Masterclass: Proteção de Dados na UE – Balanço de 2025, Desenvolvimentos Regulatórios e Desafios para 2026

Data: 28 de janeiro de 2026 (quarta-feira)

Horário: 09h00 – 13h00 (Sessão da Manhã) | 14h00 – 18h00 (Sessão da Tarde)

Formato: Masterclass / Sessão Técnica de Formação Intensiva

Modalidade: Presencial (Lisboa) com transmissão por videoconferência (Zoom)

Formador: Manuel Melo – Especialista em Proteção de Dados e Direito Digital

Objetivo: Esta Masterclass tem como finalidade proporcionar uma análise aprofundada do panorama regulatório europeu em matéria de proteção de dados, apresentando um balanço crítico do ano de 2025 – marcado pela entrada em vigor de legislação estruturante como o Data Act e pelas primeiras aplicações do AI Act – e antecipando os principais desafios e desenvolvimentos previstos para 2026, incluindo as implicações do Digital Omnibus Package e da Ação de Enforcement Coordenada do EDPB sobre transparência.

Público-alvo: Administradores, Diretores de Operações, Profissionais de Privacidade, Encarregados da Proteção de Dados (DPOs), Gestores de TI, Responsáveis pela Conformidade, Juristas especializados em Direito Digital e demais profissionais interessados numa atualização intensiva sobre o quadro regulatório europeu de proteção de dados.

Estrutura do Plano de Sessão e Micro-Módulos Temáticos:

SESSÃO DA MANHÃ | 09h00 – 13h00

Módulo 1: Abertura e Enquadramento Estratégico

○ Micro-Módulo 1.1: Apresentação e Objetivos

Apresentação do formador, enquadramento da Masterclass no contexto da comemoração do Dia Europeu da Proteção de Dados, apresentação dos recursos complementares e do programa de mentoria disponível aos participantes.

○ Micro-Módulo 1.2: Uma Década de RGPD – Legado e Evolução

Reflexão sobre a evolução da proteção de dados na União Europeia desde a adoção do RGPD em 2016, analisando o seu impacto global como referência legislativa e as transformações no ecossistema digital europeu.

○ Micro-Módulo 1.3: Balanço Regulatório de 2025

Análise crítica dos principais desenvolvimentos de 2025, incluindo a entrada em vigor do Data Act (setembro de 2025), as primeiras proibições do AI Act, a adoção das novas regras processuais do RGPD e a proposta do Digital Omnibus Package.

○ Micro-Módulo 1.4: Macro-Tendências para 2026

Identificação das principais tendências que irão moldar o ano de 2026, com destaque para a Ação de Enforcement Coordenada do EDPB sobre transparência, a implementação faseada do AI Act e as potenciais alterações legislativas decorrentes do Digital Omnibus.

Módulo 2: Digital Omnibus Package e o Futuro do RGPD

○ Micro-Módulo 2.1: Arquitetura do Digital Omnibus

Apresentação da estrutura e objetivos do Digital Omnibus Package proposto pela Comissão Europeia em novembro de 2025, enquanto iniciativa de simplificação regulatória que propõe alterações transversais ao RGPD, à Diretiva ePrivacy, à Diretiva NIS2 e ao AI Act.

○ Micro-Módulo 2.2: Alterações Propostas ao RGPD

Análise detalhada das alterações propostas ao RGPD, incluindo o reconhecimento do tratamento de dados para desenvolvimento de sistemas de IA como interesse legítimo, a definição de «investigação científica» e as novas regras sobre Avaliações de Impacto harmonizadas a nível europeu.

○ Micro-Módulo 2.3: Implicações Práticas e Riscos

Discussão sobre as implicações práticas das propostas de alteração, incluindo os potenciais riscos identificados pela sociedade civil relativamente à redefinição de «dados pessoais» e às limitações ao exercício de direitos dos titulares [aguarda-se evolução do processo legislativo].

○ Micro-Módulo 2.4: Estratégias de Preparação

Orientações práticas para as organizações se prepararem para as potenciais alterações regulatórias, mantendo a conformidade com o quadro legal vigente enquanto monitorizam a evolução do processo legislativo europeu.

Módulo 3: Enforcement Coordenado e Atividade das Autoridades

○ Micro-Módulo 3.1: Ação Coordenada sobre Transparência 2026

Análise da Ação de Enforcement Coordenada do EDPB para 2026, focada nas obrigações de transparência e informação previstas nos Artigos 13.º e 14.º do RGPD, e das expectativas regulatórias crescentes quanto ao nível de detalhe exigido nas políticas de privacidade.

