Publicações

Garrigues

ELIGE TU PAÍS / ESCOLHA O SEU PAÍS / CHOOSE YOUR COUNTRY / WYBIERZ SWÓJ KRAJ / 选择您的国家

Newsletter Economia de Dados, Privacidade e Cibersegurança - Abril de 2026

Nesta newsletter, oferecemos as últimas novidades sobre tudo o que está relacionado com a economia dos dados (direito tecnológico, inovações tecnológicas, inteligência artificial, direito digital, e-commerce), privacidade (proteção de dados e direitos fundamentais relacionados) e cibersegurança (segurança da informação e dos sistemas e redes que a processam). Abordamos as resoluções mais recentes das autoridades e agências competentes, decisões judiciais-chave e o mais relevante da atualidade neste setor.

O Supremo Tribunal estabelece o alcance do conceito de “tratamento” e obriga a cumprir os princípios do RGPD a partir do pedido de dados pessoais

Álvaro Blanco e Javier Enebral 

O Supremo Tribunal proferiu um acórdão histórico que fixa doutrina jurisprudencial em matéria de RGPD: o simples pedido de dados pessoais constitui "tratamento" de dados para efeitos do RGPD. A decisão resulta de um recurso interposto pela Agência Espanhola de Proteção de Dados (AEPD), representada pelo escritório de advogados Garrigues.

CONTINUAR LENDO >

Evolução da regulamentação de dados pessoais no Peru: implementação do novo regulamento, ações administrativas e projeções normativas

Franco Muschi e Mariana Ubidia 

A regulação dos dados pessoais no Peru evoluiu com particular dinamismo nos últimos anos. Este progresso deve-se tanto ao reforço do quadro normativo (gerado pela entrada em vigor do novo Regulamento da Lei de Protecção de Dados Pessoais) como à supervisão cada vez mais ativa e técnica da Autoridade Nacional para a Protecção de Dados Pessoais. Estas medidas visam consolidar e modernizar o sistema de proteção, reafirmando a proteção constitucional dos dados pessoais no Peru. O resultado é um ambiente regulatório que exige que as entidades públicas e privadas tratem os dados de forma mais responsável, segura e em conformidade com as normas internacionais em vigor.

CONTINUAR LENDO >

Atualidade

  • Parecer conjunto do Comité Europeu para a Proteção de Dados e da Autoridade Europeia de Proteção de Dados sobre a proposta de regulamento digital Omnibus para simplificar o quadro regulamentar europeu
  • O Conselho de Ministros aprovou o anteprojeto de nova Lei Orgânica sobre o direito à honra, à reserva da vida privada pessoal e familiar e à própria imagem.
  • Consulta pública do Regulamento de Execução do Regime Jurídico da Cibersegurança
  • A AEPD publicou um guia sobre a utilização de imagens de terceiros em sistemas de inteligência artificial e os riscos associados.
  • O Conselho Geral do Poder Judicial aprova uma instrução sobre o uso de inteligência artificial por juízes e magistrados
  • O Conselho para a Transparência e Proteção de Dados da Andaluzia analisa um sistema de IA para a seleção de pessoal
  • O Comité Europeu para a Proteção de Dados alerta a Comissão Europeia para o facto de as novas propostas de alteração do sistema ESTA implicarem uma recolha desproporcionada de dados de viajantes europeus
  • O CEPD publica os resultados da consulta pública sobre modelos úteis para facilitar o cumprimento do RGPD pelas organizações
  • Aprovado no Parlamento espanhol o primeiro regulamento sobre a utilização de inteligência artificial
  • A Comissão Europeia abre dois procedimentos para ajudar a Google a cumprir as obrigações de interoperabilidade e troca de informações ao abrigo do Regulamento dos Mercados Digitais.
  • O Comité Europeu de Proteção de Dados e a Autoridade Europeia de Proteção de Dados emitem um parecer conjunto sobre a proposta de Ato Legislativo Europeu de Biotecnologia
  • A União Europeia e o Brasil adotaram decisões mútuas de adequação que permitem a livre circulação de dados pessoais
  • A Comissão Europeia designa o WhatsApp como uma plataforma online de muito grande dimensão ao abrigo do Regulamento dos Serviços Digitais
  • Coreia do Sul lança a primeira regulamentação abrangente de IA do mundo 

