info@goldenblatt.co.uk
49 Russell Square, London, UK
 
+1 800 643 4300

News & Media10 Anos do RGPD: Uma Década de Transformação. E o que vem a seguir?

26 de Maio, 2026

Hoje assinalam-se 10 anos desde a entrada em vigor do Regulamento Geral sobre a Proteção de Dados. Convidamo-lo a refletir sobre uma década de transformação na proteção de dados… e a explorar o que aí vem.

Há exatamente dez anos, o RGPD entrou em vigor e alterou de forma irreversível a relação entre organizações, indivíduos e dados pessoais. Neste dia, com uma década completa de aplicação prática, é tempo de espreitar para trás — mas, sobretudo, de olhar em frente.

Se pudesse resumir numa palavra o impacto do RGPD na sua organização, qual seria?

 

I. O impacto de uma década: o que o RGPD mudou

O RGPD não foi apenas um regulamento — foi um ponto de viragem cultural e de hábitos. No espaço de dez anos, assistimos a mudanças profundas:

  • Accountability como pilar central. O princípio da responsabilização deixou de ser uma aspiração teórica para se tornar uma exigência concreta. As organizações que tratam dados pessoais passaram a ter de demonstrar — e não apenas declarar — a conformidade com os princípios de proteção de dados. Políticas internas, registos de atividades de tratamento, avaliações de impacto e a figura do Encarregado da Proteção de Dados tornaram-se peças estruturantes da governação corporativa.
  • Transferências internacionais e convergência regulatória. O RGPD provocou um efeito dominó à escala global. Da decisão Schrems II à adoção de quadros de adequação, passando pela proliferação de legislações inspiradas no modelo europeu — do Brasil (LGPD) à Índia (DPDPA) — o regulamento europeu consolidou-se como referência mundial. A fragmentação regulatória persiste, mas a tendência de convergência é inegável.
  • Certificação e confiança. A certificação em matéria de proteção de dados evoluiu de conceito incipiente para instrumento de demonstração de conformidade com relevância prática crescente, abrindo caminho a mecanismos como o Europrivacy.

 

II. Lições aprendidas — e visão para a próxima década

Dez anos de RGPD ensinaram-nos que regulamentar é necessário, mas não suficiente. As principais lições que retiramos desta primeira década incluem:

  • A conformidade não é um destino, é um processo contínuo. As organizações que encaram o RGPD como um projeto concluído ficam rapidamente desatualizadas. A proteção de dados exige monitorização constante, formação e capacidade de adaptação.
  • A tecnologia avança mais depressa do que a lei. A inteligência artificial, os modelos de linguagem de grande escala, a biometria e o tratamento massivo de dados colocam desafios que o texto original do RGPD não antecipou na sua plenitude. A articulação com o Regulamento da Inteligência Artificial (AI Act), o Data Act e o Data Governance Act será um dos temas centrais da próxima década.
  • A fiscalização amadureceu — e vai continuar a intensificar-se. As autoridades de supervisão passaram de uma fase inicial pedagógica para uma atuação cada vez mais assertiva, com coimas significativas e orientações mais detalhadas. Espera-se que a cooperação entre autoridades nacionais se torne mais eficaz e que os mecanismos de one-stop-shop sejam aperfeiçoados.
  • O papel do DPO está em transformação. O Encarregado da Proteção de Dados tem vindo a afirmar-se como um interlocutor estratégico nas organizações, com um mandato que se alarga à ética dos dados, à governação da IA e à gestão de risco digital.

A sua organização está preparada para o próximo ciclo regulatório europeu? A articulação entre RGPD e AI Act já faz parte da sua estratégia de conformidade?

 

III. Europrivacy: o selo europeu de proteção de dados

Um dos desenvolvimentos mais relevantes dos últimos anos é a consolidação do Europrivacy como o primeiro mecanismo de certificação oficialmente reconhecido ao abrigo do artigo 42.º do RGPD. O Europrivacy oferece às organizações um selo de certificação que atesta a conformidade dos seus tratamentos de dados com o RGPD, conferindo segurança jurídica e vantagem competitiva.

Recentemente, o esquema de certificação Europrivacy tem vindo a expandir-se, com critérios complementares para setores específicos — saúde, serviços financeiros, administração pública — e para enquadramentos tecnológicos como a computação em nuvem e a inteligência artificial. Trata-se de um instrumento com potencial para harmonizar práticas de conformidade em toda a União Europeia e para facilitar a demonstração de accountability perante autoridades de supervisão, parceiros comerciais e titulares de dados.

A certificação Europrivacy pode ser um diferenciador estratégico para organizações que operam em mercados regulados ou que pretendem reforçar a confiança dos seus stakeholders.

 

IV. Vozes do setor: o que dizem os especialistas

Ao longo desta década, o ecossistema de proteção de dados construiu um corpo significativo de conhecimento prático. DPOs, autoridades de supervisão e especialistas convergem em torno de algumas ideias centrais:

  • As autoridades de supervisão, incluindo o Comité Europeu para a Proteção de Dados (EDPB), têm sublinhado a necessidade de uma aplicação mais harmonizada do RGPD entre Estados-Membros, reconhecendo que a fragmentação na interpretação e na fiscalização fragiliza o mercado único digital.
  • Os profissionais de proteção de dados e DPOs destacam a importância de integrar a privacidade na cultura organizacional, indo além do mero cumprimento formal. O conceito de privacy by design continua a ser mais citado do que praticado, e a próxima década exigirá que as organizações o incorporem verdadeiramente nos seus processos de inovação.
  • De igual modo, alertam para a necessidade de uma abordagem integrada à conformidade, que articule o RGPD com a legislação emergente em matéria de dados, inteligência artificial e cibersegurança — evitando silos regulatórios que aumentam custos e reduzem a eficácia.

Dez anos depois, o RGPD permanece como uma conquista civilizacional — mas também como um compromisso em permanente construção. O regulamento deu-nos as fundações; cabe-nos agora erguê-las à altura dos desafios que a próxima década nos reserva. Na Antas da Cunha Ecija, continuamos empenhados em acompanhar esta evolução, apoiando organizações na construção de programas de proteção de dados resilientes, éticos e preparados para o futuro.

 

Por Ana Bastos e Ana Catarina Silva, Área de Prática – Digital Contracting & Compliance 

previous
José Luís da Cruz Vilaça no Colóquio Internacional sobre a Evolução da União Europeia
next
João de Moraes Vaz analisa a crise da habitação em Portugal
https://adcecija.pt/wp-content/uploads/2020/06/logo_horizontal_b-768x75.png
LISBOA
Edifício Amoreiras Square
Rua Carlos Alberto da Mota Pinto, 17 - 2.º piso
1070-313 Lisboa
PORTO
Rua Eugénio de Castro, n.º 352, 2.º andar, sala 26
4100-225 Porto
BRAGA
Rua de Janes, n.º 20, 1.º andar, sala 101
4700-318 Braga
MADEIRA - Joint Venture with Vítor Abreu Advogados
Rua 31 de Janeiro, n.º 75 - 1.º D
9050-401 Funchal
geral@adcecija.pt
madeira@adcecija.pt
LISBOA 213 192 080 *
PORTO 226 051 330 *
BRAGA 253 995 296 *
MADEIRA 291 223 782 *

* Chamadas sem custos adicionais, sujeito apenas à tarifa de base.

SOCIAL
POLÍTICA DE PRIVACIDADE
POLÍTICA DE COOKIES
https://adcecija.pt/wp-content/uploads/2020/09/Lisboa2020_RGB_logos.png