○ Micro-Módulo 3.2: Tendências de Enforcement 2025-2026

Exame das principais tendências de enforcement observadas em 2025 e projetadas para 2026, incluindo o aumento das coimas, os setores mais visados e as tipologias de infrações mais frequentemente sancionadas pelas autoridades de controlo europeias.

○ Micro-Módulo 3.3: Casuística Relevante

Estudo de casos emblemáticos de 2025 e início de 2026, analisando as decisões das autoridades de controlo e as lições a retirar para a melhoria dos programas de conformidade organizacionais.

○ Micro-Módulo 3.4: Novas Regras Processuais do RGPD

Apresentação das novas regras processuais acordadas pelo Conselho e Parlamento Europeu em 2025, destinadas a tornar mais célere e eficaz o enforcement do RGPD em casos transfronteiriços, clarificando os direitos processuais das partes e os prazos de decisão.

Módulo 4: Inteligência Artificial e Proteção de Dados

○ Micro-Módulo 4.1: AI Act – Estado de Implementação

Ponto de situação sobre a implementação do Regulamento Europeu de Inteligência Artificial, com destaque para as proibições de sistemas de risco inaceitável (em vigor desde fevereiro de 2025) e as obrigações que entrarão em vigor até agosto de 2026.

○ Micro-Módulo 4.2: Parecer do EDPB sobre IA e Proteção de Dados

Análise do Parecer do EDPB sobre sistemas de IA e legislação de proteção de dados, com enfoque na centralidade da autodeterminação e controlo dos titulares, no direito de oposição incondicional e nas implicações para o tratamento de dados no desenvolvimento e operação de modelos de IA.

○ Micro-Módulo 4.3: IA Generativa e Desafios de Conformidade

Discussão dos desafios específicos colocados pela IA generativa e pelos agentes de IA à proteção de dados, incluindo questões de transparência, explicabilidade, minimização de dados e direitos dos titulares no contexto de modelos de linguagem de grande escala.

○ Micro-Módulo 4.4: Códigos de Práticas e Literacia em IA

Apresentação dos Códigos de Práticas para IA de Uso Geral e das iniciativas de literacia em IA, discutindo a sua articulação com os requisitos de proteção de dados e as obrigações das organizações até maio de 2026 [prazos sujeitos a eventuais alterações do Digital Omnibus].

SESSÃO DA TARDE | 14h00 – 18h00

Módulo 5: Data Act e Governação de Dados

○ Micro-Módulo 5.1: Data Act – Primeiros Meses de Aplicação

Balanço dos primeiros meses de aplicação do Data Act (em vigor desde setembro de 2025), analisando os desafios práticos enfrentados pelas organizações na implementação das obrigações de acesso a dados, portabilidade e partilha de dados gerados por dispositivos conectados.

○ Micro-Módulo 5.2: Articulação entre Data Act e RGPD

Análise da articulação entre o Data Act e o RGPD, clarificando as fronteiras entre dados pessoais e não pessoais, os desafios da portabilidade de dados e as implicações para os contratos de partilha de dados entre empresas.

○ Micro-Módulo 5.3: Regulamento de Governação de Dados

Revisão do Regulamento de Governação de Dados no contexto do ecossistema mais amplo de regulação de dados na UE, incluindo os intermediários de dados, o altruísmo de dados e a sua articulação com a estratégia europeia de dados.

○ Micro-Módulo 5.4: Caso Prático – Gestão de Dados IoT

Exercício prático de análise de um cenário de gestão de dados gerados por dispositivos IoT, aplicando os requisitos do Data Act, do RGPD e do Regulamento de Governação de Dados de forma integrada.

Módulo 6: NIS2 e Segurança da Informação

○ Micro-Módulo 6.1: Transposição Nacional da NIS2

Estado de arte da transposição da Diretiva NIS2 para o ordenamento jurídico português, identificando as entidades abrangidas, os requisitos de segurança aplicáveis e as obrigações de notificação de incidentes.

○ Micro-Módulo 6.2: Articulação NIS2 e Proteção de Dados

Análise das interfaces entre as obrigações da NIS2 e as medidas técnicas e organizativas exigidas pelo RGPD, identificando sinergias e potenciais sobreposições nos requisitos de segurança e notificação de violações.

