde a génese da função, passando pela situação atual e projetando os desafios futuros decorrentes da transformação digital, da emergência da inteligência artificial e da crescente complexidade regulatória multi-diploma que caracteriza o ecossistema de conformidade contemporâneo.
Público-alvo: Encarregados da Proteção de Dados (DPOs) internos e externos, profissionais que pretendam exercer funções de EPD, Responsáveis pela Conformidade, Responsáveis pela Segurança da Informação, Juristas especializados em Direito Digital, Auditores de Sistemas de Informação, Gestores de Risco e demais profissionais que interajam com as funções de proteção de dados nas organizações.
Estrutura do Plano de Sessão e Micro-Módulos Temáticos:
SESSÃO DA MANHÃ | 09h00 – 13h00
Foco: Enquadramento, Evolução Histórica e Regime Jurídico do EPD
Módulo 1: Abertura e Génese das Funções de EPD
○ Micro-Módulo 1.1: Apresentação e Enquadramento
Apresentação do formador e da sua experiência enquanto Encarregado da Proteção de Dados desde 2020, enquadramento da Masterclass no contexto da celebração do Dia do Encarregado da Proteção de Dados e articulação com o evento do dia anterior.
○ Micro-Módulo 1.2: Origens Europeias da Função
Percurso histórico da figura do Encarregado da Proteção de Dados na Europa, desde a experiência pioneira alemã de 2001 até à consagração no Regulamento Geral sobre a Proteção de Dados, analisando os diferentes modelos nacionais e a progressiva harmonização europeia.
○ Micro-Módulo 1.3: Transposição para o Contexto Português
Análise da receção da figura do EPD no ordenamento jurídico português, desde a Lei n.º 67/98 (Lei da Proteção de Dados Pessoais) até à Lei n.º 58/2019 (que assegura a execução do RGPD), identificando as especificidades nacionais e os desafios de implementação inicial.
○ Micro-Módulo 1.4: Evolução da Profissão em Portugal
Retrospetiva da evolução da profissão de EPD em Portugal desde 2018, incluindo o crescimento do número de profissionais, a emergência de associações profissionais, o desenvolvimento de programas de certificação e a crescente especialização do mercado.
Módulo 2: Regime Jurídico do EPD no RGPD
○ Micro-Módulo 2.1: Designação Obrigatória (Artigo 37.º)
Análise detalhada dos critérios de designação obrigatória do EPD previstos no Artigo 37.º do RGPD, incluindo a interpretação dos conceitos de «autoridade ou organismo público», «atividades principais» e «grande escala», com base nas orientações do EDPB e na jurisprudência relevante.
○ Micro-Módulo 2.2: Posição e Independência (Artigo 38.º)
Exame dos requisitos relativos à posição do EPD na organização, à sua independência funcional, à proteção contra destituição ou penalização, e ao dever de reporte direto ao mais alto nível de direção, discutindo os desafios práticos da preservação da independência.
○ Micro-Módulo 2.3: Funções e Competências (Artigo 39.º)
Descrição sistemática das funções atribuídas ao EPD pelo Artigo 39.º do RGPD, incluindo a informação e aconselhamento, a monitorização da conformidade, a cooperação com a autoridade de controlo e o papel de ponto de contacto.
○ Micro-Módulo 2.4: Qualificações Profissionais Exigidas
Análise dos requisitos de qualificação profissional do EPD, incluindo o «conhecimento especializado do direito e das práticas de proteção de dados», a proporcionalidade às operações de tratamento e as competências técnicas e interpessoais necessárias ao exercício eficaz da função.
Módulo 3: O EPD no Contexto Nacional
○ Micro-Módulo 3.1: Lei n.º 58/2019 e Especificidades Nacionais
Análise das disposições específicas da Lei n.º 58/2019 relevantes para o exercício das funções de EPD em Portugal, incluindo os setores com obrigatoriedade adicional de designação e as especificidades da relação com a Comissão Nacional de Proteção de Dados.
