Comissão Nacional de Proteção de Dados e Centro Nacional de Cibersegurança assinam protocolo de cooperação

As autoridades nacionais em matéria de proteção de dados e de cibersegurança, respetivamente a Comissão Nacional de Proteção de Dados (CNPD) e o Centro Nacional de Cibersegurança (CNCS) assinaram, a 15 de janeiro de 2026, um protocolo de cooperação que tem como principais objetivos reforçar a colaboração institucional e partilhar conhecimento sobre as respetivas áreas, aprofundando as capacidades de cibersegurança e da proteção de dados pessoais, em cumprimento do Regulamento Geral sobre a Proteção de Dados (RGPD), e com a definição de metodologias de trabalho no âmbito da Lei que estabelece o Regime Jurídico da Segurança do Ciberespaço.

A tendência crescente do número de incidentes de cibersegurança que afetam os direitos dos titulares de dados, com o consequente aumento de casos de violação de dados pessoais, é uma preocupação para ambas as entidades que já colaboram quando os incidentes dão origem a violação de dados pessoais.

No âmbito do protocolo agora celebrado, serão definidos e mantidos canais de comunicação seguros e contactos de emergência 24/7, para reporte e acompanhamento célere de incidentes relevantes, que envolvam ou possam envolver violação de dados pessoais; serão ainda estabelecidos os termos e as condições para a criação de mecanismos interoperáveis e partilhados de notificação de incidentes de cibersegurança através de portal único; serão desenvolvidas metodologias e realizadas ações de auditorias e inspeções conjuntas; e serão partilhadas soluções tecnológicas relevantes à prossecução das atividades das Autoridades, como soluções de automatismo de triagem de notificações de incidentes.

Para o Coordenador do Centro Nacional de Cibersegurança, Lino Santos, "este protocolo estabelece as bases para a criação de sinergias na ação das duas autoridades, com enfoque na eficiência e na simplificação das interações com os cidadãos e com as empresas".

Segundo a Presidente da CNPD, Paula Meira Lourenço, "este protocolo pretende reforçar a cooperação institucional entre as duas autoridades, que tem sido bastante profícua, como se viu durante o I Encontro realizado pela CNPD para assinalar o seu 30º aniversário, em 2024, e que versou sobre o tema da proteção de dados pessoais e a cibersegurança. O Protocolo visa ainda concretizar o segundo e terceiro objetivos estratégicos do Plano Plurianual de Atividades da CNPD para o Triénio 2024-2026, em particular a intensificação da abordagem da relação entre a concretização de riscos de segurança e o aumento do risco crescente para a proteção de dados (ação estratégica n.º 11). Estas duas áreas estão cada vez mais interligadas, pois muitos incidentes de cibersegurança acabam por dar origem à violação de dados pessoais. Em 2025, a CNPD abriu 472 processos por violação de dados pessoais, o número mais elevado dos últimos anos, representando uma subida de 42% face a 2024 e de 57% face a 2020. Pelo que nos foi comunicado pelas empresas e instituições afetadas - 375 entidades privadas e 115 públicas - a falha humana continua a ser a principal causa, em 27% dos casos, dos incidentes que deram origem aos processos, seguindo-se a engenharia social (phishing), o malware, o ransomware ou a usurpação de entidade".