As autoridades nacionais em matéria de proteção de dados e de cibersegurança, respetivamente a Comissão Nacional de Proteção de Dados (CNPD) e o Centro Nacional de Cibersegurança (CNCS) assinaram, a 15 de janeiro de 2026, um protocolo de cooperação.
CNPD revela que em 2025 foram abertos 472 processos por violação de dados pessoais
Este protocolo de cooperação tem como principais objetivos reforçar a colaboração institucional e partilhar conhecimento sobre as respetivas áreas, aprofundando as capacidades de cibersegurança e da proteção de dados pessoais, em cumprimento do Regulamento Geral sobre a Proteção de Dados (RGPD), e com a definição de metodologias de trabalho no âmbito da Lei que estabelece o Regime Jurídico da Segurança do Ciberespaço.
A tendência crescente do número de incidentes de cibersegurança que afetam os direitos dos titulares de dados, com o consequente aumento de casos de violação de dados pessoais, é uma preocupação para ambas as entidades que já colaboram quando os incidentes dão origem a violação de dados pessoais.
No âmbito do protocolo agora celebrado, serão definidos e mantidos canais de comunicação seguros e contactos de emergência 24/7, para reporte e acompanhamento célere de incidentes relevantes, que envolvam ou possam envolver violação de dados pessoais; serão ainda estabelecidos os termos e as condições para a criação de mecanismos interoperáveis e partilhados de notificação de incidentes de cibersegurança através de portal único; serão desenvolvidas metodologias e realizadas ações de auditorias e inspeções conjuntas; e serão partilhadas soluções tecnológicas relevantes à prossecução das atividades das Autoridades, como soluções de automatismo de triagem de notificações de incidentes.
Para o Coordenador do Centro Nacional de Cibersegurança, Lino Santos, “este protocolo estabelece as bases para a criação de sinergias na ação das duas autoridades, com enfoque na eficiência e na simplificação das interações com os cidadãos e com as empresas”.
Segundo dados da CNPD, em 2025, foram abertos 472 processos por violação de dados pessoais, o número mais elevado dos últimos anos, representando uma subida de 42% face a 2024 e de 57% face a 2020. Pelo que foi comunicado pelas empresas e instituições afetadas – 375 entidades privadas e 115 públicas – a falha humana continua a ser a principal causa, em 27% dos casos, dos incidentes que deram origem aos processos, seguindo-se a engenharia social (phishing), o malware, o ransomware ou a usurpação de entidade”.