Login

Plataformas

Portal de Conformidade

Tratamento de Denúncias

Prevenção da Corrupção

Encarregado da Proteção de Dados — EduQA
Ref.ª: #PEPD — 0727-20260511 — @EduQA — Plataforma PDM — Página do Encarregado da Proteção de Dados

Encarregado da Proteção de Dados

Ficha de Contactos e Procedimentos — EduQA, I. P.

Manuel Melo

Encarregado da Proteção de Dados
EduQA — Instituto de Educação, Qualidade e Avaliação, I. P.
Nomeado para o exercício das funções previstas no artigo 39.º do RGPD.

A presente ficha identifica formalmente o Encarregado da Proteção de Dados (EPD) do EduQA, I. P., disponibiliza os respetivos contactos institucionais e descreve as atribuições, modo de articulação e procedimentos de interação com os titulares dos dados e com os serviços do Instituto, em cumprimento dos artigos 37.º a 39.º do Regulamento Geral sobre a Proteção de Dados (RGPD) e do artigo 11.º da Lei n.º 58/2019, de 8 de agosto.

Identificação e Contactos

Nome
Manuel Melo
Função
Encarregado da Proteção
de Dados (EPD)
Instituição
EduQA — Instituto de Educação, Qualidade e Avaliação, I. P.
Correio Eletrónico (EPD)
manuel.melo@dataprotectionofficer.pt
Correio Eletrónico (Geral)
manuel.melo@epdap.com
Telemóvel
(+351) 911 879 229
Telefone Geral
(+351) 213 934 500
Plataforma de Proteção de Dados
eduqa.protecaodedados.pt
Sítio Institucional do EduQA
www.eduqa.pt
Morada para Correspondência
EduQA, I. P. — Ao cuidado do EPD
Edifício Rio, Av. 24 de Julho, 140
1399-025 Lisboa

Fundamento da Designação

A designação do Encarregado da Proteção de Dados pelo EduQA, I. P. dá cumprimento ao disposto no artigo 37.º, n.º 1, alínea a), do RGPD, que estabelece a obrigatoriedade da designação de um EPD sempre que o tratamento for efetuado por uma autoridade ou organismo público, com exceção dos tribunais que atuam no exercício da sua função jurisdicional.

Tendo presente a natureza pública do Instituto, criado pelo Decreto-Lei n.º 105/2025, de 12 de setembro, e o volume, sensibilidade e escala dos tratamentos de dados pessoais decorrentes das atribuições do EduQA, I. P. — em particular no domínio da avaliação externa das aprendizagens —, a designação do EPD constitui condição essencial de conformidade regulatória e de demonstração da postura de accountability do Instituto perante a Comissão Nacional de Proteção de Dados (CNPD) e demais partes interessadas.

Quadro normativo de referência

  • Artigos 37.º a 39.º do RGPD — designação, posição e funções do EPD;
  • Artigo 11.º da Lei n.º 58/2019, de 8 de agosto — disposições nacionais relativas ao EPD;
  • Decreto-Lei n.º 105/2025, de 12 de setembro — orgânica do EduQA, I. P.;
  • Orientações do Comité Europeu para a Proteção de Dados (CEPD) — em especial as Diretrizes WP243, adotadas pelo antigo Grupo de Trabalho do Artigo 29.º e endossadas pelo CEPD, sobre os encarregados da proteção de dados.

Atribuições do Encarregado da Proteção de Dados

Nos termos do artigo 39.º, n.º 1, do RGPD, o EPD do EduQA, I. P. tem, designadamente, as seguintes funções, que aqui se enunciam com a respetiva concretização operacional no contexto do Instituto:

1

Informar e Aconselhar

Informar e aconselhar o Responsável pelo Tratamento e os trabalhadores que tratem dados acerca das suas obrigações em matéria de proteção de dados, à luz do RGPD e demais legislação aplicável.

2

Controlar a Conformidade

Controlar a conformidade com o RGPD, com a legislação nacional e com as políticas internas do EduQA, I. P., incluindo a repartição de responsabilidades, a sensibilização e formação do pessoal e as auditorias correspondentes.

3

Apoiar Avaliações de Impacto

Prestar aconselhamento, quando solicitado, no que respeita à avaliação de impacto sobre a proteção de dados (AIPD) e controlar a sua realização, em conformidade com o artigo 35.º do RGPD.

4

Cooperar com a Autoridade de Controlo

Cooperar com a Comissão Nacional de Proteção de Dados (CNPD), atuando como ponto de contacto privilegiado do EduQA, I. P. perante a autoridade de controlo.

5

Atender Titulares dos Dados

Servir de ponto de contacto para os titulares dos dados em todas as questões relacionadas com o tratamento dos seus dados pessoais e com o exercício dos direitos previstos no RGPD.

6

Atuar com Análise de Risco

No desempenho das suas funções, considerar devidamente os riscos associados às operações de tratamento, tendo em conta a sua natureza, âmbito, contexto e finalidades.

Atribuições Complementares no EduQA, I. P.

