Plataformas

Portal de Conformidade

Tratamento de Denúncias

Proteção de Dados

Prevenção da Corrupção

Encarregado da Proteção de Dados

Identificação, funções, enquadramento legal e meios de contacto do Encarregado da Proteção de Dados designado pela Erasmus+ nos termos dos artigos 37.º a 39.º do RGPD.

1.Identificação e Pontos de Contacto

Encarregado

Manuel Melo
Encarregado da Proteção de Dados | Data Protection Officer

Email Proteção de Dados

data.protection@erasmusmais.pt

Endereço Postal

Praça de Alvalade, 11, Lisboa

Telefone

(+351) 210 101 900

2.Enquadramento Legal

As funções, poderes e garantias do Encarregado da Proteção de Dados encontram-se estabelecidas nos artigos 37.º a 39.º do Regulamento (UE) 2016/679 (RGPD) e no artigo 9.º da Lei n.º 58/2019, de 8 de agosto (LERGPD), complementados pelas orientações do Comité Europeu para a Proteção de Dados (CEPD), designadamente nas Orientações sobre os Encarregados de Proteção de Dados (WP243 rev.01).

A designação de EPD é obrigatória para as autoridades e organismos públicos, bem como para os responsáveis pelo tratamento cujas atividades exijam, pela sua natureza, âmbito ou finalidades, um controlo regular e sistemático dos titulares em grande escala. A designação do EPD da ErasmusMais foi comunicada à CNPD nos termos legalmente aplicáveis.

3. Atribuições (Artigo 39.º do RGPD)

Informação e aconselhamento
Informar e aconselhar o responsável pelo tratamento e os trabalhadores que procedam ao tratamento sobre as obrigações decorrentes do RGPD e demais legislação aplicável.
Aconselhamento sobre AIPD
Prestar aconselhamento relativamente às avaliações de impacto sobre a proteção de dados e controlar a sua realização, nos termos do artigo 35.º do RGPD.
Ponto de contacto para os titulares
Servir de ponto de contacto privilegiado para os titulares dos dados sobre todas as questões relacionadas com o tratamento dos seus dados pessoais e com o exercício dos seus direitos.
Controlo do cumprimento
Controlar o cumprimento do RGPD e das políticas internas em matéria de proteção de dados, incluindo a repartição de responsabilidades, as ações de sensibilização e formação, e as auditorias correspondentes.
Cooperação com a autoridade de controlo
Cooperar com a CNPD e servir de ponto de contacto sobre questões relacionadas com o tratamento, incluindo consultas prévias ao abrigo do artigo 36.º do RGPD.

4.Garantias de Independência (Artigo 38.º do RGPD)

O EPD da ErasmusMais exerce as suas funções em conformidade com as seguintes garantias de independência, estabelecidas no artigo 38.º do RGPD:
Não recebe instruções quanto ao exercício das suas atribuições.
Pode exercer outras funções, desde que não gerem conflito de interesses.
Não pode ser destituído nem penalizado pelo exercício das suas funções.
Dispõe dos recursos necessários ao desempenho das suas funções.
Responde diretamente ao mais elevado nível hierárquico da ErasmusMais.
Tem acesso a dados pessoais e processos de tratamento para o exercício das suas funções.

5.Competências e Âmbito de Atuação

O EPD actua em todos os domínios relacionados com o tratamento de dados pessoais pela ErasmusMais, cobrindo as seguintes áreas de intervenção:
Governação e Compliance
Supervisão do sistema de governação, verificação do cumprimento das políticas internas e disposições legais aplicáveis.
Avaliações de Impacto (AIPD)
Aconselhamento e supervisão na realização de AIPD, nos termos do artigo 35.º do RGPD.
Gestão de Direitos
Supervisão dos procedimentos de resposta a pedidos de exercício de direitos pelos titulares dos dados.
Formação e Sensibilização
Promoção de iniciativas de formação dos colaboradores em matéria de proteção de dados e privacidade.
Registo de Atividades (RAT)
Acompanhamento e supervisão da manutenção do Registo de Atividades de Tratamento, nos termos do art. 30.º do RGPD.
Subcontratação
Verificação da adequação dos contratos com subcontratantes que tratem dados por conta da ErasmusMais.
Gestão de Incidentes
Aconselhamento na gestão de violações de dados, avaliação da notificação à CNPD e comunicação aos titulares afetados.
Interlocução com a CNPD
Representação da ErasmusMais nas relações com a Comissão Nacional de Proteção de Dados.

