Regulamento (Art.º 51.º) e Lei n.º 43/2004, de 18 de agosto republicada pela Lei 58/2019 de 8 de ago

Cada Estado-membro deve nomear uma ou mais Autoridade de Controlo, independente, com a responsabilidade pela fiscalização da aplicação do RGPD, a fim de:

• Defender os direitos e liberdades fundamentais das pessoas singulares relativamente ao tratamento.

• Facilitar a livre circulação dos dados na União.

Estatuto independente:

• Independência na ação - art.º 52.º

• Nomeação dos seus membros, prazo e termo dos mandatos - art.º 53.º

• Regras aplicáveis à constituição da Autoridade de Controlo - art.º 54.º

Novo paradigma:

• Fim do controlo prévio dos tratamentos de dados pessoais;

• Reforço do papel do encarregado de proteção de dados (art.º 37.º e 39.º b) - controla a conformidade com o RGPD);

• Aposta na ação fiscalizadora e à posteriori, das autoridades de controlo.

Competências, atribuições e poderes

Competência - Artigo 55.º

• «1. As autoridades de controlo são competentes para prosseguir as atribuições e exercer os poderes que lhes são conferidos pelo presente regulamento no território do seu próprio Estado-Membro.

• 2. Quando o tratamento for efetuado por autoridades públicas ou por organismos privados que atuem ao abrigo do artigo 6.º, n.º 1, alínea c) (cumprimento de uma obrigação jurídica) ou e) (necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública), é competente a autoridade de controlo do Estado- Membro em causa. Nesses casos, não é aplicável o artigo 56.º.

• 3. As autoridades de controlo não têm competência para controlar operações de tratamento efetuadas por tribunais que atuem no exercício da sua função jurisdicional.»

Poderes da Autoridade de Controlo

• Poderes de investigação - Artigo 58.º n.º1.

• Poderes de correção - Artigo 58.º n.º 2

• Poderes consultivos e de investigação - Artigo 58.º n.º 3.