Em coerência com as melhores práticas de governação da proteção de dados em organismos públicos, e sem prejuízo das atribuições legais, o EPD do EduQA, I. P. exerce ainda, em articulação com os serviços competentes, as seguintes atribuições complementares:

  • Manutenção e atualização do registo das atividades de tratamento, nos termos do artigo 30.º do RGPD;
  • Acompanhamento dos procedimentos de comunicação de violações de dados pessoais à CNPD e, quando aplicável, aos titulares, nos termos dos artigos 33.º e 34.º do RGPD;
  • Apoio à elaboração e revisão de políticas, procedimentos, instruções e demais documentação normativa em matéria de proteção de dados;
  • Apoio à definição e revisão dos contratos com subcontratantes, em cumprimento do artigo 28.º do RGPD;
  • Apoio à avaliação prévia de novos tratamentos, sistemas de informação ou serviços, em coerência com os princípios da privacy by design e privacy by default, previstos no artigo 25.º do RGPD;
  • Promoção de ações de sensibilização e formação dirigidas aos colaboradores, examinadores, classificadores e demais intervenientes em operações de tratamento;
  • Elaboração de relatórios periódicos de atividade dirigidos ao Conselho Diretivo do EduQA, I. P., para efeitos de accountability e prestação de contas internas.

Garantias de Independência

Independência Funcional e Acesso aos Mais Altos Responsáveis

Nos termos do artigo 38.º do RGPD, o Encarregado da Proteção de Dados do EduQA, I. P. exerce as suas funções com plena independência funcional, não recebendo instruções relativamente ao exercício das suas atribuições, não sendo destituído nem penalizado pelo exercício das mesmas e reportando diretamente aos mais altos responsáveis do Instituto.

O EduQA, I. P. assegura ao EPD os recursos necessários ao desempenho das suas funções, designadamente o acesso aos dados pessoais e às operações de tratamento, bem como aos recursos humanos e técnicos indispensáveis à manutenção dos seus conhecimentos especializados.

Procedimentos de Interação com o Encarregado da Proteção de Dados

Como contactar o EPD

Qualquer titular dos dados ou parte interessada pode contactar o EPD através dos canais identificados na presente ficha, sem necessidade de formalidade especial. Recomenda-se, ainda assim, que cada comunicação inclua, sempre que possível, os seguintes elementos:

  1. Identificação do requerente e qualidade em que atua (titular dos dados, representante legal, encarregado de educação, terceiro com legítimo interesse);
  2. Descrição clara do assunto, identificando o direito a exercer, o esclarecimento pretendido ou o incidente a reportar;
  3. Elementos que permitam a identificação dos dados ou do tratamento em causa, sem necessidade de fornecer mais informação do que a estritamente necessária;
  4. Indicação do meio de contacto preferencial para receção da resposta.

Confidencialidade e Sigilo Profissional

Em conformidade com o artigo 38.º, n.º 5, do RGPD e com o artigo 11.º, n.º 2, da Lei n.º 58/2019, de 8 de agosto, o EPD encontra-se vinculado ao dever de sigilo e confidencialidade no exercício das suas funções. Toda a comunicação dirigida ao EPD é tratada com a confidencialidade exigida pela natureza da informação envolvida e pelas normas legais aplicáveis, sem prejuízo das obrigações legais de articulação interna e de cooperação com a autoridade de controlo.

Quadro Sintético de Articulação

Interlocutor Natureza da Interação Canal Preferencial
Titulares dos dados Exercício de direitos, esclarecimentos, reclamações Formulários eletrónicos e correio eletrónico do EPD
Serviços internos do EduQA, I. P. Aconselhamento, AIPD, registo de tratamentos, formação Articulação interna formal, com registo documental
Conselho Diretivo do EduQA, I. P. Reporte direto, relatórios periódicos, alertas Comunicação direta e relatórios de atividade
Comissão Nacional de Proteção de Dados (CNPD) Notificação de violações, cooperação institucional, consulta prévia Canais oficiais da CNPD
Subcontratantes Verificação de garantias contratuais, auditorias, notificações de incidentes Cláusulas contratuais e canais formais previstos no contrato

Comunicação dos Dados de Contacto à CNPD

Em cumprimento do artigo 37.º, n.º 7, do RGPD, os dados de contacto do Encarregado da Proteção de Dados do EduQA, I. P. são comunicados à Comissão Nacional de Proteção de Dados e tornados publicamente acessíveis através da presente página, no sítio institucional do EduQA, I. P. e em quaisquer outros suportes que assegurem o cumprimento do dever de publicidade.

Apoio em Situações de Emergência

Em caso de incidente de segurança suscetível de configurar uma violação de dados pessoais, o EPD pode ser contactado, em regime de urgência, através do número direto (+351) 911 879 229 e do correio eletrónico manuel.melo@dataprotectionofficer.pt, garantindo-se a tempestividade exigida pelo prazo de notificação de 72 horas à CNPD, nos termos do artigo 33.º, n.º 1, do RGPD.

Responsável pelo Tratamento: EduQA — Instituto de Educação, Qualidade e Avaliação, I. P.

Encarregado da Proteção de Dados: Manuel Melo

Contacto do EPD: manuel.melo@dataprotectionofficer.pt | (+351) 911 879 229

Versão do documento: 1.0 | Data de publicação: 11 de maio de 2026 | Próxima revisão: maio de 2027 ou sempre que se verifique alteração de funções ou contactos.

Política de Proteção de Dados

Este Sítio Eletrónico utiliza cookies para oferecer uma melhor experiência de utilizador. As informações dos cookies são armazenadas no navegador e executam funções para reconhecê-lo quando visitar o Sítio web. Consulte por favor a Política de Proteção de Dados