Observatório da Proteção de Dados Pessoais é um centro de conhecimento do CEDIS/NOVA School of Law que tem como objetivo principal acompanhar e monitorizar a implementação do novo quadro normativo de proteção de dados pessoais da União Europeia.

Adicionalmente, o Observatório visa desenvolver a investigação em áreas conexas com a proteção de dados, com especial atenção aos desafios que a tecnologia impõe ao Direito.


The Observatory of Personal Data Protection is a knowledge centre of CEDIS | NOVA School of Law whose main objective is to follow and monitor the implementation of the new regulatory framework of personal data protection in the European Union.

Additionally, the Observatory aims to develop research in areas related to data protection, with special attention to the challenges that technology imposes on Law.

Objetivos do Observatório para a Proteção de Dados Pessoais

Em janeiro de 2012, a Comissão Europeia iniciou uma reforma ampla em matéria de proteção de dados pessoais que culminou num novo pacote legislativo com o objetivo de atualizar e modernizar as regras estabelecidas pela Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e pela Decisão-Quadro 2008/977/JAI do Conselho, de 27 de novembro de 2008, relativa à proteção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal.

Tal pacote tinha como objetivo garantir o direito fundamental à proteção de dados pessoais, consagrado no artigo 8.º da Carta dos Direitos Fundamentais da União Europeia e no artigo 16.º, n.º 1, do Tratado sobre o Funcionamento da União Europeia, e facultar uma resposta eficaz e atualizada aos novos desafios impostos pelas novas tecnologias de informação e comunicação – a “revolução digital” – à proteção dos direitos fundamentais, sem prejuízo de outros objetivos, tais como o desenvolvimento da economia digital e o reforço da luta contra a criminalidade grave e o terrorismo.

Fazem parte deste pacote dois instrumentos legislativos:

(1) O Regulamento Geral sobre a Proteção de Dados – Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE.

(2) A Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho.

A aplicação e a execução do pacote legislativo impõe desafios específicos às instituições do setor público e privado. Por outro lado, a ratio e o alcance do Regulamento e da Diretiva levantam um conjunto de questões que devem ser discutidas numa época marcada pela imprevisibilidade intrínseca da tecnologia:

  • De que forma a proteção de dados reforça os direitos dos cidadãos?
  • Que respostas específicas prevê a nova legislação para desenvolvimentos tecnológicos como a inteligência artificial, a computação em nuvem ou os fenómenos como o Big Data?
  • Quais os benefícios para a economia e para as empresas europeias?
  • Constituirá esta reforma mais um reforço do mercado interno europeu?
  • Qual o impacto ao nível da cooperação internacional?
  • Este pacote constitui uma simplificação das regras agora revogadas?
  • De que forma se relacionam as recentes decisões do Tribunal de Justiça da União Europeia (nomeadamente nos casos Digital Rights Ireland e Schrems) com este pacote legislativo?

Estas são algumas das questões sobre as quais o Observatório para a Proteção de Dados Pessoais se propõe debruçar.

Paralelamente, o Observatório visa desenvolver a investigação em domínios conexos com a proteção de dados pessoais, tais como os problemas que os desenvolvimentos tecnológicos suscitam ao Direito.