CONTINUAR LENDO >

Decisões

  • A AEPD sanciona uma empresa de energia por deficiências no seu protocolo de verificação de identidade dos clientes
  • Um centro de saúde foi sancionado por apagar um CD com exames de ressonância magnética fornecidos por um paciente
  • A AEPD aplica uma coima de 500.000 € a um banco pela perda da documentação de um cliente
  • A CNIL sanciona com 42 milhões de euros um grupo de telecomunicações por uma falha de segurança
  • Sancionado um fornecedor de energia por cruzamento de dados pessoais de dois clientes
  • A AEPD impõe uma sanção a uma empresa de telemóveis por roubo de identidade do titular de uma linha telefónica
  • A AEPD reitera que os telemóveis pessoais dos colaboradores não podem ser utilizados como ferramenta de autenticação no local de trabalho
  • Possível alteração de critério da AEPD em relação à utilização de tecnologias biométricas
  • Coima por extravio de atestados médicos em local público
  • Um hotel é sancionado por divulgação indevida de dados pessoais de clientes
  • Uma clínica dentária foi sancionada por gravar imagens e sons dentro do consultório
  • Um sindicato da área da saúde e a sua fundação foram sancionados por uma violação de segurança e falta de transparência na sua corresponsabilidade
  • A AEPD sanciona uma operadora de telecomunicações por enviar credenciais de acesso à área de cliente num e-mail em texto simples
  • A AEPD sanciona uma instituição de crédito online por exigir aos seus clientes uma fotografia sua a segurar o cartão de cidadão para processar o cancelamento de um empréstimo
  • A AEPD acolhe uma reclamação contra o Serviço de Saúde das Ilhas Baleares por não ter cumprido o direito de acesso de um cidadão
  • A AEPD sancionou uma empresa de entregas por subcontratação não autorizada na cadeia de tratamento de dados
  • Uma entidade de saúde enviou por erro os dados pessoais dos doentes de reprodução assistida para outros utentes do serviço
  • Imposição de coima por tratamento de dados biométricos sem fundamento jurídico válido e retenção excessiva de dados pessoais
  • A AEPD sancionou uma empresa pelo tratamento indevido de dados pessoais por um dos seus representantes de vendas
  • Sanção decorrente de um incidente de segurança

CONTINUAR LENDO >

Acórdãos 

  • O Tribunal de Justiça da União Europeia (TJUE) pronuncia-se sobre a legislação nacional relativa ao tratamento de dados biométricos
  • O recurso interposto pelo WhatsApp Ireland contra a decisão vinculativa do Conselho Europeu de Proteção de Dados é admissível
  • Anuladas várias sanções impostas pela AEPD a uma seguradora pelo envio de comunicações comerciais para endereços de correio eletrónico genéricos
  • A Audiência Nacional confirma a improcedência de uma reclamação pela perda de um relatório médico, considerando os factos prescritos
  • Anulada uma sanção imposta a um membro de uma comissão de trabalhadores de um sindicato por reenviar e-mails corporativos para destinatários externos a essa comissão
  • Uma entidade destinatária não viola o direito à honra quando comprova a notificação prévia de pagamento antes de incluir os dados num registo de mora
  • O Supremo Tribunal afastou a violação do direito à honra pela inclusão de dados de dívida tributária obtidos em publicação oficial num registo de solvabilidade
  • Supremo Tribunal reitera questões fundamentais relativas à inclusão de dados nos sistemas de informação de crédito
  • Anulada coima por tratamento ilícito de dados relacionado com uma dívida de cartão de crédito, mas confirmada coima por violação do direito de acesso
  • Confirmada a legalidade do tratamento de dados pessoais no registo de solvabilidade da ASNEF
  • Declara-se que o direito à proteção de dados de uma trabalhadora foi violado quando o seu nome e salário foram divulgados numa carta de despedimento dirigida ao seu cônjuge

CONTINUAR LENDO >

Europa, Espanha, LatAm, Perú, Unión Europea, Proteção de Dados

Pesquisar publicação

Date of publication

Pesquisa de notícias