○ Micro-Módulo 3.2: CNPD – Orientações e Expectativas
Revisão das orientações, deliberações e recomendações da CNPD com relevância para o exercício das funções de EPD, identificando as expectativas da autoridade de controlo nacional e as áreas de maior escrutínio.
○ Micro-Módulo 3.3: Ação Coordenada do EDPB sobre EPDs (2023)
Análise dos resultados da Ação de Enforcement Coordenada do EDPB de 2023, dedicada à designação e posição dos EPDs nas organizações, identificando as principais lacunas detetadas e as boas práticas recomendadas.
○ Micro-Módulo 3.4: Modelos de Exercício da Função
Comparação entre os diferentes modelos de exercício da função de EPD – interno a tempo inteiro, interno em acumulação, externo individual e externo através de prestador de serviços – analisando vantagens, desafios e fatores de decisão.
Módulo 4: Competências e Desenvolvimento Profissional
○ Micro-Módulo 4.1: Perfil de Competências do EPD Moderno
Definição do perfil de competências exigido ao EPD contemporâneo, integrando competências jurídicas, técnicas (incluindo conhecimentos de IA e cibersegurança), de gestão de risco, de comunicação e interpessoais, e de gestão de projetos.
○ Micro-Módulo 4.2: Formação Contínua e Certificações
Panorama das opções de formação contínua e certificação disponíveis para profissionais de proteção de dados em Portugal e na Europa, incluindo programas de certificação reconhecidos, mestrados especializados e redes profissionais de aprendizagem.
○ Micro-Módulo 4.3: Desenvolvimento de Carreira
Perspetivas de desenvolvimento de carreira para profissionais de proteção de dados, incluindo progressão dentro da função de EPD, transição para funções de Responsável pela Conformidade multi-área, consultoria especializada e posições de liderança executiva.
○ Micro-Módulo 4.4: Comunidades de Prática e Networking
Importância da participação em comunidades de prática e redes profissionais, apresentação das principais associações e grupos de trabalho nacionais e internacionais, e estratégias para construção de uma rede de contactos profissionais robusta.
SESSÃO DA TARDE | 14h00 – 18h00
Foco: Desafios Atuais, Ferramentas de Gestão e Futuro da Profissão
Módulo 5: Desafios Contemporâneos do EPD
○ Micro-Módulo 5.1: Expansão para Áreas Multidisciplinares
Análise da expansão das responsabilidades do EPD para áreas multidisciplinares, incluindo a governação de IA, a conformidade com o AI Act, a gestão de dados abertos e a articulação com o Digital Services Act, refletindo sobre os limites do mandato e os riscos de sobrecarga funcional.
○ Micro-Módulo 5.2: IA Generativa e Novas Tecnologias
Desafios específicos colocados pela IA generativa, pelos agentes de IA e pelas tecnologias emergentes à função do EPD, incluindo questões de transparência algorítmica, explicabilidade das decisões automatizadas e supervisão humana de sistemas de IA.
○ Micro-Módulo 5.3: Gestão de Solicitações de Direitos (SRRs)
Impacto do aumento das solicitações de exercício de direitos dos titulares (Subject Rights Requests) no trabalho do EPD, estratégias de gestão eficiente, automatização de processos e métricas de desempenho.
○ Micro-Módulo 5.4: Resistência Organizacional e Influência
Estratégias para ultrapassar a resistência organizacional às recomendações do EPD, construção de influência junto da gestão de topo e dos departamentos operacionais, e comunicação eficaz do valor da conformidade para o negócio.
Módulo 6: Sistema de Gestão do EPD
○ Micro-Módulo 6.1: Plataformas e Ferramentas de Gestão
Panorama das plataformas e ferramentas tecnológicas disponíveis para apoio à função do EPD, incluindo soluções de gestão de conformidade, automatização de AIAs, gestão de consentimentos, resposta a incidentes e monitorização de riscos.