○ Micro-Módulo 6.3: Modelos Zero-Trust

Apresentação dos modelos de arquitetura de segurança zero-trust como resposta integrada aos requisitos de conformidade da NIS2 e do RGPD, discutindo a sua implementação prática nas organizações.

○ Micro-Módulo 6.4: Gestão de Riscos de Terceiros

Estratégias para a gestão de riscos de terceiros no contexto da cadeia de abastecimento digital, integrando as exigências da NIS2 com as obrigações do RGPD relativas a subcontratantes.

Módulo 7: Plano de Atividades de Conformidade 2026

○ Micro-Módulo 7.1: PAC RGPD 2026

Desenvolvimento de um Plano de Atividades de Conformidade sobre Proteção de Dados para 2026, identificando as prioridades, os marcos temporais e os indicadores de desempenho para monitorização da conformidade.

○ Micro-Módulo 7.2: Integração Regulatória Multi-Diploma

Metodologia para a integração dos requisitos de múltiplos diplomas regulatórios (RGPD, AI Act, NIS2, Data Act) num programa de conformidade unificado, evitando duplicações e maximizando sinergias.

○ Micro-Módulo 7.3: Demonstração da Responsabilidade

Especificação das medidas de demonstração da responsabilidade (accountability) à luz das expectativas regulatórias para 2026, incluindo documentação, registos, avaliações de impacto e mecanismos de auditoria interna.

○ Micro-Módulo 7.4: Sistema de Controlo de Gestão

Implementação de um sistema integrado de controlo de gestão da proteção de dados e segurança da informação, com indicadores críticos, métricas de desempenho e mecanismos de reporte à gestão de topo.

Módulo 8: Sessão de Encerramento e Networking

○ Micro-Módulo 8.1: Perguntas e Respostas

Sessão interativa de perguntas e respostas, com foco nas dúvidas e desafios específicos enfrentados pelos participantes nas suas organizações, promovendo a partilha de experiências e soluções práticas.

○ Micro-Módulo 8.2: Síntese e Recomendações de Ação

Resumo estruturado dos principais pontos abordados na formação e apresentação de recomendações de ação prioritárias para as organizações no âmbito do PAC RGPD 2026.

○ Micro-Módulo 8.3: Documentação e Recursos Complementares

Entrega e explicação da documentação e recursos complementares disponibilizados aos participantes, incluindo modelos, checklists e referências legislativas atualizadas.

○ Micro-Módulo 8.4: Articulação com o Evento do Dia Seguinte

Apresentação do programa do evento do dia 29 de janeiro de 2026 – Dia do Encarregado da Proteção de Dados – e das sinergias temáticas entre os dois eventos, com informação sobre condições especiais de participação conjunta.

○ Micro-Módulo 8.5: Encerramento e Networking

Encerramento formal da Masterclass, com momento de networking entre participantes e formador, e informação sobre as próximas sessões de mentoria disponíveis.

Inscreva-se !

Masterclass: Proteção de Dados na UE – Balanço de 2025, Desenvolvimentos Regulatórios e Desafios para 2026

Data: 28 de janeiro de 2026 (quarta-feira)

Horário: 09h00 – 13h00 (Sessão da Manhã) | 14h00 – 18h00 (Sessão da Tarde)

Formato: Masterclass / Sessão Técnica de Formação Intensiva

Modalidade: Presencial (Lisboa) com transmissão por videoconferência (Zoom)

Formador: Manuel Melo – Especialista em Proteção de Dados e Direito Digital

Estrutura do Plano de Sessão e Micro-Módulos Temáticos:

Módulo 1: Abertura e Enquadramento Estratégico

Módulo 2: Digital Omnibus Package e o Futuro do RGPD

Módulo 3: Enforcement Coordenado e Atividade das Autoridades

Módulo 4: Inteligência Artificial e Proteção de Dados

Módulo 5: Data Act e Governação de Dados

Módulo 6: NIS2 e Segurança da Informação

Módulo 7: Plano de Atividades de Conformidade 2026

Módulo 8: Sessão de Encerramento e Networking

Onde Estamos ?

Lisboa | Funchal | Ponta Delgada

Contactos

secretariado@centrodeformacao.pt

(+351) 213 243 750

Links Úteis

Programa

Módulos

Formador

Inscrição

Dia do EPD (29 Jan)