6.Procedimentos de Contacto e de Resposta

6.1. Pedidos de Informação Geral

Os pedidos de informação geral em matéria de proteção de dados devem ser dirigidos ao EPD por escrito, através dos canais de contacto identificados. O EPD compromete-se a responder no prazo máximo de 30 dias úteis a contar da receção do pedido.

6.2. Exercício de Direitos dos Titulares (Arts. 15.º–22.º RGPD)

Os pedidos devem ser apresentados por escrito, podendo ser utilizados os seguintes canais:

  1. Formulário digital: disponível em https://ErasmusMais.protecaodedados.com/ErasmusMais/formularios/;
  2. Correio eletrónico: data.protection@erasmusmais.pt;
  3. Correio postal: dirigido ao EPD, para o endereço postal da ErasmusMais.

O prazo de resposta é de um mês, prorrogável por mais dois meses em casos de complexidade, com comunicação prévia ao titular (art. 12.º, n.º 3, RGPD). O exercício de direitos é gratuito.

6.3. Comunicação de Incidentes de Violação de Dados

Em caso de incidente, deve ser contactado imediatamente o EPD através de data.protection@erasmusmais.pt. O EPD procederá à avaliação do incidente e, se o risco o justificar, à notificação da CNPD no prazo de 72 horas (art. 33.º RGPD) e, em caso de elevado risco, à comunicação aos titulares afetados (art. 34.º RGPD).

6.4. Consulta Prévia à CNPD (Art. 36.º RGPD)

Quando uma AIPD revelar que o tratamento é suscetível de resultar em elevado risco e o responsável pelo tratamento não tomar medidas suficientes de mitigação, o EPD promoverá a consulta prévia à CNPD, nos termos do artigo 36.º do RGPD, antes do início do tratamento.

7.Programa de Formação e Sensibilização

O EPD é responsável pela promoção e implementação de um programa anual de formação e sensibilização dos colaboradores da ErasmusMais, integrando as seguintes componentes:

Formação Inicial

Módulo obrigatório a realizar por todos os novos colaboradores no momento da integração.

Formação Especializada

Sessões dirigidas aos colaboradores com tratamento regular de dados em larga escala ou categorias especiais.

Formação Contínua

Sessões periódicas de atualização para todos os colaboradores, com periodicidade mínima anual.

Sensibilização Permanente

Comunicações regulares e recursos informativos na Intranet e na Plataforma de Proteção de Dados.

8.Autoridade de Controlo Nacional

Os titulares dos dados têm o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD), autoridade de controlo nacional competente em Portugal, nos termos do artigo 77.º do RGPD.

Comissão Nacional de Proteção de Dados (CNPD)

Autoridade de Controlo Nacional — Portugal

Website

www.cnpd.pt

Endereço

Rua de São Bento, n.º 148 — 3.º, 1200-821 Lisboa

Telefone

(+351) 213 928 400

Email Geral

geral@cnpd.pt

9.Nota de Conformidade e Revisão

A presente Ficha de Contactos e Procedimentos é um documento vivo, sujeito a revisão e atualização periódica. A versão mais atualizada está sempre disponível em erasmusmais.protecaodedados.com/erasmusmais/encarregado/. [Nota de conformidade: a informação relativa à modalidade de designação do EPD (externo/interno) deve ser confirmada ou completada pela ErasmusMais antes da publicação definitiva deste documento.]

10.Versão e Histórico do Documento

Versão: 1.0

Data: 10.03.2026

Autor: Manuel Melo, EPD

Descrição: Versão inicial de publicação.