○ Micro-Módulo 6.2: Indicadores de Desempenho (KPIs)
Definição e implementação de indicadores críticos de desempenho para a função de proteção de dados, incluindo métricas de conformidade, métricas de risco, métricas operacionais e métricas de maturidade do programa de privacidade.
○ Micro-Módulo 6.3: Reporte à Gestão de Topo
Boas práticas para o reporte regular à gestão de topo, estrutura e conteúdo dos relatórios periódicos, comunicação de riscos e recomendações, e demonstração do valor e retorno do investimento em proteção de dados.
○ Micro-Módulo 6.4: Documentação e Gestão do Conhecimento
Organização da documentação de conformidade, gestão do conhecimento acumulado, preservação da memória institucional e estratégias de continuidade em caso de sucessão ou transição do EPD.
Módulo 7: O Futuro da Profissão
○ Micro-Módulo 7.1: Tendências Globais e Europeias
Análise das tendências globais que irão moldar o futuro da profissão de EPD, incluindo a ubiquidade da IA, a centralidade da autodeterminação e controlo dos titulares, e a crescente exigência de profissionais com competências híbridas.
○ Micro-Módulo 7.2: Impacto do Digital Omnibus Package
Discussão das potenciais implicações do Digital Omnibus Package para o exercício das funções de EPD, incluindo as alterações propostas ao regime de registo de atividades de tratamento e aos requisitos de Avaliações de Impacto [sujeito a evolução do processo legislativo].
○ Micro-Módulo 7.3: EPD e Conformidade Multi-Regulatória
Evolução do papel do EPD no contexto de conformidade multi-regulatória, articulando as funções de proteção de dados com as obrigações decorrentes do AI Act, da NIS2, do DORA e demais legislação do ecossistema digital europeu.
○ Micro-Módulo 7.4: Visão Prospetiva para 2030
Exercício prospetivo sobre a evolução da profissão de EPD até 2030, identificando cenários possíveis, competências emergentes e estratégias de preparação para os profissionais que pretendam manter-se relevantes no ecossistema de conformidade do futuro.
Módulo 8: Sessão de Encerramento
○ Micro-Módulo 8.1: Mesa Redonda – Partilha de Experiências
Sessão de mesa redonda para partilha de experiências entre participantes que exercem ou pretendem exercer funções de EPD, discussão de casos práticos do quotidiano profissional e troca de soluções para desafios comuns.
○ Micro-Módulo 8.2: Perguntas e Respostas
Sessão estruturada de perguntas e respostas, abordando questões específicas dos participantes sobre o exercício das funções de EPD, interpretação de requisitos regulatórios e resolução de dilemas práticos.
○ Micro-Módulo 8.3: Síntese e Recomendações Práticas
Resumo estruturado dos principais temas abordados ao longo dos dois dias de formação e apresentação de recomendações práticas para o exercício eficaz das funções de EPD em 2026.
○ Micro-Módulo 8.4: Recursos e Programa de Mentoria
Entrega dos materiais complementares, apresentação do programa de mentoria contínua disponível aos participantes e informação sobre próximas ações de formação e eventos da comunidade profissional.
○ Micro-Módulo 8.5: Encerramento e Networking
Encerramento formal da Masterclass e dos dois dias de formação integrada, com momento de networking entre participantes e formador para consolidação de contactos profissionais.
Articulação com o Evento do Dia 28 de Janeiro
Os dois eventos – Dia Europeu da Proteção de Dados (28 de janeiro) e Dia do Encarregado da Proteção de Dados (29 de janeiro) – foram concebidos como uma experiência de formação integrada e complementar. Enquanto o primeiro se foca no panorama regulatório e nos desafios macro da proteção de dados na União Europeia, o segundo concentra-se especificamente no exercício profissional das funções de EPD no contexto nacional. Os participantes que frequentem ambos os dias beneficiarão de uma perspetiva completa e articulada, abrangendo tanto o enquadramento regulatório como a dimensão prática e profissional da função.